Chinaunix首页 | 论坛 | 博客

xiaohei

首页 |  博文目录 |  关于我

zhangheidan

  • 博客访问: 138170
  • 博文数量: 20
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 247
  • 用 户 组: 普通用户
  • 注册时间: 2014-04-12 22:24
个人简介

学霸

文章分类

全部博文(20)

文章存档

2016年(1)

2015年(11)

2014年(8)

我的朋友
最近访客
推荐博文
相关博文
二层以太网端口类型

分类: 网络与安全

2014-11-13 16:39:43

二层以太网端口类型分为Access(访问)、Trunk(干道)和Hybrid(混合)三种,下面对它们的异同进行讨论。

二层以太网端口类型了解  
  Access端口---主要是用来连接用户主机的二层以太网端口。
               它有一种最主要的特性就是:仅允许一个VLAN的帧通过,反过来也就是Access端口仅可以加入到一个VLAN中,
               且Access端口发送的以太网帧永远是Untagged(不带标签)的。
  Trunk端口---是用来连接与其他交换机的二层以太网端口。
              它的最主要特性就是允许多个VLAN的帧通过,并且所发送的以太网帧都是带标签的。
  Hybrid端口---可以说是以上Access端口和Trunk端口的混合体,具有它们共同的特等性,是一种特殊的二层以太网端口。
               正因如此,Hybrid端口既可以连接用户主机,又可以连接其他交换机、路由器设备。
               同时Hybrid端口又允许一个,或多个VLAN的帧通过,并可选择以带标签,或者不带标签的方式发送数据帧。

由三种以太网端口所形成的链路分为两种 接入链路与干道链路
  接入链路(Access Link)---这是交换机直接连接用户主机的链路。
                            通常情况下,主机并不需要知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标签的帧,
                            所以主机通过接入链路发送和接收的数据帧都是Untagged帧。
                            但一定要注意,接入链路不一定只允许来自一个VLAN的数据帧通过,只是Access端口链路才仅允许一个VLAN数据帧通过,
                            在连接用户主机的Hybrid端口链路上同样允许来自多个VLAN的数据帧(不带标签)通过。
  干道链路(Trunk Link)---这是用于交换机间的互连或交换机与路由器之间连接的链路。
                           干道链路可以承载多个不同VLAN数据,数据帧在干道链路传输时,干道链路的两端设备需要能够识别数据帧属于哪个VLAN,
                           所以在干道链路上传输的都是Tagged帧,除了该链路的PVID所属VLAN的帧(默认为VLAN1)。


1.为什么交换机与交换机、交换机与路由器之间不用Access端口?
  虽然理论上来讲交换机与交换机、交换机与路由器连接之间的链路也可以是Access类型的,但在实际的组网应用通常是带标签类型的,使用Trunk类型或带标签的Hybird类型。
  首先不同网络设备间的通信通常是包含多个VLAN间的通信,而Access类型端口仅允许一个VLAN的数据通过,肯定不行;
  而且Access类型和不带标签的Hybrid类型在发送数据时都是不带标签的,这样一来,对端设备接口接收到来自本端设备任何VLAN的数据后都将打上该接口的PVID所对应的VLAN标签,并且被错误地转发到该VLAN中,这显然不符合实际需求,最终造成无法正常通信。

2.Access端口只能用于计算机与交换机之间吗?
  对于连接用户PC机、服务器主机或者傻瓜式二层交换机设备的端口仅可以是Access类型或者不带标签的Hybrid类型,因为这些设备不能识别带有VLAN标签的数据帧,
  而这两种类型端口在发送数据时正好是不带VLAN标签的。傻瓜式二层交换机设备所连接的所有设备都将加入到对端交换机端口所加入的一个VLAN中。

3.帧在交换机内部是否带标签?
  在交换机内部传输中所有数据都是带有VLAN标签的。
  eg: Access端口向对端设备发送数据时是不带VLAN标签的,但是数据到了交换机后还需要一个转发过程,,而且也有许多时候数据不是直接转发到目的节点的,
      而是需要在交换机上进行一些处理(如基于VLAN的策略路由、基于VLAN的ACL等),或者进行端口镜像等管理工作,这些都需要识别这些数据是来自哪个VLAN的用户,毕竟在一个交换机的这么多端口上可能分属于不同的VLAN。


Access(接入) Trunk(干道) Hybrid(混合)
连接设备 计算机 交换机/路由器 用户主机/交换机/路由器
允许多个VLAN通过 否(only one)
可以加入到多个VLAN中 否(only one)
发送的以太网帧类型 Untagged(不带标签) Tagged(带标签) Untagged(不带标签)/Tagged(带标签)
缺省VLAN(PVID) Access端口所加入的VLAN VLAN1 VLAN1
收到不带VLAN标签的帧的处理规则
 接收该帧,并打上该端口所加入VLAN的VLAN标签
 在帧中打上该端口的缺省的VLAN标签,当此缺省VLAN ID在该端口允许通过的VLAN ID列表里时,接收该帧,否则丢弃该帧
收到带VLAN标签的帧的处理规则
 当帧中的VLAN ID与端口加入的VLAN的VLAN ID相同时接收该帧,否则丢弃该帧
 当帧中的VLAN ID在该端口允许通过的VLAN ID列表里时,接收该帧,否则丢弃该帧
发送帧时的处理规则
 当帧中的VLAN标签与该端口的PVID相同时,则去掉帧中的标签,然后发送该帧,否则丢弃该数据帧。Access端口所发送的帧总是不带VLAN标签的
 当帧中的VLAN ID与该端口的缺省VLAN ID相同,且是该端口允许通过的VLAN ID时,则去掉帧中的VLAN标签后再发送该帧

当帧中的VLAN ID与该端口的缺省VLAN ID不同,但仍是该端口允许通过的VLAN ID时,保留帧中原有VLAN标签并发送该帧

当帧中的VLAN ID不是该端口允许通过的VLAN ID时,不允许发送
 当帧中的VLAN ID是该端口允许通过的VLAN ID时,则发送该帧(不管帧中的VLAN ID与该端口的缺省VLAN ID是否相同),但可以通过命令配置发送时是否携带原有的VLAN标签(通常只有在与主机连接的链路不需要带VLAN标签)

当帧中的VLAN ID不是该端口允许通过的VLAN ID时,丢弃该帧

二层以太网端口类型
阅读(2580) | 评论(0) | 转发(0) |
0

上一篇:常用MIB节点说明

下一篇:linux 文件类型

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6