Cosa succede quando uno switch consumer riceve un frame Ethernet con tag VLAN?


28

Supponiamo di connettere una porta trunk da uno switch di rete con funzionalità VLAN a uno switch di rete di tipo consumer (VLAN incapace) tramite un cavo diretto. Ora il primo switch invia al successivo switch un frame Ethernet con tag 802.1Q. Cosa dovrebbe fare il passaggio successivo? Lascia cadere la cornice? Inoltra il frame? Comportamento indefinito?

Se il comportamento non è definito, qual è il più probabile?


Modifica: grazie per le risposte. Riassumendo, il comportamento dell'interruttore consumer dipende da:

  1. Come gestisce i frame con 0x8100nel campo EtherType 1
  2. Come gestisce frame jumbo o frame con payload maggiore di 1500 byte

Wikipedia ha un bel diagramma che confronta un frame Ethernet senza tag e con tag:

Frame Ethernet

Ci sono rapporti secondo cui alcuni switch di livello consumer passano bene i frame con tag VLAN.

1 o più precisamente, dove è previsto un campo EtherType per frame senza tag


1
Spero che non ti stia chiedendo nella speranza di usare detto interruttore consumer in un rack di produzione da qualche parte ...
Mike Pennington

Risposte:


13

In realtà l'ho visto su un interruttore cheapo. Qualcuno aveva collegato uno switch tra una porta trunk che aveva un paio di Vlan. I frame sono stati inoltrati con il tag vlan intatto. Le altre porte su quello switch erano in grado di utilizzare il vlan senza tag.

Uno switch richiede solo al mac di origine / destinazione di decidere a quali porte inoltrare i frame, quindi non è un fatto sorprendente, un frame con tag ha ancora i mac di origine e di destinazione, nella stessa posizione nell'intestazione del frame.

Tieni presente che Ethernet supporta effettivamente diversi tipi di frame sullo stesso filo. È stato progettato per essere piuttosto flessibile su ciò che può fare.


Se lo switch non conosce il tipo di Ether utilizzato per i frame con tag, lo elaborerà come se fosse un normale tipo di Ether. Funzionerà principalmente, ma può fallire in configurazioni complicate in cui la porta di destinazione dipende sia dal MAC che dal tag. Ad esempio, se si installa un firewall bridge tra due VLAN con tag, lo switch senza supporto VLAN potrebbe inviare alcuni pacchetti nella direzione errata. A parte questo, un ovvio problema che può accadere è che i pacchetti vengano eliminati perché superano la dimensione massima dei frame senza tag.
Kasperd,

13

Di solito frame ethernet troppo grandi possono essere e vengono scartati. In presenza di cose come frame jumbo di grandi dimensioni, i frame ethernet sono difficili da definire, quindi dipende davvero - ma lo scarto sarà probabilmente il comportamento più frequente riscontrato.

modifica: Per elaborare: la dimensione del frame Ethernet IEEE 802.3 standard è di 1518 byte, 802.3Q aggiunge 4 byte al frame, quindi ha un MTU totale di 1522 byte che potrebbe essere troppo grande per alcuni switch.


Potresti elaborare cosa hanno a che fare i frame Ethernet di grandi dimensioni con il tagging VLAN 802.1Q?
Martijn Heemels,

Stai dicendo che il tag renderebbe la cornice troppo grande?
Shane Madden

6
@ShaneMadden Alcune implementazioni 802.1q aumentano l'MTU effettivo fino a 1522b per i frame con tag, che verranno rilasciati dagli switch con solo un MTU da 1500b.
sysadmin1138

3
+1 per sysadmin1138 e +1 per pfo: alcuni vecchi switch elimineranno i frame con tag perché 802.1q ha aumentato l'MTU Ethernet.
Evan Anderson,

La codifica VLAN aumenta la dimensione massima del frame di 4 byte, quindi è maggiore di 1518 byte ed è per definizione un frame "jumbo".
pfo,

6

Lo switch di classe consumer tenterà di inoltrare l'indirizzo MAC di destinazione-frame è tutto ciò che gli interessa. Se l'indirizzo MAC di destinazione non si trova nella sua tabella CAM, invaderà il frame da tutte le sue porte, tranne quello da cui è stato ricevuto il pacchetto.

Uno switch che utilizza il metodo di inoltro Cut Through inoltra sicuramente il frame, poiché inizia a inoltrare non appena viene letto l'indirizzo MAC di destinazione, anche se la dimensione totale del frame è maggiore dell'MTU, poiché non è in grado di calcolare la dimensione del frame con questo metodo di inoltro.

Uno switch basato sulla tecnica Store And Forward probabilmente (fintanto che la dimensione del frame è <= MTU) farà lo stesso, purché FCS sia OKAY.

Se lo switch incapace 802.1Q interconnette i dispositivi finali, i dispositivi riceveranno il frame e lo scarteranno, poiché non "sanno" come elaborare i frame 802.1Q (tipo 0x8100).

Immagino che se lo switch di classe consumer interconnette switch compatibili con 802.1Q ( l'orrore! ), I frame verranno inoltrati ed elaborati dall'interfaccia 802.1Q lungo, ovviamente, quando vengono ricevuti sulle porte trunk.


Eh. I dispositivi endpoint Linux gestiscono bene i frame con tag. Li ho visti fare.
Zan Lynx,

1
@ZanLynx True. Sebbene i dispositivi end-point non debbano gestire frame con tag, si perde l'intero punto delle VLAN configurando i dispositivi end-point per ricevere e gestire frame 802.1q.
dkaragasidis,

FCS = commutazione rapida del circuito? Cosa determina se "FCS è OK"?
netvope,

2
@netvope: FCS - Sequenza di verifica dei frame: en.wikipedia.org/wiki/Frame_check_sequence
Evan Anderson

1
@dkaragasidis Esistono motivi perfettamente validi per configurare alcuni host per l'utilizzo di frame con tag. Ma è meglio assicurarsi che il tagging VLAN sia disabilitato sulle porte rivolte agli host che non si desidera utilizzare frame con tag. I motivi per l'utilizzo di frame con tag su un host Linux includono uno che funge da router tra VLAN o un server che deve essere raggiungibile da client su VLAN diverse.
Kasperd,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.