目錄

一、交換機的基本工作原理

數據幀的轉發

MAC地址表的作用

交換機的轉發方式

二、VLAN（虛擬局域網）

VLAN的定義

VLAN的作用

VLAN的實現方式

VLAN的幀標記

VLAN的通信

三、交換機與VLAN的結合

四、交換機與VLAN的實際應用場景

---

交換機是局域網中常用的網絡設備，主要用于在多個設備之間高效地轉發數據幀。它工作在OSI模型的數據鏈路層，通過MAC地址表和VLAN（虛擬局域網）等技術來實現高效的網絡通信和隔離。以下是對交換機工作原理的詳細講解，重點介紹MAC地址表和VLAN的概念及作用。

一、交換機的基本工作原理

數據幀的轉發

交換機的核心功能是接收數據幀，并根據幀的目的MAC地址將數據幀轉發到正確的端口。與集線器（Hub）不同，交換機不會將數據幀廣播到所有端口，而是通過智能轉發減少網絡流量，提高網絡效率。

MAC地址表的作用

MAC地址表的定義：

MAC地址表（也稱為交換表或轉發表）是交換機內部的一個數據結構，用于記錄每個端口連接的設備的MAC地址。

每個表項通常包含MAC地址和對應的端口號。

MAC地址表的建立：

當設備第一次發送數據幀時，交換機會學習源MAC地址，并將其與接收該幀的端口關聯起來，記錄到MAC地址表中。

例如，設備A（MAC地址為00:1A:2B:3C:4D:5E）連接到交換機的端口1，當設備A發送一個幀時，交換機會將00:1A:2B:3C:4D:5E與端口1關聯起來。

這個過程稱為MAC地址學習。

MAC地址表的使用：

當交換機收到一個數據幀時，它會檢查幀的目的MAC地址。

如果目的MAC地址在MAC地址表中存在：

交換機會將幀轉發到對應的端口。例如，如果目的MAC地址是00:1A:2B:3C:4D:5E，且該地址與端口1關聯，則交換機會將幀轉發到端口1。

如果目的MAC地址不在MAC地址表中：

交換機會將幀廣播到所有端口（除了接收該幀的端口），以便找到目標設備。這個過程稱為未知單播幀的泛洪。

MAC地址表的老化機制：

為了避免MAC地址表中記錄的設備信息過時，交換機會設置一個老化時間（通常為300秒或5分鐘）。

如果在老化時間內沒有收到某個MAC地址的幀，交換機會自動刪除該表項。

這樣可以確保MAC地址表中的信息始終是最新的。

交換機的轉發方式

直通轉發（Cut - Through Forwarding）：

交換機在接收到幀的頭部（包含目的MAC地址）后，立即開始轉發幀，而不需要等待整個幀接收完成。

這種方式的優點是延遲低，但缺點是無法對幀進行錯誤檢測。

存儲轉發（Store - and - Forward）：

交換機會接收完整的幀，并對其進行錯誤檢測（如CRC校驗）。

如果幀沒有錯誤，交換機會根據目的MAC地址進行轉發；如果幀有錯誤，則丟棄該幀。

這種方式的優點是可靠性高，但缺點是延遲相對較高。

二、VLAN（虛擬局域網）

VLAN的定義

VLAN（Virtual Local Area Network）是一種將局域網劃分為多個邏輯子網的技術，用于隔離不同用戶群體的流量，提高網絡的安全性和管理效率。

VLAN的作用

流量隔離：

不同VLAN之間的流量默認是隔離的，不能直接通信。例如，財務部門和市場部門可以分別屬于不同的VLAN，它們之間的流量不會相互干擾。

增強安全性：

VLAN可以限制廣播域的范圍，減少廣播流量對網絡性能的影響。同時，不同VLAN之間的隔離也增加了網絡的安全性。

靈活的網絡管理：

VLAN可以在不改變物理連接的情況下，通過軟件配置實現網絡的重新劃分和調整。

VLAN的實現方式

基于端口的VLAN：

這是最常見的VLAN實現方式。交換機的每個端口可以被分配到一個或多個VLAN。

例如，端口1 - 10可以分配給VLAN 10（財務部門），端口11 - 20可以分配給VLAN 20（市場部門）。

當設備連接到某個端口時，它自動屬于該端口所屬的VLAN。

基于MAC地址的VLAN：

交換機可以根據設備的MAC地址將其分配到特定的VLAN。

這種方式的優點是設備可以連接到任何端口，但缺點是需要手動配置每個設備的MAC地址。

基于協議的VLAN：

交換機會根據數據幀的協議類型（如IPv4、IPv6、IPX等）將流量分配到不同的VLAN。

例如，所有IPv4流量可以分配到VLAN 10，所有IPv6流量可以分配到VLAN 20。

VLAN的幀標記

為了在交換機之間傳輸VLAN信息，需要對數據幀進行標記。最常用的標記協議是IEEE 802.1Q：

VLAN標記：

在以太網幀的類型/長度字段之后插入一個4字節的VLAN標簽（Tag），其中包含VLAN ID（12位）。

VLAN ID的范圍是0 - 4095，其中0和4095是保留值，實際可用的VLAN ID范圍是1 - 4094。

標記幀的結構：

前導碼（7字節） + 幀開始定界符（1字節） + 目的MAC地址（6字節） + 源MAC地址（6字節） + 802.1Q標簽（4字節） + 類型/長度（2字節） + 數據字段（46 - 1500字節） + 幀校驗序列（4字節）。

VLAN的通信

同一VLAN內的通信：

同一VLAN內的設備可以直接通信，交換機會根據MAC地址表進行幀的轉發。

不同VLAN之間的通信：

不同VLAN之間的通信需要通過路由器或三層交換機（具有路由功能的交換機）來實現。

路由器或三層交換機會根據IP地址進行路由轉發，同時剝離VLAN標簽。

三、交換機與VLAN的結合

交換機通過VLAN技術可以實現高效的網絡隔離和管理：

端口配置：

管理員可以為交換機的每個端口配置VLAN信息，指定端口屬于哪個VLAN。

例如，使用命令switchport access vlan 10將端口配置為VLAN 10。

VLAN間路由：

三層交換機可以在內部實現VLAN間的路由轉發，無需額外的路由器設備。

通過配置VLAN接口（如VLAN 10的IP地址為192.168.10.1/24），三層交換機可以實現不同VLAN之間的通信。

VLAN的管理：

VLAN可以通過命令行界面（CLI）或圖形界面（GUI）進行配置和管理。

管理員可以創建、刪除、修改VLAN，以及查看VLAN的配置信息。

四、交換機與VLAN的實際應用場景

企業網絡：

不同部門（如財務、市場、研發）可以分別屬于不同的VLAN，實現流量隔離和安全保護。

通過三層交換機實現部門之間的通信，同時限制不必要的流量。

學校網絡：

教師和學生可以分別屬于不同的VLAN，確保教學網絡的穩定性和安全性。

實驗室設備可以分配到特定的VLAN，便于管理和維護。

數據中心：

不同的應用系統（如Web服務器、數據庫服務器）可以分別屬于不同的VLAN，減少廣播流量對性能的影響。

通過VLAN實現虛擬機的隔離，提高資源利用率和安全性。