Access、Trunk和Hybrid以及本征VLAN

交换机端口的三种模式

在交换机上,有三种常用的配置模式,分别为Access(接入),Trunk(中继或干道)还有Hybrid(混合),这三种接口运行模式决定了交换机上对应接口对于数据包的处理态度。今天,路由就来详细讲讲这三种模式。

标签

由于交换机拥有划分虚拟局域网也就是VLAN的功能,所以它被允许给进入交换机的以太网帧打上一个数据标签,用来标识不同VLAN的数据流,以便转发。这也就是我们常说的802.1q这个标准,它规定,交换机在以太网帧源目Mac地址之后插入长度为4个字节的VLAN信息,这便是VLAN标签。

也正是因此,这个被插入过了的以太网帧是不能直接被我们的电脑等设备直接读取的,只有交换机才能懂,所以,就有了tag(打标签)和untag(去标签)一说。

[warning]
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
VLAN ID域,占12bit,用于标示VLAN的归属。
[/warning]

Native Vlan

在思科的设备上,是叫这个名字;一般也有人习惯称呼它为缺省VLAN,这个概念是在Trunk和Hybrid当中才有的,因为只有它们才允许多个VLAN通过,而在Access上只允许一个VLAN通过,自然也就无需关心这个问题了。

那么,既然可以带标签转发了,那为什么还需要这样的一个角色呢?这个概念最先在思科的交换机上体现,因为思科本身也有好多交换机的协议,比如说CDP,当然,还有其他的许多协议譬如stp都是不能识别打上了标签的以太网帧的,否则的话该识别哪个VLAN?怎么识别?何况不同的交换机可能标签也不尽相同,尽管802.1q在那里,但不同厂商设备之间的互通总会有各种奇奇怪怪的问题,所以,本征VLAN巧妙的避开了这个问题,将特定的一个VLAN去标签发送。现在,几乎所有的交换机都有本征VLAN这个功能,不同厂商之间的设备进行互通,也很大程度依靠它来完成。

[noway]
本征VLAN不匹配在一些设备上是允许的,这样会导致不同VLAN之间信息相互泄露互通;如果把本征VLAN设置到了用户VLAN,也很可能导致用户穿透VLAN对网络造成威胁。
[/noway]

Access

它只能属于一个VLAN,你也可以理解为它只能有个缺省VLAN,这就是最最普通的接电脑什么的接口,在接下来的所有图例当中,发送和接收都是相对于交换机来讲的,发送即送离交换机,接收则是收到报文,就像是路由器的入站和出站一样,切勿搞混哦。

当Access口接到报文时的处理流程

002013780

当Access口发送报文时的处理流程

QQ20140325-1

Trunk

它可以属于多个VLAN,所以需要有缺省VLAN本征VLAN这一概念。

当Trunk口接收到报文时的处理流程

002055299

 

当Trunk口发送报文时的处理流程

002111144

 

Hybrid

它与Trunk不同的地方在于它是可以充当Access的角色与电脑等设备连接的,另外,它可以设定发出报文时对多个VLAN去标签,不一定只有本征VLAN才可以。

当Hybrid口接收到报文时的处理流程

002124960

 

当Hybrid口发送报文时的处理流程

002146600

 

最后,流程图和部分内容借鉴自这里这里

本文由 落格博客 原创撰写:落格博客 » Access、Trunk和Hybrid以及本征VLAN

转载请保留出处和原文链接:https://www.logcg.com/archives/504.html

About the Author

R0uter

如非声明,本人所著文章均为原创手打,转载请注明本页面链接和我的名字。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注