VLAN的基本概念
vlan就是虛擬局域網,是在二層交換機上將一個物理的LAN在邏輯上劃分成多個廣播域(多個vlan)的通信技術。同一個vlan內的主機可以直接通信,而不同vlan之間進行通行的話,則需要依賴三層網絡設備(三層交換機、路由器等)。
Hybrid的特點
1、華爲交換機接口默認爲Hybrid模式
2、既可以實現access接口功能,也可以實現trunk接口功能
3、不借助三層設備即可實現跨vl## 標題an通信和訪問控制
4、相對於access接口和trunk接口具有更高的靈活性和可控性
小結:二層(OSI)的解決檔案永遠比三層(OSI)的解決要好,因爲二層的效率要高於三層。事實上,所涉及的層次(OSI)越高,效率越低
Hybrid接口的工作原理
1、untag列表:只在接口發送數據幀是起作用,如果需要發送的數據的vlan標籤在接口的untag列表中,那麼將去除標籤發送數據
2、tag列表:作用於接收被標記的數據幀和發送數據幀。其作用類似於一個允許的vlan標識列表。當接口接受到帶有vlan標籤的數據幀是,該接口的tag列表相當於vlan的允許列表,不在該列表中的數據將被丟棄;當接口數據幀是,數據的vlan標籤在接口的tag列表中,將保持標籤發送數據幀,否則被丟棄數據幀。
3、PVIP:接口默認的PVID爲vlan1。PVID只在接受未標記幀時起作用。PVID用於在接受未標記數據幀時給數據幀打上當前的PVID標識。
小結:從功能特性上說。Hydrid接口中的untag列表和PVID用於實現access特性,而tag列表用於實現trunk特性。但有不限於於此,因爲hybrid接口相當於access解口和trunk接口可以更加靈活,適用各種場景
根據PVID封裝802.1Q
1、在網路通過vlan隔離情況下,可以將流量分爲兩種類型。一種是標記流量,即通過802.1q打了標籤的數據幀;另一種是未標記流量,也就是原始的以太網幀。通常情況下有終端設備發送和接受流量的流量爲未標記。當交換機接受到一個標記流量是,將通過其802.1q封裝。
小結:任何進入交換機的流量都應該被標記,如果進入交換機的流量攜帶vlan標籤,那麼他本身是可以標識vlan信息的,如果進入交換機的流量未標記,將通過接口的PVID進行標記,而標記目的的則是爲後續的轉發做準備
根據untag列表和tag列表進行轉發
1、每個Hybrid接口默認都有一個untag列表,其中包含一個或者多個vlan編號,默認值爲vlan1
2、每個接口都有一tag列表,默認值爲空,也可以設置包含一個或者多個vlan編號
3、Hybrid接口收到數據幀之前,首先檢查該數據幀是否攜帶標籤,如果攜帶標籤,則檢查本接口tag列表,若tag列表中存在數據幀封裝的vlan ID,則接收,否則丟棄;如果不攜帶標籤,那麼根據Hybrid接口的PVID進行標記
4、Hybrid接口發送數據幀之前,檢查本接口untag和tag列表,若數據幀封裝的vlanid存在於unbag列表中,則去掉802.1q封裝發送原始數據幀;若存在於tag列表中,則保留802.1q封裝併發送帶標籤的數據幀;若兩個列表中均無數據幀的vlanID,則不發送
小結:Hybrid接口和trunk接口都可以給多個不同的vlan打標籤,也可以傳輸多個vlan的流量;但是Hybrid接口可以允許多個不同vlan的報文發送時不打標籤,而trunk接口只允許默認vlan的報文發送時不打標籤
三種類型的接口可以共存在一臺以太網交換機上,但trunk接口和Hybrid接口之間不能直接切換,只能先設置access接口,在設置爲其他類型接口。列如,trunk接口不能直接被設置爲Hybrid,只能先設爲access接口,在設置爲Hybrid接口