一、VLAN

VLAN被称为虚拟局域网,一个广播域就是一个VLAN,在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。交换机是根据工作站的MAC地址来划分VLAN的。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。

VLAN的用处:

1、VLAN之间的网段要互相访问,都必须通过路由器。如192.168.1.2/30和192.168.2.6/30两个网段。

2、VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。可以在一个物理接口上创建两个逻辑接口,如192.168.1.1/24可将此地址划分为两个192.168.1.0--127/25、192.168.1.128--255/25

综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。

VLAN划分方式:基于端口(网络设备的交换端口)、基于MAC地址、基于路由(需要有三层交换机,这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。)

VLAN协议:

802.10----->802.1Q

image

二、二层交换机

二层交换机工作于OSI模型的第2层(数据链路层),二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

二层交换机的工作原理可以得三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BUFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。

路由更新:距离矢量路由协议,(Distance-Vector,简称D-V)路由算法,距离矢量协议定期直接传送各自路由表的所有信息给邻居(RIP默认是30秒)。其路由信息都是根据邻居路由得来。

跳数:解决路由环路而产生的补救措施,只能减轻路由环路的危害
水平分割:不把从邻居得来的路由信息再告诉邻居,解决了路由环路的问题

三、三层交换机

三层交换机具有路由交换功能,三层交换技术就是二层交换技术+三层转发技术,传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。

二层交换机VLAN间互访需借助路由或三层交换机来实现,三层不需要