笔记：VLAN及交换机处理详细教程（Tagged, UnTagged and Native VLANS Tutorial）

一、内容来源

本文是对下面这篇文章的总结，写的很全、很细致、干货满满，强力推荐：
《Tagged, UnTagged and Native VLANS Tutorial – A Quick Guide about What they Are?》

二、为什么引入VLAN？

1. 早期设备间通过集线器（Hub） 来连接，通过集线器连接的设备之间属于同一个冲突域，即：同一时刻只能有一个设备发送数据，否则发生冲突，发生冲突后只能延时后重发。
   集线器会将收到的包（Packet）全部都转发到所有已连接设备。若连接的设备越多，转发的无效报文就越多，通信链路会“很忙”，效率越低。

2. 交换机（Switche）的引入解决了冲突域的问题，会动态维护MAC地址所属端口，只有在不知道MAC地址所属端口时才广播（也称泛洪），即：“非必要不广播”。

3. 通过交换机的特性可知：用交换机连接的设备之间是可以通信的，若不想让两个设备之间通信，只能连接到不同的且独立的交换机。

4. 对于一个大型公司或是组织，若是通过“插拔交换机”来实现内部访问的控制，未免太低效甚至是不可能的，故引入了VLAN，显然VLAN是需要交换机支持的。

---

VLAN可以这么理解：
VLAN是对LAN进行分组（分隔）的一种方法。原本LAN内设备间都可以通信，通过VLAN划分后，变成了LAN内只有具有相同组ID（VLAN ID）的设备间可以通信。

三、VLAN（802.1Q）基本概念及其交换机的处理

1. VLAN协议格式：在以太网包的类型（或长度）字段的位置插入一个4字节的标签。

2. 标签格式：2字节（TPID，即：Tag Protocol Identifier，标签协议标识，取固定值：0x8100） + 0.5字节（优先级，取值越大优先级越高） + 1.5字节（VLAN ID，0x000和0xfff做保留）

3. 包分类：插入VLAN标签的称为标签包（tagged packet），未插入VLAN标签的称为非标签包（untagged packet）。

4. 交换机支持VLAN：
   1）端口分类：用于连接设备的称为非标签端口（untagged ports，思科称为：access ports），用于交换机（或支持VLAN的设备）之间连接的称为标签端口（tagged ports，思科称为：trunk ports）
   2）标签端口（tagged ports）：收到非标签包，插入本征VLAN（Native Vlan）的ID后再发送；收到标签包时，直接发送，不替换VLAN ID。
   3）非标签端口（untagged ports）：收到设备的非标签包时，插入端口配置的VLAN ID后再发送；收到设备的标签包时，若包的VLAN ID与端口的配置的ID不符，则丢弃。向设备发送的包为去掉标签后的非标签包。
   4）同一个交换机下：VLAN相同的端口才能通信，且通信时采用非标签包通信。