跳至內容

IEEE 802.1Q

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

IEEE 802.1Q以及VLAN Tagging屬於互聯網IEEE 802.1的標準規範,允許多個網橋在資訊不被外洩的情況下公開的共用同一個實體網絡。IEEE 802.1Q -英文縮寫寫為dot1q,經常在實現乙太網路封裝協定的架構下被提及。

IEEE 802.1Q定義一個關於VLAN連接介質訪問控制層IEEE 802.1D生成樹協定的具體概念模型。這個模型允許各個獨立的VLAN以交換機數據鏈路層路由器互相連接。

用途

[編輯]

以VLAN的架構而言,可以想像一個公司的IT部門希望能夠只使用一個實體企業網絡端以提供個別獨立的邏輯網絡端,其他每個部門能夠分配到一個獨特的VLAN網絡。企業網絡中的邊緣交換機用來替所有從裝置儀器中送抵各個部門的數據幀(Data frames)插入適合的VLAN標記。當幀(frames)在網絡中被交換時,VLAN標籤會在被送回部門底下的裝置時被移除。用這種方法資訊在被傳到其它部門時就不會外洩或被嗅探

封包格式

[編輯]
插入於乙太網II(Ethernet-II)幀中的802.1Q標籤

802.1Q 並非實際封入原始幀中。相反,在乙太網路幀格式裏,在MAC地址源與乙太網路類型/長度的原始幀裏添加一個32位元的域(field)。VLAN標籤領域必須遵守下列格式:

16 bits 3 bits 1 bit 12 bits
TPID PCP CFI VID
  • 標簽協定識別符(Tag Protocol Identifier,TPID):一組16位元的域其數值被設置在0x8100,以用來辨別某個IEEE 802.1Q的幀成為「已被標註的」,而這個域所被標定位置與乙太形式/長度與未標籤幀的域相同,這是為了用來區別未標籤的幀。
  • 優先權代碼點(Priority Code Point,PCP):以一組3位元的域當作IEEE 802.1p優先權的參考,從0(最低)到7(最高),用來對資料流(音頻、影像、檔案等)作傳輸的優先順序。
  • 標準格式指示(Canonical Format Indicator,CFI):1位元的域。若是這個域的值為1,則MAC地址則為非標準格式;若為0,則為標準格式;在乙太網路交換器中他通常預設為0。在乙太網路和權杖環中,CFI用來做為兩者的相容。若幀在乙太端中接收資料則CFI的值須設為1,且這個埠不能與未標籤的其他埠橋接。
  • 虛擬局域網識別符(VLAN Identifier,VID):12位元的域,用來具體指出幀是屬於哪個特定VLAN。值為0時,表示幀不屬於任何一個VLAN;此時,802.1Q標籤代表優先權。12位元的值0x000和0xFFF為保留值,其他的值都可用來做為共4094個VLAN的識別符。在橋接器上,VLAN1在管理上做為保留值。這個12位元的域可分為兩個6位元的域以延伸目的(Destination)與源(Source)之48位元地址,18位元的三重標記(Triple-Tagging)可和原本的48位元相加成為66位元的地址。

使用IEEE 802.2/SNAP涵蓋了一組值為00-00-00的OUI域(所以SNAP信頭的協定ID域屬於乙太網形式)。在乙太網以外的情況下,SNAP信頭的乙太網形式數值被設為0x8100且前述的額外4個位元會被附加在SNAP開頭之後。

因為插入VLAN標籤會改變幀,在乙太外掛裏802.1Q概括(encapsulation)會強迫檢驗原始的幀檢查序列(Frame Check Sequence,FCS)域。這同時也會增加幀4位元組的上限容量。

雙重標記IEEE 802.1ad)對於互聯網提供者(ISP)是非常有用的。他允許當已被VLAN標籤的混合資料從客戶端送出時ISP仍能在內部使用VLAN。外部(outer, next to Source MAC and represening ISP VLAN)標籤會先於內部(inner)標籤。此時,一個可變的TPID在16進位值可能為9100、9200或是9300,通常作為外部標籤;然而在值為88a8時會違反802.1ad而無法作為外部標籤。

插入於乙太II幀的802.1ad雙重標記。

三重標記 也同樣可行。12位元的VID延伸出48位元的目的與源地址成66位元。中間3位元的PCP域可作為虛擬TTL或Hop-Count以確保封包不會成為無限迴圈;更複雜的形式則是使其中一位元超載成為ingress-egress的編碼形式。PCP域的末三碼用來替檔案內容分層,從000 NR至111 XXX。在Payload段落找到的CFI3位元被組合並編碼成Next Header(或是協定),僅有其中兩碼會被使用而產生4個協定,[NOP、ICMP、UDP、ENCAP]。NOP,No Protocol:用作IP byte/管流(pipe streams)中微小的Payload段落。ICMP供做控制用途。UDP增加埠數量,是一個從IP送出的半冗沉(semi-redundant)即可選擇的校驗和。ENCAP協定或是Payload形是允許前述所有的協定,不需序文就可以封中;其中內容必須包含CRC\FCS標籤。TTL和長度被置於48位元的地址域前讓硬件優先讀取以減少延遲。

中繼埠及原生VLAN

[編輯]

1998 802.1Q標準定義封裝協定的第9項,藉由加入VLAN標籤可使複數VLAN透過一個連結多路複用,然而他卻能夠傳送所有幀不論是否已被標記。因此,為了能夠辨識所傳送的幀是否需要標籤,有些廠商(尤其是思科系統)經常將中繼埠以及原生VLAN的想法應用在中繼器上。

中繼埠的想法基於設計一個中繼埠,他能夠接收並轉送幀。若中繼埠接收到未標籤的幀,此幀就會連結這個埠與原生VLAN。

假設有個802.1Q的埠有VLAN2、3、4,且VLAN2被當作原生VLAN,則在VLAN2中的幀會在不帶有802.1Q信頭的情況下離開前述的埠(它們屬於普通的乙太網);在此幀未帶802.1Q信頭時進入埠會被放入VLAN2裏。與VLAN3和VLAN4的資訊流行為是可預測的,也就是說送抵VLAN3和4的幀是帶有標記以辨識他們,而離開VLAN3和4的幀也會攜帶各自的VLAN標籤。

然而並不是所有的廠商都會使用這樣的概念。

多重VLAN註冊協定

[編輯]

另外,IEEE 802.1Q定義了多重VLAN註冊協定(Mutiple VLAN Registration Protocol,MVRP),它可應用於橋接器在具體網絡上與VLAN的溝通。

在2007年,MVRP和IEEE 802.1ak-2007修正案取代了速度較慢的GARP VALN註冊協定(GVRP)。

多重生成樹協定

[編輯]

2003年時推行了多重生成樹協定(Mutiple Spanning Tree Protocol,MSTP)並定義了原始的IEEE 802.1s

參見

[編輯]

參考資料

[編輯]