基于第二層交換技術(shù)的深層剖析，希望對(duì)大家有幫助。第二層的網(wǎng)絡(luò)交換機(jī)依據(jù)第二層的地址傳送網(wǎng)絡(luò)幀。第二層交換技術(shù)的地址又稱硬件地址（MAC 地址），第二層交換機(jī)通常提供很高的吞吐量（線速）、低延時(shí)（10 微秒左右），每端口的價(jià)格比較經(jīng)濟(jì)。

第二層的交換技術(shù)對(duì)于路由器和主機(jī)是“透明的”，主要遵從802.1d 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定交換機(jī)通過觀察每個(gè)端口的數(shù)據(jù)幀獲得源MAC 地址，交換機(jī)在內(nèi)部的高速緩存中建立MAC 地址與端口的映射表。當(dāng)交換機(jī)接受的數(shù)據(jù)幀的目的地址在該映射表中被查到，交換機(jī)便將該數(shù)據(jù)幀送往對(duì)應(yīng)的端口。

如果它查不到，便將該數(shù)據(jù)幀廣播到該端口所屬虛擬局域網(wǎng)（VLAN ）的所有端口，如果有回應(yīng)數(shù)據(jù)包，交換機(jī)便將在映射表中增加新的對(duì)應(yīng)關(guān)系。當(dāng)交換機(jī)初次加入網(wǎng)絡(luò)中時(shí)，由于映射表是空的，所以，所有的數(shù)據(jù)幀將發(fā)往虛擬局域網(wǎng)內(nèi)的全部端口直到交換機(jī)“學(xué)習(xí)”到各個(gè)MAC 地址為止。

這樣看來，交換機(jī)剛剛啟動(dòng)時(shí)與傳統(tǒng)的共享式集線器作用相似的，直到映射表建立起來后，才能真正發(fā)揮它的性能。這種方式改變了共享式以太網(wǎng)搶行的方式，如同在不同的行駛方向上鋪架了立交橋，去往不同方向的車可以同時(shí)通行，因此大大提高了流量。

從虛擬局域網(wǎng)（VLAN ）角度來看，由于只有子網(wǎng)內(nèi)部的節(jié)點(diǎn)競(jìng)爭(zhēng)帶寬，所以性能得到提高。主機(jī)1 訪問主機(jī)2 同時(shí)，主機(jī)3 可以訪問主機(jī)4 。當(dāng)各個(gè)部門具有自己獨(dú)立的服務(wù)器時(shí)，這一優(yōu)勢(shì)更加明顯。

但是這種環(huán)境正發(fā)生巨大的變化，因?yàn)榉?wù)器趨向于集中管理，另外，這一模式也不適合Internet 的應(yīng)用。不同虛擬局域網(wǎng)（VLAN ）之間的通訊需要通過路由器來完成，另外為了實(shí)現(xiàn)不同的網(wǎng)段之間通訊也需要路由器進(jìn)行互連。

路由器處理能力是有限的，相對(duì)于局域網(wǎng)的交換速度來說路由器的數(shù)據(jù)路由速度也是較緩慢的。路由器的低效率和長(zhǎng)時(shí)延使之成為整個(gè)網(wǎng)絡(luò)的瓶頸。虛擬局域網(wǎng)（VLAN ）之間的訪問速度是加快整個(gè)網(wǎng)絡(luò)速度的關(guān)鍵，某些情況下（特別是Intranet ），劃定虛擬局域網(wǎng)本身是一件困難的事情。第三層交換機(jī)的目的正在于此，它可以完成Intranet 中虛擬局域網(wǎng)（VLAN ）之間的數(shù)據(jù)包以高速率進(jìn)行轉(zhuǎn)發(fā)。

VLAN 技術(shù)

在傳統(tǒng)的局域網(wǎng)中，各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個(gè)IP 子網(wǎng)或者IPX 子網(wǎng)屬于一個(gè)廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。

同時(shí)，由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。為解決這一問題，從而引發(fā)了虛擬局域網(wǎng)（VLAN ）的概念，所謂VLAN 是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。

基于交換式以太網(wǎng)的VLAN

第二層交換技術(shù)在交換式以太網(wǎng)中，利用VLAN 技術(shù)，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)。也就是說，一個(gè)VLAN中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN 的站點(diǎn)。而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對(duì)應(yīng)關(guān)系，因此任何一個(gè)站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點(diǎn)。

在交換式以太網(wǎng)中，各站點(diǎn)可以分別屬于不同的VLAN 。構(gòu)成VLAN 的站點(diǎn)不拘泥于所處的物理位置，它們既可以掛接在同一個(gè)交換機(jī)中，也可以掛接在不同的交換機(jī)中。VLAN 技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN 。到目前為止，基于交換式以太網(wǎng)實(shí)現(xiàn)VLAN 主要有三種途徑：基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。

基于端口的VLAN

基于端口的VLAN 就是將交換機(jī)中的若干個(gè)端口定義為一個(gè)VLAN ，同一個(gè)VLAN 中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的VLAN 之間進(jìn)行通信需要通過路由器。采用這種方式的VLAN 其不足之處是靈活性不好，例如當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)VLAN ，則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無法進(jìn)行網(wǎng)絡(luò)通信。

基于MAC 地址的VLAN

第二層交換技術(shù)在基于MAC 地址的VLAN 中，交換機(jī)對(duì)站點(diǎn)的MAC 地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)VLAN ，而無論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC 地址保持不變，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。這種VLAN 技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)VLAN 。

基于IP 地址的VLAN

在基于IP 地址的VLAN 中，新站點(diǎn)在入網(wǎng)時(shí)無需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的VLAN 。在三種VLAN 的實(shí)現(xiàn)技術(shù)中，基于IP 地址的VLAN 智能化程度最高，實(shí)現(xiàn)起來也最復(fù)雜。

VLAN 作為一種新一代的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)為解決網(wǎng)絡(luò)站點(diǎn)的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN 技術(shù)目前還有許多問題有待解決，例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLAN 管理的開銷問題和VALN 配置的自動(dòng)化問題等等。

然而，隨著技術(shù)的不斷進(jìn)步，上述第二層交換技術(shù)問題將逐步加以解決，VLAN 技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用，從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。事實(shí)上一個(gè)VLAN(虛擬局域網(wǎng))就是一個(gè)廣播域。

第二層交換技術(shù)為了避免在大型交換機(jī)上進(jìn)行的廣播所引起的廣播風(fēng)暴，可將連接到大型交換機(jī)上的網(wǎng)絡(luò)劃分為多個(gè)VLAN(虛擬局域網(wǎng))。在一個(gè)VLAN(虛擬局域網(wǎng))內(nèi)，由一個(gè)工作站發(fā)出的信息只能發(fā)送到具有相同VLAN(虛擬局域網(wǎng))號(hào)的其他站點(diǎn)。其它VLAN(虛擬局域網(wǎng))的成員收不到這些信息或廣播幀。