淺談網路卡(五)–IEEE802.1Q

本文最後更新日期 : 2023-02-10 , 更新作者 : ZMAN

蝦米係IEEE802.1Q

過去的古老年代要實現分國的目的
都必須靠實體網路架構去分割
但是在實務應用上卻很難靠實體架構分割就能滿足分國的需求
後來廠商發現這個需求很重要
於是各家廠商紛紛開發所謂的BY PORT/BY MAC/BY PROTOCAL之類的VLAN分國功能

VLAN就是Virtual LAN
簡單的說就是將你的實體網路切割成一塊一塊虛擬的邏輯網路
靠著這些廠商的VLAN功能於是解決了大部份客戶的分國需求
但是一再提到的相容性問題又來了
因為是各家廠商各自開發的功能
所以你必須統一使用同一家廠牌的網路設備
萬一你有不同的品牌那就很抱歉玩不下去了
於是IEEE又訂定了IEEE802.1Q這個VLAN的標準
讓各家廠牌可以遵循
於是使用聯合國廠牌設備的你也可以享受VLAN的好處了

IEEE802.1Q的好處

  • 限制廣播風暴
  • 安全性
  • 具有移動和改變的彈性而不需大費周章設定
  • 建置成本低廉
  • 各廠牌相容性一致
  • 不管實體位置如何可以照你的想法任意建置邏輯的分國

IEEE802.1Q的運作原理

從上面這張圖我們可以很清楚看到
在正常封包格式中加入一個4 BYTES 的 TAG CONTROL INFO
叫做802.3ac標籤格式

在這個 4 BYTES的TAG中
前面 2 BYTES固定是 8100h
這個用意是告訴所有的網路設備
1.我是一個具備802.3ac標籤格式的封包
不是一個不標準的封包
請不要拋棄我

2.我是一個帶有802.1p/Q資訊的封包
請來讀相關的資訊並且根據設定的資訊辦事

接下來我們來看後面 2 個 BYTES( 16 bits)
前面 3 個 bits就是放IEEE802.1p設定資訊的地方
前一章已經介紹過了
第 4 個bit是Canonical固定設定成0
後面 12 bits就是 802.1Q VLAN Identifier
所以當支援IEEE802.1Q的網路設備讀到這部份
就知道如何去分國了