什么是链路类型?

vlan的链路类型可以分为接入链路和干道链路。
(1)接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。
(2)干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。这段链路由于要靠vlan来区分用户或者服务,所以一般都带有vlan tag。

什么是端口类型?
端口类型在以前主要分为两种,基本上用的也是access和trunk这两种端口。
(1)access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路。例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。
(2)trunk端口:这个端口是交换机之间或者交换机和上层设备之间的通信端口

一个trunk端口可以拥有一个主vlan和多个副vlan,这个概念可以举个例子来理解:例如:当一个trunk端口有主vlan 10 和多个副vlan11、12、30时,带有vlan 30的数据帧可以通过这个端口,通过时vlan 30不被剥掉;当带有vlan 10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过,那么将会被这个端口打上vlan 10 tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
也可以看出,这两种链路方式恰好对应两种端口方式,理解起来也不算困难。原理理解了,4g路由器与4g模块当看到交换机时,配置几遍就完全明白了。

access和truck 主要是区分vlan中交换机的端口类型
truck端口为与其它交换机端口相连的vlan汇聚口,access端口为交换机与vlan域中主机相连的端口。
trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过.
access,trunk,hybid是三种端口属性;
具有access性质的端口只能属于一个vlan,且该端口不打tag;
具有trunk性质的端口可以属于多个vlan,且该端口都是打tag的;
具有hybid性质的端口可以属于多个vlan,至于该端口在vlan中是否打tag由用户根据具体情况而定;

交换机三种端口模式access、hybrid和trunk的理解
端口有三种模式:access,hybrid,trunk。access性质的端口只能属于一个vlan,4g路由器与4g模块且该端口不打tag,trunk可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间的连接;hybrid也可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。trunk和hybrid的区别主要是,hybrid端口可以允许多个vlan的报文不打标签,而 trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。
tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触相当多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通pc机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通pc机的网卡是不能识别的
带802.1q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
2个字节的协议标识符(tpid),当前置0x8100的固定值,表明该帧带有802.1q的标记信息。4g模块
2个字节的标记控制信息(tci),包含了三个域。
priority域,占3bits,表示报文的优先级,取值0到7,7为比较高优先级,0为比较低优先级。该域被802.1p采用。
规范格式指示符(cfi)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于token ring。
vlan id域,占12bit,用于标示vlan的归属。

以太网端口有三种链路类型:access、hybrid和trunk。
access类型的端口只能属于1个vlan,一般用于连接计算机的端口;
trunk类型的端口可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;
hybrid类型的端口可以允许多个vlan通过,可以接收和发送多个vlan的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
hybrid端口和trunk端口在接收数据时,处理方法是一样的,部分不同之处在于发送数据时:hybrid端口可以允许多个vlan的报文发送时不打标签,而trunk端口只允许缺省vlan的报文发送时不打标签。
在这里先要向大家阐明端口的缺省vlan这个概念
access端口只属于1个vlan,所以它的缺省vlan就是它所在的vlan,不用设置;
hybrid端口和trunk端口属于多个vlan,所以需要设置缺省vlan id。4g路由器与4g模块缺省情况下,hybrid端口和trunk端口的缺省vlan为vlan 1
如果设置了端口的缺省vlan id,当端口接收到不带vlan tag的报文后,则将报文转发到属于缺省vlan的端口;当端口发送带有vlan tag的报文时,如果该报文的vlan id与端口缺省的vlan id相同,则系统将去掉报文的vlan tag,然后再发送该报文。
注:对于华为交换机缺省vlan被称为“pvid vlan”, 对于思科交换机缺省vlan被称为“native vlan”

交换机接口出入数据处理过程如下:
1、acess端口收报文:
收到一个报文,判断是否有vlan信息:如果没有则打上端口的pvid,并进行交换转发,如果有则直接丢弃(缺省)
acess端口发报文:
将报文的vlan信息剥离,直接发送出去
2、trunk端口收报文:
收到一个报文,判断是否有vlan信息:如果没有则打上端口的pvid,并进行交换转发,如果有判断该trunk端口是否允许该 vlan的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的pvid和将要发送报文的vlan信息,如果两者相等则剥离vlan信息,再发送,如果不相等则直接发送
3、hybrid端口收报文:
收到一个报文,判断是否有vlan信息:如果没有则打上端口的pvid,并进行交换转发,4g路由器与4g模块如果有则判断该hybrid端口是否允许该vlan的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1)判断该vlan在本端口的属性(disp interface 即可看到该端口对哪些vlan是untag, 哪些vlan是tag)
2)如果是untag则剥离vlan信息,再发送,如果是tag则直接发送

以下案例可以帮助大家深入理解华为交换机的hybrid端口模式:
[switch-ethernet0/1]int e0/1
[switch-ethernet0/1]port link-type hybrid
[switch-ethernet0/1]port hybrid pvid vlan 10
[switch-ethernet0/1]port hybrid vlan 10 20 untagged
[switch-ethernet0/1] int e0/2
[switch-ethernet0/2]port link-type hybrid
[switch-ethernet0/2]port hybrid pvid vlan 20
[switch-ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的pc是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan
10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan
10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid
vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter
e0/1上,由于inter e0/1上vlan
20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20

 

 

cisco 交换机 设备 access、trunk、hybrid 端口的处理流程
为交换机设备上access、trunk、hybrid端口的处理流程:4g路由器与4g模块注:数据帧在交换机内部处理时,均带有vlan tag。
a)access端口
发送(从交换机内部往外发送):
带有vlan tag:删除tag后,发送
不带vlan tag:不可能出现
接收:
带有vlan tag:若该tag等于该access端口的pvid,则可以接收,进入交换机内部
不带vlan tag:添加该access端口的pvid,进入交换机内部
b)trunk端口(允许发送native vlan数据的时候,可以不加tag)
发送(从交换机内部往外发送):
带有vlan tag:若tag等于该trunk端口的pvid,则删除tag后发送;否则保留tag直接发送
不带vlan tag:不可能出现
接收:
带有vlan tag:保留该tag,进入交换机内部
不带vlan tag:添加该trunk端口的pvid,进入交换机内部
c)hybrid端口(允许发送多个vlan数据的时候,可以不加tag)发送(从交换机内部往外发送):
带有vlan tag:是否带tag进行发送,取决于用户配置(用户可以配置tagged list,untagged list)
不带vlan tag:不可能出现
接收:
带有vlan tag:保留该tag,进入交换机内部
不带vlan tag:添加该hybrid端口的pvid,进入交换机内部

在设备上允许trunk和hybrid端口同时存在,4g路由器与4g模块但是不能将hybrid端口直接改为trunk端口(hybrid–》access—》trunk),反之亦然(早期是这样,现在不知道改没改)。id端口可以允许多个vlan的数据不带tag,而802.1q的trunk只能是native vlan(即pvid)对应的vlan的数据不带tag,应该说hybrid可以实现trunk端口的特性。实际使用时都可以用hybrid端口,而不用trunk。

智联物联拥有一支专业的工业网络通讯产品研发团队,由具有丰富的电子产品开发经验的电子工程师、软件工程师和丰富的系统应用经验的网络工程师组成,以工业产品的开发流程和标准,采用国际领先的技术,不断创新,追求卓越,开发出一系列稳定、可靠的4g路由器与4g模块工业通讯产品,获得了多项发明和专利。

凯时注册的文化:智联物联以专业的团队、优质的产品、完善的服务得到客户的信任和认可。

智联物联价值观:专业合作、诚信立业、创新兴业、客户满意。

深圳市智联物联科技有限公司是一家致力于提供工业级无线网络通讯产品和凯时国际app的解决方案的物联网企业,智联物联科技集产品研发、生产、销售、技术服务及定制化开发于一体。公司成立以来,为各行各业提供基于移动通信m2m系列产品和凯时国际app的解决方案;4g路由器与4g模块

产品有串口服务器、lora模块、wifi模块、gps 定位模块、北斗定位模块、工业级3g/4g modem、gprs dtu、3g/4g dtu、工业级3g/4g 无线路由器、车载wifi、直播负载均衡路由器、4g工控机、m2m云平台等硬件及软件。

遍及智能电力、智能交通、智能消防、智能家居、智慧水利、智慧医疗、快递柜、充电桩、自助终端、公共安全、安防通信、工业监测、环境保护、环境监测、路灯照明、花卉栽培、车载wifi等多个领域。

智联物联拥有一支专业的工业网络通讯产品研发团队,由具有丰富的电子产品开发经验的电子工程师、软件工程师和丰富的系统应用经验的网络工程师组成,以工业产品的开发流程和标准,采用国际领先的技术,不断创新,追求卓越,开发出一系列稳定、可靠的工业通讯产品,获得了多项发明和专利。

凯时注册的文化:智联物联以专业的团队、优质的产品、完善的服务得到客户的信任和认可。

智联物联价值观:专业合作、诚信立业、创新兴业、客户满意。www.szchilink.com

一、工业级设计

1.采用高性能工业级32位处理器

采用全球顶级无线凯时国际app的解决方案高通芯片,处理速度快,功耗小,发热量低,兼容性强,更加稳定,能满足一年365天7*24小时长时间稳定运行不掉线。

2.采用高性能工业级通信模块

采用华为等一线品牌高质量的通信模块,接收能力强,信号稳定,传输更快。

操作系统

采用openwrt一个高度模块化、高度自动化的嵌入式linux系统,让设备更加稳定,拥有128mb超大flash、1g超大内存,可以支持个性化定制开发的需求。

优质的pcb线路板,采用工业级元器件

公司产品线路板采用高品质材质,高标准生产,4层板工艺,产品元器件采用性能稳定的工业级元器件,全部机器自动化实现贴片生产,保证了产品的稳定可靠。

电源采用宽电压设计

支持dc5v-36v,内置电源反相保护和过压过流保护,承受瞬间电压电流过高的冲击。

以太网采用千兆网口,内置电磁防护

以太网接口内置1.5kv电磁隔离保护,千兆网口,传输速度更快。

抗干扰能力强

外壳采用加厚金属外壳,屏蔽电磁干扰,设备防护等级ip34,适合在环境恶劣的工业环境下使用。

二、功能强大

1.多模多卡,负载均衡

扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

支持全球网络制式

支持国内三大运营商2g、3g、4g网络制式,或者支持欧洲,或者支持东南亚,或者支持非洲,或者支持拉美等国家的2g、3g、4g网络制式。

支持有线无线备份

wan口和lan口可弹性切换,支持wan口有线和无线备份,有线优先、无线备份。

串口传输

支持同时串口232/485串口传输。

支持apn/vpdn专网卡,支持多种vpn

支持apn/vpdn专网卡使用,同时支持pptp、l2tp、ipsec、openvpn、gre等多种vpn。

强大的 wifi功能

具备wifi功能,可隐藏ssid,同时支持3路wifi,最多可支持15个信道,可同时接入50个设备,wifi支持802.11b/g/n,支持wifi ap、ap client,中继器,中继桥接和wds等多种工作模式,支持802.11ac,即5.8g(可选)。

支持ip穿透功能

可实现主机ip为路由器获取的ip地址,相当于主机直接插卡拨号上网获取基站ip。

支持vlan虚拟局域网划分

通过vlan的划分,增强局域网的安全性,vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境。

支持qos,带宽限速

支持不同网口带宽限速,ip限速,总带宽限速。

支持dhcp,ddns,防火墙,nat,以及dmz主机等功能

支持icmp,tcp,udp,telnet,ftp,http,https等网络协议

支持定时重启、手机短信控制上下线

可选支持portal广告,短信认证,微信认证,gps/北斗定位功能(可选)

支持m2m云平台管理,手机监控和web监控

设备数据监控、流量限制功能、资源推送、统计报表、远程设备管理(远程重启,wifi开关),远程参数修改,流量限制,gps定位追踪轨迹。

三、稳定可靠

1.支持硬件wdt看门狗,提供防掉线机制,确保数据终端永远在线。

2.支持icmp检测,流量检测,及时发现网络异常自动重启设备,保证系统长期使用稳定可靠。

3.工业级设计,金属外壳,抗干扰、防辐射,湿度95%无凝结,耐高温耐低温,零下30度至高温75度也可以正常工作。

4.产品通过ccc认证,欧洲ce认证等多种认证

操作简单,方便易用

1.上网简单,推杆式用户卡接口,插入手机卡/物联网卡/专网卡,上电后即可联网使用网口和wifi。

2.支持软硬件恢复出厂设置,可软件清除参数,可硬件rst一键恢复出厂设置。

3.产品快速使用说明书,web菜单式页面,可以快速设置使用设备。

4.诊断工具:日志下载查看,远程日志记录,ping检测,路由追踪,方便检测设备信息。