VLAN技術是現代計算機網絡中的一項經典技術,無論是傳統網絡中的城域網和數據中心,還是當下火熱的SDN,都可以見到VLAN的身影。但是許多萌新網工對於交換機上VLAN tag的處理問題猶如霧裡看花,本文就來一探究竟,跟大家分享交換機對於VLAN tag的處理過程。
普通交換機的二層端口有三種常見的端口類型:access、trunk、hybird,access端口一般用作PC或服務器主機接入,通過該端口的數據包都是不帶VLAN tag的;trunk端口可以允許多個VLAN的數據包通過,一般連接其他交換機;而hybird端口比較靈活,可以根據用戶需求,對通過該端口的數據包進行VLAN tag打標和去標動作,可以連主機也可以連其他交換機;在開始講解之前,請記住交換機內部的所有數據報文是有VLAN tag的,下面我們通過分析交換機端口的進、出兩個方向對VLAN tag的處理過程來詳細說明這三種端口類型的區別;
access端口:
通過access端口的數據包都是不帶VLAN tag的,且只屬於一個VLAN;
在access端口進方向,交換機接收到數據包後,先判斷是否帶VLAN tag,有則丟棄數據包,沒有則打上該端口已配置的VLAN tag;
在access端口出方向,交換機將打了與端口相同VLAN tag的數據包轉發出去,並且去掉VLAN tag變成普通數據包。
trunk端口:
通過trunk端口的數據包都必須帶上VLAN tag;
在trunk端口進方向,交換機接收到數據包後,先判斷是否帶VLAN tag,沒有則丟棄數據包,有則按照對應VLAN進行轉發;
在trunk端口出方向,交換機將帶VLAN tag的數據包原封不動轉發出去,沒有帶VLAN tag數據包不會從trunk端口轉發出去。
在trunk端口上有一種特殊情況,如果配置了native VLAN(也叫PVID),轉發方式等同於access端口,當從端口進來的報文不帶vlan tag時,就打上Native vlan tag; 當從端口出去的報文帶Native vlan tag時,會剝離TAG。
hybird端口:
顧名思義,這是一種混合端口,是access和trunk兩種端口的混合,既可以轉發無vlan tag報文,也可以轉發有vlan tag報文;在hybird端口上通常會配置tag vlan和untag vlan,對於tag vlan,其轉發方式與trunk口相同,對於untag vlan,其轉發方式與access口相同;
在hybird端口進方向,交換機接收到數據包後,先判斷是否帶VLAN tag,沒有則丟棄,如果沒有vlan tag但是配置了PVID,則打上PVID的vlan tag;有則按照對應VLAN進行轉發;進方向不看untag配置;
在hybird端口出方向,對於配置了tag vlan的數據包,原封不動發送出去,對於端口配置了untag vlan的數據包,則去掉vlan tag再發送出去;如果是PVID的vlan,則去掉vlan tag再發送出去;
閱讀更多 愛學習de小烏龜 的文章
