PVLAN 포트의 프레임 플로우 개요
이 주제에서는 무차별, 격리 및 스위치 간 링크 VLAN과 같은 다양한 PVLAN 포트로 들어오는 트래픽이 처리되는 방식에 대해 설명합니다. 샘플 구성 시나리오는 패킷의 전송 및 처리를 설명하는 데 사용됩니다.
VP라는 기본 VLAN에 포트 p1, p2, t1, t2, i1, i2, cx1 및 cx2가 포함된 샘플 구축을 가정합니다. 이렇게 구성된 포트의 포트 유형은 다음과 같습니다.
무차별 포트 = p1, p2
ISL 포트 = t1, t2
분리된 포트 = i1, i2
커뮤니티 VLAN = Cx
커뮤니티 포트 = cx1, cx2
브리지 도메인은 각 VLAN, 즉 Vp, Vi 및 Vcx에 대해 프로비저닝됩니다. 브리지 도메인이 다음과 같이 구성된다고 가정합니다.
VP—BD_primary_Vp(포함된 포트는 p1, t1, i1, i2, cx1, cx2)
Vi—BD_isolate_Vi(포함된 포트는 p1, t1, *i1, *i2임)
Vcx—BD_community_Vcx(포함된 포트는 p1, t1, cx1, cx2)
커뮤니티, 기본 및 분리된 VLAN에 대한 브리지 도메인은 트렁크 인터페이스, 액세스 인터페이스 또는 스위치 간 링크로 브리지 도메인을 구성할 때 시스템에서 내부적으로 자동으로 생성됩니다. 브리지 도메인에는 VLAN에 해당하는 동일한 VLAN ID가 포함되어 있습니다. PVLAN에 브리지 도메인을 사용하려면 다음과 같은 추가 속성을 구성해야 합니다.
격리된 포트의 수신 트래픽
수신 포트 i1을 고려하십시오. i1은 BD_isolate_Vi라는 브리지 도메인에 매핑됩니다. BD_isolate_Vi에는 송신 멤버로 격리된 포트가 없습니다. 프레임은 p1 및 t1의 송신 방향으로만 전송할 수 있습니다. 프레임이 p1에서 전송되면 Primary VLAN Vp 태그로 태그가 지정됩니다. Vi에서 Vp로의 VLAN 변환이 수행됩니다. 프레임이 t1 밖으로 전파되면 태그 Vi로 태그가 지정됩니다.
커뮤니티 포트의 수신 트래픽
수신 포트를 cx1로 간주합니다. CX1은 브리지 도메인 BD_community_Vcx에 매핑됩니다. 브리지 도메인이 있는 VLAN 멤버십으로 인해 p1, t1, cx1, cx2에서 프레임을 전송할 수 있습니다. 프레임이 p1에서 트래버스되면 기본 VLAN Vp [VLAN 변환] 태그로 태그가 지정됩니다. 프레임이 t1을 벗어나면 Vcx 태그로 태그가 지정됩니다.
프로미스큐어스 포트의 수신 트래픽
프로미시어스 포트 p1을 수신 포트로 간주합니다. P1은 브리지 도메인 BD_primary_Vp에 매핑됩니다. 프레임은 모든 멤버 포트에서 나갈 수 있습니다. 프레임이 t1을 벗어나면 태그 Vp로 태그가 지정됩니다. 다른 무차별 포트가 존재하는 경우 해당 프레임도 Vp와 함께 전송됩니다.
스위치 간 링크의 수신 트래픽
VLAN 태그 Vp를 사용하여 수신 포트를 브리지 도메인 BD_primary_Vp에 매핑된 t1로 가정합니다. 프레임은 모든 멤버 포트에서 나갈 수 있습니다. 프레임이 p1을 벗어나면 VP 태그로 태그가 지정됩니다. VLAN 태그 Vi를 사용하면 t1이 브리지 도메인 BD_isolate_Vi에 매핑됩니다. 프레임은 BD_isolate_Vi의 수신 전용 멤버이므로 격리된 포트를 송신할 수 없습니다. p1에서 프레임이 나가면 Primary VLAN Vp(VLAN 변환) 태그로 태그가 지정됩니다. 프레임이 다른 트렁크 포트에서 나가면 Vi 태그가 포함됩니다. VLAN 태그 Vcx를 사용하면 t1이 BD_community_Vcx에 매핑됩니다. 프레임은 p1, t1, cx1 및 cx2에서 벗어날 수 있습니다. 프레임이 p1에서 나가면 기본 VLAN Vp(VLAN 변환)의 태그로 태그가 지정됩니다.
PVLAN의 패킷 포워딩
다음과 같은 포트 구성을 가진 기본 VLAN을 고려하십시오.
Promiscuous P1 P2 Inter Switch Link L1 L2 Isolated I1 I2 Community1 C11 C12 Community2 C21 C22
내부적으로는 모든 포트로 구성된 기본 VLAN BD라고 하는 하나의 글로벌 BD가 생성됩니다. 프로미스큐어스 및 ISL 포트 외에 모든 격리 포트로 구성된 하나의 격리 브리지 도메인과 커뮤니티당 하나의 브리지 도메인이 정의되며, 이는 시스템에서 내부적으로 구성된 무차별 및 ISL 포트 외에 커뮤니티 포트로 구성됩니다. PVLAN 포트가 있는 브리지 도메인은 다음과 같습니다.
Primary Vlan BD P1 P2 L1 L2 I1 I2 C11 C12 C21 C22 Isolated BD I1 I2 P1 P2 L1 L2 Community1 BD C11 C12 P1 P2 L1 L2 Community 2 BD C21 C22 P1 P2 L1 L2
다음 PVLAN 포워딩 이벤트는 다음 표에 설명된 대로 적절한 VLAN 변환과 함께 이러한 포트 사이에서 발생합니다.
포트 유형 수신자: → 출발지:↓ |
격리 |
커뮤니티 |
무차별 |
스위치 간 링크 |
|---|---|---|---|---|
격리 |
삭제됨 |
삭제됨 |
기본 VLAN 태그 대 격리 VLAN 태그. |
기본 VLAN 태그와 함께 수신된 경우 격리 VLAN 태그로 변환합니다. 다른 사람이 떨어졌습니다. |
무차별 |
삭제됨 |
동일한 커뮤니티인 경우 번역이 없습니다. 다른 사람이 떨어졌습니다. |
기본 VLAN 태그 대 커뮤니티 VLAN 태그. |
기본 VLAN 태그와 함께 수신된 경우 커뮤니티 VLAN 태그로 변환; 그렇지 않으면 동일한 커뮤니티 VLAN으로 수신된 경우 번역이 삭제되지 않습니다. |
커뮤니티 |
분리된 VLAN 태그에서 기본 VLAN 태그로 |
커뮤니티 VLAN 태그에서 기본 VLAN 태그로 |
번역 없음 |
격리 또는 커뮤니티 VLAN 태그와 함께 수신된 경우 기본 VLAN 태그로 변환됩니다. 그렇지 않으면 번역 없음 |
스위치 간 링크 |
번역 없음 |
번역 없음 |
번역 없음 |
번역 없음 |