交换机主要对数据进行转发处理。数据的转发分为二层转发和三层转发两类,即数据链路层的转发和网络层的转发。
数据链路层的转发建立在MAC地址基础上,二层交换设备通过解析和学习以太网帧的源MAC来维护MAC地址与接口的对应关系,通过其目的MAC来查找MAC表决定向哪个接口转发。
由于二层交换设备不同的接口发送和接收数据独立,各接口属于不同的冲突域,因此有效隔离了网络中物理层冲突域,使得通过它互连的主机或网络之间不必再担心流量大小对于数据发送冲突的影响。二层交换通过维护MAC表以及根据目的MAC查表转发,有效利用网络带宽,改善网络性能。
二层设备虽然能够隔离冲突域,但是不能隔离广播域,如果一个接口发出广播报文,那么这个报文就会向除它之外的所有接口转发,主机数量少的时候还好说,如果这个二层设备连的主机数量比较多,那么这种无差别转发的行为就会大大消耗网络带宽,并且在安全方面也带来很多问题。为了避免这种情况,可以使用路由器,因为路由器的一个接口就是一个广播域,但是因为路由器成本太高且转发能力比较低,这种办法并不是最优解。基于这种情况,二层交换中出现了vlan技术。
什么是vlan呢?
vlan又叫做虚拟局域网,是将一个物理的网络在逻辑上划分为多个广播域的通信技术,就像是把一个网络通过二层设备变成了多个网络。主要的目的就是将广播报文限制在一个vlan内,一个vlan就是一个广播域,避免广播报文大量的转发,vlan内的主机可以互相通信,但是不同vlan间不能直接互通。那么vlan是怎样划分的呢?vlan的划分主要是根据使用需要进行,主要有三种方法,分别是基于接口的vlan划分,基于mac的vlan划分,以及基于IP子网的vlan划分。其中,基于接口划分vlan是最简单,最有效的vlan划分方法。
交换机是如何分辨不同vlan的报文呢?
tag标签。根据IEEE802.1q协议,在以太网数据帧的目的mac地址和源mac地址之后,协议类型字段之前加入4个字节的vlan标签(即tag)用于标识vlan信息。
原来的以太网数据帧格式
DMAC 6B |
SMAC 6B |
Length/Type 2B |
DATA 46-1500B |
FCS 4B |
VLAN数据帧格式
DMAC |
SMAC |
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码