分类:
2012-08-03 14:44:38
为了理解VLAN内报文的转发,就必须要知道交换机对于不同VLAN报文的tag/untag的处理原则。
首先,需要明确一点就是,在交换机的内部,为了快速高效的处理,报文都是带tag转发的。其实,这点很好理解,因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag标签。
下面从报文入和报文出两个方向来介绍。
l 报文入方向:
在入方向上,交换机的根本任务就是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:
1) 报文为untag:允许报文进入该端口,并打上PVID的VLAN tag,与端口属性无关;
2) 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口;
Ø Access端口: PVID和报文中tag标明的VLAN一致,接收并处理报文;否则丢弃。
Ø Trunk/Hybrid端口:如果端口允许tag中标明的VLAN 通过,则接收并处理报文;否则丢弃。
l 报文出方向:
在出方向上,交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去,根据出端口属性,细分为如下情况:
1) Access端口:将标签剥掉,不带tag转发;
2) Trunk端口:报文所在VLAN和PVID相同,则报文不带tag;否则带tag;
3) Hybrid端口:报文所在VLAN配置为tag,则报文带tag;否则不带tag;
