- 1一款运动类APP开发需要哪些功能_开发_开发一款运动app需要具备哪些功能
- 2嵌入式中I2C 相关的硬件问题汇总及死锁解决办法
- 3element-ui中的table表格修改背景样式透明_element table 背景透明
- 4uniapp小程序中给web-view页面添加授权弹窗(使用cover-view组件覆盖实现该功能)_cover-view与web-view
- 5PVE无法连接网络_pve 连不上网
- 630分钟了解所有引擎组件,132个Unity 游戏引擎组件速通!【收藏 == 学会】_游戏引擎有哪些组件
- 7微信小程序自定义监听器_setdata object.defineproperty
- 8三维姿态显示上位机 C#+WPF+HID+Unity3D技术_c# 姿态显示
- 9unity物体设置透明度_URP自学笔记5. 透明度混合与透明度测试
- 10《PCI Express体系结构导读》随记 —— 第II篇 第13章 PCI总线与虚拟化技术(6)
VLAN笔记_access收到带tag
赞
踩
概念解释:
VLAN:Virtual Local Area Network)即虚拟局域网,,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
VLAN vs 子网
VLAN和子网都可以隔离主机之间的通信,属于不同VLAN的主机之间不能直接通信,属于不同的子网的主机之间也不能直接通信。但二者没有必然的对应关系。
VLAN Tag的作用:为了使交换机分辨不同VLAN的报文,就需要在报文中添加标识VLAN信息的字段,IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息(数据帧中VLAN Tag中的VID字段标识了该数据帧所属的VLAN,)。
数据帧只能在其所属VLAN内进行传输。VID字段代表VLAN ID,VLAN ID取值范围是0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094。
交换机是如何与使用传统数据帧的设备进行交互的:
交换机内部处理的数据帧都带有VLAN标签。而交换机连接的部分设备(如用户主机、服务器)只会收发不带VLAN tag的传统以太网数据帧。因此,要与这些设备交互,就需要交换机的接口能够识别传统以太网数据帧,并在收发时给帧添加、剥除VLAN标签。添加什么VLAN标签,由接口上的缺省VLAN(Port Default VLAN ID,PVID)决定。
VID:新以太网数据帧中VLAN Tag中的VID 字段,用来标识数据帧所属的VLAN。
PVID:是对接口的说法,作为一个接口上的缺省VLAN ID。
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,
vid是报文上的vlan tag的意思.不是同个概念哦.
VLAN的接口类型:
根据接口连接对象以及对收发数据帧处理的不同,当前有VLAN的多种接口类型,以适应不同的连接和组网。不同厂商对VLAN接口类型的定义可能不同。常见的VLAN接口类型有三种,包括:Access、Trunk和Hybrid,接口类型不同,交换机对VLAN数据帧的处理过程也不同。
1)Access接口:
特点:只能收发Untagged帧,只能为Untagged帧添加唯一VLAN的Tag
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器)相连,或者不需要区分不同VLAN成员时使用。
在一个VLAN交换网络中,以太网数据帧主要有以下两种形式:
- 无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
- 有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN(PVID)。配置缺省VLAN(PVID)后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。在发送带有Tag的帧前,Access接口会剥离Tag。
Access接口对VLAN数据帧的处理流程图:
2)Trunk接口:
特点:可以允许多个VLAN的帧带Tag通过,但只允许属于缺省VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许属于缺省VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。Trunk接口上的缺省VLAN,有的厂商也将它定义为native VLAN。当Trunk接口收到Untagged帧时,会为Untagged帧打上Native VLAN对应的Tag。
Trunk接口对VLAN数据帧的处理流程图:
3)Hybrid接口
特点:它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器)和网络设备(如Hub),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。Hybrid接口和Trunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid接口。比如在灵活QinQ中,服务提供商网络的多个VLAN的报文在进入用户网络前,需要剥离外层VLAN Tag,此时Trunk接口不能实现该功能,因为Trunk接口只能使该接口缺省VLAN的报文不带VLAN Tag通过。
Hybrid接口和Trunk接口在接收数据时,处理方法是一样的,允许多个VLAN的帧带Tag通过,会为Untagged帧打上Native VLAN对应的Tag。唯一不同之处在于:发送数据时,Hybrid接口可以允许多个VLAN的报文发送时不打标签,而Trunk接口只允许缺省VLAN的报文发送时不打标签。
Hybrid接口对VLAN数据帧的处理流程图:
接口处理VLAN数据帧的总结:
VLAN的使用场景
VLAN的常见使用场景包括:VLAN间用户的二层隔离,VLAN间用户的三层互访。
VLAN的相关协议
IEEE 802.1Q
IEEE 802.1Q(也被称为Dot1q)即Virtual Bridged Local Area Networks协议,规定了VLAN的实现标准。与标准的以太网数据帧相比,VLAN数据帧增加了1个4字节的VLAN标签。
LNP
链路类型协商协议(Link-type Negotiation Protocol,LNP)用来动态协商以太网接口的链路类型为Access或者Trunk。
- 以太网接口的链路类型协商为Access,缺省情况下加入VLAN1。
- 以太网接口的链路类型协商为Trunk,缺省情况下加入VLAN1~4094。
如何读懂VLAN的底层配置信息:
通过命令swconfig dev switch0 port 0 show 查看端口对应的信息
端口号带t,表示该VID是这个端口号的可通过VID列表中一员;端口号不带t,表示该VID是该端口号的PVID
