IEEE 802.1q以及ISL介绍

IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称“虚拟局域网”)协议,主要规定了VLAN的实现方法。IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。

IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。

VLAN简介

“Virtual LANs”( 虚拟局域网)目前发展很快,世界上主要的大网络厂商在他们的 交换机设备中都实现了VLAN协议。在一个支持VLAN技术的交换机中,可以将它的 以太网口划分为几个组,比如生产组,工程组,市场组等。这样,组内的各个用户就像在同一个局域网内(可能各组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户就无法访问本组的成员,在一定程度上提高了各组的网络安全性。
实际上,VLAN成员的定义可以分为4种:
(1)根据端口划分VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分的,比如将某交换机的的1~4端口为VLAN A,5~17为VLAN B,18~24为VLAN C……
以上这些属于同一VLAN组的端口可以不连续,如何配置,由管理员决定。另外,如果有多个 交换机的话,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机。
根据端口划分是目前定义VLAN的最常用的方法,IEEE 802.1q协议规定的就是如何根据交换机的端口来划分VLAN。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的 交换机的某个端口,那么就必须重新定义。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个 主机的MAC地址来划分的,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。所以可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制 广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
(3)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的 网络层地址或协议类型(如果支持多协议)划分的。虽然这种划分方法可能是根据 网络地址,比如IP地址,子网掩码,但它不是 路由,不要与网络层的路由混淆。它虽然查看每个 数据包的IP 地址,但由于不是路由,所以没有RIP(Routing information Protocol, 路由信息协议),OSPF(Open Shortest Path First,开放最短路径优先)等 路由协议,而是根据 生成树算法进行桥交换。
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别 VLAN,这样可以减少网络的通信量。其缺点是效率低,因为检查每一个数据包的 网络层地址是很费时的(相对于前面两种方法),一般的 交换机芯片都可以自动检查网络上数据包的 以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这也跟各个厂商的实现方法有关。
(4)根据IP组播划分
IP  组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN组。这种划分的方法将VLAN扩大到了 广域网,因此这种方法具有更大的灵活性,而且也很容易通过 路由器进行扩展。当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。
通过上面可以看出,各种不同的VLAN定义方法有各自的优缺点,所以很多厂商的交换机都实现了不只一种方法,这样网络管理者可以根据自己的实际需要进行选择。另外,许多厂商在实现VLAN的时候,考虑到VLAN配置的复杂性,还提供了一定程度的自动配置和方便的网络管理工具。
以前各个厂商都声称他们的 交换机实现了VLAN,但各个厂商实现的方法都不相同,所以彼此是无法互连,这样,用户一旦买了某个厂商的交换机,就没法买其他厂商的了。而现在,VLAN的标准是IEEE提出的802.1q协议,只有 支持相同的开放标准才能保证网络的互连互通,以及保护网络设备投资。


ISL & DISL:思科交换链路内协议和动态 ISL 协议(ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol) 交换链路内协议(ISL),是思科私有协议,主要用于维护交换机路由器间的通信流量等 VLAN 信息。

和 802.1Q 一样,ISL 作用于 OSI 模型第2层。所不同的是,ISL 协议头和协议尾封装了整个第2层的以太帧。正因为此,ISL 被认为是一种能在交换机间传送第2层任何类型的帧或上层协议的独立协议。ISL 所封装的帧可以是令牌环(Token Ring)或快速以太网(Fast Ethernet),它们在发送端和接收端之间维持不变地实现传送。


IEE 802.1q和ISL对比

他们的功能都是实验交换机之间传输多个vlan信息的。

 ISL是Cisco的一个私有协议,与EIGRP一样,只有Cisco的设备才能够使用,与其他厂商不兼容。
802.1Q是工业标准。所有的厂商都能够使用,比如H3C,Cisco,Juniper,爱立信等。
他们的封装方式不一样。802.1Q是在不破坏原数据帧的情况下在中间插入了区分Vlan的信息;而ISL相当于在外面再打了一层包.在原数据帧的头尾都加了东西。
 因为封装的形式不同,导致ISL与没有做ISL封装的普通数据帧无法识别,无法通信;而802.1Q没有破坏原数据帧结构,所以802.1Q可以与没有做Trunk封装的标准数据帧兼容,正常通信。

你可能感兴趣的:(计算机网络)