众所周知,交换机的端口都是二层接口,而且这些接口都是与物理端口进行连接的。在Vlan中,又可以将这些接口分为访问接口与中继端口两种。如果交换机端口采用的是访问端口,则它只能够属于一个特定的Vlan;而如果交换机端口采用的是中继端口的话,那么它就可以属于任何Vlan。那么什么时候该采用访问端口,而什么时候又该采用中继端口呢?这就是网络管理员所需要关注的内容。

一、访问端口的特点

访问端口最大的特点就是其只能够属于某个特定的Vlan,它只能够承载一个Vlan的流量。从本质上来说,访问端口的流量只以本机格式来接收与发送,即不会带有任何的Vlan标记。也就是说,到达某个访问端口的数据,只是简单的被假定为属于那个端口所分配的Vlan。即墨认为是同一个Vlan。故网络管理员需要牢记,在访问端口中的数据没有任何的Vlan标记。

那么现在请各位读者来思考一个问题。假设现在有个访问端口接受到带有标记的数据包,此时交换机会采取什么样的动作呢?交换机会毫不犹豫的将这个数据包丢弃掉。因为访问端口不会查看源地址(也没有这个功能)。为此带有标记的数据包只能够被中继端口转发与接收。从这里也可以看出,访问端口与中继端口是互不相容的关系。

为了更好的理解访问端口的特点,笔者认为各位读者应该将访问端口与访问链路放在一起来理解。这可能会对实际工作更加有帮助。通常情况下,对于访问链路,我们可以将其比喻成端口已经配置好的Vlan。这是什么意思呢?任何连接到访问链路的设备并不知道Vlan的成员关系,即网络中有多少Vlan、它们之间各自的关系等等。访问链路采用默认工作机制。即指假设它是同一个广播域的一部分。或者说,访问链路不关心网络的物理拓扑结构。当帧被转发到连接访问链路设备之前,交换机要从帧中删除所有的Vlan相关信息。在这种情况下,连接到访问链路的设备通常是不能够与Vlan外部的设备进行通信的(有一个例外,即如果数据包是通过路由转发的就可以)。可见这与访问端口具有相同的特点。只是访问链路在处理数据包是有一个例外。通常情况下不与外部的Vlan进行通信,但是如果数据包是通过路由转发的,则运行。将访问端口与中继端口放在一起分析,能够对访问端口的特点有更加全面的了解。

二、中继端口的特点

中继端口与访问端口相比,最大的区别就是中继端口可以同时向多个Vlan来发送流量。做一个比较形象的比喻。这就像一根网线与一根电话线的区别。在一个网线上接出另外一个网线,此时仍然只有一台主机可以上网。而对于电话线则不同。在电话线上可以搭载多个电话线。当电话响时,所有的分机电话都会响,也可以进行接听。从这个形象的比喻中,大家对中继端口就会有一个直观的印象。

从专业的角度讲,中继端口属于所有的Vlan。为了更好的理解中继端口,笔者也将其结合中继链路来讲解。中继链路一般是指两台交换机之间点对点的链路,或者交换机与路由器之间、或者是交换机与服务器之间的链路。中继链路与访问链路相比,最大的特点就是能够承载多个Vlan的通信量。默认情况下,可以同时多达4094个Vlan。当然在实际工作中,一般用不到这么多。如果能够用到10个,这个企业的网络已经算是比较大的规模了。

无论是中继端口,还是中继链路,还有一个显著的特点,即可以使单个端口同时成为多个不同Vlan的一部分。在实际工作中,这个特点非常的实用。如通过这个技术,可以同时在两个广播域中设置为使用同一台服务器。如此终端用户在访问的时候,就不必要跨越第三层设备来访问它。减少中间环节可以提高网络的访问效率。中继的第二个特点就是在连接交换机的过程中,中继链路可以跨链路传递各种Vlan消息。