这款芯片支持四种交换模式,各自针对不同的网络管理需求。首先是Secure模式,这种模式下,每个端口所携带的VLAN tag必须事先存在于VTU表中,并且入端口必须是该VLAN的成员,否则该报文将被丢弃。其次是Check模式,与Secure模式相似,但只要求VLAN tag存在于VTU表中,不要求入端口是该VLAN的成员。
第三种是Fallback模式,这种模式下,入端口的报文不会被丢弃,即使在不符合VLAN条件的情况下。最后是802.1Q DisabLED模式,此时802.1Q功能关闭,端口以VLAN模式运行,所有报文都将透传。
在实现基于802.1Q的VLAN时,Secure模式是最常用的选择。报文进入网络时,首先识别其携带的VLAN tag,如果该tag不在VLAN表项中或入端口不是该VLAN成员,报文将被丢弃。如果报文未携带VLAN tag,则根据端口的缺省VLAN(PVID)进行处理。
基于端口的VLAN实现则采用802.1Q Disabled模式。此时,端口不识别报文所携带的VLAN tag,而是将其视作不带tag的报文,并加上端口的PVID,再通过VLAN表进行转发。
端口隔离是网络管理中的另一项重要功能,它提供了比VLAN更底层的隔离方式。即使在802.1Q使能的情况下,配置了隔离的端口也不会相通,这大大增强了网络的安全性。
在6095芯片中,端口类型分为Access、Trunk和Hybrid三种。Access类型端口只能属于一个VLAN,主要用于终端用户连接。Trunk类型端口可以属于多个VLAN,常用于交换机之间的连接。Hybrid类型端口则可以同时属于多个VLAN,适用于特殊场景的连接。
在802.1Q模式下,端口对标签的处理方式需要在VTU表项中配置。每条VLAN的端口标签处理方式可以不同,这为实现Hybrid类型提供了可能。不同类型的端口在加入VLAN时有不同的处理方式,例如,Access端口只能以Untag成员加入,而Trunk端口则以Tagged方式加入。
端口PVID是指当以太网端口接收到不带VLAN tag的报文时,端口将在其缺省VLAN范围内传输该报文。对于Access端口,它的缺省VLAN即是它所在的VLAN。Trunk和Hybrid端口则需手动设置端口的缺省VLAN ID。
用户可以将端口加入到指定的VLAN中,以便以太网端口能够转发指定VLAN的报文,实现不同交换机上相同VLAN的互通。Access端口只能加入一个VLAN,而Trunk和Hybrid端口可以加入多个。
最后,对于报文处理方式,MARVELL芯片在将端口加入VLAN并指定缺省VLAN后,不同类型的端口对报文的接收和发送将遵循不同的处理规则。Access端口仅处理属于其VLAN的报文,Trunk端口和Hybrid端口则根据端口类型和配置处理多种VLAN的报文。
通过这些灵活的配置选项,网络管理员可以有效地管理和优化网络架构,确保数据传输的高效与安全。
MARVEL出产的高端千兆以太网交换芯片,对每个端口支持不同的交换模式。
包括4种模式:
Secure模式:所带VLAN tag必须存在于VTU表中,且入端口必须是该VLAN成员,否则丢弃报文。
Check模式:所带VLAN tag必须存在于VTU表中,否则丢弃报文。
Fallback模式:入端口报文不丢弃。
802.1Q Disabled:802.1Q关闭,使用端口VLAN模式,所有报文透传。
前3种模式都遵循802.1Q规则,报文进入后按照VLAN表项进行转发,不同就在于进入的时候条件限制,有的未作限制(Fallback模式),有的(Secure模式)要求严格。在实现基于802.1Q的VLAN时采用第1种,Secure模式。报文进来时先识别所带的VLANtag。若所带VLAN tag未存在于VLAN表项中,或者进来的端口不属于该VLAN tag的VLAN成员,报文被丢弃,顺利进入的报文则指定VLAN tag的VID进行转发;若报文中不带VLAN tag,则判断该端口的缺省VLAN(PVID),当端口未加入缺省VLAN,报文被丢弃,当端口已经加入缺省VLAN 时,则指定PVID进行转发。
在实现基于端口的VLAN时采用第4种,802.1Q Disabled。此时端口不识别报文所带的VLAN tag,被认为是不带VLAN tag的报文并被加上它的PVID,结合VLANTable(Port Base VLAN Table)的取值,查找MAC表进行转发。
关于端口隔离:
端口隔离是比VLAN表更底层的隔离,它在802.1Q使能的情况也生效,也就是说配置了隔离的端口即使在同一VLAN中也不相通。
通过端口隔离特性,用户可以对需要进行控制的端口配置端口隔离功能,实现所有需要隔离端口之间业务数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
此功能可以通过配置芯片内部VLANTable来实现。
端口类型
6095芯片从逻辑功能上可以实现如下三种的以下三种端口类型:
Access类型,端口只能属于 1 个VLAN,只能接收和发送1个 VLAN 的报文(发送报文不带Tag),一般用于与终端用户之间的连接;
Trunk 类型,端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文(发送报文都带Tag),一般用于与交换机之间的连接;
Hybrid类型,端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文(Untagged的VLAN发送报文都不带Tag,tagged的VLAN发送的报文都带vlan tag),一般用于特殊场景的连接。
在802.1Q模式下,端口对标签的处理需要在VTU表项中配置标签处理模式,配置VTU Data Register(Reg0x07~09)。也就是说对每条VLAN,一个端口的标签处理方式可以不同,这样的处理才能实现如上描述的Hybrid类型。
不同连接类型的端口加入VLAN的Tagged或Untag成员,Access端口只能加入Untag成员;Trunk端口以Untag成员加入等于自身PVID的VLAN,其余以Tagged方式加入;Hybrid端口按需求加入Untag成员或者Tagged成员。
关于端口PVID
当以太网端口接收到不带VLANTag 的报文时,端口将在缺省VLAN 的范围内传输该报文。Access端口只能属于 1 个VLAN,所以它的缺省VLAN 就是它所在的VLAN;Trunk 端口和Hybrid端口可以属于多个 VLAN,所以需要手工设置端口的缺省VLAN ID。
端口PVID可以通过修改寄存器来实现。
VLAN表项
用户可以将端口加入到指定的VLAN中。执行该配置以后,以太网端口就可以转发指定VLAN 的报文,从而实现本交换机上的VLAN 与对端交换机上相同 VLAN 的互通。
Access端口只能加入到 1 个VLAN 中,Trunk 端口和Hybrid端口可以加入到多个 VLAN 中,端口加入VLAN 时的处理。
报文处理方式
对MARVELL芯片而言,将端口加入VLAN并指定了端口的缺省VLAN后,三类端口对报文的接收和发送会有不同的处理方式:
Access端口收发报文的处理
Trunk端口收发报文的处理
Hybrid端口收发报文的处理
