二層交換機、三層交換機和vlan之間的聯(lián)系

時間：2020-07-28 09:36:02

關鍵字： vlan 三層交換機二層交換機

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] IP地址和MAC地址是成對出現(xiàn)的，交換機工作在第二層數(shù)據(jù)鏈路層，一般是由收到的數(shù)據(jù)幀中的MAC地址字段來轉發(fā)數(shù)據(jù)幀，數(shù)據(jù)幀又包括幀頭，數(shù)據(jù)部分，幀尾。以太網，是當今現(xiàn)有局域網采用的最通

IP地址和MAC地址是成對出現(xiàn)的，交換機工作在第二層數(shù)據(jù)鏈路層，一般是由收到的數(shù)據(jù)幀中的MAC地址字段來轉發(fā)數(shù)據(jù)幀，數(shù)據(jù)幀又包括幀頭，數(shù)據(jù)部分，幀尾。

以太網，是當今現(xiàn)有局域網采用的最通用的通信協(xié)議標準，以太網絡使用CSMA/CD（載波監(jiān)聽多路訪問及沖突檢測）技術，并以10M/S的速率運行在多種類型的電纜上：從介質的發(fā)展過程看，經歷了同軸電纜，非屏蔽雙絞線，光纖。

中繼器，工作在物理層，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉發(fā)，來擴大網絡傳輸?shù)木嚯x。

集線器（Hub），被稱為多端口中繼器是指將多條以太網雙絞線或光纖集合連接在同一段物理介質下的設備。節(jié)點發(fā)信號到線路，集線器接收該信號進行放大后廣播轉發(fā)給其他端口。

MAC：物理地址，用來定義網絡設備的位置。

48位，前24由電氣和電子工程協(xié)會給不同廠家分配的代碼，后24位是由廠家自行指派給生產的適配器接口。MAC地址對應于OSI參考模型的第二層數(shù)據(jù)鏈路層。

MAC地址的第一個字節(jié)的第8Bit標識這個地址是組播地址還是單播地址。MAC地址全為1則為廣播地址。工作在數(shù)據(jù)鏈路層的交換機維護著計算機MAC地址和自身端口的數(shù)據(jù)庫。

談起MAC地址，不得不說一下IP地址。IP地址工作在OSI參考模型的第三層網絡層。兩者之間分工明確，默契合作，完成通信過程。IP地址專注于網絡層，將數(shù)據(jù)包從一個網絡轉發(fā)到另外一個網絡；而MAC地址專注于數(shù)據(jù)鏈路層，將一個數(shù)據(jù)幀從一個節(jié)點傳送到相同鏈路的另一個節(jié)點。

在一個穩(wěn)定的網絡中，IP地址和MAC地址是成對出現(xiàn)的。如果一臺計算機要和網絡中另一外計算機通信，那么要配置這兩臺計算機的IP地址，MAC地址是網卡出廠時設定的，這樣配置的IP地址就和MAC地址形成了一種對應關系。在數(shù)據(jù)通信時，IP地址負責表示計算機的網絡層地址，網絡層設備（如路由器）根據(jù)IP地址來進行操作；MAC地址負責表示計算機的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設備（如交換機）根據(jù)MAC地址來來進行操作。IP和MAC地址這種映射關系由ARP（Address ResoluTIon Protocol，地址解析協(xié)議）協(xié)議完成。

HUB之后出現(xiàn)了交換機，交換機工作在第二層數(shù)據(jù)鏈路層，也叫二層交換機。二層交換機根據(jù)收到的數(shù)據(jù)幀中的MAC地址字段來轉發(fā)數(shù)據(jù)幀。

所謂數(shù)據(jù)幀（Data frame），就是數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元，它包括三部分：幀頭，數(shù)據(jù)部分，幀尾。

MAC幀的幀頭包括三個字段。前兩個字段分別為6字節(jié)長的目的地址字段和源地址字段，目的地址字段包含目的MAC地址信息，源地址字段包含源MAC地址信息。第三個字段為2字節(jié)的類型字段，里面包含的信息用來標志上一層使用的是什么協(xié)議，以便接收端把收到的MAC幀的數(shù)據(jù)部分上交給上一層的這個協(xié)議。

二層交換機存在著廣播風暴，比如當前網絡下有多個部門，當一個部門下的主機發(fā)送廣播報文時，所有部門都會收到此報文，如果要只讓當前部門能夠收到則要用到vlan技術（劃分多個不同的廣播域）。默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。它在以太網幀的基礎上增加了VLAN頭，使用最廣泛的VLAN協(xié)議標準是 IEEE 802.1Q，它是用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網絡。

根據(jù)端口連接的設備是否支持802.1q標準來劃分端口類型，支持則為trunk，不支持則為access端口。

access：主要用來接入終端設備。

trunk：主要用在連接其它交換機，以便在線路上承載多個vlan。

從trunk端口的輸出的數(shù)據(jù)幀保持vlan ID，從access輸出的數(shù)據(jù)幀剝離vlan id，再通過交換機的mac地址轉發(fā)，這樣就實現(xiàn)了虛擬局域網。

如果要使不同vlan間進行通信：則需要用到路由器，通過單臂路，單臂路由（router-on-a-sTIck）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離的不同VLAN（虛擬局域網）之間的互聯(lián)互通?；蛘咄ㄟ^三層交換機，也就是具有路由功能的交換機實現(xiàn)。普通的路由器是通過cpu和軟件實現(xiàn)路由轉發(fā)，對于交換機的線速轉發(fā)速度上不是很匹配，而三層交換機通過使用硬件交換機構實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。