VLAN-tag

                                                                                                                                VLAN-tag 

  VLAN

技术要点主要有两点：

1.支持VLAN的交换机的内部交换原理；

2.设备之间(交换机之间，交换机与路由器之间，交换机与主机之间)交互时，VLAN TAG

的添加和移除。

 

  802.1Q VLAN只定义了数据帧的封装格式，即，在以太网帧头中插入了4个字节的VLAN字段。其主要内容为VLAN TAG，紧随其后的数据类型和802.1p报文优先级的标识。

  

以太网帧格式 

|-----------------------------------------------------------------------------| 

| DMAC(6bytes) | SMAC(6bytes) | Ether-Type(2bytes) | DATA | 

|-----------------------------------------------------------------------------| 

 

带VLAN TAG的以太网帧格式 

|------------------------------------------------------------------------------------------| 

| DMAC(6bytes) | SMAC(6bytes) | Ether-Type(0x8100) | VLAN(4bytes) | DATA | 

|------------------------------------------------------------------------------------------| 

 

 VLAN TAG的格式 

|---------------------------------------------------------------------------------| 

| PRI(3bits) | CFI(1bit) | TAG(12bits) | Ether-Type(2bytes) | DATA | 

|---------------------------------------------------------------------------------| 

PRI：帧优先级，就是通常所说的802.1p。

CFI：规范标识位，0为规范格式，用于802.3或EthII。

TAG：就是我们通常说的VLAN ID 

Ether-Type：标识紧随其后的数据类型。

                  

 PC：大部分的PC(专用的，或用于测试的除外）是工作在应用层的，缺省情况下是不支持(实也不需要)VLAN TAG的。也就是说，PC发出的都是UNTAGED数据帧。

  Router：路由器是支持VLAN TAG的。也就是说，路由器可以发出TAGED数据帧，也以发出UNTAGED数据帧。需要说明的是，路由器是处理数据包的三层信息的，对于二层息（包括VLAN信息），路由器只是检查其有效性，之后将其剥离。这个过程就是我们常说‘终结’，也就是说，路由器会终结掉报文的VLAN信息的。

  Switch：以太网交换机。VLAN技术就是主要针对于交换机提出的，所以，在讨论VLAN概念时都是立足于交换机来讨论。很显然，交换机既支持收发TAGED数据帧，也支持收发UNTAGED数据帧。从严格意义上讲，引入VLAN后，交换机的行为不再是‘透明传输’因为数据帧经过交换机后可能发生了变化。

 

典型配置 

交换机连接不同典型设备时的常用配置。

 

1). 连接PC   

在通常情况下，PC只支持收发UNTAG的数据帧，所以，连接PC的端口只需要加入一个VLAN，而且，在该VLAN中的属性为UNTAG。

 

2). 连接Router 路由器既支持收发TAG数据帧，也支持收发UNTAG数据帧。通常情况下B不同的VLAN数据帧都能通过该端口与路由器互通。所以连接路由器的端口可以属于多个VLAN，而且，只能在一个VLAN中的属性是UNTAG的，在其他的VLAN中都是TAG的。

 

3). 连接Switch   

也就是交换机的级联。通常情况下是不同性能的交换机进行级联。这种情况和连接路由器的情况基本相同。

                                                                       

                                     交换机对VLAN的tag处理

        所有能感知VLAN的交换机，报文在交换机内部转发过程中都是带Tag的。在交给交换芯片处理之前，或者交换芯片交给端口时会根据端口的设置添加或去掉Tag。 

       如果没有进行配置，默认所有的端口都处于Access模式。一般来说，对端口来说与VLAN相关的有三个属性，PVID、Tag Vlan、Untag Vlan。PVID有且只有一个，Tag Vlan和Untag Vlan可能有一个，多个，也可以没有，但两个至少其中一个有一个。PVID的作用是：如果此端口收到一个Untag的报文，则交换机会根据PVID的值给此报文打上等于PVID的Tag，然后交给交换芯片处理；如果交换芯片要将一个报文从此端口发送，发现此报文的Tag值与PVID相同，则会将Tag去掉，然后从此端口发送出去。Tag Vlan和Untag Vlan主要是用于报文发送的处理，如果交换芯片要将报文从此端口发送，发现报文的Tag在此端口的Tag Vlan中，且不等于PVID，则此报文将以Tag的形式发送出去，如果在Untag Vlan中，则以Untag形式发出去。如果报文的Tag既不在Tag Vlan中，也不在Untag Vlan中，则只有一种可能，交换芯片出毛病了。这就是交换机处理Vlan Tag的基本原则了。可以如图所示，即Tag处理只在交换芯片的进、出时刻。