4.多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加 端口,保护了用户的投资。 第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有 必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只 用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。 第三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管 理的局面 决了传统路由器低速、复杂所造成的网络瓶颈问盟。当然 层交换技术并不 是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方 案。 传统的网络结物对用户应用所造成的限制,正是三层交换技术所要解决的关排问期。目前】 市场上最高档路由器的最大处理能力为每秒25万个包,而最高档交换机的最大处理能力则 在每秒100万个包以 二者相差40倍。在交换网络中,尤其是大规模的交换网络,没 有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是三层交 换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散,第三层交 换机之所以叫三层交换机是因为它们能看得懂第三层的信息,如P地址、ARP等。因此, 三层交换机便能洞悉某广播封包目的何在 而在没有把他扩散出去的情形下,满足了发出该 广播封包的人的需要,(不管他们在任何子网里)。如果认为第三 层交换机就是路由器,那也 应称作超高速反传统路由器,因为第三层交换机没做任何"拆打"数据封包的工作,所有路定 他的封包都不会被修改并以交换的速度传到目的地。目前,第三层交换机的成熟还有很长的 路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了 篇三层交换机,但经国际权威机构试,作法各是日性能表现不同。另外,能是基干各 商占领市场的策略, 目前的第 三层交换机主要可交换路由PPX协议,还不能处理其它 些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术是将来的主要网络集 成技术,传统的路由器在一段时间内还会得以应用,但它将处于其力所能及的位置,那就是 处于网络的边缘,去作速度受限的广域网互联、安全控制防火墙)、专用协议的异构网络互 连等。 12.5三层交换技术特点 1、线速路由: 和传统的路由器相比,第二层交换机的路由谏度一般要快十倍或数十倍,能实现线谏路由封 发。传统路由器采用软件来维护路由表, 而第三层交换机采用ASIC (Application Specific Integrated Circuit)硬件来维护路由表,因而能实现线速的路由。 2、P路由: 在局域网上,二层的交换机通过源MAC地址来标识数据包的发送者,根据目的MAC地 址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它 送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路 由设备上。如果把交换机的缺省网关设置为路由设备的P地址,交换机会把需要经过路由 转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,如果在路由表
4. 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加 端口,保护了用户的投资。 第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有 必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只 用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。 第三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管 理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,三层交换技术并不 是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方 案。 传统的网络结构对用户应用所造成的限制,正是三层交换技术所要解决的关键问题。目前, 市场上最高档路由器的最大处理能力为每秒 25 万个包,而最高档交换机的最大处理能力则 在每秒 1000 万个包以上,二者相差 40 倍。在交换网络中,尤其是大规模的交换网络,没 有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是三层交 换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散,第三层交 换机之所以叫三层交换机是因为它们能看得懂第三层的信息,如 IP 地址、ARP 等。因此, 三层交换机便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该 广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也 应称作超高速反传统路由器,因为第三层交换机没做任何"拆打"数据封包的工作,所有路过 他的封包都不会被修改并以交换的速度传到目的地。目前,第三层交换机的成熟还有很长的 路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了 第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。另外,可能是基于各厂 商占领市场的策略,目前的第三层交换机主要可交换路由 IP/IPX 协议,还不能处理其它一 些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术是将来的主要网络集 成技术,传统的路由器在一段时间内还会得以应用,但它将处于其力所能及的位置,那就是 处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互 连等。 1.2.5 三层交换技术特点 1、 线速路由: 和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路由转 发。传统路由器采用软件来维护路由表,而第三层交换机采用 ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。 2、IP 路由: 在局域网上,二层的交换机通过源 MAC 地址来标识数据包的发送者,根据目的 MAC 地 址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它 送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路 由设备上。如果把交换机的缺省网关设置为路由设备的 IP 地址,交换机会把需要经过路由 转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,如果在路由表
中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用(传 统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中 一部分,还要和其 它的路由器交换路由信息,而且这些处理过程都是 来处理的 是专用的ASIC),所以速度慢。第三层交换机既能象二层交换机那样通过MAC地址来柯 识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用 的芯片来处理路由转发,第三层交换机能实现线速路由。 3、路由功能 比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第 三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完VLAN,并为每 个V几AN设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内, 端的VLAN 个路由接口。随后 手工设置静态路由或者启动动态路由协议。 4、路由协议支持: 第三层交换机可以通过自动发现功能来处理本地P包的转发及学习邻近路由器的地址,同 时也可以通过动态路由协议RIP1,RIP2,OSPF来计算路由路径。下面介绍一下RIP协 议和OSPF协议。路由信息协议(RIP)是一个内部网关协议(IGP),主要应用在中等规 模的网络,RP协议采用距离向量算法,在路由信息中包括了到达目的P(向量)的跳跃 次数(距离),跳跃次数最小的路径是最优路径。RP允许的最大跳跃次数为15,需要跳 跃16次及其以上的目的地址被认为是不可达的。RP路由器通过周期性广播来与邻近的 RIP路由器交换路由信息, 广播的时间间隔可以设定。广播的内容就是整个路由表。当R 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的 路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广 潘间隔时间的结束。 引起路由表的变化可能会有如下原因 ●启动了一个新的接口: ●使用中的接口出现了故障: ●邻近路由器的路由表改变 ●路由表中的某条记录的生存周期结束,被自动删除。 P路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果不能收到,路由 器将会放弃这条路由:如果在90秒内没有收到,路由器将用其它邻近的具有相同跳跃次数 (HOP)的路由取代这条路由:如果在180秒内没有收到,该邻近的路由器被认为不可达, IP将路由器分为两种类型,一种是主动的,一种是被动的。主动路由器既可以发送自己的 路由表,也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦
中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用(传 统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中 的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由 CPU 来处理的(不 是专用的 ASIC ),所以速度慢。第三层交换机既能象二层交换机那样通过 MAC 地址来标 识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用 的芯片来处理路由转发,第三层交换机能实现线速路由。 3、路由功能 比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第 三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完 VLAN ,并为每 个 VLAN 设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内, 并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式:设置基于 端口的 VLAN ,给每个 VLAN 配上 IP 地址和子网掩码,就产生了一个路由接口。随后, 手工设置静态路由或者启动动态路由协议。 4、路由协议支持: 第三层交换机可以通过自动发现功能来处理本地 IP 包的转发及学习邻近路由器的地址,同 时也可以通过动态路由协议 RIP1 ,RIP2 ,OSPF 来计算路由路径。下面介绍一下 RIP 协 议和 OSPF 协议。路由信息协议(RIP )是一个内部网关协议(IGP ),主要应用在中等规 模的网络,RIP 协议采用距离向量算法,在路由信息中包括了到达目的 IP (向量)的跳跃 次数(距离),跳跃次数最小的路径是最优路径。RIP 允许的最大跳跃次数为 15 ,需要跳 跃 16 次及其以上的目的地址被认为是不可达的。RIP 路由器通过周期性广播来与邻近的 RIP 路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。当 RIP 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的 路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广 播间隔时间的结束。 引起路由表的变化可能会有如下原因: ● 启动了一个新的接口; ● 使用中的接口出现了故障; ● 邻近路由器的路由表改变; ● 路由表中的某条记录的生存周期结束,被自动删除。 RIP 路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果不能收到,路由 器将会放弃这条路由:如果在 90 秒内没有收到,路由器将用其它邻近的具有相同跳跃次数 (HOP )的路由取代这条路由;如果在 180 秒内没有收到,该邻近的路由器被认为不可达。 RIP 将路由器分为两种类型,一种是主动的,一种是被动的。主动路由器既可以发送自己的 路由表,也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦
启动了P协议的某个瑞口学到了一条路由,它将保留这条路由,直到学到更好的路由 一旦有端口广播说某条路由失败了,其它收到这条消息的端口都应该对通过IP获得的路 由信息做过时处理 一条路由如果在180秒内没有对外广播路由信息的话 ,该路由将会被 认为是无效。此外,当接口启动IP时,它通过和其直接相连的接口建立路由表。在和邻 近路由器交换路由信息,建立一个稳定的最优化的路由表的过程中,有可能出现信息回路。 一旦路由器收到了以自己作为中间跳转的路由,肯定出现了信息回路。例如:2有一条通 往RA的路由,它把这条路由广播给了RI,但是,在R1给R2的路由信息中也有到RA的 路由,而且是以R2作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种 信息回路的产生。 5、自动发现功能: 有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通 过监视数据流来 学习路由信总,通过对端口入站数据包的分析,第三层交换机能自动的发现 和产生一个广播域、VLAN、IP子网和更新他们的成员。自动发现功能在不改变任何配置 的情况下,提高网络的性能。第三层交换机启动后就自动具有P包的路由功能,它检查所 有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层 交换机,转发数据包 日第二衣机连接到网终它或开始监听网上的数据句,并根推 学习到的内容建 并不断更新路由表。 交换机在自动发现过程斗 外的管理配 也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性 能,然后根据需要来添加其他的路由、VLAN等功能。 在第三层,自动发现有如下过程 ●通过侦察ARP,RARP或者DHCP响应包的原IP地址,在几秒终之内发现IP子网的 拓扑结构。 ●在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息 通讯。 ●学习地址,根据P ●学习地址,根据P子网、网络协议或组播地址来配置VLAN,使用IGMP(Internet Group Management Protocol)来动态更新VLAN成员。 ●支持ICMP(Internet Control Message Protocol)路由发现选项。 ●存储学习到的路由到硬件中,用线速转发这些地址的数据包。 ●把目的地址不在路由表中的包送到网络上的其他路由器 ●通过侦听ARP请求来学习每一台工作站的地址。 ●在子网之内实现P包的交换
启动了 RIP 协议的某个端口学到了一条路由,它将保留这条路由,直到学到更好的路由。 一旦有端口广播说某条路由失败了,其它收到这条消息的端口都应该对通过 RIP 获得的路 由信息做过时处理。一条路由如果在 180 秒内没有对外广播路由信息的话,该路由将会被 认为是无效。此外,当接口启动 RIP 时,它通过和其直接相连的接口建立路由表。在和邻 近路由器交换路由信息,建立一个稳定的最优化的路由表的过程中,有可能出现信息回路。 一旦路由器收到了以自己作为中间跳转的路由,肯定出现了信息回路。例如:R2 有一条通 往 RA 的路由,它把这条路由广播给了 R1 ,但是,在 R1 给 R2 的路由信息中也有到 RA 的 路由,而且是以 R2 作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种 信息回路的产生。 5、自动发现功能: 有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通 过监视数据流来学习路由信息,通过对端口入站数据包的分析,第三层交换机能自动的发现 和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置 的情况下,提高网络的性能。第三层交换机启动后就自动具有 IP 包的路由功能,它检查所 有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层 交换机,转发数据包。一旦第三层交换机连接到网络,它就开始监听网上的数据包,并根据 学习到的内容建立并不断更新路由表。交换机在自动发现过程中,不需要额外的管理配置, 也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性 能,然后根据需要来添加其他的路由、VLAN 等功能。 在第三层,自动发现有如下过程: ● 通过侦察 ARP ,RARP 或者 DHCP 响应包的原 IP 地址,在几秒终之内发现 IP 子网的 拓扑结构。 ● 在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息 通讯。 ● 学习地址,根据 IP ● 学习地址,根据IP 子网、网络协议或组播地址来配置 VLAN ,使用IGMP (Internet Group Management Protocol )来动态更新 VLAN 成员。 ● 支持 ICMP (Internet Control Message Protocol )路由发现选项。 ● 存储学习到的路由到硬件中,用线速转发这些地址的数据包。 ● 把目的地址不在路由表中的包送到网络上的其他路由器。 ● 通过侦听 ARP 请求来学习每一台工作站的地址。 ● 在子网之内实现 IP 包的交换
在第二层,自动发现有如下过程: ●通过硬件地址(MAC)的学习,发现基于硬件地址(MAC)的网络结构。 ●根据ARP请求,建立路由表。 ●交换各种非P包。 ●查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将 包广播到它所在的VLAN的所有成员。 6、过滤服务功能: 过滤服务功能用来设定界限,以限制不同的VLAN的成员之间和使用单个MAC地址和组 MAC地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则 来决定是转发还是丢弃相应的帧。早期的802.1d标准(1993),定义的基本过滤服务规定, 交换机必须广播所有的组MAC地址的包到所有的端口。新的802.1d标准(1998)定义的 扩展过滤服务规定,对组MAC地址的包也可以进行过滤,对于 交换机的外连端口要过滤 所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条 件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol),通过产生、删除 个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP来申 明他们是否愿意接收一个组MAC地址的帧。GRP协议在网上的交换机之间传波这样的 组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置 的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于 不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。交换机根 据过滤数据库来进行顿的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数 据库。交换机检查过滤数据库,根据以下条件来决定某个MAC地址或者某个VLAN标识 的包是否应该转发到某一个端口: ●默认地址 ●由管理员键入的静态过滤信息 ●通过查看数据包源地址而动态需学习到的单目地址 ●动态或者静态的VLAN ●通过GMRP管理的动态组播过滤信总或VLAN成员信总 7、二层(链路层)VLAN: 在第二层,可以支持基于端口的VLAN和基于MAC地址的VLAN,基于端口的VLAN可 以快速的划分单个交换机上的冲突域,基于MAC地址的VLAN可以支持笔记本电脑的移
在第二层,自动发现有如下过程: ● 通过硬件地址(MAC )的学习,发现基于硬件地址(MAC )的网络结构。 ● 根据 ARP 请求,建立路由表。 ● 交换各种非 IP 包。 ● 查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将 包广播到它所在的 VLAN 的所有成员。 6、 过滤服务功能: 过滤服务功能用来设定界限,以限制不同的 VLAN 的成员之间和使用单个 MAC 地址和组 MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则 来决定是转发还是丢弃相应的帧。早期的 802.1d 标准(1993 ),定义的基本过滤服务规定, 交换机必须广播所有的组 MAC 地址的包到所有的端口。新的 802.1d 标准(1998 )定义的 扩展过滤服务规定,对组 MAC 地址的包也可以进行过滤,对于交换机的外连端口要过滤掉 所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条 件。扩展过滤服务功能使用 GMRP(Group Multicast Registration Protocol) ,通过产生、删除一 个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用 GMRP 来申 明他们是否愿意接收一个组 MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的 组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置 的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它 不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。交换机根 据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数 据库。交换机检查过滤数据库,根据以下条件来决定某个 MAC 地址或者某个 VLAN 标识 的包是否应该转发到某一个端口: ● 默认地址 ● 由管理员键入的静态过滤信息 ● 通过查看数据包源地址而动态需学习到的单目地址 ● 动态或者静态的 VLAN ● 通过 GMRP 管理的动态组播过滤信息或 VLAN 成员信息 7、二层(链路层)VLAN: 在第二层,可以支持基于端口的 VLAN 和基于 MAC 地址的 VLAN 。基于端口的 VLAN 可 以快速的划分单个交换机上的冲突域,基于 MAC 地址的 VLAN 可以支持笔记本电脑的移
动应用。 8、三层(网络层)VLAN: 三层VLAN可以按照如下方式划分: ●P子网地址 ●网络协议 ●组播地址 第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通 过对数据包的分析后,自动配置VLAN,自动更新VLAN的成员。第三层交换机能够 作在以DHCP(Dynamic Host Control Protocol)分配IP地址的网络环境中,交换机能自动发现 P地址,动态产生基于P子网的LAN,当通过DHCP分配一个新的P地址时,第三 层交换机能很快的定位这个地址。第三层交换机通过IGMP、GMRP、ARP和包探测技术 来更新其三层的VLAN成员组。通过基于Wb的网络管理界面,可以对自动学习的范围 进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。 9、第三层交换机是如何处理VLAN的: VIAN诵讨对发送和讨法的限制提高了风终的性能。第三层交换机通讨侦听来更新VIA 成员表,根据数据包头的成员信总来做出转发或过滤决定。下面是交换机处理VLAN的几 个过程。 数据顿入站: 换机根据入站数据帧的VAN标识号(VID)将它们分类,无标号的为一类,标号相同 的 一类。交换机根据VD来决定转发或者丢弃一个数据包,同时交换机也可以分配一 VID给一个无标记帧或者贴了优先级标记的慎。 V1AN标记: 如果一个数据顿没有标记VID 交换机将会分配一个VID给它,并把这个VID插到它的 帧头中,这个过程叫做贴VAN标签。交换机通过这个过程来处理包的转发,来填写数据 帧的VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型, 选择VD值。交换机的缺省设置,首先选择的是贴P子网信息,然后是网路协议,然后 是MAC地址,然后是数据帧入站的瑞口。 过滤: 该过程验证目的地址和源地址是否在同一个VLAN中
动应用。 8、三层(网络层)VLAN: 三层 VLAN 可以按照如下方式划分: ● IP 子网地址 ● 网络协议 ● 组播地址 第三层交换机的第三层 VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通 过对数据包的分析后,自动配置 VLAN ,自动更新 VLAN 的成员。第三层交换机能够工 作在以 DHCP(Dynamic Host Control Protocol)分配 IP 地址的网络环境中。交换机能自动发现 IP 地址,动态产生基于 IP 子网的 VLAN ,当通过 DHCP 分配一个新的 IP 地址时,第三 层交换机能很快的定位这个地址。第三层交换机通过 IGMP 、GMRP 、ARP 和包探测技术 来更新其三层的 VLAN 成员组。通过基于 Web 的网络管理界面,可以对自动学习的范围 进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。 9、 第三层交换机是如何处理 VLAN 的: VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新 VLAN 成员表,根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理 VLAN 的几 个过程。 数据帧入站: 交换机根据入站数据帧的 VLAN 标识号(VID )将它们分类,无标号的为一类,标号相同 的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时交换机也可以分配一个 VID 给一个无标记帧或者贴了优先级标记的帧。 VLAN 标记: 如果一个数据帧没有标记 VID ,交换机将会分配一个 VID 给它,并把这个 VID 插到它的 帧头中,这个过程叫做贴 VLAN 标签。交换机通过这个过程来处理包的转发,来填写数据 帧的 VLAN 或者优先级信息的标记字段。管理员可以设置优先级别来选择 VLAN 类型, 选择 VID 值。交换机的缺省设置,首先选择的是贴 IP 子网信息,然后是网络协议,然后 是 MAC 地址,然后是数据帧入站的端口。 过滤: 该过程验证目的地址和源地址是否在同一个 VLAN 中