1-wireshark网络安全分析——VLAN基础细节详解
1. VLAN标签
一般不同VLAN之间是无法通信的,如果想要通信需要借助三层设备实现,当然,VLAN标签技术也能实现不同VLAN之间的通信。
VLAN标签技术通过对数据流量进行打标签来区分不同VLAN的流量,IEEE 802.1Q协议规定以太网数据帧中加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。通过Tag字段中的标识来区分不同VLAN的流量,也就是说,在一个VLAN的交换网络中以太网数据帧的形式一般会有以下两种形式:
有标记帧(Tagged Frame)
无标记帧(Untagged Frame)
在常见的计算机设备,网络设备中:
PC主机、服务器、Hub、傻瓜交换机只能收发Untagged帧
交换机、路由器、 AC既能收发Tagged帧也能收发Untagged帧
语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧
2. 链路类型
VLAN网络的链路分别为接入链路和干道链路:
接入链路(Access Link):通常是连接用户主机