88E6095芯片VLAN技术分析

88E6095 芯片VLAN 技术分析 MARVEL 出产的88E6095 芯片是一款较高端的交换芯片，它带有8 个FE 口和3 个GE 口，其VLAN 功能分析如下（本文档只讨论基于802.1Q 的VLAN）： 1 交换模式 6095 芯片对每个端口支持不同的交换模式，可以通过配置寄存器Port Control 2 （Reg0x08）的Bit11：10 来实现，提供的Dsdt 接口为： GT_STATUS gvlnSetPortVlanDot1qMode ( IN GT_QD_DEV *dev, IN GT_LPORT port, IN GT_DOT1Q_MODE mode ); 包括4 种模式：  Secure 模式：所带VLAN tag 必须存在于VTU 表中，且入端口必须是该VLAN 成员，否则丢弃报文  Check 模式：所带VLAN tag 必须存在于VTU 表中，否则丢弃报文  Fallback 模式：入端口报文不丢弃  802.1Q Disabled：802.1Q 关闭，使用端口VLAN 模式，所有报文透传 前3 种模式都遵循802.1Q 规则，报文进入后按照VLAN 表项进行转发，不同就在于进入的时候条件限制，有的未作限制（Fallback 模式），有的（Secure 模式）要求严格。我们在实现基于802.1Q 的VLAN 时采用第 1 种，Secure 模式。报文进来时先识别所带的VLAN tag。若所带VLAN tag 未存在于VLAN 表项中，或者进来的端口不属于该VLAN tag 的VLAN 成员，报文被丢弃，顺利进入的报文则指定 VLAN tag 的VID 进行转发；若报文中不带VLAN tag，则判断该端口的缺省 VLAN（PVID），当端口未加入缺省 VLAN，报文被丢弃，当端口已经加入缺省 VLAN 时，则指定 PVID 进行转发。 我们在实现基于端口的VLAN 时采用第 4 种，802.1Q Disabled。此时端口不识别报文所带的VLAN tag，被认为是不带VLAN tag 的报文并被加上它的PVID，结合 VLANTable（Port Base VLAN Table）的取值，查找 MAC 表进行转发。 2 端口隔离 端口隔离是比VLAN 表更底层的隔离，它在802.1Q 使能的情况也生效，也就是说配置了隔离的端口即使在同一VLAN 中也不相通。 通过端口隔离特性，用户可以对需要进行控制的端口配置端口隔离功能，实现所有需要隔离端口之间业务数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。 此功能可以通过配置VLANTable 来实现，寄存器 Port Based Vlan Map（Reg0x08）的BIT10：0。提供的Dsdt 接口为 GT_STATUS gvlnSetPortVlanPorts ( IN GT_QD_DEV *dev, IN GT_LPORT port, IN GT_LPORT memPorts[], IN GT_U8 me...