Co robią przełączniki do oznaczonych i nieoznaczonych pakietów VLAN?

Załóżmy, że mamy 4-portowy przełącznik obsługujący sieć VLAN.

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

Ze względu na to pytanie mamy pakiet przychodzący do Portu 1, który jest oznaczony VID 10. Port 1 zachowuje znacznik.

Tak się składa, że ​​urządzenie, do którego musi wysłać pakiet, jest podłączone do portu 2. Czy przełącznik usuwa znacznik VLAN 10 z pakietu, gdy wysyła pakiet z portu NIE ZNAKOWANEGO do tego identyfikatora VID?

Ponadto, powiedzmy, że był to pakiet ICMP, a urządzenie na porcie 2 wysyła odpowiedź, która trafia do portu 2 bez tagu i staje się częścią sieci VLAN 10. Czy zostaje on TAGOWANY za pomocą VID 10, gdy opuszcza port 1 do urządzenia docelowego ponieważ Port1 jest TAGOWANY do tego VID? (Przyjmijmy również duże założenie ze względu na pytanie, czy przełącznik wykonuje routing IP warstwy 3).

Przełącza pasek lub dodaje tagi w zależności od ustawień portu. Twój hipotetyczny pakiet oznaczony jako VLAN 10 wchodzący do portu 1 miałby swój znacznik usunięty, a gdy wychodził z portu 2 (lub portu 3, ponieważ oba są nieoznaczonymi elementami VLAN 10).

Podobnie, gdy pakiet wejdzie do portu 2, zostanie oznaczony VLAN 10 przed wyjściem z portu 1, zgodnie z drugą częścią pytania.

Znam co najmniej jedną implementację przełącznika Ethernet, która oznacza ramki przy wejściu na nieoznaczony port, przenosi wszystkie ramki wewnątrz przełącznika jako oznaczone ramki. Ten konkretny przełącznik usuwa tagi tylko wtedy, gdy ramki wychodzą z nieoznaczonego portu.

Zakładam, że tego rodzaju zachowanie jest prawdopodobnie dość powszechne, ponieważ przełącznik potrzebuje jakiegoś sposobu, aby śledzić początkową sieć VLAN ramek, gdy poruszają się one wewnątrz przełącznika. Ponieważ znam tylko szczegóły niskiego poziomu jednego (teraz bardzo przestarzałego i już nie produkowanego) przełącznika, nie będę dokonywał obszernych uogólnień, których nie mogę utworzyć kopii zapasowej.

Znacznik jest nakładany tylko na ramkę, ponieważ ramka jest przenoszona przez medium między dwoma urządzeniami sieciowymi. Tag jest dodawany, gdy jest wysyłany interfejs i usuwany po otrzymaniu przez drugie urządzenie.

Tag jest potrzebny tylko po odebraniu, aby określić, gdzie należy przetworzyć ruch. Nie jest zachowywany podczas przetwarzania (routowania / przełączania) przez samo urządzenie sieciowe.

Więc do twoich przykładów / pytań:

Ze względu na to pytanie mamy pakiet przychodzący do Portu 1, który jest oznaczony VID 10. Port 1 zachowuje znacznik.

Tak się składa, że ​​urządzenie, do którego musi wysłać pakiet, jest podłączone do portu 2. Czy przełącznik usuwa znacznik VLAN 10 z pakietu, gdy wysyła pakiet z portu NIE ZNAKOWANEGO do tego identyfikatora VID?

P1 nie zachowuje znacznika. Jest odbierany, gdy ramka jest odbierana, więc kiedy przesuwa ramkę na zewnątrz P2, nie ma znacznika.

Co więcej, powiedzmy, że był to pakiet ICMP, a urządzenie na porcie 2 wysyła odpowiedź, idzie do portu 2 nieoznaczone, staje się częścią VLAN 10, czy zostaje TAGOWANE VID 10, kiedy opuszcza port 1 do urządzenia docelowego ponieważ Port1 jest TAGOWANY do tego VID? (Przyjmijmy również duże założenie ze względu na pytanie, czy przełącznik wykonuje routing IP warstwy 3).

Ponieważ VLAN 10 jest oznaczony na P1, cały ruch na VLAN 10, który opuszcza P1, zostanie oznaczony. To, czy przełącznik robi L3, czy nie, nie ma żadnego wpływu na funkcję znakowania 802.1Q.

Jest to prostsze niż myślisz, w zasadzie każdy pakiet trafiający do przełącznika zostaje pozbawiony jakichkolwiek znaczników i umieszczony na właściwej sieci VLAN (chyba że jest oznaczony siecią VLAN, która nie jest przenoszona przez ten port).

Tak więc w twoim scenariuszu pakiet przychodzi na port 1 oznaczony VLAN 10, jest usuwany z tego znacznika i umieszczany na VLAN 10. Tabela CAM stwierdza, że ​​docelowy MAC znajduje się na porcie 2, a pakiet jest wysyłany do tego portu nieoznaczony. To takie proste.

Jeśli chodzi o twoje drugie pytanie, pakiet będzie oznaczony VLAN 10 po wyjściu z portu 1 tak.