一、VLAN
VLAN被稱爲虛擬局域網,一個廣播域就是一個VLAN,在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。交換機是根據工作站的MAC地址來劃分VLAN的。VLAN是爲解決以太網的廣播問題和安全性而提出的一種協議,它在以太網幀的基礎上增加了VLAN頭,用VLAN ID把用戶劃分爲更小的工作組,限制不同工作組間的用戶互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播範圍,並能夠形成虛擬工作組,動態管理網絡。
VLAN的用處:
1、VLAN之間的網段要互相訪問,都必須通過路由器。如192.168.1.2/30和192.168.2.6/30兩個網段。
2、VLAN本質就是指一個網段,之所以叫做虛擬的局域網,是因爲它是在虛擬的路由器的接口下創建的網段。可以在一個物理接口上創建兩個邏輯接口,如192.168.1.1/24可將此地址劃分爲兩個192.168.1.0--127/25、192.168.1.128--255/25
綜上,當一個交換機上的所有端口中有至少一個端口屬於不同網段的時候,當路由器的一個物理端口要連接2個或者以上的網段的時候,就是VLAN發揮作用的時候,這就是VLAN的目的。
VLAN劃分方式:基於端口(網絡設備的交換端口)、基於MAC地址、基於路由(需要有三層交換機,這種方式既達到了作爲VLAN控制廣播風暴的最基本目的,又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。)
VLAN協議:
802.10----->802.1Q
二、二層交換機
二層交換機工作於OSI模型的第2層(數據鏈路層),二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
二層交換機的工作原理可以得三點:
(1) 由於交換機對多數端口的數據進行同時交換,這就要求具有很寬的交換總線帶寬,如果二層交換機有N個端口,每個端口的帶寬是M,交換機總線帶寬超過N×M,那麼這交換機就可以實現線速交換;
(2) 學習端口連接的機器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一爲BUFFER RAM,一爲MAC表項數值),地址表大小影響交換機的接入容量;
(3) 還有一個就是二層交換機一般都含有專門用於處理數據包轉發的ASIC (Application specific Integrated Circuit)芯片,因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同,直接影響產品性能。
以上三點也是評判二三層交換機性能優劣的主要技術參數,這一點請大家在考慮設備選型時注意比較。
路由更新:距離矢量路由協議,(Distance-Vector,簡稱D-V)路由算法,距離矢量協議定期直接傳送各自路由表的所有信息給鄰居(RIP默認是30秒)。其路由信息都是根據鄰居路由得來。
跳數:解決路由環路而產生的補救措施,只能減輕路由環路的危害
水平分割:不把從鄰居得來的路由信息再告訴鄰居,解決了路由環路的問題
三、三層交換機
三層交換機具有路由交換功能,三層交換技術就是二層交換技術+三層轉發技術,傳統交換技術是在OSI網絡標準模型第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發,既可實現網絡路由功能,又可根據不同網絡狀況做到最優網絡性能。
二層交換是基於MAC尋址,三層交換則是轉發基於第三層地址的業務流;除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。