交換機中tag、untag的理解
交換機中tag、untag的理解
情況列舉 switch收發 switch對標記的處理 remark
access (接收) tagged = pvid 不接收 注:部分高階產品可能接收。
access (接收) tagged =/ pvid 不接收 注:部分高階產品可能接收。
access (接收) untagged 接收 增加tag=pvid 從pc
access (傳送) tagged = pvid ** 刪除tag
access (傳送) tagged =/ pvid 不** 不處理
access (傳送) untagged 無此情況 無此情況 無此情況
trunk (接收) tagged = pvid 接收 不修改tag
trunk (接收) tagged =/ pvid 接收 不修改tag
trunk (接收) untagged 接收 增加tag=pvid
trunk (傳送) tagged = pvid if passing then ** 刪除tag
trunk (傳送) tagged =/ pvid if passing then ** 不修改tag
trunk (傳送) untagged 無此情況 無此情況 無此情況(注)
hybrid (接收) tagged = pvid 接收 不修改tag 對端是trunk
hybrid (接收) tagged =/ pvid 接收 不修改tag 對端是trunk
hybrid (接收) untagged 接收 增加tag=pvid 類trunk
hybrid (傳送) tagged = pvid tag 和 untag 中列出的vlan可以passing 看tag項和untag項
hybrid (傳送) tagged =/ pvid tag 和 untag 中列出的vlan可以passing 看tag項和untag項
hybrid (傳送) untagged 無此情況 無此情況 無此情況(注)
我來解釋一下
收報文:
acess埠1、收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則直接丟棄(預設)
發報文:
acess埠: 1、將報文的vlan資訊剝離,直接傳送出去
收報文:
trunk埠: 1、收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有判斷該trunk埠是否允許該 vlan的資料進入:如果可以則**,否則丟棄
發報文:
trunk埠: 1、比較埠的pvid和將要傳送報文的vlan資訊,如果兩者相等則剝離vlan資訊,再傳送,如果不相等則直接傳送
收報文:
hybrid埠: 1、收到乙個報文
2、判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則判斷該hybrid埠是否允許該vlan的資料進入:如果可以則**,否則丟棄
發報文:
hybrid埠:1、判斷該vlan在本埠的屬性(disp inte***ce 即可看到該埠對哪些vlan是untag, 哪些vlan是tag)
2、如果是untag則剝離vlan資訊,再傳送,如果是tag則直接傳送
******************************==
以下是神碼大學鄭老師的講解,更清楚直觀
先呈請一下上面的幾個帖子的術語:
tag為ieee802.1q協議定義的vlan的標記在資料幀中的標示;
access埠,trunk埠是廠家對某一種埠的叫法,並非ieee802.1q協議的標準定義;
這個資料交換的過程比較複雜,如果想解釋的話,首先要了解一下幾個ieee802.1q協議的定理;
1、下面是定義的各種埠型別對各種資料幀的處理方法;
————————tagged資料幀 tagged資料幀 untagged資料幀 untagged資料幀
————————in out in out
tagged埠___原樣接收 原樣傳送 按埠pvid打tag標記 按照pvid打tag標記
untagged埠_丟棄 去掉tag標記 按埠pvid打tag標記 原樣傳送
2、所謂的untagged port和tagged port不是講述物理埠的狀態,而是將是物理埠所擁有的某乙個vid的狀態,所以乙個物理埠可以在某乙個vid上是untagged port,在另乙個vid上是tagged port;
3、乙個物理埠只能擁有乙個pvid,當乙個物理埠擁有了乙個pvid的時候,必定會擁有和pvid的tag等同的vid,而且在這個vid上,這個物理埠必定是untagged port;
4、pvid的作用只是在交換機從外部接受到可以接受untagged 資料幀的時候給資料幀新增tag標記用的,在交換機內部**資料的時候pvid不起任何作用;
5、擁有和tag標記一致的vid的物理埠,不論是否在這個vid上是untagged port或者tagged port,都可以接受來自交換機內部的標記了這個tag標記的tagged 資料幀;
6、擁有和tag標記一致的vid的物理埠,只有在這個vid上是tagged port,才可以接受來自交換機外部的標記了這個tag標記的tagged 資料幀;
以下是神州數碼對命令的定義(各個廠家對命令的定義可能不一定一致,但是都必須遵循上面的定理):
1、trunk埠就是在乙個物理埠上增加這個交換機所有vlan的vid標示,並且除了和這個物理埠pvid標示一致的vid標示為untagged port外,在其他的vid上都是tagged port;
2、access埠就是指擁有乙個和pvid標記相同的vid的物理埠,在這個vid上,遵循定理一定為untagged port;
在了解了以上的基礎理論之後,我們在來看一下樓主的問題:
乙個資料報從pc機發出經過access埠->trunk埠->trunk->access->pc資料報發生了怎麼樣的變化?
我們先把上述的描述變換為ieee802.1q的標準描述:
乙個資料報從pc機發出經過(untagged 資料幀)
access埠(pvid定義為100,vid=100=untagged port)->
trunk埠(pvid定義為1〈出廠配置,沒有更改〉,vid=1=untagged port,vid=100=tagged port)->
另乙個交換機的trunk埠(pvid定義為1〈出廠配置,沒有更改〉,vid=1=untagged port,vid=100=tagged port)->
另乙個交換機的access埠(pvid定義為100,vid=100=untagged port)->
pc資料報發生了怎麼樣的變化?(untagged 資料幀)
首先假設兩台交換機剛剛開機(mac位址表為空)從pc機發出的資料幀進入交換機的access埠以後,會按照這個埠的pvid打100的tag標記,根據交換機的**原理,交換機會把這個資料幀**給vid=100的所有埠(除了進口以外),這個過程叫做vlan flood;參照上面的定理1;
由於trunk埠擁有vid=100,所以才可接受這個標記tag為100的tagged資料幀;參照上面的定理5;
由於trunk埠在vid=100上為tagged port,所以在傳送資料幀出交換機的時候,不改變tagged資料幀的結構;參照上面的定理1;
到了另乙個交換機的trunk埠的時候,由於trunk埠擁有vid=100,所以才可接受這個標記tag為100的tagged資料幀;參照上面的定理6;
另乙個交換機的trunk埠,接收到標記tag為100的tagged資料幀,並不作任何的更改;參照上面的定理1;
另乙個交換機收到到標記tag為100的tagged資料幀,根據交換機的**原理,交換機會把這個資料幀**給vid=100的所有埠(除了進口以外);參照交換機交換原理(受到乙個未知目的mac資料幀);
這樣另乙個交換機的access埠就可以收到標記tag為100的tagged資料幀;參照上面的定理5;
另乙個交換機的access埠在發出標記tag為100的tagged資料幀的時候,會去掉tag標記,**untagged資料幀給pc;參照上面的定理1;
這樣pc機就收到了這個資料;
交換機交換機
交換機。常常聽人說交換機 路由器。什麼是交換機?為什麼叫交換機?交換什麼?交換機是不是就是路由器?這二者有什麼區別?這是我的疑問。沒辦法,基礎沒打好。一 什麼是交換機 交換機是這麼一種裝置 將網路分成若干小段,以解決網路擁堵,降低出錯,提高傳輸效率。為什麼分成若干小段可以提高傳輸效率呢?這涉及到網路...
接入交換機,匯聚交換機,核心交換機
通常將網路中直接面向使用者連線或訪問網路的部分稱為接入層,將位於接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用於直接連線電腦,匯聚交換機一般用於樓宇間。匯聚相對於乙個區域性或重要的中轉站,核心相當於乙個出口或總彙總。原來定義的匯聚層的目的是為了減少核心的負擔,將本地資料交換機流量在本地...
交換機原理 交換機工作原理解析
資料傳輸基於osi七層模型,而交換機就工作於其第二層,即資料鏈路層。在交換機內部存有一條背部匯流排和內部交換矩陣,其中,背部匯流排用於連線交換機的所有埠,內部交換矩陣用於查詢資料報所需傳送的目的位址所在埠。控制電路受到資料報後,首先通過內部交換矩陣對其目的埠進行查詢,若查詢到則立刻將資料報發往該埠,...