MARVEL出產的高端千兆以太網交換芯片,對每個端口支持不同的交換模式。
包括4種模式:
- Secure模式:所帶VLAN tag必須存在於VTU表中,且入端口必須是該VLAN成員,否則丟棄報文。
- Check模式:所帶VLAN tag必須存在於VTU表中,否則丟棄報文。
- Fallback模式:入端口報文不丟棄。
- 802.1Q Disabled:802.1Q關閉,使用端口VLAN模式,所有報文透傳。
前3種模式都遵循802.1Q規則,報文進入後按照VLAN表項進行轉發,不同就在於進入的時候條件限制,有的未作限制(Fallback模式),有的(Secure模式)要求嚴格。在實現基於802.1Q的VLAN時採用第1種,Secure模式。報文進來時先識別所帶的VLANtag。若所帶VLAN tag未存在於VLAN表項中,或者進來的端口不屬於該VLAN tag的VLAN成員,報文被丟棄,順利進入的報文則指定VLAN tag的VID進行轉發;若報文中不帶VLAN tag,則判斷該端口的缺省VLAN(PVID),當端口未加入缺省VLAN,報文被丟棄,當端口已經加入缺省VLAN 時,則指定PVID進行轉發。
在實現基於端口的VLAN時採用第4種,802.1Q Disabled。此時端口不識別報文所帶的VLAN tag,被認為是不帶VLAN tag的報文並被加上它的PVID,結合VLANTable(Port Base VLAN Table)的取值,查找MAC表進行轉發。
關於端口隔離:
端口隔離是比VLAN表更底層的隔離,它在802.1Q使能的情況也生效,也就是說配置了隔離的端口即使在同一VLAN中也不相通。
通過端口隔離特性,用戶可以對需要進行控制的端口配置端口隔離功能,實現所有需要隔離端口之間業務數據的隔離,既增強了網絡的安全性,也為用戶提供了靈活的組網方案。
此功能可以通過配置芯片內部VLANTable來實現。
端口類型
6095芯片從邏輯功能上可以實現如下三種的以下三種端口類型:
- Access類型,端口只能屬於 1 個VLAN,只能接收和發送1個 VLAN 的報文(發送報文不帶Tag),一般用於與終端用戶之間的連接;
- Trunk 類型,端口可以屬於多個 VLAN,可以接收和發送多個 VLAN 的報文(發送報文都帶Tag),一般用於與交換機之間的連接;
- Hybrid類型,端口可以屬於多個 VLAN,可以接收和發送多個 VLAN 的報文(Untagged的VLAN發送報文都不帶Tag,tagged的VLAN發送的報文都帶vlan tag),一般用於特殊場景的連接。
在802.1Q模式下,端口對標籤的處理需要在VTU表項中配置標籤處理模式,配置VTU Data Register(Reg0x07~09)。也就是說對每條VLAN,一個端口的標籤處理方式可以不同,這樣的處理才能實現如上描述的Hybrid類型。
不同連接類型的端口加入VLAN的Tagged或Untag成員,Access端口只能加入Untag成員;Trunk端口以Untag成員加入等於自身PVID的VLAN,其餘以Tagged方式加入;Hybrid端口按需求加入Untag成員或者Tagged成員。
關於端口PVID
當以太網端口接收到不帶VLANTag 的報文時,端口將在缺省VLAN 的範圍內傳輸該報文。Access端口只能屬於 1 個VLAN,所以它的缺省VLAN 就是它所在的VLAN;Trunk 端口和Hybrid端口可以屬於多個 VLAN,所以需要手工設置端口的缺省VLAN ID。
端口PVID可以通過修改寄存器來實現。
VLAN表項
用戶可以將端口加入到指定的VLAN中。執行該配置以後,以太網端口就可以轉發指定VLAN 的報文,從而實現本交換機上的VLAN 與對端交換機上相同 VLAN 的互通。
Access端口只能加入到 1 個VLAN 中,Trunk 端口和Hybrid端口可以加入到多個 VLAN 中,端口加入VLAN 時的處理。
報文處理方式
對MARVELL芯片而言,將端口加入VLAN並指定了端口的缺省VLAN後,三類端口對報文的接收和發送會有不同的處理方式:
Access端口收發報文的處理
Trunk端口收發報文的處理
Hybrid端口收發報文的處理
原文地址:卿萃科技FPGA極客空間 微信公眾號
閱讀更多 卿萃科技FPGA 的文章
