Tagged 和 untagged詳解
Tagged 和 untagged詳解
潤滿無線在給客戶實施無線覆蓋項目過程中,越來越多客戶需要在實施好的無線ap網絡覆蓋和最安全的網絡環境,現在在這里為大家介紹以下兩種端口模式。
在介紹 tagged 與 untagged 前,先說明一下 untagged、tagged、access以及 trunk 之間的區別:
1、access、trunk 表示某個物理端口的狀態;
2、tagged、untagged 表示某個 vlan 在具體某個物理端口上的狀態;
3、一個物理端口只能有一個狀態,所以一個物理端口要么是 access 端口,要么是trunk端口;
4、一個 vlan 在具體某個物理端口上只能有一個狀態,要么是 untagged,要么是 tagged;所以一個 vlan 可以存在于多個物理端口上,但在每個端口上只能有一個狀態;
5、一個物理端口可以承載多個 vlan 數據,但一個物理端口只能有一個 vlan 狀態是 untagged;顯然,access、trunk 描述的主體是物理端口,而 untagged、tagged 描述的主體是 vlan,這就是兩者之間最大的區別,也是最容易混淆的地方;如果大家明白了這些區別,那么下面的內容就很容易理解了。
Acess 端口
1、收到一個報文,判斷是否有 VLAN 信息:如果沒有則打上端口的 PVID,并進行交換轉發;
2、報文含VLAN標簽,與端口PVID相符,則將報文的VLAN信息剝離,直接發送出去,否則丟棄;
3、access 端口就是某一個 vlan 的 untagged 端口;
trunk 端口
1、收到一個報文,如果沒有 VLAN 信息,則打上端口的 PVID,并進行交換轉發;
2、收到一個報文,如果有 VLAN 信息,比較 VLAN 信息與端口 PVID 是否相符,如果相符則去掉 vlan 信息(tag 頭),轉發,如果不相符則對比 vlan 信息與端口允許通過 VLAN 信息是否相符,如果相符直接發送,如果不相符則丟棄;
3、trunk 端口就是某一個 vlan 的 untagged 端口,其他所有 vlan 的 tagged 端口;
例:192.168.1.1 發送一個數據包到 192.168.1.2 的大概過程:
Tag 為 IEEE802.1Q 協議定義的 VLAN 的標記在數據幀中的標示;
ACCESS 端口,TRUNK 端口是廠家對某一種端口的叫法,并非 IEEE802.1Q 協議的
標準定義;
這個數據交換的過程比較復雜,如果想解釋的話,首先要了解一下幾個
IEEE802.1Q 協議的定理:
1、所謂的 Untagged Port 和 tagged Port不是講述物理端口的狀態,而是講訴
物理端口所擁有的某一個 VID 的狀態(如:端口 1untagged vlan10,tagged
vlan20、tagged vlan30,表示 vlan20、vlan30 的數據幀通過此端口時必須有
tagged 頭,也就是 vlan 信息,無論是收還是發),所以一個物理端口可以在某
一個 VID 上是 Untagged Port,在多個 VID 上是 tagged Port;
2、一個物理端口只能擁有一個 PVID,當一個物理端口擁有了一個 PVID 的時候,
在這個 VID 上,這個物理端口必定是 Untagged Port;
3、PVID 的作用只是在交換機從外部接受到 Untagged 數據幀的時候給數據幀添
加 TAG 標記用的,在交換機內部轉發數據的時候 PVID 不起任何作用;
4、擁有和 TAG 標記一致的 VID 的物理端口,不論是否在這個 VID 上是 Untagged
Port 或者 tagged Port,都可以接受來自交換機內部的標記了這個 TAG 標記的
tagged 數據幀;
5、擁有和 TAG 標記一致的 VID 的物理端口,只有在這個 VID 上是 tagged Port,
才可以接受來自交換機外部的標記了這個 TAG 標記的 tagged 數據幀;
在理解了以上的描述之后,我們再看一個例子:
一個數據包從 PC A 發出經過交換機后能夠到達交換機 B 上的哪一臺 PC 機;
1、PC A 發出的數據幀傳送至交換機 A 端口 1,端口 1untagged vlan30,所以數
據幀會被打上 vlan30 標簽;
2、交換機 A 會把這個數據幀轉發到所有含 VID 為 30 的端口;
3、端口 8 untagged vlan30,所以端口 8 收到這個數據幀后,會剝離 vlan30 的tag 頭,轉發出去;
4、交換機 B 1 端口收到這個沒有 tag 頭數據幀后,會將這個數據幀打上 vlan10的 tag 頭,轉發給所有含 VID10 的端口;
5、交換機 B 7 端口會收到這個數據幀,剝離 tag 頭后,轉發給 PC B;所以 PC A 只能和 PC B 通信,無法和 PC C 通信。
如有上述無線ap覆蓋等問題可以聯系潤滿無線客服
- 上一篇:認識企業無線網絡的尷尬和解決問題
- 下一篇:Beacon Flood攻擊簡介
相關資訊
-
- ??潤滿科技科普:上海小區住宅綜合布線工程主要包括哪些?08-11
- ??無線wifi網絡覆蓋之無線AP安裝位置的選擇?07-29
- ???潤滿智能停車場系統有哪些優點06-27
- ??無線Wifi租賃概述04-14
- ??關于綜合布線工程的經驗之談02-19
-
- ??淺談安防監控于小區而言的重要意義02-17
- ??賓館無線網絡覆蓋方案說明11-30
- ??想要做農村無線覆蓋,選擇潤滿專業無線網絡覆蓋11-30
- ??無線覆蓋網絡的日常維護11-30
- ??無線覆蓋近距離nfc涉及到哪些領域呢?11-30
滬ICP備05007953號