VLAN、二层交换机和三层交换机

一、VLAN

VLAN被称为虚拟局域网，一个广播域就是一个VLAN，在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。交换机是根据工作站的MAC地址来划分VLAN的。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

 

VLAN的用处：

 1、VLAN之间的网段要互相访问，都必须通过路由器。如192.168.1.2/30和192.168.2.6/30两个网段。

 2、VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。可以在一个物理接口上创建两个逻辑接口，如192.168.1.1/24可将此地址划分为两个192.168.1.0--127/25、192.168.1.128--255/25

综上，当一个交换机上的所有端口中有至少一个端口属于不同网段的时候，当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候，这就是VLAN的目的。

 

VLAN划分方式：基于端口（网络设备的交换端口）、基于MAC地址、基于路由（需要有三层交换机，这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。）

 

VLAN协议：

802.10----->802.1Q

 

二、二层交换机

二层交换机工作于OSI模型的第2层（数据链路层），二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

 

二层 交换机的工作原理可以得三点：

（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换 总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现 线速交换；

（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BUFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3） 还有一个就是二层交换机一般都含有专门用于处理 数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二 三层交换机性能优劣的主要技术参数，这一点请大家在考虑 设备选型时注意比较。

 

路由更新：距离 矢量路由协议，（Distance-Vector，简称D-V） 路由算法， 距离矢量协议定期直接传送各自 路由表的所有信息给邻居（RIP默认是30秒）。其路由信息都是根据邻居路由得来。

 

跳数：解决路由环路而产生的补救措施，只能减轻路由环路的危害

水平分割：不把从邻居得来的路由信息再告诉邻居，解决了路由环路的问题

 

三、三层交换机

 

三层交换机具有路由交换功能， 三层交换技术就是二层交换技术+三层转发技术，传统交换技术是在OSI网络标准模型第二层—— 数据链路层进行操作的，而 三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络 路由功能，又可根据不同网络状况做到最优网络性能。

二层交换是基于MAC 寻址，三层交换则是转发基于第三层地址的业务流；除了必要的 路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

三层 交换机可以与普通 路由器一样，具有 访问列表的功能，可以实现不同VLAN间的单向或双向通讯。

 

转载于:https://www.cnblogs.com/sprinaut/p/6689211.html