Tagged 和 untagged詳解

潤滿無線在給客戶實施無線覆蓋項目過程中,越來越多客戶需要在實施好的無線ap網(wǎng)絡(luò)覆蓋和最安全的網(wǎng)絡(luò)環(huán)境,現(xiàn)在在這里為大家介紹以下兩種端口模式。

在介紹 tagged 與 untagged 前，先說明一下 untagged、tagged、access以及 trunk 之間的區(qū)別：

1、access、trunk 表示某個物理端口的狀態(tài)；

2、tagged、untagged 表示某個 vlan 在具體某個物理端口上的狀態(tài)；

3、一個物理端口只能有一個狀態(tài)，所以一個物理端口要么是 access 端口，要么是trunk端口；

4、一個 vlan 在具體某個物理端口上只能有一個狀態(tài)，要么是 untagged，要么是 tagged；所以一個 vlan 可以存在于多個物理端口上，但在每個端口上只能有一個狀態(tài)；

5、一個物理端口可以承載多個 vlan 數(shù)據(jù)，但一個物理端口只能有一個 vlan 狀態(tài)是 untagged；顯然，access、trunk 描述的主體是物理端口，而 untagged、tagged 描述的主體是 vlan，這就是兩者之間最大的區(qū)別，也是最容易混淆的地方；如果大家明白了這些區(qū)別，那么下面的內(nèi)容就很容易理解了。

Acess 端口

1、收到一個報文,判斷是否有 VLAN 信息：如果沒有則打上端口的 PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；

2、報文含VLAN標(biāo)簽，與端口PVID相符，則將報文的VLAN信息剝離，直接發(fā)送出去，否則丟棄；

3、access 端口就是某一個 vlan 的 untagged 端口；

trunk 端口

1、收到一個報文，如果沒有 VLAN 信息，則打上端口的 PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；

2、收到一個報文，如果有 VLAN 信息，比較 VLAN 信息與端口 PVID 是否相符，如果相符則去掉 vlan 信息（tag 頭），轉(zhuǎn)發(fā)，如果不相符則對比 vlan 信息與端口允許通過 VLAN 信息是否相符，如果相符直接發(fā)送，如果不相符則丟棄；

3、trunk 端口就是某一個 vlan 的 untagged 端口，其他所有 vlan 的 tagged 端口；

例：192.168.1.1 發(fā)送一個數(shù)據(jù)包到 192.168.1.2 的大概過程:

Tag 為 IEEE802.1Q 協(xié)議定義的 VLAN 的標(biāo)記在數(shù)據(jù)幀中的標(biāo)示；

ACCESS 端口，TRUNK 端口是廠家對某一種端口的叫法，并非 IEEE802.1Q 協(xié)議的

標(biāo)準(zhǔn)定義；

這個數(shù)據(jù)交換的過程比較復(fù)雜，如果想解釋的話，首先要了解一下幾個

IEEE802.1Q 協(xié)議的定理：

1、所謂的 Untagged Port 和 tagged Port不是講述物理端口的狀態(tài)，而是講訴

物理端口所擁有的某一個 VID 的狀態(tài)（如：端口 1untagged vlan10，tagged

vlan20、tagged vlan30，表示 vlan20、vlan30 的數(shù)據(jù)幀通過此端口時必須有

tagged 頭，也就是 vlan 信息，無論是收還是發(fā)），所以一個物理端口可以在某

一個 VID 上是 Untagged Port，在多個 VID 上是 tagged Port；

2、一個物理端口只能擁有一個 PVID，當(dāng)一個物理端口擁有了一個 PVID 的時候，

在這個 VID 上，這個物理端口必定是 Untagged Port；

3、PVID 的作用只是在交換機(jī)從外部接受到 Untagged 數(shù)據(jù)幀的時候給數(shù)據(jù)幀添

加 TAG 標(biāo)記用的，在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)的時候 PVID 不起任何作用；

4、擁有和 TAG 標(biāo)記一致的 VID 的物理端口，不論是否在這個 VID 上是 Untagged

Port 或者 tagged Port，都可以接受來自交換機(jī)內(nèi)部的標(biāo)記了這個 TAG 標(biāo)記的

tagged 數(shù)據(jù)幀；

5、擁有和 TAG 標(biāo)記一致的 VID 的物理端口，只有在這個 VID 上是 tagged Port，

才可以接受來自交換機(jī)外部的標(biāo)記了這個 TAG 標(biāo)記的 tagged 數(shù)據(jù)幀；

在理解了以上的描述之后，我們再看一個例子：

一個數(shù)據(jù)包從 PC A 發(fā)出經(jīng)過交換機(jī)后能夠到達(dá)交換機(jī) B 上的哪一臺 PC 機(jī)；

1、PC A 發(fā)出的數(shù)據(jù)幀傳送至交換機(jī) A 端口 1，端口 1untagged vlan30，所以數(shù)

據(jù)幀會被打上 vlan30 標(biāo)簽；

2、交換機(jī) A 會把這個數(shù)據(jù)幀轉(zhuǎn)發(fā)到所有含 VID 為 30 的端口；

3、端口 8 untagged vlan30，所以端口 8 收到這個數(shù)據(jù)幀后，會剝離 vlan30 的tag 頭，轉(zhuǎn)發(fā)出去；

4、交換機(jī) B 1 端口收到這個沒有 tag 頭數(shù)據(jù)幀后，會將這個數(shù)據(jù)幀打上 vlan10的 tag 頭，轉(zhuǎn)發(fā)給所有含 VID10 的端口；

5、交換機(jī) B 7 端口會收到這個數(shù)據(jù)幀，剝離 tag 頭后，轉(zhuǎn)發(fā)給 PC B；所以 PC A 只能和 PC B 通信，無法和 PC C 通信。

如有上述無線ap覆蓋等問題可以聯(lián)系潤滿無線客服