交换机原理和三大功能(一文读懂交换机工作原理)
如果有更好的建议或者想看更多关于技术大全及相关资讯,可以多多关注茶馆百科网。

一、开关工作原理
1. 交换机的角色
连接多个以太网物理段,隔离冲突域
以太网帧以高速透明地交换和转发
请自行学习和维护MAC地址信息
交换机工作在第二层,可用于隔离冲突域。在OSI参考模型中,第二层的功能是寻址,即MAC地址,交换机转发MAC地址。在每个交换机中都有一个MAC地址表,由交换机自动学习,所以交换机的功能是寻址和转发。需要注意的是,寻址和转发都是MAC地址,需要与上周共享的路由器进行区分。路由器处理IP地址,而交换机处理MAC地址。
2. 开关特性
它主要工作在OSI模型的物理层和数据链路层
在以太网之间提供透明的桥接和交换
以太网数据帧通过链路层的MAC地址在端口之间转发
3.交换机MAC地址表转发过程:
MAC地址表初始化:
交换机启动时,MAC地址表中没有表项。上图中的交换机是刚启动时的MAC地址表。可以看出,没有入口。PC连接上后,交换机开始学习MAC地址,如下图所示:
MAC地址表学习过程(1)
PCA发布数据帧
交换机将PCA帧中的源地址MAC_A与接收帧的端口E1/0/1关联
交换机从除E1/0/1端口接收外的所有端口发送PCA帧。
MAC地址表学习过程(2)
当PCB、PCC和PCD发送数据帧时,交换机将接收帧中的源地址与相应的端口相关联。此时,学习交换机的MAC地址表,进行数据转发。
4. 交换机转发和过滤数据帧
转发单播帧:
PCA发送目的为PCD的单播数据帧
交换机根据帧中的目的地址从E1/0/4端口发送报文
交换机不会在其他端口转发此单播帧
转发广播、组播和未知单播帧;
交换机从所有其他端口(接收帧的端口除外)发送广播、组播和未知单播帧。
2. VLAN的基本原理
1. 广播风暴
0
2. 使用三层设备路由器隔离广播域
第2层的广播帧不跨越第3层。为了防止广播风暴,可以使用三层设备隔离广播域,缩小广播域范围。例如,使用路由器隔离广播域。路由器是三层设备,是数据转发的瓶颈。因此,可以使用vlan对广播域进行隔离。
3.VLAN隔离广播
二层交换机使用vlan (virtual local area network)隔离广播,缩小广播域。在这种情况下,vlan之间无法相互通信。假设PCA只向VLAN1发送广播帧,不向VLAN2发送广播帧。这样既限制了广播域的范围,又保证了VLAN2的安全性。
4. VLan的优点
有效控制广播域范围
增强局域网安全
灵活构建虚拟工作组
5. VLAN分类(VLAN划分方法)
出口VLAN:
基于端口的VLAN划分是最常用的VLAN划分方法。一个或多个端口属于一个VLAN,端口下的用户属于该VLAN。假设E1/0/1和E1/0/2属于VLAN10, E1/0/3和E1/0/4属于VLAN20,那么PCA和PCB都属于VLAN10,可以相互通信,PCC和PCD属于VLAN20,可以相互通信。
这种方法的优点是易于配置。在交换机上只需要将相应的端口加入相应的VLAN即可。缺点是在交换机上修改端口会导致VLAN ID发生变化。
基于MAC地址的VLAN:
划分vlan时,根据MAC地址进行划分。例如,将PCA和PCB的MAC地址划分为vlan10,则PCA和PCB都属于vlan10。PCC和PCD也是如此。
这种分区方法的优点是它不受用户空闲地理位置的限制。PCA用户无论连接哪个接口,都属于VLAN10。缺点是配置比基于端口的分区方法更复杂。
协议为基础的VLAN:
这种方法使用不同的协议来创建同一个VLAN。例如,PCA和PCB都使用IP协议,且属于VLAN10。这同样适用于PCC和PCD。
这种分区方法的优点是它不受物理位置的影响。无论PCA连接在交换机的哪个接口上,都属于VLAN10。缺点是PC可以运行的协议不多,而且vlan的数量也有限制。
Subnet-based VLAN:
例如,10.0.0.0/24属于VLAN10, 20.0.0.0/24属于vlan20。
基于端口的VLAN分区是配置上述四种分区方法最常用和最方便的方式。下面的实验示例也使用了基于端口的VLAN划分方法。
6. Vlan技术原理
VLAN标记:
交换机通过VLAN标签识别不同VLAN的以太网帧。例如,PCA发送目的地址为PCB的数据帧。当它到达交换机时,交换机将其标记为VLAN 10,然后根据VLAN表从PCB的端口转发给PCB。介绍VLAN标签的使用方法。
802.1Q帧格式:
我们知道PC发送的数据是不带VLAN标签的,所以在打印VLAN ID标签的时候,其实是在数据进入交换机端口的时候打印的。在源地址SA和标准以太网帧的Type类型之间添加Tag。标签中包含VLAN ID。VLAN范围为4096。
单交换机VLAN标签操作:
如上所述,PC发送的数据不带VLAN标签。因此,在数据进入交换机之前,会给数据打上vlan标签。由于PC发送的数据不带VLAN标签,因此交换机必须在数据帧退出交换机之前,将数据帧的VLAN标签剥离并转发给相应的PC。
例如:PC发送一个标准以太网帧,其中包含PCA的源地址和PCC的目的地址。到达交换机端口后,交换机对VLAN10帧进行标签处理,并根据vlan表从PCC所在端口转发该帧。同时,剥离VLAN10框架。换句话说,当数据帧到达PCC时,它仍然是一个没有VLAN标签的标准以太网帧。多氯联苯和多氯联苯也是如此。
接入链路类型端口:
VLAN有三种链路类型:Access链路和trunk链路。链路类型说明如下。第一种类型是Access链路类型。这种链路类型只允许缺省VLAN通过,并且只接收和发送一个VLAN的数据帧。
因此,access link类型一般适用于连接用户设备,即交换机直接与PC相连,使用access link。
跨交换机VLAN标签操作:
如上所述,vlan标签是在进入交换机时添加的,在离开交换机时剥离的,因此在上述拓扑中,PCA先向PCC发送目的地址的数据帧,再向SWA发送目的地址的数据帧,SWA标记VLAN10,然后从E1/0/24剥离标签并转发。到达SWB后,标记vlan10,从E1/0/1转发到PCC,属于正常的数据帧转发。但是,如前所述,Access链路类型只支持一个数据帧通过,因此如果PCB同时从VLAN20发送另一个数据帧,则无法转发。因此,采用中继链路类型。
Trunk链路端口:
Trunk链路类型允许通过多个vlan,可以接收和发送多个vlan的数据帧。缺省VLAN (PVID)的以太网帧没有标记。
因此,中继链路是普通用户交换机之间的连接。
3.配置VLAN
1. VLAN配置基本配置:
创建VLAN并进入VLAN视图
vlan vlan-id
将指定端口加入当前vlan
switchport interface interface-list
配置端口的链路类型为trunk
switchport mode trunk
允许指定vlan通过当前trunk端口
switchport trunk allowed vlan {all|vlan-id
配置trunk端口的缺省vlan
switchport trunk native vlan vlan-id
2. VLAN拓扑:
本文主要介绍了关于交换机原理和三大功能(一文读懂交换机工作原理)的相关养殖或种植技术,栏目还介绍了该行业生产经营方式及经营管理,关注发展动向,注重系统性、科学性、实用性和先进性,内容全面新颖、重点突出、通俗易懂,全面给您讲解技术怎么管理的要点,是您致富的点金石。
以上文章来自互联网,不代表本人立场,如需删除,请注明该网址:http://23.234.50.4:8411/article/1540867.html