IEEE 802.1q以及VLAN Tagging属于
互联网下
IEEE 802.1的标准规范,允许多个
网桥(Bridge)在信息不被外泄的情况下公开的共享同一个
实体网上。IEEE 802.1q-英文缩写写为dot1q,经常在实现
以太网封装协议的架构下被提及。
简介
IEEE 802.1q以及VLAN Tagging属于
互联网下
IEEE 802.1的标准规范,允许多个网桥(Bridge)在信息不被外泄的情况下公开的共享同一个实体网上。IEEE 802.1q-英文缩写写为dot1q,经常在实现
以太网封装协议的架构下被提及。
IEEE 802.1q定义一个关于
VLAN连接介质访问控制层和IEEE 802.1D
生成树协议的具体概念模型。这个模型允许各个独立的VLAN与
以太网交换机的
数据链路层或
路由器互相连接。
用途
以VLAN的架构而言,可以想像一个公司的IT部门希望能够只使用一个实体企业网上端以提供个别独立的逻辑网上端,其他每个部门能够分配到一个独特的VLAN网上。企业网上中的Edge switch用来替所有从设备仪器中送抵各个部门的数据帧(Data frames),插入适合的VLAN标记。当帧(frames)在网上中被交换时,VLAN标签会在被送回部门底下的设备时被移除。用这种方法信息在被传到其它部门时就不会外泄或被
嗅探。
数据包格式
802.1q 并非实际封入原始帧中。相反,在
以太网帧格式里,在
MAC地址源与
以太网类型/长度的原始帧里添加一个32位的域(field)。VLAN标签领域必须遵守下列格式:
使用
IEEE 802.2/SNAP涵盖了一组值为00-00-00的OUI域(所以SNAP信头的协议ID域属于以太形式)。在以太网以外的情况下,SNAP信头的以太形式数值被设为0x8100且前述的额外4个比特会被附加在SNPA开头之后。
因为插入VLAN标签会改变帧,在以太外挂里802.1q概括(encapsulation)会强迫检验原始的帧检查序列(Frame Check Sequence, FCS)域。这同时也会增加帧4位组的上限容量。
双重标记(IEEE 802.1ad)对于互联网提供者(ISP)是非常有用的。他允许当已被VLAN标签的混合数据从客户端提交时ISP仍能在内部使用VLAN。外部(outer, next to Source MAC and represening ISP VLAN)标签会先于内部(inner)标签。此时,一个可变的TPID在16进制值可能为9100、9200或是9300,通常作为外部标签;然而在值为88a8时会违反
802.1ad而无法作为外部标签。
三重标记
中继端口及原生VLAN
1998 802.1q标准定义封装协议的第9项,借由加入VLAN标签可使复数VLAN透过一个链接
多路复用,然而他却能够发送所有帧不论是否已被标记。因此,为了能够识别所发送的帧是否需要标签,有些厂商(尤其是
思科系统)经常将中继端口以及原生VLAN的想法应用在中继器上。
中继端口的想法基于设计一个中继端口,他能够接收并转送帧。若中继端口接收到未标签的帧,此帧就会链接这个端口与原生VLAN。
假设有个802.1q的端口有VLAN2、3、4,且VLAN2被当作原生VLAN,则在VLAN2中的帧会在不带有802.1q信头的情况下离开前述的端口(它们属于普通的以太网)。;在此帧未带802.1q信头时进入端口会被放入VLAN2里。与VLAN3和VLAN4的信息流行为是可预测的,也就是说送抵VLAN3和4的帧是带有标记以识别他们,而离开VLAN3和4的帧也会携带各自的VLAN标签。
然而并不是所有的厂商都会使用这样的概念。
多重VLAN注册协议
另外,IEEE 802.1q定义了多重VLAN注册协议(Mutiple VLAN Registration Protocol, MVRP),它可应用于桥接器在具体网上上与VLAN的沟通。
在2007年,MVRP和IEEE 802.1ak-2007修正案取代了速度较慢的GARP VALN注册协议(GVRP)。
多重生成树协议
2003年时推行了多重生成树协议(Mutiple Spanning Tree Protocol, MSTP)并定义了原始的IEEE 802.1s。