二层交换机工作原理:
二层交换机属数据链路层设备,可以识别数据包中的 MAC 地址信息,根据 MAC 地址进行转发,并将这些 MAC 地址与对应的端口记录在自己内部的一个地址表中。 具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源 MAC 地址, 这样它就知道源 MAC 地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的 MAC 地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的 MAC 地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器 对源机器回应时,交换机又可以学习目的 MAC 地址与哪个端口对应,在下次传 送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的 MAC 地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
交换机的端口分三种链路类型
(1)、Access 链路,传送不带 Tag 的数据帧,设备和用户间的链路
(2)、Trunk 链路,传送 Tag 数据帧,设备间的链路
(3)、Hybrid 链路
三层交换机原理: 三层交换是相对于传统的交换概念而提出的。传统的交换技术是在 OSI 网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模 型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是二层交换 技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。
两台处于不同子网的主机通信,必须要通过路由器进行路由。三层交换机的 路由记忆功能是由路由缓存来实现的。当一个数据包发往三层交换机时,三层交换机首先在它的缓存列表里进行检查,看看路由缓存里有没有记录,如果有记录就直接调取缓存的记录进行路由,而不再经过路由处理器进行处理,这样的数据 包的路由速度就大大提高了。如果三层交换机在路由缓存中没有发现记录,再将数据包发往路由处理器进行处理,处理之后再转发数据包。
路由器工作原理:
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。 选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络 系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是 与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持 IP 协议的路由器可以把网络 划分成多个子网段,只有指向特殊 IP 地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
路由器与三层交换机的区别:
具有“路由器的功能、交换机的性能” 的三层交换机虽然同时具有二层交换 和三层路由的特性,但是三层交换机与路由器在结构和性能上还是存在很大区别的。在结构上,三层交换机更接近于二层交换机,只是针对三层路由进行了专门设计。之所以称为“三层交换机”而不称为“交换路由器”,原因就在于此;在交换性能上,路由器比三层交换机的交换性能要弱很多。
2.3 VLAN 技术原理
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域 ;一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。 具体帧格式如下图:
