交换机间链路 (ISL) 和IEEE 802.1Q

引言

在虚拟局域网中，使用两种协议来实现流量隔离

• IEEE 802.1Q VLAN 标记协议
• 交换机间链路 (ISL)

这是一个开放标准协议，可用于思科以外的交换机，而 ISL 是思科创建的专有协议。

ISL 和 IEEE 802.1Q 概述

在第二层，广播域使用 VLAN 进行划分。每个交换机端口自动分配到 VLAN 1。如果您配置了 VLAN 1 以外的 VLAN，则需要创建一个连接到另一交换机的交换机 trunk，以便传输这些 VLAN 的流量。如果帧被转发到访问链路，则该帧被视为属于在该交换机端口上配置的 VLAN。然而，如果帧被发送到 trunk 链路，其他设备如何知道流量属于哪个 VLAN 呢？这时就出现了 VLAN 标识技术的概念。VLAN 标识技术：当帧发送到 trunk 连接时，会在帧头中附加一个标识帧所属 VLAN 的头或标签。根据交换机的处理，帧在发送交换机上被封装，在接收交换机上被移除，然后转发到属于该 VLAN 的端口。存在两种 VLAN 标识技术。

交换机间链路 (ISL)： 称为交换机间链路 (ISL) 的 VLAN 标识技术涉及直接将 VLAN 信息标记到以太网帧上。ISL 仅限于思科制造的交换机。ISL 执行新的循环冗余校验 (CRC)，并在第二层封装数据帧，附加新的头。在 ISL 中，帧在通过 trunk 连接传输之前，首先被封装，然后附加一个额外的头。在接收端，移除头后，帧会被路由到指定的 VLAN。ISL 的 VLAN 支持高达 1000 个。ISL 不关心原生 VLAN 的概念，因为所有帧，包括原生 VLAN 的帧，都会被标记。

ISL 帧封装由一个 26 字节的头和一个 4 字节的帧校验序列 (FCS) 组成，总共 30 字节。因此，会产生 30 字节的额外开销。因此，它不太受欢迎。思科也建议使用 802.1Q。

工作原理

• 为了使 ISL 正常工作，以太网帧被分成一个 4 字节的尾部和一个 26 字节的头部。尾部是帧校验序列 (FCS)，用于检查 ISL 数据包是否损坏。
• ISL 帧的大小范围为 94 字节到 1548 字节。
• 封装的帧在整个过程中保持不变。
• 封装的帧不会将其源地址或目标地址传递给 ISL 头。发送 ISL 数据包的交换机被识别为 ISL 头中的源地址。ISL 的目标地址是两个唯一的 ISL 组播 MAC 地址之一。
• 除非一个交换机被特别设置为不使用 ISL，或者不支持 ISL，否则两个连接的思科交换机将使用 DTP 自动协商 trunk，并优先选择 ISL 而不是 802.1Q。

用途

• 思科交换机使用 ISL 来实现 VLAN 交换。
• 此外，思科还支持通过以太网 ISL 发送 ATM、FDDI 和 Token Ring 帧。
• ISL Trunking 可以提高可靠性、可管理性和性能。

802.1Q - 802.1Q 是帧标记的 IEEE 标准技术。为了在思科交换机链路和不同品牌的交换机链路之间实现 trunking，用户必须使用 802.1Q 封装。在帧通过 trunk 连接发送之前，trunking 设备会重新计算帧校验序列 (FCS) 并将一个 4 字节的标签插入到原始帧中。在接收端，移除标签后，帧会被路由到指定的 VLAN。

12 位 VLAN 是 4 字节中最重要的一部分。该字段指示此帧所属的 VLAN 号。由于 VLAN 0 至 4095 被保留，因此 VLAN 的范围可以是 1 至 4094，即支持 4094 个 VLAN。802.1Q 支持原生 VLAN 的概念，即此 VLAN 的流量将不会被标记。

注意：要实现交换机间的 VLAN 通信，请使用 802.1Q 和交换机间链路 (ISL)。当帧被转发到访问链路时，与 802.1Q 或 ISL 相关的帧标记将被消除。

ISL 和 IEEE 802.1Q VLAN 标记协议如何工作？

IEEE 802.1Q VLAN 标记协议和交换机间链路 (ISL) 通过在交换机之间的单个链路上复用多个虚拟局域网 (VLAN) 来工作。交换机在接收到来自端口的以太网帧后，会根据该特定端口的 VLAN 成员身份，为帧附加一个唯一的标签。

ISL 使用在 OSI 模型第二层引入的标签来封装原始以太网帧，并添加标识其所属 VLAN 的头信息。在 trunk 链路上，专有的思科协议的内部标签会在数据包发送出去之前添加。

然而，IEEE 802.1Q 的工作方式类似，将一个 4 字节的标记字段插入到已有的以太网帧的头部。因此，每次传输都可以携带关于其所属 VLAN 的信息，而无需额外的头信息。

尽管这两种协议在功能上基本相同，但在功能、限制和通过 IEEE Q 等开放标准对非思科设备的兼容性方面存在一些显著差异。这使得开放协议比专有的 ISL 协议更具灵活性，特别是对于那些可能不是完全使用思科供应商网络基础设施的用户，但又需要其业务云环境中的各种设备之间具有良好的互操作性，甚至需要扩展到由亚马逊网络服务或 Azure 等第三方提供商托管的数据中心。

每个协议的优点和缺点

在决定哪种 VLAN 标记协议最适合您的网络时，您应该权衡 IEEE 802.1Q 和 ISL 两者的优缺点。以下是一些重要的要点：

ISL 协议的优点

• 由思科创建的专有协议
• 支持流量隔离和帧标记
• 提供对流量方向的更多控制
• 适用于 SAN 交换机

ISL 协议的限制

• 仅限于与思科交换机一起使用
• 与 IEEE 802.1Q 相比，与 VLAN 的兼容性较差

IEEE 802.1Q 的优点

• 一个开放标准，可用于思科以外的交换机
• 支持 4096 个 VLAN。
• 提高与其他设备的兼容性
• 实现更有效的网络分段

IEEE 802.1Q 的限制

• 只能标记以太网帧；与 IP 或 IPX 等数据包系统不兼容
• 与未标记帧相比，处理标记帧需要更多的处理能力。

以下是它们的一些功能

交换机间链路 (ISL)

• 专有协议： ISL 是思科创建的专有 VLAN 标记系统，仅与思科硬件兼容。
• 添加 26 字节头部： ISL 会为每个以太网帧添加一个特定于 VLAN 的 26 字节头部。
• 支持多达 1005 个 VLAN： 在大型网络环境中，ISL 支持多达 1005 个 VLAN 可以非常有用。
• 增加开销： ISL 增加了每个以太网帧的开销，这可能会降低网络性能。
• SA： SA 代表源地址。源地址是发送交换机间链路 (ISL) 数据包的交换机的地址。
• ISL CRC： 一个四字节的校验，以确保 ISL 数据包未损坏。
• HSA： SA 字段的最高三个字节，或制造商 ID 部分，由 24 位 HSA 字段表示。
• Index： 数据包的源端口索引。

IEEE 802.1Q

• 行业标准协议： 大多数网络设备支持 IEEE 802.1Q，这是一个行业标准的 VLAN 标记协议。
• 添加 4 字节标签： IEEE 802.1Q 为每个以太网帧添加一个包含 VLAN 信息的 4 字节标签。
• IEEE 802.1Q： 它提供多达 4096 个 VLAN，适用于大型网络环境。
• 开销最小： IEEE 802.1Q 对每个以太网传输的最小开销不会对网络性能产生太大影响。

结论

总之，理解 IEEE 802.1Q VLAN 标记协议和交换机间链路 (ISL) 对于网络架构和确保高效的流量流动至关重要。IEEE 802.1Q 是一个开放标准，可用于思科以外的公司制造的交换机，而 ISL 是思科创建的专有协议。

这两种协议都为 VLAN 标记提供了优势；但是，在选择最适合您的网络需求的一种之前，请考虑兼容性和支持。无论您是在处理虚拟局域网还是分段流量，了解 IEEE 802.1Q 和 ISL 的细节将使您的网络活动发挥最佳性能。