Bridge的VLAN接口模式

最新推荐文章于 2024-05-11 18:38:44 发布
最新推荐文章于 2024-05-11 18:38:44 发布
阅读量1.7w 收藏 47
点赞数 4
分类专栏: Openstack Neutron 文章标签: VLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/80439894
版权
Openstack 同时被 2 个专栏收录
262 篇文章 34 订阅
订阅专栏
Neutron
48 篇文章 11 订阅
订阅专栏
一个Bridge可以抽象为两部分:交换模块(基于VLAN ID做报文交换)和接口,如下图所示:
在此介绍接口在报文的进与出时,Bridge接口关于VLAN ID的处理方式。
处理方式有三种模式:Access、Trunk、Hybrid。这三种模式都是报文在进入或者离开接口时,针对报文的VLAN ID的处理策略。
一 名词介绍
Tag报文:指的是报文中有VLAN ID,简称Tag。
Untag:指的是报文中没有VLAN ID,简称Untag。
VID:就是VLAN ID。
PVID:基于VID的端口,PVID与报文无关,是Bridge端口的一种属性,简单的说,就是端口的默认VLAN ID。
Default VID:端口默认VLAN ID,也可以称为PVID。Bridge端口默认VLAN ID,默认取值为“1”,当然,也可以修改为其他默认值。
VLAN Native:这个是Cisco创造的名词。就是默认VID,即PVID。
二 Bridge的三种接口模式:Access、Trunk、Hybrid
1 Access接口模式
报文进入和离开Bridge的Access模式接口如下图:
1.1 报文入接口原则
针对Tag报文:直接丢弃。
针对Untag报文:打上Default VID Tag,送入交换模块。
1.2 报文出接口原则
从交换模块转发到端口带有Tag标签的报文(肯定带有Tag标签,而且这VID等于Default VID),先去除Tag,再从接口出去。
2 Trunk接口模式
报文进入和离开Bridge的Trunk模式接口的情况如下图:
Trunk模式,首先要配置允许进入接口的VLAN ID列表,比如配置为:10,11,30~50,表示允许这些VLAN ID可以进入端口,其他则不允许进入。
2.1 报文入接口原则
针对Tag报文,VLAN ID不在Trunk允许范围内:直接丢弃(哪怕这个报文的VID等于这个端口的Default VID)。
针对Tag报文,VLAN ID在Trunk允许范围内:送入进入交换模块,并且VLAN ID保持不变。
针对Untag报文:打上Default VID Tag,送入交换模块。
2.2 报文出接口原则
从交换模块转发到端口的带有Tag标签的报文,如果VLAN ID等于Default VID,先去除Tag,再从接口出去。
从交换模块转发到端口的带有Tag标签的报文,如果VLAN ID不等于Default VID,则不去除Tag,VLAN ID保持不变,再从接口出去。
3 Hybrid接口模式
Hybrid模式,在Trunk模式的基础上又多了一部分内容。Trunk模式,在报文出接口时,如果VLAN ID等于default VID,那么VLAN Tag会去除。而Hybird模式,允许配置哪些VLAN ID的报文,在出接口时,需要去除VLAN Tag,比如配置在VLAN ID在40~50这个范围内容的报文,但其出接口,VLAN Tag要去除。如下图所示:
3.1 报文入接口原则(与Trunk模式相同)。
针对Tag报文,VLAN ID不在Trunk允许范围内:直接丢弃(哪怕这个报文的VID等于这个端口的Default VID)。
针对Tag报文,VLAN ID在Trunk允许范围内:送入进入交换模块,并且VLAN ID保持不变。
针对Untag报文:打上Default VID Tag,送入交换模块。
3.2 报文出接口原则
从交换模块转发到端口的带有Tag标签的报文,如果VLAN ID等于Default VID,先去除Tag,再从接口出去。
从交换模块转发到端口的带有Tag标签的报文,如果VLAN ID在去除VID范围内,先去除Tag,再从接口出去。
从交换模块转发到端口的带有Tag标签的报文,如果VLAN ID不在去除标签VID范围内,也不等于Default VID,则不去除Tag,VLAN ID保持不变,再从接口出去。
三 VLAN接口模式的应用举例
Access接口模式的典型场景是:Bridge对接Host或者VM。Trunk或Hybrid接口模式的典型使用场景是:Bridge之间的对接(级联)。Hybrid模式比Trunk模式更加灵活。两种典型场景,如下图:
Neutron计算节点中的几个Bridge,它们的VLAN接口模式与这种典型使用场景也非常吻合,如下图:
图中VM发出的报文是untag报文。qbr实际起到的是安全作用,并不是真正承担Bridge作用,而且与VM是1:1,它的接口VLAN模式是Access。
抛开安全不谈,我们可以把qbr当做一根线。这个时候我们看到:br-int下接VM,上接br-ethx。所以,br-int与qbr/VM对接的接口,其接口VLAN模式是Access,而br-int与br-ethx,属于Bridge之间互连(级联),所以它们之间的接口都是Trunk模式。
两个计算节点之间的br-ethx互连也是属于Bridge之间的互联(级联),所以它们之间的接口也是属于trunk模式。
chengqiuming
关注
  • 4
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KVM 网络环境 Trunk+VLAN+Bridge配置
不一样的精彩
08-31 783
KVM 网络环境 Trunk+VLAN+Bridge配置
云计算底层技术-虚拟网络设备(Bridge,VLAN,VxLan)
木牛的博客
03-07 3691
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLAN在openstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
VLAN 虚拟接口
最新发布
Alone8046的博客
05-11 286
Trunk用于交换机与交换机之间的接口,2---4094,设置允许通过的VLAN id;进入Trunk之间,会先经过access,access的标签会通过trunk,是否允许进入,如果允许进入打上Vlan的标签,到了出口后判断你的Vlan的标签,符合标签的数据通行,转到指定的接口,同时脱去标签,当没有符合的标签则会被丢弃。Access用于连接交换机和终端设备之间的接口,以及交换机和路由器之间的接口,我们都设置成a口,只能允许相同的VLAN进行通信。6、配置静态VLAN的步骤: 创建VLAN
光猫tag/untag/transparent和路由器tag/untag/transparent测试
Gowind001的专栏
04-09 3520
tag、untag、transparent
接口模式之桥接模式Bridge)
David_TD的博客
07-31 1246
桥接模式 [Bridge]使用场景使用意图桥接模式种类使用总结实际应用场景代码演示 使用场景 解除抽象与实现之间的耦合,使得二者能够独立演化 使用意图 将抽象和抽象方法的实现相互分离来实现解耦,以便二者可以相互独立的变化。 桥接模式种类 常规抽象: 将已有的相似方法抽象到对象的通用模型当中。我们假设一种场景, 类B 和 类C 都实现了相似的方法但是方法名不同和方法操作不同,此时如果想要将 B 和 C抽象并统一管理,那么则需要将相似的方法抽象为一个接口或者是一个抽象类A,该接口或者抽象类统一方法名和方法,
linux bridge vlan,Linux Bridge vlan filtering
weixin_29901323的博客
05-26 1709
linux网桥支持vlan filtering过滤功能后,咱们不仔再须要经过子接口的形式进行vlan划分,简化了vlan配置。linux1. bridge vlan说明man bridge能够了解到,linux经过以下命令进行vlan filtering的配置:shellbridge vlan { add | del } dev DEV vid VID [ pvid ] [ untagged ] ...
Linux 5.4内核Distributed Switch Architecture » Architecture翻译
Edward的博客
05-20 2558
Distributed Switch Architecture » Architecture翻译
移动公司 吉比特 光猫 ZXHN G6611 路由模式router 改 桥接模式bridge 方法 详细教程
11-05
然后,我们需要访问光猫的配置页面,并勾选业务模式为INTERNET,vlan模式改为TAG,vlanid为200,802.1p优先级为6。 步骤3:保存设置 在完成上述步骤后,我们需要保存设置。如果我们担心更改配置后不成功,无法恢复...
AHV 多Bridge和多VLAN 配置.docx
11-15
在AHV环境中,多Bridge和多VLAN配置是网络隔离和优化的重要方面,尤其是在需要不同网络段隔离的场景下。NutaniX AHV是一款企业级的超融合基础设施(Hyper-Converged Infrastructure, HCI)解决方案,它包含了一个内建...
H3C_Private vlan基础配置案例
04-21
- **Primary VLAN**: 也称为**隔离VLAN**,用于连接上行接口(如汇聚交换机或路由器)和其他辅助(secondary)VLAN的通信。 - **Secondary VLAN**: 又称**用户VLAN**,是实际承载用户设备的VLAN,它们之间的通信被...
docker部署Macvlan实现跨主机网络通信的实现
09-29
1. **混杂模式**:Macvlan 需要宿主机的物理网卡工作在混杂模式,这样网卡可以接收所有流入的网络数据包,而不仅仅是那些目标 MAC 地址匹配的数据包。 2. **虚拟网卡创建**:在混杂模式的物理网卡上创建虚拟网卡,...
用桥接模式Bridge)实现开放接口系统
dongzhiyu的博客
10-23 480
桥接模式是设计模式中比较难的一种,其原文叙述是:“将抽象部分与它的具体实现部分分离,使它们都可以独立地变化,属于结构型模式。”表述也很抽象,其本质是通过一个抽象类A的构造函数传入一个Interface类B作为参数,这样在实现抽象类A和实例化时,传入抽象类B的实现类,可以实现抽象类A和B的灵活配置,如此完成实现两个部分都可以独立变化的目的。一是鉴权系统,一般包括了token解析、时间戳的对比等,而且往往对接的各种系统都有自己的鉴权方式,不同系统鉴权模式各不相同。注:以上代码并非完整代码,仅供理解原理。
VLAN技术
Mario_Ti的博客
04-01 631
VLAN技术
对于交换芯片收到的报文来说,tag如何区分 o-tag 和 i-tag
lyeffort的博客
05-10 158
对于交换芯片收到的报文来说,tag如何区分 o-tag 和 i-tag
vlan 的三种模式
weixin_62816287的博客
05-23 6979
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
Android native和h5混合开发几种常见的hybrid通信方式
Felix的专栏
05-03 3156
三种解决方法本质都是通过重载webview的一些策略来和native api通讯。 前言 在看这篇文章之前你要确保你有那么一点点的js知识,没错只需要一点点,能看懂最简单的代码就可以。如果你之前没接触过js的话。。也没关系,我会把其中对应的逻辑用语言表达出来。 为什么需要用到js呢,因为前端体系中,像我们说的点击按钮这样的逻辑都是放在js脚本中执行的,有点像我们Android
Bridge模式
test
05-28 378
Bridge模式用来从实现中分离接口出来,通过这样的方法,实现和接口都可以单例灵活地改变
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2067
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
ip link add macvlan
05-12
ip link add macvlan 命令用于创建一个 Macvlan 接口,它是一个虚拟的网络接口,它将通过父接口的 MAC 地址来连接到网络。当您需要使用多个 IP 地址时,或者需要在同一物理接口上使用多个 MAC 地址时,可以使用 Macvlan 接口。例如,您可以创建一个 Macvlan 接口来为容器提供虚拟网络接口,而不需要为每个容器分配一个物理接口。以下是一个示例命令: ``` ip link add link eth0 macvlan0 type macvlan mode bridge ``` 其中,eth0 是父接口的名称,macvlan0 是新的 Macvlan 接口的名称,mode bridge 表示使用桥接模式。使用该命令创建的 Macvlan 接口将在网络桥中运行,并且可以像其他网络接口一样配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值