VLAN是一种通信技术,用于逻辑划分LAN,限制广播域,提高网络效率和安全性。IEEE802.1q协议定义了如何在以太帧中添加VLAN信息,允许在桥接网络中管理和隔离VLAN。VLAN的优点包括限制广播、增强安全、提高网络健壮性和灵活构建虚拟工作组。
| 名称 | 数据单元 | 主要协议 |
| 应用层 | Data(数据) | 基于TCP: DNS(53) ,FTP(20数据+21控制) ,HTTP(80) ,HTTPS(443) , SMTP(25) ,SSH(22) ,telnet(23),BGP 基于UDP: DNS(域名解析协议53) ,DHCP(动态主机配置协议67) , RIP(路由信息协议) ,NFS(网络文件系统) |
| 传输层 | Segment(数据段) | TCP,UDP 基于IP:OSPF(开放式最短路径优先),EIGRP(增强型内部网关路由协议) |
| 网络层 | Packet(数据包) | IP,ICMP(互联网控制消息协议ping,traceroute),ARP(地址解析协议) |
| 数据链路层 | Frame(数据帧) | MAC,IEEE 802.1q协议 |
| 物理层 | bit(数据位) | 光纤/电缆/微波 |
IEEE 802.
IEEE 802.1q协议(也被称为Dot1q)为标识带有VLAN成员信息的以太帧建立了一种标准方法。 IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓扑结构等操作。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
VLAN具备以下优点:
- 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN的常见使用场景包括:VLAN间用户的二层隔离,VLAN间用户的三层互访。
扫一扫
2886
到【灌水乐园】发言
