Bridge的VLAN介面模式

2022-06-24 13:48:07 字數 2775 閱讀 8453

乙個bridge可以抽象為兩部分:交換模組(基於vlan id做報文交換)和介面,如下圖所示:

在此介紹介面在報文的進與出時,bridge介面關於vlan id的處理方式。

處理方式有三種模式:access、trunk、hybrid。這三種模式都是報文在進入或者離開介面時,針對報文的vlan id的處理策略。

一 名詞介紹

tag報文:指的是報文中有vlan id,簡稱tag。

untag:指的是報文中沒有vlan id,簡稱untag。

vid:就是vlan id。

pvid:基於vid的埠,pvid與報文無關,是bridge埠的一種屬性,簡單的說,就是埠的預設vlan id。

default vid:埠預設vlan id,也可以稱為pvid。bridge埠預設vlan id,預設取值為「1」,當然,也可以修改為其他預設值。

vlan native:這個是cisco創造的名詞。就是預設vid,即pvid。

二 bridge的三種介面模式:access、trunk、hybrid

1 access介面模式

報文進入和離開bridge的access模式介面如下圖:

1.1 報文入介面原則

針對tag報文:直接丟棄。

針對untag報文:打上default vid tag,送入交換模組。

1.2 報文出介面原則

從交換模組**到埠帶有tag標籤的報文(肯定帶有tag標籤,而且這vid等於default vid),先去除tag,再從介面出去。

2 trunk介面模式

報文進入和離開bridge的trunk模式介面的情況如下圖:

trunk模式,首先要配置允許進入介面的vlan id列表,比如配置為:10,11,30~50,表示允許這些vlan id可以進入埠,其他則不允許進入。

2.1 報文入介面原則

針對tag報文,vlan id不在trunk允許範圍內:直接丟棄(哪怕這個報文的vid等於這個埠的default vid)。

針對tag報文,vlan id在trunk允許範圍內:送入進入交換模組,並且vlan id保持不變。

針對untag報文:打上default vid tag,送入交換模組。

2.2 報文出介面原則

從交換模組**到埠的帶有tag標籤的報文,如果vlan id等於default vid,先去除tag,再從介面出去。

從交換模組**到埠的帶有tag標籤的報文,如果vlan id不等於default vid,則不去除tag,vlan id保持不變,再從介面出去。

3 hybrid介面模式

hybrid模式,在trunk模式的基礎上又多了一部分內容。trunk模式,在報文出介面時,如果vlan id等於default vid,那麼vlan tag會去除。而hybird模式,允許配置哪些vlan id的報文,在出介面時,需要去除vlan tag,比如配置在vlan id在40~50這個範圍內容的報文,但其出介面,vlan tag要去除。如下圖所示:

3.1 報文入介面原則(與trunk模式相同)。

針對tag報文,vlan id不在trunk允許範圍內:直接丟棄(哪怕這個報文的vid等於這個埠的default vid)。

針對tag報文,vlan id在trunk允許範圍內:送入進入交換模組,並且vlan id保持不變。

針對untag報文:打上default vid tag,送入交換模組。

3.2 報文出介面原則

從交換模組**到埠的帶有tag標籤的報文,如果vlan id等於default vid,先去除tag,再從介面出去。

從交換模組**到埠的帶有tag標籤的報文,如果vlan id在去除vid範圍內,先去除tag,再從介面出去。

從交換模組**到埠的帶有tag標籤的報文,如果vlan id不在去除標籤vid範圍內,也不等於default vid,則不去除tag,vlan id保持不變,再從介面出去。

三 vlan介面模式的應用舉例

access介面模式的典型場景是:bridge對接host或者vm。trunk或hybrid介面模式的典型使用場景是:bridge之間的對接(級聯)。hybrid模式比trunk模式更加靈活。兩種典型場景,如下圖:

neutron計算節點中的幾個bridge,它們的vlan介面模式與這種典型使用場景也非常吻合,如下圖:

圖中vm發出的報文是untag報文。qbr實際起到的是安全作用,並不是真正承擔bridge作用,而且與vm是1:1,它的介面vlan模式是access。

拋開安全不談,我們可以把qbr當做一根線。這個時候我們看到:br-int下接vm,上接br-ethx。所以,br-int與qbr/vm對接的介面,其介面vlan模式是access,而br-int與br-ethx,屬於bridge之間互連(級聯),所以它們之間的介面都是trunk模式。

兩個計算節點之間的br-ethx互連也是屬於bridge之間的互聯(級聯),所以它們之間的介面也是屬於trunk模式。

Bridge的VLAN介面模式解析

乙個bridge可以抽象為兩部分 交換模組 基於vlan id做報文交換 和介面,如下圖所示 在此介紹介面在報文的進與出時,bridge介面關於vlan id的處理方式。處理方式有三種模式 access trunk hybrid。這三種模式都是報文在進入或者離開介面時,針對報文的vlan id的處理...

bridge模式的使用

1.安裝uml utilities和bridge utils 2.將當前使用者加入到uml net組,目的是讓虛擬機器獲得操作網絡卡的許可權,配置完成後最好重啟一下。sudo gpasswd a username uml net 3.新增虛擬網路裝置,在 etc network inte ces後面...

設計模式 Bridge模式

原來對bridge模式理解不是很深入,感覺和build模式很相似,今天又看了四人幫的關於bridge模式的描述,有些新的理解 先來說下適用性 1 不想抽象和實現之間有乙個固定的繫結關係。因為程式在執行時實現部分可以被選擇或者切換 2 類的抽象以及它的實現都應該可以通過生成子類的方法加以擴充。這時br...