kavin

虚拟局域网VLAN协议四种划分方法

kavin 安全防护 2023-01-16 378浏览 0

虚拟局域网VLAN协议四种划分方法,要想解决VLAN协议的问题,必须先了解划分方法和带宽分配以及资源***化等,还得记住相应的顺序。所以仔细研读下文是非常有利的。

虚拟局域网 VLAN协议 ,是由位于不同物理局域网段的设备组成。虽然 VLAN协议 所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好象处于同一网段中一样。由于 VLAN协议 是将局域网内的设备逻辑地而不是物理地划分成一个个网段,所以它可以提供灵活的用户/主机管理、带宽分配以及资源***化等服务。

从技术角度讲,VLAN协议 一般有以下四种划分方法: ◆基于端口的 VLAN协议 :为每个物理交换端口配置关于一组 VLAN 中可访问成员的目录。 ◆基于 MAC 地址的 VLAN:为交换机配置将各个 MAC 地址映射到 VLAN 成员上的访问目录。 ◆基于协议的 VLAN:为交换机配置将第三层协议类型映射到 VLAN 成员上的目录,通过某些特殊协议如 IPX,滤除附近终端站的 IP 流量。

ATM VLAN协议 :使用 LAN 仿真(LANE)协议将以太网数据包映射到 ATM 信元上,并通过以太网 MAC 地址映射到 ATM 地址的方式将数据包发送到目的地。IEEE 802.1Q 规格说明中为成员信息提供了一种标签以太帧的标准方法。

IEEE 802.1Q 标准定义了网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN协议 拓朴结构等操作。802.1Q 标准主要用来解决如何将大型网络划分为多个小部分的问题,如此广播和组播流量将不会占据更多带宽。此外 802.1Q 标准还提供更高的网络字段间安全性能。

IEEE 802.1Q 完成以上各种功能的关键归于标签。支持 802.1Q 的交换端口可被配置来传输标签帧或未标签帧。一个包含 VLAN协议 信息的标签字段可以插入以太帧中。如果端口有支持 802.1Q 的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送 VLAN 成员信息,这样 VLAN 即可生成多交换机。

但是,对于没有支持设备相连的端口我们必须确保它们用于传输未标签帧,这一点非常重要。众多 PCs 的 NICs 和打印机并不支持 802.1Q,一旦它们收到一个标签帧,它们会因为读不懂标签而放弃该帧。在 802.1Q 中,用于标签帧的***合法以太帧大小已由1,518字节增加到1,522 字节,这样使得网卡和旧式交换机由于帧“过大”而放弃标签帧。

◆Preamble(Pre) ― 7字节。Pre 字段中1和0交互使用,接收站通过该字段知道导入帧,并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。

◆Start-of-Frame Delimiter(SFD) ― 1字节。字段中1和0交互使用,结尾是两个连续的1,表示下一位是利用目的地址的重复使用字节的重复使用位。

◆Destination Address(DA) ― 6字节。DA 字段用于识别需要接收帧的站。

◆Source Addresses(SA) ― 6字节。SA 字段用于识别发送帧的站。

◆TPID ― 值为8100(hex)。当帧中的 EtherType 也为8100时,该帧传送标签 IEEE 802.1Q/802.1P。

◆TCI ― 标签控制信息字段,包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。

◆User Priority:定义用户优先级,包括8个(2^3)优先级别。IEEE 802.1P 为3比特的用户优先级位定义了操作。

◆CFI:以太网交换机中,规范格式指示器总被设置为0。由于兼容特性,CFI 常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧具有 CFI,那么设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。

◆VID:VLAN ID 是对VLAN协议 的识别字段,在标准 802.1Q 中常被使用。该字段为12位。支持4096(2^12) VLAN 的识别。在4096可能的 VID 中,VID=0 用于识别帧优先级。 4095(FFF)作为预留值,所以VLAN协议 配置的***可能值为4,094。

◆Length/Type ― 2字节。如果是采用可选格式组成帧结构时,该字段既表示包含在帧数据字段中的 MAC 客户机数据大小,也表示帧类型 ID。

继续浏览有关 安全 的文章
发表评论