交换机端口与C友商模式横向对比-昆明远达网络科技有限责任公司

交换机端口与C友商模式横向对比

2014/11/25 11:39:09点击：

交换机端口与C友商模式横向对比

交换网是数通中比较基础的内容，也是比较有可能出现问题的一个环节，本文旨在探索我司产品与C友商交换机端口模式的共同点和不同点，在对比中加深对交换网的理解。

以华为S5700系列交换机为例，交换端口共有三种工作模式：access，trunk和hybrid

以C友商C2960T为例，交换机的端口有两种工作模式access和trunk

1.Access模式

access模式的判断逻辑相对来说简单一些，这种端口经常被用于连接主机或者服务器，如下图：

华为S5700交换机
入方向	带有vlan标签	丢弃
入方向	不带vlan标签	打上vlan标签，进入交换机
出方向	带有vlan标签	脱掉vlan标签，离开交换机
出方向	不带vlan标签	\

C友商C2960T交换机
入方向	带有vlan标签	直接进入交换机
入方向	不带vlan标签	打上vlan标签，进入交换机
出方向	带有vlan标签	脱掉vlan标签，离开交换机
出方向	不带vlan标签	\

通过对比可以看出，相对于C友商我们的access接口在对入方向带有vlan标签的数据帧也是允许进入交换机的，换句话说这种机制为trunk接口与access接口对接提供了更多的可行性。

2.Trunk模式

Trunk模式被用于在交换机之间的链路互联，可以同时透传多个vlan的数据。C友商的trunk模式相对于我司的产品实现机制上略有增加，主要表现在如下两个方面：

1.C友商的trunk有802.1q和isl两种封装模式，后者是思科私有的协议，与802.1q模式类似，都是用来将不同的业务数据加以区分的，区别在与isl和802.1q对数据打标记的方式有区别。Isl方式应用比较少。

2.C友商的trunk模式要求链路两端都必须是trunk模式，不允许trunk与非trunk模式的接口对接。C友商靠DTP协议来进行trunk链路两端的协商，主要的协商参数是pvid和工作模式（desirable/auto/on）。

基于以上两点，总结trunk的判断逻辑如下：

华为S5700交换机/C友商C2960T交换机
方向	判断1	判断2	判断3	动作
入方向	带有vlan标签	标签被允许列表命中	-	直接进入交换机
	带有vlan标签	标签未被允许列表命中	-	丢弃
	不带vlan标签	-	-	打上pvid标签，进入交换机
出方向	带有vlan标签	vlan标签被允许列表命中	未被pvid命中	直接离开交换机
		vlan标签被允许列表命中	被pvid命中	脱掉vlan标签，离开交换机
		vlan标签未被允许列表命中	-	丢弃
	不带vlan标签	-	-	\

Trunk模式下我司设备与C友商的设备区别主要在于trunk协商上，在具体的处理判断逻辑上类似。

3.hybrid模式

Hybrid是华为系命令厂家中交换机具备的一种额外的模式，这种模式被设计用来兼容access模式和trunk模式，同时还提供良好的扩展性能，可以用在较为复杂的场景下。

Hybrid接口共有三个参数：

1. tagged vlan

2. untagged vlan

3. pvid（这里的pvid与trunk的pvid不可混淆，二者有区别！！）

Hybrid模式判断逻辑如下：

华为S5700交换机
方向	判断1	判断2	动作
入方向	带有vlan标签	标签被tagged列表命中	直接进入交换机
	带有vlan标签	标签未被tagged列表命中	丢弃
	不带vlan标签	-	打上pvid标签，进入交换机
出方向	带有vlan标签	vlan标签被tagged列表命中	直接离开交换机
		vlan标签被untagged列表命中	脱掉vlan标签，离开交换机
		vlan标签未被允许列表命中	丢弃
	不带vlan标签	-	\

对比Trunk的判断逻辑表和Hybrid判断逻辑表，可以发现pvid在两个模式下的生效的作用略有不用。在hybrid模式下面，pvid只生效于入接口方向，在出方向上不考虑pvid，出方向只检查vlan标签被tagged/untagged列表匹配情况。而到了Trunk接口模式下，情况就有所变化了。在入方向上，pvid的逻辑完全继承了hybrid模式的逻辑，但在出方向上，在匹配逻辑上Trunk会多考虑一个环节，就是是否匹配pvid，如果匹配上了pvid，数据帧会被脱掉vlan标签转发，而hybrid根本不检查pvid，全部都执行直接转发的动作。

上一篇：eSight(V200R003C00)部署NTA后，流量报表 2014/11/25
下一篇：S5700下挂监控视频卡画 2014/11/25