交換機端口與C友(yǒu)商模式橫向對比
交換機端口與C友(yǒu)商模式橫向對比
交換網是數(shù)通(tōng)中比較基礎的內(nèi)容,也是比較有(yǒu)可(kě)能出現問題的一個(gè)環節,本文旨在探索我司産品與C友(yǒu)商交換機端口模式的共同點和(hé)不同點,在對比中加深對交換網的理(lǐ)解。
以華為S5700系列交換機為例,交換端口共有(yǒu)三種工作(zuò)模式:access,trunk和(hé)hybrid
以C友(yǒu)商C2960T為例,交換機的端口有(yǒu)兩種工作(zuò)模式access和(hé)trunk
1.Access模式
access模式的判斷邏輯相對來(lái)說簡單一些(xiē),這種端口經常被用于連接主機或者服務器(qì),如下圖:
|
華為S5700交換機 |
||
|
入方向 |
帶有(yǒu)vlan标簽 |
丢棄 |
|
不帶vlan标簽 |
打上(shàng)vlan标簽,進入交換機 |
|
|
出方向 |
帶有(yǒu)vlan标簽 |
脫掉vlan标簽,離開(kāi)交換機 |
|
不帶vlan标簽 |
\ |
|
|
C友(yǒu)商C2960T交換機 |
||
|
入方向 |
帶有(yǒu)vlan标簽 |
直接進入交換機 |
|
不帶vlan标簽 |
打上(shàng)vlan标簽,進入交換機 |
|
|
出方向 |
帶有(yǒu)vlan标簽 |
脫掉vlan标簽,離開(kāi)交換機 |
|
不帶vlan标簽 |
\ |
|
通(tōng)過對比可(kě)以看出,相對于C友(yǒu)商我們的access接口在對入方向帶有(yǒu)vlan标簽的數(shù)據幀也是允許進入交換機的,換句話(huà)說這種機制(zhì)為trunk接口與access接口對接提供了更多(duō)的可(kě)行(xíng)性。
2.Trunk模式
Trunk模式被用于在交換機之間(jiān)的鏈路互聯,可(kě)以同時(shí)透傳多(duō)個(gè)vlan的數(shù)據。C友(yǒu)商的trunk模式相對于我司的産品實現機制(zhì)上(shàng)略有(yǒu)增加,主要表現在如下兩個(gè)方面:
1.C友(yǒu)商的trunk有(yǒu)802.1q和(hé)isl兩種封裝模式,後者是思科私有(yǒu)的協議,與802.1q模式類似,都是用來(lái)将不同的業務數(shù)據加以區(qū)分的,區(qū)别在與isl和(hé)802.1q對數(shù)據打标記的方式有(yǒu)區(qū)别。Isl方式應用比較少(shǎo)。
2.C友(yǒu)商的trunk模式要求鏈路兩端都必須是trunk模式,不允許trunk與非trunk模式的接口對接。C友(yǒu)商靠DTP協議來(lái)進行(xíng)trunk鏈路兩端的協商,主要的協商參數(shù)是pvid和(hé)工作(zuò)模式(desirable/auto/on)。
基于以上(shàng)兩點,總結trunk的判斷邏輯如下:
|
華為S5700交換機/C友(yǒu)商C2960T交換機 |
||||
|
方向 |
判斷1 |
判斷2 |
判斷3 |
動作(zuò) |
|
入方向 |
帶有(yǒu)vlan标簽 |
标簽被允許列表命中 |
- |
直接進入交換機 |
|
标簽未被允許列表命中 |
- |
丢棄 |
||
|
不帶vlan标簽 |
- |
- |
打上(shàng)pvid标簽,進入交換機 |
|
|
出方向 |
帶有(yǒu)vlan标簽 |
vlan标簽被允許列表命中 |
未被pvid命中 |
直接離開(kāi)交換機 |
|
vlan标簽被允許列表命中 |
被pvid命中 |
脫掉vlan标簽,離開(kāi)交換機 |
||
|
vlan标簽未被允許列表命中 |
- |
丢棄 |
||
|
不帶vlan标簽 |
- |
- |
\ |
|
Trunk模式下我司設備與C友(yǒu)商的設備區(qū)别主要在于trunk協商上(shàng),在具體(tǐ)的處理(lǐ)判斷邏輯上(shàng)類似。
3.hybrid模式
Hybrid是華為系命令廠家(jiā)中交換機具備的一種額外的模式,這種模式被設計(jì)用來(lái)兼容access模式和(hé)trunk模式,同時(shí)還(hái)提供良好的擴展性能,可(kě)以用在較為複雜的場(chǎng)景下。
Hybrid接口共有(yǒu)三個(gè)參數(shù):
1. tagged vlan
2. untagged vlan
3. pvid(這裏的pvid與trunk的pvid不可(kě)混淆,二者有(yǒu)區(qū)别!!)
Hybrid模式判斷邏輯如下:
|
華為S5700交換機 |
|||
|
方向 |
判斷1 |
判斷2 |
動作(zuò) |
|
入方向 |
帶有(yǒu)vlan标簽 |
标簽被tagged列表命中 |
直接進入交換機 |
|
标簽未被tagged列表命中 |
丢棄 |
||
|
不帶vlan标簽 |
- |
打上(shàng)pvid标簽,進入交換機 |
|
|
出方向 |
帶有(yǒu)vlan标簽 |
vlan标簽被tagged列表命中 |
直接離開(kāi)交換機 |
|
vlan标簽被untagged列表命中 |
脫掉vlan标簽,離開(kāi)交換機 |
||
|
vlan标簽未被允許列表命中 |
丢棄 |
||
|
不帶vlan标簽 |
- |
\ |
|
對比Trunk的判斷邏輯表和(hé)Hybrid判斷邏輯表,可(kě)以發現pvid在兩個(gè)模式下的生(shēng)效的作(zuò)用略有(yǒu)不用。在hybrid模式下面,pvid隻生(shēng)效于入接口方向,在出方向上(shàng)不考慮pvid,出方向隻檢查vlan标簽被tagged/untagged列表匹配情況。而到了Trunk接口模式下,情況就有(yǒu)所變化了。在入方向上(shàng),pvid的邏輯完全繼承了hybrid模式的邏輯,但(dàn)在出方向上(shàng),在匹配邏輯上(shàng)Trunk會(huì)多(duō)考慮一個(gè)環節,就是是否匹配pvid,如果匹配上(shàng)了pvid,數(shù)據幀會(huì)被脫掉vlan标簽轉發,而hybrid根本不檢查pvid,全部都執行(xíng)直接轉發的動作(zuò)。
- 上(shàng)一篇:eSight(V200R003C00)部署NTA後,流量報表 2014/11/25
- 下一篇:S5700下挂監控視(shì)頻卡畫(huà) 2014/11/25