当前位置 : 主页 > 手机开发 > 其它 >

交换机access trunk hybrid模式详解

来源:互联网 收集:自由互联 发布时间:2021-06-12
VLAN帧格式的相关知识点: 这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)。 TPID(Tag Protocol Identifier)是IEEE定义的新的类型,表明这是一

VLAN帧格式的相关知识点:


这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)。

TPID(Tag Protocol Identifier)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。

TCI是包含的是帧的控制信息,它包含了下面的一些元素:
Priority:这3 位指明帧的优先级。一共有8种优先级,0-7。IEEE 802.1Q标准使用这三位信息。

Canonical Format Indicator( CFI )(更多计算机考试资讯尽在http://pc.kaoshibaike.com/):CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。

VLAN Identified( VLAN ID ): 
这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。

在一个交换网络环境中,以太网的帧有两种格式:有些帧是没有加上这四个字节标志的,称为未标记的帧(ungtagged frame),有些帧加上了这四个字节的标志,称为带有标记的帧(tagged frame)。




一、相关定义
    1、Trunk口,Trunk口上可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间的链接。
    2、Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。
    3、Access口,Access口只能属于1个VLAN,一般用于连接计算机的端口。
    4、Tag和Untag,tag是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。
    5、pvid,即端口vlan id号(Port VLAN ID),是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。


      Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

      在这里大家要理解端口的缺省VLAN这个概念
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan

二、端口的Tag和Untag
       若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。

       若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。

三、端口的封装类型:ISL、802.1Q
   ISL Trunk上所有的包都是tag的(Cisco专用);

   802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署,特地设计成可以不tag:但是只有一个VLAN允许不tag,这样N个VLAN,(N-1)个都tag了,不tag的包一定是来自那个特殊VLAN的,所以不会乱套。(当然也可以所有VLAN都tag)

四、各端口收发数据的区别

端口类型 收发 描述 Access 收报文 判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文 将报文的VLAN信息剥离,直接发送出去 Trunk 收报文 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃 发报文 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送 Hybrid 收报文 收到一个报文判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃 发报文 判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送


Vlan的含义与帧格式

VLAN —— 虚拟局域网

Wiki上对VLAN(Virtual Local Area Network)的释义:

In computer networking, a single layer-2 network may be partitioned to create multiple distinct broadcast domains, which are mutually isolated so that packets can only pass between them via one or more routers; such a domain is referred to as a Virtual Local Area Network, Virtual LAN or VLAN.

VLAN是在OSI模型链路层中划分独立广播域用的,起到网络隔离的作用。用以保证网络安全性,灵活构建虚拟工作组等。

VLAN是在RFC的IEEE 802.1Q中定义的;思科专有协议ISL也有定义,但是与前者不太相同,下面会再提到。

含VLAN的链路层帧格式


IEEE 802.1Q在原以太网协议的DA到Type中间加入了4字节的VLAN标签。

名词解释一下:

SA,源MAC地址;

DA,目的MAC地址;

TPID(Tag Protocol Identifier),表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100;

TCI(Tag Control Information),包含了3个字段,用来表示VLAN具体信息;

CFI(Canonical Format Indicator),CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息;

PCP(Priority Code Point),作为IEEE 802.1p优先权的参考,从0(最低)到7(最高),用来对资料流(声音、影像、档案等)作传输的优先级;

VID(VLAN ID),一共4096个,指明自己本数据帧属于哪一个VLAN;

注意:数据帧中是否包含此VLAN标签,就是后面即将提到的tagged/untagged。

Native VLAN

默认情况下.交换机上所有的接口都在VLAN1(Native VLAN)下;

802.1Q和ISL协议的区别在于针对Native VLAN是否打标。ISL是全部都打,IEEE 802.1Q协议除了VLAN1不打标签之外其他的VLAN都打标签。其作用都是一样的,都能让TRUNK识别不同的VLAN。


access trunk hybrid三种工作模式

在配置交换机时,可以为没有端口配置这三种工作模式。这些模式的区别就在于如何对待携带VLAN标签的数据帧(tagged frame)。

通过对tagged frame的不同处理,进而达到不同模式的交换机组网。

对于交换机的每个端口,有两个重要的属性:

1、有一个pvid(Port VLAN ID),标识着该端口属于哪个VLAN。

2、有一个准许通过的vid列表(access模式没有该列表),用来判别那些tagged frame是否准许通过本接口。

下面就是这三种模式在处理tagged/untagged frame时的区别:

网友评论