VLAN、二層交換機和三層交換機

一、VLAN

VLAN被稱為虛擬局域網，一個廣播域就是一個VLAN，在共享網絡中，一個物理的網段就是一個廣播域。而在交換網絡中，廣播域可以是有一組任意選定的第二層網絡地址（MAC地址）組成的虛擬網段。交換機是根據工作站的MAC地址來划分VLAN的。VLAN是為解決以太網的廣播問題和安全性而提出的一種協議，它在以太網幀的基礎上增加了VLAN頭，用VLAN ID把用戶划分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網絡。

 

VLAN的用處：

 1、VLAN之間的網段要互相訪問，都必須通過路由器。如192.168.1.2/30和192.168.2.6/30兩個網段。

 2、VLAN本質就是指一個網段，之所以叫做虛擬的局域網，是因為它是在虛擬的路由器的接口下創建的網段。可以在一個物理接口上創建兩個邏輯接口，如192.168.1.1/24可將此地址划分為兩個192.168.1.0--127/25、192.168.1.128--255/25

綜上，當一個交換機上的所有端口中有至少一個端口屬於不同網段的時候，當路由器的一個物理端口要連接2個或者以上的網段的時候，就是VLAN發揮作用的時候，這就是VLAN的目的。

 

VLAN划分方式：基於端口（網絡設備的交換端口）、基於MAC地址、基於路由（需要有三層交換機，這種方式既達到了作為VLAN控制廣播風暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。）

 

VLAN協議：

802.10----->802.1Q

 

二、二層交換機

二層交換機工作於OSI模型的第2層（數據鏈路層），二層交換機屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。

 

二層 交換機的工作原理可以得三點：

（1） 由於交換機對多數端口的數據進行同時交換，這就要求具有很寬的交換 總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那么這交換機就可以實現 線速交換；

（2） 學習端口連接的機器的MAC地址，寫入地址表，地址表的大小（一般兩種表示方式：一為BUFFER RAM，一為MAC表項數值），地址表大小影響交換機的接入容量；

（3） 還有一個就是二層交換機一般都含有專門用於處理 數據包轉發的ASIC （Application specific Integrated Circuit）芯片，因此轉發速度可以做到非常快。由於各個廠家采用ASIC不同，直接影響產品性能。

以上三點也是評判二 三層交換機性能優劣的主要技術參數，這一點請大家在考慮 設備選型時注意比較。

 

路由更新：距離 矢量路由協議，（Distance-Vector，簡稱D-V） 路由算法， 距離矢量協議定期直接傳送各自 路由表的所有信息給鄰居（RIP默認是30秒）。其路由信息都是根據鄰居路由得來。

 

跳數：解決路由環路而產生的補救措施，只能減輕路由環路的危害

水平分割：不把從鄰居得來的路由信息再告訴鄰居，解決了路由環路的問題

 

三、三層交換機

 

三層交換機具有路由交換功能， 三層交換技術就是二層交換技術+三層轉發技術，傳統交換技術是在OSI網絡標准模型第二層—— 數據鏈路層進行操作的，而 三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發，既可實現網絡 路由功能，又可根據不同網絡狀況做到最優網絡性能。

二層交換是基於MAC 尋址，三層交換則是轉發基於第三層地址的業務流；除了必要的 路由決定過程外，大部分數據轉發過程由二層交換處理，提高了數據包轉發的效率。

三層 交換機可以與普通 路由器一樣，具有 訪問列表的功能，可以實現不同VLAN間的單向或雙向通訊。