IEEE 802.1

IEEE 802.1D

IEEE 802.1D简介

为了解决“广播风暴”这一在二层数据网路中存在弊端，IEEE（电气和电子工程师协会）制定了IEEE 802.1d的生成树（Spanning Tree）协定。生成树协定是一种链路管理协定，为网路提供路径冗余，同时防止产生环路。为使乙太网更好地工作，两个工作站之间只能有一条活动路径。STP（生成树协定）允许网桥之间相互通信以发现网路物理环路。该协定定义了一种算法，网桥能够使用它创建无环路（loop-free）的逻辑拓朴结构。换句话说，STP创建了一个由无环路树叶和树枝构成的树结构，其跨越了整个第二层网路。

工作原理

STP协定中定义了根桥（Root Bridge）、根连线埠（Root Port）、指定连线埠（Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的，同时实现链路备份和路径最最佳化。用于构造这棵树的算法称为生成树算法 SPA。 要实现这些功能，网桥之间必须要进行一些信息的交流，这些信息交流单元就称为配置讯息BPDU。STP BPDU是一种二层报文，目的MAC是多播地址01-80-C2-00-00-00，所有支持STP协定的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。STP的主要不足表现在：二层数据网的收敛时间过长；网路拓扑容易引起全局波动；缺乏对现有多 VLAN 环境的支持。具体不足和所採用的增强技术参见局介绍。

IEEE 802.1p协定

IEEE 802.1P是流量优先权控制标準，工作在媒体访问控制（MAC）子层，使得二层交换机能够提供流量优先权和动态组播过滤服务。IEEE 802.1p标準也提供了组播流量过滤功能，以确保该流量不超出第二层交换网路範围。IEEE 802.1p协定头包括一个3位优先权栏位，该栏位支持将数据包分组为各种流量种类。它是IEEE 802.1q（VLAN标籤协定）标準的扩充协定，它们协同工作。IEEE 802.1q标準定义了为乙太网MAC帧添加的标籤。VLAN 标籤有两部分：VLAN ID（12比特）和优先权（3比特）。IEEE 802.1q VLAN标準中没有定义和使用优先权栏位，而IEEE 802.1p中则定义了该栏位。IEEE 802.1p中定义的优先权有8种。最高优先权为7，套用于关键性网路流量；优先权6和5主要用于延迟敏感（delay-sensitive）应用程式；优先权4到1主要用于受控负载（controlled-load）应用程式；优先权0是预设值，在没有设定其它优先权值的情况下自动启用。

IEEE 802.1q协定

IEEE 802.1q协定也就是“Virtual Bridged Local Area Networks”（虚拟桥接区域网路，简称“虚拟区域网路”）协定，主要规定了VLAN的实现方法。

VLAN简介

“Virtual LANs”（虚拟区域网路）目前发展很快，世界上主要的大网路厂商在他们的交换机设备中都实现了VLAN协定。在一个支持VLAN技术的交换机中，可以将它的乙太网口划分为几个组，比如生产组、工程组、市场组等。这样，组内的各个用户就像在同一个区域网路内（可能各组的用户位于很多的交换机上，而非一个交换机）一样，同时，不是本组的用户就无法访问本组的成员，在一定程度上提高了各组的网路安全性。VLAN成员的定义可以分为4种，即根据连线埠划分VLAN；根据MAC地址划分VLAN；根据网路层划分VLAN；根据IP组播划分。

协定简介

IEEE 802.1q协定为标识带有VLAN成员信息的以太帧建立了一种标準方法。IEEE802.1q标準定义了VLAN网桥操作，从而允许在桥接区域网路结构中实现定义、运行以及管理VLAN拓扑结构等操作。IEEE 802.1q标準主要用来解决如何将大型网路划分为多个小网路，如此广播和组播流量就不会占据更多频宽的问题。此外IEEE 802.1q标準还提供更高的网路段间安全性。IEEE802.1q完成这些功能的关键在于标籤。支持IEEE 802.1q的交换连线埠可被配置来传输标籤帧或无标籤帧。一个包含VLAN信息的标籤栏位可以插入到以太帧中。如果连线埠有支持IEEE 802.1q的设备（如另一个交换机）相连，那幺这些标籤帧可以在交换机之间传送VLAN成员信息，这样VLAN就可以跨越多台交换机。但是，对于没有支持IEEE 802.1q设备相连的连线埠我们必须确保它们用于传输无标籤帧。在IEEE 802.1q中，用于标籤帧的最大合法以太帧大小已由1518位元组增加到1522位元组，这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标籤帧。具体帧格式参见书中介绍。

IEEE 802.1w协定

为了解决前面介绍的STP协定缺陷，在21世纪初IEEE推出了802.1w标準。它同样是属于生成树协定类型，称之为“快速生成树协定(RSTP)”，作为对802.1D标準的补充。之所以要制定IEEE 802.1w协定的原因是IEEE 802.1d协定虽然解决了链路闭合引起的死循环问题，但是生成树的收敛过程仍需比较长的时间。

协定原理

IEEE 802.1w RSTP的特点是将许多思科增值生成树扩展特性融入原始IEEE 802.1d中，如Portfast、Uplinkfast和Backbonefast。IEEE 802.1w协定通过利用一种主动的网桥到网桥握手机制，取代 IEEE 802.1d根网桥中定义的计时器功能，提供了交换机（网桥）、交换机连线埠（网桥连线埠）或整个LAN的快速故障恢复功能。RSTP协定在STP协定基础上做了以下两个重要改进，使得收敛速度快得多（最快1秒以内） 。IEEE 802.1w设定了快速切换用的替代连线埠（Alternate Port）和备份连线埠（Backup Port）两种角色，当根连线埠/指定连线埠失效的情况下，替代连线埠/备份连线埠就会无时延地进入转髮状态。
减少转发延时使用了RSTP协定后，在只连线了两个交换连线埠的点对点链路中，指定连线埠只需与下游网桥进行一次握手就可以无时延地进入转髮状态。

IEEE 802.1w标準的缺陷

RSTP的主要缺陷表现在以下三个方面：由于整个交换网路只有一棵生成树，在网路规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。在网路结构不对称的时候， RSTP协定的单生成树就会影响网路的连通性。当链路被阻塞后将不承载任何流量，造成了频宽的极大浪费，这在环行城域网的情况下比较明显。

IEEE 802.1s协定

IEEE 802.1s标準中的多生成树（MSTP）技术把IEEE 802.1w快速单生成树（RSTP）算法扩展到多生成树，这为虚拟区域网路（VLANs）环境提供了快速收敛和负载均衡的功能，是IEEE 802.1 VLAN标记协定的扩展协定。

MSTP工作原理

IEEE802.1s引入了IST（Single Spanning Tree，单生成树）概念和MST实例。IST是一种RSTP实例，它扩展了MST区域内的802.1D单一生成树。IST连线所有MST网桥，并从边界连线埠发出、作为贯穿整个网桥域的虚拟网桥。MST实例（MSTI）是一种仅存在于区域内部的RSTP实例。它可以预设运行RSTP，无须额外配置。不同于IST的是，MSTI在区域外既不与BPDU互动，也不传送BPDU。MSTP可以与传统和PVST+交换机互操作。採用MSTP技术，可以通过干道（trunks）建立多个生成树，关联VLANs到相关的生成树进程，而且每个生成树进程具有独立于其它进程的拓扑结构。MSTP还提供了多个数据转发路径和负载均衡，提高了网路容错能力，因为一个进程（转发路径）的故障不会影响其它进程（转发路径）。每台运行MST的交换机都拥有单一配置，包括一个字母数字式配置名、一个配置修订号和一个4096部件表，与潜在支持某个实例的各4096 VLAN相关联。作为公共MSTP区域的一部分，一组交换机必须共享相同的配置属性。重要的是要记住，配置属性不同的交换机会被视为位于不同的区域。

MSTP的主要特性

MSTP具有下列特性:MSTP在MSTP区中运行IST常量；一个运行MSTP的桥提供与单生成树桥的互操作性；MSTP在每个区内建立和维护额外的生成树。

IEEE 802.1x协定

IEEE 802.1x也称为“基于连线埠的访问控制协定”（Port based network access control protocol）。它的体系结构包括三个重要的部分：Supplicant System（客户端系统）、Authenticator System（认证系统）、Authentication Server System（认证伺服器系统）。“客户端系统”一般为一个用户终端系统。该终端系统通常要安装一个客户端软体，用户通过启动这个客户端软体发起IEEE 802.1x协定的认证过程。“认证系统”通常为支持IEEE 802.1x协定的网路设备。该设备对应于不同用户的连线埠有两个逻辑连线埠：受控（controlled Port）连线埠和不受控连线埠（uncontrolled Port）。
“认证伺服器系统”通常为RADIUS伺服器，该伺服器可以存储有关用户的信息，比如用户所属的VLAN、CAR参数、优先权、用户的访问控制列表等等