¿Qué hacen los conmutadores para los paquetes de VLAN etiquetados y sin etiquetar?

11

Digamos que tenemos un conmutador de 4 puertos que es compatible con VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

En aras de esta pregunta, tenemos un paquete entrando en el puerto 1 que está etiquetado con VID 10. El puerto 1 conserva la etiqueta.

Sucede que el dispositivo al que necesita enviar el paquete está conectado al puerto 2. ¿El conmutador elimina la etiqueta VLAN 10 del paquete mientras envía el paquete desde un puerto DESENCHUFADO a ese VID?

Además, supongamos que se trata de un paquete ICMP, y el dispositivo en el puerto 2 envía la respuesta, que va al puerto 2 sin etiquetar y se convierte en parte de la VLAN 10. ¿Se etiqueta con el VID 10 cuando deja el puerto 1 a su dispositivo de destino? porque Port1 está etiquetado a ese VID? (Supongamos también, en aras de la pregunta, que el conmutador está haciendo el enrutamiento IP de capa 3).

PnP
fuente

Respuestas:

9

Los conmutadores eliminan o agregan etiquetas según la configuración del puerto. Su paquete hipotético etiquetado como entrada de VLAN 10 en el puerto 1 tendría su etiqueta eliminada y cuando saliera del puerto 2 (o puerto 3, porque ambos son miembros sin etiqueta de VLAN 10).

De manera similar, cuando un paquete ingresa al puerto 2, se etiquetará como VLAN 10 antes de salir del puerto 1, según la segunda parte de su pregunta.

Sé de al menos una implementación de conmutador Ethernet que etiqueta las tramas al ingresar en un puerto sin etiquetar, mueve todas las tramas dentro del conmutador como tramas etiquetadas. Ese interruptor particular elimina las etiquetas solo cuando los marcos salen de un puerto sin etiquetar.

Supongo que este tipo de comportamiento es probablemente bastante común, ya que el conmutador necesita alguna forma de realizar un seguimiento de la VLAN de origen de las tramas a medida que se mueven dentro del conmutador. Sin embargo, como solo conozco los detalles de bajo nivel de un interruptor (ahora muy anticuado y ya no se fabrica), no haré generalizaciones generales que no pueda respaldar.

Evan Anderson
fuente
5

Una etiqueta solo se aplica a un marco ya que el marco se transporta a través del medio entre dos dispositivos de red. La etiqueta se agrega a medida que se envía una interfaz y se elimina cuando es recibida por el segundo dispositivo.

La etiqueta solo es necesaria cuando se recibe para identificar dónde se debe procesar el tráfico. No se conserva mientras se procesa (enruta / conmuta) por el propio dispositivo de red.

Entonces a sus ejemplos / preguntas:

En aras de esta pregunta, tenemos un paquete entrando en el puerto 1 que está etiquetado con VID 10. El puerto 1 conserva la etiqueta.

Sucede que el dispositivo al que necesita enviar el paquete está conectado al puerto 2. ¿El conmutador elimina la etiqueta VLAN 10 del paquete mientras envía el paquete desde un puerto DESENCHUFADO a ese VID?

P1 no conserva la etiqueta. Se elimina cuando se recibe la trama, por lo que cuando reenvía la trama hacia fuera P2, no hay etiqueta.

Además, digamos que este fue un paquete ICMP, y el dispositivo en el puerto 2 envía la respuesta, va al puerto 2 sin etiquetar, se convierte en parte de la VLAN 10, se etiqueta con VID 10 cuando deja el puerto 1 a su dispositivo de destino porque Port1 está etiquetado a ese VID? (Supongamos también, en aras de la pregunta, que el conmutador está haciendo el enrutamiento IP de capa 3).

Dado que la VLAN 10 está etiquetada en P1, se etiquetará todo el tráfico en la VLAN 10 que sale de P1. Si el conmutador está haciendo L3 o no, no tiene nada que ver con la función del etiquetado 802.1Q.

Aprender
fuente
3

Es más simple de lo que piensas, básicamente cualquier paquete que golpea el switch sin etiquetas y coloca la VLAN correcta (a menos que esté etiquetado con una VLAN que no es transportada por ese puerto de todos modos).

Entonces, en su escenario, un paquete entra en el puerto 1 etiquetado con VLAN 10, se despoja de esa etiqueta y se coloca en la VLAN 10. La tabla CAM indica que el MAC de destino está en el puerto 2 y el paquete se envía a ese puerto sin etiquetar. Es tan simple como eso.

En cuanto a su segunda pregunta, el paquete se etiquetaría con la VLAN 10 al salir del puerto 1, sí.

Chopper3
fuente
Entonces, digamos que el puerto 2 fue TAGGED a VID 10, golpearía el puerto 1, sería despojado de la etiqueta, vería que el dispositivo está en el puerto 2 y luego agregará el TAG antes de que salga del puerto 2.
PnP
No, el puerto 2 siempre está sin etiquetar
Chopper3
Mi comentario dice: SI el puerto 2 fue TAGGED a VID 10.
PnP
Ah sí, perdí eso, sí, si fuera etiquetado en ese escenario, sí.
Chopper3