1 802. 1Q 數(shù)據(jù)幀轉(zhuǎn)發(fā)簡(jiǎn)介

　　802. 1Q 標(biāo)簽頭的4 個(gè)字節(jié)是新增加的，因此在實(shí)際進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)，一般的網(wǎng)卡和原來(lái)老式的交換機(jī)和HUB 并不支持802. 1Q，因此這些設(shè)備發(fā)送出來(lái)的數(shù)據(jù)包的以太網(wǎng)幀頭不包含這4 個(gè)字節(jié)，同時(shí)也無(wú)法識(shí)別這4 個(gè)字節(jié)。因此，對(duì)于支持802. 1Q 交換機(jī)來(lái)說(shuō)，如果某個(gè)端口上所連接的設(shè)備也都能夠識(shí)別和發(fā)送這種帶802. 1Q 標(biāo)簽頭的數(shù)據(jù)包文，那么我們將這種端口稱為Tag 端口; 相反，如果該端口所連接的設(shè)備不能夠識(shí)別和發(fā)送這種帶802. 1Q 標(biāo)簽頭的數(shù)據(jù)包文，那么我們將這種端口稱為Access 端口; 就目前的應(yīng)用來(lái)看，如果是下連用戶或老式的交換機(jī)和HUB 的，這些端口都屬于Access 端口。而具體的數(shù)據(jù)轉(zhuǎn)發(fā)通常遵循下述流程:

　　1) PC2 發(fā)送一個(gè)數(shù)據(jù)包給PC3。

　　2) 數(shù)據(jù)包到達(dá)交換機(jī)L2_1 的端口F0 /2 后，由于PC2 的網(wǎng)卡是不支持802. 1q 協(xié)議的，因此這個(gè)數(shù)據(jù)包是一個(gè)無(wú)標(biāo)簽頭的包，所以L2_1 會(huì)給該數(shù)據(jù)包添加一個(gè)VLAN ID。

　　3) 根據(jù)目的MAC 地址和VLAN ID，交換機(jī)會(huì)查詢數(shù)據(jù)庫(kù)，從而判斷該數(shù)據(jù)包需要發(fā)送到gi0 /1 端口，同時(shí)還會(huì)將數(shù)據(jù)包發(fā)送給端口F0 /1。

　　4) L3 在收到此數(shù)據(jù)包后，根據(jù)VLAN ID 和目的MAC 地址，在它的數(shù)據(jù)庫(kù)中查找路由，知道該數(shù)據(jù)包需要發(fā)送到端口gi1 /2。于是將該數(shù)據(jù)包發(fā)送出去; 該數(shù)據(jù)包保留標(biāo)簽頭。

　　5) L2_2 在收到此數(shù)據(jù)包后，根據(jù)VLAN ID 和目的MAC 地址，在它的數(shù)據(jù)庫(kù)中查詢數(shù)據(jù)庫(kù)，知道要將數(shù)據(jù)包發(fā)送給端口F0 /1，于是就將數(shù)據(jù)包發(fā)送出去。

　　2 案例分析

　　2. 1 實(shí)例背景描述

　　某企業(yè)有2 個(gè)主要部門: 銷售部和技術(shù)部，其中銷售部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接在2 臺(tái)交換機(jī)上，他們之間需要相互進(jìn)行通信，銷售部和技術(shù)部也需要進(jìn)行相互通訊，現(xiàn)要在以太網(wǎng)交換機(jī)利用802. 1Q 數(shù)據(jù)幀轉(zhuǎn)發(fā)的技術(shù)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。通過(guò)分析，我們擬采用VLAN/802. 1Q - VLAN 間通信的方式實(shí)現(xiàn)該企業(yè)中2 個(gè)部門的內(nèi)部通訊和部門之間的通訊。

　　2. 2 組網(wǎng)設(shè)備選型

　　根據(jù)系統(tǒng)應(yīng)實(shí)現(xiàn)的功能，在實(shí)際構(gòu)建中需要采用2 臺(tái)PC機(jī)和2 臺(tái)以太網(wǎng)交換機(jī)。在具體交換機(jī)型號(hào)的選擇中，我們采用H3C 公司生產(chǎn)的S2126 以太網(wǎng)交換機(jī)和銳捷網(wǎng)絡(luò)的S3550以太網(wǎng)交換機(jī)。

　　2. 3 系統(tǒng)網(wǎng)絡(luò)拓?fù)?/p>

　　為確保該系統(tǒng)建立的可靠性，我們根據(jù)設(shè)計(jì)需求，進(jìn)行系統(tǒng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，具體來(lái)說(shuō)，該系統(tǒng)的網(wǎng)絡(luò)拓?fù)渲杏? 臺(tái)PC，分別以PC0、PC1 和PC2 表示，PC1 與PC2 和PC3 之間擬采用S2126 和S3550 以太網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)通信，在實(shí)際網(wǎng)絡(luò)IP設(shè)置的時(shí)候，需要根據(jù)實(shí)際需求將網(wǎng)絡(luò)IP 的地址設(shè)置成如上圖所示的范圍，同時(shí)根據(jù)上圖進(jìn)行網(wǎng)線的布置和交換機(jī)之間的連接，整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)較為清晰。

　　2. 4 配置步驟

　　第一，按照試驗(yàn)拓?fù)鋱D完成物理連接。正確設(shè)置計(jì)算機(jī)的IP 地址; 第二，在交換機(jī)SwitchA 上創(chuàng)建VLAN10，并將0 /2 端口劃分到VLAN 10 中; 第三，在交換機(jī)SwitchA 上創(chuàng)建VLAN20 ，并將0 /3 端口劃分到VLAN20 中; 第四，在交換機(jī)SwitchA上將與SwitchB 相連的端口定義為tag vlan 模式; 第五，在交換機(jī)SwitchB 上創(chuàng)建VLAN 10 ，并將0 /1 端口劃分到VLAN10中; 第六，在交換機(jī)SwitchB 上將與SwitchA 相連的端口( 假設(shè)為0 /2 端口) 定義為tag vlan 模式; 第七，設(shè)置三層交換機(jī)VLAN 間通訊。該部分的代碼如下:

　　switchA( config) #int vlan 10 ! 創(chuàng)建虛擬接口vlan 10

　　switchA( config - if) #ip address 192. 168. 10. 254 255. 255.255.0

　　switchA( config - if) #no sh

　　2. 5 測(cè)試結(jié)果

　　上述配置完成后，將PC0 和PC1 的默認(rèn)網(wǎng)關(guān)設(shè)置為192.168. 10. 254，ip 地址為192. 168. 10. 1，將PC2 的默認(rèn)網(wǎng)關(guān)設(shè)置為192. 168. 20. 254，192. 168. 20. 3. 測(cè)試的結(jié)果為: 不同VLAN內(nèi)的主機(jī)可以互相PING 通，因此，上述設(shè)置達(dá)到了預(yù)期的數(shù)據(jù)幀轉(zhuǎn)發(fā)通信效果。

　　3 結(jié)語(yǔ)

　　IEEE 802. 1Q 標(biāo)準(zhǔn)提供了對(duì)VLAN 明確的定義及在交換式網(wǎng)絡(luò)的應(yīng)用。該標(biāo)準(zhǔn)的發(fā)布，確保了不同廠商提供的產(chǎn)品間的互操作能力，并在業(yè)界獲得了廣泛的推廣。它成為VLAN發(fā)展史上的里程碑。IEEE 802. 1Q 的出現(xiàn)打破了VLAN 依賴單一廠商的僵局，從而推動(dòng)了VLAN 的迅速發(fā)展。相信隨著網(wǎng)絡(luò)傳輸技術(shù)的不斷發(fā)展，會(huì)有更多的數(shù)據(jù)傳輸手段不斷涌現(xiàn)出來(lái)。