VLAN协议
一、VLAN(虚拟局域网)简介
1.1 VLAN(虚拟局域网)使用场景
VLAN(虚拟局域网)技术本质是在同局域网上通过逻辑划分实现多网段的实现,允许在单一物理网络基础设施上创建多个独立的广播域。
二、 VLAN(虚拟局域网)结构
2.1 VLAN(虚拟局域网)帧格式
字段 长度 含义 取值 TPID 2Byte Tag Protocol Identifier(标签协议标识符),表示数据帧类型。 取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时, 为了能够识别这样的报文,实现互通,必须在本设备上修改TPID值,确保和邻居设备的TPID值配置一致。 PRI 3bit Priority,表示数据帧的802.1p优先级。 取值范围为0~7,值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧。 CFI 1bit Canonical Format Indicator(标准格式指示位),表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。 CFI取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装。在以太网中,CFI的值为0。 VID 12bit VLAN ID,表示该数据帧所属VLAN的编号。 VLAN ID取值范围是0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094。缺省默认是1。
三、 VLAN(虚拟局域网)机制
3.1 帧形态以及行为
# 有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
# 标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
----------------------------------------------------------------------------------------------------------------------------
但为了便于理解,可以视为两种方向
# TG(TAG) 直接传输标记帧
# UG(UNTAG)剥离帧发送
3.1.1 802.1q帧
| 字段 | 长度 | 含义 |
|---|---|---|
| DMAC | 6字节 | 目的MAC地址,该字段标识帧的接收者。 |
| SMAC | 6字节 | 源MAC地址,该字段标识帧的发送者。 |
| TPID | 2字节 | TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。说明:根据IEEE 802.1Q标准的定义,取值为0x8100时表示802.1Q Tag(VLAN)帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。根据IEEE 802.1ad的定义,802.1Q Tag可分为S-Tag和C-Tag两种,S-Tag用于标识业务,C-Tag用于标识用户。区分这两种Tag的是TPID,S-Tag的TPID是0x88a8,C-Tag的TPID是0x8100。MEF 26.1(ENNI Specification)标准中规定出ENNI端口的VLAN帧的Tag可以是S-Tag。可见,VLAN帧的TPID值可以是非0x8100。 |
| PRI | 3比特 | PRI(Priority)表示帧的QoS优先级,取值范围为0~7,值越大优先级越高,该优先级主要为QoS差分服务提供参考依据。 当阻塞时,优先发送优先级高的数据包。如果设置用户优先级,但是没有VID(VLAN ID),则VLAN ID必须设置为0x000。 |
| CFI | 1比特 | CFI (Canonical Format Indicator,标准格式指示),长度为1比特,表示MAC地址是否是标准格式。 CFI为0说明是标准格式(以太网帧的MAC地址采用低字节在前),CFI为1表示为非标准格式(非以太网帧的MAC地址采用高字节在前)。CFI可用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。 在以太网中,CFI的值为0。DEI(Drop Eligible Indicator,丢弃优先级指示),配合PRI字段使用,共同指示帧的丢弃优先级,也就是系统发生了拥塞时,这些报文会被优先丢弃。 说明:IEEE 802.1Q定义了CFI字段,而IEEE 802.1ad标准重新定义了CFI字段,规定S-Tag里面的是DEI,C-Tag里面的是CFI。实际应用中,可以根据需要将此比特位用作CFI或者用作DEI。 |
3.2 接口类型
3.2.1 Access
只有untag动作 一个线路只能承载一个vlan
# Access举例 Interface g0/0/24 port link-type access port default vlan 10
3.1.2 Trunk
解决一个线路只能承载一个VLAN的问题,allow-pass 中 具有pvid的 是 untag动作 其余的都是tag动作
# Trunk举例 Interface g0/0/24 Port link-type trunk Port trunk allow-pass vlan 10 20 Port trunk pvid vlan 1(默认)
3.1.3 Hybird
具有所有动作组成任意,华为华三共有技术 ,华为交换接默认是Hybird
# Hybird举例 Interface g0/0/1 port hybrid pvid vlan 10 port hybrid untagged vlan 10
3.3 收发原则
在了解收发原则前引入一个名词PVID(port vlan id),在交换机的内部都是TG帧,通过PVID来判断行为
在入方向收到没有Tag的帧会打上Pvid,有的则会检测default/allow list/tag untag list
在出方向则检测default/allow list/tag untag list 后进行UT或者TG动作
四、 VLAN(虚拟局域网)经典配置
4.1 基于MAC地址划分VLAN
vlan batch 10 int g 0/0/2 port link accesas port default vlan 10 mac-vlan enable vlan 10 mac-vlan mac-address 22-22-22
4.2 基于IP地址划分VLAN
vlan batch 10 int g 0/0/2 port link accesas port default vlan 10 ip-subnet-vlan enable vlan 10 ip-subnet-vlan 10 ip 192.168.1.2 24 pri 2 # 关联vlan 10 优先级为2 # 验证 display ip-subnet-vlan vlan all
4.3 基于协议划分VLAN
vlan batch 10 int g 0/0/2 port link accesas port default vlan 10 protocol-vlan vlan 10 all pri 5 vlan 10 protocol-vlan ipv4 # vlan 10 绑定ipv4 # 验证 display protocol-vlan interface all
浙公网安备 33010602011771号