week 5 - zxc22273146/TCP-IP GitHub Wiki

IEEE 802.1Q 虛擬區域網路(Virtual LAN)

• 為什麼需要VLAN？

  因為第二層設備(switch/bridge)收到廣播訊框或群播訊框時會送至所有port，造成頻寬浪費以及資安問題。

• 不同VLAN之間不能直接溝通，需要經過router轉送。

• VLAN支援shared media(共享式傳輸媒體)跟point-to-point media(點對點式傳輸鏈路)

  每個VLAN都有一個VID

  與bridge、switch、station都相容(compatibility)

  隨插即用(plug-and-play)

• VLAN種類

  port-based VLAN(IEEE 802.1Q使用此種)

  MAC-based VLAN

  IP-subnet based VLAN

  Layer-3 protocol based VLAN

• Declaration Protocols

  GARP(Generic Attributes Registration Protocol)

  Request/Response protocols：to request a specific VLAN association(SNMP)

  SNMP：使用get取得交換機的設定，使用set設定其他交換機。

• ingress rules、forwarding rules、egress rules

  untagged frames從某個port進入，會將它隸屬於此port所隸屬的VLAN ID(Port VID)。

  例如：某個port VID為10的port x收到未貼標籤的訊框，則此訊框之VID為10。

  tagged frames上面會帶有VID

  make use of this VID to forwarding/filtering

• Implicit tagging(根據MAC address、Layer 3 Protocol ID或receiving port決定)

  Explicit tagging(根據explicit ID決定)

• 任何連接在虛擬區域網路port的主機都會屬於那個虛擬區域網路，例如一個hub接在一個虛擬區域網路port上，而那個hub連接的所有主機皆屬於此虛擬區域網路。

• VLAN aware devices：看得懂VLAN的裝置

  不認識VLAN的設備在丟給它frame時不可以貼上標籤

• Access Link上的設備都不認識VLAN，傳輸的frame不能帶有標籤。

• Trunk Link上的設備都要認識VLAN，傳輸的frame都帶有標籤。

• Hybrid Link上傳輸的frame可以有標籤或不要有標籤，但貼標籤或不貼標籤必須屬於不同VLAN，也就是在同一個VLAN中必須以相同方式傳輸。

• Spanning Tree的用意在於消除迴圈(Loops)

• 所有VLAN都是沿著擴張術來建構的

  連接虛擬區域網路成員的路徑集合是橋接網路上擴張樹的子集合

  連接虛擬區域網路成員的路徑集合與橋接網路上擴張樹的路徑不一定會相同

• Shared VLAN Learning(SVL)：所有虛擬區域網路構建一個共用的過濾資料庫，並且共享學習到的MAC地址。

• Independent VLAN Learning(IVL)：每個虛擬區域網路構建一個獨立的過濾資料庫，並且不共享學習到的MAC地址。

• Static Filtering Entry

  Static VLAN Registration Entry

  Dynamic Filtering Entry

  Dynamic VLAN Registration Entry

• Tag Protocol Identifier(TPID)(標籤協議辨識碼)：在Ethernet中長度為2個Bytes，在SNAP-encoded中長度為8個Bytes。

  Tag Control Information(TCI)(標籤控制訊息)：在Ethernet中長度為2個Bytes，在SNAP-encoded中長度為2個Bytes。

  TCI包含了3位元的使用者優先權，1位元的制式格式指示，12位元的虛擬區域網路辨識碼(最多4096個VLAN)。