润满无线
专业无线解决方案提供商 专业无线品牌产品提供商
来源:本站原创 作者:佚名 发表于:2013/11/27 16:01:26 点击: [ ]
Tagged 和 untagged详解
润满无线在给客户实施无线覆盖项目过程中,越来越多客户需要在实施好的无线ap网络覆盖和最安全的网络环境,现在在这里为大家介绍以下两种端口模式。
在介绍 tagged 与 untagged 前,先说明一下 untagged、tagged、access以及 trunk 之间的区别:
1、access、trunk 表示某个物理端口的状态;
2、tagged、untagged 表示某个 vlan 在具体某个物理端口上的状态;
3、一个物理端口只能有一个状态,所以一个物理端口要么是 access 端口,要么是trunk端口;
4、一个 vlan 在具体某个物理端口上只能有一个状态,要么是 untagged,要么是 tagged;所以一个 vlan 可以存在于多个物理端口上,但在每个端口上只能有一个状态;
5、一个物理端口可以承载多个 vlan 数据,但一个物理端口只能有一个 vlan 状态是 untagged;显然,access、trunk 描述的主体是物理端口,而 untagged、tagged 描述的主体是 vlan,这就是两者之间最大的区别,也是最容易混淆的地方;如果大家明白了这些区别,那么下面的内容就很容易理解了。
Acess 端口
1、收到一个报文,判断是否有 VLAN 信息:如果没有则打上端口的 PVID,并进行交换转发;
2、报文含VLAN标签,与端口PVID相符,则将报文的VLAN信息剥离,直接发送出去,否则丢弃;
3、access 端口就是某一个 vlan 的 untagged 端口;
trunk 端口
1、收到一个报文,如果没有 VLAN 信息,则打上端口的 PVID,并进行交换转发;
2、收到一个报文,如果有 VLAN 信息,比较 VLAN 信息与端口 PVID 是否相符,如果相符则去掉 vlan 信息(tag 头),转发,如果不相符则对比 vlan 信息与端口允许通过 VLAN 信息是否相符,如果相符直接发送,如果不相符则丢弃;
3、trunk 端口就是某一个 vlan 的 untagged 端口,其他所有 vlan 的 tagged 端口;
例:192.168.1.1 发送一个数据包到 192.168.1.2 的大概过程:
Tag 为 IEEE802.1Q 协议定义的 VLAN 的标记在数据帧中的标示;
ACCESS 端口,TRUNK 端口是厂家对某一种端口的叫法,并非 IEEE802.1Q 协议的
标准定义;
这个数据交换的过程比较复杂,如果想解释的话,首先要了解一下几个
IEEE802.1Q 协议的定理:
1、所谓的 Untagged Port 和 tagged Port不是讲述物理端口的状态,而是讲诉
物理端口所拥有的某一个 VID 的状态(如:端口 1untagged vlan10,tagged
vlan20、tagged vlan30,表示 vlan20、vlan30 的数据帧通过此端口时必须有
tagged 头,也就是 vlan 信息,无论是收还是发),所以一个物理端口可以在某
一个 VID 上是 Untagged Port,在多个 VID 上是 tagged Port;
2、一个物理端口只能拥有一个 PVID,当一个物理端口拥有了一个 PVID 的时候,
在这个 VID 上,这个物理端口必定是 Untagged Port;
3、PVID 的作用只是在交换机从外部接受到 Untagged 数据帧的时候给数据帧添
加 TAG 标记用的,在交换机内部转发数据的时候 PVID 不起任何作用;
4、拥有和 TAG 标记一致的 VID 的物理端口,不论是否在这个 VID 上是 Untagged
Port 或者 tagged Port,都可以接受来自交换机内部的标记了这个 TAG 标记的
tagged 数据帧;
5、拥有和 TAG 标记一致的 VID 的物理端口,只有在这个 VID 上是 tagged Port,
才可以接受来自交换机外部的标记了这个 TAG 标记的 tagged 数据帧;
在理解了以上的描述之后,我们再看一个例子:
一个数据包从 PC A 发出经过交换机后能够到达交换机 B 上的哪一台 PC 机;
1、PC A 发出的数据帧传送至交换机 A 端口 1,端口 1untagged vlan30,所以数
据帧会被打上 vlan30 标签;
2、交换机 A 会把这个数据帧转发到所有含 VID 为 30 的端口;
3、端口 8 untagged vlan30,所以端口 8 收到这个数据帧后,会剥离 vlan30 的tag 头,转发出去;
4、交换机 B 1 端口收到这个没有 tag 头数据帧后,会将这个数据帧打上 vlan10的 tag 头,转发给所有含 VID10 的端口;
5、交换机 B 7 端口会收到这个数据帧,剥离 tag 头后,转发给 PC B;所以 PC A 只能和 PC B 通信,无法和 PC C 通信。
如有上述无线ap覆盖等问题可以联系润满无线客服
Tags:无线ap
上一篇:认识企业无线网络的尴尬和解决问题 下一篇:Beacon Flood攻击简介