一、交换机工作原理
1、交换机的作用
连接多个以太网物理段,隔离冲突域
对以太网帧进行高速而透明的交换转发
自行学习和维护MAC地址信息
交换机工作在二层,可以拿来隔离冲突域,在OSI参考模型中,二层的作用是轮询,这边轮询指的是MAC地址,而交换机就是对MAC地址进行转发,在每位交换机中,都有一张MAC地址表,这个表是交换机手动学习的,所以,总得来说交换机的作用是轮询和转发,这边须要注意的是轮询和转发都是MAC地址,需要跟上周分享的路由器分辨开来,路由器轮询寻的是IP地址,而交换机是MAC地址。
2、交换机的特征
主要工作在OSI模型的数学层、数据链路层
提供以太网间的透明桥接和交换
依据链路层的MAC地址,将以太网数据帧在端口间进行转发
3、交换机MAC地址表转发过程:
MAC地址表初始化:
交换机刚启动时,MAC地址表中无表项。以上图中的交换机就是刚才启动的时侯的MAC地址表。可以看出并没有任何的表项,当接入PC的时侯,交换机开始进行学习MAC地址,见右图:
MAC地址表学习过程(1)
PCA发出数据帧
交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联上去
交换机把PCA的帧从所有其他端口发送出去(除了接收到帧的端口E1/0/1)
MAC地址表学习过程(2)
PCB、PCC、PCD发出数据帧交换机会把接收到的帧中的源地址与相应的端口关联上去,至此,交换机的MAC地址表学习完成,开始进行数据的转发。
4、交换机对数据帧的转发与过滤
单播帧的转发:
PCA发出目的到PCD的时隙数据帧
交换机按照帧中的目的地址,从相应的端口E1/0/4发送出去
交换机不在其他端口上转发此单播数据帧
广播、组播和未知单播帧的转发:
交换机会把广播、组播和未知单播帧从所有其他端口发送出去(除了接收到帧的端口)
二、VLAN基本原理
1、广播风暴
所谓广播帧就是在二层环境中设备发出的广播帧在广播域中传播,这样会导致广播镇占用网路带宽,降低设备性能。
2、使用三层设备路由器隔离广播域
广播帧属于二层并不会跨越三层,所以为了解决广播风暴,可以使用三层设备隔离广播域,减小广播域范围。比如使用路由器来隔离广播域,由于路由器是三层设备,对数据的转发容易产生困局,所以通常我们使用vlan来隔离广播域。
3、VLAN隔离广播
二层交换机使用VLAN(虚拟局域网)隔离广播,用来减少广播域范围。这样的话,不同VLAN之间是难以进行通讯的,假设PCA发送一个广播帧,只会在VLAN1之间传播并不会传播到VLAN2,这样既限制了广播域的范围,又保证了VLAN2的安全性。
4、VLan优点
有效控制广播域范围
增强局域网的安全性
灵活建立虚拟工作组
5、VLAN分类(VLAN的界定方式)
基于端口的VLAN:
基于端口的VLAN界定方式是最常用的一种界定方式,就是一个或则几个端口属于一个VLAN,这个端口下边的用户也就属于该VLAN。假设以上图中,E1/0/1和E1/0/2属于VLAN10,E1/0/3和E1/0/4属于VLAN20,那么PCA和PCB也都都属于VLAN10,可以相互通讯,PCC和PCD属于VLAN20,也可以相互通讯。
这种界定方式的优先就是配置比较便捷,只要在交换机中将相应的端口加入相应的VLAN即可,缺点是对于用户来说假如修改了交换机的端口也就更换了VLAN ID。
基于MAC地址的VLAN:
基于MAC地址的VLAN就是在界定VLAN的时侯按照MAC地址界定VLAN,比如将PCA和PCB的MAC地址界定在vlan10中,那么PCA和PCB就属于VLAN10,PCC和PCD同理。
这种界定方式的优点是对于用户来说不受地理位置的闲置,不管PCA用户接在那个插口,都属于VLAN10,缺点是配置较基于端口的界定方式繁杂。
基于合同的VLAN:
这种界定方式是指运行不同的合同界定到相同的VLAN中,比如PCA和PCB都运行的是IP协议,属于VLAN10,PCC和PCD同理。
此种界定方式优点仍然是不受化学位置的影响,不管PCA接在交换机的那个插口,都属于VLAN10。缺点的虽然PC真正可以运行的合同并没有好多,有界定vlan数目上的限制。
基于子网的VLAN:
这种界定方式是按照子网划分,比如10.0.0.0/24属于VLAN10,20.0.0.0/24属于vlan20;
以上四种界定方式最常用配置最方便是基于端口的VLAN界定方式,后面的实验示例也是以基于端口的界定方式。
6、Vlan技术原理
