VLAN基于端口划分可以分为种类端口类型:access、trunk、hybird。
- Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
- Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
- Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签
VLAN下交换机接口出入数据处理过程
1)Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
2)Acess端口发报文:将报文的VLAN信息剥离,直接发送出去
3)trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃
4)trunk端口发报文:比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
5)hybrid端口收报文:收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入;如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
6)hybrid端口发报文:1.判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag);2.如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
VLAN下的二层转发流程
支持VLAN的交换机,MAC地址学习方式分为2中:独立式(IVL)和共享式(SVL),对应的L2FDB表项内容有VLAN ID、MAC地址和所在端口。
- 根据目的地址查MAC转发表(L2FDB)处理转发
-
- -独立式:根据VLAN ID查找转发表,找出相同VLAN ID的转发表项范围,在这些表项中找出MAC地址相匹配的出端口。
- -共享式:根据目的地址查转发表,找到对应的出接口,判断出接口的VLAN ID和报文中的VLAN ID是否一致,若匹配则通过该端口转发报文,否则丢弃。
- 对于转发表中不包含的地址,通过广播方式转发
-
- -独立式:查找不到目的MAC,则在该VLAN下的所有端口进行广播
- -分享式:查找不到目的MAC,然后判断报文中的VLAN ID和端口的VLAN ID是否匹配,若匹配则在该VLAN中广播,否则丢弃。
- MAC转发表的源地址学习
-
- -独立式:以源MAC地址和VLAN创建表项,故存在MAC地址相同,VLAN ID不同的表项。
- -共享式:以源MAC地址创建表项,若MAC转发表中存在MAC地址相同的表项,则覆盖原有表项。
