【草稿】竞品分析

最新推荐文章于 2024-09-29 23:30:47 发布

我在路易斯安那

最新推荐文章于 2024-09-29 23:30:47 发布

阅读量631

点赞数 16

文章标签：网络智能路由器

本文链接：https://blog.csdn.net/qq_42477169/article/details/141236792

版权

一、不同网络设备的转发表（放到linux bridge&vlan下）

linux bridge MAC转发表

MAC地址接口过期时间
00:1A:2B:3C:4D:5E eth0 00:05:23
00:1F:2E:3D:4C:5B eth1 00:10:10
00:2B:3C:4D:5E:6F eth2 00:03:45

linux bridge vlan转发表（放到linux bridge vlan 下）

VLAN ID MAC地址接口过期时间
10 00:1A:2B:3C:4D:5E eth0 00:05:23
10 00:1F:2E:3D:4C:5B eth1 00:10:10
20 00:2B:3C:4D:5E:6F eth2 00:03:45

桥接器根据VLAN ID和MAC地址将数据包转发到正确的接口

【提问】如果mac与vlan id 不匹配

如果Linux桥接（bridge）中VLAN 10的设备向VLAN 20的设备发送数据，而MAC地址和VLAN ID不匹配，数据包将无法正确转发。通常会发生以下情况：

丢弃数据包：由于MAC地址表中的VLAN ID与数据包中的VLAN ID不匹配，桥接器会丢弃该数据包，防止它被错误地转发到不属于目标VLAN的接口。
错误日志：桥接器可能会记录错误或警告日志，指出数据包无法转发的原因，以帮助网络管理员诊断问题。
配置检查：网络管理员需要检查和确保VLAN配置和MAC地址表的正确性，确保VLAN标记和MAC地址的正确映射，以避免类似问题的发生。

解决这个问题通常涉及重新配置VLAN或检查网络设备的配置，以确保数据包正确地标记和转发到相应的VLAN。

二、Linux Bridge VLAN的工作流程

在一个接口上接收到的包不会再往那个接口上发送此包。
每个接收到的包都要学习其源MAC地址。
如果数据包是多播或者广播包（通过2层MAC地址确定）则要向接收端口以外的所有端口转发，如果上层协议感兴趣，则还会递交上层处理。
如果数据包的地址不能再CAM表中找到，则向接收端口以外的其他端口转发。
如果CAM表中能找到，则转发给相应端口，如果发送和接收都是统一端口，则不发送

三、产品调研

类型：路由器
公司：H3C
产品：H3C CR16000路由器
文档：https://www.h3c.com/cn/d_201508/887308_30005_0.htm
文档佐证：
使用了link-mode bridge，支持bridge vlan

类型：交换机
公司：H3C
产品：H3C S12500R系列
文档：https://www.h3c.com/cn/d_202407/2224691_30005_0.htm#_Toc172471096
文档佐证：支持bridge vlan（二层vlan交换）和vlan filter

类型：交换机
公司：JUNIPER(瞻博)
产品：QFX3500 交换机
文档：https://www.juniper.net/documentation/cn/zh/software/junos/multicast-l2/topics/topic-map/bridging-and-vlans.html#d163e366__d163e445
文档佐证：

类型：软件服务
（1）公司 PRODUCT bridge-vlan vlan filtering 类型
apache OPen vswitch √ √ 多层软件交换机
Proxmox Server Solutions ProxmoxVE √ √ 企业级虚拟化平台

·Open vSwitch 是一个基于Apache 2 license的多层软件交换机。我们的目标是实现一个支持标准管理接口的，开放转发功能以支持编程扩展和控制的交换机平台。是更完善的linux bridge（能否认为？）

·Proxmox VE是一个企业级虚拟化平台，该平台集成了基于内核的虚拟机管理程序（KVM）和基于Linux容器（LXC）这两种虚拟化技术，同时还集成了软件定义存储和虚拟网络功能。借助Web的管理界面工具，可以轻松地管理和配置虚拟机、容器、高可用性集群、软件定义存储、虚拟网络以及备份等。

四、不同VLAN类型的划分（跟在VLAN后的一页）

根据802.1q协议可以划分的

VLAN根据划分方式不同可以分为不同类型，下面列出了几种最常见的VLAN类型：
· 基于端口的VLAN
· 基于MAC地址的VLAN
· 基于IP子网的VLAN
· 基于协议的VLAN
如果某个接口下同时使能以上四种VLAN，则缺省情况下VLAN的匹配将按照MAC VLAN、IP子网VLAN、协议VLAN、端口VLAN的先后顺序进行。

1.1.3 基于端口的VLAN
基于端口划分VLAN是最简单、最有效的VLAN划分方法。它按照设备端口来定义VLAN成员，将指定端口加入到指定VLAN中之后，该端口就可以转发该VLAN的报文。

1.1.4 基于MAC地址的VLAN
基于MAC的VLAN是根据报文的源MAC地址来划分VLAN。设备维护的MAC VLAN表记录了MAC地址和VLAN的对应关系。这种划分方法的最大优点就是当用户物理位置发生变化，VLAN不用重新配置。所以这种根据MAC地址的划分方法也称为基于用户的VLAN。

1.1.5 基于IP子网的VLAN
基于IP子网的VLAN（简称子网VLAN）是根据报文源IP地址及子网掩码来进行划分的。设备从端口收到Untagged报文后，会根据报文的源IP地址来确定报文所属的VLAN，然后将报文自动划分到指定VLAN中传输。
此特性主要用于将指定网段或IP地址的报文划分到指定的VLAN中传送。

1.1.6 基于协议的VLAN
基于协议的VLAN（简称协议VLAN）是根据端口接收到的报文所属的协议（族）类型以及封装格式来给报文分配不同的VLAN ID。可用来划分VLAN的协议有IP、IPX、AT（AppleTalk，Apple计算机网络协议）等，封装格式有Ethernet II、802.3 raw、802.2 LLC、802.2 SNAP等。
此特性主要应用于将网络中提供的服务类型与VLAN相关联，方便管理和维护。