Tagged 和 untagged詳解

潤(rùn)滿無(wú)線在給客戶實(shí)施無(wú)線覆蓋項(xiàng)目過(guò)程中,越來(lái)越多客戶需要在實(shí)施好的無(wú)線ap網(wǎng)絡(luò)覆蓋和最安全的網(wǎng)絡(luò)環(huán)境,現(xiàn)在在這里為大家介紹以下兩種端口模式。

在介紹 tagged 與 untagged 前，先說(shuō)明一下 untagged、tagged、access以及 trunk 之間的區(qū)別：

1、access、trunk 表示某個(gè)物理端口的狀態(tài)；

2、tagged、untagged 表示某個(gè) vlan 在具體某個(gè)物理端口上的狀態(tài)；

3、一個(gè)物理端口只能有一個(gè)狀態(tài)，所以一個(gè)物理端口要么是 access 端口，要么是trunk端口；

4、一個(gè) vlan 在具體某個(gè)物理端口上只能有一個(gè)狀態(tài)，要么是 untagged，要么是 tagged；所以一個(gè) vlan 可以存在于多個(gè)物理端口上，但在每個(gè)端口上只能有一個(gè)狀態(tài)；

5、一個(gè)物理端口可以承載多個(gè) vlan 數(shù)據(jù)，但一個(gè)物理端口只能有一個(gè) vlan 狀態(tài)是 untagged；顯然，access、trunk 描述的主體是物理端口，而 untagged、tagged 描述的主體是 vlan，這就是兩者之間最大的區(qū)別，也是最容易混淆的地方；如果大家明白了這些區(qū)別，那么下面的內(nèi)容就很容易理解了。

Acess 端口

1、收到一個(gè)報(bào)文,判斷是否有 VLAN 信息：如果沒(méi)有則打上端口的 PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；

2、報(bào)文含VLAN標(biāo)簽，與端口PVID相符，則將報(bào)文的VLAN信息剝離，直接發(fā)送出去，否則丟棄；

3、access 端口就是某一個(gè) vlan 的 untagged 端口；

trunk 端口

1、收到一個(gè)報(bào)文，如果沒(méi)有 VLAN 信息，則打上端口的 PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；

2、收到一個(gè)報(bào)文，如果有 VLAN 信息，比較 VLAN 信息與端口 PVID 是否相符，如果相符則去掉 vlan 信息（tag 頭），轉(zhuǎn)發(fā)，如果不相符則對(duì)比 vlan 信息與端口允許通過(guò) VLAN 信息是否相符，如果相符直接發(fā)送，如果不相符則丟棄；

3、trunk 端口就是某一個(gè) vlan 的 untagged 端口，其他所有 vlan 的 tagged 端口；

例：192.168.1.1 發(fā)送一個(gè)數(shù)據(jù)包到 192.168.1.2 的大概過(guò)程:

Tag 為 IEEE802.1Q 協(xié)議定義的 VLAN 的標(biāo)記在數(shù)據(jù)幀中的標(biāo)示；

ACCESS 端口，TRUNK 端口是廠家對(duì)某一種端口的叫法，并非 IEEE802.1Q 協(xié)議的

標(biāo)準(zhǔn)定義；

這個(gè)數(shù)據(jù)交換的過(guò)程比較復(fù)雜，如果想解釋的話，首先要了解一下幾個(gè)

IEEE802.1Q 協(xié)議的定理：

1、所謂的 Untagged Port 和 tagged Port不是講述物理端口的狀態(tài)，而是講訴

物理端口所擁有的某一個(gè) VID 的狀態(tài)（如：端口 1untagged vlan10，tagged

vlan20、tagged vlan30，表示 vlan20、vlan30 的數(shù)據(jù)幀通過(guò)此端口時(shí)必須有

tagged 頭，也就是 vlan 信息，無(wú)論是收還是發(fā)），所以一個(gè)物理端口可以在某

一個(gè) VID 上是 Untagged Port，在多個(gè) VID 上是 tagged Port；

2、一個(gè)物理端口只能擁有一個(gè) PVID，當(dāng)一個(gè)物理端口擁有了一個(gè) PVID 的時(shí)候，

在這個(gè) VID 上，這個(gè)物理端口必定是 Untagged Port；

3、PVID 的作用只是在交換機(jī)從外部接受到 Untagged 數(shù)據(jù)幀的時(shí)候給數(shù)據(jù)幀添

加 TAG 標(biāo)記用的，在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)候 PVID 不起任何作用；

4、擁有和 TAG 標(biāo)記一致的 VID 的物理端口，不論是否在這個(gè) VID 上是 Untagged

Port 或者 tagged Port，都可以接受來(lái)自交換機(jī)內(nèi)部的標(biāo)記了這個(gè) TAG 標(biāo)記的

tagged 數(shù)據(jù)幀；

5、擁有和 TAG 標(biāo)記一致的 VID 的物理端口，只有在這個(gè) VID 上是 tagged Port，

才可以接受來(lái)自交換機(jī)外部的標(biāo)記了這個(gè) TAG 標(biāo)記的 tagged 數(shù)據(jù)幀；

在理解了以上的描述之后，我們?cè)倏匆粋€(gè)例子：

一個(gè)數(shù)據(jù)包從 PC A 發(fā)出經(jīng)過(guò)交換機(jī)后能夠到達(dá)交換機(jī) B 上的哪一臺(tái) PC 機(jī)；

1、PC A 發(fā)出的數(shù)據(jù)幀傳送至交換機(jī) A 端口 1，端口 1untagged vlan30，所以數(shù)

據(jù)幀會(huì)被打上 vlan30 標(biāo)簽；

2、交換機(jī) A 會(huì)把這個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)到所有含 VID 為 30 的端口；

3、端口 8 untagged vlan30，所以端口 8 收到這個(gè)數(shù)據(jù)幀后，會(huì)剝離 vlan30 的tag 頭，轉(zhuǎn)發(fā)出去；

4、交換機(jī) B 1 端口收到這個(gè)沒(méi)有 tag 頭數(shù)據(jù)幀后，會(huì)將這個(gè)數(shù)據(jù)幀打上 vlan10的 tag 頭，轉(zhuǎn)發(fā)給所有含 VID10 的端口；

5、交換機(jī) B 7 端口會(huì)收到這個(gè)數(shù)據(jù)幀，剝離 tag 頭后，轉(zhuǎn)發(fā)給 PC B；所以 PC A 只能和 PC B 通信，無(wú)法和 PC C 通信。

如有上述無(wú)線ap覆蓋等問(wèn)題可以聯(lián)系潤(rùn)滿無(wú)線客服