正文
地址重新学习到新的端口;
3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC地址就会被删除,等下次报文来的时候会重新学习。注意:老化也是根据源MAC 地址进行老化。
报文转发线程 :
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到, 就将该 数据帧发送到相应的端口,如果找不到,就向所有的端口发送;
2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则 丢弃该报文;
3)交换机向入端口以外的其它所有端口转发广播报文。
1.3、VLAN 二层转发介绍
报文转发线程 :
引入了 VLAN 以后对二层交换机的报文转发线程产生了如下的影响:
1)交换机在 MAC 地址表中查找数据帧中的目的MAC地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN内)所有的端口发送;
2)如果交换机收到的报文中源MAC 地址和目的MAC地址所在的端口相同,则丢弃该报文;
3)交换机向 (VLAN) 入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN ,带来了如下的好处:
1)限制了局部的网络流量,在一定程度上可以提高整个网络的处理能力。
2)虚拟的工作组,通过灵活的VLAN设置,把不同的用户划分到工作组内;
3)安全性,一个VLAN 内的用户和其它VLAN内的用户不能互访, 提高了安全性。
另外,还有常见的两个概念VLAN的终结和透传,从字面意思上就可以很好的了解这两个概念。所谓VLAN的透传就是某个VLAN不仅在一台交换机上有效,
它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结
的意思及相对,某个VLAN的有效域不能再延伸到别的设备,或者不能通过某 条链路延伸到别的设备。
VLAN 透传可以使用802.1Q 技术,VLAN 终结可以使用PVLAN技术。IEEE802.1Q协议是 VLAN 的技术标准 ,主要是修改了标准的帧头,添加了一个 tag 字段,其中包含了VLAN ID 等 VLAN 信息,具体实现这里不谈,如果有兴趣 可以看相关的标准和资料。
注意:在 Trunk 端口转发报文的时候,如果报文的VLAN Tag 等于端口上配置的默认VLANID,则该报文的Tag 应该去掉,对端收到这个不带Tag 信息的报文 后,从端口的PVID 获得报文的所属VLAN 信息,因此配置的时候必须保证连接两台交换机之间的一条Trunk 链路两端的PVID 设置相同。
为什么要去Tag 呢?
这样做是为了保证一般的用户插到Trunk上以后, 仍旧可以正常通信, 因为普通用户无法识别带有802.1Q Vlan信息的报文。
使用 802.1Q 技术可以很好的实现VLAN 的透传,可是有的时候需要把VLAN 终 结掉,也就是说这个VLAN 的边界在哪里终止,PVLAN 技术可以很好的实现这 个功能,同时达到节省VLAN的目的。 cisco 的 PVLAN 意思是 private vlan , 而我们的PVLAN 意思是 primary vlan 。
这里的 VLAN 有两类:Primary vlan和secondary vlan(子VLAN)。实现了接入用户二层报文的隔离,同时上层交换机下发的报文可以被每一个用户接收到,简化了配置,节省了VLAN资源。具体实现这里不谈,如果有兴趣可以相关资料。
2、三层交换流程
