[科普中國(guó)]-802.1q

IEEE 802.1q以及VLAN Tagging屬于互聯(lián)網(wǎng)下IEEE 802.1的標(biāo)準(zhǔn)規(guī)范，允許多個(gè)網(wǎng)橋(Bridge)在信息不被外泄的情況下公開的共享同一個(gè)實(shí)體網(wǎng)上。IEEE 802.1q-英文縮寫寫為dot1q，經(jīng)常在實(shí)現(xiàn)以太網(wǎng)封裝協(xié)議的架構(gòu)下被提及。

簡(jiǎn)介IEEE 802.1q以及VLAN Tagging屬于互聯(lián)網(wǎng)下IEEE 802.1的標(biāo)準(zhǔn)規(guī)范，允許多個(gè)網(wǎng)橋(Bridge)在信息不被外泄的情況下公開的共享同一個(gè)實(shí)體網(wǎng)上。IEEE 802.1q-英文縮寫寫為dot1q，經(jīng)常在實(shí)現(xiàn)以太網(wǎng)封裝協(xié)議的架構(gòu)下被提及。

IEEE 802.1q定義一個(gè)關(guān)于VLAN連接介質(zhì)訪問(wèn)控制層和IEEE 802.1D生成樹協(xié)議的具體概念模型。這個(gè)模型允許各個(gè)獨(dú)立的VLAN以以太網(wǎng)交換機(jī)的數(shù)據(jù)鏈路層或路由器互相連接。

用途以VLAN的架構(gòu)而言，可以想像一個(gè)公司的IT部門希望能夠只使用一個(gè)實(shí)體企業(yè)網(wǎng)上端以提供個(gè)別獨(dú)立的邏輯網(wǎng)上端，其他每個(gè)部門能夠分配到一個(gè)獨(dú)特的VLAN網(wǎng)上。企業(yè)網(wǎng)上中的Edge switch用來(lái)替所有從設(shè)備儀器中送抵各個(gè)部門的數(shù)據(jù)幀(Data frames)，插入適合的VLAN標(biāo)記。當(dāng)幀(frames)在網(wǎng)上中被交換時(shí)，VLAN標(biāo)簽會(huì)在被送回部門底下的設(shè)備時(shí)被移除。用這種方法信息在被傳到其它部門時(shí)就不會(huì)外泄或被嗅探。

數(shù)據(jù)包格式802.1q 并非實(shí)際封入原始幀中。相反，在以太網(wǎng)幀格式里，在MAC地址源與以太網(wǎng)類型/長(zhǎng)度的原始幀里添加一個(gè)32位的域(field)。VLAN標(biāo)簽領(lǐng)域必須遵守下列格式:

|| ||

標(biāo)簽協(xié)議識(shí)別符(Tag Protocol Identifier, TPID): 一組16位的域其數(shù)值被設(shè)置在0x8100，以用來(lái)辨別某個(gè)IEEE 802.1q的幀成為“已被標(biāo)注的”，而這個(gè)域所被標(biāo)定位置與乙太形式/長(zhǎng)度與未標(biāo)簽幀的域相同，這是為了用來(lái)區(qū)別未標(biāo)簽的幀。

優(yōu)先權(quán)代碼點(diǎn)(Priority Code Point, PCP): 以一組3比特的域當(dāng)作IEEE 802.1p優(yōu)先權(quán)的參考，從0(最低)到7(最高)，用來(lái)對(duì)數(shù)據(jù)流(音頻、視頻、文件等等)作傳輸?shù)膬?yōu)先級(jí)。

標(biāo)準(zhǔn)格式指示(Canonical Format Indicator, CFI): 1比特的域。若是這個(gè)域的值為1，則MAC地址則為非標(biāo)準(zhǔn)格式；若為0，則為標(biāo)準(zhǔn)格式；在乙太交換器中他通常默認(rèn)為0。在乙太和令牌環(huán)中，CFI用來(lái)做為兩者的兼容。若幀在乙太端中接收數(shù)據(jù)則CFI的值須設(shè)為1，且這個(gè)端口不能與未標(biāo)簽的其他端口橋接。

虛擬局域網(wǎng)識(shí)別符(VLAN Identifier, VID): 12位的域，用來(lái)具體指出幀是屬于哪個(gè)特定VLAN。值為0時(shí)，表示幀不屬于任何一個(gè)VLAN；此時(shí)，802.1q標(biāo)簽代表優(yōu)先權(quán)。12位的值0x000和0xFFF為保留值，其他的值都可用來(lái)做為共4094個(gè)VLAN的識(shí)別符。在橋接器上，VLAN1在管理上做為保留值。這個(gè)12位的域可分為兩個(gè)6比特的域以延伸目的(Destination)與源(Source)之48位地址，18位的三重標(biāo)記(Triple-Tagging)可和原本的48位相加成為66比特的地址。

使用IEEE 802.2/SNAP涵蓋了一組值為00-00-00的OUI域(所以SNAP信頭的協(xié)議ID域?qū)儆谝姨问?。在以太網(wǎng)以外的情況下，SNAP信頭的乙太形式數(shù)值被設(shè)為0x8100且前述的額外4個(gè)比特會(huì)被附加在SNPA開頭之后。

因?yàn)椴迦隫LAN標(biāo)簽會(huì)改變幀，在乙太外掛里802.1q概括(encapsulation)會(huì)強(qiáng)迫檢驗(yàn)原始的幀檢查序列(Frame Check Sequence, FCS)域。這同時(shí)也會(huì)增加幀4位組的上限容量。

雙重標(biāo)記(IEEE 802.1ad)對(duì)于互聯(lián)網(wǎng)提供者(ISP)是非常有用的。他允許當(dāng)已被VLAN標(biāo)簽的混合數(shù)據(jù)從客戶端提交時(shí)ISP仍能在內(nèi)部使用VLAN。外部(outer, next to Source MAC and represening ISP VLAN)標(biāo)簽會(huì)先于內(nèi)部(inner)標(biāo)簽。此時(shí)，一個(gè)可變的TPID在16進(jìn)制值可能為9100、9200或是9300，通常作為外部標(biāo)簽；然而在值為88a8時(shí)會(huì)違反802.1ad而無(wú)法作為外部標(biāo)簽。

三重標(biāo)記也同樣可行。12位的VID延伸出48位的目的與源地址成66比特。中間3比特的PCP域可作為虛擬TTL或Hop-Count以確保數(shù)據(jù)包不會(huì)成為無(wú)限循環(huán)；更復(fù)雜的形式則是使其中一比特超載成為ingress-egress的編碼形式。PCP域的末三碼用來(lái)替文件內(nèi)容分層，從000 NR至111 XXX。在Payload段落找到的CFI3比特被組合并編碼成Next Header(或是協(xié)議)，僅有其中兩碼會(huì)被使用而產(chǎn)生4個(gè)協(xié)議，[NOP、ICMP、UDP、ENCAP]。 NOP, No Protocol:用作IP byte/管流(pipe streams)中微小的Payload段落。 ICMP供做控制用途。UDP增加端口數(shù)量，是一個(gè)從IP提交的半冗沉(semi-redundant)即可選擇的校驗(yàn)和。ENCAP協(xié)議或是Payload形是允許前述所有的協(xié)議，不需序文就可以封中；其中內(nèi)容必須包含CRC\FCS標(biāo)簽。TTL和長(zhǎng)度(length)被置于48位的地址域前讓硬件優(yōu)先讀取以減少延遲。

中繼端口及原生VLAN1998 802.1q標(biāo)準(zhǔn)定義封裝協(xié)議的第9項(xiàng)，借由加入VLAN標(biāo)簽可使復(fù)數(shù)VLAN透過(guò)一個(gè)鏈接多路復(fù)用，然而他卻能夠發(fā)送所有幀不論是否已被標(biāo)記。因此，為了能夠識(shí)別所發(fā)送的幀是否需要標(biāo)簽，有些廠商(尤其是思科系統(tǒng))經(jīng)常將中繼端口以及原生VLAN的想法應(yīng)用在中繼器上。

中繼端口的想法基于設(shè)計(jì)一個(gè)中繼端口，他能夠接收并轉(zhuǎn)送幀。若中繼端口接收到未標(biāo)簽的幀，此幀就會(huì)鏈接這個(gè)端口與原生VLAN。

假設(shè)有個(gè)802.1q的端口有VLAN2、3、4，且VLAN2被當(dāng)作原生VLAN，則在VLAN2中的幀會(huì)在不帶有802.1q信頭的情況下離開前述的端口(它們屬于普通的以太網(wǎng))。；在此幀未帶802.1q信頭時(shí)進(jìn)入端口會(huì)被放入VLAN2里。與VLAN3和VLAN4的信息流行為是可預(yù)測(cè)的，也就是說(shuō)送抵VLAN3和4的幀是帶有標(biāo)記以識(shí)別他們，而離開VLAN3和4的幀也會(huì)攜帶各自的VLAN標(biāo)簽。

然而并不是所有的廠商都會(huì)使用這樣的概念。

多重VLAN注冊(cè)協(xié)議另外，IEEE 802.1q定義了多重VLAN注冊(cè)協(xié)議(Mutiple VLAN Registration Protocol, MVRP)，它可應(yīng)用于橋接器在具體網(wǎng)上上與VLAN的溝通。

在2007年，MVRP和IEEE 802.1ak-2007修正案取代了速度較慢的GARP VALN注冊(cè)協(xié)議(GVRP)。1

多重生成樹協(xié)議2003年時(shí)推行了多重生成樹協(xié)議(Mutiple Spanning Tree Protocol, MSTP)并定義了原始的IEEE 802.1s。

本詞條內(nèi)容貢獻(xiàn)者為:

孔祥杰 - 副教授 - 大連理工大學(xué)軟件學(xué)院