交换机的端口类型

金钱猫科技

?
（福建金钱猫电子科技有限公司）
交换机的端口，可以分为以下三种：
????????????? ●? 访问链接（Access Link）
????????????? ●? 汇聚链接（Trunk Link）
? ? ?●? 混合链接（Hybrid Link）
端口模式主要是指在输入输出端口对VLAN数据包的处理。即在输入端口是Admit All Frames还是Admit Only VLAN Tagged Frames，是Only frames that share a VID assigned to this bridge port are admitted还是All frames are forwarded；在输出端口输出数据包类型是tagged frames 还是untagged frames。不同的端口模式对数据包的处理不同，下面介绍各个端口模式。
Access端口

Access即用户接入端口，该类型端口只能属于1个VLAN，一般用于连接计算机的端口。
??? 收端口：收到untagged frame，加上端口的PVID和default priority再进行交换转发；对于tagged frame不论VID=PVID还是VID\=PVID则有的厂家是直接丢弃，而有的厂家是能够接收VID=PVID的TAG包。一般Access端口只接收untagged frame，部分产品可能接收tagged frame，我们的REOP、ES011、E4114等都接收VID=PVID的TAG端口包。
发报文：对于VID=PVID的tagged frame去除标签并进行转发。对于VID\=PVID的数据包丢弃不进行转发，untagged frame则无此情况。而我们的REOP、ES011、E4114则对于VID=PVID或VID\=PVID的tagged frame都进行转发处理。
注：所说的删除标签是指删除4字节的VLAN标签，并且CRC经过重新计算。
Trunk端口

? ???Trunk端口即汇聚端口，该类型端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间或交换机与路由器之间连接的端口。汇聚链路上流通着多个VLAN的数据，自然负载较重。因此，在设定汇聚链接时，有一个前提就是必须支持100Mbps以上的传输速度。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。用户只需要简单地将交换机间互联的端口设定为汇聚链接就可以了。
?接下来，让我们具体看看汇聚链接是如何实现跨越交换机间的VLAN的。

?

?A发送的数据帧从交换机1经过汇聚链路到达交换机2时，在数据帧上附加了表示属于红色VLAN的标记。
?交换机2收到数据帧后，经过检查VLAN标识发现这个数据帧是属于红色VLAN的，因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。这时的转送，是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时，它才会被转发到所有属于红色VLAN的端口。蓝色VLAN发送数据帧时的情形也与此相同。
??? 通过汇聚链路时附加的VLAN识别信息，有可能支持标准的“IEEE 802.1Q”协议，也可能是Cisco产品独有的“ISL（Inter Switch Link）”。如果交换机支持这些规格，那么用户就能够高效率地构筑横跨多台交换机的VLAN。?
默认条件下，汇聚链接会转发交换机上存在的所有VLAN的数据。换一个角度看，可以认为汇聚链接（端口）同时属于交换机上所有的VLAN。由于实际应用中很可能并不需要转发所有VLAN的数据，因此为了减轻交换机的负载、也为了减少对带宽的浪费，我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。

另外由于Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID即PVID（port vlan ID）。缺省情况下，Trunk端口的PVID为VLAN 1。如果设置了端口的PVID，当端口接收到不带VLAN Tag的报文后，则加上端口的PVID并将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

Hybrid端口

?Hybrid即混合端口模式，该类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，交换机与路由器之间，也可以用于交换机与用户计算机的连接。
下面就讲一下 Hybrid的输入输出端口对数据包的处理：
接收端口：同时都能够接收VID=PVID和VID\=PVID的tagged frame，不改变TAG；对于untaged frame则加上端口的PVID和default priority再进行交换转发，对于priority only tagged frame则添加PVID再进行转发。
发送端口：1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag， 哪些VLAN是tag）。2、如果输入为untag包则在输出端口剥离VLAN信息，再发送，如果是tag则直接发送。
Hybrid端口和Trunk端口的区别：

Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。