VLAN 数据帧的处理

VLAN：Virtual Local Area Network，即虚拟局域网技术。VLAN可以将交换机逻辑的划分成若干个不同的广播域。由此可以提升网络的安全性，同时减少垃圾流量，节约网络资源。

PVID即 Port Vlan id，代表端口的缺省VLAN。

VLAN数据帧的处理

在华为设备中，VLAN有三种接口类型：Access接口，Trunk接口，Hybrid接口。

1. Access接口：交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
2. Trunk接口：Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。
3. Hybrid接口：Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag。

Access 接口

接收帧

交换机收到Tagged数据帧时，有两种情况：

1. 接口收到Tagged帧，如果Tagged帧的VLAN ID与该接口的PVID相同时，接收该帧。反之则丢弃该帧。
2. 接口收到Untagged帧，打上该接口PVID的tag。

发送帧

交换机发送Tagged数据帧时，有两种情况：

1. 如果Tagged数据帧与该接口的PVID相同，交换机先剥离帧数据帧的tag，然后再将其从该接口发出。
2. 如果Tagged数据帧与该接口的PVID不相同，则禁止该帧从接口发出。

---

Trunk 接口

接收帧

交换机收到Tagged数据帧时，有两种情况：

1. 接口收到Tagged帧，如果该数据帧的VLAN ID在该接口允许通过的VLAN列表中，接收该帧。反之则丢弃该帧。
2. 接口收到Untagged帧，打上该接口的PVID的tag。如果该接口的PVID在允许的通过的VLAN列表中，接收该帧。反之则丢弃该帧。

发送帧

1. 如果Tagged数据帧与该接口的PVID相同，且PVID在允许通过的VLAN列表中，交换机先剥离数据帧的tag，然后再将其从该接口发出；如果Tagged数据帧的PVID不在允许通过的VLAN列表，则禁止将数据帧从该接口发出。
2. 如果Tagged数据帧与该接口的PVID不相同，同时该数据帧也在允许通过的VLAN列表中,则保留该数据帧的tag，然后从接口发送出去。如果Tagged数据帧的PVID不在允许通过的VLAN 列表，则禁止将数据帧从该接口发出。

---

Hybrid 接口

• Hybrid 是华为私有的一种技术。
  Hybrid 接口，除了要配置PVID之外，还存在两个允许通过的VLAN ID表，一个是Untagged VLAN ID列表，另一个是Tagged VLAN ID列表，其中VLAN 1默认在Untagged列表中。

接收帧

1. 接口收到Untagged帧时，交换机会为这个帧打上VID为PVID的tag，然后查看PVID是否在Untagged列表或Tagged列表中。如果在，则对得到的Tagged帧进行转发；如果不在，则直接丢弃。
2. 接口收到Tagged帧时，交换机会检查这个帧的tag中的VID是否在Untagged或Tagged列表中，如果在，则对该数据帧进行转发；如果不在，丢弃该数据帧。

发送帧

1. 如果Tagged数据帧的PVID在Untagged VLAN ID列表中，交换机将剥离数据帧的tag，然后再将其从接口发出。
2. 如果Tagged数据帧的PVID在Tagged VLAN ID列表中，交换机则将保留数据帧的tag，然后将其从接口中发出。