Хорошо

Что такое pvid? Популярное

Последний ответ апр 20, 2022 22:02:38 1741 5 11 0 0

Всем доброго дня и хорошего настроения!

     Предлагаю разобраться в базовом понятии для L2-сетей (Ethernet) - PVID (Port VLAN Identifier).

Решать поставленную задачу предлагаю поэтапно, т. к. хотелось бы сформировать ассоциативную цепочку картинок в голове у начинающих инженеров четко и ясно.

     За основу доклада возьмем приличный обучающий документ нашего Вендора (приложение).


Предпосылкой к необходимости что-то делать на L2-сегменте сети, является ее развитие и рост:
Что такое pvid



Коммутационный сегмент, по-умолчанию, никак не ограничивает распространение кадров и с ростом сети уже легальный рабочий широковещательный (а иногда и мультикаст) траффик будет «мешаться» на всей сети, а не только между заинтересованными точками (ПК) + возникнет задача изоляции сегментов как таковая.


Решение данной проблемы – внедрение логических зон изолированных друг от друга = VLAN (виртуальная локальная сеть):
Что такое pvid


Техника VLAN – ограничитель трафика (любого) между портами коммутатора любого масштаба

(т. е. весь L2-сегмент можно рассматривать как один большой коммутатор)

НО, кроме схемы-плана, в руке у нас должно быть что-то осязаемое, протокол и настройки, которые определят – какой Ethernet-кадр к какому сегменту (группе/отделу/VLAN) принадлежит?
 
В пределах одного физического коммутатора, вообще-то такой протокол особо не нужен – наши настройки определят: группа портов номер 1 = VLAN номер 1, группа портов номер 2 = VLAN номер 2.

А вот – как попросить/подсказать корректное распределение кадров по группам/VLAN соседнему коммутатору?


Смотрим ответ = протокол (802.1Q), который промаркирует кадр меткой-принадлежности к VLAN:
Что такое pvid


На основании полученных сведений (еще раз - возникают измененные, теггированные кадры о принадлежности к VLAN), получаем различные типы портов на каждом из подключений с участием коммутатора/ов (по критерию работы с VLAN и тегами):
Что такое pvid


Транковый порт/направление/линк - работает с TAGами, порт доступа (access) - не подразумевает распространение TAG (рисунки чуть ниже).

     Для образования полно связанного коммутационного сегмента, каждый порт нашего коммутатора должен (в настройках) ответить на вопрос – к какому VLAN будет относится входящий Ethernet-кадр ЕСЛИ он придет не измененным, без TAGа? Это и есть PVID нашего порта.


 Заводская настройка = VLAN 1, но в общем виде это так:
Что такое pvid


Для отработки данной техники (PVID) на устройствах необходимо овладеть настройкой и применимостью портов доступа и транковых. В рамках доклада смотрим только «дизайн».

На портах коммутатора мы должны ответить на вопросы:
- к какому VLAN относится входящий кадр?

- что делать с исходящим кадром? Куда можем отправит? Как (с TAG или Без)?


Иллюстрация ответов:
Что такое pvid
Что такое pvid


     Обратите внимание на PVID выше – один раз нужно проследить цепочку от HOST A до других хостов – эти числа (как таковые) и их «применимость» на сети – то, что будет преследовать Вас всю инженерную жизнь.

    Замечание:Особым типом порта на коммутаторах Huawei являются гибридные порты, но это уже тема другого доклада, например
https://forum.huawei.com/enterprise/ru/что-такое-hybrid-vlan-с-примерами/thread/770649-100131


Файл по озвученной базовой теории, включая настройки, прилагаю.

 



 

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта? Register

x
  • x

Vasyo
Админ Опубликовано 2021-9-14 13:34:44
Что такое pvid?-4137143-1
Развернуть
  • x

FroZz
Author Опубликовано 2021-9-14 14:09:03

Михаил i_f48.gif

Развернуть
  • x

FlamInga
Author Опубликовано 2021-9-14 14:16:55

отлично

Развернуть
  • x

sergey2000
Author Опубликовано 2021-9-17 18:33:53
+
Развернуть
  • x

Bestyyyyyyy
Админ Опубликовано 2022-4-20 22:02:38
Спасибо за подробный пост, файл и референс на пост с дополнительным примерами! Очень информативно)
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.