以太网属于一个MA的网络,如果只用一根线连接,容易出现冲突。
现代企业网的交换机架构是分层的三层架构:
1)接入层:直接连接终端设备。接入层设备一般是中低端设备,速度一般,功能一般。
2)汇聚层:用来互联接入层设备的。可以从上看出汇聚层在拓扑图中的图标都不一样。一般都带有路由功能,我们一般可以称之为三层交换机。高端。
3)核心层:核心层交换机互联汇聚层的交换机。
接入层到汇聚层,汇聚层到核心层的连接都是多线互联的,避免有的线断掉。
接入层提供的功能:主要是基本的安全防护策略。
汇聚层的功能:主要的策略功能。哪些数据优先,哪些数据不优先,谁能够访问谁,谁不能访问谁。
核心层:通常不做策略,就是高速转发的功能。
交换网络我们说它是隔离的冲突域,可以提升我们的网络性能。并没有隔离网络。交换网络是一个大的广播域,交换机不隔离广播域,交换机在接收到广播包和组播包的时候是需要全网泛洪的。广播很容易造成广播风暴,而且对设备的性能影响很大,占用资源。
VLAN
VLAN对网络的逻辑划分,通过VLAN可以把交换机上的不同接口隔离开。
一个VLAN = 一个广播域 = 一个逻辑子网
交换机不隔离广播域,路由器隔离广播域,注意路由器的每一端都是一个广播域(独立的网络)。路由器是不会转发广播的。
VLAN可以实现在交换机上,也是隔离出逻辑子网。
比如在交换机中,可以把1-10口划分给VLAN1,把11-24口划分给VLAN2。
那么VLAN1和VLAN2就不能通信了,具有一个二层的隔离性,VLAN1和VLAN2就是两个逻辑子网,广播,组播相互收不到。达到了一个类似路由的隔离性,以达到网络的安全性,并且这个隔离性是基于二层交换机的。
不同的VLAN之间要通信必须经过三层设备,这个三层设备有可能是三层交换机,也有可能是连接在交换机上的路由器。汇聚层和核心层的交换机都具有路由功能。
VLAN的划分是基于接口的。
VLAN的分类有:
1)动态VLAN 现在已经没有人哟交给你了,是有一个服务器专门去配置。
2)静态VLAN 90%的VLAN都是静态VLAN,手工配置的。
3)语音VLAN
为了解决不同交换机下面的VLAN之间的通信,开发了一个叫做Trunk的技术。
Trunk:允许在一根线上承载多个VLAN的流量。
通过Trunk的协议来对VLAN进行标记识别。
Trunk是有自己的协议的,802.1Q或者ISL协议,任选一种,都可以实现Trunk功能。工作原理是:在入口的时候对流量进行标记,在出口的时候对流量进行再分类。
交换机互联的接口都是Trunk接口。
ISL是思科的私有协议,支持PVST。
hub是一层设备,就当成一根线就行了,具有放大信号的功能。
