今天有個(gè)朋友問(wèn)交換機(jī)trunk是什么意思，百度了以下，發(fā)現(xiàn)特別詳細(xì)的介紹。

TRUNK是端口匯聚的意思，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過(guò)兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個(gè)網(wǎng)絡(luò)能力。VLAN TRUNK一般是你設(shè)置了多個(gè)VLAN后，想通過(guò)一個(gè)端口傳輸多個(gè)VLAN，這個(gè)后需要把該端口設(shè)置為TRUNK了。

在技術(shù)領(lǐng)域中把TRUNK翻譯為中文是“主干、干線、中繼線、長(zhǎng)途線” ，不過(guò)一般不翻譯，直接用原文。而且這個(gè)詞在不同場(chǎng)合也有不同的解釋：

1、 在網(wǎng)絡(luò)的分層結(jié)構(gòu)和寬帶的合理分配方面，TRUNK被解釋為“端口匯聚”，是帶寬擴(kuò)展和鏈路備份的一個(gè)重要途徑。TRUNK把多個(gè)物理端口放在一起當(dāng)作一個(gè)邏輯端口使用，可以把多組端口的寬帶疊加起來(lái)使用。TRUNK技術(shù)可以實(shí)現(xiàn)TRUNK內(nèi)部多條鏈路互為備份的功能，即當(dāng)一條鏈路出現(xiàn)故障時(shí)，不影響其他鏈路的工作，同時(shí)多鏈路之間還能實(shí)現(xiàn)流量均衡，就像我們熟悉的打印機(jī)池和MODEM池一樣。

2、在電信網(wǎng)絡(luò)的語(yǔ)音級(jí)的線路中，Trunk指“主干網(wǎng)絡(luò)、電話干線”，即兩個(gè)交換局或交換機(jī)之間的連接電路或信道，它能夠在兩端之間進(jìn)行轉(zhuǎn)接，并提供必要的信令和終端設(shè)備。

3、 但是在最普遍的路由與交換領(lǐng)域，VLAN的端口聚合也有的叫TRUNK，不過(guò)大多數(shù)都叫TRUNKING ，如CISCO公司。所謂的TRUNKING是用來(lái)在不同的交換機(jī)之間進(jìn)行連接，以保證在跨越多個(gè)交換機(jī)上建立的同一個(gè)VLAN的成員能夠相互通訊。其中交換機(jī)之間互聯(lián)用的端口就稱為TRUNK端口。與一般的交換機(jī)的級(jí)聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)TRUNKING技術(shù)，如果你在2個(gè)交換機(jī)上分別劃分了多個(gè)VLAN（VLAN也是基于Layer2的），那么分別在兩個(gè)交換機(jī)上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機(jī)上設(shè)為VLAN10的端口中取一個(gè)和交換機(jī)B上設(shè)為VLAN10的某個(gè)端口作級(jí)聯(lián)連接。VLAN20也是這樣。那么如果交換機(jī)上劃了10個(gè)VLAN就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了。 當(dāng)交換機(jī)支持TRUNKING的時(shí)候，事情就簡(jiǎn)單了，只需要2個(gè)交換機(jī)之間有一條級(jí)聯(lián)線，并將對(duì)應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機(jī)上所有VLAN的信息。這樣的話，就算交換機(jī)上設(shè)了上百個(gè)個(gè)VLAN也只用1個(gè)端口就解決了。

當(dāng)一個(gè)VLAN跨過(guò)不同的交換機(jī)時(shí)，在同一VLAN上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通訊時(shí)需要使用Trunk。Trunk技術(shù)使得一條物理線路可以傳送多個(gè)VLAN的數(shù)據(jù)。交換機(jī)從屬于某一VLAN（例如VLAN 3）的端口接收到數(shù)據(jù)，在Trunk鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是VLAN 3的；到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只發(fā)送到屬于VLAN 3的端口。

如果是不同臺(tái)的交換機(jī)上相同id的vlan要相互通信，那么可以通過(guò)共享的trunk端口就可以實(shí)現(xiàn)，如果是同一臺(tái)上不同id的vlan/不同臺(tái)不同id的vlan它們之間要相互通信，需要通過(guò)第三方的路由來(lái)實(shí)現(xiàn)。

untag就是普通的ethernet報(bào)文，普通PC機(jī)的網(wǎng)卡是可以識(shí)別這樣的報(bào)文進(jìn)行通訊；tag報(bào)文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag接頭；一般來(lái)說(shuō)這樣的報(bào)文普通PC機(jī)的網(wǎng)卡是不能識(shí)別的下圖說(shuō)明了802.1Q封裝tag報(bào)文幀結(jié)構(gòu)帶802.1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插了4個(gè)字節(jié)的標(biāo)識(shí)。其中包含：2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符（TPID)，當(dāng)前置0x8100的固定值，表明該幀帶有802.1Q的標(biāo)記信息。2個(gè)字節(jié)的標(biāo)記控制信息（TCI），包含了三個(gè)域。Priority域，占3bits，表示報(bào)文的優(yōu)先級(jí)，取值0到7，7為最高優(yōu)先級(jí)，0為最低優(yōu)先級(jí)。該域被802.1p采用。規(guī)范格式指示符（CFI)域，占1bit，0表示規(guī)范格式，應(yīng)用于以太網(wǎng)；1表示非規(guī)范格式，應(yīng)用于Token Ring。VLAN ID域，占12bit，用于標(biāo)示VLAN的歸屬。以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口；Trunk類型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；Hybrid類型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時(shí)：Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。

在這里先要向大家闡明端口的缺省VLAN這個(gè)概念A(yù)ccess端口只屬于1個(gè)VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置；Hybrid端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLAN ID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN 1當(dāng)端口接收到不帶VLAN Tag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口（如果設(shè)置了端口的缺省VLAN ID）。當(dāng)端口發(fā)送帶有VLAN Tag的報(bào)文時(shí)，如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同，則系統(tǒng)將去掉報(bào)文的VLAN Tag，然后再發(fā)送該報(bào)文。注：對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”，對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”交換機(jī)接口出入數(shù)據(jù)處理過(guò)程如下：

Acess端口收?qǐng)?bào)文:

收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄（缺?。?/p>

Acess端口發(fā)報(bào)文：

將報(bào)文的VLAN信息剝離，直接發(fā)送出去   （所以，Access端口可以實(shí)現(xiàn)同一交換機(jī)上相同VLAN下的主機(jī)通信；也可以實(shí)現(xiàn)交換機(jī)級(jí)連時(shí)的缺省VLAN1報(bào)文交換，但不能實(shí)現(xiàn)VLAN透?jìng)?。?/p>

trunk端口收?qǐng)?bào)文：

收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果有，判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄；如果沒(méi)有VLAN信息則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)。

trunk端口發(fā)報(bào)文：

比較將要發(fā)送報(bào)文的VLAN信息和端口的PVID，如果不相等則直接發(fā)送。如果兩者相等則剝離VLAN信息，再發(fā)送。（所以，將交換機(jī)級(jí)連口統(tǒng)統(tǒng)設(shè)置為Trunk并允許所有VLAN通過(guò)后，VLAN2－VLAN4000直接透?jìng)鳎鳹LAN1則因?yàn)楹蚑runk缺省PVID相同，需要通過(guò)剝離VLAN信息又添加VLAN信息實(shí)現(xiàn)了透?jìng)?。而如果更改Trunk的缺省PVID，則可以實(shí)現(xiàn)某一交換機(jī)下的VLAN-X和另一交換機(jī)下的VLAN-Y通信。）

hybrid端口收?qǐng)?bào)文：

收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果有，則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時(shí)端口上的untag配置是不用考慮的，untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用)；如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)。

hybrid端口發(fā)報(bào)文：

1、判斷該VLAN在本端口的屬性（disp interface 即可看到該端口對(duì)哪些VLAN是untag，哪些VLAN是tag）
2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送（所以，Hybrid實(shí)現(xiàn)了不同VLAN下的主機(jī)的通信。）

以下案例可以幫助大家深入理解華為交換機(jī)的hybrid端口模式[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此時(shí)inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通時(shí)數(shù)據(jù)所走的往返vlan是不同的。以下以inter e0/1下的所接的pc1訪問(wèn)inter e0/2下的所接的pc2為例進(jìn)行說(shuō)明pc1所發(fā)出的數(shù)據(jù)，由inter0/1所在的pvid vlan10封裝vlan10的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)inter e0/2允許vlan 10的數(shù)據(jù)通過(guò)，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan10的標(biāo)記，以普通包的形式發(fā)給pc2，此時(shí)pc1->p2走的是vlan10再來(lái)分析pc2給pc1回包的過(guò)程，pc2所發(fā)出的數(shù)據(jù)，由inter0/2所在的pvid vlan20封裝vlan20的標(biāo)記后送入交換機(jī)，交換機(jī)發(fā)現(xiàn)inter e0/1允許vlan 20的數(shù)據(jù)通過(guò)，于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan20的標(biāo)記，以普通包的形式發(fā)給pc1，此時(shí)pc2->pc1走的是vlan20

最新評(píng)論