Co się stanie, gdy przełącznik odbiorcy odbierze ramkę Ethernet ze znacznikiem VLAN?

28

Załóżmy, że podłączasz port magistralny z przełącznika sieciowego obsługującego VLAN do przełącznika sieciowego (niezdolnego do VLAN) klasy konsumenckiej za pomocą bezpośredniego kabla. Teraz poprzedni przełącznik wysyła później przełącznikowi ramkę Ethernet ze znacznikiem 802.1Q. Co powinna zrobić późniejsza zmiana? Upuścić ramkę? Przesłać ramkę? Nieokreślone zachowanie?

Jeśli zachowanie jest niezdefiniowane, co jest najbardziej prawdopodobne?

Edycja: Dziękujemy za odpowiedzi. Podsumowując, zachowanie przełącznika konsumenta zależy od:

  1. Jak obsługuje ramki 0x8100w polu EtherType 1
  2. Jak obsługuje duże ramki lub ramki z ładunkiem większym niż 1500 bajtów

Wikipedia ma ładny schemat porównujący nieoznakowaną i otagowaną ramkę Ethernet:

Ramka Ethernet

Istnieją doniesienia, że ​​niektóre przełączniki klasy konsumenckiej dobrze przekazują ramki oznaczone VLAN.

1 lub dokładniej, gdzie oczekiwane jest pole EtherType dla nieoznaczonych ramek

switch  vlan  trunk  802.1 
netvope
źródło
1
Mam nadzieję, że nie jest z ciebie prosząc w nadziei stosując wspomniany przełącznik konsumentów gdzieś w szafie produkcja ...
Mike Pennington

Odpowiedzi:

13

Widziałem to na tanim przełączniku. Ktoś podłączył przełącznik między portem bagażnika, który miał kilka vlanów. Ramki zostały przekazane z nienaruszonym tagowaniem vlan. Inne porty na tym przełączniku mogły używać nieoznaczonego vlana.

Przełącznik potrzebuje tylko mac źródłowego / docelowego, aby zdecydować, do których portów przekierować ramki, więc nie jest to zaskakujące, otagowana ramka nadal ma mac źródłowy i docelowy, w tej samej lokalizacji w nagłówku ramki.

Należy pamiętać, że Ethernet obsługuje wiele różnych typów ramek na tym samym przewodzie. Został zaprojektowany, aby być dość elastycznym pod względem tego, co może zrobić.

Zoredache
źródło
Jeśli przełącznik nie zna typu Ether użytego do oznaczonych ramek, przetworzy go tak, jakby był to normalny typ Ether. Będzie to głównie działać, ale może się nie powieść w skomplikowanych konfiguracjach, w których port docelowy zależy zarówno od MAC, jak i znacznika. Na przykład, jeśli zainstalujesz zaporę pomostową między dwoma oznaczonymi sieciami VLAN, przełącznik bez obsługi sieci VLAN może wysłać niektóre pakiety w złym kierunku. Poza tym oczywistym problemem, który może się zdarzyć, jest odrzucanie pakietów, ponieważ przekraczają one maksymalny rozmiar nieoznaczonych ramek.
kasperd
13

Zwykle zbyt duże ramki Ethernet mogą być i są odrzucane. W obecności takich elementów, jak duże ramki, duże ramki ethernetowe są trudne do zdefiniowania, więc to naprawdę zależy - ale odrzucanie będzie prawdopodobnie najczęściej spotykanym zachowaniem.

edytuj: Aby rozwinąć: Standardowy rozmiar ramki Ethernet IEEE 802.3 wynosi 1518 bajtów, 802.3Q dodaje 4 bajty do ramki, więc całkowita MTU wynosi 1522 bajtów, co może być za duże dla niektórych przełączników.

pfo
źródło
Czy mógłbyś wyjaśnić, co duże ramki Ethernet mają wspólnego z tagowaniem VLAN 802.1Q?
Martijn Heemels,
Mówisz, że tag spowodowałby, że ramka byłaby zbyt duża?
Shane Madden
6
@ShaneMadden Niektóre implementacje 802.1q podnoszą efektywną MTU do 1522b dla oznaczonych ramek, które zostaną upuszczone przez przełączniki z jedynie MTU 1500b.
sysadmin1138
3
+1 dla sysadmin1138 i +1 dla pfo: Niektóre stare przełączniki będą odrzucać oznaczone ramki, ponieważ 802.1q zwiększyło MTU Ethernet.
Evan Anderson
Znakowanie VLAN zwiększa maksymalny rozmiar ramki o 4 bajty, więc jest większy niż 1518 bajtów i z definicji jest ramką „jumbo”.
pfo
6

Przełącznik klasy konsumenckiej będzie próbował przekazać adres MAC miejsca docelowego ramki, na którym mu zależy. Jeśli docelowego adresu MAC nie ma w tabeli CAM, spowoduje on zalanie ramki ze wszystkich portów, z wyjątkiem tego, z którego pakiet został odebrany.

Przełącznik, który korzysta z metody przekazywania przez przecięcie, z pewnością przekieruje ramkę, ponieważ rozpoczyna przekazywanie, gdy tylko odczytany zostanie docelowy adres MAC - nawet jeśli całkowity rozmiar ramki jest większy niż MTU - ponieważ nie może obliczyć rozmiaru ramki za pomocą tej metody przesyłania.

Przełącznik oparty na technice Store And Forward prawdopodobnie (o ile rozmiar ramki wynosi <= MTU) zrobi to samo, o ile FCS jest w porządku.

Jeśli przełącznik niezdolny do pracy w standardzie 802.1Q łączy urządzenia końcowe, urządzenia otrzymają ramkę i odrzucą ją, ponieważ nie „wiedzą”, jak przetwarzać ramki 802.1Q (typ 0x8100).

Spekuluję, czy przełącznik klasy konsumenckiej łączy przełączniki obsługujące standard 802.1Q ( horror! ), Ramki będą przesyłane dalej i przetwarzane przez 802.1Q - oczywiście, o ile są odbierane na portach magistrali.

dkaragasidis
źródło
Eh Urządzenia końcowe Linuksa dobrze sobie radzą z oznaczonymi ramkami. Widziałem, jak to robią.
Zan Lynx,
1
@ZanLynx True. Chociaż urządzenia końcowe nie powinny obsługiwać oznaczonych ramek - brakuje całego punktu sieci VLAN, konfigurując urządzenia końcowe do odbierania i obsługi ramek 802.1q.
dkaragasidis
FCS = szybkie przełączanie obwodu? Co decyduje o tym, czy „FCS jest w porządku”?
netvope 23.11.11
2
@netvope: FCS - Sekwencja sprawdzania ramek: en.wikipedia.org/wiki/Frame_check_sequence
Evan Anderson
1
@dkaragasidis Istnieją całkowicie uzasadnione powody, aby skonfigurować niektóre hosty do używania oznaczonych ramek. Ale lepiej upewnić się, że tagowanie VLAN jest wyłączone na portach naprzeciw hostów, których nie chcesz używać oznaczonych ramek. Powody używania oznaczonych ramek na hoście Linux obejmują takie, które działają jako router między sieciami VLAN lub serwerem, do których klienci mają dostęp z różnych sieci VLAN.
kasperd
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.