Access、Trunk和Hybrid以及本征VLAN

交換機端口的三種模式

在交換機上,有三種常用的配置模式,分別為Access(接入),Trunk(中繼或乾道)還有Hybrid(混合),這三種接口運行模式決定了交換機上對應接口對於數據包的處理態度。今天,路由就來詳細講講這三種模式。

標籤

由於交換機擁有劃分虛擬局域網也就是VLAN的功能,所以它被允許給進入交換機的以太網幀打上一個數據標籤,用來標識不同VLAN的數據流,以便轉發。這也就是我們常說的802.1q這個標準,它規定,交換機在以太網幀源目Mac地址之後插入長度為4個字節的VLAN信息,這便是VLAN標籤。

也正是因此,這個被插入過了的以太網幀是不能直接被我們的電腦等設備直接讀取的,只有交換機才能懂,所以,就有了tag(打標籤)和untag(去標籤)一說。

[警告]
帶802.1Q的幀是在標準以太網幀上插入了4個字節的標識。其中包含:
2個字節的協議標識符(TPID),當前置0x8100的固定值,表明該幀帶有802.1Q的標記信息。
2個字節的標記控制信息(TCI),包含了三個域。
優先級域,佔3bits,表示報文的優先級,取值0到7,7為最高優先級,0為最低優先級。該域被802.1p採用。
規範格式指示符(CFI)域,佔1bit,0表示規範格式,應用於以太網;1表示非規範格式,應用於Token Ring。
VLAN ID域,佔12bit,用於標示VLAN的歸屬。
[/警告]

本地VLAN

在思科的設備上,是叫這個名字;一般也有人習慣稱呼它為缺省VLAN,這個概念是在Trunk和Hybrid當中才有的,因為只有它們才允許多個VLAN通過,而在Access上只允許一個VLAN通過,自然也就無需關心這個問題了。

那麼,既然可以帶標籤轉發了,那為什麼還需要這樣的一個角色呢?這個概念最先在思科的交換機上體現,因為思科本身也有好多交換機的協議,比如說CDP,當然,還有其他的許多協議譬如stp都是不能識別打上了標籤的以太網幀的,否則的話該識別哪個VLAN?怎麼識別?何況不同的交換機可能標籤也不盡相同,儘管802.1q在那裡,但不同廠商設備之間的互通總會有各種奇奇怪怪的問題,所以,本徵VLAN巧妙的避開了這個問題,將特定的一個VLAN去標籤發送。現在,幾乎所有的交換機都有本徵VLAN這個功能,不同廠商之間的設備進行互通,也很大程度依靠它來完成。

[沒門]
本徵VLAN不匹配在一些設備上是允許的,這樣會導致不同VLAN之間信息相互洩露互通;如果把本徵VLAN設置到了用戶VLAN,也很可能導致用戶穿透VLAN對網絡造成威脅。
[/沒門]

Access

它只能屬於一個VLAN,你也可以理解為它只能有個缺省VLAN,這就是最最普通的接電腦什麼的接口,在接下來的所有圖例當中,發送和接收都是相對於交換機來講的,發送即送離交換機,接收則是收到報文,就像是路由器的入站和出站一樣,切勿搞混哦。

當Access口接到報文時的處理流程

002013780

當Access口發送報文時的處理流程

QQ20140325-1

樹幹

它可以屬於多個VLAN,所以需要有缺省VLAN本徵VLAN這一概念。

當Trunk口接收到報文時的處理流程

002055299

 

當Trunk口發送報文時的處理流程

002111144

 

混合動力

它與Trunk不同的地方在於它是可以充當Access的角色與電腦等設備連接的,另外,它可以設定發出報文時對多個VLAN去標籤,不一定只有本徵VLAN才可以。

當Hybrid口接收到報文時的處理流程

002124960

 

當Hybrid口發送報文時的處理流程

002146600

 

最後,流程圖和部分內容借鑒自這裡這裡

本文由 落格博客 原創撰寫:落格博客 » Access、Trunk和Hybrid以及本征VLAN

轉載請保留出處和原文鏈接:https://www.logcg.com/archives/504.html

關於作者

R0uter

如非聲明,本人所著文章均為原創手打,轉載請註明本頁面鏈接和我的名字。

發表評論

您的電子郵件地址不會被公開. 必填字段標 *