VLAN鏈路數據包的轉發過程
接入鏈路:只是VLAN的成員
中繼鏈路:可以承載多個VLAN
數據幀通過中繼鏈路的變化過程
定理
1 、下面是定義的各種端口類型對各種數據幀的處理方法 ;
Tagged 數據幀 Tagged數據幀 Untagged數據 幀 Untagged數據幀
in out in out
Tagged端口 原樣接收 原樣發送 按端口PVID打TAG標記 按照PVID打TAG標記
Untagged端口 丟棄 去掉TAG標記 按端口PVID打TAG標記 原樣發送
2、所謂的Untagged Port和tagged Port不是講述物理端口的狀態,而是將是物理端口所擁有的某一個VID的狀態,所以一個物理端口可以在某一個VID上是Untagged Port,在另一個VID上是tagged Port;
3、一個物理端口只能擁有一個PVID,當一個物理端口擁有了一個PVID的時候,必定會擁有和PVID的TAG等同的VID,而且在這個VID上,這個物理端口必定是Untagged Port;
4、PVID的作用只是在交換機從外部接受到可以接受Untagged 數據幀的時候給數據幀添加TAG標記用的,在交換機內部轉發數據的時候PVID不起任何作用;
5 、擁有和TAG標記一致的VID的物理端口,不論是否在這個VID上是Untagged Port或者tagged Port,都可以接受來自交換機內部的標記了這個TAG標記的tagged 數據幀;
6、擁有和TAG標記一致的VID的物理端口,只有在這個VID上是tagged Port,纔可以接受來自交換機外部的標記了這個TAG標記的tagged 數據幀;
以下是神州數碼對命令的定義(各個廠家對命令的定義可能不一定一致,但是都必須遵循上面的定理):
1、Trunk端口就是在一個物理端口上增加這個交換機所有VLAN的VID標示,並且除了和這個物理端口PVID標示一致的VID標示爲Untagged Port外,在其他的VID上都是Tagged Port;
2、Access端口就是指擁有一個和PVID標記相同的VID的物理端口,在這個VID上,遵循定理一定爲untagged Port;
在瞭解了以上的基礎理論之後,我們在來看一下VLAN幀的傳輸過程:
![]()
一個數據包從PC機發出經過ACCESS端口->TRUNK端口->TRunk->ACCESS->PC數據包發生了怎麼樣的變化?
我們先把上述的描述變換爲IEEE802.1Q的標準描述:
一個數據包從PC機發出經過(Untagged 數據幀)
ACCESS端口(PVID定義爲100,VID=100=Untagged Port)->
TRUNK端口(PVID定義爲1〈出廠配置,沒有更改〉,VID=1=Untagged Port,VID=100=tagged Port)->
另一個交換機的TRunk端口(PVID定義爲1〈出廠配置,沒有更改〉,VID=1=Untagged Port,VID=100=tagged Port)->
另一個交換機的ACCESS端口(PVID定義爲100,VID=100=Untagged Port)->
PC數據包發生了怎麼樣的變化?(Untagged 數據幀)
首先假設兩臺交換機剛剛開機(MAC地址表爲空)從PC機發出的數據幀進入交換機的ACCESS端口以後,會按照這個端口的PVID打100的Tag標記,根據交換機的轉發原理,交換機會把這個數據幀轉發給VID=100的所有端口(除了進口以外),這個過程叫做VLAN Flood;參照上面的定理1;
由於Trunk端口擁有VID=100,所以纔可接受這個標記Tag爲100的tagged數據幀;參照上面的定理5;
由於Trunk端口在VID=100上爲tagged Port,所以在發送數據幀出交換機的時候,不改變Tagged數據幀的結構;參照上面的定理1;
到了另一個交換機的Trunk端口的時候,由於Trunk端口擁有VID=100,所以纔可接受這個標記Tag爲100的tagged數據幀;參照上面的定理6;
另一個交換機的Trunk端口,接收到標記tag爲100的tagged數據幀,並不作任何的更改;參照上面的定理1;
另一個交換機收到到標記tag爲100的tagged數據幀,根據交換機的轉發原理,交換機會把這個數據幀轉發給VID=100的所有端口(除了進口以外);參照交換機交換原理(受到一個未知目的MAC數據幀);
這樣另一個交換機的ACCESS端口就可以收到標記tag爲100的tagged數據幀;參照上面的定理5;
另一個交換機的ACCESS端口在發出標記tag爲100的tagged數據幀的時候,會去掉TAG標記,轉發untagged數據幀給PC;參照上面的定理1;這樣PC機就收到了這個數據.
Tagged端口
Untagged端口
