1. 以太网Switch

1.1 工作所在层

Ethernet switch工作在是Layer 2（OSI的第二层），即基于Ethernet MAC地址进行交换

1.2 工作原理

1. 初始化过程：switch的地址表为空，此时switch不转发任何报文；
2. 地址学习过程：switch根据接收的报文，记录报文的源mac地址以及对应的端口号，并记录到switch地址表中，同时广播该报文到其他的端口；
3. 单播通信过程：如B（源端口2）向A发送报文，则B首先发个Switch，Switch根据目标MAC地址，查表，查到后，然后将该报文转发给端口1，从而实现B到A的单播通信；
4. 广播通信过程：如B向switch发送广播报文，则switch会将广播报文广播给端口1和端口3，从而实现广播通信。
5. 地址老化更新过程：switch能够学习的MAC地址数量有限，所以学习到的MAC地址（动态学习到的） 会有一个老化时间，默认为300秒（表示此端口没有再次收到该MAC地址数据的时间）。

1.3 switch与hub的区别

1.  Ethernet Switch 与HUB的最大差别是Ethernet Switch记忆哪些MAC地址挂在哪一个端口上，也就是说Switch中有一个地址表，表中的每一项内容主要是MAC地址与端口号。
2. Switch只须将该包发送到对应的端口，从而使不相关的端口可以并行通信，从而比HUB更高的速率。HUB则不同，不管该包是广播包也好，非广播包也好，HUB都按广播包处理，从而使用户只能串行操作，共享通信带宽。

2.以太网VLAN协议

2.1 为什么需要VLAN

1. VLAN将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内；
2. 当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题，通过VLAN可以解决冲突严重的问题，隔离广播报文和提升网络质量；
3. 用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

2.2 如何实现VLAN

基于IEEE 802.1Q标准，的VLAN Tag主要包含四个部分：TPID，PRI，TCI （CFI，VID）。

• TPID ，Tag Protocol Identifier（标签协议标识符），表示数据帧类型。取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。
• PRI，Priority，表示数据帧的802.1Q优先级，取值范围为0～7，值越大优先级越高。当网络阻塞时，设备优先发送优先级高的数据帧。
• CFI，Canonical Format Indicator（标准格式指示位），表示MAC地址在不同的传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网，0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装。在以太网中，CFI的值为0。
• VID，VLAN ID，表示该数据帧所属VLAN的编号。VLAN ID取值范围是0～4095。由于0和4095为协议保留取值，所以VLAN ID的有效取值范围是1～4094。

2.3 VLAN案例

案例1：

如图所示有两个VLAN，VLAN1和VLAN2，VLAN2的广播报文，VLAN1无法收到。

案例2：

案例2主要展示属于同一VLAN，且位于相同网段的通信过程。