交换机VLAN数据转发过程说明(802.1Q:基于端口的VLAN)
二层交换机的转发过程描述
二层交换机的转发过程描述本文将浅谈支持VLAN中二层交换机转发的具体过程,通过图文结合了解VLAN协议802.1Q文档中的帧在数据包中的具体体现。
上图就是二层交换机的具体转发过程,下面对上图中进行具体的阐述。
首先,我们来看一下TPID这个是什么意思?VLAN协议802.1Q文档中的帧在数据包的中的体现为下图:标签协议识别符(Tag Protocol IdenTIfier,TPID):一组16位元的域其数值被设定在0x8100以用来辨别某个IEEE 802.1Q的帧为已被标签的,而这个域所被标定位置与乙太形式/长度在未标签帧的域相同,这是为了用来区别未标签的帧。
通过判断此项的值是否是0x8100就可得出此帧是否是VLAN的帧。
优先权代码点(Priority Code Point,PCP):以一组3位元的域当作IEEE 802.1p优先权的参考,从0(最低)到7(最高),用来对资料流作传输的优先级。
标准格式指示(Canonical Format Indicator,CFI):1位元的域。
若是这个域的值为1,则MAC地指则为非标准格式;若为0,则为标准格式;在乙太交换器中他通常默认为0。
在以太和令牌环中,CFI用来做为两者的相容。
若帧在乙太端中接收资料则CFI的值须设为1,且这个端口不能与未标签的其他端口桥接。
虚拟局域网识别符(VLAN IdenTIfier,VID):12位元的域,用来具体指出帧是属于哪个特定VLAN。
值为0时,表示帧不属于任何一个VLAN;此时,802.1Q标签代表优先权。
16位元的值0、1、0xFFF为保留值,其他的值都可用来做为小于4094个VLAN的识别符。
此项表示VLAN ID的值是多少。
其次,我们来看看支持VLAN的交换表的表项:。
八、VLAN 802.1Q-VLAN间通信
在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。 SwitchA(config)# vlan 20 !创建Vlan 20。 SwitchA(config-vlan)# name technical !将Vlan 20命名为technical。 SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/15 !进入接口配置模式。 SwitchA(config-if)#switchport access vlan 20 !将0/15端口划分到 Vlan 20。 验证测试:验证已创建了Vlan 20,并将 端口已划分到Vlan 20中。 验证测试:验证已创建了 ,并将0/15端口已划分到 端口已划分到 中 SwitchA#show vlan id 20 VLAN Name Status Ports ---- ----------------------- --------- ------------------------------20 technical active Fa0/15
【注意事项】 两台交换机之间相连的端口应该设置为tag vlan模式。 需要设置PC的网关。
在交换机SwitchB上将与SwitchA相连的端口(假设为 0/24端口)定义为tag vlan模式。 SwitchB(config)#interface fastethernet 0/24 !进入接口配 置模式。 SwitchB(config-if)#switchport mode trunk !将 fastethernet 0/24端口设为tag vlan模式。 验证测试:验证fastethernet 0/24端口已被设置为 端口已被设置为tag 验证测试:验证 端口已被设置为 vlan模式。 模式。 模式 SwitchB#show interfaces fastEthernet 0/24 switchport Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- -------- --------- -------------------Fa0/24 Enabled Trunk 1 1 Disabled All
基于802.1Q 的VLAN(pvid vid)
基于802.1Q 的VLAN(pvid vid)在802.1q vlan 中,网卡(nic)不必去识别数据包头部分的802.1q 标记(tag),网卡只需发送和接收普通的以太网数据包。
如果数据包的目的地址在同一个网段内,那么,就采用普通的以太网协议进行通信。
只有当数据包的目的地址在另一台交换机上时,vlan 才进行判断是将此数据包丢弃还是进行转发。
在理解ieee 802.1q vlan 时,有两个非常重要的名词需要掌握:端口vlan 的id(port vlan id numbers,简写为pvid)和vlan 的id(vlan id numbers,简写为vid)。
这两个变量都是定义在端口上的,但是两者间有很大的区别。
用户可以仅为每个交换机端口定义一个pvid。
pvid 定义了交换机将向哪一个vlan 转发数据包,以及什么时候数据包会需要转发到另一台交换机的端口上,或者网络中的某个地方。
另外,用户也可以定义某个端口同时属于多个vlan(vids),使得它可以接收网络中多个vlan 的数据包。
pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力,而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。
802.1q vlan 网段:举例来说,假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包,而且其端口vlan id(port vlan idnumber)是2(pvid=2)。
如果目的地址在另一个端口(通过查找转发地址表得到的),那么,交换机将看该目的端口(如端口10)是否属于vlan2。
如果端口10 不属于vlan2,那么该数据包将被丢弃,不会送到它的目的地址。
而如果端口10 属于vlan2,那么数据包将被送达其目的地址。
这就是基于端口vlan 的工作机制,实质就是端口12 发送出的数据包只会在vlan2中传送,因为它的端口vlan id(port vlan id number)是2(pvid=2)。
百兆管理交换机802.1QVLAN配置教程
百兆管理交换机802.1QVLAN配置教程
百兆管理交换机802.1Q VLAN配置教程
下面以8口(ECOM S821)机器配置举例,1-6口扩WAN,7预留管理口,8为Truck口:
1.配置网线接交换机7口;
2.VLAN设置--VLAN模式--Tag Based VLAN
1 2 3 4 5 6口(删除),7(忽略),8(增加)。
3.VLAN设置--VLAN成员
举例:
VID处写 101 ;
VLAN成员端口选择01 08 ;
VID源端口选择 01 ;
点击“设置”;
备注:配置完第一组VLAN 后,下拉选择101组VLAN 后可节省配置时间。
在增加102组VLAN 时只要在101组基础上(VLAN 成员端口去掉01,选择02;VID 源端口去掉01,选择02;VID 处填写102;...依此类推)。
4.配置完101 102 103 104 105 106 六组VLAN 后,VLAN 成员表如下图所示:
5.端口管理--端口设置--MAC地址学习--关闭
备注:此处除去管理口(7口)外,剩余端口全部关闭。
802.1Q_VLAN简介
VLAN简介
VLAN的分类(续)
基于IP的VLAN 根据用户三层逻辑地址来进行VLAN划分,不同 的IP等地址可以划分进不同的VLAN。但注意这 个不是路由! 只要用户的IP地址不变,VLAN号也不变,这与 它的地址和逻辑位置无关,相对于MAC的 VLAN更加方便。 但IP层面的处理,意味着更多系统资源的开销 基于策略的VLAN 通常可以根据MAC、IP、以太网协议类型、上 层应用等来进行灵活的划分
课程内容
VLAN简介
802.1Q工作原理
802.1Q应用
实验与练习 小结
802.1Q应用
802.1Q的相关应用
Private VLAN Super VLAN VLAN Filter …
802.1Q工作原理
802.1Q帧格式(续)
802.1 Tag TPID-Tag Protocol Identifier,标签协议标识 符,在我们讨论的内容中,该值为0x8100,表 明这是一个802.1Q的帧 注:在VLAN Stack/QinQ功能中,TPId的取值 会有所不同 TCI - Tag Control Information,标签控制信 息,它包括优先级User Priority、规范格式指示 Canonical Format Indicator和 VLAN Id三个 部分
802.1Q工ຫໍສະໝຸດ 原理 802.1Q的流程图(续)
SVL的MAC表查询流程 根据帧目的MAC查L2FDB,查找相应的出端口 找到数据报文的出端口后,判断出端口是否允 许此数据报文通过,允许则进入出端口流程,不 允许则丢弃(出端口流程) 如果在L2FDB表中查找不到该目的MAC,则该 数据报文将通过广播的方式在该VLAN内的所有 端口转发 L2FDB表中MAC地址通过老化机制来更新 在转发的过程中,不会对帧的内容进行修改
802.1Q-VLAN技术简介
802.1Q-VLAN技术简介1802.1Q网桥的结构模型802.1Q网桥是支持VLAN的网桥,它的结构模型和普通网桥一样,结构中包括互连各网桥端口的MAC中继实体、端口集合(至少含两个端口)、高层协议实体集合(至少包含网桥协议实体),它和普通网桥的区别是MAC中继实体中增加了对VLAN的支持。
下面是802.1Q网桥内部结构模型图:图1-11.1 网桥的功能网桥的基本功能包括:帧的转发和过滤,维护做出转发、过滤决定的信息,对于网桥的管理。
在网桥中有一个过滤数据库,里面存放网桥做出转发决定的所有信息,它是网桥的核心。
过滤数据库有三种结构:SVL,IVL,SVL/IVL。
在SVL网桥中,只有一个过滤数据库,所有的VLAN共享学习信息;在IVL网桥中,每个VLAN有自己的过滤数据库,他们不共享学习信息;在SVL/IVL网桥中,有M个过滤数据库,N个VLAN,多个VLAN可以映射到一个过滤数据库,映射到同一个过滤数据库的VLAN共享学习信息,没有映射到同一个过滤数据库的VLAN不共享学习信息。
实际上在SVL/IVL的实现中并不是物理上存在多个过滤数据库,只是在过滤数据库中加入了VLAN的信息从而模拟多个过滤数据库的情况。
1.2 网桥运行模型到达网桥某个端口的帧有两种处理情况,一种是通过MAC中继实体从网桥的另一个端口转发出去;另一种是寻址到本网桥高层协议实体的帧,对于这种帧,要通过每个端口的MAC实体提交到网桥LLC层。
对于第一种情况,有以下操作:1.输入规则,它将收到的帧划归某个VLAN。
2.转发过程,它可能会将收到的帧从网桥另一个端口转发出去,也可能会根据过滤数据库的信息以及相应端口状态过滤收到的帧。
3.输出规则,确定以何种格式发送该帧。
4.学习过程,通过分析某端口收到帧的源地址以及由输入规则为它划归的VLAN标示更新过滤数据库。
5.过滤数据库,里面存有一系列过滤信息,以支持转发过程的查询。
这一过程的流程图如下所示:图1-2-1图1-2-2对于第二种情况,又可以将网桥高层协议实体分为两类。
交换机常用功能举例管理型交换机IEEE 802.1Q VLAN设置应用实例
交换机常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例一VLAN的概念VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。
VLAN是局域交换网的灵魂。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
二VLAN的划分方式VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。
802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。
不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机,可以统一划分管理。
三802.1q Tag VLAN的设置实例我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。
基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。
以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。
下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。
三层交换机 vlan 转发原理
三层交换机 vlan 转发原理三层交换机是一种广泛应用于企业网络中的设备,它具有将数据包转发到不同虚拟局域网(VLAN)的能力。
在理解三层交换机的VLAN转发原理之前,首先需要了解VLAN和三层交换机的基本概念。
VLAN是一种逻辑上划分网络的技术,它可以将一个物理局域网划分为多个逻辑上独立的子网。
每个VLAN都有一个唯一的标识符,称为VLAN ID。
VLAN可以在交换机上配置,使得同一个交换机上的不同端口可以属于不同的VLAN。
通过配置VLAN,可以实现对不同VLAN之间的隔离和隔离。
三层交换机是一种同时具备交换机和路由器功能的设备。
它能够基于目的IP地址来转发数据包,实现不同VLAN之间的通信。
三层交换机具有多个端口,每个端口都可以属于不同的VLAN,通过配置端口所属的VLAN,实现不同VLAN之间的通信。
三层交换机的VLAN转发原理如下:1. 学习MAC地址:当数据包到达三层交换机时,交换机会检查数据包中的源MAC地址,然后将其与交换表中的MAC地址进行比较。
如果交换表中没有源MAC地址的记录,交换机将学习到该MAC地址,并将其与接口相关联。
这样,交换机就知道了哪个接口与哪个MAC地址相关联。
2. VLAN ID识别:在进行VLAN转发之前,三层交换机需要识别数据包的VLAN ID。
三层交换机可以通过不同的方式来识别VLAN ID,比如根据端口配置、基于802.1Q协议的VLAN标记等。
3. VLAN转发:一旦三层交换机确定了数据包的VLAN ID,并且知道了目的MAC地址所对应的接口,它就可以根据转发表进行VLAN转发。
转发表中记录了目的MAC地址与接口的对应关系。
三层交换机会根据目的MAC地址查找转发表,并将数据包转发到相应的接口。
4. 路由转发:如果目的MAC地址不在转发表中,三层交换机会将数据包发送到路由器进行进一步的处理。
路由器会根据目的IP地址来决定数据包应该转发到哪个接口。
5. VLAN隔离:通过配置不同的端口属于不同的VLAN,可以实现VLAN之间的隔离。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机对带802.1q标签的以太网帧转发过程说明(802.1q:基于端口的VLAN)一、带802.1q标签的以太网帧说明:
IEEE于1999年正式签发了802.1q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。
在802.1q以太网帧中,在原有的标准的以太网帧头中的源地址后增加了一个4字节的802.1q 帧头来实现该技术的。
在这4字节的802.1q标签头包含了2个字节的标签协议标识(TPID:Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI:Tag Control Information)。
TPID是IEEE定义的新的类型,表明这是一个加了802.1q标签的文本。
TCI(标签控制信息):包括了三个方面的内容:Priority、CFI、VLAN ID。
现对这三个内容进行详细的解释:
Priority:这3位指明帧的优先级。
一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包;
CFI(Canonical Format Indicator):这一位主要用于总线型的以太网与FDDI、令牌环网交换数
据时的帧格式;
VLAN ID(VLAN Identified):这是一个12位的域,指明VLAN的ID,一共有4096个,每个支持802.1q协议的设备发送出来的数据包都会包含这个域,以指明自己属于哪个VLAN;
二、交换机对带802.1q标签的以太网数据帧转发说明:
从第一点可以看出,802.1q标签头的4个字节是新增加的,目前一般的网卡和原来老式的交换机和HUB并不支持802.1q,因此这些设备发送出来的数据包的以太网帧头不包含这4个字节,同时也无法识别这4个字节。
因此,对于支持802.1q交换机来说,如果某个端口上所连接的设备也都能够识别和发送这种带802.1q标签头的数据包文,那么我们将这种端口称为Tag端口;相反,如果该端口所连接的设备不能够识别和发送这种带802.1q标签头的数据包文,那么我们将这种端口称为
Access端口;就目前的应用来看,如果是下连用户或老式的交换机和HUB的,这些端口都属于Access 端口。
下面我就结合一个例子来跟大家讲解交换机对802.1q数据帧的转发过程的说明。
现在PC1需要与PC3进行通讯,现我们就来分析它们之间的数据包转发过程。
1、PC2发送一个数据包给PC3;
2、数据包到达交换机L2_1的端口F0/2后,由于PC2的网卡是不支持802.1q协议的,因此这
个数据包是一个无标签头的包,所以L2_1会给该数据包添加一个VLAN ID;
3、根据目的MAC地址和VLAN ID,交换机会查询数据库,从而判断该数据包需要发送到gi0/1
端口,同时还会将数据包发送给端口F0/1(因为端口F0/1和F0/2在同一个广播域),当然,在数据包发送到端口F0/1时,交换机会先将标签头去掉,PC1在收到该数据包后,会丢弃这个数据包,因为目的地址不是它。
而由于端口gi0/1是Tag端口,因此,发送到gi0/1端口的数据包的标签头不会去掉;
4、L3在收到此数据包后,根据VLAN ID和目的MAC地址,在它的数据库中查找路由,知道
该数据包需要发送到端口gi1/2。
于是将该数据包发送出去;该数据包保留标签头;
5、L2_2在收到此数据包后,根据VLAN ID和目的MAC地址,在它的数据库中查询数据库,
知道要将数据包发送给端口F0/1,于是就将数据包发送出去。
注意,发送出去的数据包需要去掉标签头。
以上我们结合实例讨论了VLAN收发数据包的过程,它的具体实现是由以太网交换机的交换芯片实现的。