乙個bridge可以抽象為兩部分:交換模組(基於vlan id做報文交換)和介面,如下圖所示:
在此介紹介面在報文的進與出時,bridge介面關於vlan id的處理方式。
處理方式有三種模式:access、trunk、hybrid。這三種模式都是報文在進入或者離開介面時,針對報文的vlan id的處理策略。
一 名詞介紹
tag報文:指的是報文中有vlan id,簡稱tag。
untag:指的是報文中沒有vlan id,簡稱untag。
vid:就是vlan id。
pvid:基於vid的埠,pvid與報文無關,是bridge埠的一種屬性,簡單的說,就是埠的預設vlan id。
default vid:埠預設vlan id,也可以稱為pvid。bridge埠預設vlan id,預設取值為「1」,當然,也可以修改為其他預設值。
vlan native:這個是cisco創造的名詞。就是預設vid,即pvid。
二 bridge的三種介面模式:access、trunk、hybrid
1 access介面模式
報文進入和離開bridge的access模式介面如下圖:
1.1 報文入介面原則
針對tag報文:直接丟棄。
針對untag報文:打上default vid tag,送入交換模組。
1.2 報文出介面原則
從交換模組**到埠帶有tag標籤的報文(肯定帶有tag標籤,而且這vid等於default vid),先去除tag,再從介面出去。
2 trunk介面模式
報文進入和離開bridge的trunk模式介面的情況如下圖:
trunk模式,首先要配置允許進入介面的vlan id列表,比如配置為:10,11,30~50,表示允許這些vlan id可以進入埠,其他則不允許進入。
2.1 報文入介面原則
針對tag報文,vlan id不在trunk允許範圍內:直接丟棄(哪怕這個報文的vid等於這個埠的default vid)。
針對tag報文,vlan id在trunk允許範圍內:送入進入交換模組,並且vlan id保持不變。
針對untag報文:打上default vid tag,送入交換模組。
2.2 報文出介面原則
從交換模組**到埠的帶有tag標籤的報文,如果vlan id等於default vid,先去除tag,再從介面出去。
從交換模組**到埠的帶有tag標籤的報文,如果vlan id不等於default vid,則不去除tag,vlan id保持不變,再從介面出去。
3 hybrid介面模式
hybrid模式,在trunk模式的基礎上又多了一部分內容。trunk模式,在報文出介面時,如果vlan id等於default vid,那麼vlan tag會去除。而hybird模式,允許配置哪些vlan id的報文,在出介面時,需要去除vlan tag,比如配置在vlan id在40~50這個範圍內容的報文,但其出介面,vlan tag要去除。如下圖所示:
3.1 報文入介面原則(與trunk模式相同)。
針對tag報文,vlan id不在trunk允許範圍內:直接丟棄(哪怕這個報文的vid等於這個埠的default vid)。
針對tag報文,vlan id在trunk允許範圍內:送入進入交換模組,並且vlan id保持不變。
針對untag報文:打上default vid tag,送入交換模組。
3.2 報文出介面原則
從交換模組**到埠的帶有tag標籤的報文,如果vlan id等於default vid,先去除tag,再從介面出去。
從交換模組**到埠的帶有tag標籤的報文,如果vlan id在去除vid範圍內,先去除tag,再從介面出去。
從交換模組**到埠的帶有tag標籤的報文,如果vlan id不在去除標籤vid範圍內,也不等於default vid,則不去除tag,vlan id保持不變,再從介面出去。
三 vlan介面模式的應用舉例
access介面模式的典型場景是:bridge對接host或者vm。trunk或hybrid介面模式的典型使用場景是:bridge之間的對接(級聯)。hybrid模式比trunk模式更加靈活。兩種典型場景,如下圖:
neutron計算節點中的幾個bridge,它們的vlan介面模式與這種典型使用場景也非常吻合,如下圖:
圖中vm發出的報文是untag報文。qbr實際起到的是安全作用,並不是真正承擔bridge作用,而且與vm是1:1,它的介面vlan模式是access。
拋開安全不談,我們可以把qbr當做一根線。這個時候我們看到:br-int下接vm,上接br-ethx。所以,br-int與qbr/vm對接的介面,其介面vlan模式是access,而br-int與br-ethx,屬於bridge之間互連(級聯),所以它們之間的介面都是trunk模式。
兩個計算節點之間的br-ethx互連也是屬於bridge之間的互聯(級聯),所以它們之間的介面也是屬於trunk模式。
Bridge的VLAN介面模式解析
乙個bridge可以抽象為兩部分 交換模組 基於vlan id做報文交換 和介面,如下圖所示 在此介紹介面在報文的進與出時,bridge介面關於vlan id的處理方式。處理方式有三種模式 access trunk hybrid。這三種模式都是報文在進入或者離開介面時,針對報文的vlan id的處理...
bridge模式的使用
1.安裝uml utilities和bridge utils 2.將當前使用者加入到uml net組,目的是讓虛擬機器獲得操作網絡卡的許可權,配置完成後最好重啟一下。sudo gpasswd a username uml net 3.新增虛擬網路裝置,在 etc network inte ces後面...
設計模式 Bridge模式
原來對bridge模式理解不是很深入,感覺和build模式很相似,今天又看了四人幫的關於bridge模式的描述,有些新的理解 先來說下適用性 1 不想抽象和實現之間有乙個固定的繫結關係。因為程式在執行時實現部分可以被選擇或者切換 2 類的抽象以及它的實現都應該可以通過生成子類的方法加以擴充。這時br...