CCNU论坛-基于端口的虚拟局域网技术与测试标准简介

CCNU论坛-基于端口的虚拟局域网技术与测试标准简介

      --作者：robinchen
      --发布时间：2004-3-12 14:13:00

 

      Cww.net.cn 2003年10月31日 13:54 通信世界

      引言
      虚拟局域网是计算机网络中的重要技术。随着计算机网络与电信网络的融合，虚拟局域网逐渐被应用到电信运营商的网络中。虚拟局域网功能已成为主流厂商局域网交换机必须支持的功能。为保证不同厂商虚拟局域网互联互通，标准化协会要求制定“基于端口的虚拟局域网（VLAN）技术要求及测试方法”。

      虚拟局域网起源
      首先回想一下局域网建设方案历程。最初的局域网由共享总线构成，总线上工作站故障可能会影响整个网段通信。因为集线器组网是星形结构，工作站故障不会影响其他设备，所以出于网络健壮性考虑，共享总线逐渐由集线器替代。在比较大的校园网中，多个集线器相互级连曾经是主流方案。由于共享带宽网络的带宽利用率随用户数增加而降低效率，为提高以太网效率，校园网中多个集线器可以由网桥隔离。这时候的校园网通常是多个网桥将许多集线器互联起来。随着校园网规模的增大，网桥连接的校园网渐渐暴露出广播风暴问题。由于网桥会向所有端口转发未知目的端口的数据帧，可能导致网络上充斥广播包（广播风暴）以致无法正常通信。为缓解上述问题，出现由路由器为中心的校园网：由路由器隔绝广播域，彻底杜绝广播风暴。由于当时路由器一般由软件实现，端口昂贵且效率低下。通常吞吐量低于1Mpps。出于节约成本考虑，人们又想到了局域网交换机组网。虽然局域网交换机组网能够解决转发速率以及端口成本问题，但是仍然无法解决广播风暴问题。因此出现了虚拟局域网技术。虚拟局域网是将交换机或交换机组成的网络上的用户作逻辑分组，广播范围只局限于组内，于是有效解决了广播风暴问题。虚拟局域网组间的访问必须通过三层交换：三层交换机或者路由器。

      虚拟局域网定义
      什么是虚拟局域网？因为有众多的供应商已经制定虚了拟局域网解决方案和实施策略，所以精确地给虚拟局域网下定义就成为一个有争议的问题。然而多数人赞同下面说法：一个虚拟局域网可以粗略地等同于一个广播域。无论实际位置在哪里，同一个虚拟专业网中的主机可以象位于同一个局域网广播域（同一个总线上）一样通讯。
      即使存在上述共识，问题仍然没有完全解决。诸如在多大程度上这些组成虚拟局域网的最终工作站可以不局限于它们所处的实际位置，虚拟局域网成员的定义方法，虚拟局域网与路由之间的关系，以及虚拟局域网与异步传输模式（
      ATM ）之间的关系这些问题，各家设备生产厂商则各执一词。
      由于定义虚拟局域网成员的方法有若干种，故本文把虚拟局域网的解决方案划分为三种一般类型：基于端口分组，基于硬件地址层分组和基于网络层分组。
      1） 基于端口
      基于端口的虚拟局域网划分是比较流行和最早的划分方式，其特点是将交换机按照端口进行分组，每一组定义为一个虚拟局域网。这些交换机端口分组可以在一台交换机上也可以跨越几个交换机。特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中，它们相互可以通信，不同的虚拟局域网之间进行通信需经过路由来进行。这种虚拟局域网划分方式的优点在于简单，容易实现，从一个端口发出的广播，直接发送到虚拟局域网内的其他端口，也便于直接监控。缺点是使用不够灵活，当任一个终端发生物理位置的变化时都要进行重新设置，这一点可以通过灵活的网络管理软件来弥补。

      2） 基于MAC地址
      使用这种方式虚拟局域网的交换机必须对终端的MAC地址和交换机端口进行跟踪。在新终端入网时根据已经定义的虚拟局域网——MAC对应表将其划归至某一个虚拟局域网，而无论该终端在网络中怎样移动，由于其MAC地址保持不变，故不需进行虚拟局域网的重新配置。这种划分方式减少了网络管理员的日常维护工作量，不足之处在于所有的终端必须被明确的分配在一个具体的虚拟局域网，任何时候增加终端或者更换网卡，都要对虚拟局域网数据库调整，以实现对该终端的动态跟踪。
      3） 基于网络层
      基于网络层的虚拟局域网划分也叫做基于策略（POLICY）的划分，是这几种划分方式中最高级也是最为复杂的。基于网络层的虚拟局域网使用协议（如果网络中存在多协议的话）或网络层地址（如TCP/IP中的子网段地址）来确定网络成员。利用网络层定义虚拟网有以下几点优势。第一，这种方式可以按传输协议划分网段。其次，用户可以在网络内部自由移动而不用重新配置自己的工作站。第三，这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。这种方式看起来是最为理想的方式，但是在采用这种划分之前，要明确两件事情：一是可能存在IP盗用，二是对设备要求较高，不是所有设备都支持这种方式。
      由于当前绝大多数虚拟局域网都基于端口划分，且基于端口划分的虚拟局域网最成熟，所以当前我国VLAN标准主要基于端口划分。

      虚拟局域网应用
      虚拟局域网应用中，每一个楼层由一台楼层交换机负责连接楼层内工作站，不同楼层由大楼交换机连接。不同颜色的工作站表示属于不同虚拟局域网。相同颜色的工作站属于同一广播域的虚拟局域网。相同颜色的工作站就像连接在同一根总线上一样通信：发送ARP查找对端IP地址对应的MAC地址。不同虚拟局域网中工作站相互通信必须通过路由器作三层路由。

      虚拟局域网部分技术要求
      1． VALN设备要求
      实现VLAN的设备必须满足下列要求：
      1） 接口符合以太网技术要求；
      2） 支持数据帧转发；
      3） 在端口上接受所有类型的帧和/或被标记的帧；
      4） 在支持非标记帧和优先级标记帧的端口上支持:端口VLAN标识符（PVID）、支持配置至少一个非标记端口集包含上述端口的VLAN、通过管理操作配置PVID、通过管理操作配置静态过滤规则；
      5） 转发数据帧时正确修改VLAN标记或者优先级标记；
      6） 支持在所有支持标记的端口上使用GVRP自动配置以及管理VLAN信息；
      7） 支持在VLAN上动态或静态配置过滤数据库；
      8） 至少支持一个过滤标识符、过滤标识符所配置过滤内容以及注册信息；
      9） 支持将至少一个VID分配到所支持每一个FID。
      2． 实现VLAN的结构
      VLAN的结构框架基于3层模型。包含如下3层：配置；配置信息分发；中继。
      配置：主要考虑VLAN配置的指定方式以及VLAN配置参数的指派。
      配置信息的分发：主要考虑所有的设备获取决定给定数据帧属于哪一个VLAN的信息。
      中继：包括下列机制：
      1） 将收到的帧归类到一个且仅一个VLAN。
      2） 决定将帧中继到哪一个端口。
      3） 以正确的格式将帧映射到输出端口。
      4） 增删改帧头的标记。
      5） 将未标记和优先级标记的帧使用PVID归类到VLAN。
      6） 使用正确的VLAN标记或者非标记格式发送帧。
      3． VLAN帧格式
      将未标记的以太网帧标记需要作如下工作：
      1） 在帧上附加标记头。将标记头附加在源、目的MAC字段后；
      2） 如果源、目的MAC方式不同，翻译或封装其后内容（按照RFC1390）；
      3） 重新计算帧校验序列（FCS）。
      在标记的以太网帧标记头包含下列信息：
      1） 标记协议标识（TPID），对应所连接MAC方式。
      2） 标记控制信息（TCI）,包含用户优先级、典型格式标识（CFI）和VLAN标识。
      3） 内嵌的源路由信息字段，
      以太网编码标记头TPID携带以太网类型值（802.1Q标记类型），标识该帧是一个标记帧。802.1Q标记协议类型（802.1Q标记类型）：81-00。
      TCI字段长两个字节，包含用户优先级、CFI和VID字段。下图表示TCI字段的结构：
      其中用户优先级长3比特，解释成二进制数。能表示由0-7的优先级。对该字段的使用和解释在ISO/IEC
      15802-3中。CFI是单比特值，在以太网标记头中CFI还有如下含义：如果置位，表示标记头中存在E-RIF字段，RIF中的NCFI指示MAC地址是经典格式还是非经典格式。如果复位，表示标记头中不存在E-RIF字段，MAC地址是经典格式。VID长12比特，编码成一个二进制数唯一地标识帧所属的VLAN。保留VID如下所示：0：空的VLAN
      ID。表示标记头只包含用户优先级信息，不包含VLAN标识符。1：用在区分网桥入端口的缺省PVID值。FFF：为实现保留。该VID值不应当配制成PVID，过滤数据库条目，管理操作或标记头中传输。
      内嵌的RIF格式可以出现在以太网编码标记头，是对ISO/IEC15802.3中定义的RIF的修改。该字段如果出现直接跟在802.3以太标记帧长度/类型字段后。包含两部分：2字节的路由控制字段（RC）；由RC定义的，0到多字节的路由描述。
      其中RT字段在ISO/IEC15802-3中定义。标准规定RT值01X指示透传帧。最右边的比特X被忽略，即7，8比特的二进制值指示透传帧。下列规则确保有VLAN能力的设备对RT字段解释的确定性并且不与无VLAN能力设备使用冲突。当有VLAN能力的终端设备以透传模式产生一个源路由帧，应当将RT置为010或011。对于X比特，无论接收到1或者0都改成0传输。
      长度（LTH）字段在ISO/IEC15802-3中定义。标准规定RT值01X时，LTH应当置0。
      方向（D）比特字段在ISO/IEC15802-3中定义。
      最大帧（LF）字段在ISO/IEC15802-3中定义，按照所传输携带E-RIF的标记帧使用。对于所传输802.3/Ethernet
      MAC帧时，该字段应指示一个1470的最大帧尺寸或较小值。
      NCFI字段复位时，帧所携带的MAC数据中的MAC地址信息是非经典格式；置位时，帧所携带的MAC数据中的MAC地址信息是经典格式；
      在下列3种情况下，标记帧携带E-RIF：1.携带E-N或L-N信息的透传帧；2.携带E-N或L-N信息的源路由帧；3.携带L-C信息的源路由帧。

      虚拟局域网测试
      由于实现VLAN的协议基于链路层帧，当前尚未有仪表厂家开发相应的一致性测试仪表以及软件。所以VLAN的测试通常可以通过功能验证实现。VLAN测试方法主要包括下面内容：
      可接受帧类型参数测试：只要测试交换机能否通过管理配置成接受所有VLAN标记帧、未标记帧和优先级标记帧或者只接收VLAN标记帧。
      入口过滤测试：测试交换机对接收到的数据帧按照标记以及配置实现入口过滤。
      缺省PVID测试：测试交换机能否将端口上所有未标记帧加上缺省的端口VID转发。
      通过管理配置PVID测试：测试交换机能否通过配置指定特定端口的端口缺省VID。
      端口不属于VLAN成员集PVID获取测试：测试交换机端口不属于VLAN时获取VID的方式。
      最小帧测试：验证交换机丢弃小于最小标记帧长的帧，转发最小帧长的帧。
      最大帧测试：验证交换机丢弃大于最大标记帧长的帧，转发最大帧长的帧。
      取消最小标记帧标记测试：验证交换机能够取消最小帧长标记帧中的帧标记。
      用户优先级生成测试：验证交换机能够按照配置生成优先级。
      错误FCS测试：验证交换机过滤FCS出错的用户帧。
      入口规则-可接受帧类型参数测试：验证交换机正确实施入口规则。
      转发测试：验证交换机按照VLAN配置正确转发VLAN帧。
      过滤测试：验证交换机能够按照MAC地址过滤相应的MAC帧。
      传输帧测试：验证交换机转发数据帧时能按照优先级区分服务。
      重新计算FCS测试：验证交换机改变MAC帧头后能够重新计算FSC。
      基于成员组的帧丢弃测试：验证交换机正确基于VLAN成员组丢弃帧。
      VLAN泄漏验证测试：验交换机在高负荷下标记帧不会在VLAN间泄漏。
      标记参数验证测试：验证交换机在转发的帧中正确包含标记参数。
      共享学习与独立学习测试：测试交换机是否实现共享学习和/获独立学习以及实现的正确性。
      GARP协议验证测试：GARP用于多种二层协议，实现VLAN的交换机必须实现GARP。测试验证交换机是否实现GARP协议。
      GMRP协议验证测试：GMRP用于二层组播，实现VLAN的交换机通常实现GMRP。测试验证交换机是否实现GMRP协议。
      GVRP协议验证测试：GVRP用于二层VLAN注册，实现VLAN的交换机必须实现GVRP。测试验证交换机是否实现GVRP协议。
      Trunk中基于VLAN统计测试：运营商通常需要在VLAN的Trunk上基于每个VLAN统计流量。测试验证Trunk是否能基于每个VLAN统计。