名称 | 数据单元 | 主要协议 |
应用层 | Data(数据) | 基于TCP: DNS(53) ,FTP(20数据+21控制) ,HTTP(80) ,HTTPS(443) , SMTP(25) ,SSH(22) ,telnet(23),BGP 基于UDP: DNS(域名解析协议53) ,DHCP(动态主机配置协议67) , RIP(路由信息协议) ,NFS(网络文件系统) |
传输层 | Segment(数据段) | TCP,UDP 基于IP:OSPF(开放式最短路径优先),EIGRP(增强型内部网关路由协议) |
网络层 | Packet(数据包) | IP,ICMP(互联网控制消息协议ping,traceroute),ARP(地址解析协议) |
数据链路层 | Frame(数据帧) | MAC,IEEE 802.1q协议 |
物理层 | bit(数据位) | 光纤/电缆/微波 |
IEEE 802.
IEEE 802.1q协议(也被称为Dot1q)为标识带有VLAN成员信息的以太帧建立了一种标准方法。 IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓扑结构等操作。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
VLAN具备以下优点:
- 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN的常见使用场景包括:VLAN间用户的二层隔离,VLAN间用户的三层互访。