LAN&WAN 技术-交换机端口特性

关注我!WOLFLAB官方号每周都会更新IT网工相关技术!

HCIE Datacom相关技术点分享,需要熟记

一、交换机端口特性

1、交换机的端口类型存在哪几种,有什么特点?★★★

在802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为,特点如下:

(1) Access接口:Access接口是交换机上用来连接用户主机的接口,它只能连接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的缺省VLAN ID相同(PVID),Access接口发往对端设备的以太网帧永远是不带标签的帧。

(2) Trunk接口:Trunk接口是交换机上用来和其他交换机连接的接口,它只能连接干道链路,允许多个VLAN的帧(带Tag标记)通过。换而言之,除了与

pvid一致的vlan帧从trunk接口发送出去剥离tag外,其他帧全带tag。

(3) Hybrid接口:Hybrid接口是交换机上既可以连接用户主机,又可以连接其他交换机的接口。Hybrid接口既可以连接接入链路又可以连接干道链路。

Hybrid接口允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的

Tag剥离。换而言之,就是可以在接口进行配置,使得出这个接口的帧可以部分打tag,部分不打tag,可以做到灵活控制

(4) QinQ接口:QinQ(802.1Q-in-802.1Q)接口是使用QinQ协议的接口。QinQ 接口可以给帧加上双重Tag,即在原来Tag的基础上,给帧加上一个新的Tag, 从而可以支持多达4094×4094个VLAN(不同的产品支持不同的规格),满足网络对VLAN数量的需求。外层的标签通常被称作公网Tag,用来存放公网的VLAN ID。内层标签通常被称作私网Tag,用来存放私网的VLAN ID。


2、交换机的不同端口类型对数据帧的处理方式?★★★

为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么该数据帧就会被标记上接口的PVID。各种类型接口对数据帧的处理方式如下图所示:

当接口需要允许多个VLAN的数据帧不带TAG发出时,如:

(1) 使用灵活QINQ时;

(2) 使用基于MAC、子网、协议(type)、策略的划分方式VLAN时;

LAN&WAN 技术-交换机端口特性-HCIE Datacom_HCIE Datacom

(1) 什么时候打、什么时候不打tag,主要看端口的配置:

①数据帧进入交换机时,一定会打tag:

②如果收到数据帧不带标签,根据PVID打上,在根据端口的收发列表决定是否接收;

(2)数据帧发出交换机时,根据端口的配置决定是否需要剥离tag;

拓展问题2Hybrid端口什么时候使用?什么时候打tag?什么时候不打tag使用场景:

(1) 使用灵活QinQ时;

(2) 使用其他方式(除基于端口)划分vlan时;

(3) 实现不同vlan,并且相同网段进行互访时使用;(场景如下)

LAN&WAN 技术-交换机端口特性-HCIE Datacom_交换机端口特性_02

如图所示,表示接口发出VLAN10的数据帧是tag发送,发出VLAN20的数据帧时不带tag发送;(tagged/untagged的VLAN合并起来为该hybrid端口的允许收发列表)

一般情况下对端为交换机时,一般都带tag发出,对端为主机,路由器等终端设备时是不带tag发出;

比较tag的VLAN-id和接口的pvid是否一致,一致则接收,不一致则丢弃;

导致相同VLAN之间不能互访。

LAN&WAN 技术-交换机端口特性-HCIE Datacom_LAN&WAN 技术_03

场景解释:

如上图:PC1能访问PC2,但是不能访问PC3。

分析: PC1发出的数据帧在SW1的g0/0/2接口打上了VLAN 5 的tag ,从

g0/0/1接口发出的时候剥离了tag,sw2的g0/0/1收到没有tag的数据帧后,打上接口相应的pvid (vlan 10),最终导致vlan 5 的数据帧发送到vlan 10  的终端上。


扩展问题5:交换机端口PVID作用?

每种端口类型的接口都存在PVID,默认都为VLAN 1;

当接口收到不带tag的数据帧,如果无法根据其他的方式划分VLAN(基于

MAC、子网等)时,则根据接口的PVID打上TAG;

当接口发出数据时,每种端口对PVID的处理方式不一致(详见各种类型接口对数据帧的处理方式表)。


扩展问题6:实现QINQ的方式?

(1) 基于端口QinQ:对进入二层QinQ接口的所有帧都加上相同的外层Tag。 基于接口的封装是指进入一个接口的所有流量全部封装一个相同的外层VLAN

Tag,封装方式不够灵活,用户业务区分不够细致,这种封装方式也称作QinQ

二层隧道。

(2)   灵活QinQ:对进入二层QinQ接口的帧,可以根据不同的内层Tag而加上不


同的外层Tag,对于用户VLAN的划分更加细致。 基于流的QinQ封装可以对进入接口的数据首先进行流分类,然后对于不同的数据流选择是否封装外层

Tag、封装何种外层Tag,因此这种封装方式也称作二层灵活QinQ。    (PS: 配置灵活QinQ时,接口类型一定要用hybrid,因为灵活QINQ的端口需要允许多个VLAN剥离外层标签发送)

举场景时,可以使用如下案例:

LAN&WAN 技术-交换机端口特性-HCIE Datacom_LAN&WAN 技术_04

可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。

(详细请看华为产品文档VLAN划分方式差异表)

若入方向untagged报文同时匹配多种划分VLAN的方式,则优先级顺序从高至低依次是:

(1)  基于匹配策略划分VLAN->基于MAC地址划分VLAN或基于子网划分VLAN-> 基于协议划分VLAN->基于接口划分VLAN

(2)  缺省情况下,优先基于MAC地址划分VLAN。可以通过命令改变基于MAC 地址划分VLAN和基于子网划分VLAN的优先级,从而决定优先划分VLAN的方式。

(3)  基于接口划分VLAN的优先级最低,但是最常用的VLAN划分方式。


3、VLAN 数据包的格式及 802.1q 帧格式 ★★★★

在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag,如图:

LAN&WAN 技术-交换机端口特性-HCIE Datacom_LAN&WAN 技术_05

802.1Q Tag包含4个字段,各字段解释:


华为使用标准的802.1Q TAG封装帧格式,CISCO厂家默认为私有的TAG封装协议。对接时,注意双方调整为标准的802.1Q TAG封装帧格式。

type/length字段取值小于或者等于1536的是IEEE803.3, 大于1536的是EthernetII;

LAN&WAN 技术-交换机端口特性-HCIE Datacom_HCIE Datacom_06

(1) Ethernet_II的帧结构:一般用于传输用户流量

1    类型字段取值为 0800 的帧代表 IP 协议帧。

2    类型字段取值为 0806 的帧代表 ARP 协议帧。

3    类型字段取值为 8847 的帧代表 MPLS  单播协议帧。

4    类型字段取值为 8848 的帧代表 MPLS  组播协议帧。

(2) IEEE802.3的帧结构:用于传输协议控制流量

LAN&WAN 技术-交换机端口特性-HCIE Datacom_HCIE Datacom_07

IEEE802.3帧格式类似于Ethernet_II帧,只是Ethernet_II帧的Type域被802.3 帧的Length域取代,并且占用了Data字段的8个字节作为LLC和SNAP字段。SNAP(Sub-network Access Protocol)由机构代码(org code)和类型(Type) 字段组成。Type字段的含义与Ethernet_II帧中的Type字段相同。

感谢阅览,记得关注我!WOLFLAB官方号每周都会更新IT网工技术文档!

下期分享:HCIE Datacom LAN&WAN 技术ARP部分的内容