VLAN鏈路數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程

交換網(wǎng)絡(luò)中，鏈路有兩種類型：接入鏈路(Access)和中繼鏈路(Trunk)

接入鏈路：只是VLAN的成員

中繼鏈路：可以承載多個(gè)VLAN

數(shù)據(jù)幀通過(guò)中繼鏈路的變化過(guò)程

定理

1 、下面是定義的各種端口類型對(duì)各種數(shù)據(jù)幀的處理方法 ;

Tagged 數(shù)據(jù)幀 Tagged數(shù)據(jù)幀 Untagged數(shù)據(jù)幀 Untagged數(shù)據(jù)幀

in out in out

Tagged端口 原樣接收 原樣發(fā)送 按端口PVID打TAG標(biāo)記 按照PVID打TAG標(biāo)記

Untagged端口 丟棄 去掉TAG標(biāo)記 按端口PVID打TAG標(biāo)記 原樣發(fā)送

2、所謂的Untagged Port和tagged Port不是講述物理端口的狀態(tài)，而是將是物理端口所擁有的某一個(gè)VID的狀態(tài)，所以一個(gè)物理端口可以在某一個(gè)VID上是Untagged Port，在另一個(gè)VID上是tagged Port;

3、一個(gè)物理端口只能擁有一個(gè)PVID，當(dāng)一個(gè)物理端口擁有了一個(gè)PVID的時(shí)候，必定會(huì)擁有和PVID的TAG等同的VID，而且在這個(gè)VID上，這個(gè)物理端口必定是Untagged Port;

4、PVID的作用只是在交換機(jī)從外部接受到可以接受Untagged 數(shù)據(jù)幀的時(shí)候給數(shù)據(jù)幀添加TAG標(biāo)記用的，在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)候PVID不起任何作用;

5 、擁有和TAG標(biāo)記一致的VID的物理端口，不論是否在這個(gè)VID上是Untagged Port或者tagged Port，都可以接受來(lái)自交換機(jī)內(nèi)部的標(biāo)記了這個(gè)TAG標(biāo)記的tagged 數(shù)據(jù)幀;

6、擁有和TAG標(biāo)記一致的VID的物理端口，只有在這個(gè)VID上是tagged Port，才可以接受來(lái)自交換機(jī)外部的標(biāo)記了這個(gè)TAG標(biāo)記的tagged 數(shù)據(jù)幀;

以下是神州數(shù)碼對(duì)命令的定義(各個(gè)廠家對(duì)命令的定義可能不一定一致，但是都必須遵循上面的定理)：

1、Trunk端口就是在一個(gè)物理端口上增加這個(gè)交換機(jī)所有VLAN的VID標(biāo)示，并且除了和這個(gè)物理端口PVID標(biāo)示一致的VID標(biāo)示為Untagged Port外，在其他的VID上都是Tagged Port;

2、Access端口就是指擁有一個(gè)和PVID標(biāo)記相同的VID的物理端口，在這個(gè)VID上，遵循定理一定為untagged Port;

在了解了以上的基礎(chǔ)理論之后，我們?cè)趤?lái)看一下VLAN幀的傳輸過(guò)程：

一個(gè)數(shù)據(jù)包從PC機(jī)發(fā)出經(jīng)過(guò)ACCESS端口->TRUNK端口->TRunk->ACCESS->PC數(shù)據(jù)包發(fā)生了怎么樣的變化?

我們先把上述的描述變換為IEEE802.1Q的標(biāo)準(zhǔn)描述：

一個(gè)數(shù)據(jù)包從PC機(jī)發(fā)出經(jīng)過(guò)(Untagged 數(shù)據(jù)幀)

ACCESS端口(PVID定義為100，VID=100=Untagged Port)->

TRUNK端口(PVID定義為1〈出廠配置，沒有更改〉，VID=1=Untagged Port，VID=100=tagged Port)->

另一個(gè)交換機(jī)的TRunk端口(PVID定義為1〈出廠配置，沒有更改〉，VID=1=Untagged Port，VID=100=tagged Port)->

另一個(gè)交換機(jī)的ACCESS端口(PVID定義為100，VID=100=Untagged Port)->

PC數(shù)據(jù)包發(fā)生了怎么樣的變化?(Untagged 數(shù)據(jù)幀)

首先假設(shè)兩臺(tái)交換機(jī)剛剛開機(jī)(MAC地址表為空)從PC機(jī)發(fā)出的數(shù)據(jù)幀進(jìn)入交換機(jī)的ACCESS端口以后，會(huì)按照這個(gè)端口的PVID打100的Tag標(biāo)記，根據(jù)交換機(jī)的轉(zhuǎn)發(fā)原理，交換機(jī)會(huì)把這個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)給VID=100的所有端口(除了進(jìn)口以外)，這個(gè)過(guò)程叫做VLAN Flood;參照上面的定理1;

由于Trunk端口擁有VID=100，所以才可接受這個(gè)標(biāo)記Tag為100的tagged數(shù)據(jù)幀;參照上面的定理5;

由于Trunk端口在VID=100上為tagged Port，所以在發(fā)送數(shù)據(jù)幀出交換機(jī)的時(shí)候，不改變Tagged數(shù)據(jù)幀的結(jié)構(gòu);參照上面的定理1;

到了另一個(gè)交換機(jī)的Trunk端口的時(shí)候，由于Trunk端口擁有VID=100，所以才可接受這個(gè)標(biāo)記Tag為100的tagged數(shù)據(jù)幀;參照上面的定理6;

另一個(gè)交換機(jī)的Trunk端口，接收到標(biāo)記tag為100的tagged數(shù)據(jù)幀，并不作任何的更改;參照上面的定理1;

另一個(gè)交換機(jī)收到到標(biāo)記tag為100的tagged數(shù)據(jù)幀，根據(jù)交換機(jī)的轉(zhuǎn)發(fā)原理，交換機(jī)會(huì)把這個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)給VID=100的所有端口(除了進(jìn)口以外);參照交換機(jī)交換原理(受到一個(gè)未知目的MAC數(shù)據(jù)幀);

這樣另一個(gè)交換機(jī)的ACCESS端口就可以收到標(biāo)記tag為100的tagged數(shù)據(jù)幀;參照上面的定理5;

另一個(gè)交換機(jī)的ACCESS端口在發(fā)出標(biāo)記tag為100的tagged數(shù)據(jù)幀的時(shí)候，會(huì)去掉TAG標(biāo)記，轉(zhuǎn)發(fā)untagged數(shù)據(jù)幀給PC;參照上面的定理1;這樣PC機(jī)就收到了這個(gè)數(shù)據(jù).

來(lái)源：51cto