vlan标签通信.pdf

VLAN 标记通信 Joseph 解析 一、前言 想不想年薪10W？想不想成为cisco 砖家？请加入QQ 群让群主“错神”助你腾飞！ 下面来肤浅的讲解下vlan 的标记通信问题，其实这些问题很简单，只是对初学者来说，可能逻辑上 不太清晰。接下来会通过几个经典拓扑来说明问题。 二、VLAN 原理 要使网络设备能够分辨不同VLAN 的报文，需要在报文中添加标识VLAN 的字段。由于普通交换机 工作在OSI 模型的数据链路层，只能对报文的数据链路层封装进行识别。因此，如果添加识别字段，也 需要添加到数据链路层封装中。 这里讲解的是标准通用的802.1Q 格式。 1、在没有vlan tag 的普通数据帧格式： 1）Destination address ：目的mac 地址。 2 ）Source address ：源mac 地址。 3 ）type ：标识上层协议是什么类型。如是IPv4 ，则为：0x0800 2、一个携带vlan tag 的数据帧格式： 可看出vlan tag 是在数据帧头部的源目mac 和type 之间插入的，大小是4 个字节。 vlan tag 格式是：Type + PRI + CFI + VID 。 1）type ：用来判断本数据帧是否带有VLAN Tag ，长度为16bit （2bytes），缺省取值为0x8100 。 2 ）PRI：Priority 优先级，表示报文的802.1P 优先级，长度为3bit，关于802.1P 的介绍，在QoS 里 可使用到，不是这里范围。 3 ）CIF ：标识MAC 地址在不同的传输介质中是否以标准格式进行封装，长度为1bit，取值为0 表 示MAC 地址以标准格式进行封装，为1 表示以非标准格式封装，缺省取值为0 。 4 ）VID ：标识该报文所属VLAN 的编号，这就是重点。长度为12bit，取值范围为0～4095 。由于0 和4095 为协议保留取值，所以VLAN ID 的取值范围为1～4094 。 三、vlan tag 通讯原则 （重要） 首先要了解vlan tag 通讯原则，才能很好的解释问题 1、access 接口：如access vlan 2，该接口只接收“携带vlan tag 2 ”和“无vlan tag ”这两种数据帧 其他vlan tag 的数据帧直接丢弃。access 接口的入口和出口当然是不打tag 的，这个任务是trunk 的。 2、trunk 接口：一般认为在出接口处打vlan tag ，便于对端交换机识别是哪个vlan 的流量。这里有 三种情况： 1）如：access vlan 2 接口来的流量要穿越该trunk 接口，则在trunk 出口处打上vlan tag 2 2 ）如：本征vlan 的流量要穿越该trunk 接口（默认为vlan 1 ），则不打任何vlan tag 直接发送。 3 ）如：携带 vlan tag 的本征vlan 的流量要穿越该trunk 接口，则会剥离该vlan tag 在发送出去， 保证了本征vlan 流量不携带tag 。 有人这里会有疑问，为何有携带vlan tag 的本征vlan 流量，不是说本征vlan 无tag 么， 正常情况下是没有，但如果该vlan 相对于其他交换机来说并不是本征vlan，当经过trunk 过 来时必然会携带该vlan tag ，所以这是所谓的双vlan tag 跳转攻击，这里不做多解释。 3、PC：正常情况下PC 是无法识别和处理携带vlan tag 的流量的（当然有些可能网卡会支持），所 以交换机的正常情况下都是剥离vlan tag 再发送给PC。 四、vlan 通信拓扑讲解 普通的循规拓扑在这就不说了，这里主要是介绍几个有特色的，能充分说明vlan tag 通信的拓扑。 实例一、无trunk 实现不同vlan 跨交换机通信 （这里P