虚拟局域网的标准和协议

3.2.5　虚拟局域网的标准和协议

在实现VLAN的过程中，各网络设备厂商纷纷推出自己的技术和相应的产品，而这些技术和产品所遵循的标准和协议是不相同的，致使各厂家的VLAN产品自成系统，互不兼容。不但妨碍了VLAN技术和市场的进一步发展，而且也给不同厂商的网络设备的互联带来了困难。

1．IEEE 802.10标准

IEEE 802.10标准本身是一个LAN/M AN的安全性方面的标准。802.10标准定义了一个单独的协议数据单元，通常被称为Secure Data Exchange（SDE）PDU，也称为802.10报头，该标准把802.10报头插在了M AC的帧头和数据区域之间。802.10报头由Clear Header和Protected Header两部分组成。Clear herder部分中的SA ID（Security Association Identifier）域通常被一些厂家用作VLAN的标识域，即用来指示该帧将被发送到哪一个VLAN，该标识域也就是交换机进行数据交换的主要依据。但是各个厂商在实现VLAN技术时，通常会在Clear Header部分中的某些域给出不同的定义，使得基于IEEE 802.10标准的VLAN技术并不完全兼容。

另外，由于IEEE 802.10帧的长度域是可变的，难以采用硬件ASIC芯片对帧作处理，造成处理速度慢而价格昂贵，因此遭到大多数厂家的反对，因此802.10没能成为实现VLAN的公认标准。

2．IEEE 802.1Q标准

这是IEEE执行委员会于1996年下半年开始制定的一种VLAN互操作性的标准，它不仅规定VLAN中M AC帧的格式，而且还制定了诸如帧发送及校验、回路检测、对服务品质（QoS）参数的支持以及对网管系统的支持等方面的标准。在VLAN的M AC帧头部中，与VLAN的数据传送关系较为密切的是Tag Protocol Identifier（TPID）和Tag Control Information（TCI）两个部分。其中TPID主要用于指示所采用的协议的标识符，它的格式在不同类型网络的M AC帧中是不一样的。在常用的基于以太网的VLAN M AC帧中，TPID占两个字节，802.1Q Tag Protocol的取值为0X8100。

TCI部分的格式如图3-6所示。在这一部分中，User priority的长度为3bits，用于表示数据帧的优先级，从0到7。CFI（Canonical Format Indicator，规范格式标识），如果这位数据为1，表示在M AC数据帧中所携带的M AC地址全部是规范格式来表示的。V ID（VLAN Identifier，VLAN标识），长度为12bits，用于标识该数据帧应该发送到哪一个VLAN。因此，该字段的值是交换机之间进行数据传输的重要依据，交换机将根据接收到的数据帧中的V ID值，对数据进行转发。其中，当V ID为如表3-1所示值时表示有特殊的含义。

图3-6　Tag Control Information（TCI）格式示意图

表3-1　保留的V ID值

3．Cisco ISL协议

CISCO公司推出的Catalyst系列交换机中，除了支持IEEE 802.1Q标准外，还采用了Inter-Switch Link Protocol（ISL协议）来对IEEE 802.1Q进行补充，使得交换机之间的数据传输具有更高的效率。ISL协议是一个Cisco协议，用来互连多个交换机，并且把VLAN信息作为通信量在交换机间传送。在全双工或半双工模式下，ISL可提供VLAN的能力，同时仍保持了全部线路速度的性能。ISL协议中规定，交换机在原来的以太帧前面加上一个ISL报头，封装成带有VLAN ID的ISL报文，VLAN ID的长度为10位。只有当帧的目的地为非本地网时，才把一个VLAN ID加在帧上。交换机将根据接收到的报文中的VLAN ID来决定应该把该报文转发到哪一个端口或者交换机和路由器上。

目前，VLAN的技术标准没能完全实现标准化，各厂商推出的网络产品中除了支持IEEE 802.1Q标准以外，通常还有自己的技术和标准，甚至有些早期的产品根本就不支持IEEE 802.1Q标准。例如CISCO公司的Catalyst1900系列交换机只支持Cisco ISL协议。