802.1→是一组协议的集合,如生成树协议、VLAN协议等。
802.1D→ 802.1d是STP,用于消除局域网环路的协议,设备通过交互BPDU发现网络中的环路,并阻塞某些端口来消除环路。802.1D 生成树协议 (STP) 标准的设计初衷是,每次连接都在中断一分钟左右后恢复可视为性能良好。
802.1W→802.1w是RSTP(快速生成树协议)由802.1D发展而成,这种协议在网络结构发生变化时,能比802.1D即STP更快的收敛网络。 它比802.1D多了两种端口类型:预备端口类型(alternate port)和备份端口类型。
802.1S→MSTP 多生成树,应用STP/RSTP的局域网内所有的VLAN共享一棵生成树,无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,造成带宽浪费,可能造成部分VLAN的报文无法转发。
802.1Q→802.1q-英文缩写写为dot1q,允许多个网桥(Bridge)在信息不被外泄的情况下公开的共享同一个实体网上,简单说就是允许在物理LAN上面划分虚拟LAN(VLAN),虚拟的LAN和LAN之间不会彼此泄露网络信息。其中的VID字段就是标记字段,交换机接口的PVID属性用于对数据帧的该字段进行标记,缺省状态下,交换机所有接口PVID=1。802.1q协议将交换机的物理接口分为三种类型:Access、Trunk、Hybrid,VLAN是网络的基础,在交换机上传输的报文流量有两个方向:入方向(inbound)、出方向(outbound),交换机接口对报文的不同处理方式也是根据流量的方向来决定的。一台交换机收到一个数据帧,需要判断其属于哪一个vlan有两种方法:1).让数据帧带上VLAN Tag,通过识别Tag得知所属VLAN。2).给交换机一张表,表里记录源地址与VLAN的对应关系,通过看源地址得知所属VLAN。更为常见的方法是带tag,也就是"帧标记"。一台交换机如果需要识别其它交换机打上的标记,这就涉及到了多厂商兼容问题。802.1q是IEEE组织定义的帧标记策略,是一个公有的标准。数据帧在Access接口之间转发的过程是当Access在inbound方向收到报文时:查看是否携带Tag,如果携带,查看是否与自己的PVID相同,相同则接收转发报文,不同则丢弃报文;如果不携带TAG,则直接打上自己的PVID作为TAG。只有当inbound方向的流量才会被trunk接口打上PVID标签,同样的,也只有outbound方向的流量才会被trunk接口剥离PVID的标签。
Trunk的封装:802.1q(dot1q),ISL;
Trunk的模式:DTP帧,模式有五种:access ,trunk ,dynamic desirable, dynamic auto ,nonegotiate;
为什么要了解封装?因为PC发给交换机的数据包不含VLAN信息,VLAN的标识是在交换机上进行标记,
交换机上看端口状态命令: sh int g0/0 switchport
Switch(config-if)#switchport trunk encapsulation dot1q 接口的trunk封装802.1Q协议,用于启用trunk,802.1q是公共标准,不同厂商互联需要使用共有标准;
Switch(config-if)# switchport mode trunk 接口模式为trunk模式
802.1ad→也称QinQ或Stacked VLAN 或VLAN stacking,802.1ad就是把用户私网VLAN Tag封装在公网VLAN Tag中,双重标记(IEEE 802.1ad)对于互联网提供者(ISP)是非常有用的,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。802.1Q中定义的VLAN ID只有12个比特,仅能表示4096个VLAN域,随着网络规模的扩大,4096个VLAN域已无法满足网络扩容的需求,为此,IEEE 802.1ad中在原有的802.1Q报文的基础上增加一层802.1Q Tag(也叫做VLAN Tag或标签),使VLAN数量增加到4094×4094,这种双层Tag的报文就叫做QinQ报文。随着以太网的进一步发展以及运营商精细化运作的要求,QinQ的双层Tag又有了新的应用场景。它的内外层Tag可以代表不同的信息,如内层Tag代表用户,外层Tag代表业务。另外,QinQ报文带着两层Tag穿越运营商网络,内层Tag透明传送,也是一种简单、实用的VPN技术。
在企业网中,可以不同的业务封装不同VLAN Tag,使不同的业务按需获取不同的资源。如下图所示,PC、VOIP、IPTV由于应用场景和需求不同,在企业内部属于不同的VLAN,访问公网时,针对不同的内层VLAN Tag添加不同的外层VLAN Tag。
在运营商网络中,为节省运营商公网VLAN ID资源,用户在使用运营商网络传输报文时,内层使用不同的VLAN ID区分不同部门,外层使用相同的VLAN ID。如下图所示,不同区域部门的用户需要跨越运营商网络相互通信,为节省运营商VLAN ID,用户报文在运营商网络中转发时,统一都添加一层VLAN ID为3的Tag。
802.1x→dot1x 基于Client/Server的访问控制和认证协议:它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
IEEE802协议体系负责制定局域网\城域网的标准,致力于研究物理层和数据链路层、mac子层的服务和协议,由于局域网和城域网只是范围上有所不同,所以应用在局域网中的技术标准与城域网中的相差很小,这就是为什么802包含两个方面:802.3和802.11;802.3和803.11都用于局域网,其中,802.3是有线的,802.11是无线的。当然,部分802.3协议也是用于有线广域网的。与此对应,802.16是用于无线广域网的。现在所说的以太网是有线局域网,不等于802.3。严格来说,是基于标准的技术,工业界标准。IEEE采纳了这项标准并修改制定成802.3。
802.3→802.3和803.11都用于局域网,802.3是有线的,802.3也是以太网的别名;
802.3ad→是执行链路聚合的标准方法,将多个以太网适配器聚集到单独的虚拟适配器方面与“以太通道(EtherChannel)”的功能相同,能提供更高的带宽防止发生故障。例如,ent0 和 ent1 可以聚集到称作 ent3 的 IEEE 802.3ad 链路聚合;然后用 IP 地址配置接口 ent3。系统将这些聚集的适配器作为一个适配器来考虑。因此,可以像在任何以太网适配器上一样配置它们的 IP。在 IEEE 802.3ad 中,“链路聚合控制协议”(LACP)自动通知交换机应该聚集哪些端口。IEEE 802.3ad 聚合配置之后,链路聚合控制协议数据单元(LACPDU)就会在服务器和交换机之间进行交换。LACP 会通知交换机在聚合中配置的适配器应作为交换机上的一个适配器来考虑,而不再有用户干涉。
802.11→802.3和803.11都用于局域网,802.11是无线局域网也是wifi的别名;
802.11ac→ wifi5,频段:5GH only,使用OFDM(正交频分复用)在5GHz频段运行.
802.11ax→ wifi6,频段:2.4GHz、5GHz