Что делают коммутаторы с помеченными и немаркированными пакетами VLAN?

11

Допустим, у нас есть 4-портовый коммутатор с поддержкой VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Ради этого вопроса у нас есть пакет, поступающий в порт 1, который помечен VID 10. Порт 1 сохраняет тег.

Так получилось, что устройство, которому необходимо отправить пакет, подключено к порту 2. Удаляет ли коммутатор тег VLAN 10 из пакета, когда он отправляет пакет из порта, не привязанного к этому VID?

Кроме того, допустим, что это был пакет ICMP, и устройство через порт 2 отправляет ответ, который переходит на порт 2 без тегов и становится частью VLAN 10. Получает ли он TAGGED с VID 10, когда он покидает порт 1 на свое целевое устройство потому что Port1 привязан к этому VID? (Давайте также сделаем большое предположение ради вопроса, что коммутатор выполняет IP-маршрутизацию уровня 3).

PnP
источник

Ответы:

9

Переключает полоску или добавляет теги в зависимости от настроек порта. Ваш гипотетический пакет с тегом VLAN 10, входящий в порт 1, будет очищен от своего тега, и когда он выйдет из порта 2 (или порта 3, потому что оба являются непомеченными членами VLAN 10).

Точно так же, когда пакет входит в порт 2, он будет помечен VLAN 10 перед выходом в порт 1, как и во второй части вашего вопроса.

Я знаю по крайней мере одну реализацию коммутатора Ethernet, которая помечает кадры при входе на немаркированный порт, перемещает все кадры внутри коммутатора как помеченные кадры. Этот конкретный коммутатор удаляет теги только тогда, когда кадры выходят из порта без тегов.

Я бы предположил, что этот тип поведения, вероятно, довольно распространен, так как коммутатору нужен какой-то способ отслеживать исходную VLAN кадров, когда они перемещаются внутри коммутатора. Так как я знаю только низкоуровневые детали одного (сейчас очень устаревшего и больше не производимого) переключателя, я не буду делать быстрых обобщений, которые я не могу поддержать.

Эван Андерсон
источник
5

Тег применяется только к кадру, так как кадр передается по среде между двумя сетевыми устройствами. Тег добавляется по мере отправки интерфейса и удаляется при получении вторым устройством.

Тег необходим только при получении, чтобы определить, где трафик должен быть обработан. Он не сохраняется при обработке (маршрутизации / коммутации) самим сетевым устройством.

Итак, к вашим примерам / вопросам:

Ради этого вопроса у нас есть пакет, поступающий в порт 1, который помечен VID 10. Порт 1 сохраняет тег.

Так получилось, что устройство, которому необходимо отправить пакет, подключено к порту 2. Удаляет ли коммутатор тег VLAN 10 из пакета, когда он отправляет пакет из порта, не привязанного к этому VID?

P1 не сохраняет тег. Он удаляется при получении кадра, поэтому, когда он пересылает кадр P2, метка отсутствует.

Более того, предположим, что это был пакет ICMP, и устройство через порт 2 отправляет ответ, оно переходит на порт 2 без тегов, становится частью VLAN 10, получает ли оно метку с VID 10, когда оно покидает порт 1 на свое целевое устройство потому что Port1 привязан к этому VID? (Давайте также сделаем большое предположение ради вопроса, что коммутатор выполняет IP-маршрутизацию уровня 3).

Поскольку VLAN 10 помечена на P1, тогда весь трафик на VLAN 10, который выходит из P1, будет помечен. Независимо от того, выполняет ли коммутатор уровень L3 или нет, это никак не влияет на функцию тегирования 802.1Q.

YLearn
источник
3

Это проще, чем вы думаете, в основном любой пакет, попадающий на коммутатор, лишается каких-либо тегов и помещается в правильную VLAN (если только он не помечен как VLAN, не переносимый этим портом в любом случае).

Таким образом, в вашем сценарии пакет поступает на порт 1, помеченный VLAN 10, удаляется из этого тега и помещается в VLAN 10. В таблице CAM указывается, что MAC-адрес назначения находится на порту 2, и пакет отправляется на этот порт без тегов. Это так просто.

Что касается вашего второго вопроса, пакет будет помечен VLAN 10 на выходе из порта 1, да.

Chopper3
источник
Допустим, порт 2 был помечен на VID 10, он попадет в порт 1, будет удален из тега, увидит устройство на порте 2, а затем добавит тег до того, как он покинет порт 2?
PnP
Нет, порт 2 всегда без тегов
Chopper3
Мой комментарий гласит, ЕСЛИ порт 2 был помечен на VID 10.
PnP
Ах да, пропустил это, да, если бы это было помечено в этом сценарии, да.
Chopper3