交换机端口转发规则

首先第一点需要明白的是：在我们交换机上存在三种VLAN端口，它们分别是access端口、hybrid端口、以及trunk端口，它们各自都有自己的属性，以及在数据流处理过程中的转发规则。

一、access 端口的转发规则access端口收到一个数据帧时，作如下处理：首先第一步：当一个数据帧进入到access之前，首先判断这个帧中是否带有VLAN TAG的信息，那么判断的结果只有两种，要么有要么没有，那么接下来ACCESS端口，又会根据判断的不同的结果，分别作不同的处理呢？如果有VLANTAG，那么默认情况下，access端口是不接收带有VLAN TAG的数据帧，此时该数据帧会被ACCESS端口直接丢弃如果没有VLANTAG,那么ACCESS端口会接收该数据帧，并且会在该原始的以太网数据帧中插入ACCESS端口的PVID信息作为VLAN TAG标记，然后带有VLANTAG的数据帧会流入交换机内部（此时ACCESS端口的收的任务实际上已经完成啦，因为此时数据帧已经从access端口被接收进来啦），接下来的任务会交给交换机来处理，交换机会根据帧中的目的MAC地址，来查找自己MAC地址表所对应的表项，如果查到则从相应的端口转发出去，没有则广播。

在绝大部分情况下，ACEESS端接收到的数据帧是不带VLAN TAG的标记，因为通常情况下，ACCESS端口连接的是PC机，而一个PC机在不经过特殊处理的情况下，发出的原始的以太网数据帧，即我们平时所说的裸帧（不带VLANTAG）这里需要说明的是ACCESS端口PVID的概念：PVID：故名思意即为PORT VLAN ID的缩写，那么ACCESS端口的PVID是多少呢，它又是怎么知道的呢？实际上说直白一点：就是你在配置ACCESS 端口时，属于那个VLAN,那么它的PVID就是该端口所属的VLAN IDACCESS端口在发送数据帧之前，作如下处理：当ACCESS端口转发数据帧之前，根据MAC地址表项中目的地址所对应的表项，并取出该转发端口的VLAN ID 与接收进来的数据帧中所带的VLAN ID作比较，如果相同，则脱标，以原始数据帧的格式，从ACCESS端口转发出去，如果不同，则不转发直接丢弃，从这一点来说，这也就可以解释为什么在交换机内部同一VLAN数据能被转发，而不同VLAN的数据不能被转发的原因Access端口收发规则总结：1、ACCESS端口收规则：ACCESS端口收到一个数据帧以后判断是否带有VLANTAG 信息，如果有，那么ACCESS端口默认情况下，不予于转发，会直接丢弃该数据帧，如果没有，在进入该端口时，则会在原始数据帧的内部打上（插入）该access端口的PVID后接收进来，然后接下来把带有TAG的数据帧交给交换机作下一步数据转发处理2、ACCESS端口发规则：在收到一个带有TAG的数据帧后，ACCESS端口在转发出去之前，比较帧中的VLANID与自己的PVID是否相同，如果相同，则去掉帧中的VLAN TAG标记，然后转发出去，如果不相同，则直接丢弃3、请记住从ACCESS端口接收进来的一定是带有VLANTAG标记的帧，而从ACCESS端口发送出去的一定是原始的以太帧（即所谓的不带VLANTAG的裸帧）二、TRUNK端口的转发规则：1、trunk端口收规则Trunk端口收到数据帧后，作如下处理：首先判断帧中是否带有VLAN TAG标记，如果没有则打上Trunk端口的PVID,(默认这个TRUNK PVID是1,关于这一点稍后作更详细的解释说明)，如果有则判断帧中的VLAN ID是否允许在该TRUNK端口中转发出去，如果允许则转发，如果不允许则丢弃2、trunk 端口发规则Trunk端口在转发数据帧之前，比较收到帧中的VLAN ID与TRUNK端口的PVID是否相同，如果相同，则剥离VLAN TAG标记，恢复成裸帧后转发出去。

交换机基本原理和转发流程总结关键词：以太网集线器Ethernet HUB交换机Switch虚拟局域网 VLAN路由器 Router路由表 Route Table地址解析协议 ARPARP表 ARP TableMAC表 FIB Table三层硬件转发表 IP fdb Table计算机网络往往由许多种不同类型的网络互连连接而成。

如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。

因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。

下面将从互联网的渐进历程逐一阐述各种设备的工作原理：1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不记忆哪一个MAC地址挂在哪一个端口——这里所说的广播是指HUB将该以太网数据帧发送到所有其它端口，并不是指HUB将该报文改变为广播报文。

以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。

HUB工作原理：① HUB从某一端口A收到的报文将发送到所有端口；②报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A；③报文为广播报文时，所有用户都响应用户A。

随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面：①冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域；②广播泛滥。

交换机数据转发原理
交换机数据转发原理：
交换机是一个用于将数据从源地址转发到目的地址的网络设备。

它使用MAC地址表来确定数据包应该转发到哪个端口。

当一个数据包进入交换机的端口时，交换机会检查数据包的源MAC地址。

如果该地址已经存在于交换机的MAC地址表中，交换机会查找目的地址并将数据包转发到适当的端口。

如果源地址不在MAC地址表中，交换机会学习该地址并将其
添加到MAC地址表中。

然后，交换机会广播数据包到所有其
他端口上，以便找到目的地址并将其添加到MAC地址表中。

一旦目的地址被确定，交换机会将数据包转发到适当的端口上。

交换机还支持虚拟局域网（VLAN），它可以将交换机划分为
多个虚拟网络，并确保每个VLAN中的数据包只能在相同VLAN中进行转发。

此外，交换机还可以通过进行流量控制和错误检测来提高网络性能和可靠性。

流量控制机制可以防止过多的数据包进入交换机，从而避免网络拥塞。

错误检测可以确保数据包的完整性和正确性，避免数据传输错误。

综上所述，交换机通过使用MAC地址表和VLAN功能，将数据从源地址转发到目的地址，提供高性能和可靠的网络服务。

交换机端口转发规则交换机端口转发规则一交换机端口处理过程HCSE的教材上根本没有讲各种接口接收带TAG的FRAME时候的规则。

所以以前老是以为是跟发送的规则一样。

走了很多弯路废了好多脑细胞，痛苦啊。

跟很多培训过的兄弟交流过都深有同感。

tag就是普通的ethernet报文，报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag 头；untag就是普通的ethernet报文，比tag报文少了4 bytes字节。

情况列举 Switch收发 Switch对标记的处理 remarkAccess (接收) Tagged = PVID 不接收 (注：部分高端产品可能接收。

) Access (接收) Tagged =/ PVID 不接收 (注：部分高端产品可能接收。

) Access (接收) Untagged 接收增加tag＝PVID 从PC Access (发送) Tagged = PVID 转发删除tagAccess (发送) Tagged =/ PVID 不转发不处理Access (发送) Untagged 无此情况无此情况无此情况Trunk (接收) Tagged = PVID 接收不修改tagTrunk (接收) Tagged =/ PVID 接收不修改tagTrunk (接收) Untagged 接收增加tag＝PVIDTrunk (发送) Tagged = PVID If Passing then 转发删除tagTrunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况（注）Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunkHybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunkHybrid (接收) Untagged 接收增加tag＝PVID 类TrunkHybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Untagged 无此情况无此情况无此情况（注）我来解释一下收报文：Acess端口1、收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）发报文：Acess端口： 1、将报文的VLAN信息剥离，直接发送出去收报文：trunk端口： 1、收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃发报文：trunk端口： 1、比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送收报文：hybrid端口： 1、收到一个报文2、判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃发报文：hybrid端口：1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag）2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送以太网端口有三种链路类型：Access、Hybrid和Trunk。

交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。

与桥接器不同的是交换机转发延迟很小，操作接近单局域网性能，远远超过了普通桥接互联网之间的转发性能。

交换技术允许共享型呵专用性大的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。

现在已经有以太网、快速以太网、FDDI和A TM技术个交换产品。

三种交换技术1。

端口交换端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段，不用网桥或路由器连接，网络之间是互不相通的。

以太主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板凳多个网段之间进行分配、平衡。

根据支持的程度，端口进行还可以细分为：*模块交换：将整个模块进行网段迁移*端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

*端口级交换：支持每个端口在不同网段之间进行迁移。

这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡的能力等优点.如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换.2.帧交换帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽.一般来说每个公司的产品德实现技术均回游差异,但对网络帧的处理方式有一下几种:*真通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧转送到相应得断口上.*贮存转发:通过对网络帧的读取进行验错和控制.前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换.因此,各厂商把后一种技术作为重点.3.信元交换ATM技术代表了网络和通信中众多难题的一剂"良药".ATM采用固定长度53个字节的信元交换.由于长度固定,因而便于用硬件实现.ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但不会影响每个节点之间的通信能力.A TM还容许在源节点和目标节点之间的通信能力.A TM采用了统计时分电路进行复用,因而能大大提高通道德利用率.A TM的带宽可以达到25M、155M、622M甚至数GB的转送能力。

网络设备应用–交换机性能参数1. 引言交换机是计算机网络中常用的网络设备之一，用于实现局域网（LAN）内计算机之间的数据交换。

在实际应用中，选择合适的交换机是保证网络性能和稳定性的重要因素之一。

本文将介绍交换机的性能参数，包括转发速率、缓存大小、端口数和可扩展性等。

2. 转发速率交换机的转发速率是衡量其性能的重要指标之一。

它表示交换机每秒钟可以处理和转发的数据包数量。

转发速率越高，交换机的处理能力越强，网络传输速度也就越快。

转发速率通常以每秒转发的数据包数（pps）或每秒转发的比特数（Gbps）来衡量。

3. 缓存大小交换机的缓存大小也是衡量其性能的重要指标之一。

缓存用于临时存储数据包，当交换机接收到数据包时，会将其存储在缓存中，并按照一定的规则进行处理和转发。

缓存大小越大，交换机可以同时处理和转发更多的数据包，从而提高网络的吞吐量。

4. 端口数交换机的端口数指的是交换机拥有的物理端口数量。

每个端口可以连接一个计算机或其他网络设备，用于进行数据的接收和发送。

端口数决定了交换机可以同时连接的设备数量。

在选择交换机时，需要根据实际需求考虑所需的端口数，以保证网络能够正常运行。

5. 可扩展性交换机的可扩展性是指交换机在满足当前需求的基础上，是否能够方便地扩展以满足未来的需求。

可扩展性包括两个方面，一是可以扩展的端口数量，二是可以扩展的功能和性能。

在设计和选择交换机时，需要考虑到网络的未来发展，并选择具有良好可扩展性的交换机。

6. 安全性网络安全是一个重要的话题，交换机在保证网络安全方面也发挥着重要的作用。

交换机应提供基础的网络安全功能，如访问控制列表（ACL）、端口安全、虚拟局域网（VLAN）等。

这些安全功能可以帮助管理员对网络进行灵活的配置和管理，提高网络的安全性和可靠性。

7. 管理和监控交换机的管理和监控功能也是很重要的。

它们可以帮助管理员对交换机进行配置、管理和故障排除。

交换机应该提供可视化的管理界面，方便管理员进行配置和监控。

交换机原理交换机是一种用于局域网中的网络设备，可以实现网络中多个节点之间的数据传递。

交换机与路由器、集线器等网络设备相比有着更高的传输速率、更低的延迟和更好的数据带宽管理能力。

本文将介绍交换机的基本原理，包括交换机的分类、工作原理、数据转发过程和QoS等相关内容。

交换机的分类按照交换机的不同工作方式，可以将其分为以下几种类型：1.转发型交换机转发型交换机是最基本的交换机类型，其主要特点是非常简单、廉价。

转发型交换机使用MAC地址来识别数据包，将数据包从一个端口直接转发到目标端口。

然而，该类型交换机并不支持QoS和其它高级功能。

2.存储转发交换机存储转发交换机将整个数据包存储在缓冲区中，先对数据包进行差错检测和改正，将数据包的内容和目标地址都检查后再进行转发。

存储转发交换机在进行数据转发时可以对不同的数据包进行区分，甚至还可以针对某些数据包进行拦截、阻断或修改。

3.自适应交换机自适应交换机是一种更为高级的交换机类型，其拥有存储转发交换机的所有功能，同时加入了 VLAN 、QoS、ACL等功能。

自适应交换机可以识别不同的应用程序，可以对不同的用户配置不同的访问权限，还可以支持远程管理和监控等功能。

交换机的工作原理交换机的工作原理是通过各种算法和机制来实现，以下是它的几个基本工作原理：1.地址学习交换机学习到每个端口上连接的MAC地址，仅当收到未知MAC地址时，交换机会记录学习到的MAC地址及其对应的端口。

2.过滤处理交换机会基于已知的MAC地址表过滤并转发帧。

3.转发处理交换机将帧从源端口转发到目标端口。

4.洪泛处理当交换机收到一个帧，但无法识别该帧所要求的目标地址，交换机会把该帧转发到每个与之相连的端口上。

交换机的数据转发过程交换机在接收到一个数据帧时，将进行以下过程：1.交换机从数据帧中提取目标 MAC 地址并在自己存储的 MAC 地址表中查找。

2.如果目标 MAC 地址在存储的 MAC 地址表中，则交换机将数据帧转发到目标端口。

交换机的工作原理交换机是一种用于在计算机网络中传输数据的设备。

它的主要功能是根据目的地MAC地址将数据包从一个端口转发到另一个端口。

交换机在局域网中起到连接网络设备的作用，可以提供高速、可靠的数据传输。

交换机的工作原理如下：1. 数据帧的传输当一台计算机发送数据时，数据被封装成数据帧，并通过网卡发送到交换机的端口。

交换机会读取数据帧中的目的MAC地址，并通过查找转发表来确定数据帧应该转发到哪个端口。

如果转发表中有目的MAC地址的条目，交换机将数据帧转发到相应的端口；如果没有找到目的MAC地址的条目，交换机将数据帧广播到所有的端口，以便目的设备可以接收到数据。

2. 转发表的建立交换机通过学习来建立转发表。

当交换机接收到一个数据帧时，它会读取数据帧中的源MAC地址，并将该地址与接收到数据帧的端口相关联。

这样，交换机就可以根据源MAC地址来确定数据帧的转发路径。

如果转发表中已经存在源MAC地址的条目，交换机会更新该条目的时间戳；如果转发表中不存在源MAC地址的条目，交换机会将该地址与接收到数据帧的端口添加到转发表中。

3. 广播和多播当交换机接收到一个广播数据帧时，它会将该数据帧广播到所有的端口。

这样，所有的设备都可以接收到广播消息。

当交换机接收到一个多播数据帧时，它会根据多播MAC地址的范围将数据帧转发到相应的端口。

这样，惟独属于多播组的设备才干接收到多播消息。

4. VLAN的实现交换机可以通过虚拟局域网（VLAN）来实现逻辑上的分割。

VLAN可以将不同的端口划分为不同的逻辑网络，从而增加网络的安全性和性能。

交换机可以根据VLAN标记来进行数据帧的转发，惟独属于同一个VLAN的设备才干相互通信。

5. 碰撞域的划分交换机可以将网络划分为多个碰撞域。

碰撞域是指在以太网中，当两个设备同时发送数据时可能发生冲突的区域。

由于交换机可以根据MAC地址来转发数据帧，它可以将每一个端口划分为一个独立的碰撞域，从而减少了网络中的碰撞。