1、在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。
2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。 3、但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING。
所谓Trunking即汇聚端口,该类型端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间或交换机与路由器之间连接的端口;
汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。
现在再让我们回过头来考虑一下刚才那个网络如果采用汇聚链路又会如何呢?用户只需要简单地将交换机间互联的端口设定为汇聚链接就可以了。这时使用的网线还是普通的UTP线,而不是什么其他的特殊布线。图例中是交换机间互联,因此需要用交叉线来连接。 接下来,让我们具体看看汇聚链接是如何实现跨越交换机间的VLAN的。 A发送的数据帧从交换机1经过汇聚链路到达交换机2时,在数据帧上附加了表示属于红色VLAN的标记。 交换机2收到数据帧后,经过检查VLAN标识发现这个数据帧是属于红色VLAN的,因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。这时的转送,是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时,它才会被转发到所有属于红色VLAN的端口。 蓝色VLAN发送数据帧时的情形也与此相同。
通过汇聚链路时附加的VLAN识别信息,有可能支持标准的“IEEE 802.1Q”协议,也可能是Cisco产品独有的“ISL(Inter Switch Link)”。如果交换机支持这些规格,那么用户就能够高效率地构筑横跨多台交换机的VLAN。
另外,汇聚链路上流通着多个VLAN的数据,自然负载较重。因此,在设定汇聚链接时,有一个前提就是必须支持100Mbps以上的传输速度。
默认条件下,汇聚链接会转发交换机上存在的所有VLAN的数据。换一个角度看,可以认为汇聚链接(端口)同时属于交换机上所有的VLAN。由于实际应用中很可能并不需要转发所有VLAN的数据,因此为了减轻交换机的负载、也为了减少对带宽的浪费,我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。
另外由于Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID即PVID(port vlan ID)。缺省情况下,Trunk端口的PVID为VLAN 1。如果设置了端口的PVID,当端口接收到不带VLAN Tag的报文后,则加上端口的PVID并将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
下面就讲一下Trunk的输入输出端口对数据包的处理:
接收端口:同时都能够接收VID=PVID和VID\\=PVID的tagged frame,不改变TAG;对于untaged frame则加上端口的PVID和default priority再进行交换转发,对于priority only tagged frame则添加PVID再进行转发。
发送端口:对于VID=PVID的TAG包则去掉VIDTAG再进行转发。对于VID\\=PVID的TAG包则转发不修改TAG,对于UNTAG包则无此情况。
3.4 Hybrid端口
Hybrid即混合端口模式,该类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,交换机与路由器之间,也可以用于交换机与用户计算机的连接。
下面就讲一下 Hybrid的输入输出端口对数据包的处理:
接收端口:同时都能够接收VID=PVID和VID\\=PVID的tagged frame,不改变TAG;对于untaged frame则加上端口的PVID和default priority再进行交换转发,对于priority only tagged frame则添加PVID再进行转发。
发送端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)。 2、如果输入为untag包则在输出端口剥离VLAN信息,再发送,如果是tag则直接发送。
Hybrid端口和Trunk端口的区别:
Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
3.5端口实际处理方式
Hybrid 00 不加标签不去标签 TAG 10 只加标签不去标签
ACCESS 01 只去标签不加标签同时入口过滤不等于PVID的包 PVID 设置范围 1-4094 ,默认值为1(0 为vlanid=NULL,4095保留)
模式 方向 条件 Tagged = PVID Tagged =/ PVID Tagged = PVID Tagged =/ PVID 应该处理方式 不接收 不接收 转发删除tag 不转发不处理 是否 支持 不支持 支持 支持 支持 不支持 备注 转发 设置过滤模式 依然转发删除tag,可设置路由表过滤 依然透传,不会出Untag包 支持Untag包 Access (接收) Access Access Access Access (接收) (接收) 发送 发送 从PC接收Untagged 增加tag=PVID Access Tag Tag Tag Tag Tag Tag Hybrid Hybrid Hybrid Hybrid Hybrid Hybrid 发送 (接收) (接收) (接收) 发送 发送 发送 (接收) (接收) (接收) 发送 发送 发送 Untagged Tagged = PVID Tagged =/ PVID Tagged = PVID Tagged =/ PVID Untagged Tagged = PVID Tagged =/ PVID Tagged = PVID Tagged =/ PVID Untagged 无此情况 接收 不修改tag 接收 不修改tag 路由表允许转发则删除tag 支持 支持 支持 不支持 从PC接收Untagged 增加tag=PVID 路由表允许转发则不修改tag 支持 无此情况 不修改tag 不修改tag 路由表允许转发则删除tag 进入端口为Untag,路由表允许转发则发送Untag 支持 支持 支持 不支持 支持 从PC接收Untagged 增加tag=PVID 路由表允许转发则不修改tag 支持 我来解释一下:
收报文:
Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)。o??]Ua4h??Y3c 发报文:
Acess端口: 1、将报文的VLAN信息剥离,直接发送出去。
收报文:
trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃。 发报文:
trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送!。~G\\*[.Z] 收报文:
hybrid端口: 1、收到一个报文
2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃。 发报文:
hybrid端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)。 2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送。
3.5.1 多种组合模式间端口处理 包类型 untag Tag+VID untag Tag+VID untag Tag+VID untag Tag+VID untag Tag+VID untag Tag+VID untag Tag+VID untag Tag+VID untag Tag+VID Tag+VID 方向 (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) (接收) PORT1模式 Hybrid Hybrid 路由表 透传-〉 透传-〉 PORT5式 模方向 结果 untag untag Tag包 Hybrid 透传-〉 TAG Hybrid Hybrid Hybrid Hybrid ACCESS ACCESS TAG 发送 发送 发送 发送 发送 发送 发送 发送 Tag包 untag包 untag untag untag Tag包 Tag包 Tag包 Tag包 untag Tag包 untag untag 无 备注 vlanID=H/PVID vlanID=VID vlanID=PVID vlanID=VID vlanID=PVID vlanID=VID vlanID=PVID vlanID=PVID 结论 ACCESS 发送 ACCESS 发送 TAG 发送 Hybrid/PVID 透传-〉 Hybrid/PVID 透传-〉 Hybrid TAG/PVID TAG TAG/PVID TAG TAG/=PVID TAG ACCESS/PVID ACCESS ACCESS ACCESS/PVID ACCESS ACCESS ACCESS 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 透传-〉 tag包 vlanID=VID tag包 vlanID=VID TAG/=PVID 发送 TAG TAG Hybrid Hybrid ACCESS ACCESS 任意模式 发送 发送 发送 发送 发送 发送 发送 VlanID\\=PVID untag Tag+VID untag (接收) (接收) (接收) 任意模式 任意模式 ACCESS或Hybrid 不透传-〉 不透传-〉 透传-〉 任意模式 任意模式 Hybrid或发送 发送 发送 无 无 untag 包 VLAN间隔离 VLAN间隔离 PC可以直接 互ping ACCESS 3.6端口member映射模式(Vlan关闭,配置单方向隔离,测试结果)
包类型 Untag/Tag Untag/Tag Untag/Tag Untag/Tag Untag/Tag 收端口 PORT1接收 PORT1接收 PORT5接收 PORT5接收 PORT5接收 端口映射表 Member =0x11 Membe R=0x11 Membe R=0x1F Member =0x18 Member =0x18 发端口 PORT5 发送 P2P3P4 发送 P1P2P3P4 Untag/Tag 发送 P1P2P3 发送 P4 发送 无 结果 Untag/Tag 无 备注 P1发P5收关联 P2P3P4口不关联无收包 P5收与其余的发送关联 P2P3P4口不关联无收包 P5收P4发关联 结论 Untag/Tag 注:(1)无论 Vlan 打开关闭端口映射都起作用。
(2)默认值端口全部双向透传,用户根据需要配置隔离模式。
4 QINQ
QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。QINQ的报文格式如下:
VLAN技术详解(免费下载)
