华为:Access、Hybrid 和 Trunk 三种模式的理解
预备知识:
tag, untag 以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概
念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理
解再结合一个案例,试图向大家阐明这些概念。
untag 就是普通的 Ethernet 报文,普通 PC 机的网卡是可以识别这样的报文进行通讯;
tag 报文结构的变化是在源 mac 地址和目的 mac 地址后,加上了 4bytes 的 vlan 信息,
也就是 vlan tag 头,一般来说这样的报文普通 PC 机的网卡是不能识别的;
带 802.1Q 的帧是在标准以太网帧上插入了 4 个字节的标识。其中包含:
2 个字节的协议标识符(TPID),当前置 0x8100 的固定值,表明该帧带有 802.1Q 的标
记信息。
2 个字节的标记控制信息(TCI),包含了三个域。Priority 域,占 3bits,表示报文的优
先级,取值 0 到 7,7 为最高优先级,0 为最低优先级。该域被 802.1P 采用。规范格式指
示符(CFI)域,占 1bit,0 表示规范格式,应用于以太网;1 表示非规范格式,应用与
Token Ring。VLAN ID 域, 占 12bit,用于标识 VLAN 的归属。
以太网端口的三种链路类型:Access、Hybrid 和 Trunk:
Access 类型的端口只能属于 1 个 VLAN, 一般用于连接计算机的端口;
Trunk 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,一般
用于交换机之间的连接端口;
Hybrid 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,可以
用于交换机之间的连接,也可以用于连接用户的计算机。
Hybrid 端口和 Trunk 端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数
据时:Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 Trunk 端口只允许缺省
VLAN 的报文发送时不打标签。
在这里大家要理解端口的缺省 VLAN 这个概念
Access 端口只属于 1 个 VLAN,所以它的缺省 VLAN 就是它所在的 VLAN,不用设置;
Hybrid 端口和 Trunk 端口属于多个 VLAN, 所以需要设置缺省 VLAN ID。缺省情况下,
Hybrid 端口和 Trunk 端口的缺省 VLAN 为 VLAN 1;
如果设置了端口的缺省 VLAN ID,当端口接收到不带 VLAN tag 的报文后,则将报文转
发到属于缺省 VLAN 的端口;当端口发送带有 VLAN tag 的报文时,如果该报文的 VLAN
ID 与端口缺省的 VLAN ID 相同,则系统将去掉报文的 VLAN tag,然后再发送该报文。
注:对于华为交换机,缺省 VLAN 被称为“Pvid Vlan”,对于思科交换机缺省 VLAN 被称为
“Native Vlan”。
交换机接口出入数据处理过程:
Access 端口收报文:
收到电脑或者其他设备的一个报文,判断是否有 VLAN 信息:如果没有则打上端口
的 PVID, 并进行交换转发;如果有则直接丢弃(缺省);重要
评论10