PVID英文解釋為Port-base VLAN ID,是基於連線埠的VLAN ID,一個連線埠可以屬於多個vlan,但是只能有一個PVID,收到一個不帶tag頭的數據包時,會打上PVID所表示的vlan號,視同該vlan的數據包處理。
一個物理連線埠只能擁有一個PVID,當一個物理連線埠擁有了一個PVID的時候,必定會擁有和PVID相等的VID,而且在這個VID上,這個物理連線埠必定是Untagged Port。
PVID的作用只是在交換機從外部接受到可以接受Untagged 數據幀的時候給數據幀添加TAG標記用的,在交換機內部轉發數據的時候PVID不起任何作用。
基本介紹
- 中文名:PVID
- 外文名:Port-base Vlan ID
- 簡介:指的是native Vlan
- 連線埠:Access連線埠負責接終端設備
- 特點:商品上的標籤就好比一個標記
簡介,PVID的作用,untag port與tag port,收發規則總結,連線埠,vlan ID和pvid的區別,
簡介
通俗的講,指的是native Vlan,即不打Vlan標記的Vlan,一般默認為Vlan 1。
去超市買東西有個掃描設備掃描一下商品上的標籤,然後價格就會出現
商品上的標籤就好比一個標記,而掃描器就好比解讀這個標記的設備
PVID和VID(標記)之間的關係就好比 掃描器和商品標記的關係,不同的是PVID不僅用來解析ViD也用來生成VID
交換機上的連線埠分為兩種。一種是接入層連線埠直連終端設備的,叫做Access;一種是交換機和交換機之間的連線埠負責匯聚的叫做Trunk。另外華為和華3的設備還有一種是Access與Trunk混合的模式,叫做Hybrid,這種連線埠類型是Cisco沒有的。
PVID的作用
終端設備比如電腦PC等,自身是不具備產生標記(VLAN TAG)的能力,因為這些終端設備所發出的數據幀格式都是固定的,而這些數據幀裡面是不帶標記欄位的,同時這些終端設備也不知道自身是屬於哪個VLAN,也更不可能自己在數據幀中進行標記(VLAN TAG),當然也不能對帶VLAN TAG的數據幀進行解析。
綜於上述原因,所有關於給數據幀打上標記或解析數據幀中的標記都是由中間設備(交換機)來完成的,因為中間設備與終端設備是通過連線埠進行連線的,一個連線埠連線一台設備,所以為連線埠設定一定的屬性也變相相當於是給終端設備設定了一定的屬性,以此來對終端進行VLAN的劃分與相應管理。
這樣利用這個配置的屬性,是可以為終端所發出的不帶標記的數據幀打上相應的VLAN TAG,這樣就可以標記終端發出的數據幀是屬於哪個VLAN,這個屬性就叫做PVID。
untag port與tag port
所謂的untagged Port和tagged Port不是講述物理連線埠的狀態,而是將是物理連線埠所擁有的某一個VID的狀態,所以一個物理連線埠可以在某一個VID上是untagged Port,在另一個VID上是tagged Port。
untag port和tag port是針對VID來說的,和PVID沒有什麼關係。比如有一個交換機的連線埠設定成untag port,但是從這個連線埠進入交換機的網路包如果沒有vlan tag的話,就會被打上該連線埠的PVID,不要以為它是untag port就不會被打上vlan tag。
收發規則總結
下圖1是定義的各種連線埠類型對各種數據幀的處理方法。紅色部分是我在rtl8363/rtl8304上測試後所做的修改。
圖1連線埠
Access連線埠負責接入終端設備,它收到一個幀的時候,如果這個幀沒有標記它就用自己的pvid給他打上標記,它在發出一個幀時如果VID=PVID就去掉標記以保證傳送給終端設備的幀沒有被變動過,pvid是在劃分vlan時候每個連線埠都有的屬性,默認情況下思科交換機中每個連線埠初始pvid是1,表示他是vlan1的成員。如果你給他劃分了其他VLAN那么PVID相應會發生更改。
ACCESS連線埠的特點是 只允許符合PVID的流量通過。
Trunk的意思是,它是一條中繼鏈路,允許各種VLAN通過。它的規則和Access差不多,當收到一個沒有tag的標記的時候就用自己的pvid給他標記,當傳送一個幀時候如果vid=pvid則去掉pvid,與Access不同的是,Trunk有一個屬於自己的本徵VLAN,用來傳送一些cdp,bpdu等交換機間聯繫的數據或者管理流量,從交換機自身產生的幀在發出去的時候是不會帶標記的,因為VID=pvid所以標記被去掉,而對端接收到沒有標記的幀時候就會用自身本徵VLAN的信息給他加上標記,然後查看交換表如果發現目的地址是自己則去掉標記,如果發現目的mac地址不是自己則繼續轉發給其他Trunk同時去掉標記(因為一個交換機只有一個本徵VLAN,所以pvid=vid,將會去掉標記)。
Hybrid是Access與Trunk的混合模式,它允許VID=pvid。Hybrid與Trunk一樣,在該連線埠上可以傳送多個vlan的包,一般用於交換機與交換機之間,或者交換機與伺服器之間的連結。如果收到的數據包不帶vlan,則加上pvid進行轉發;如果收到的數據包帶vlan,則判斷該連線埠是否允許該vlan進入,如果可以則進行轉發,否則丟棄。
vlan ID和pvid的區別
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網路"。
虛擬區域網路(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及套用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網路。
vlan ID的意思是虛擬機區域網路的ID號;PVID則是port VID ,連線埠的VLAN ID。
而這的區別有如下幾點:
1、普通的ACCESS連線埠PVID和VID只有一個是一致的;
2、如果是HYBRID或者TRUNK連線埠因為該連線埠能識別多個VLAN,而PVID也可以自己修改;
3、一個連線埠可以屬於多個vlan,但是只能有一個PVID,收到一個不帶tag頭的數據包時,會打上PVID所表示的vlan號,視同該vlan的數據包處理。
