二層交換機、三層交換機和vlan之間的聯(lián)系

IP地址和MAC地址是成對出現(xiàn)的，交換機工作在第二層數(shù)據(jù)鏈路層，一般是由收到的數(shù)據(jù)幀中的MAC地址字段來轉(zhuǎn)發(fā)數(shù)據(jù)幀，數(shù)據(jù)幀又包括幀頭，數(shù)據(jù)部分，幀尾。

以太網(wǎng)，是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)，以太網(wǎng)絡(luò)使用CSMA/CD（載波監(jiān)聽多路訪問及沖突檢測）技術(shù)，并以10M/S的速率運行在多種類型的電纜上：從介質(zhì)的發(fā)展過程看，經(jīng)歷了同軸電纜，非屏蔽雙絞線，光纖。

中繼器，工作在物理層，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴大網(wǎng)絡(luò)傳輸?shù)木嚯x。

集線器（Hub），被稱為多端口中繼器是指將多條以太網(wǎng)雙絞線或光纖集合連接在同一段物理介質(zhì)下的設(shè)備。節(jié)點發(fā)信號到線路，集線器接收該信號進行放大后廣播轉(zhuǎn)發(fā)給其他端口。

MAC： 物理地址，用來定義網(wǎng)絡(luò)設(shè)備的位置。

48位，前24由電氣和電子工程協(xié)會給不同廠家分配的代碼，后24位是由廠家自行指派給生產(chǎn)的適配器接口。MAC地址對應(yīng)于OSI參考模型的第二層數(shù)據(jù)鏈路層。

MAC地址的第一個字節(jié)的第8Bit標(biāo)識這個地址是組播地址還是單播地址。MAC地址全為1則為廣播地址。工作在數(shù)據(jù)鏈路層的交換機維護著計算機MAC地址和自身端口的數(shù)據(jù)庫。

談起MAC地址，不得不說一下IP地址。IP地址工作在OSI參考模型的第三層網(wǎng)絡(luò)層。兩者之間分工明確，默契合作，完成通信過程。IP地址專注于網(wǎng)絡(luò)層，將數(shù)據(jù)包從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另外一個網(wǎng)絡(luò)；而MAC地址專注于數(shù)據(jù)鏈路層，將一個數(shù)據(jù)幀從一個節(jié)點傳送到相同鏈路的另一個節(jié)點。

在一個穩(wěn)定的網(wǎng)絡(luò)中，IP地址和MAC地址是成對出現(xiàn)的。如果一臺計算機要和網(wǎng)絡(luò)中另一外計算機通信，那么要配置這兩臺計算機的IP地址，MAC地址是網(wǎng)卡出廠時設(shè)定的，這樣配置的IP地址就和MAC地址形成了一種對應(yīng)關(guān)系。在數(shù)據(jù)通信時，IP地址負責(zé)表示計算機的網(wǎng)絡(luò)層地址，網(wǎng)絡(luò)層設(shè)備（如路由器）根據(jù)IP地址來進行操作；MAC地址負責(zé)表示計算機的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設(shè)備（如交換機）根據(jù)MAC地址來來進行操作。IP和MAC地址這種映射關(guān)系由ARP（Address ResoluTIon Protocol，地址解析協(xié)議）協(xié)議完成。

HUB之后出現(xiàn)了交換機，交換機工作在第二層數(shù)據(jù)鏈路層，也叫二層交換機。二層交換機根據(jù)收到的數(shù)據(jù)幀中的MAC地址字段來轉(zhuǎn)發(fā)數(shù)據(jù)幀。

所謂數(shù)據(jù)幀（Data frame），就是數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元，它包括三部分：幀頭，數(shù)據(jù)部分，幀尾。

MAC幀的幀頭包括三個字段。前兩個字段分別為6字節(jié)長的目的地址字段和源地址字段，目的地址字段包含目的MAC地址信息，源地址字段包含源MAC地址信息。第三個字段為2字節(jié)的類型字段，里面包含的信息用來標(biāo)志上一層使用的是什么協(xié)議，以便接收端把收到的MAC幀的數(shù)據(jù)部分上交給上一層的這個協(xié)議。

二層交換機存在著廣播風(fēng)暴，比如當(dāng)前網(wǎng)絡(luò)下有多個部門，當(dāng)一個部門下的主機發(fā)送廣播報文時，所有部門都會收到此報文，如果要只讓當(dāng)前部門能夠收到則要用到vlan技術(shù)（劃分多個不同的廣播域）。默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，使用最廣泛的VLAN協(xié)議標(biāo)準(zhǔn)是 IEEE 802.1Q，它是用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

根據(jù)端口連接的設(shè)備是否支持802.1q標(biāo)準(zhǔn)來劃分端口類型，支持則為trunk，不支持則為access端口。

access： 主要用來接入終端設(shè)備。

trunk： 主要用在連接其它交換機，以便在線路上承載多個vlan。

從trunk端口的輸出的數(shù)據(jù)幀保持vlan ID，從access輸出的數(shù)據(jù)幀剝離vlan id，再通過交換機的mac地址轉(zhuǎn)發(fā)，這樣就實現(xiàn)了虛擬局域網(wǎng)。

如果要使不同vlan間進行通信：則需要用到路由器，通過單臂路，單臂路由（router-on-a-sTIck）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。或者通過三層交換機，也就是具有路由功能的交換機實現(xiàn)。普通的路由器是通過cpu和軟件實現(xiàn)路由轉(zhuǎn)發(fā)，對于交換機的線速轉(zhuǎn)發(fā)速度上不是很匹配，而三層交換機通過使用硬件交換機構(gòu)實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。