Frage Was passiert, wenn ein Consumer-Switch einen VLAN-markierten Ethernet-Frame empfängt?


Angenommen, Sie verbinden einen Trunk-Port von einem VLAN-fähigen Netzwerk-Switch über ein direktes Kabel mit einem (nicht VLAN-fähigen) Consumer-Netzwerk-Switch. Jetzt sendet der ehemalige Switch den späteren Switch einen 802.1Q-getaggten Ethernet-Frame. Was sollte der spätere Wechsel tun? Den Rahmen löschen? Den Rahmen weiterleiten? Undefiniertes Verhalten?

Wenn das Verhalten nicht definiert ist, was ist am wahrscheinlichsten?


Bearbeiten: Danke für deine Antworten. Zusammenfassend ist das Verhalten des Consumer-Switch abhängig von:

  1. Wie es mit Frames umgehen kann 0x8100 im Feld EtherType1
  2. Wie behandelt es Jumbo Frames oder Frames mit Nutzdaten größer als 1500 Bytes

Wikipedia hat eine schönes Diagramm einen nicht markierten und einen markierten Ethernet-Frame vergleichen:

Ethernet Frame

Es gibt Berichte, dass einige Consumer-Grade-Switches VLAN-getaggte Frames problemlos weitergeben.

1 oder genauer, wo ein EtherType-Feld für nicht markierte Frames erwartet wird


27
2017-11-22 20:45


Ursprung


Ich hoffe, Sie fragen nicht in der Hoffnung, diesen Verbraucherschalter irgendwo in einem Produktionsregal zu verwenden ... - Mike Pennington


Antworten:


Ich habe das auf einem Billigschalter gesehen. Jemand hatte einen Switch zwischen einem Trunk-Port angeschlossen, der ein paar VLANs hatte. Die Frames wurden mit der VLAN-Markierung intakt weitergeleitet. Die anderen Ports auf diesem Switch konnten den nicht markierten Vlan verwenden.

Ein Switch benötigt nur den Quell- / Ziel-Mac, um zu entscheiden, an welche Ports die Frames weitergeleitet werden sollen. Dies ist nicht allzu überraschend. Ein markierter Frame hat immer noch die Quell- und Ziel-Macs an der gleichen Stelle im Frame-Header.

Denken Sie daran, dass Ethernet tatsächlich viele verschiedene unterstützt Rahmentypen auf dem gleichen Draht. Es wurde entworfen, um ziemlich flexibel zu sein, was es tun kann.


13
2017-11-22 20:55



Wenn der Switch den für getaggte Frames verwendeten Ethertyp nicht kennt, wird er ihn so verarbeiten, als wäre es ein normaler Ethertyp. Das wird meistens funktionieren, aber es kann in komplizierten Konfigurationen fehlschlagen, in denen der Ziel-Port sowohl von MAC als auch von Tag abhängt. Wenn Sie beispielsweise eine Bridging-Firewall zwischen zwei markierten VLANs installieren, könnte der Switch ohne VLAN-Unterstützung einige Pakete in die falsche Richtung senden. Abgesehen davon ist ein offensichtliches Problem, das passieren kann, dass Pakete fallengelassen werden, weil sie die maximale Größe von nicht markierten Frames überschreiten. - kasperd


In der Regel können zu große Ethernet-Frames verworfen werden. In der Gegenwart von Dingen wie Jumbo-großen Rahmen sind große Ethernet-Frames schwer zu definieren, also kommt es wirklich darauf an - aber das Verwerfen wird wahrscheinlich das häufigste Verhalten sein.

bearbeiten: Zur Erläuterung: Die IEEE 802.3-Standard-Ethernet-Rahmengröße beträgt 1518 Bytes, 802.3Q fügt dem Rahmen 4 Bytes hinzu und hat somit eine Gesamt-MTU von 1522 Bytes, die für einige Schalter möglicherweise zu groß ist.


13
2017-11-22 21:35



Könnten Sie erläutern, was große Ethernet-Frames mit 802.1Q-VLAN-Tagging zu tun haben? - Martijn Heemels
Sagst du, dass das Tag den Rahmen zu groß machen würde? - Shane Madden♦
@ShaneMadden Einige 802.1q-Implementierungen erhöhen die effektive MTU für getaggte Frames auf 1522b, was bei Switches mit nur 1500b MTU verloren geht. - sysadmin1138♦
+1 für sysadmin1138 und +1 für pfo: Einige alt Switches werden getaggte Frames verwerfen, da 802.1q die Ethernet-MTU erhöht hat. - Evan Anderson
VLAN-Tagging erhöht die maximale Frame-Größe um 4 Byte, also ist es größer als 1518 Byte und per Definition ein "Jumbo" Frame. - pfo


Der Consumer-Class-Switch wird versuchen, den Frame weiterzuleiten. Ziel ist nur die MAC-Adresse, die ihn interessiert. Wenn sich die Ziel-MAC-Adresse nicht in ihrer CAM-Tabelle befindet, wird der Frame aus all seinen Ports geflutet, mit Ausnahme desjenigen, von dem das Paket empfangen wurde.

Ein Schalter, der verwendet Durchschneiden Die Weiterleitungsmethode wird den Frame definitiv weiterleiten, da er beginnt, weiterzuleiten, sobald die Ziel-MAC-Adresse gelesen wird - selbst wenn die Gesamtgröße des Rahmens größer als die MTU ist, da er die Größe des Rahmens mit dieser Weiterleitung nicht berechnen kann Methode.

Ein Schalter basiert auf Speichern und weiterleiten Technik wird wahrscheinlich (Solange die Bildgröße <= MTU ist), machen Sie dasselbe, solange der FCS in Ordnung ist.

Wenn der 802.1Q-incapable-Switch die Endgeräte miteinander verbindet, empfangen die Geräte den Frame und verwerfen ihn, da sie nicht wissen, wie 802.1Q-Frames (Typ 0x8100) verarbeitet werden sollen.

Ich spekuliere, ob der Consumer-Class-Switch 802.1Q-fähige Switches miteinander verbindet (der Horror!) werden die Frames vom 802.1Q weitergeleitet und verarbeitet - natürlich lange, solange sie an den Trunk-Ports empfangen werden.


5
2017-11-22 22:57



Eh. Linux-Endpunktgeräte verarbeiten getaggte Frames problemlos. Ich habe gesehen, wie sie es gemacht haben. - Zan Lynx
@ZanLynx Wahr. Obwohl Endpunktgeräte nicht sind soll Um getaggte Frames zu behandeln - Sie vermissen den ganzen Punkt von VLANs, indem Sie Endgeräte so konfigurieren, dass sie 802.1q-Frames empfangen und verarbeiten. - dkaragasidis
@netvope: FCS - Frame-Prüfsequenz: en.wikipedia.org/wiki/Frame_check_sequence - Evan Anderson
Aha. BTW danke für deine ausführliche Antwort. - netvope
@ dkaragasidis Es gibt durchaus gültige Gründe, einige Hosts für die Verwendung von getaggten Frames zu konfigurieren. Stellen Sie jedoch sicher, dass das VLAN-Tagging auf Ports deaktiviert ist, auf die Hosts ausgerichtet sind, die keine getaggten Frames verwenden möchten. Gründe für die Verwendung von getaggten Frames auf einem Linux-Host umfassen einen, der als Router zwischen VLANs oder einem Server fungiert, der von Clients in verschiedenen VLANs erreichbar sein muss. - kasperd