開關的工作原理是什麽？

開關的工作原理

1，開關的作用

連接多個以太網物理網段以隔離沖突域。

以太網幀以高速透明的方式交換和轉發。

自己學習和維護MAC地址信息。

交換機在二層工作，可以用來隔離沖突域。在OSI參考模型中，二層的作用是尋址，這裏的尋址指的是MAC地址，而交換機轉發的是MAC地址。在每臺交換機中，都有壹個MAC地址表，由交換機自動學習。因此，壹般來說，交換機的作用是尋址和轉發。需要註意的是，這裏的尋址和轉發都是MAC地址，需要和上周分享的路由器區分開來。路由器，

2、開關的特點

它主要工作在OSI模型的物理層和數據鏈路層。

在以太網之間提供透明的橋接和交換。

根據鏈路層的MAC地址，以太網數據幀在端口之間轉發。

3、交換機MAC地址表轉發流程:

MAC地址表初始化:

當交換機首次啟動時，MAC地址表中沒有任何條目。上圖中的交換機是剛啟動時的MAC地址表。可以看到沒有詞條。當訪問PC時，交換機開始學習MAC地址，如下所示:

MAC地址表學習過程(1)

PCA發出數據幀

交換機將PCA幀中的源地址MAC_A與接收該幀的端口E1/0/1相關聯。

交換機從所有其它端口(除了接收到該幀的端口E1/0/1)發出PCA幀。

MAC地址表學習過程(2)

PCB、PCC和PCD發送數據幀交換機會，將接收到的幀中的源地址與相應的端口相關聯。此時，交換機的MAC地址表被學習，數據被轉發。

4.交換機轉發並過濾數據幀。

單播幀的轉發:

PCA發出目的地為PCD的單播數據幀。

交換機根據幀中的目的地址將其從相應的端口E1/0/4發送出去。

交換機不會在其它端口轉發該單播數據幀。

轉發廣播、多播和未知單播幀；

交換機從所有其它端口(接收幀的端口除外)發送廣播、組播和未知單播幀。

VLAN基本原則

1，廣播風暴

所謂廣播幀，就是設備發送的廣播幀在二層環境下的廣播域中傳播，會造成廣播鎮占用網絡帶寬，降低設備性能。

2.使用三層設備路由器隔離廣播域。

廣播幀屬於二層，不跨越三層，所以為了解決廣播風暴，可以使用三層設備隔離廣播域，縮小廣播域的範圍。比如用路由器隔離廣播域，因為路由器是三層設備，很容易形成數據轉發的瓶頸，所以壹般我們用VLAN隔離廣播域。

3.VLAN獨立廣播公司

二層交換機使用VLAN(虛擬局域網)來隔離廣播，從而縮小廣播域的範圍。在這種情況下，不同的VLANs之間無法通信。假設PCA發送壹個廣播幀，它只會在VLAN 1之間傳播，不會傳播到VLAN2，這樣既限制了廣播域的範圍，又保證了VLAN2的安全性。

4、VLan優勢

有效控制廣播域的範圍

增強局域網的安全性

虛擬工作組的柔性構建

5.VLAN分類法(VLAN分類法)

基於港口的VLAN:

基於端口的VLAN劃分法是最常用的方法，即壹個或幾個端口屬於壹個VLAN，這個端口下面的用戶也屬於這個VLAN。假設E1/0/1和E1/2屬於VLAN10，E1/3和E1/4屬於VLAN20，那麽PCA和PCB都屬於VLAN65438+。

這種劃分方式的好處是配置方便，只要在交換機上相應的VLAN上添加相應的端口即可，缺點是如果用戶更改了交換機的端口，VLAN ID也會隨之更改。

基於MAC地址的VLAN:

基於MAC地址的VLAN就是在劃分VLAN的時候根據MAC地址劃分VLAN。舉個例子，如果PCA和PCB的MAC地址劃分為vlan10，那麽PCA和PCB屬於VLAN10，PCC和PCD是壹樣的。

這種劃分方式的好處是用戶不會因為地理位置而閑置。PCA用戶無論連接到哪個接口，都屬於VLAN10。缺點是配置比基於端口的劃分方法更復雜。

基於協議的VLAN:

這種劃分方法是指在同壹個VLAN中運行不同的協議。比如PCA和PCB都是運行IP協議，屬於VLAN10，PCC和PCD是壹樣的。

這種劃分方法的優點是仍然不受物理位置的影響。無論PCA連接到交換機的哪個接口，都屬於VLAN10。缺點是PC真正能運行的協議不多，vlan數量有限制。

基於子網的VLAN:

這種劃分方法是基於子網劃分的，比如10.0.0/24屬於VLAN 10，20.0.0/24屬於vlan20；

上述四種劃分方法中最常見、最方便的配置是基於端口的VLAN劃分方法，下面的實驗例子也是基於端口劃分方法。

6、Vlan技術原理

VLAN標簽:

對於交換機，不同VLAN的以太網幀根據VLAN標簽進行區分。比如PCA向交換機發送壹個帶有PCB目的地址的數據幀，交換機會被打上vlan 10的標簽，然後根據vlan表從PCB的端口轉發到PCB。下面將詳細介紹VLAN標記的操作。

802.1Q幀格式:

我們知道PC發送的數據沒有VLAN標簽，那麽VLAN ID標簽是什麽時候出現的呢？事實上，當數據進入交換機端口時，它就出現了。放置在源地址SA和標準以太網幀的類型Type之間的Tag包含vlan ID，VLAN ID的範圍是4096。排除作為保留vlan的默認vlan 1和vlan4096，可用VLAN id的實際數量為4094。

單開關VLAN標簽操作:

如上所述，PC發送的數據沒有標記vlan，因此在進入交換機時會標記VLAN。由於PC發送的數據沒有標記VLAN，因此當離開交換機時，交換機需要先去除數據幀的VLAN標記，然後再將其轉發到相應的PC。

例如，當壹臺PC發送壹個以PCA的地址為源地址，以PCC的地址為目的地址的標準保證以太網幀時，當它到達交換端口時，交換機將被標記為vlan10，然後根據vlan表從PCC所在的端口轉發出去。同時，VLAN 10的標簽需要剝離，這意味著數據幀到達PCC時仍然是標準的以太網幀，沒有VLAN標簽、PCB和PCD。

接入鏈路類型端口:

VLAN鏈路有三種類型，常用的是接入和中繼鏈路類型，下面也將介紹這兩種類型。第壹種是接入鏈路類型，其特點是允許默認VLAN通過，同時只發送和接收壹個VLAN的數據幀。

因此，接入鏈路類型壹般適用於連接用戶設備，即交換機直接連接到PC以使用接入鏈路。

交叉開關VLAN標簽操作:

如上所述，vlan標記在進入交換機時被標記，在離開交換機時被剝離。然後在上面的拓撲中，PCA向PCC發送壹個帶有目的地址的數據幀，到達SWA，標記為VLAN10，然後從E1/0/24剝離後轉發出去，到達SWB，標記為vlan10。從E1/0/1轉發到PCC是正常的數據幀轉發，但是如上所述，接入鏈路類型只支持壹個數據幀通過，所以如果在投PCB時同時發送壹個帶VLAN20的數據幀，是無法轉發的。因此，它是通過中繼鏈路類型來實現的。

中繼鏈路類型端口:

Trunk鏈路類型有點長，允許多個VLAN通過，可以收發多個VLAN的數據幀。同時，默認VLAN(即PVID的以太網幀)沒有標簽。

因此，中繼鏈路類型壹般是PBX之間的連接。

VLAN構型

1.VLAN配置基本配置:

創建vlan並進入VLAN視圖。

vlan vlan-id

將指定端口添加到當前vlan。

交換機端口接口接口列表

配置端口的鏈路類型是中繼類型。

交換端口模式中繼

允許指定的vlan通過當前中繼端口