二三层网络转发

一、交换机工作

交换机工作在数据链路层，使用MAC地址进行转发数据帧

二、转发行为

泛洪（Flooding）  转发（Forwarding）  丢弃（Discarding）

初始状态下，交换机MAC地址表为空 

 MAC地址表

1.交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中 同时MAC表也会有老化机制

2.当数据帧的目的MAC地址不在MAC表中，或者目的MAC地址为广播地址时，交换机会泛洪该帧（BUM流量）

mac地址 老化时间  出接口   所属vlan  表项类型 

三、VLAN基本原理

随着主机数量的增加，共享网络中的冲突会越来越严重，交换网络中的广播也会越来越多

1.通过Tag区分不同VLAN

2.PRI 802.1q优先级

3.VLAN ID 1-4094

Native Vlan 本征VLAN  PVID

802.1Q中继端口支持来自多个VLAN的流量（有标记流量），也支持来自VLAN以外的流量（无标记流量）。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN，则连接到该端口的计算机将产生无标记流量。本征VLAN在IEEE 802.1Q规范中说明，其作用是向下兼容传统LAN方案中的无标记流量。对我们来说，本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用VLAN 1以外的VLAN作为本征VLAN。

QinQ帧是在传统802.1Q VLAN标签头基础上再增加一层新的802.1Q VLAN标签头

四、链路类型

主机和交换机之间的链路为access链路，交换机与交换机之间的链路为trunk链路

Access端口在收到数据后会添加VLAN Tag，VLAN ID为端口所划分的VLAN

Access端口在转发数据前会移除VLAN Tag

hybrid 端口在收到无vlan tag数据帧后，会给数据帧打上一层默认vlan tag；在手动有vlan tag数据帧后根据接口配置转发数据帧。

五、二层交换与三层交换

单臂：

将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由

三层：

为每个VLAN创建一个VLANIF接口作为网关

         一般使用二层交换机来搭建局域网，而不同局域网之间的网络互通由路由器来完成。那时的网络流量，局域网内部的流量占了绝大部分，而网络间的通信访问量比较少，使用少量路由器已经足够应付了

        随着数据通信网络范围的不断扩大，网络业务的不断丰富，网络间互访的需求越来越大，而路由器由于自身成本高、转发性能低、接口数量少等特点无法很好的满足网络发展的需求。因此出现了三层交换机这样一种能实现高速三层转发的设备

       路由器的三层转发主要依靠CPU进行，而三层交换机的三层转发依靠硬件完成，这就决定了两者在转发性能上的巨大差别。当然，三层交换机并不能完全替代路由器，路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路由能力等仍然是三层交换机的薄弱环节