Tagged 和 untagged详解

Tagged 和 untagged详解

润满无线在给客户实施无线覆盖项目过程中,越来越多客户需要在实施好的无线ap网络覆盖和最安全的网络环境,现在在这里为大家介绍以下两种端口模式。

在介绍 tagged 与 untagged 前，先说明一下 untagged、tagged、access以及 trunk 之间的区别：

1、access、trunk 表示某个物理端口的状态；

2、tagged、untagged 表示某个 vlan 在具体某个物理端口上的状态；

3、一个物理端口只能有一个状态，所以一个物理端口要么是 access 端口，要么是trunk端口；

4、一个 vlan 在具体某个物理端口上只能有一个状态，要么是 untagged，要么是 tagged；所以一个 vlan 可以存在于多个物理端口上，但在每个端口上只能有一个状态；

5、一个物理端口可以承载多个 vlan 数据，但一个物理端口只能有一个 vlan 状态是 untagged；显然，access、trunk 描述的主体是物理端口，而 untagged、tagged 描述的主体是 vlan，这就是两者之间最大的区别，也是最容易混淆的地方；如果大家明白了这些区别，那么下面的内容就很容易理解了。

Acess 端口

1、收到一个报文,判断是否有 VLAN 信息：如果没有则打上端口的 PVID，并进行交换转发；

2、报文含VLAN标签，与端口PVID相符，则将报文的VLAN信息剥离，直接发送出去，否则丢弃；

3、access 端口就是某一个 vlan 的 untagged 端口；

trunk 端口

1、收到一个报文，如果没有 VLAN 信息，则打上端口的 PVID，并进行交换转发；

2、收到一个报文，如果有 VLAN 信息，比较 VLAN 信息与端口 PVID 是否相符，如果相符则去掉 vlan 信息（tag 头），转发，如果不相符则对比 vlan 信息与端口允许通过 VLAN 信息是否相符，如果相符直接发送，如果不相符则丢弃；

3、trunk 端口就是某一个 vlan 的 untagged 端口，其他所有 vlan 的 tagged 端口；

例：192.168.1.1 发送一个数据包到 192.168.1.2 的大概过程:

Tag 为 IEEE802.1Q 协议定义的 VLAN 的标记在数据帧中的标示；

ACCESS 端口，TRUNK 端口是厂家对某一种端口的叫法，并非 IEEE802.1Q 协议的

标准定义；

这个数据交换的过程比较复杂，如果想解释的话，首先要了解一下几个

IEEE802.1Q 协议的定理：

1、所谓的 Untagged Port 和 tagged Port不是讲述物理端口的状态，而是讲诉

物理端口所拥有的某一个 VID 的状态（如：端口 1untagged vlan10，tagged

vlan20、tagged vlan30，表示 vlan20、vlan30 的数据帧通过此端口时必须有

tagged 头，也就是 vlan 信息，无论是收还是发），所以一个物理端口可以在某

一个 VID 上是 Untagged Port，在多个 VID 上是 tagged Port；

2、一个物理端口只能拥有一个 PVID，当一个物理端口拥有了一个 PVID 的时候，

在这个 VID 上，这个物理端口必定是 Untagged Port；

3、PVID 的作用只是在交换机从外部接受到 Untagged 数据帧的时候给数据帧添

加 TAG 标记用的，在交换机内部转发数据的时候 PVID 不起任何作用；

4、拥有和 TAG 标记一致的 VID 的物理端口，不论是否在这个 VID 上是 Untagged

Port 或者 tagged Port，都可以接受来自交换机内部的标记了这个 TAG 标记的

tagged 数据帧；

5、拥有和 TAG 标记一致的 VID 的物理端口，只有在这个 VID 上是 tagged Port，

才可以接受来自交换机外部的标记了这个 TAG 标记的 tagged 数据帧；

在理解了以上的描述之后，我们再看一个例子：

一个数据包从 PC A 发出经过交换机后能够到达交换机 B 上的哪一台 PC 机；

1、PC A 发出的数据帧传送至交换机 A 端口 1，端口 1untagged vlan30，所以数

据帧会被打上 vlan30 标签；

2、交换机 A 会把这个数据帧转发到所有含 VID 为 30 的端口；

3、端口 8 untagged vlan30，所以端口 8 收到这个数据帧后，会剥离 vlan30 的tag 头，转发出去；

4、交换机 B 1 端口收到这个没有 tag 头数据帧后，会将这个数据帧打上 vlan10的 tag 头，转发给所有含 VID10 的端口；

5、交换机 B 7 端口会收到这个数据帧，剥离 tag 头后，转发给 PC B；所以 PC A 只能和 PC B 通信，无法和 PC C 通信。

如有上述无线ap覆盖等问题可以联系润满无线客服