端口tag和untag简单理解 && 交换机中tag、untag的理解
- 端口tag和untag简单理解
- 一、Tag(带标签)
- 二、Untag(不带标签)
- 三、应用场景与区别
- 应用场景:
- 区别:
- 四、交换机端口处理
- Access端口:
- Trunk端口:
- Hybrid端口:
- 交换机中tag、untag的理解
端口tag和untag简单理解
在计算机网络中,尤其是在涉及VLAN(虚拟局域网)配置时,端口tag和untag是两个非常重要的概念。下面是对这两个概念的简单理解:
一、Tag(带标签)
1. 定义:Tag指的是VLAN的标签,即VLAN的ID。它用于指明数据包属于哪个VLAN。
2. 报文结构:Tag报文在源MAC地址和目的MAC地址之后,加上了4bytes的VLAN信息,即VLAN tag头。
3. 识别:由于普通PC机的网卡通常不能识别带有VLAN tag的报文,因此这类报文主要用于交换机之间的通信。
二、Untag(不带标签)
- 定义:Untag指的是数据包不属于任何VLAN,没有VLAN标记。
- 报文结构:Untag报文就是普通的Ethernet报文,没有额外的VLAN信息。
- 识别:普通PC机的网卡可以识别这样的报文并进行通信。
三、应用场景与区别
应用场景:
Tag报文主要应用于交换机之间的VLAN通信,确保数据包能够正确地被转发到指定的VLAN。
Untag报文则主要用于交换机与PC机之间的通信,因为PC机无法识别带有VLAN tag的报文。
区别:
Tag报文带有VLAN信息,用于交换机之间的VLAN划分和通信。
Untag报文则没有VLAN信息,用于与PC机等普通网络设备的通信。
四、交换机端口处理
Access端口:
接收Untag报文时,会打上端口的PVID(缺省VLAN ID)并进行转发。
接收Tag报文时,如果VLAN ID与端口的PVID一致,则接受并处理报文;否则丢弃。
发送报文时,会剥离VLAN信息,以Untag形式发送。
Trunk端口:
允许接收和转发多个VLAN的报文,且报文以Tag形式存在。
发送报文时,根据报文的VLAN ID和端口的PVID来决定是否剥离VLAN信息。
Hybrid端口:
- 类似于Trunk端口,但更加灵活,可以根据需要配置哪些VLAN以Tag形式转发,哪些以Untag形式转发。
综上所述,端口tag和untag是VLAN配置中的基本概念,它们分别代表了带VLAN标签和不带VLAN标签的数据包。在理解和应用这两个概念时,需要结合交换机的端口模式(如Access、Trunk、Hybrid)以及具体的网络需求来进行配置。
交换机中tag、untag的理解
情况列举 Switch收发 Switch对标记的处理 remark
Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。
Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。
Access (接收) Untagged 接收 增加tag=PVID 从PC
Access (发送) Tagged = PVID 转发 删除tag
Access (发送) Tagged =/ PVID 不转发 不处理
Access (发送) Untagged 无此情况 无此情况 无此情况
Trunk (接收) Tagged = PVID 接收 不修改tag
Trunk (接收) Tagged =/ PVID 接收 不修改tag
Trunk (接收) Untagged 接收 增加tag=PVID
Trunk (发送) Tagged = PVID If Passing then 转发 删除tag
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag
Trunk (发送) Untagged 无此情况 无此情况 无此情况(注)
Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk
Hybrid (接收) Tagged =/ PVID 接收 不修改tag 对端是trunk
Hybrid (接收) Untagged 接收 增加tag=PVID 类Trunk
Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
Hybrid (发送) Untagged 无此情况 无此情况 无此情况(注)
我来解释一下
收报文:
Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
发报文:
Acess端口: 1、将报文的VLAN信息剥离,直接发送出去
收报文:
trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
发报文:
trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
收报文:
hybrid端口: 1、收到一个报文
2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃
发报文:
hybrid端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
================================
以下是神码大学郑老师的讲解,更清楚直观
先呈请一下上面的几个帖子的术语:
Tag为IEEE802.1Q协议定义的VLAN的标记在数据帧中的标示;
ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义;
这个数据交换的过程比较复杂,如果想解释的话,首先要了解一下几个IEEE802.1Q协议的定理;
1、下面是定义的各种端口类型对各种数据帧的处理方法;
————————Tagged数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧
————————in out in out
Tagged端口___原样接收 原样发送 按端口PVID打TAG标记 按照PVID打TAG标记
Untagged端口_丢弃 去掉TAG标记 按端口PVID打TAG标记 原样发送
2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port;
3、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port;
4、PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用;
5、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged 数据帧;
6、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged 数据帧;
以下是神州数码对命令的定义(各个厂家对命令的定义可能不一定一致,但是都必须遵循上面的定理):
1、Trunk端口就是在一个物理端口上增加这个交换机所有VLAN的VID标示,并且除了和这个物理端口PVID标示一致的VID标示为Untagged Port外,在其他的VID上都是Tagged Port;
2、Access端口就是指拥有一个和PVID标记相同的VID的物理端口,在这个VID上,遵循定理一定为untagged Port;
在了解了以上的基础理论之后,我们在来看一下楼主的问题:
一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRunk->ACCESS->PC数据包发生了怎么样的变化?
我们先把上述的描述变换为IEEE802.1Q的标准描述:
一个数据包从PC机发出经过(Untagged 数据帧)
ACCESS端口(PVID定义为100,VID=100=Untagged Port)->
TRUNK端口(PVID定义为1〈出厂配置,没有更改〉,VID=1=Untagged Port,VID=100=tagged Port)->
另一个交换机的TRunk端口(PVID定义为1〈出厂配置,没有更改〉,VID=1=Untagged Port,VID=100=tagged Port)->
另一个交换机的ACCESS端口(PVID定义为100,VID=100=Untagged Port)->
PC数据包发生了怎么样的变化?(Untagged 数据帧)
首先假设两台交换机刚刚开机(MAC地址表为空)从PC机发出的数据帧进入交换机的ACCESS端口以后,会按照这个端口的PVID打100的Tag标记,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外),这个过程叫做VLAN Flood;参照上面的定理1;
由于Trunk端口拥有VID=100,所以才可接受这个标记Tag为100的tagged数据帧;参照上面的定理5;
由于Trunk端口在VID=100上为tagged Port,所以在发送数据帧出交换机的时候,不改变Tagged数据帧的结构;参照上面的定理1;
到了另一个交换机的Trunk端口的时候,由于Trunk端口拥有VID=100,所以才可接受这个标记Tag为100的tagged数据帧;参照上面的定理6;
另一个交换机的Trunk端口,接收到标记tag为100的tagged数据帧,并不作任何的更改;参照上面的定理1;
另一个交换机收到到标记tag为100的tagged数据帧,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外);参照交换机交换原理(受到一个未知目的MAC数据帧);
这样另一个交换机的ACCESS端口就可以收到标记tag为100的tagged数据帧;参照上面的定理5;
另一个交换机的ACCESS端口在发出标记tag为100的tagged数据帧的时候,会去掉TAG标记,转发untagged数据帧给PC;参照上面的定理1;
这样PC机就收到了这个数据;
端口tag和untag简单理解
葒塵冇你
交换机中tag、untag的理解
