스위치 PVID VID와 태그의 차이점

Pvid와 Vid는 레이어 2와 레이어 3 스위치에 자주 나타납니다. PVID와 VID의 불합리한 설정으로 인해 VLAN 분할이 혼란스러워집니다. 이 기사에서는 PVID와 VID에 대해 철저히 연구합니다. pvid는 스위치에 대한 개념입니다. 포트에 들어가는 패킷에 vlanid가 없으면 pvid 값에 따라 스탬프가 찍힌다는 뜻입니다. vid는 패킷에 있는 vlantag를 의미하는 것과 다릅니다. PVID가 무엇인지 설명합니다. PVID의 영어 설명은 포트 기반 VLANID입니다. 포트는 여러 VLAN에 속할 수 있지만 태그 헤더가 없는 데이터 패킷을 수신할 경우 하나만 있을 수 있습니다. , PVID로 표시되는 VLAN 번호가 표시됩니다. 이는 VLAN의 데이터 패킷 처리로 간주되므로 PVID가 특정 포트의 기본 VLANID 번호라고 말하는 사람들도 있습니다. 기본적으로 간단히 이해하면 ACCESS 포트는 PC에 연결되고, VID=PVIDTRUNK 포트 캐스케이드, VID=all, PVID=1입니다. 간단히 말해서 VID(VLANID)는 VLAN의 식별자이며 여기에 정의된 포트는 수신할 수 있습니다. 이 VLAN 패킷의 메시지와 PVID(PortVLANID)는 태그가 지정되지 않은 이 포트가 전달할 수 있는 VLAN 패킷을 정의합니다. 예를 들어, 포트 1이 VLAN1, VLAN2, VLAN3에 동시에 속하고 PVID가 1인 경우 포트 1은 VLAN1, 2, 3에서 데이터를 수신할 수 있지만 나가는 패킷은 VLAN1 A로만 보낼 수 있습니다. 좋은 설명은 다음과 같습니다. PVID는 프레임 헤더에 추가되는 표시가 아니라 포트에서 수신한 태그가 없는 프레임을 식별하는 데 사용되는 포트의 속성입니다. 즉, 포트가 태그가 지정되지 않은 프레임을 수신하면 VID가 포트의 PVID와 동일한 VLAN으로 프레임을 전달합니다. 이 진술을 검증하기 위해 S3026에서 다음과 같은 실험을 수행했습니다. S3026에서 두 개의 포트를 선택하고 두 개의 호스트 A와 B를 연결하고 아래 표에 따라 포트에 서로 다른 PVID와 VID를 설정하고 ApingB를 사용하고 B 패키지에서 캡처했습니다. 그리고 실험 결과를 기록한다. 참고: 결과의 "예"는 캡처된 패킷에 ICMP 패킷이 있음을 의미하고(그러나 핑은 다름) "없음"은 없음을 의미하고 "통과"는 핑이 성공할 수 있음을 의미합니다. VID가 "없음"이면 포트가 VLAN에 추가되지 않았음을 의미합니다. "없음"의 모든 결과는 다음과 같이 해석될 수 있습니다. 포트 1이 태그가 지정되지 않은 프레임을 수신하면 이를 VID=PVID=1인 포트로 전달합니다. 포트 2에는 VID가 없으므로 호스트 B는 패킷을 수신할 수 없습니다. "yes"의 모든 결과는 다음과 같이 해석될 수 있습니다. 포트 1이 태그되지 않은 프레임을 수신하면 이를 VID=PVID=1인 포트로 전달합니다. 포트 2의 VID가 1이므로 호스트 B는 ICMP ECHO 패킷을 수신합니다. 이 경우 포트 1의 VID가 1이 아니므로 B의 응답은 A에 도달할 수 없습니다. 따라서 두 포트의 PVID와 VID가 동일한 경우에만 서로 통신할 수 있습니다. 이 시점에서 나는 다른 사람들과 같은 질문을 가지고 있습니다. 왜 VLAN을 PVID와 VID로 설정해야 합니까? 창업자는 PVID=VID일 때만 서로 소통할 수 있습니다. 하나만 있으면 충분하지 않나요? 아래를 읽어주세요. 모든 VLAN이 스위치에 있으면 하나의 식별만으로 충분하지만 장치 전체의 VLAN에는 802.1Q VLANID, 즉 VID라는 또 다른 식별이 필요합니다. 우리는 802.1Q VLAN이 일반적으로 태깅이라고 알려진 VLAN 식별자를 레이어 2 프레임에 추가한다는 것을 알고 있습니다. 컴퓨터는 이 레이어 2 프레임을 구문 분석할 수 없으므로 스위치의 포트는 VLAN에 할당될 때 태그 및 태그 해제 속성을 갖습니다. 태그 포트는 장치를 연결하는 데 사용되며, 태그 해제 포트는 컴퓨터에 연결하는 데 사용됩니다. 태그 포트에서 전송된 프레임에는 일반적으로 태그가 지정됩니다. 태그의 VID 중 일부는 PVID에서 가져오고 일부는 다른 태그 포트의 태그가 포함된 프레임에서 가져옵니다. 장치가 상호 연결되면 태그의 VID에 따라 Layer 2 프레임이 어떤 VLAN에 속하는지 결정됩니다. 그러나 컴퓨터에는 태그 지정 기능이 없으므로 컴퓨터에 연결된 포트에만 속성을 추가하여 태그되지 않은 프레임을 확인하면 됩니다. 컴퓨터가 어떤 VLAN에 전송했는지, 이 속성은 PVID입니다. S3026의 VLAN 전달 메커니즘을 요약해 보겠습니다. 포트가 태그가 지정되지 않은 프레임을 수신하면 포트의 PVID만이 프레임이 전달될 VLAN을 결정합니다. 즉, VID = PVID를 사용하여 VLAN으로 전달됩니다. 이 시점에서 우리는 PVID의 의미와 기능을 이해하지만, untag 포트 아래의 PVID만 의미가 있는 것 같습니다. 실제로 태그 포트에도 PVID 속성이 있는 것 같습니다. 중간 부분을 꼭 읽어주세요. PVID 및 VID 심층 연구(2부) - PVID 값이 TAG 포트에 미치는 영향 이전 기사에서는 PVID의 의미와 기능을 이해했습니다. 이번 기사에서는 실험을 통해 PVID 값이 태그 포트에 미치는 영향을 살펴보겠습니다. S3026과 S3526에서 각각.

먼저 아래 그림과 같이 S3026에서 실험을 진행합니다. Port1, 2, 3의 3개 포트를 사용하겠습니다. 각 포트의 PVID 설정은 다음과 같습니다. Port1: PVID=nPort2: PVID=2Port3: PVID= 3 VLAN 2개 생성: vlan2: VID=2, 포트1(태그), 포트2(태그 해제) 포함 vlan3: VID=3, 포트1(태그), 포트3(태그 해제) 포함 3개의 호스트 A, B, C를 포트1, 2에 연결 및 3은 각각 호스트 B와 C를 사용하여 호스트 A를 ping하고 호스트 A에서 패킷을 캡처합니다. 실제로 컴퓨터가 태그된 레이어 2 패킷을 구문 분석할 수 없기 때문에 태그 포트를 컴퓨터에 연결하는 것은 의미가 없습니다. 그러나 이러한 레이어 2 패킷은 패킷 캡처 소프트웨어를 통해 캡처할 수 있으며 이러한 방식으로 분석할 수 있습니다. 실험 중에는 호스트 B와 C가 동일한 컴퓨터일 수도 있지만 설명의 편의를 위해 서로 다른 포트에 연결되어 있습니다. 실험 결과는 다음과 같습니다. n=1인 경우 B와 C의 패킷 헤더에 모두 802.1Q 패킷이 포함되어 있음을 알 수 있습니다. B와 C 모두 A를 ping할 수 없습니다(호스트 A가 태그된 레이어 2 패킷을 구문 분석할 수 없기 때문에 ping이 실패합니다). ). 패킷); n=2일 때 B의 패킷 헤더에는 802.1Q 패킷이 포함되어 있지 않지만 C의 패킷 헤더에는 A만 포함되어 있음을 알 수 있습니다. C의 패킷에는 802.1Q 패킷이 포함되어 있지 않습니다. 패킷 헤더 앞에는 802.1Q 패킷이 없지만 B의 패킷은 있습니다. 분석을 통해 C만 A를 핑할 수 있으며 S3026 전달 메커니즘은 다음과 같습니다. 대략 다음과 같습니다. 1. 호스트 B가 보낸 패킷은 인터페이스 2로 이동합니다(B가 이때 A의 MAC 주소를 알 수 없으면 arp 브로드캐스트 패킷이 전송되기 때문입니다). 2. 인터페이스 2의 PVID 값에 따라( PVID=2), VID=2인 VLAN의 모든 인터페이스가 전송됩니다. 3. 인터페이스 1은 VLAN2에 속하므로 인터페이스 1은 이 패킷을 수신할 수 있습니다. 4. 이때 VLAN2의 인터페이스 1이 태그 포트인지 비교하십시오. VID가 포함된 인터페이스 1의 PVID 값: PVID=VID인 경우 인터페이스 1에서 나가는 패킷은 태그되지 않습니다. PVID!=VID인 경우 인터페이스 1의 패킷에는 태그가 지정되지 않는 것을 볼 수 있습니다. 인터페이스 1에서 나가는 것은 태그됩니다. 태그 포트에 설정된 PVID가 작동하지 않는다는 이전 설명은 S3026에 적용되지 않습니다. 올바른 설명은 다음과 같아야 합니다. S3026의 특정 VLAN에 있는 태그 포트는 다음과 같습니다. 이 VLAN이 전송되면 먼저 태그가 지정된 포트의 PVID가 VID와 동일한지 확인하세요. 일치하지 않으면 나가는 패킷에 태그가 지정되지 않습니다. S3526에서 이 실험을 반복했을 때 다른 결과를 얻었습니다. S3526에서는 특정 VLAN의 포트가 태그 포트로 설정되어 있는 한 이 VLAN에서 패킷을 전달할 때 포트의 PVID 값이 무엇인지는 중요하지 않습니다. 모두 태그되었습니다. (제조사마다 장비마다 구현 방법이 다르므로 주의하시기 바랍니다!) 지금까지 PVID가 단일 장치에 미치는 영향만 연구했습니다. 다음 기사에서는 결함 예를 결합하여 장치 전반에 걸쳐 PVID가 미치는 영향을 설명할 것입니다. PVID 및 VID 심층 연구(2부) - 오류 인스턴스 분석 특정 네트워크의 네트워크 구조는 아래 그림과 같습니다. 라우터는 S3526에 연결되고, S3526은 S3026에 연결되며, 4명의 사용자는 S3026에 연결됩니다. : S3526의 인터페이스 1을 라우터에 연결하고 태그를 지정합니다. 인터페이스 2를 S3026에 연결하고 태그를 지정하고 PVID를 1로 설정합니다. S3026의 구성은 다음과 같습니다. S3026의 인터페이스 1은 S3526에 연결되고 태그가 지정되며 VLAN2, 3, 4, 5에 속하며 PVID는 2입니다. 인터페이스 2는 사용자 2에 연결되고 VLAN2에 속하며 PVID는 다음과 같습니다. 2, 인터페이스 3은 사용자 3에 연결되고 VLAN3에 속하며 PVID는 3입니다. 인터페이스 4는 사용자 4에 연결되고 VLAN4에 속하며 인터페이스 5는 사용자 5에 속하며 PVID는 다음과 같습니다. 5 오류 현상은 다음과 같습니다. 사용자 2는 인터넷에 액세스할 수 없지만 다른 사용자는 인터넷에 액세스할 수 있습니다. S3026의 업링크 포트 PVID 값이 3으로 구성된 경우 사용자 3의 사용자는 인터넷에 액세스할 수 없으며 다른 사용자는 액세스할 수 있습니다. 마지막으로 S3026의 업링크 포트의 PVID 값을 1로 설정하면 4명의 사용자가 모두 인터넷에 접속할 수 있습니다. 이전 두 기사의 결론을 바탕으로 인터페이스 1의 PVID = 2이므로 VLAN2의 패킷은 인터페이스 1을 떠난 후 태그가 지정되지 않습니다. 이때 S3526의 인터페이스 2의 PVID는 1이며 태그가 지정되지 않았습니다. 마지막으로 VLAN1로 보냅니다. 원래 VLAN2의 패킷이 잘못된 VLAN으로 전송되었기 때문에 VLAN2에 속한 사용자는 인터넷에 액세스할 수 없었습니다. S3026 인터페이스 1의 PVID를 1로 설정하면 해당 인터페이스가 속한 VLAN의 VID와 동일하지 않으며 전송된 패킷에 태그가 지정됩니다. 이때 S3526은 수신된 패킷을 올바른 VLAN에 보낼 수 있습니다. 태그에 추가하면 VLAN 아래의 모든 사용자가 인터넷에 액세스할 수 있습니다. 실험을 추가하여 S3026의 인터페이스 1과 S3526의 인터페이스 2의 PVID를 2로 설정할 수 있습니다. 이때 모든 사용자는 정상적으로 인터넷에 액세스할 수 있습니다. 그 이유는 다음과 같습니다. S3026은 인터페이스 1을 통해 태그되지 않은 VLAN2 패킷을 보냅니다. , S3526의 인터페이스 2는 태그가 지정되거나(VLAN3, 4, 5) 태그가 지정되지 않은(VLAN2) 패킷을 수신합니다.

S3526의 인터페이스 2는 태그된 패킷을 올바른 VLAN으로 보낼 수 있으며, 태그가 없는 패킷은 인터페이스 2의 PVID 값을 기준으로 VID=PVID로 VLAN으로 전송됩니다. 이때 인터페이스 2의 PVID는 2이므로, 우연히 VLAN2로 올바르게 전송되었습니다. 장치를 통과한 후 모든 VLAN 패킷은 다양한 방법을 통해 올바른 VLAN으로 전송되므로 모든 사용자가 정상적으로 인터넷에 액세스할 수 있지만 VLAN2는 다른 VLAN과 약간 다릅니다. 장치 양쪽 끝의 PVID가 일치하면 잠재적인 문제는 숨겨지고 문제는 해결되는 것을 볼 수 있습니다. 예를 들어 S3526이 다른 장치에 연결된 경우 특정 VLAN의 사용자가 인터넷에 액세스하지 못할 수 있으며 이때 오류의 원인을 찾기가 쉽지 않습니다. 요약하자면 스위치의 PVID와 VID는 VLAN 구성에 유연성을 제공하지만 구성이 잘못되면 숨겨진 문제가 발생할 수도 있습니다. 따라서 향후 VLAN을 구성할 때 다음 사항에 주의해야 합니다. 1. 태그 해제 포트의 경우 PVID는 해당 포트가 속한 VLAN의 VID와 일치해야 합니다. 2. 태그 포트의 경우 PVID는 반드시 일치해야 합니다. 3. 두 장치가 상호 연결되어 있습니다. 양쪽 인터페이스의 PVID가 일치하면 이 시점에서 단점과 장점이 있습니다. PVID의 역할. 이 기사가 PVID와 VID에 대해 혼란스러워하는 사람들에게 작은 도움이 되기를 바랍니다.

참조: