tag報文結構的變化是在源mac位址和目的mac位址之後,加上了4bytes的vlan資訊,也就是vlan tag頭;一般來說這樣的報文普通pc機的網絡卡是不能識別的
下圖說明了802.1q封裝tag報文幀結構
帶802.1q的幀是在標準乙太網幀上插入了4個位元組的標識。其中包含:
2個位元組的協議識別符號(tpid),當前置0x8100的固定值,表明該幀帶有802.1q的標記資訊。
2個位元組的標記控制資訊(tci),包含了三個域。
priority域,佔3bits,表示報文的優先順序,取值0到7,7為最高優先順序,0為最低優先順序。該域被802.1p採用。
規範格式指示符(cfi)域,佔1bit,0表示規範格式,應用於乙太網;1表示非規範格式,應用於token ring。
vlan id域,佔12bit,用於標示vlan的歸屬。
乙太網埠有三種鏈路型別:access、hybrid和trunk。
1 access型別的埠只能屬於1個vlan,一般用於連線計算機的埠;
2 trunk型別的埠可以允許多個vlan通過,可以接收和傳送多個vlan的報文,一般用於交換機之間連線的埠;
3 hybrid型別的埠可以允許多個vlan通過,可以接收和傳送多個vlan的報文,可以用於交換機之間連線,也可以用於連線使用者的計算機。
一般pc機(電腦)傳送的是untag的報文。
注:對於華為交換機預設vlan被稱為「pvid vlan」, 對於思科交換機預設vlan被稱為「native vlan」
交換機介面出入資料處理過程如下:
access埠收報文:
收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則直接丟棄(預設)
access埠發報文:
將報文的vlan資訊剝離,直接傳送出去
trunk埠收報文:
收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有判斷該trunk埠是否允許該 vlan的資料進入:如果可以則**,否則丟棄
trunk埠發報文:
比較埠的pvid和將要傳送報文的vlan資訊,如果兩者相等則剝離vlan資訊,再傳送,如果不相等則直接傳送
hybrid埠收報文:
收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則判斷該hybrid埠是否允許該vlan的資料進入:如果可以則**,否則丟棄(此時埠上的untag配置是不用考慮的,untag配置只對傳送報文時起作用)
hybrid埠發報文:
1、判斷該vlan在本埠的屬性(disp inte***ce 即可看到該埠對哪些vlan是untag, 哪些vlan是tag)
2、如果是untag則剝離vlan資訊,再傳送,如果是tag則直接傳送
vlan埠的三種模式和基本配置
虛擬區域網 vlan 1,基本原理 乙個vlan就是乙個廣播域 通過建立多個vlan,可以在資料鏈路層分隔多個廣播域 從而實現終端的裝置的邏輯隔絕 好處 分隔廣播域,提高網路效能 提高網路安全性 1 vlan的劃分方式 基於埠號劃分vlan,是一種最常用的劃分方法,應用最為廣泛 把交換不同的埠加入不...
vlan間路由的三種方法
1 通過路由器的多個埠實現 2 通過路由器的單個埠實現 3 通過三層交換機實現 1 通過路由器的多個埠實現 實驗環境 1 1台二層交換機,1臺路由器和2臺處於不同vlan的pc 2 vlan 10使用的網段為192.168.10.0 24,pc1處於vlan 10,ip為192.168.10.2 2...
lvs lvs的三種模式
回顧了下lvs的三種模式的排程機制 1.lvs的dr模式中的arp的抑制,eth用自己口arp回應.2.keepalive是否直接操作rs?不直接操作,只操作dr 配lvs 3.tunnel模式keepalive怎麼配置?4.lvs支援的wrr,rr動態調整?dr模式圖 tunnel模式圖 三種模式...