VLAN中tagged与untagged的处理
請(qǐng)教一個(gè)問(wèn)題
一個(gè)數(shù)據(jù)包從PC機(jī)發(fā)出經(jīng)過(guò)ACCESS端口->TRUNK端口->TRunk->ACCESS->PC
數(shù)據(jù)包發(fā)生了怎么樣的變化,很是迷惑,賜教!
Tag 為IEEE802.1Q協(xié)議定義的VLAN的標(biāo)記在數(shù)據(jù)幀中的標(biāo)示;
ACCESS端口,TRUNK端口是廠家對(duì)某一種端口的叫法,并非IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)定義;
這個(gè)數(shù)據(jù)交換的過(guò)程比較復(fù)雜,如果想解釋的話,首先要了解一下?幾個(gè)IEEE802.1Q協(xié)議的定理?;
1?、下面是定義的各種端口類型對(duì)各種數(shù)據(jù)幀的處理方法?;
in=進(jìn)交換機(jī)? ? out=出交換機(jī)
| Tagged 數(shù)據(jù)幀 ? ? ? ?in | Tagged數(shù)據(jù)幀 ? ? ? ? out | Untagged數(shù)據(jù)幀 ? ? ? ? ? ? in | Untagged數(shù)據(jù)幀 ? ? ? ? ? out | |
| Tagged端口 | 原樣接收 | 原樣發(fā)送 | 按端口PVID打TAG標(biāo)記 | 按照PVID打TAG標(biāo)記 |
| Untagged端口 | 丟棄 | 去掉TAG標(biāo)記 | 按端口PVID打TAG標(biāo)記 | 原樣發(fā)送 |
?
2?、所謂的Untagged Port和tagged Port不是講述物理端口的狀態(tài),而是將是物理端口所擁有的某一個(gè)VID的狀態(tài),所以一個(gè)物理端口可以在某一個(gè)VID上是Untagged Port,在另一個(gè)VID上是tagged Port;?
3?、一個(gè)物理端口只能擁有一個(gè)PVID,當(dāng)一個(gè)物理端口擁有了一個(gè)PVID的時(shí)候,必定會(huì)擁有和PVID的TAG等同的VID,而且在這個(gè)VID上,這個(gè)物理端口必定是Untagged Port;
4?、PVID的作用只是在交換機(jī)從外部接受到可以接受Untagged 數(shù)據(jù)幀的時(shí)候給數(shù)據(jù)幀添加TAG標(biāo)記用的,在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)候PVID不起任何作用;?
5?、擁有和TAG標(biāo)記一致的VID的物理端口,不論是否在這個(gè)VID上是Untagged Port或者tagged Port,都可以接受來(lái)自交換機(jī)內(nèi)部的標(biāo)記了這個(gè)TAG標(biāo)記的tagged 數(shù)據(jù)幀;
6、擁有和TAG標(biāo)記一致的VID的物理端口,只有在這個(gè)VID上是tagged Port,才可以接受來(lái)自交換機(jī)外部的標(biāo)記了這個(gè)TAG標(biāo)記的tagged 數(shù)據(jù)幀;?
以下是神州數(shù)碼對(duì)命令的定義(各個(gè)廠家對(duì)命令的定義可能不一定一致,但是都必須遵循上面的定理):
1、Trunk端口就是在一個(gè)物理端口上增加這個(gè)交換機(jī)所有VLAN的VID標(biāo)示,并且除了和這個(gè)物理端口PVID標(biāo)示一致的VID標(biāo)示為Untagged Port外,在其他的VID上都是Tagged Port;
2、Access端口就是指擁有一個(gè)和PVID標(biāo)記相同的VID的物理端口,在這個(gè)VID上,遵循定理一定為untagged Port;
在了解了以上的基礎(chǔ)理論之后,我們?cè)趤?lái)看一下樓主的問(wèn)題:
一個(gè)數(shù)據(jù)包從PC機(jī)發(fā)出經(jīng)過(guò)ACCESS端口->TRUNK端口->TRunk->ACCESS->PC數(shù)據(jù)包發(fā)生了怎么樣的變化?
我們先把上述的描述變換為IEEE802.1Q的標(biāo)準(zhǔn)描述:
一個(gè)數(shù)據(jù)包從PC機(jī)發(fā)出經(jīng)過(guò)(Untagged 數(shù)據(jù)幀)
ACCESS端口(PVID定義為100,VID=100=Untagged Port)->
TRUNK端口(PVID定義為1〈出廠配置,沒(méi)有更改〉,VID=1=Untagged Port,VID=100=tagged Port)->
另一個(gè)交換機(jī)的TRunk端口(PVID定義為1〈出廠配置,沒(méi)有更改〉,VID=1=Untagged Port,VID=100=tagged Port)->
另一個(gè)交換機(jī)的ACCESS端口(PVID定義為100,VID=100=Untagged Port)->
PC數(shù)據(jù)包發(fā)生了怎么樣的變化?(Untagged 數(shù)據(jù)幀)
首先假設(shè)兩臺(tái)交換機(jī)剛剛開機(jī)(MAC地址表為空)從PC機(jī)發(fā)出的數(shù)據(jù)幀進(jìn)入交換機(jī)的ACCESS端口以后,會(huì)按照這個(gè)端口的PVID打100的Tag標(biāo)記,根據(jù)交換機(jī)的轉(zhuǎn)發(fā)原理,交換機(jī)會(huì)把這個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)給VID=100的所有端口(除了進(jìn)口以外),這個(gè)過(guò)程叫做VLAN Flood;參照上面的定理1;
由于Trunk端口擁有VID=100,所以才可接受這個(gè)標(biāo)記Tag為100的tagged數(shù)據(jù)幀;參照上面的定理5;
由于Trunk端口在VID=100上為tagged Port,所以在發(fā)送數(shù)據(jù)幀出交換機(jī)的時(shí)候,不改變Tagged數(shù)據(jù)幀的結(jié)構(gòu);參照上面的定理1;
到了另一個(gè)交換機(jī)的Trunk端口的時(shí)候,由于Trunk端口擁有VID=100,所以才可接受這個(gè)標(biāo)記Tag為100的tagged數(shù)據(jù)幀;參照上面的定理6;
另一個(gè)交換機(jī)的Trunk端口,接收到標(biāo)記tag為100的tagged數(shù)據(jù)幀,并不作任何的更改;參照上面的定理1;
另一個(gè)交換機(jī)收到到標(biāo)記tag為100的tagged數(shù)據(jù)幀,根據(jù)交換機(jī)的轉(zhuǎn)發(fā)原理,交換機(jī)會(huì)把這個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)給VID=100的所有端口(除了進(jìn)口以外);參照交換機(jī)交換原理(受到一個(gè)未知目的MAC數(shù)據(jù)幀);
這樣另一個(gè)交換機(jī)的ACCESS端口就可以收到標(biāo)記tag為100的tagged數(shù)據(jù)幀;參照上面的定理5;
另一個(gè)交換機(jī)的ACCESS端口在發(fā)出標(biāo)記tag為100的tagged數(shù)據(jù)幀的時(shí)候,會(huì)去掉TAG標(biāo)記,轉(zhuǎn)發(fā)untagged數(shù)據(jù)幀給PC;參照上面的定理1;
這樣PC機(jī)就收到了這個(gè)數(shù)據(jù);
************************************************************************************************
Access、Hybrid和Trunk三種模式的理解
Tag,untag以及交換機(jī)的各種端口模式是網(wǎng)絡(luò)工程技術(shù)人員調(diào)試交換機(jī)時(shí)接觸最多的概念了,然而筆者發(fā)現(xiàn)在實(shí)際工作中技術(shù)人員往往對(duì)這些概念似懂非懂,筆者根據(jù)自己的理解再結(jié)合一個(gè)案例,試圖向大家闡明這些概念
untag就是普通的ethernet報(bào)文,普通PC機(jī)的網(wǎng)卡是可以識(shí)別這樣的報(bào)文進(jìn)行通訊;
tag報(bào)文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag頭;一般來(lái)說(shuō)這樣的報(bào)文普通PC機(jī)的網(wǎng)卡是不能識(shí)別的
下圖說(shuō)明了802.1Q封裝tag報(bào)文幀結(jié)構(gòu)
帶802.1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插入了4個(gè)字節(jié)的標(biāo)識(shí)。其中包含:
2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符(TPID),當(dāng)前置0x8100的固定值,表明該幀帶有802.1Q的標(biāo)記信息。
2個(gè)字節(jié)的標(biāo)記控制信息(TCI),包含了三個(gè)域。
Priority域,占3bits,表示報(bào)文的優(yōu)先級(jí),取值0到7,7為最高優(yōu)先級(jí),0為最低優(yōu)先級(jí)。該域被802.1p采用。
規(guī)范格式指示符(CFI)域,占1bit,0表示規(guī)范格式,應(yīng)用于以太網(wǎng);1表示非規(guī)范格式,應(yīng)用于Token Ring。
VLAN ID域,占12bit,用于標(biāo)示VLAN的歸屬。
以太網(wǎng)端口有三種鏈路類型:Access、Hybrid和Trunk。
Access類型的端口只能屬于1個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口;
Trunk類型的端口可以允許多個(gè)VLAN通過(guò),可以接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間連接的端口;
Hybrid類型的端口可以允許多個(gè)VLAN通過(guò),可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用于連接用戶的計(jì)算機(jī)。
Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí),處理方法是一樣的,唯一不同之處在于發(fā)送數(shù)據(jù)時(shí):Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽,而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。
在這里先要向大家闡明端口的缺省VLAN這個(gè)概念
Access端口只屬于1個(gè)VLAN,所以它的缺省VLAN就是它所在的VLAN,不用設(shè)置;
Hybrid端口和Trunk端口屬于多個(gè)VLAN,所以需要設(shè)置缺省VLAN ID。缺省情況下,Hybrid端口和Trunk端口的缺省VLAN為VLAN 1
如果設(shè)置了端口的缺省VLAN ID,當(dāng)端口接收到不帶VLAN Tag的報(bào)文后,則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口;當(dāng)端口發(fā)送帶有VLAN Tag的報(bào)文時(shí),如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同,則系統(tǒng)將去掉報(bào)文的VLAN Tag,然后再發(fā)送該報(bào)文。
注:對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”, 對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”
交換機(jī)接口出入數(shù)據(jù)處理過(guò)程如下:??
Acess端口收?qǐng)?bào)文:
收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒(méi)有則打上端口的PVID,并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄(缺省)
Acess端口發(fā)報(bào)文:
將報(bào)文的VLAN信息剝離,直接發(fā)送出去?
trunk端口收?qǐng)?bào)文:?
收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒(méi)有則打上端口的PVID,并進(jìn)行交換轉(zhuǎn)發(fā),如果有判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入:如果可以則轉(zhuǎn)發(fā),否則丟棄
trunk端口發(fā)報(bào)文:
比較端口的PVID和將要發(fā)送報(bào)文的VLAN信息,如果兩者相等則剝離VLAN信息,再發(fā)送,如果不相等則直接發(fā)送
hybrid端口收?qǐng)?bào)文:?
收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒(méi)有則打上端口的PVID,并進(jìn)行交換轉(zhuǎn)發(fā),如果有則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入:如果可以則轉(zhuǎn)發(fā),否則丟棄(此時(shí)端口上的untag配置是不用考慮的,untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用)
hybrid端口發(fā)報(bào)文:
1、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對(duì)哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag則剝離VLAN信息,再發(fā)送,如果是tag則直接發(fā)送
以下案例可以幫助大家深入理解華為交換機(jī)的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此時(shí)inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通時(shí)數(shù)據(jù)所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1訪問(wèn)inter e0/2下的所接的pc2為例進(jìn)行說(shuō)明
pc1所發(fā)出的數(shù)據(jù),由inter0/1所在的pvid vlan10封裝vlan10的標(biāo)記后送入交換機(jī),交換機(jī)發(fā)現(xiàn)inter e0/2允許vlan 10的數(shù)據(jù)通過(guò),于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan10的標(biāo)記,以普通包的形式發(fā)給pc2,此時(shí)pc1->p2走的是vlan10
再來(lái)分析pc2給pc1回包的過(guò)程,pc2所發(fā)出的數(shù)據(jù),由inter0/2所在的pvid vlan20封裝vlan20的標(biāo)記后送入交換機(jī),交換機(jī)發(fā)現(xiàn)inter e0/1允許vlan 20的數(shù)據(jù)通過(guò),于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan20的標(biāo)記,以普通包的形式發(fā)給pc1,此時(shí)pc2->pc1走的是vlan20
總結(jié)
以上是生活随笔為你收集整理的VLAN中tagged与untagged的处理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Hibernate3 jar包的作用[转
- 下一篇: [算法][算法复杂度]常用算法复杂度速查