vlan tag

http://blog.chinaunix.net/uid-26421509-id-3299801.html

为了理解VLAN内报文的转发，就必须要知道交换机对于不同VLAN报文的tag/untag的处理原则。

首先，需要明确一点就是，在交换机的内部，为了快速高效的处理，报文都是带tag转发的。其实，这点很好理解，因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag标签。

下面从报文入和报文出两个方向来介绍。

l         报文入方向：

在入方向上，交换机的根本任务就是决定该报文是否允许进入该端口，根据入报文的tag/untag的属性以及端口属性，细分为如下情况：

1)        报文为untag:允许报文进入该端口，并打上PVID的VLAN tag,与端口属性无关；

2)        报文为tag:在这种情况下，需要交换机来判断是否允许该报文进入端口；

Ø         Access端口： PVID和报文中tag标明的VLAN一致，接收并处理报文；否则丢弃。

Ø         Trunk/Hybrid端口：如果端口允许tag中标明的VLAN 通过，则接收并处理报文；否则丢弃。

l         报文出方向：

在出方向上，交换机已经完成对报文的转发，其根本任务就是在转发出端口时，是否携带tag转发出去，根据出端口属性，细分为如下情况：

1)        Access端口：将标签剥掉，不带tag转发；

2)        Trunk端口：报文所在VLAN和PVID相同，则报文不带tag；否则带tag；

3)        Hybrid端口：报文所在VLAN配置为tag，则报文带tag；否则不带tag；