参考教程:3.8 集线器与交换机的区别_哔哩哔哩_bilibili
八、集线器与交换机
1、早期的总线型以太网
(1)下图所示是一个总线型以太网,它最初使用粗同轴电缆作为传输媒体,后来演进到使用价格相对便宜的细同轴电缆。
(2)当初认为这种连接方法既简单又可靠,因为在那个时代普遍认为有源器件不可靠,而无源的电缆线才是最可靠的。
(3)然而,这种使用无源电缆和和大量机械接头的总线型以太网并不像人们想象中那么可靠。
2、使用双绞线和集线器HUB的星型以太网
(1)下图所示是一个使用集线器和双绞线电缆互连了四台主机的星型拓扑的以太网,主机中的以太网卡以及集线器的各接口使用RJ-45插座,它们之间通过双绞线电缆进行链接,在双绞线电缆的两端是RJ-45插头(俗称“水晶头”)。
(2)实践证明,使用双绞线和集线器比使用具有大量机械接头的无源电缆要可靠得多,并且价格便宜、使用方便。
(3)使用集线器的以太网,虽然物理拓扑是星型的,但在逻辑上仍然是一个总线网(在分析问题时,可将集线器简单看作是一条总线),各站共享总线资源,使用的还是CSMA/CD协议,只能工作在半双工模式(发送帧和接收帧不可以同时进行)。
(4)集线器只工作在物理层,它的每个接口仅简单地转发比特,不进行碰撞检测(由各站的网卡检测)。
(5)集线器一般都有少量的容错能力和网络管理功能。例如网络中某个网卡出了故障,不停地发送帧,此时集线器可以检测到这个问题,在内部断开与出故障网卡的连线,使整个以太网仍然能正常工作。
(6)使用集线器HUB在物理层扩展以太网:
①如下图所示,假设某学院下设三个系部,每个系部都有一个使用集线器作为互连设备的以太网,这三个以太网相互独立,各自共享自己的总线资源,是三个独立的碰撞域(或称冲突域)。
[1]例如,一系中的某台主机给另一台同系的主机发送数据帧,由于总线特性,表示该数据帧的信号会通过HUB传输到一系中的其它各主机。
[2]再如,二系中的多台主机同时发送数据帧,由于总线特性,必然会产生信号碰撞,碰撞后产生的碰撞信号会传输到二系中的各主机。
②为了使各系部的以太网能够相互通信,可再使用一个集线器将它们互连起来,这样,原来三个独立的以太网就互连成为了一个更大的以太网,而原来三个独立的碰撞域就合并成了一个更大的碰撞域,换句话说,就是形成了一个更大的总线型以太网。
[1]例如,一系中的某台主机给二系中的某台主机发送数据帧,由于总线特性,表示该数据帧的信号会传输到网络中的其它各主机。
[2]再如,一系和二系的其中两台主机同时发送数据帧,由于总线特性,必然会产生信号碰撞,碰撞后产生的碰撞信号会传输到网络中的各主机。
3、使用交换机的星型以太网
(1)以太网交换机通常都有多个接口,每个接口都可以直接与一台主机或另一个以太网交换机相连,一般都工作在全双工方式(发送帧和接收帧可以同时进行)。
(2)以太网交换机具有并行性,能同时连通多对接口,使多对主机能同时通信,无碰撞(不使用CSMA/CD协议)。
(3)以太网交换机一般都具有多种速率的接口,例如10Mb/s、100Mb/s、1Gb/s、10Gb/s接口的多种组合。
(4)以太网交换机工作在数据链路层(也包括物理层),它收到帧后,在帧交换表中查找帧的目的MAC地址所对应的接口号,然后通过该接口转发帧。
(5)以太网交换机是一种即插即用设备,其内部的帧交换表是通过自学习算法自动地逐渐建立起来的。
(6)帧的两种转发方式:
①许多以太网交换机对收到的帧采用存储转发方式进行转发(先把整个帧先缓存再进行处理)。
②有一些交换机采用直通交换方式进行转发,直通交换不必把整个帧先缓存再进行处理,而是在接收帧的同时就立即按帧的目的MAC地址决定该帧的转发接口,因而提高了帧的转发速率。一般采用基于硬件的交叉矩阵,这样交换时延就非常小,但是不会检查帧是否有差错。
(7)集线器和交换机工作方式的区别:(忽略ARP过程,同时假设交换机的帧交换表已经“学习好了”)
①主机发送单播帧:
[1]对于使用集线器的共享总线型以太网,单播帧会传播到总线上的其它各主机,各主机中的网卡根据帧的目的MAC地址决定是否接受该帧。
[2]对于使用交换机的交换式以太网,交换机收到单播帧后,根据帧的目的MAC地址和自身的帧交换表,将帧转发给目的主机,而不是网络中的其它主机。
②主机发送广播帧:
[1]对于使用集线器的共享总线型以太网,广播帧会传播到总线上的其它各主机,各主机中的网卡检测到帧的目的MAC地址是广播地址,于是接受该帧。(使用集线器的共享总线型以太网中的各主机属于同一个广播域)
[2]对于使用交换机的交换式以太网,交换机收到广播帧后检测到帧的目的MAC地址是广播地址,于是从除该帧进入交换机接口外的其它各接口转发该帧,网络中除源主机外的其它各主机收到广播帧后接收该帧。(使用交换机的交换式以太网中的各主机属于同一个广播域)
③多台主机同时给另一台主机发送单播帧:
[1]对于使用集线器的共享总线型以太网,这必然会产生碰撞,遭遇碰撞的帧会传播到总线上的各主机。
[2]对于使用交换机的交换式以太网,交换机收到多个帧时,会将它们缓存起来,然后逐个转发给目的主机,不会产生碰撞。
(8)使用集线器HUB扩展以太网和使用交换机扩展以太网的区别:(忽略ARP过程,同时假设交换机的帧交换表已经“学习好了”)
①主机发送单播帧:
[1]仅使用集线器扩展以太网,数据帧会传输到网络中的其它各主机。
[2]仅使用交换机扩展以太网,数据帧只会传输到目的主机。(很显然,交换机的优势非常明显)
②主机发送广播帧:
[1]仅使用集线器扩展以太网,广播域被扩大,但是各主机在逻辑上仍然是共享总线的,并且形成了一个更大的碰撞域,换句话说,参与竞争总线的主机更多了。
[2]仅使用交换机扩展以太网,广播域被扩大,不过碰撞域并不会被扩大。(很显然,交换机的优势非常明显)
(9)工作在数据链路层的以太网交换机,其性能远远超过工作在物理层的集线器,而且价格并不贵,这就使得集线器逐渐被市场淘汰。
九、以太网交换机自学习和转发帧的流程
1、帧交换表
(1)以太网交换机收到帧后,在帧交换表中查找帧的目的MAC地址所对应的接口号,然后通过该接口转发帧。
(2)以太网交换机是一种即插即用设备,刚上电启动时其内部的帧交换表是空的。随着网络中各主机间的通信,以太网交换机通过自学习算法自动逐渐建立起帧交换表。
2、以太网交换机的工作流程
(1)如下图所示,相互连接的两台以太网交换机各自连接了3台主机,构成了一个交换式以太网。假设各主机已经知道网络中其他各主机的MAC地址(无需进行ARP)。
(2)假设主机A要给主机B发送帧,该帧从交换机1的接口1进入交换机1。
(3)交换机1首先进行登记的工作,将该帧的源MAC地址A记录到自己的帧交换表中,将该帧进入自己的接口的接口号1相应地也记录到帧交换表中,这个登记工作就称为交换机的自学习。
(4)该帧的目的MAC地址是B,交换机1对该帧进行转发,在帧交换表中查找MAC地址B,找不到,交换机1会对该帧进行盲目地转发(泛洪),从除该帧进入交换机接口外的其它所有接口转发该帧。
(5)主机B的网卡收到该帧后,根据帧的目的MAC地址B就知道这是发送给自己的帧,于是接收该帧;主机C的网卡收到该帧后,根据帧的目的MAC地址B就知道这不是发送给自己的帧,于是拒绝该帧。
(6)该帧还会从交换机2的接口2进入交换机2,交换机2首先进行登记的工作,将该帧的源MAC地址A记录到自己的帧交换表中,将该帧进入自己的接口的接口号2相应地也记录到帧交换表中。
(7)该帧的目的MAC地址是B,交换机2对该帧进行转发,在帧交换表中查找MAC地址B,很显然交换机2会找不到,于是交换机2对该帧进行盲目地转发(泛洪),主机D、E、F都会收到该帧,根据帧的目的MAC地址B,它们都知道这不是发送给自己的帧,于是都拒绝该帧。
(8)接下来,主机B给主机A发送帧,该帧从交换机1的接口3进入交换机1,交换机1首先进行登记的工作,将该帧的源MAC地址B记录到自己的帧交换表中,将该帧进入自己的接口的接口号3相应地也记录到帧交换表中。
(9)该帧的目的MAC地址是A,交换机1对该帧进行转发,在帧交换表中查找MAC地址B,可以找到,于是按照MAC地址A所对应的接口号1从接口1转发该帧,这是明确的转发。
(10)主机A的网卡收到该帧后,根据帧的目的MAC地址A就知道这是发送给自己的帧,于是接收该帧。
(11)接下来,主机E给主机A发送帧,该帧从交换机2的接口3进入交换机2,交换机2首先进行登记的工作,将该帧的源MAC地址E记录到自己的帧交换表中,将该帧进入自己的接口的接口号3相应地也记录到帧交换表中。
(12)该帧的目的MAC地址是A,交换机2对该帧进行转发,在帧交换表中查找MAC地址A,可以找到,于是按照MAC地址A所对应的接口号2从接口2转发该帧,这是明确的转发。
(13)该帧从交换机1的接口4进入交换机1,交换机1首先进行登记的工作,将该帧的源MAC地址E记录到自己的帧交换表中,将该帧进入自己的接口的接口号4相应地也记录到帧交换表中。
(14)该帧的目的MAC地址是A,交换机1对该帧进行转发,在帧交换表中查找MAC地址A,可以找到,于是按照MAC地址A所对应的接口号1从接口1转发该帧,这是明确的转发。
(15)主机A的网卡收到该帧后,根据帧的目的MAC地址A就知道这是发送给自己的帧,于是接收该帧。
3、以太网交换机丢弃帧的情况
(1)在上例的基础上,给交换机1的接口1再连接一台主机G(图中没有画出集线器),这样,主机A、主机G、交换机1的接口1就共享同一条总线。
(2)假设主机G给主机A发送帧,该帧通过总线进行传输,主机A和交换机1的接口1都可以收到该帧。主机A的网卡收到该帧后,根据帧的目的MAC地址A就知道这是发送给自己的帧,于是接收该帧;交换机1收到该帧后,首先进行登记工作,将该帧的源MAC地址G记录到自己的帧交换表中,将该帧进入自己的接口的接口号1相应地也记录到帧交换表中。
(3)该帧的目的MAC地址是A,交换机1对该帧进行转发,在帧交换表中查找MAC地址A,可以找到,但是该帧正是从接口1进入交换机1的,交换机1不会再从该接口将该帧转发出去并丢弃该帧,交换机2也不会收到该帧。
(4)随着网络中各主机都发送了帧后,网络中的各交换机就可以学习到各主机的MAC地址以及它们与自己各接口的对应关系。(帧交换表中的每条记录都有自己的有效时间,到期自动删除,这是因为MAC地址与交换机接口的对应关系并不是永久性的)
十、以太网交换机的生成树协议STP
1、使用冗余链路提高以太网的可靠性带来的问题
(1)如下图所示,如果交换机A与交换机B之间的链路出现故障,则交换机B上连接的所有主机既无法与交换机A上连接的所有主机进行通信,也无法与交换机C上连接的所有主机进行通信。如果交换机A与交换机B和C之间的链路都出现故障,则原来的以太网变成了三个独立的较小的以太网,它们之间无法相互通信。
(2)可以通过添加冗余链路的方法来提高以太网的可靠性,比如在上左图的基础上给交换机B和C之间添加一条冗余链路,即使交换机A和B之间的链路出现了故障,整个网络仍旧是连通的。
(3)但是,冗余链路也会带来负面效应一一形成网络环路,网络环路会带来以下问题:
①如下图所示,假设主机H1发送了一个广播帧,交换机B收到该帧后将其从自己的其它所有接口转发出去。
②交换机A收到交换机B转发来的该帧后将其从自己的其它所有接口转发出去;交换机C收到交换机B转发来的该帧后将其从自己的其它所有接口转发出去。
③交换机C收到交换机A转发来的该帧后将其从自己的其它所有接口转发出去;交换机A收到交换机C转发来的该帧后将其从自己的其它所有接口转发出去。
④交换机B收到交换机C转发来的该帧后将其从自己的其它所有接口转发出去;交换机B收到交换机A转发来的该帧后将其从自己的其它所有接口转发出去。
⑤很显然,该广播帧会在各交换机之间反复转发,分别按顺时针和逆时针方向同时兜圈,交换机永不停歇地做无用功,大量消耗网络资源,使得网络无法正常转发其它数据帧,这就是广播风暴。同时,主机会收到重复的广播帧,这会大量消耗主机资源。
⑥网络环路还会使交换机的帧交换表震荡(漂移):
[1]当交换机B收到主机H1发送的广播帧后会进行登记工作,将帧的源MAC地址H1和帧进入交换机B的接口号1登记到帧交换表中,这条记录是正确的。
[2]当交换机B收到交换机C转发来的该广播帧后,交换机B进行登记工作,将帧的源MAC地址H1和帧进入交换机B的接口号2登记到帧交换表中,并删除原先的正确记录,然而新登记的这条记录是错误的。
[3]当交换机B收到交换机A转发来的该广播帧后,交换机B进行登记工作,将帧的源MAC地址H1和帧进入交换机B的接口号3登记到帧交换表中,并删除原先的记录,然而新登记的这条记录还是错误的。
[4]以此往复,关于MAC地址H1对应的接口号不断被修改,且记录一直是错误的(因为H1没有继续给交换机B发送帧)。
2、生成树协议STP
(1)以太网交换机使用生成树协议STP(Spanning Tree Protocol),可以在增加冗余链路来提高网络可靠性的同时又避免网络环路带来的各种问题。
①不论交换机之间采用怎样的物理连接,交换机都能够自动计算并构建一个逻辑上没有环路的网络,其逻辑拓扑结构必须是树型的(无逻辑环路)。
②最终生成的树型逻辑拓扑要确保连通整个网络。
③当首次连接交换机或网络物理拓扑发生变化时(有可能是人为改变或故障),交换机都将进行生成树的重新计算。
(2)如下图所示,为了提高可靠性,五台交换机之间进行了冗余连接,冗余链路不止一条,网络环路也不止一个。
①如果各交换机的各接口都处于正常状态(下左图),则会存在多个网络环路,实际上各交换机之间按照生成树协议中规定的生成树算法交互一些参数后,就可以判断出自己应该阻塞自己的哪些接口,这样就会形成一个逻辑上没有环路的网络。
②假如其中一段链路出现故障(下右图),相关交换机检测到该故障后重新计算生成树,决定将自己之前阻塞的接口恢复为正常状态,这样就会形成一个新的逻辑上没有环路的网络。
十一、虚拟局域网VLAN
1、交换式以太网中的广播风暴
(1)使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域。随着交换式以太网规模的扩大,广播域相应扩大。
(2)下图是一个由多个以太网交换机互连而成的交换式以太网,每个以太网交换机上都连接了多个主机,形成了一个巨大的广播域。然而,巨大的广播域会带来很多弊端,例如广播风暴、难以管理和维护以及引发潜在的安全问题等。
(3)假设网络中的某个主机要给另一个主机发送一个数据帧,但是它在自己的ARP高速缓存表中无法查到目的主机的MAC地址,于是首先要发送ARP广播请求来获取目的主机的MAC地址,该ARP广播请求会传遍整个网络,网络中的其它所有主机都可以收到该广播,这种情况就是所谓的广播风暴。
(4)广播风暴会浪费网络资源和各主机的CPU资源,除非应用需求必须要使用广播,否则网络中的主机应尽量不使用广播,但事实上网络中会频繁出现广播信息:
①TCP/IP协议栈中的很多协议都会使用广播:
[1]地址解析协议ARP(已知IP地址,找出其相应的MAC地址)
[2]路由信息协议RIP(一种小型的内部路由协议)
[3]动态主机配置协议DHCP(用于自动配置IP地址)
②NetBEUI:Widnows下使用的广播型协议
③IPX/SPX:Novell网络的协议栈
④Apple Talk:Apple公司的网络协议栈
(5)交换式以太网中的广播域越大,广播风暴就会越严重,这时可以使用路由器隔离广播域(将较大的广播域分割成更小的广播域)。
①下图所示是由两台以太网交换机互连而成的交换式以太网,网络中的各主机原本同属于一个广播域,使用路由器可以将该广播域分割成两个较小的广播域。
②路由器工作在网络体系结构的第三层(网络层),由于路由器默认情况下不对广播数据包进行转发,因此路由器很自然地就可以隔离广播域。
③不过路由器的成本较高,局域网内部全部使用路由器来隔离广播域是不现实的,在这种情况下,虚拟局域网技术应运而生。
2、虚拟局域网VLAN概述
(1)虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组具有某些共同的需求。
(2)如下图所示,1楼、2楼和3楼分别有一个局域网,可将它们通过另外一个交换机互连成一个更大的局域网,那么原来每一个局域网成为现在这个局域网的一个网段,网络中的各主机属于同一个广播域,某个主机发送的广播数据包,其它所有主机都可以收到。
(3)根据应用需求,可以将该局域网划分成两个VLAN——VLAN1和VLAN2,此后,VLAN1中的广播数据包不会传送到VLAN2,VLAN2中的广播数据包也不会传送到VLAN1,也就是说,同一个VLAN内部可以广播通信,不同VLAN之间不能广播通信。
3、虚拟局域网VLAN的实现机制
(1)虚拟局域网VLAN技术是在交换机上实现的,需要交换机能够实现以下两大功能:
①能够处理带有VLAN标记的帧(IEEE 802.1Q帧)。
②交换机的各端口可以支持不同的端口类型,不同端口类型的端口对帧的处理方式有所不同。
(2)IEEE 802.1Q帧也称为Dot One Q帧,它对以太网的MAC帧格式进行了扩展,插入了4字节的VLAN标记。
①VLAN标记的最后12比特称为VLAN标识符VID,它唯一地标志了以太网帧属于哪一个VLAN。VID的取值范围是0~4095,0和4095都不用来表示VLAN,因此用于表示VLAN的VID的有效取值范围是1~4094。
②802.1Q帧是由交换机来处理的,而不是用户主机来处理的。当交换机收到普通的以太网帧时,会将其插入4字节的VLAN标记转变为802.1Q帧,简称“打标签”;当交换机转发802.1Q帧时,可能会删除其4字节VLAN标记转变为普通以太网帧,简称“去标签”。
(3)交换机各端口的缺省VLAN ID:
①思科交换机将“端口的缺省VLAN ID”称为“本征VLAN”(Native VLAN)。例如,思科交换机在用户未配置VLAN时,所有端口都默认属于VLAN1,即所有端口的本征VLAN都是VLAN1。
②华为交换机将“端口的缺省VLAN ID”称为“端口VLAN ID”(Port VLAN),简记为PVID。(接下来的介绍都采用PVID)
③交换机的每个端口有且仅有一个PVID。
4、交换机的端口类型
(1)交换机的端口类型一般有三种:Access、Trunk、Hybrid(思科交换机没有Hybrid端口)。
(2)Access端口一般用于连接用户计算机,只能属于一个VLAN,其PVID值与端口所属的VLAN的ID相同(默认为1)。
①Access端口的接收处理方法是:一般只接受“未打标签”的普通以太网MAC帧,根据接收帧的端口PVID给帧“打标签”,即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID取值相等。
②Access端口的发送处理方法是:若帧中的VID与端口的PVID相等,则“去标签”并转发该帧,否则不转发。
③如下图所示,主机A、B、C、D分别连接在交换机的一个端口上,交换机首次上电时,默认配置各端口属于VLAN1,也就是各端口的PVID值等于1;默认配置各端口的类型为Access(用大写字母A来表示)。
[1]假设主机A发送了一个广播帧,该帧从交换机的端口1进入交换机,由于端口1的类型是Access,它会对接收到的“未打标签”的普通以太网MAC帧“打标签”,也就是插入4字节的VLAN标记字段。由于端口1的PVID值等于1,因此,所插入的4字节VLAN标记字段中的VID的值也等于1。
[2]该广播帧中的VID的取值与端口2、3、4的PVID取值相同,因此,交换机会从这3个端口对帧进行“去标签”并转发。
④如下图所示,假如应用需求是将主机A和B划归到VLAN2,将主机C和D划归到VLAN3,这样,VLAN2中的广播帧不会传送到VLAN3,VLAN3中的广播帧页不会传送到VLAN2。
[1]为了实现该需求,可以在交换机上创建VLAN2和VLAN3,然后将交换机的端口1和2划归到VLAN2,将交换机的端口3和4划归到VLAN3,这样,端口1和2的PVID值等于2,端口3和4的PVID值等于3。
[2]假设主机A发送了一个广播帧,该帧从交换机的端口1进入交换机,由于端口1的类型是Access,它会对接收到的“未打标签”的普通以太网MAC帧“打标签”,也就是插入4字节的VLAN标记字段。由于端口1的PVID值等于2,因此,所插入的4字节VLAN标记字段中的VID的值也等于2。
[3]该广播帧中的VID的取值仅与端口2的PVID取值相同,因此,交换机会从端口2对帧进行“去标签”并转发。
(3)Trunk端口一般用于交换机之间或交换机与路由器之间的互连,它可以属于多个VLAN(也就是说Trunk端口可以接收和发送多个VLAN的帧),用户可以设置Trunk端口的PVID值(默认为1)。
①Trunk端口的发送处理方法:对VID等于PVID的帧,“去标签”再转发;对VID不等于PVID的帧,直接转发。
②Trunk端口的接收处理方法:接收“未打标签”的帧,根据接收帧的端口的PVID给帧“打标签”即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID取值相等;同时接收“已打标签”的帧。
③如下图所示,两台交换机互连而成了一个交换式以太网,应用需求是将主机A、B、E、F划归到VLAN1,将主机C、D、G、H划归到VLAN2。
[1]由于交换机首次上电时默认配置各端口属于VLAN1,其相应的PVID值等于1,并且端口的类型为Access,因此需要对交换机进行相应的配置才能满足应用需求。
[2]分别在两个交换机上创建VLAN2,并将它们的端口3和4都划归到VLAN2,其相应的PVID值等于2,而两个交换机的端口1和2保持默认配置即可。
[3]需要将两个交换机互连的端口5的类型更改为Trunk类型,它们的PVID值保持默认的1即可。
[4]假设主机A发送了一个广播帧,该帧从交换机1的端口1进入交换机,由于端口1的类型是Access,它会对接收到的“未打标签”的普通以太网MAC帧“打标签”,也就是插入4字节的VLAN标记字段。由于端口1的PVID值等于1,因此,所插入的4字节VLAN标记字段中的VID的值也等于1。
[5]该广播帧中的VID的取值与端口2的PVID取值相同,端口2的类型是Access,因此,交换机1会从端口2对帧进行“去标签”并转发。
[6]该广播帧中的VID的取值与端口5的PVID取值相同,端口5的类型是Trunk,由于Trunk端口对VID等于PVID的帧是“去标签”再转发的,因此,交换机1会从端口5对帧进行“去标签”并转发,该广播帧会从交换机2的端口5进入交换机2。
[7]交换机2的端口5会对接收到的“未打标签”的普通以太网MAC帧“打标签”,也就是插入4字节的VLAN标记字段。由于端口5的PVID值等于1,因此,所插入的4字节VLAN标记字段中的VID的值也等于1。
[8]该广播帧中的VID的取值与端口1和端口2的PVID取值相同,端口1和端口2的类型都是Access,因此,交换机2会从端口1和端口2对帧进行“去标签”并转发。
④如下图所示,两台交换机互连而成了一个交换式以太网,应用需求是将主机A、B、E、F划归到VLAN1,将主机C、D、G、H划归到VLAN2。
[1]由于交换机首次上电时默认配置各端口属于VLAN1,其相应的PVID值等于1,并且端口的类型为Access,因此需要对交换机进行相应的配置才能满足应用需求。
[2]分别在两个交换机上创建VLAN2,并将它们的端口3和4都划归到VLAN2,其相应的PVID值等于2,而两个交换机的端口1和2保持默认配置即可。
[3]需要将两个交换机互连的端口5的类型更改为Trunk类型,它们的PVID值保持默认的1即可。
[4]假设主机C发送了一个广播帧,该帧从交换机1的端口3进入交换机,由于端口3的类型是Access,它会对接收到的“未打标签”的普通以太网MAC帧“打标签”,也就是插入4字节的VLAN标记字段。由于端口3的PVID值等于2,因此,所插入的4字节VLAN标记字段中的VID的值也等于2。
[5]该广播帧中的VID的取值与端口4的PVID取值相同,端口4的类型是Access,因此,交换机1会从端口4对帧进行“去标签”并转发。
[6]该广播帧中的VID的取值与端口5的PVID取值不相同,端口5的类型是Trunk,由于Trunk端口对VID不等于PVID的帧是直接转发的,因此,交换机1会从端口5对帧直接进行转发,该广播帧会从交换机2的端口5进入交换机2。
[7]交换机2的端口5接收到“已打标签”的802.1Q帧“打标签”,该广播帧中的VID的取值与端口3和端口4的PVID取值相同,端口3和端口4的类型都是Access,因此,交换机2会从端口3和端口4对帧进行“去标签”并转发。
(4)Hybrid端口既可用于交换机之间或交换机与路由器之间的互连(同Trunk端口),也可用于交换机与用户计算机之间的互连(同Access端口),Hybrid端口可以属于多个VLAN(同Trunk端口),用户可以设置Hybrid端口的PVID值(同Trunk端口,默认情况下Hybrid端口的PVID值为1)。
①Hybrid端口的发送处理方法(与Trunk端口不同):查看帧的VID是否在端口的“去标签”列表中,若存在,则“去标签”后再转发;若不存在,则直接转发。
②Hybrid端口接收处理方法(同Trunk端口):接收“未打标签”的帧,根据接收帧的端口的PVID给帧“打标签”,即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID取值相等;同时接收“已打标签的帧”。
③如下图所示,主机A、B、C连接在同一个交换机的不同接口上,应用需求为A和B都能与C相互通信,但A与B不能相互通信,利用Hybrid端口的功能实现该需求。
[1]将三台主机所连接的交换机的三个端口划分到不同的VLAN,并且端口类型设置为Hybrid。假设三个VLAN分别是VLAN10、VLAN20、VLAN30,那么相应地,PVID分别为10、20、30。
[2]在端口1的去标签列表中配置VLAN10和VLAN30,在端口2的去标签列表中配置VLAN20和VLAN30,在端口3的去标签列表中配置VLAN10、VLAN20和VLAN30。
[3]主机A给C发送数据帧,该帧从交换机的端口1进入交换机,由于端口1的类型是Hybrid,它会对接收到的“未打标签”的普通以太网MAC帧“打标签”,也就是插入4字节的VLAN标记字段。由于端口1的PVID值等于10,因此,所插入的4字节VLAN标记字段中的MID的值也等于10。
[4]该帧将从端口3转发,由于帧中的VID的取值在端口3的去标签列表中,因此,该帧会被“去标签”转发,这样主机C就可以收到主机A发送的数据帧。
[5]同理,主机C给A发送数据帧,主机A同样可以收到,这里不再赘述。
[6]同理,主机B给C发送数据帧,主机C同样可以收到;主机C给B发送数据帧,主机B同样可以收到,这里不再赘述。
[7]如果主机A要给主机B发送数据帧,该帧从交换机的端口1进入交换机,该帧被打上标签,其中VID取值为10,该帧将从端口2转发。由于帧中的VID的取值不在端口2的去标签列表中,因此该帧被直接转发,这样主机B就会收到一个带有VLAN标记的802.1Q帧。主机B可以识别普通以太网MAC帧,不能识别802.1Q帧,只能将其丢弃。
[8]同理,主机B给A发送数据帧,主机A同样会将该帧丢弃,这里不再赘述。
(5)在由多个交换机互连而成的交换式以太网中划分VLAN时,连接主机的交换机端口应设置为Access类型,交换机之间互连的端口应设置为Trunk类型。