Dit document bevat de basisinformatie en een samenvatting van de frame-velden voor Inter-Switch Link (ISL) en IEEE 802.1Q-insluiting.
Cisco raadt u aan kennis te hebben van VLAN’s en trunking.
Dit document is niet beperkt tot specifieke software- en hardware-versies. De mogelijkheden voor trunking zijn afhankelijk van de gebruikte hardware. Voor meer informatie over de systeemvereisten om trunking op de switches van de reeks van Cisco Catalyst uit te voeren, zie de Eisen van het Systeem om Trunking ten uitvoer te leggen.
Trunks worden gebruikt om verkeer te dragen dat van meerdere VLAN’s tussen apparaten via dezelfde link behoort. Een apparaat kan bepalen tot welk VLAN het verkeer door zijn herkenningsteken van VLAN behoort. De identificatie van VLAN is een tag die met de gegevens is ingekapseld. ISL en 802.1Q zijn twee types van insluitingstypes die worden gebruikt om gegevens van meerdere VLANs over boomstambanden te dragen.
ISL is een het bedrijfseigen protocol van Cisco voor de onderlinge verbinding van meerdere switches en het onderhoud van de informatie van VLAN aangezien het verkeer tussen switches gaat. ISL biedt VLAN-trunkingmogelijkheden terwijl het volledig draadsnelheid prestaties op Ethernet-links in de volledig-duplex of half-duplexmodus onderhoudt. ISL werkt in een point-to-point omgeving en kan maximaal 1000 VLAN’s ondersteunen. In ISL is het originele frame ingekapseld en wordt een extra kop toegevoegd voordat het frame wordt overgebracht via een hoofdlink. Aan het ontvangende uiteinde wordt de kop verwijderd en het frame wordt doorgestuurd naar het toegewezen VLAN. ISL gebruikt Per VLAN Spanning Tree (PVST) om één exemplaar van Spanning Tree Protocol (STP) per VLAN in werking te stellen. PVST staat de optimalisering van de plaats van de switch van de wortel voor elk VLAN toe en steunt de lading die van VLANs over meerdere boomstambanden in evenwicht brengt.
802.1Q is de standaard van IEEE voor het taggen van frames op een stam en ondersteunt tot 4096 VLAN’s. In 802.1Q wordt een tag van 4 bytes in het originele frame geplaatst en wordt de reeks van de frame-controle (FCS) opnieuw gecompileerd voordat het apparaat het frame via de hoofdlink verstuurt. Aan het ontvangende eind, wordt de tag verwijderd en het kader wordt door gestuurd naar het toegewezen VLAN. 802.1Q tagt geen frames op het inheemse VLAN. Het markeert alle andere frames die worden verzonden en ontvangen op de romp. Wanneer u een 802.1Q stam vormt, moet u ervoor zorgen dat u het zelfde inheemse VLAN aan beide kanten van de boomstam vormt. IEEE 802.1Q definieert één exemplaar van het overspuiten van boom die op het inheemse VLAN op al VLANs in het netwerk loopt. Dit wordt Mono Spanning Tree (MST) genoemd. Dit ontbeert de flexibiliteit- en belastingsbalanscapaciteit van PVST die bij ISL beschikbaar is. Nochtans, biedt PVST+ het vermogen om meerdere overspannende boomtopologieën met 802.1Q trunking te behouden.
Raadpleeg voor meer informatie over de insluiting van 802.1Q de basiskenmerken van 802.1Q trunking van trunking tussen Catalyst 4500/4000, 5500/5000 en 6500/600 0 Series Switches die 802.1Q insluiting gebruiken met Cisco CatOS-systeemsoftware.
Raadpleeg voor informatie over de configuratie van ISL/802.1Q insluiting op Cisco-switches de Configuratievoorbeelden van VLAN-trunkingprotocollen en TechNotes.
Het ISL - kader bestaat uit drie primaire velden: het insluitingskader (origineel frame), dat door de ISL-kop is ingekapseld, en de FCS aan het eind.
ISL-header | Insluitingskader | FCS |
Dit voorbeeld toont de verdere expansie van de ISL header. De uitbreiding omvat de acroniemen van het gebied en het aantal bits voor elk veld:
Nee van bits | 40 | 4 | 4 | 48 | 16 | 24 | 24 |
Frame Relay-veld | DA | TYPE | GEBRUIKER | SA | LEN | AAA03(SNAP) | HSA |
Nee van bits | 15 | 1 | 16 | 16 | 8 tot 196.600 bits (1 tot 24.575 bytes) | 32 |
Frame Relay-veld | VLAN | BPDU | INDEX | RES | ENCAP FRAME | FCS |
In deze sectie worden de velden van het ISL-frame uitvoerig beschreven.
Het DA-veld van het ISL-pakket is een 40-bits doeladres. Dit adres is een multicast adres en wordt ingesteld op "0x01-00-0C-00-00" of "0x03-00-0c-00-00". De eerste 40 bits van het DA-veld signaal geven de ontvanger aan dat het pakket in ISL-indeling is.
Het veld TYPE bestaat uit een 4-bits code. Het veld TYPE geeft het type kader aan dat is ingekapseld en in de toekomst kan worden gebruikt om op alternatieve inkapselingen aan te geven. Deze tabel geeft definities van verschillende TYPEGOEDKEUREN:
Type-code | Betekenis |
---|---|
0000 | Ethernet |
0001 | Token Ring |
0010 | FDDI |
0011 | ATM |
Het veld GEBRUIKER bestaat uit een 4-bits code. De gebruikersbits worden gebruikt om de betekenis van het veld TYPE uit te breiden. De standaardwaarde voor USER-velden is "0000". Voor Ethernet-frames geven de USER-veldbits "0" en "1" de prioriteit van het pakket aan terwijl het door de switch gaat. Wanneer het verkeer op een manier kan worden verwerkt die het om sneller te worden verstuurd, zouden de pakketten met deze bit set gebruik moeten maken van het snelle pad. Het is niet vereist dat dergelijke paden worden aangelegd.
GEBRUIKERScode | Betekenis |
---|---|
XX00 | Normale prioriteit |
XX01 | Prioriteit 1 |
X10 | Prioriteit 2 |
XX11 | hoogste prioriteit |
Het SA-veld is het bronadresveld van het ISL-pakket. Het veld moet worden ingesteld op het MAC-adres "802.3" van de switch die het frame doorgeeft. Het heeft een waarde van 48 bits. Het ontvangende apparaat kan het SA-veld van het frame negeren.
Het LEN-veld slaat de feitelijke pakketgrootte van het oorspronkelijke pakket op als een 16-bits waarde. Het LEN-veld vertegenwoordigt de lengte van het pakket in bytes, met uitsluiting van de velden DA, TYPE, USER, SA, LEN en FCS. De totale lengte van de uitgesloten velden is 18 bytes. Het LEN-veld vertegenwoordigt de totale lengte min 18 bytes.
Het AAA03 SNAP-veld is een 24-bits constante waarde van "0xAAA03".
Het HSA-veld is een 24-bits waarde. Dit veld vertegenwoordigt de bovenste 3 bytes (het gedeelte van de fabrikant-ID) van het SA-veld. Het veld moet de waarde "0x00-00-0C" bevatten.
Het veld VLAN is de VLAN-id van het pakket. Het is een 15-bits waarde die wordt gebruikt om frames op verschillende VLAN’s te onderscheiden. Dit veld wordt vaak aangeduid als de "kleur" van het kader.
Het bit in het BPDU-veld is ingesteld voor alle BPDU-pakketten die door het ISL-kader zijn ingesloten. De BPDU's worden gebruikt door het omspannen van een boomalgoritme om informatie over de topologie van het netwerk te bepalen. Dit bit is ook ingesteld voor CDP- en VLAN Trunk Protocol (VTP)-frames die zijn ingekapseld.
Het INDX-veld geeft de poortindex van de bron van het pakje aan bij het verlaten van de switch. Dit veld wordt alleen gebruikt voor diagnostische doeleinden en kan door andere apparaten op elke waarde worden ingesteld. Het is een waarde met 16 bits en wordt in ontvangen pakketten genegeerd.
Het RES-veld heeft een waarde van 16 bits. Dit veld wordt gebruikt wanneer de pakketten Token Ring of FDDI zijn ingekapseld met een ISL-kader. In het geval van Token Ring-frames worden de velden Access Control (AC) en Frame Control (FC) hier geplaatst. In het geval van FDDI, wordt het FC-veld in de kleinste significante Byte (LSB) van dit veld geplaatst. Een FC van "0x12" heeft bijvoorbeeld een RES-veld van "0x0012". Voor Ethernet-pakketten moet het veld RES op alle nullen worden ingesteld.
Het veld ENCAP FRAME is het ingekapselde gegevenspakket, dat de eigen waarde voor de cyclische redundantie (CRC) bevat, volledig ongewijzigd. Het interne kader moet een CRC-waarde hebben die geldig is nadat de ISL-insluitingsvelden zijn verwijderd. De lengte van dit veld kan van 1 tot 24.575 bytes zijn om Ethernet-, Token Ring- en FDDI-frames op te slaan. Een ontvangende switch kan de velden van de insluiting ISL verwijderen en dit FRAME-veld van ENCAP gebruiken aangezien het frame wordt ontvangen (door het juiste VLAN en andere waarden met het ontvangen frame te koppelen zoals aangegeven voor switching doeleinden).
Het FCS-veld bestaat uit 4 bytes. Deze reeks bevat een 32-bits CRC-waarde, die door de verzendende MAC wordt gecreëerd en door de ontvangende MAC wordt herberekend om te controleren op beschadigde frames. De FCS wordt gegenereerd via de DA-, SA-, Lengte-/Type- en Gegevensvelden. Wanneer een ISL-header is toegevoegd, wordt een nieuwe FCS berekend over het gehele ISL-pakket en toegevoegd aan het einde van het frame.
Opmerking: De toevoeging van de nieuwe FCS wijzigt de oorspronkelijke FCS niet die in het ingekapselde frame zit.
De ISL frame encapsulation is 30 bytes en het minimum FDDI-pakket is 17 bytes. Daarom is het minimum ISL ingesloten pakket voor FDDI 47 bytes. Het maximum Token Ring-pakket is 18.000 bytes. Daarom is het maximum ISL-pakket 18.000 plus 30 bytes van ISL header, voor een totaal van 18.030 bytes. Als alleen Ethernet-pakketten zijn ingekapseld, is het bereik van ISL frame size van 94 tot 1548 bytes.
De grootste implicatie voor systemen die ISL-insluiting gebruiken is dat de insluiting een totaal van 30 bytes is en dat de fragmentatie niet nodig is. Als het ingekapselde pakket 1518 bytes lang is, is het ISL-pakket 1548 bytes lang voor Ethernet. Als bovendien andere pakketten dan Ethernet-pakketten zijn ingekapseld, kan de maximale lengte aanzienlijk worden verhoogd. U moet deze lengteverandering in overweging nemen wanneer u beoordeelt of een topologie ISL pakketgrootte kan steunen.
Een andere systeemimplicatie is dat ISL-pakketten twee FCS bevatten. De eerste FCS wordt berekend voor de oorspronkelijke gegevens. De tweede FCS wordt berekend nadat het pakket in ISL is ingekapseld. Als de oorspronkelijke gegevens geen geldig CRC bevatten, wordt de ongeldige CRC niet gedetecteerd totdat de ISL-header is verwijderd en het eindapparaat de oorspronkelijke FCS-gegevens controleert. Dit is doorgaans geen probleem voor het overschakelen van hardware, maar kan moeilijk zijn voor routers en netwerkinterfacekaarten (NIC’s).
IEEE 802.1Q gebruikt een intern tagging-mechanisme dat een veld met 4-bits tag in het oorspronkelijke Ethernet-kader zelf inbrengt tussen het bronadres en de velden Type/Lengte. Omdat het kader gewijzigd is, wordt het trunking device opnieuw gecompileerd met de FCS op het aangepaste frame.
DA | SA | TAG | TYPE/LEN | GEGEVENS | FCS |
Dit voorbeeld toont de verdere uitbreiding van het veld Tag. De uitbreiding omvat de acroniemen van het gebied en het aantal bits voor elk veld.
Nee van bits | 16 | 3 | 1 | 12 |
Frame Relay-veld | TPID | PRIORITEIT | CFI | VID |
Deze sectie verschaft gedetailleerde beschrijvingen van de velden 802.1Q frame.
De tagprotocol-identificator is een veld met 16 bits. Het wordt ingesteld op een waarde van 0x8100 om het frame te identificeren als een IEEE 802.1Q-gelabeld frame.
Dit veld met 3 bits verwijst ook naar de prioriteit IEEE 802.1p. Het veld geeft het prioriteitsniveau van het frame aan dat kan worden gebruikt voor de prioritering van het verkeer. Het veld kan 8 niveaus (0 tot en met 7) weergeven.
De indicator Canonical Format is een veld met 1 bits. Als de waarde van dit veld 1 is, wordt het MAC-adres in niet-kanonisch formaat weergegeven. Als de waarde 0 is, is het MAC-adres in kanonisch formaat.
De VLAN-identificator is een veld met 12 bits. Het identificeert uniek het VLAN waartoe het frame behoort. Het veld kan een waarde tussen 0 en 4095 hebben.
De tag 802.1Q is 4 bytes. Daarom kan het resulterende Ethernet frame net zo groot zijn als 1522 bytes. De minimale grootte van het Ethernet-frame met een 802.1Q-markering is 68 bytes.
De eigenschap QinQ Support voegt een andere laag van de markering van IEEE 802.1Q (die "metro tag" of "PE-VLAN" wordt genoemd) toe aan de 802.1Q gelabelde pakketten die het netwerk binnendringen. Het doel is de VLAN-ruimte uit te vouwen door de tagged pakketten te labelen, zodat een 'dubbelgelabeld' frame wordt geproduceerd. De uitgebreide ruimte van VLAN staat de serviceprovider toe om bepaalde services te leveren, zoals internettoegang op specifieke VLAN’s voor specifieke klanten, maar staat de serviceprovider nog steeds toe om andere soorten services te leveren voor hun andere klanten op andere VLAN’s.
De standaard maximale transmissieeenheid (MTU) van een interface is 1500 bytes. Als een externe VLAN-tag aan een Ethernet-frame is gekoppeld, wordt de pakketgrootte met 4 bytes verhoogd. Daarom is het raadzaam de MTU van elke interface op het providernetwerk op passende wijze te verhogen. De aanbevolen minimale MTU is 1504 bytes.
Het QinQ-kader bevat de gewijzigde waarde van de tagprotocol-identificator (TPID) van VLAN-tags. Standaard gebruikt de VLAN-tag het veld TPID om het protocoltype van de tag te herkennen. De waarde van dit veld, zoals gedefinieerd in IEEE 802.1Q, is 0x8100.
Het apparaat bepaalt of een ontvangen frame een tag van de serviceprovider of een VLAN-tag van de klant heeft door de corresponderende TPID-waarde te controleren. Na het ontvangen van een frame vergelijkt het apparaat de geconfigureerde TPID-waarde met de waarde van het TPID-veld in het frame. Als de twee partijen overeenkomen, draagt het frame de corresponderende VLAN-tag. Als een frame bijvoorbeeld VLAN-tags met de TPID-waarden van respectievelijk 0x9100 en 0x8100 heeft, terwijl de geconfigureerde TPID-waarde van de VLAN-tag van de serviceprovider 0x9100 is en die van de VLAN-tag voor een klantnetwerk 0x8200, is het apparaat van mening dat het frame alleen de VLAN-tag van de serviceprovider VLAN heeft VLAN-tag van klanten.
Bovendien zouden de systemen van verschillende verkopers het TPID van de buitenste tag van VLAN van QinQ frames op verschillende waarden kunnen instellen. Voor compatibiliteit met deze systemen kunt u de TPID-waarde wijzigen zodat de QinQ-frames, wanneer deze naar het openbare netwerk worden verzonden, de TPID-waarde dragen die gelijk is aan de waarde van een bepaalde verkoper om interoperabiliteit met de apparaten van die verkoper mogelijk te maken. Het TPID in een Ethernet-frame heeft dezelfde positie met het protocoltype in een kader zonder een VLAN-tag. Om problemen in pakkettransport en verwerking in het netwerk te voorkomen, kunt u de TPID-waarde niet op een van de waarden in deze tabel instellen:
Type protocol | Waarde |
ARP | 0x0806 |
POP | 0x0200 |
RARP | 0x8035 |
IP | 0x0800 |
IPv6 | 0 x 86 DD |
PPPoE | 0x863/0x864 |
MPLS | 0x847/0x848 |
IS-IS | 0x8000 |
LACP | 0x809 |
802,1x | 0x888E |
De functie QinQ Support wordt over het algemeen ondersteund op alle IOS-functies of protocollen van Cisco. Als u PPPoE bijvoorbeeld op de subinterface kunt uitvoeren, kunt u een dubbel-getagd frame voor PPPoE configureren. IPoQinQ ondersteunt IP-pakketten die dubbel worden getagd voor QinQ VLAN-tag door IP-verkeer door te sturen met de dubbele tag (ook wel gestapeld) 802.1Q-headers.