分类: 系统运维
2013-08-14 11:00:10
802.1Q协议是由IEEE于1999年颁布的用以标准化实现方案的草案。VLAN(Virtual Local Area Network)即虚拟局域网,主要实现用于数据链路层上广播域的隔离,以及更为方便、有效地对交换式以太网进行扩展和管理。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把或多个交换机上的几个端口划分逻辑组,这是最简单、最有效的划分方法。该方法只需管理员对设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
802.1Q协议定义了基于端口的VLAN模型,即在标准的以太网帧中源地址后增加一个四字节的802.1Q帧头。如下图所示:
DA |
SA |
Type |
Data |
CRC |
标准以太帧格式
DA |
SA |
Tag |
Type |
Data |
CRC |
|||
TPID |
TCI |
|||||||
0x8100 |
Priority |
CFI |
VLAN ID |
|||||
IEEE802.1Q标准帧格式
图1标准以太帧格式与IEEE802.1Q标准帧格式
由上图可以看出,这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI--Tag Control Information)。TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。两个字节的TCI包含三个域,分别为Priority(三个比特,表示帧的优先级)域,CFI(CFI--Canonical Format Indicator,一个比特,称为规范格式指示符)域以及VLAN ID(十二个比特,表示一个VLAN的ID号)域。
802.1Q协议加入的Tag字段可以根据其携带的VLAN信息,表明该数据帧属于哪个VLAN,从而确定数据帧的属性。