IEEE802.1Q帧与VLAN端口解析
IEEE 802.1Q 帧、Access 端口和 Trunk 端口是 VLAN(虚拟局域网)技术中的核心概念,下面分别解释它们的含义及关联:
1. IEEE 802.1Q 帧
-
定义:802.1Q 是 VLAN 的标准化协议,通过在标准以太网帧的源MAC地址和类型/长度字段之间插入一个 4字节的标签(Tag) 来标识 VLAN 信息。
-
标签结构:
- TPID(Tag Protocol Identifier):固定值
0x8100,表示这是一个 802.1Q 标签帧。 - PCP(Priority Code Point):3比特,用于 QoS 优先级。
- DEI(Drop Eligible Indicator):1比特,标记是否可丢弃(用于拥塞控制)。
- VID(VLAN Identifier):12比特,表示 VLAN ID(范围 1-4094,0 和 4095 保留)。
- TPID(Tag Protocol Identifier):固定值
-
作用:允许交换机在跨设备传输时保留 VLAN 信息,实现多 VLAN 流量在同一物理链路上传输。
2. Access 端口
- 定义:Access 端口是交换机上用于连接终端设备(如PC、打印机)的接口,通常只属于一个 VLAN。
- 特点:
- 接收数据:
- 如果收到无标签帧,会打上该 Access 端口的 PVID(Port VLAN ID)。
- 如果收到有标签帧且 VLAN ID 与 PVID 不同,默认丢弃(除非特殊配置)。
- 发送数据:
- 剥离 VLAN 标签,以普通以太网帧(无标签)形式发送给终端设备(终端通常不支持 VLAN 标签)。
- 接收数据:
- 典型应用:
交换机 Access 端口(PVID=10) ←→ PC(发送无标签帧)
3. Trunk 端口
- 定义:Trunk 端口用于交换机之间或交换机与路由器之间的互联,允许多个 VLAN 的流量通过。
- 特点:
- 接收数据:
- 接受带有 VLAN 标签的帧,并根据标签转发到对应 VLAN。
- 如果收到无标签帧,会打上 Trunk 端口的 Native VLAN(默认为 VLAN 1)的标签。
- 发送数据:
- 保留 VLAN 标签(Native VLAN 的帧除外,其标签会被剥离)。
- Native VLAN:
- 一个特殊的 VLAN,其流量通过 Trunk 端口时不携带标签(兼容老旧设备)。
- 接收数据:
- 典型应用:
交换机 A(Trunk)←→ 交换机 B(Trunk) 传输多个 VLAN(如 VLAN 10、20、30)的带标签帧。
关键区别总结
| 特性 | Access 端口 | Trunk 端口 |
|---|---|---|
| 用途 | 连接终端设备 | 连接交换机/路由器 |
| VLAN 数量 | 仅一个 VLAN(PVID) | 多个 VLAN |
| 帧处理 | 接收时打标签,发送时剥离标签 | 保留/过滤标签(Native VLAN 除外) |
| 标签行为 | 不发送带标签帧 | 发送带标签帧(除 Native VLAN) |
示例场景
- Access 端口通信:
- PC(无标签)→ 交换机 Access 端口(PVID=10)→ 数据被打上 VLAN 10 标签在交换机内部转发。
- Trunk 端口通信:
- 交换机 A(VLAN 10 带标签)→ Trunk 链路 → 交换机 B 读取标签并转发到 VLAN 10。
注意事项
- Native VLAN 安全:Trunk 两端 Native VLAN 必须一致,否则可能导致 VLAN 跳跃攻击。
- Hybrid 端口(某些厂商如华为):混合模式,可手动配置标签的添加/剥离规则,灵活支持 Access 和 Trunk 的特性。
理解这些概念是配置和管理 VLAN 的基础,尤其在多层交换网络中至关重要。
Do not communicate by sharing memory; instead, share memory by communicating.
浙公网安备 33010602011771号