802.1Q

802.1Q
 IEEE关于提供VLAN(虚拟局域网)识别和服务质量(QoS)等级的标准。在以太网一个帧当中加入4个字节,将一帧的最大长度从1518字节提高到1522字节。4个字节中的3比特提供8种优先等级,12比特用于最多识别4096种虚拟以太网。在第二层局域网交换,尤其是以太网中,802.1q成为IEEE虚拟以太网实施的技术规范。与802.1P相类似,通信业务优先权的确定是通过在帧标题中额外加入一个4字节数据来完成的。在帧标题中额外加入的大多数数据段仅限于虚拟以太网操作。帧标题中还包括一个数据段,提供802.1P优先权设定方案中给出的相同的3比特优先标记。除了一般的数据通信业务,802.1Q还通过以太网交换支持话音和视频传输。简而言之,802.1Q技术规范为虚拟以太网帧标签提供一个32位标题。每一个802.1Q标签位于以太网帧源地址字段和介质访问控制(MAC)客户类型/长度字段之间。802.1Q的一个重要特点是能够通过一个高速链路共享多重子网。这一功能不仅减少了物理分离所需的低速链路数量,而且还允许进行非对称通信业务管理,这样能够更容易对不同速度的链路进行管理。通过IEEE  802.1p和802.1Q,我们可以看到一些已经为服务质量(QoS)进一步开发所采纳的重要理念。这些802.1特性还可以被引入更高一层的协议,如IP和ATM。 Q!1fdcxw  
支持802.1Q  VLAN  Trunk  协议 [P5/vLr(Q  
_^N7 ovM  
  VLAN  Trunk是一个在一个或多个交换端口与另一个网络设备(例如路由器或交换机)之间的点到点连接(Point-To-Point  Link)。Trunk通过一个单独的物理线路负载多个VLAN的数据通信,并允许你在整个网络内扩展多个VLAN。我们常见的有以下两种应用场合: :-Vcq4(Cz  
  1.  路由器通过一个Trunk口接交换机的Trunk口,来完成该交换机上不同VLAN之间数据包的转发。这时如果要使用防火墙代替路由器,完成不同VLAN的包转发,就需要防火墙支持Trunk协议。否则防火墙只能通过使用自己的多个接口来分别挂接这些VLAN来实现访问控制。LinkTrustTM  CyberWall领信防火墙在千兆以太网口上支持工业标准的802.1q  VLAN  Trunk封装协议,可以使用防火墙的一个以太口与交换机的Trunk口相连,从效果上看相当于利用一个以太口完成了交换机上多个局域网之间的包转发,下图只是一个最简单的例子。   %)vX}zTE  
  2.另一种场合是一个具有路由模块或三层交换功能的交换机,通过一个Trunk口与一个交换机相连,来完成两个交换机上同一VLAN的通信,并完成两个交换机或一个交换机上不同VLAN之间的通信。这时,领信防火墙由于支持Trunk协议,可以用透明模式工作在已经架设好的两个Trunk口之间,实现VLAN间的访问控制。 k +CQ 73$  
/1`8RZ  
HZXznX^  

  在现今的交换式网络环境中,Trunk功能被广泛应用,领信防火墙对这一功能的支持大大增加了防火墙对网络环境的适应能力。

 

 

 

 

IEEE最近批准802.1p作为802.1d连网标准修正的一部分,使局域网交换在向同时支持声音、图像和数据方面又迈进了一步.802.1p规范使第2层交换具有以优先级区分信息流的能力,完成动态多波过滤。这对于提高局域网的性能非常有价值,但优先功能可望有更直接的影响.优先化规范工作在开放系统互连模型的介质访问控制(MAC)成帧层。为了符合802.1p规范,第2层交换机必须能将进入局域网的分组分成不同的信息流类别。802.1p可以定义八级不同的类别。虽然网络管理员决定实际的交换,但IEEE提供了广泛的推荐。第七级具有最高的优先权,它可以进入网络关键性交通,如路由信息协议和开放的最短路径优先表更新。第五与第六级可以用于延迟敏感的应用,如交互视频图像和声音;4至1级为数据级是从可控负荷的应用(如流动多媒体和关键商务信息传递——传送SAP数据),至可丢失数据的信息流;0级是最佳的缺省值,当未设置其他值时即被自动调用。在运算中,802.1p被用于分组中的优先域以标示有优先处理请求的交换机。不同于802定义的协议如FDDI和令牌环网,以太网不带有定义的优先字段。802.1p能够调用包含在由IEEE的802.1q工作小组正在开发的标签包头部分的优先字段,这个小组的工作着重于虚拟局域网的识别。802.1q规范确定了包含32位标签包头,所有32位均插入在分组的包头的正常目的地址与源地址之后。其中,有3个优先位用于标示802.1p交换;1位用于识别可选的令牌环网的外部;12位虚拟局域网的ID用于虚拟局域网的成员资格,其他16位用于修改"Ether Typ 

e"帧。802.1q的优先位可由桌面系统、服务器、路由器和第3层交换机来设置。在桌面系统和服务器中符合802.1p的网卡通过监视端口和ID插座确定信息传输的优先次序,进而设置这些位.路由器和第3层交换机通过检查分组的有效负载信息,如端口数量及服务器地址,来区分信息传输的优先次序。它们通过利用这些信息,结合网络管理定义"政策",从而可以分类任何未加标签的分组。
第2层交换机是"看"不到MAC层以上的层的。802.1p规范却可以使其具有认识包的优先次序的能力。为了更好地作用于选择信息传输的优先次序,新的路由器与交换机对于每一个输出端口将具有使用多缓冲器排列方式的能力。
在一常规的单一缓冲器交换机中,当信息传输出现拥挤时,所有分组将会等待直到可继续前进。相反,具有多排列方式硬件的交换机可以在内部对具有较高优先级的分组进行快速处理,实际上有一些分组将在几毫秒中越过低级分组而通过交换机。通过在每个端口有两种、三种、四种甚至更多的排列方式的系统中推荐如何分配八种信息传输的级别,802.1p规范提前使用了多排列方式的硬件。设置优先位和实现依据等级转发,对于多媒体聚合和激活策略的连网是重要的一步。目录激活的网络的下一步,是为基于网络管理定义政策的自动网络配置。对于有些单位,有价值的一步是将分组的优先级推广到广域网。
这可通过与ATM的服务质量能力有关的一些交互作用,或在IP分组网络中——TOS子区域表现出来。TOS子区域是由Internet Engineering Task Force在1981年为Ipv4网络定义的,现今运行的是由IETF Differentiated Services 工作组重新设计的。但是,目前这些技术仍处在提议的初期阶段。比较现实的一点是局域网中图像、声音及数据的合一,采用802.1p加强了这种势头。

关闭它,个人认为可能会提高局域网访问速度

03-19
### IEEE 802.1Q VLAN Tagging Protocol Standard IEEE 802.1Q 是支持虚拟局域网(VLAN)的标准协议之一,通常被称为 Dot1q。该标准定义了一种用于以太网VLAN 标记系统以及交换机和桥接器处理这些标记的操作流程[^2]。 #### 协议结构概述 IEEE 802.1Q 的核心功能在于通过在以太网数据中插入特定字段来实现 VLAN 标签的功能。这种标签使得网络设备能够识别哪些流量属于哪个 VLAN,并据此执行转发决策。具体来说: - **Tag Header**: 在原始以太网头部增加了一个额外的 4 字节字段作为 VLAN 标签头。这四个字节包含了以下部分: - **Priority Code Point (PCP)**: 使用 3 比特表示优先级级别,范围从 0 到 7,主要用于 QoS 控制。 - **Canonical Format Indicator (CFI)**: 这是一个单比特位,在传统以太网环境中设置为零。 - **VLAN Identifier (VID)**: 使用 12 比特标识具体的 VLAN ID,理论上可以支持多达 4096 个不同的 VLAN(编号从 0 至 4095),其中某些特殊值保留给内部用途或管理目的。 #### 数据包处理机制 当一个带有 VLAN tag 的数据包进入支持 IEEE 802.1Q 的交换机时,它会依据此标签决定如何路由或者过滤该数据流。如果目标端口不属于同一 VLAN,则不会传输至其他无关联的物理接口上;反之亦然——只有相同 VLAN 成员之间才允许互相通信除非经过路由器跨网段访问[^1]。 此外,为了简化管理和配置过程并增强互操作性,还引入了一些辅助性的子协议和服务组件比如 GARP(通用属性注册协议)。GARP 可帮助分发有关 VLAN 成员资格的信息到各个连接节点以便动态调整其行为模式而无需频繁手动干预[^3]。 以下是创建带 VLAN TAG 的 Python 示例代码片段展示如何模拟构建这样的 Ethernet Frame: ```python from scapy.all import Ether, Dot1Q, IP, sendp def create_vlan_packet(src_mac="00:aa:bb:cc:dd:ee", dst_mac="ff:ff:ff:ff:ff:ff", vlan_id=100, src_ip="192.168.1.1", dst_ip="192.168.1.2"): ether = Ether(src=src_mac, dst=dst_mac) dot1q = Dot1Q(vlan=vlan_id) ip_layer = IP(src=src_ip, dst=dst_ip) packet = ether / dot1q / ip_layer return packet packet = create_vlan_packet() sendp(packet, iface="eth0") # Replace 'eth0' with your network interface name. ``` 上述脚本利用 Scapy 库生成包含指定源地址、目的地址及所属 VLAN 编号的数据报文并通过选定的网卡发送出去测试实际效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值