VLAN、二层交换机和三层交换机

1、VLAN

VLAN被称为虚拟局域网，一个广播域就是一个VLAN，在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域能够是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。交换机是根据工做站的MAC地址来划分VLAN的。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增长了VLAN头，用VLAN ID把用户划分为更小的工做组，限制不一样工做组间的用户互访，每一个工做组就是一个虚拟局域网。虚拟局域网的好处是能够限制广播范围，并可以造成虚拟工做组，动态管理网络。

VLAN的用处：

一、VLAN之间的网段要互相访问，都必须经过路由器。如192.168.1.2/30和192.168.2.6/30两个网段。

二、VLAN本质就是指一个网段，之因此叫作虚拟的局域网，是由于它是在虚拟的路由器的接口下建立的网段。能够在一个物理接口上建立两个逻辑接口，如192.168.1.1/24可将此地址划分为两个192.168.1.0--127/2五、192.168.1.128--255/25

综上，当一个交换机上的全部端口中有至少一个端口属于不一样网段的时候，当路由器的一个物理端口要链接2个或者以上的网段的时候，就是VLAN发挥做用的时候，这就是VLAN的目的。

VLAN划分方式：基于端口（网络设备的交换端口）、基于MAC地址、基于路由（须要有三层交换机，这种方式既达到了做为VLAN控制广播风暴的最基本目的，又不须要外接路由器。但这种方式对VLAN成员之间的通讯速度不是很理想。）

VLAN协议：

802.10----->802.1Q

2、二层交换机

二层交换机工做于OSI模型的第2层（数据链路层），二层交换机属数据链路层设备，能够识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在本身内部的一个地址表中。

二层交换机的工做原理能够得三点：
（1） 因为交换机对多数端口的数据进行同时交换，这就要求具备很宽的交换总线带宽，若是二层交换机有N个端口，每一个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就能够实现线速交换；
（2） 学习端口链接的机器的MAC地址，写入地址表，地址表的大小（通常两种表示方式：一为BUFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；
（3） 还有一个就是二层交换机通常都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，所以转发速度能够作到很是快。因为各个厂家采用ASIC不一样，直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请你们在考虑设备选型时注意比较。

路由更新：距离矢量路由协议，（Distance-Vector，简称D-V）路由算法，距离矢量协议按期直接传送各自路由表的全部信息给邻居（RIP默认是30秒）。其路由信息都是根据邻居路由得来。

跳数：解决路由环路而产生的补救措施，只能减轻路由环路的危害
水平分割：不把从邻居得来的路由信息再告诉邻居，解决了路由环路的问题

3、三层交换机

三层交换机具备路由交换功能，三层交换技术就是二层交换技术+三层转发技术，传统交换技术是在OSI网络标准模型第二层——数据链路层进行操做的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不一样网络情况作到最优网络性能。
二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提升了数据包转发的效率。
三层交换机能够与普通路由器同样，具备访问列表的功能，能够实现不一样VLAN间的单向或双向通信。

二层交换机VLAN间互访需借助路由或三层交换机来实现，三层不须要