IEEE 802.1Q标准对Ethernet帧格式进行了修订,特地在源MAC地址字段与协议类型字段之间增添了4字节的802.1Q标签,如图1所示。
图1:基于802.1Q的VLAN帧格式示意图
802.1Q标签包含四个字段,具体解释如下:
Type字段:长度为2字节,用于标识帧类型。当其值为0x8100时,表明该帧为802.1Q标签帧。若不支持802.1Q的设备接收到此类帧,将可能选择丢弃该帧。
PRI字段:即优先级,长度为3比特。此字段表示帧的优先级顺序,数值越大则优先级越高。在交换机发生阻塞时,高优先级的帧将优先发送。
CFI字段:即Canonical Format Indicator(规范格式指示符),长度为1比特。该字段用于标识MAC地址是否采用经典格式。在以太网环境中,若CFI值为0,则表示采用经典格式。
VID字段:即VLAN ID(虚拟标识符),占用12比特长度。该字段用来标记该帧所属的具体VLAN。在有效范围内,VLAN ID可以从1到4094(考虑到协议保留的取值范围)。当数据包通过支持802.1q协议的交换机时,每台交换机都会在数据包中添加相应的VLAN ID,以标明其所属的VLAN。
以太网帧主要有两种形式:一种为带有标签的帧(tagged frame),即添加了802.1q标签的帧;另一种为无标签帧(untagged frame),即未添加任何标签的原始帧。
关于VLAN内的链路类型包括:
接入链路(Access Link):此链路连接用户主机与交换机。通常,主机无需知晓其所属的具体VLAN,因此其发送和接收的帧多为无标签帧。如图2所示,连接PC机与交换机的链路即为接入链路。
干道链路(Trunk Link):此为交换机间的连接链路,可承载多个不同VLAN的数据。在干道链路上传输的数据帧均带有标签。如图2所示,交换机间的连接链路即为干道链路。
图2:链路类型示意图
在802.1Q标准中定义了VLAN帧后,交换机的端口会因对VLAN帧的处理方式不同而有所区分。根据端口对VLAN帧的识别情况,可将端口分为四类:
Access端口:如图2所示,此端口为交换机连接用户主机的端口,仅能连接接入链路。其主要特性如下:
- 仅允许通过与端口PVID(PortDefault VLAN ID)匹配的单一VLAN ID。
- 当收到对端设备发送的无标签帧时,该端口会将PVID强制加至其上。
- 由Access端口发送至对端设备的以太网帧将不带有任何标签。
Trunk端口:如图2所示,此端口用于交换机间的连接,仅支持干道链路。其特点如下:
- 允许多个VLAN的带标签帧通过。
- 若发送的带标签帧在允许通过的VLAN ID列表内,则不做任何处理直接发送。
- 若发送的带标签帧不在允许通过的VLAN ID列表内,则直接丢弃。
Hybrid端口:如图3所示,此端口既可连接用户主机又可连接其他交换机。Hybrid端口可允许多个VLAN的帧通过,并在出端口方向有剥除特定VLAN帧标签的功能。
图3:端口示意图