交换机基本原理和转发过程
交换机的工作原理
交换机的工作原理交换机是计算机网络中的核心设备之一,用于实现局域网内计算机之间的数据交换和通信。
它能够根据目的地址将数据包转发到正确的目标设备,提供高效的网络连接和通信服务。
下面将详细介绍交换机的工作原理。
一、交换机的基本原理1. 数据链路层交换机工作在OSI模型的第二层,即数据链路层。
它通过物理接口接收数据帧,解析帧头中的目的MAC地址,根据该地址进行转发决策。
2. MAC地址表交换机内部维护着一个MAC地址表,记录了连接到交换机的设备的MAC地址和对应的物理接口。
当交换机接收到一个数据帧时,它会检查帧头中的目的MAC地址,并在MAC地址表中查找该地址对应的接口。
如果找到匹配项,交换机会将数据帧转发到相应接口;如果找不到匹配项,交换机会将数据帧广播到所有接口(除了源接口)。
3. 学习过程当交换机接收到一个数据帧时,它会将源MAC地址和接收到该帧的接口添加到MAC地址表中。
这个过程称为学习。
通过学习过程,交换机逐渐建立起MAC地址表,提高了数据转发的效率。
4. 数据转发当交换机接收到一个数据帧时,它会根据目的MAC地址在MAC地址表中查找对应的接口。
如果找到匹配项,交换机会将数据帧仅转发到目标接口;如果找不到匹配项,交换机会将数据帧广播到所有接口(除了源接口)。
二、交换机的工作模式1. 存储转发存储转发是交换机最常见的工作模式。
在存储转发模式下,交换机会先接收完整的数据帧,并进行错误检测。
惟独当数据帧完整且无误时,交换机才会进行转发。
这种模式能够保证数据的完整性和可靠性,但延迟较高。
2. 直通转发直通转发是一种基于硬件的快速转发模式。
在直通转发模式下,交换机会在接收到数据帧的同时进行转发,无需等待整个数据帧接收完毕。
这种模式能够提供更低的延迟,适合于对实时性要求较高的应用场景。
三、交换机的性能指标1. 转发速率转发速率是衡量交换机性能的重要指标之一,通常以Mbps或者Gbps表示。
它表示交换机能够处理的最大数据量,越高越好。
交换机工作的基本原理
交换机工作的基本原理
交换机是一种网络设备,用于在局域网中传输数据包。
它的基本原理是通过读取数据包的目标MAC地址,并将数据包转发
到适当的目标设备。
下面是交换机工作的基本原理:
1. 数据包的到达:当一台设备发送数据包到交换机时,交换机会读取数据包的源MAC地址和目标MAC地址。
2. MAC地址表:交换机会维护一个MAC地址表,记录了连
接到交换机的设备的MAC地址和相应的端口。
初始时,
MAC地址表是空的。
3. MAC地址学习:交换机会根据数据包的源MAC地址学习
到新的设备,并将其MAC地址和端口添加到MAC地址表中。
这样,交换机就能知道哪个设备位于哪个端口上。
4. 数据包的转发:当交换机接收到一个目标MAC地址在
MAC地址表中存在的数据包时,它会将数据包转发到相应的
端口,以便该设备能够接收到数据。
5. 广播和未知目标MAC地址:如果交换机接收到一个目标MAC地址在MAC地址表中不存在的数据包,它会将数据包
广播到所有连接的端口,以便所有设备都能接收到数据。
6. 交换机性能:交换机能够同时处理多个数据包,并且能够以
高速率转发数据包。
这是因为交换机具有硬件加速和专用的转发引擎,能够实现快速的包转发。
总结起来,交换机的基本原理是通过学习和维护MAC地址表,将数据包转发到正确的目标设备,以实现高效的数据传输。
交换机和路由器工作原理
交换机和路由器工作原理交换机和路由器是计算机网络中常用的两种设备,它们在网络通信中起着重要作用。
本文将分别介绍交换机和路由器的工作原理。
一、交换机的工作原理交换机是一种用于局域网的设备,它通过MAC地址进行数据包的转发。
当一台计算机发送数据包时,交换机会根据数据包中的目标MAC地址,将数据包转发到目标MAC地址所对应的端口上。
交换机在转发数据包时,会记录下源MAC地址与对应的端口,以便下次转发时能够快速找到目标端口。
交换机的工作原理可以分为两个阶段:学习阶段和转发阶段。
1. 学习阶段:当交换机收到一个数据包时,它会提取出数据包中的源MAC地址,并将该地址与接收到数据包的端口绑定起来。
如果交换机之前没有接收过该源MAC地址,则会将该地址与接收到数据包的端口绑定起来。
通过这种方式,交换机逐渐学习到网络中各个设备的MAC地址与端口的对应关系。
2. 转发阶段:当交换机收到一个数据包时,它会查找数据包中的目标MAC地址所对应的端口,并将数据包转发到该端口上。
如果交换机之前没有接收到过目标MAC地址,则会将数据包广播到所有端口上。
当目标设备回复数据包时,交换机会将源MAC地址与对应端口的绑定关系更新。
这样,交换机在转发数据包时就能够根据学习到的MAC地址与端口的对应关系,快速找到目标端口,实现数据包的高效转发。
二、路由器的工作原理路由器是一种用于连接不同网络的设备,它通过IP地址进行数据包的转发。
当一台计算机发送数据包时,路由器会根据数据包中的目标IP地址,将数据包转发到目标IP地址所在的网络。
路由器的工作原理可以分为三个阶段:接收阶段、转发阶段和发送阶段。
1. 接收阶段:当路由器接收到一个数据包时,它会提取出数据包中的目标IP地址,并查找路由表来确定数据包的下一跳。
路由表是路由器内部存储的一张表格,记录了各个网络的IP地址和对应的下一跳。
通过查找路由表,路由器可以确定数据包的下一跳地址。
2. 转发阶段:在转发阶段,路由器根据路由表确定数据包的下一跳地址,并将数据包转发到相应的接口上。
交换机的工作原理和应用
交换机的工作原理和应用一、交换机的基本概念交换机是计算机网络中的重要设备,常用于局域网或广域网中。
它的主要功能是在网络中转发数据包,实现不同设备之间的通信。
交换机通过学习MAC地址,将数据包从一个接口转发到另一个接口,提供高效的数据传输和广播控制。
二、交换机的工作原理1.MAC地址学习与转发:交换机通过监听数据帧,学习每个接口连接的设备的MAC地址,并将这些信息存储在交换表中。
当接收到一个数据帧时,交换机会查询交换表,找到目标MAC地址所对应的接口,并将数据帧转发到该接口上。
2.广播与组播处理:交换机能够根据转发表中的信息,将广播和组播数据帧仅转发到需要的接口上,而不是广播到整个网络中。
这样可以提高网络的效率,并减少网络拥塞。
3.链路聚合:交换机还可以将多个物理链路聚合成一个逻辑链路,提高链路的带宽和可靠性。
当其中一个链路发生故障时,交换机能自动切换到其他链路上,保证数据的连续传输。
4.虚拟局域网(VLAN)的支持:交换机可以根据端口或MAC地址将网络划分为多个虚拟局域网,实现不同虚拟局域网之间的隔离和通信。
这样可以增强网络的安全性和管理灵活性。
三、交换机的应用场景1.局域网接入交换机:局域网接入交换机常用于办公室、学校和家庭等场景,连接多台计算机和其他网络设备。
它可以根据数据帧的目标MAC地址,将数据包传输到目标设备,实现设备之间的通信。
2.交换机与路由器结合:交换机与路由器结合可以构建复杂的企业网络。
交换机负责局域网中的内部通信,路由器则负责连接不同的局域网和广域网,实现不同网络之间的通信。
3.数据中心交换机:数据中心交换机用于连接大量的服务器和存储设备,实现数据中心内的高速数据传输。
它通常支持更高的带宽和更大的转发能力,以满足数据中心对高性能网络的需求。
4.工业交换机:工业交换机用于工业控制系统中,提供可靠的数据传输和网络连接。
它通常具有防尘、防水、防腐蚀等特性,适用于恶劣的工业环境。
四、交换机的发展趋势1.高速转发能力:随着数据量的增加,对交换机的转发能力提出了更高的要求。
交换机和路由器工作原理
交换机和路由器工作原理一、交换机的工作原理交换机是计算机网络中的一种设备,主要用于在局域网中传输数据。
它的工作原理是通过学习和转发数据帧来实现数据的传输和交换。
1. 数据帧的传输交换机通过物理接口与计算机连接,接收到计算机发送的数据帧后,会根据数据帧中的目的MAC地址进行转发。
它会在内部的转发表中查找目的MAC地址对应的接口,然后将数据帧发送到相应的接口,从而实现数据的传输。
2. 学习和转发交换机在转发数据帧的同时,会学习到源MAC地址和对应的接口信息,并将其存储在转发表中。
当接收到新的数据帧时,交换机会先查找转发表,如果找到了目的MAC地址对应的接口,就直接转发到相应的接口;如果没有找到,则会广播到所有的接口。
通过这种学习和转发的方式,交换机可以动态地更新转发表,从而提高数据传输的效率。
3. 广播和多播除了点对点的数据传输外,交换机还支持广播和多播。
当交换机接收到广播或多播数据帧时,会广播到所有的接口,从而使所有的计算机都能接收到相应的数据。
二、路由器的工作原理路由器是计算机网络中的一种设备,主要用于在不同网络之间传输数据。
它的工作原理是通过路由选择算法来确定数据的最佳传输路径,从而实现数据的路由和转发。
1. 路由选择路由器通过学习网络拓扑和路由信息来确定数据的传输路径。
它会维护一个路由表,记录了不同网络之间的连接关系和最佳路径。
当接收到数据包时,路由器会根据目的IP地址查询路由表,找到下一跳的地址,并将数据包发送到相应的接口。
2. 路由协议为了实现路由选择,路由器需要使用路由协议来交换路由信息。
常用的路由协议有RIP、OSPF和BGP等。
这些协议可以根据网络的拓扑和链路状态进行动态调整,从而实现最优路径的选择。
3. 网络分割和连接路由器可以将不同网络进行分割和连接。
当接收到数据包时,路由器会根据目的IP地址的网络前缀将数据包转发到相应的网络。
同时,路由器还可以将多个网络连接起来,实现不同网络之间的通信。
交换机的工作原理 详解
交换机的工作原理一、交换机的工作原理1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
二、交换机的三个主要功能以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
三、交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
四、交换机的分类依照交换机处理帧时不同的操作模式,主要可分为两类:存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。
帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。
由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
五、二、三、四层交换机多种理解的说法:二层交换(也称为桥接)是基于硬件的桥接。
基于每个末端站点的唯一MAC地址转发数据包。
二层交换的高性能可以产生增加各子网主机数量的网络设计。
其仍然有桥接所具有的特性和限制。
三层以太网交换机基本原理及转发流程
三层以太网交换机基本原理及转发流程一、物理层物理层是三层以太网交换机的最底层,负责将数字信号转换为电信号,并通过物理介质进行传输。
物理层的主要功能有:数据的接收和发送、数据的编码和解码、时钟的同步以及物理介质的传输。
二、数据链路层数据链路层是三层以太网交换机的中间层,负责将数据报文分成数据帧,并添加帧头和帧尾,以便数据的传输和识别。
数据链路层的主要功能有:帧的划分、帧的识别、帧的发送和接收以及帧的差错检测。
三、网络层网络层是三层以太网交换机的最高层,负责对数据进行路由选择和转发。
网络层的主要功能有:数据的分组、数据的寻址、数据的路由选择、数据的转发和数据的拥塞控制。
1.数据帧的接收当三层以太网交换机接收到一个数据帧时,首先会对帧的目的MAC地址进行解析。
如果目的MAC地址是广播地址(全1地址),则交换机会将该帧发送给所有的端口;如果目的MAC地址是单播地址(唯一的MAC地址),则交换机会通过学习过程,确定发送该帧的端口,并将该帧发送给目的端口。
2.MAC地址表的维护交换机中有一个MAC地址表,用于记录每个端口对应的MAC地址。
当交换机接收到一个数据帧时,会将源MAC地址与该帧进入的端口绑定,并将该绑定记录在MAC地址表中。
如果MAC地址表中已存在该地址的绑定,则会更新对应的端口值。
3.数据帧的转发当交换机接收到一个数据帧时,会先检查源MAC地址是否在MAC地址表中。
如果不在,则将该地址与对应端口的绑定添加到MAC地址表中。
然后,交换机会对目的MAC地址进行查询,查找对应的端口。
如果目的MAC地址在MAC地址表中,则交换机会将该帧直接发送给目的端口。
如果目的MAC地址不在MAC地址表中,则交换机会广播该帧到所有的端口(除了源端口),以寻找目的MAC地址。
4.网络层路由选择和转发当交换机接收到一个数据帧后,会将其解封装,获取到网络层的数据包。
交换机会查找路由表,根据目的IP地址确定数据包的下一跳节点。
交换机三层路由转发原理
交换机三层路由转发原理交换机是一种常见的网络设备,用于在局域网中传输数据。
而三层路由转发是交换机的一种重要功能,它使得交换机能够在不同的网络之间传递数据包,并根据目的地址选择最佳路径进行转发。
本文将介绍交换机三层路由转发的原理和工作过程。
一、交换机的基本原理交换机是一种数据链路层设备,它通过学习和维护MAC地址表来实现数据的转发。
当交换机接收到一个数据包时,它会查看数据包中的源MAC地址,并将其添加到MAC地址表中。
然后,它会查找目的MAC地址在MAC地址表中的对应端口,并将数据包转发到该端口。
如果目的MAC地址不在MAC地址表中,交换机会将数据包广播到所有的端口,以便学习目的MAC地址和端口的对应关系。
二、交换机的三层路由转发尽管交换机是一种数据链路层设备,但一些高级交换机还具有三层路由转发的功能。
三层路由转发是基于IP地址进行的,它使交换机能够在不同的子网之间进行数据转发。
当交换机接收到一个数据包时,它首先会检查数据包的目的IP地址。
如果目的IP地址与交换机的子网相同,那么交换机会像普通的交换机一样,根据目的MAC地址进行转发。
但如果目的IP地址不在交换机的子网中,那么交换机就需要进行三层路由转发。
三、三层路由转发的原理三层路由转发是通过交换机的路由表来实现的。
路由表是交换机存储IP地址和对应出口端口的表格。
当交换机接收到一个需要进行三层路由转发的数据包时,它会查找路由表,找到与目的IP地址匹配的最佳路径,并将数据包转发到该路径的出口端口。
交换机的路由表是通过学习和配置来建立的。
交换机可以通过学习其他设备发送的路由信息来更新路由表,也可以通过手动配置来添加和删除路由条目。
在学习路由信息和配置路由表时,交换机会考虑到不同路由的优先级和距离等因素,以选择最佳路径进行转发。
四、三层路由转发的工作过程三层路由转发的工作过程可以简单概括为以下几步:1. 接收数据包:交换机接收到一个数据包,并检查其目的IP地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机基本原理和转发过程(李建昂 0023000149 专用设备/驱动科室)本文主要介绍了一下交换机的工作原理,通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。
首先介绍一下几个设备。
我们经常会看到一些设备的名字,比如HUB、交换机等。
这些设备之间到底有什么区别和联系,下面就简单说一下。
1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器,其基本工作原理是广播技术(broadcast),也就是HUB从任何一个端口收到一个以太网数据帧后,它都将此以太网数据帧广播到其它所有端口,HUB不存储哪一个MAC地址对应于哪一个端口。
以太网数据帧中含有源MAC地址和目的MAC地址,对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作;对于目的MAC地址不存在或没有响应等情况,HUB既不知道也不处理,只负责转发。
HUB工作原理:(1) HUB从某一端口A收到的报文将发送到所有端口;(2) 报文为非广播报文时,仅与报文的目的MAC地址相同的端口响应用户A;(3) 报文为广播报文时,所有用户都响应用户A。
随着网络应用不断丰富,网络结构日渐复杂,导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要,它的缺陷主要表现在以下两个方面:(1) 冲突严重——HUB对所连接的局域网只作信号的中继,所有物理设备构成了一个冲突域;(2) 广播泛滥2、二层交换技术二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题,其与HUB的区别从大的方面来看可以分为以下三点:(1)从OSI体系结构来看,HUB属于OSI模型的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
也就意味着HUB只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
(2)从工作方式来看,HUB是一种广播模式,当HUB的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,当网络较大时网络性能会受到很大的影响;而当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域,并在一定程度上抑制广播风暴。
(3)从带宽来看,HUB不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时HUB只能工作在半双工模式下(半双工模式——在通道中同时只能沿着一个方向传输数据);而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下(全双工模式——在通道中同时双向数据传输的能力)。
二层交换技术的工作原理:由于二层交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据报文的转发是建立在MAC(Media Access Control )地址基础之上的,对于IP 网络协议来说,它是透明的,即交换机在转发数据报文时,无须知道目的设备的IP 地址,只需知其物理地址(MAC 地址)即可。
交换机在工作过程当中会不断的检测报文的源和目的MAC地址来建立MAC地址表,这个表说明了某个MAC 地址是在哪个端口上被发现的。
这样当交换机收到一个报文时,它便会看一下该数据报文的目的MAC 地址,核对一下自己的MAC地址表以确认应该从哪个端口把数据报文发出去;但若交换机收到的报文在目的MAC地址不能在地址表中找到时,交换机会把IP 报文广播出去。
下图是BCM56504中二层表项的部分字段,可以看到,里面包含MAC地址、VLAN 信息以及对应的Port信息。
二层交换机的报文转发涉及到两个关键的过程:(l)学习过程:1)交换机接收网段上的所有数据帧,利用接收数据帧的源MAC地址建立MAC地址表;2)端口移动机制:交换机如果发现一个报文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC地址学习到新的端口;3)地址老化机制:如果交换机在很长一段时间内没有收到主机发出的报文,则该主机对应的MAC地址就会被删除,等下次报文来的时候重新学习。
(2)报文转发过程:1)交换机在MAC地址表中查找数据帧的目的MAC地址,如果找到就将该数据发送到相应的端口,如果找不到就向所有的端口发送(广播);2)如果交换机收到的报文中源MAC与目的MAC地址相同,则丢弃该报文;3)交换机向入端口以外的所有其它端口发送广播报文。
二层交换机的缺点:传统的以太网交换机对接收到的数据帧根据MAC地址进行二层转发,因此将网段上的冲突域限制到了端口级,但却无法限制广播域的大小,在主机数量很多的情况下,广播泛滥的现象仍然很严重。
3、VLAN技术VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
802.1Q 协议规定了一段新的以太网帧字段,与标准的以太网帧头相比,VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。
4个字节的802.1Q标签中,包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI--Tag Control Information),TPID 是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文。
如图1所示:图1VLAN Identified( VLAN ID ): 这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己所属的VLAN。
Canonical Format Indicator( CFI ):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。
Priority:这3 位指明帧的优先级。
一共有8种优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包。
在交换机中,直接与主机相连的端口是无法识别802.1Q报文的,那么这种端口称为 Access端口;对于交换机相连的端口,可以识别和发送802.1Q报文,那么这种端口称为Tag Aware 端口(HYBRID、TRUNK)。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
引入了VLAN以后,对二层交换机的报文转发过程产生了如下的影响:1) 交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到(同时还要确保报文的入VLAN和出VLAN是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN内)所有的端口发送;2) 如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文(这个功能可以选择配置,也可以转发出去);3) 交换机向(VLAN内)入端口以外的其它所有端口转发广播报文VLAN在交换机上的实现方法,可以大致划分为4类:1、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,比如设备的1-4端口为VLAN 10,5-17为VLAN 20,18-24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1-6端口和交换机 2 的1-4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
尤其是用户的MAC地址用变换的时候就要重新配置。
基于MAC地址划分VLAN 所付出的管理成本比较高。
3、基于网络层(以太网协议、IP地址)划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4、根据IP子网(组播)划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。