简述交换式局域网中交换机的工作原理(交换式局域网工作原理)-东辰安华生活网

简述交换式局域网中交换机的工作原理(交换式局域网工作原理),本文通过数据整理汇集了简述交换式局域网中交换机的工作原理(交换式局域网工作原理)相关信息，下面一起看看。

一、开关工作原理

1、开关的作用

连接多个以太网物理网段以隔离冲突域。

以太网帧的高速透明交换和转发

自己学习和维护MAC地址信息。

交换机工作在第2层，可用于隔离冲突域。在OSI参考模型中，第二层用于寻址，这里的寻址指的是MAC地址，而交换机用于转发MAC地址。在每台交换机中，都有一个MAC地址表，由交换机自动获取。因此，一般来说，交换机用于寻址和转发。这里需要注意的是，寻址和转发都是MAC地址，需要和上周分享的路由器区分开来。路由器

2.开关的特性

它主要工作在OSI模型的物理层和数据链路层

在以太网之间提供透明的桥接和交换。

根据链路层的MAC地址，以太网数据帧在端口之间转发。

3、交换机MAC地址表转发流程：

MAC地址表初始化：

当交换机启动时，MAC地址表中没有条目。上图中的交换机是刚启动时的MAC地址表。可以看到没有词条。当访问PC时，交换机开始学习MAC地址，如下图所示：

MAC地址表学习过程(1)

PCA发出数据帧

将交换机PCA帧中的源地址MAC_A与接收该帧的端口E1/0/1相关联。

交换机PCA的帧从所有其它端口发出(除了接收帧的端口E1/0/1)

MAC地址表学习过程(2)

PCB、PCC、PCD发出数据帧开关，将接收到的帧中的源地址与相应的端口关联起来。此时，交换机的MAC地址表被学习，数据转发开始。

4.交换机转发并过滤数据帧。

单播帧转发：

PCA发出目的地为PCD的单播数据帧。

根据交换帧中的目的地址，从相应的端口E1/0/4发送出去。

交换机不会在其它端口转发该单播数据帧。

广播、多播和未知单播帧的转发：

交换机将广播、组播和未知单播帧从所有其它端口(接收帧的端口除外)发送出去。

二、VLAN的基本原则

1.广播风暴

所谓广播帧，是指设备发送的广播帧在二层环境下的广播域内传播，会导致广播镇占用网络带宽，降低设备性能。

2.使用三层设备路由器隔离广播域。

广播帧属于第二层，不跨越第三层，所以为了解决广播风暴，可以使用三层设备隔离广播域，缩小广播域的范围。例如，路由器用于隔离广播域。因为路由器是三层设备，很容易形成数据转发的瓶颈，所以我们一般用VLAN来隔离广播域。

3.VLAN孤立广播

第二层交换机VLAN(虚拟局域网)用于隔离广播，从而缩小广播域。这样，不同的VLANs可以不要互相交流。假设PCA发送一个广播帧，它只会在VLANs 1之间传播，不会传播到VLAN 2，这样既限制了广播域的范围，又保证了VLAN 2的安全性。

4.虚拟局域网的优势

控制有效广播域范围。

增强局域网的安全性。

虚拟工作组的柔性构建

5.VLAN分类法(VLAN分类法)

基于港口的VLAN:

基于端口的VLAN划分法是最常用的一种，即一个或几个端口属于一个VLAN，这个端口下面的用户也属于这个VLAN。假设上图中，E1/0/1和E1/0/2属于VLAN10，E1/0/3和E1/0/4属于VLAN20，那么PCA和PCB都属于VLAN10，可以互相通信，而PCC和PCD属于VLAN20，也可以互相通信。

这种划分方式的好处是配置方便，只要在交换机上相应的VLAN上添加相应的端口即可，但缺点是如果用户更改了交换机的端口，VLAN ID也会随之更改。

基于MAC地址的VLAN:

基于MAC地址的VLAN就是在划分VLAN的时候按照MAC地址划分VLAN。比如PCA和PCB的MAC地址都划分到vlan10，那么PCA和PCB都属于VLAN10，PCC和PCD是一样的。

这种划分方式的好处是用户不会因为地理位置而闲置。PCA用户无论连接到哪个接口，都属于VLAN10。缺点是配置比基于端口的分区方法更复杂。

基于协议的VLAN:

这种划分方法是指将不同的协议划分到同一个VLAN中。比如PCA和PCB都运行IP协议，都属于VLAN10，PCC和PCD是一样的。

这种划分方式的好处是不受物理位置的影响，无论交换机PCA连接到哪个接口，都属于VLAN10。其实PC真正能运行的协议并不多，vlan的数量也是有限制的。

基于子网的VLAN:

这种划分方法是基于子网划分的，比如10.0.0.0/24属于VLAN 10，20.0.0/24属于vlan20；

上述四种划分方法中最常见和最方便的配置是基于端口的VLAN划分方法，下面的实验示例也是基于基于端口的划分方法。

6.虚拟局域网技术原理

VLAN标签:

对于交换机，不同VLAN的以太网帧根据VLAN标签进行区分。比如PCA向交换机发送一个带有PCB目的地址的数据帧，交换机会被标注vlan 10，然后根据vlan表从PCB的端口转发到PCB。下面将详细描述VLAN标签的操作。

802.1Q帧格式：

我们知道PC发送的数据并没有贴上VLAN的标签，那么VLAN ID的标签是什么时候贴上的？事实上，当数据进入交换机端口时，它就会被标记。在源地址SA和标准以太网帧的类型Type之间标记的标签。这个tag标签包含vlan ID，VLAN ID的范围是4096。默认vlan 1和vlan4096作为保留vlan被删除，可用VLAN id的实际数量为4094。

单开关VLAN标签操作：

如上所述，PC发送的数据没有vlan标签，所以当它进入交换机时，它被加上VLAN标签。由于PC发送的数据没有VLAN标签，交换机需要剥离数据帧的VLAN标签，并在离开交换机时转发给相应的PC。

例如，PC发送一个标准以太网帧，帧中包含PCA地址和PCC地址。当它到达交换端口时，交换机会给它贴上vlan10的标签，然后根据vlan表从PCC所在的端口转发出去。同时需要剥离VLAN 10的标签，也就是说这个数据帧到了PCC仍然是标准的以太网帧，没有VLAN标签。PCB和PCD也是如此。

链接类型端口：

VLAN有三种链路类型，常用的是接入和中继，下面也介绍这种链路类型。第一种是接入链路型，特点是允许默认VLAN通过，同时只收发一个VLAN的数据帧。

因此，接入链路类型一般适用于连接用户设备，即交换机直接连接到PC以使用接入链路。

跨开关VLAN标签的操作：

如上所述，vlan标签在进入交换机时被标记，然后从交换机中剥离。然后在上面的拓扑中，PCA向PCC发送一个带有目的地址的数据帧，到达SWA，标记VLAN10，然后从E1/0/24剥离然后转发，到达SWB，标记vlan10，从E1/0/1转发到PCC。这是正常的数据帧转发。但是，如上所述，接入链路类型只支持一个数据帧，所以如果你加入PCB，同时发送另一个VLAN20数据帧，你可以不要转发。因此，它是通过中继链路类型来实现的。

中继链路类型端口：

Trunk链路类型允许多个VLAN通过的历史悠久，可以接收和发送多个VLAN的数据帧。同时，具有默认VLAN(即PVID)的以太网帧是未标记的。

因此，中继链路类型一般是PBX之间的连接。

三。VLAN构型

1.VLAN配置基本配置：

创建vlan并进入VLAN视图。

vlan vlan-id

将指定端口添加到当前vlan。

交换机端口接口接口列表

配置端口的链路类型是中继类型。

交换端口模式中继

允许指定的vlan通过当前中继端口