帧
帧是数据链路层传输的基本单位。数据链路层由MAC(介质访问控制子层)和LLC(逻辑链路控制子层)组成。
有标记帧(Tagged Frame) 加入了4字节VLAN标签的帧(802.1Q 帧)
无标记帧(Untagged Frame) 原始的、未加入4字节VLAN标签的帧(802.3 帧)
而在我们的日常生活中,不是所有的设备都能识别携带TAG的帧,但是在交换机内部处理的数据帧一律都是Tagged帧。
1.PC主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。
2.交换机、路由器、AC既能收发Tagged帧(路由器的单臂路由可以收发tagged帧),也能收发Untagged帧。
3.语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。
物理接口
交换机上的端口分为两种。一种是接入层端口直连终端设备的,叫做Access;
一种是交换机和交换机之间的端口负责汇聚的叫做Trunk。
另外还有一种是Access与Trunk混合的模式,叫做Hybrid。
逻辑接口
Eth-Trunk
一种链路冗余技术,通过将多条物理链路捆绑成一条逻辑链路来提高链路带宽和可靠性。
在逻辑上,设备只看到一个接口。
在物理上,可以是 2 条、4 条、甚至 8 条千兆/万兆链路。
好处是:带宽增加,单链路故障不影响业务。
链路聚合的两大模式
链路聚合不是随便绑,需要协议来协调。常见有两种模式:
1. 静态模式
人工配置,把多条链路直接捆绑。
简单粗暴,兼容性好。
缺点是不能动态协商,链路状态需要一致(速率、双工)。
2. 动态模式(LACP 协议)
使用 LACP(Link Aggregation Control Protocol)协商。
自动检测链路是否可用,能灵活选择参与聚合的链路。
更智能,运维更方便。
带宽真的能“翻倍”吗?
这是大家最关心的问题。答案是:能提升整体带宽,但不等于单个会话翻倍。
原理是:
链路聚合会按 哈希算法 把流量分散到不同链路,比如根据源/目的 MAC、IP、TCP 端口来算。
多个用户、多个会话同时存在时,流量会分布在多条链路上,整体吞吐量提升。
但如果你只有一个大文件下载(单会话),它可能仍然只走一条链路,看起来没翻倍。
换句话说:
家庭单宽带想叠加网速?不现实。
企业多业务并发,链路聚合的效果就很明显。
链路聚合的应用场景
核心设备互联: 数据中心核心交换机之间,常用 4×10GE 聚合 = 40G 带宽。
服务器上联:服务器绑定双网卡,接入两条链路,带宽翻倍+冗余备份。(交换机上配置链路聚合后,还需要在机器上配置才能使用,配置网卡聚合。)
运营商出口:ISP 会用链路聚合,把多条万兆口聚合成百G通道,支撑海量用户。
容错与高可用:单条链路断了,其他链路顶上,业务不中断。
VLAN
PVID
PVID即 Port Vlan id,代表端口的缺省VLAN。
交换机从对端设备收到的帧有可能是不带VLAN标签的数据帧,但所有以太网帧在交换机中都是以带VLAN标签的形式来被处理和转发的,因此交换机必须给端口收到的不带VLAN标签的数据帧添加上VLAN标签。
为了实现此目的,必须为交换机配置端口的缺省VLAN。当该端口收到不带VLAN标签的数据帧时,交换机将给它加上该缺省VLAN的VLAN标签。
VLAN Tag
IEEE 802.1Q协议对VLAN标识符(VLAN ID)的规范设计中,规定了 12 位二进制字段用来表示VLAN ID,所以交换机最多划分 4096 个VLAN,其中 0 和 4095 为系统保留不可用于常规配置。实际可用VLAN范围为1~4094(共4094个)。
VLAN帧的格式
VLAN Tag 实际抓包
在交换机 Trunk 口处抓包
命令
dispaly
# 查看接口类型、VLAN ID
[switch-1]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Eth-Trunk1 hybrid 1 -
Ethernet0/0/1 access 1001 -
Ethernet0/0/2 access 1001 -
Ethernet0/0/3 trunk 1 1-4094
interface
# Vlanif 接口
interface Vlanif <vlan_id>
# 设置 IP
ip address 20.1.1.1 24
# access
interface Ethernet 0/0/2
port default vlan 2001