交换机基本知识
本文主要介绍了交换机的基本知识,主要包括tag和untag报文的区别,交换机端口的三种模式Access、Trunk和Hybrid,以及链路聚合的概念。
另外,使用了思科的Cisco Packet Tracer模拟器和华为的eNSP模拟器进行了模拟实验,并作出了简要的实验步骤和实验现象的简要说明(具体的实验在后面的博客中,欢迎围观)。
写作过程中参照了以下两位网友的博客,在此特别感谢。
《access,trunk,hybrid端口分析》 小白成长纪录片
《用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口》 陈林实验室
1.关于tag和untag
untag就是普通的Ethernet报文,普通PC机可以识别这样的报文并进行通信;
Tag报文结构的变化是在目的MAC地址之后加上了4byte的vlan信息,也就是vlan tag头,一般普通PC机不能识别。
2.以太网端口的三种链路类型:Access、Trunk和Hybrid
- Access类型的端口是能属于一个vlan,一般用于连接终端的端口;
接收:当数据没有tag时打上pvid tag进入;若有则看是否与pvid相等,相等则接收,不等就丢弃。
转发:看tag是否等于pvid,若相等则去掉tag转发;若不等,则不处理。
- Trunk类型的端口可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间的端口;
接收:若数据没有带tag,则打上pvid tag进入;若有,则看tag是否等于在allow表中,若在,则进入,否则丢弃。
转发:看tag是否在allow表中,不在则不处理;若在,看tag是否等于pvid,若等则去tag转发,若不等,则带tag转发。
- Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个vlan的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。
Trunk和Hybrid端口在接收数据时,处理方法一样,在发送数据时,Hybrid端口可以允许多个vlan的报文发送时不打标签,trunk端口只允许PVID所属的VLAN(缺省vlan)的报文时发送时不打标签。
接收:若数据没有带tag,则打上pvid tag进入;若有,则查看tag是否属于tagged/untagged表,属于则进入,否则丢弃。
转发:看数据tag是否在tagged/untagged表中,不在则不处理;若在,则查看在那个表中,若属于tagged表,则带tag转发,若属于untagged表,则去tag转发。
3.链路聚合
链路聚合也称作端口汇聚,是指两条或多条物理链路聚合在一起形成一个更高带宽的逻辑链路,实现链路聚合的端口形成一个逻辑上的聚合组。
LACP(Link Aggregation Control Protocol,链路聚合控制协议):一种实现链路动态聚合的协议,该协议在端口启动后,通过发送LACPDU与对端交互信息,包括系统优先级、系统MAC地址、端口优先级、端口号和操作Key(操作Key是端口聚合时,系统根据端口的速率、双工和基本配置生成的一个配置组合)。双方端口通过这些信息的比较,协商出哪个端口可以加入或退出某个聚合组,也就决定了聚合组的成员端口。
Eth-Trunk:一种捆绑技术,将多个物理接口捆绑成一个逻辑接口,这个逻辑接口就称为Eth-Trunk接口,捆绑一起的每个物理口称为成员接口。