下载文档原格式
IEEE 802.1qbu是一种基于虚拟局域网(VLAN)的传输协议,它是IEEE 802.1系列中的一个。
在802.1qbu协议中,通过把不同的数据流(如工业物联网、车载网络、航空航天电子系统、移动前传网络等)划分为不同的VLAN,并通过标准的二层网络传输,从而实现数据在整个网络中的传输和交换。
这种划分方式为网络的隔离和管理提供了强有力的支持。
802.1qbu协议在网络中实现的基本原理是,将数据流分割成多个数据帧,每个数据帧在传输过程中被赋予不同的VLAN ID。
这些VLAN ID的作用就像标签一样,每个数据帧通过一个相应的交换机,经过链路汇聚后,将不同的VLAN ID数据帧汇聚到同一个VLAN上。
之后,数据帧再通过最后一个交换机将这些数据帧转发到相应的目标端口。
这种方式可以确保数据的准确传输,并能实现数据的隔离和管理。
此外,802.1qbu还采用了端口的访问控制协议、生成树协议、虚拟局域网协议等多种子协议来保证数据的安全性和可靠性。
IEEE 802.1qbu协议有一系列优点,首先,它可以更有效地管理网络流量,确保关键应用程序的优先级。
其次,由于其独特的帧结构和优先级映射技术,IEEE 802.1qbu协议能够灵活地分配带宽资源,更好地满足不同用户的需求。
此外,该协议可以减少网络延迟,提高数据传输效率,从而提高用户的网络体验。
最后,IEEE 802.1qbu协议还可以防止数据包冲突,提高网络的可靠性和稳定性。
总的来说,IEEE 802.1qbu协议是一个非常出色的协议,能够为网络提供更好的性能和可靠性。
IEEE 802.1qbu协议广泛应用于网络通信领域,它可以为企业提供高效、安全、可靠的网络环境。
具体来说,802.1qbu协议可在以下领域中发挥重要作用:1. 虚拟专用网络(VPN):802.1qbu协议可用于构建VPN,使企业员工能够在任何地点安全地访问公司网络。
2. 多播:802.1qbu协议支持多播技术,能够高效地传输多媒体内容,为企业提供更好的网络服务。
IEEE 802又称为LMSC(LAN /MAN Standards Committee,局域网/城域网标准委员会),致力于研究局域网和城域网的物理层和MAC层中定义的服务和协议,对应OSI网络参考模型的最低两层(即物理层和数据链路层)。
IEEE 802也指IEEE标准中关于局域网和城域网的一系列标准。
更确切的说,IEEE 802标准仅限定在传输可变大小数据包的网络。
IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。
遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。
事实上,IEEE 802将OSI的数据链路层分为两个子层,分别是逻辑链路控制(Logical Link Control, LLC)和介质访问控制(Media Access Control, MAC),如下所示:数据链路层逻辑链路控制子层介质访问控制子层物理层IEEE 802系列标准是IEEE 802 LAN/MAN 标准委员会制定的局域网、城域网技术标准。
其中最广泛使用的有以太网、令牌环、无线局域网等。
这一系列标准中的每一个子标准都由委员会中的一个专门工作组负责。
LMSC执行委员会(Executive Committee)下设工作组(Working Group)、研究组(Study Group)、技术顾问组(Technical Advisory Group)。
曾经设立的多个SG已经合并到WG 中,目前活跃的WG和TAG如下:802.1:高层局域网协议Higher Layer LAN ProtocolsIEEE802.1A------局域网体系结构IEEE802.1B------寻址、网络互连与网络管理802.2 :逻辑链路控制Logical Link Control802.3 :以太网Ethernet (CSMA/CD)IEEE802.3-------CSMA/CD访问控制方法与物理层规范IEEE802.3i------10Base-T访问控制方法与物理层规范IEEE802.3u------100Base-T访问控制方法与物理层规范IEEE802.3ab-----1000Base-T访问控制方法与物理层规范IEEE802.3z------1000Base-SX和1000Base-LX访问控制方法与物理层规范802.4 :令牌总线Token Bus802.5 :令牌环Token Ring802.6 :城域网(DQDB Distributed Queue Dual Bus 分布式队列双总线)802.7 :宽带技术802.8 :光纤技术802.9 :语音与数据综合局域网802.10:局域网信息安全802.11:无线局域网Wireless LAN802.12 :100VG AnyLAN802.13 :有线电视(Cable-TV)802.14:交互式电视网(包括Cable Modem)802.15:无线个人局域网 Wireless Personal Area Network802.16:宽带无线接入 Broadband Wireless Access802.17:弹性分组环 Resilient Packet Ring802.18:无线管制 Radio Regulatory TAG802.19:共存 Coexistence TAG802.20:移动宽带无线接入 Mobile Broadband Wireless Access (MBWA)802.21:媒质无关切换 Media Independent HandoffIEEE802局域网模型IEEE802标准定义了ISO/OSI的物理层和数据链路层,1.物理层物理层包括物理介质、物理介质连接设备(PMA)、连接单元(AUI)和物理收发信号格式(PS)。
802.1q一、802.1Q协议802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现,下面我们首先讲述一下有关VLAN的基本观念。
Virtual LANs目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议,顾名思义,VLAN就是虚拟局域网,比如对于QuidwayS2403交换机来说,可以将它的24个10M 以太网口划分为几个组,比如协议组,ATM组,测试组等,这样,组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户也无法访问本组的成员。
实际上,VLAN成员的定义可以分为4种:根据端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,比如S2403的1~4端口为VLAN A,5~17为VLAN B,18~24为VLAN C,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机的话,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最常用的方法,IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
VLANIEEE802.1Q⼀、VLAN产⽣原因-⼴播风暴传统的局域⽹使⽤的是HUB,HUB只有⼀根总线,⼀根总线就是⼀个冲突域。
所以传统的局域⽹是⼀个扁平的⽹络,⼀个局域⽹属于同⼀个冲突域。
任何⼀台主机发出的报⽂都会被同⼀冲突域中的所有其它机器接收到。
后来,组⽹时使⽤⽹桥(⼆层交换机)代替集线器(HUB),每个端⼝可以看成是⼀根单独的总线,冲突域缩⼩到每个端⼝,使得⽹络发送单播报⽂的效率⼤⼤提⾼,极⼤地提⾼了⼆层⽹络的性能。
但是⽹络中所有端⼝仍然处于同⼀个⼴播域,⽹桥在传递⼴播报⽂的时候依然要将⼴播报⽂复制多份,发送到⽹络的各个⾓落。
随着⽹络规模的扩⼤,⽹络中的⼴播报⽂越来越多,⼴播报⽂占⽤的⽹络资源越来越多,严重影响⽹络性能,这就是所谓的⼴播风暴的问题。
由于⽹桥⼆层⽹络⼯作原理的限制,⽹桥对⼴播风暴的问题⽆能为⼒。
为了提⾼⽹络的效率,⼀般需要将⽹络进⾏分段:把⼀个⼤的⼴播域划分成⼏个⼩的⼴播域。
过去往往通过路由器对LAN进⾏分段。
⽤路由器替换中⼼节点交换机,使得⼴播报⽂的发送范围⼤⼤减⼩。
这种⽅案解决了⼴播风暴的问题,但是⽤路由器是在⽹络层上分段将⽹络隔离,⽹络规划复杂,组⽹⽅式不灵活,并且⼤⼤增加了管理维护的难度。
做为替代的LAN分段⽅法,虚拟局域⽹被引⼊到⽹络解决⽅案中来,⽤于解决⼤型的⼆层⽹络环境⾯临的问题。
虚拟局域⽹(VLAN——Virtual Local Area Network)逻辑上把⽹络资源和⽹络⽤户按照⼀定的原则进⾏划分,把⼀个物理上实际的⽹络划分成多个⼩的逻辑的⽹络。
这些⼩的逻辑的⽹络形成各⾃的⼴播域,也就是虚拟局域⽹VLAN虚拟局域⽹将⼀组位于不同物理⽹段上的⽤户在逻辑上划分成⼀个局域⽹内,在功能和操作上与传统LAN基本相同,可以提供⼀定范围内终端系统的互联。
VLAN与传统的LAN相⽐,具有以下优势:1. 减少移动和改变的代价即所说的动态管理⽹络,也就是当⼀个⽤户从⼀个位置移动到另⼀个位置时,他们的⽹络属性不需要重新配置,⽽是动态的完成。
什么是IEEE 802协议?其内涵是什么?IEEE于1980年2月成立了局域网标准委员会(简称IEEE 802委员会),专门从事局域网标准化工作,并制定了IEEE 802标准。
802所描述的局域网参考模型只对应OSI参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路控制LLC (Logical Link Control)子层与介质访问控制MAC(Media Access Control)子层。
IEEE802 协议是一种物理协议,因为有以下多种子协议,把这些协议汇集在一起就叫802协议集802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE802协议集的局域网接入控制协议,全称为基于端口的访问控制协议。
能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。
802.1x 认证,又称EAPOE认证,主要用于宽带IP城域网。
802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。
802.1x协议仅仅提供了一种用户接入认证的手段,并简单地通过控制接入端口的开/关状态来实现,这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证,而在可运营、可管理的宽带IP城域网中作为一种认证方式具有一定的局限性。
IEEE 802.1d, STP算法IEEE 802.1w, RSTP算法IEEE 802.1s, MSTP算法IEEE 802.1P,讲述的是交换机与优先级相关的流量处理的协议。
IEEE 802.1q,虚拟桥接局域网协议,定义了VLAN以及封装技术,包括GARP协议及其源码、GVRP源码IEEE 802.11 无线局域网IEEE 802.2 LLC (Logical Link Control,逻辑链路控制) IEEE 802.3 是一篇非常重要的业界规范文档。
IEEE 802标准系列是一个由IEEE制定的一系列涉及计算机网络和通信领域的标准。
该系列标准主要包括了对于局域网、城域网、无线网等各种类型的网络通信的规定和指导。
1. 背景介绍IEEE 802标准系列诞生于上世纪80年代初期,当时计算机网络的发展和普及给人们的生活和工作带来了革命性的改变。
各种不同类型的网络通信设备和协议层出不穷,但由于缺乏统一的规范和标准,导致了不同厂商之间的兼容性问题,网络安全问题和传输效率低下等一系列问题。
2. IEEE 802标准系列的作用IEEE 802标准系列的诞生填补了这一空白,为各种类型的网络通信设备和协议制定了一套统一的规范和标准,从而解决了不同厂商之间的兼容性问题,提高了网络通信的安全性和传输效率。
3. IEEE 802标准系列的分类IEEE 802标准系列主要包括了以下几个子系列标准:IEEE 802.1、IEEE 802.3、IEEE 802.11、IEEE 802.15、IEEE 802.16等。
- IEEE 802.1:这个子系列标准主要涉及局域网的网络管理和控制,包括了对网络拓扑结构的管理和控制,对网络数据流的管理和控制等。
- IEEE 802.3:这个子系列标准主要涉及有线局域网的数据链路层协议,包括了对有线局域网传输介质的规定和控制,对有线局域网数据传输的规定和控制等。
- IEEE 802.11:这个子系列标准主要涉及无线局域网的数据链路层和物理层协议,包括了对无线局域网传输介质的规定和控制,对无线局域网数据传输的规定和控制等。
- IEEE 802.15:这个子系列标准主要涉及个人局域网的物理层和介质访问控制层协议,包括了对个人局域网传输介质的规定和控制,对个人局域网数据传输的规定和控制等。
- IEEE 802.16:这个子系列标准主要涉及城域网和广域网的物理层和介质访问控制层协议,包括了对城域网和广域网传输介质的规定和控制,对城域网和广域网数据传输的规定和控制等。
IEEE802系列协议IEEE 802.1—概述、体系结构和网络互连,以及网络管理和性能测量。
IEEE 802.2—逻辑链路控制LLC。
最高层协议与任何一种局域网MAC子层的接口。
IEEE 802.3—CSMA/CD网络,定义CSMA/CD总线网的MAC子层和物理层的规范。
IEEE 802.4—令牌总线网。
定义令牌传递总线网的MAC子层和物理层的规范。
IEEE 802.5—令牌环形网。
定义令牌传递环形网的MAC子层和物理层的规范。
IEEE 802.6—城域网。
IEEE 802.7—宽带技术。
IEEE 802.8—光纤技术。
IEEE 802.9—综合话音数据局域网。
IEEE 802.10—可互操作的局域网的安全。
IEEE 802.11—无线局域网。
IEEE 802.12—优先高速局域网(100Mb/s)。
IEEE 802.13—有线电视(Cable-TV)802.1802.1为IEEE(Institute of Electrical and Electronics Engineers)的一个工作组(Working Group)。
此工作组负责IEEE802.1标准的制定。
IEEE802.1标准提供了一个对整个IEEE802系列协议的概述,描述了IEEE802标准和开放系统基本参照模型(即ISO的OSI7层模型)之间的联系,解释这些标准如何和高层协议交互,定义了标准化的媒体接入控制层(MAC)地址格式,并且提供一个标准用于鉴别各种不同的协议。
IEEE802.1工作组主要负责以下工作:802系列的局域网,城域网,个人网的体系结构。
802系列网络之间以及与其他广域网的互连问题。
802网络的网络管理媒体接入控制层(MAC)及逻辑链路控制(LLC)之上的协议层的一些问题。
IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。
为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1w就是最近颁布的一个协议。
新的宽带认证方式——IEEE802.1x协议网络知识-电脑资料随着宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好地适应用户数量急剧增加和宽带业务多样性的要求,。
IEEE 802.1x协议对认证方式和认证体系结构进行了优化,解决了传统PPPoE和Web/Portal认证方式带来的问题,更适合在宽带以太网中的使用随着宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好地适应用户数量急剧增加和宽带业务多样性的要求。
IEEE 802.1x协议对认证方式和认证体系结构进行了优化,解决了传统PPPoE和Web/Portal认证方式带来的问题,更适合在宽带以太网中的使用。
什么是IEEE 802.1x协议IEEE 802.1x 称为基于端口的访问控制协议(Port work a clearcase/" target="_blank" >ccess control protocol)。
IEEE 802.1x协议的体系结构包括三个重要的部分:Supplic ant System客户端、Authenticator System认证系统、Authentication Server System认证服务器。
客户端系统一般为一个用户终端系统,该终端系统通常要安装一个客户端软件,用户通过启动这个客户端软件发起IEEE 802.1x协议的认证过程。
为支持基于端口的接入控制,客户端系统需支持EAPOL (Extensible Authentication Protocol Over LAN)协议。
认证系统通常为支持IEEE 802.1x协议的网络设备。
该设备对应于不同用户的端口(可以是物理端口,也可以是用户设备的MAC地址、VLAN、IP等)有两个逻辑端口:受控(controlled Port)端口和不受控端口(uncontrolled Port)。
不受控端口始终处于双向连通状态,主要用来传递 EAPOL 协议帧,可保证客户端始终可以发出或接受认证。
IEEE 802.1标准简介目录零、IEEE 802.1简介一、IEEE 802.1D二、IEEE 802.1p协议三、IEEE 802.1q协议四、IEEE 802.1w协议五、IEEE 802.1s协议六、IEEE 802.1x协议零、IEEE 802.1简介IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。
为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1a定义局域网体系结构;IEEE 802.1b定义网际互连,网络管理及寻址;IEEE 802.1d定义生成树协议;IEEE 802.1p 定义优先级队列;IEEE 802.1q定义VLAN标记协议;IEE 802.1s定义多生成树协议;IEEE 802.1w定义快速生成树协议;IEEE 802.1x定义局域网安全认证等。
一、IEEE 802.1D1、IEEE 802.1D简介为了解决“广播风暴”这一在二层数据网络中存在弊端,IEEE(电机和电子工程师学会)制定了IEEE 802.1d的生成树(Spanning Tree)协议。
生成树协议是一种链路管理协议,为网络提供路径冗余,同时防止产生环路。
为使以太网更好地工作,两个工作站之间只能有一条活动路径。
STP(生成树协议)允许网桥之间相互通信以发现网络物理环路。
该协议定义了一种算法,网桥能够使用它创建无环路(loop-free)的逻辑拓朴结构。
换句话说,STP创建了一个由无环路树叶和树枝构成的树结构,其跨越了整个第二层网络。
2、工作原理STP协议中定义了根桥(Root Bridge)、根端口(Root Port)、指定端口(Designated Port)、路径开销(Path Cost)等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。
用于构造这棵树的算法称为生成树算法SPA。
要实现这些功能,网桥之间必须要进行一些信息的交流,这些信息交流单元就称为配置消息BPDU。
STP BPDU是一种二层报文,目的MAC是多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收并处理收到的BPDU 报文。
该报文的数据区里携带了用于生成树计算的所有有用信息。
STP的主要不足表现在:二层数据网的收敛时间过长;网络拓扑容易引起全局波动;缺乏对现有多VLAN 环境的支持。
具体不足和所采用的增强技术参见局介绍。
二、IEEE 802.1p协议IEEE 802.1P是流量优先权控制标准,工作在媒体访问控制(MAC)子层,使得二层交换机能够提供流量优先级和动态组播过滤服务。
IEEE 802.1p 标准也提供了组播流量过滤功能,以确保该流量不超出第二层交换网络范围。
IEEE 802.1p协议头包括一个3位优先级字段,该字段支持将数据包分组为各种流量种类。
它是IEEE 802.1q(VLAN标签协议)标准的扩充协议,它们协同工作。
IEEE 802.1q标准定义了为以太网MAC帧添加的标签。
VLAN 标签有两部分:VLAN ID(12比特)和优先级(3比特)。
IEEE 802.1q VLAN标准中没有定义和使用优先级字段,而IEEE 802.1p中则定义了该字段。
IEEE 802.1p中定义的优先级有8种。
最高优先级为7,应用于关键性网络流量;优先级6和5主要用于延迟敏感(delay-sensitive)应用程序;优先级4到1主要用于受控负载(controlled-load)应用程序;优先级0是缺省值,在没有设置其它优先级值的情况下自动启用。
三、IEEE 802.1q协议IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称“虚拟局域网”)协议,定义一个关于VLAN连接介质访问控制层和IEEE 802.1D生成树协议的具体概念模型。
1、VLAN简介“Virtual LANs”(虚拟局域网)目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议。
在一个支持VLAN技术的交换机中,可以将它的以太网口划分为几个组,比如生产组、工程组、市场组等。
这样,组内的各个用户就象在同一个局域网内(可能各组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户就无法访问本组的成员,在一定程度上提高了各组的网络安全性。
VLAN成员的定义可以分为4种,即根据端口划分VLAN;根据MAC 地址划分VLAN;根据网络层划分VLAN;根据IP组播划分。
2、协议简介IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。
IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。
IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。
此外IEEE 802.1q标准还提供更高的网络段间安全性。
IEEE802.1q完成这些功能的关键在于标签。
支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。
一个包含VLAN信息的标签字段可以插入到以太帧中。
如果端口有支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN 就可以跨越多台交换机。
但是,对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧。
在IEEE 802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。
具体帧格式参见书中介绍。
四、IEEE 802.1w协议为了解决前面介绍的STP协议缺陷,在20世纪初IEEE推出了802.1w 标准。
它同样是属于生成树协议类型,称之为“快速生成树协议”,作为对802.1D标准的补充。
之所以要制定IEEE 802.1w协议的原因是IEEE 802.1d 协议虽然解决了链路闭合引起的死循环问题,但是生成树的收敛(过程仍需比较长的时间。
1、协议原理IEEE 802.1w RSTP的特点是将许多思科增值生成树扩展特性融入原始IEEE 802.1d中,如Portfast、Uplinkfast和Backbonefast。
IEEE 802.1w协议通过利用一种主动的网桥到网桥握手机制,取代IEEE 802.1d根网桥中定义的计时器功能,提供了交换机(网桥)、交换机端口(网桥端口)或整个LAN的快速故障恢复功能。
RSTP协议在STP协议基础上做了以下两个重要改进,使得收敛速度快得多(最快1秒以内)。
IEEE 802.1w设置了快速切换用的替代端口(Alternate Port)和备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替代端口/备份端口就会无时延地进入转发状态。
减少转发延时使用了RSTP协议后,在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。
2、IEEE 802.1w标准的缺陷RSTP的主要缺陷表现在以下三个方面:由于整个交换网络只有一棵生成树,在网络规模比较大的时候会导致较长的收敛时间,拓扑改变的影响面也较大。
在网络结构不对称的时候,RSTP协议的单生成树就会影响网络的连通性。
当链路被阻塞后将不承载任何流量,造成了带宽的极大浪费,这在环行城域网的情况下比较明显。
五、IEEE 802.1s协议IEEE 802.1s标准中的多生成树(MSTP)技术把IEEE 802.1w快速单生成树(RSTP)算法扩展到多生成树,这为虚拟局域网(VLANs)环境提供了快速收敛和负载均衡的功能,是IEEE 802.1 VLAN标记协议的扩展协议。
1、MSTP工作原理IEEE802.1s引入了IST(Single Spanning Tree,单生成树)概念和MST 实例。
IST是一种RSTP实例,它扩展了MST区域内的802.1D单一生成树。
IST连接所有MST网桥,并从边界端口发出、作为贯穿整个网桥域的虚拟网桥。
MST实例(MSTI)是一种仅存在于区域内部的RSTP实例。
它可以缺省运行RSTP,无须额外配置。
不同于IST的是,MSTI在区域外既不与BPDU交互,也不发送BPDU。
MSTP可以与传统和PVST+交换机互操作。
采用MSTP技术,可以通过干道(trunks)建立多个生成树,关联VLANs 到相关的生成树进程,而且每个生成树进程具有独立于其它进程的拓扑结构。
MSTP还提供了多个数据转发路径和负载均衡,提高了网络容错能力,因为一个进程(转发路径)的故障不会影响其它进程(转发路径)。
每台运行MST的交换机都拥有单一配置,包括一个字母数字式配置名、一个配置修订号和一个4096部件表,与潜在支持某个实例的各4096 VLAN 相关联。
作为公共MSTP区域的一部分,一组交换机必须共享相同的配置属性。
重要的是要记住,配置属性不同的交换机会被视为位于不同的区域。
2、MSTP的主要特性MSTP具有下列特性:MSTP在MSTP区中运行IST常量;一个运行MSTP的桥提供与单生成树桥的互操作性;MSTP在每个区内建立和维护额外的生成树。
六、IEEE 802.1x协议IEEE 802.1x也称为“基于端口的访问控制协议”(Port based network access control protocol)。
它的体系结构包括三个重要的部分:Supplicant System(客户端系统)、Authenticator System(认证系统)、Authentication Server System(认证服务器系统)。
“客户端系统”一般为一个用户终端系统。
该终端系统通常要安装一个客户端软件,用户通过启动这个客户端软件发起IEEE 802.1x协议的认证过程。
“认证系统”通常为支持IEEE 802.1x协议的网络设备。
该设备对应于不同用户的端口有两个逻辑端口:受控(controlled Port)端口和不受控端口(uncontrolled Port)。
“认证服务器系统”通常为RADIUS服务器,该服务器可以存储有关用户的信息,比如用户所属的VLAN、CAR参数、优先级、用户的访问控制列表等等。
