交换机对数据帧转发与过滤单播帧的转发过程(二)

一、开关的工作原理

1、开关的作用

连接多个以太网物理段以隔离冲突域

以太网帧的高速透明交换转发

自行学习和维护MAC地址信息

交换机工作在第 2 层,可用于隔离冲突域。在 OSI 参考模型中,第 2 层的作用是寻址。这里的寻址是指MAC地址,交换机转发MAC地址。有一个 MAC 地址表,由交换机自动学习。因此,总的来说,交换机的作用是寻址和转发。这里需要注意的是,寻址和转发都是MAC地址,需要上周跟进。为了区分共享路由器,路由器寻找IP地址,而交换机寻找MAC地址。

2、开关功能

主要工作在OSI模型的物理层和数据链路层

提供以太网之间的透明桥接和交换

根据链路层的MAC地址,在端口之间转发以太网数据帧

3、交换机MAC地址表转发流程:

MAC地址表初始化:

交换机刚启动时,MAC地址表中没有条目。上图中的开关是刚启动时的MAC地址表。可以看出没有入口。连接PC后,交换机开始学习MAC地址简述交换机的mac地址的学习过程,如下图所示:

MAC地址表学习过程(1)

PCA 发出数据帧

交换机将 PCA 帧中的源地址 MAC_A 与接收该帧的端口 E1/0/1 相关联

交换机将 PCA 帧发送到所有其他端口(接收帧的端口 E1/0/1) 除外)

MAC地址表学习过程(2)

PCB、PCC、PCD发送数据帧时,交换机会将接收到的帧中的源地址与对应的端口关联起来。至此,交换机的MAC地址表学习完成,开始数据转发。

4、切换数据帧的转发和过滤

单播帧的转发:

PCA 发出去往 PCD 的单播数据帧

交换机根据帧中的目的地址发出对应的端口E1/0/4

交换机不会在其他端口上转发此单播帧

广播、组播和未知单播帧的转发:

交换机会将广播、多播和未知单播帧发送到所有其他端口(接收帧的端口除外)

二、VLAN 基础知识

1、广播风暴

所谓广播帧,是指设备在二层环境下发送的广播帧在广播域中传输,会导致广播镇占用网络带宽,降低设备性能。

2、使用第 3 层设备路由器隔离广播域

广播帧属于二层,不跨越三层。因此,为了解决广播风暴,可以使用三层设备来隔离广播域,缩小广播域的范围。例如,路由器用于隔离广播域。由于路由器是三层设备,数据转发很可能会形成瓶颈。因此,我们一般使用VLAN来隔离广播域。

3、VLAN隔离广播

第 2 层交换机使用 VLAN(虚拟局域网)来隔离广播以缩小广播域范围。在这种情况下,不同的 VLAN 之间无法进行通信。假设PCA发送一个广播帧,它只会在VLAN1之间传播,不会传播到VLAN2,这样既限制了广播域的范围,又保证了VLAN2的安全。.

4、Vlan 优势

有效控制广播域范围

增强局域网的安全性

灵活构建虚拟工作组

5、VLAN分类(VLAN划分方式)

基于端口的 VLAN:

基于端口的VLAN划分方式是最常用的划分方式,即一个或多个端口属于一个VLAN简述交换机的mac地址的学习过程,该端口下的用户也属于该VLAN。假设上图中E1/0/1和E1/0/2属于VLAN 10,E1/0​​/3和E1/0/4属于VLAN 20,那么PCA和PCB也属于VLAN 10和可以互相通信,PCC和PCD属于VLAN20,也可以互相通信。

这种划分方式的优先级是配置比较方便,只要把对应的端口加入交换机上对应的VLAN,缺点是如果交换机的端口改变了,VLAN ID也会改变。

基于 MAC 地址的 VLAN:

基于MAC地址的VLAN是在划分VLAN时根据MAC地址划分VLAN。例如,如果将PCA和PCB的MAC地址划分为vlan10,那么PCA和PCB属于VLAN10,PCC和PCD也是如此。

这种划分方式的好处是用户不会因为地理位置而闲置。无论PCA用户连接到哪个接口,都属于VLAN 10。缺点是配置比基于端口的划分方式复杂。

基于协议的 VLAN:

这种划分方式是指运行不同的协议,划分到同一个VLAN中。例如,PCA 和 PCB 都运行 IP 协议,属于 VLAN 10。PCC 和 PCD 也是如此。

这种划分方式的优点是仍然不受物理位置的影响。无论PCA连接在交换机上的哪个接口,都属于VLAN 10。缺点是PC能真正运行的协议不多,划分的VLAN数量有限制。

基于子网的 VLAN:

这种划分方式是基于子网划分的,比如10.0.0.0/24属于VLAN10,20.0.0. 0 /24 属于vlan20;

以上四种划分方式最常见的配置是基于端口的VLAN划分方式,下面的实验示例也是基于端口的划分方式。

6、vlan技术原理

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论