(轉）802.1Q標準中TAG字段簡單說明

IEEE 802.1Q標準（如下簡稱dot1q）規定了一種基於端口的VLAN劃分方法，規定了報文中攜帶VLAN信息的方法，規定了交換機等支持VLAN的設備對報文的處理過程。

下面對dot1q標準規定的攜帶VLAN信息的報文格式進行說明。以下圖所示，dot1q標準在傳統的以太數據幀（在此只介紹以太局域網）的SA （源MAC地址）和Type/Length字段之間插入了一個TAG字段。

DA（6Bytes）

SA（6Bytes）

TAG（4Bytes）

T/L（2Bytes）

DATA

CRC（4Bytes）

TAG 字段由4個字節組成，前兩個字節爲TPID（TAG Protocol Identifier），其值固定爲0x8100，表示是dot1q標準的TAG。後兩個字節爲TCI（TAG Control Information），它又分爲三個部分，圖示以下：

1）user_priority：用戶優先級，佔3個比特，能夠表示8種不一樣的優先級，不一樣優先級的報文能夠獲得不一樣級別的服務；

2）CFI：規範格式指示符（Canonical Format Indicator），佔一個比特，它一般設置爲0，表示報文中的MAC地址格式爲規範格式（遵循IEEE 802標準，即字節中的比特位順序與標準一致），若是該位設置爲1，則根據網絡類型的不一樣具備不一樣的意義，具體能夠參考dot1q標準文檔。

3）VID：即VLAN的標誌符，佔12個比特，表示一個無符號整數，範圍從0～4095，其中0表示報文沒有指定的VID（priority tagged），4095按規定是保留的，不能使用，交換機收到這樣的報文不會進行轉發，所以可用的VID範圍爲1～4094，這其中VID 1又規定爲默認VLAN，在用戶沒有配置的狀況下，設備的出廠配置是全部端口屬於VLAN 1，端口的默認VID也是VLAN 1。

IEEE 802.1q協議也就是「Virtual Bridged Local Area Networks」（虛擬橋接局域網，簡稱「虛擬局域網」）協議，主要規定了VLAN的實現方法。IEEE 802.1q協議爲標識帶有VLAN成員信息的以太幀創建了一種標準方法。IEEE802.1q標準定義了VLAN網橋操做，從而容許在橋接局域網結構中實現定義、運行以及管理VLAN拓樸結構等操做。IEEE 802.1q標準主要用來解決如何將大型網絡劃分爲多個小網絡，如此廣播和組播流量就不會佔據更多帶寬的問題。此外IEEE 802.1q標準還提供更高的網絡段間安全性。IEEE802.1q完成這些功能的關鍵在於標籤。支持IEEE 802.1q的交換端口可被配置來傳輸標籤幀或無標籤幀。一個包含VLAN信息的標籤字段能夠插入到以太幀中。若是端口有支持IEEE 802.1q的設備（如另外一個交換機）相連，那麼這些標籤幀能夠在交換機之間傳送VLAN成員信息，這樣VLAN就能夠跨越多臺交換機。可是，對於沒有支持IEEE 802.1q設備相連的端口咱們必須確保它們用於傳輸無標籤幀，這一點很是重要。不少PC和打印機的NIC並不支持IEEE 802.1q，一旦它們收到一個標籤幀，它們會由於讀不懂標籤而丟棄該幀。
Tag爲IEEE802.1Q協議定義的VLAN的標記在數據幀中的標示；ACCESS端口，TRUNK端口是廠家對某一種端口的叫法，並不是IEEE802.1Q協議的標準定義；如下是IEEE802.1Q協議對TAG的處理過程：
IEEE802.1Q協議對TAG的處理表
1 、所謂的Untagged Port和tagged Port不是講述物理端口的狀態，而是物理端口所擁有的某一個VID的狀態，因此一個物理端口能夠在某一個VID上是Untagged Port，在另外一個VID上是tagged Port；
2 、一個物理端口只能擁有一個PVID，當一個物理端口擁有了一個PVID的時候，一定會擁有和PVID的TAG等同的VID，並且在這個VID上，這個物理端口一定是Untagged Port；
3 、PVID的做用只是在交換機從外部接受到能夠接受Untagged 數據幀的時候給數據幀添加TAG標記用的，在交換機內部轉發數據的時候PVID不起任何做用；
四、擁有和TAG標記一致的VID的物理端口，不管是否在這個VID上是Untagged Port或者tagged Port，均可以接受來自交換機內部的標記了這個TAG標記的tagged數據幀；
五、擁有和TAG標記一致的VID的物理端口，只有在這個VID上是tagged Port，才能夠接受來自交換機外部的標記了這個TAG標記的tagged數據幀；