32 张图详解 MAC 、以太网、二层发来、VLAN

MAC URL为源 MAC URL的原始数据帧时，端口就都会更另行这个此表格的流失计时器，保障知名的的此表格就都会流失。但是如果在流失整整内都没接到匹配这个此表格的原始数据帧，端口就都会将这个流失的此表格从自己的 MAC URL表格中都删去。

还可以手动在端口的 MAC URL表格中都去掉实例此表格。实例去掉的 MAC URL此表格应将动态研读的此表格完成发来，而且实例此表格没有人流失整整，都会一直保有在端口的 MAC URL表格中都。

如何可用 MAC URL表格此表格完成发来？

当端口的某个TCP接到一个IP原始数据帧时，它都会察看这个原始数据帧的二层脚部的资讯，并完成两个操作。一个操作是根据源 MAC URL和TCP的资讯去掉或更另行 MAC URL表格。另一个操作是察看原始数据帧的用意 MAC URL，并根据原始数据帧的用意 MAC URL加有载自己的 MAC URL表格。在加有载 MAC URL表格后，端口都会根据加有载结果对原始数据帧完成处理，这里有 3 中都情形：

端口没有人在 MAC URL表格中都认单单这个原始数据帧的用意 MAC URL，因此端口不真的自己的TCP否有通到这个 MAC URL的电子设备。于是，端口将这个原始数据帧从除了送达TCP都有的所有TCP泛洪回去。 端口的 MAC URL表格中都有这个原始数据帧的用意 MAC URL，且完同类型一致TCP不是接接到这个原始数据帧的TCP，端口真的用意电子设备通到在哪个TCP上，因此端口都会根据 MAC URL表格中都的此表格将原始数据帧从完同类型一致TCPIP发来回去，而其它与端口相邻的电子设备则就都会接到这个原始数据帧。 端口的 MAC URL表格中都有这个原始数据帧的用意 MAC URL，且完同类型一致TCP就是接接到这个原始数据帧的TCP。这种情形下，端口都会认为原始数据帧的用意URL就在这个TCP所通到的仅限于，因此用意电子设备应该从未接到原始数据帧。这个原始数据帧与其它TCP的电子设备就其，就都会将原始数据帧从其它TCP发来回去。于是，端口都会遗弃原始数据帧。

IP：游戏机面对面的发送给原始数据。IPURL是游戏机的 MAC URL。电视广播：向互联连接内所有电子设备发送给原始数据。只有同类型 1 的 MAC URL为电视广播 MAC URL，即 FF-FF-FF-FF-FF-FF 。泛洪：将某个TCP接到的原始数据从除该TCP都有的所有TCP发送给回去。泛洪操作电视广播的是都可原始数据帧而不是电视广播帧。

VLAN

电视广播邻接是电视广播帧可以到达的区邻接。换句话说，由多个端口和游戏机均是由的互联就是一个电视广播邻接。

互联为数越远，电视广播邻接就越远，泛洪输水也愈加有远，减缓无线电可靠性。在一个电视广播邻接内的任意两节游戏机之间可以任意无线电，无线电原始数据有被窃取的风险。

为了化简决电视广播邻接扩大偷偷地来的效能化简决办法和稳定性减缓化简决办法， VLAN 关键技术应运而生。 VLAN 关键技术必需在不一定把一个科学互联连接分隔为多个电视广播邻接，每个电视广播邻接称作一个虚拟互联连接（即 VLAN ）。每台游戏机情形下同属一个 VLAN ，同属一个 VLAN 的游戏机通过二层同样无线电，同属各有不同 VLAN 的游戏机情形下通过 IP TCP基本功能才能意味着无线电。通过分割多个 VLAN ，从而缩小电视广播邻接传播方式的范围，填充多余的包，提更高互联的传输可靠性，同时提更高了互联的稳定性。

VLAN 原理

VLAN 关键技术通过给原始数据帧嵌入 VLAN 字句（又叫 VLAN TAG）的方式，让端口必需分辨单单各个原始数据帧所属的 VLAN 。

VLAN 字句是用来对应原始数据帧所属 VLAN 的，是 4 个字符串大小的报文，嵌入到数据传输帧脚部上。 VLAN 字句都会嵌入到源 MAC URL后面， IEEE 802.1Q 准则有这个JPEG判别和报文密切相关详述。

TPID （字句条款标志符）：大小 2 个字符串，倍数为 0x8100 ，用来问到这个原始数据帧随身携偷偷地了 802.1Q 字句。不支持 802.1Q 准则的电子设备接到这类原始数据帧，都会把它遗弃。TCI （字句遏制的资讯）：大小 2 个字符串，又分为三个子报文，用来问到原始数据帧的遏制的资讯：应将级（ Priority ）：大小为 3 比特，取倍数范围 0 ~ 7 ，用来问到原始数据帧的应将级。取倍数越远，应将级越更高。当端口发送给拥塞是，应将发来应将级更高的原始数据帧。CFI （规范JPEG收发器）：大小为 1 比特，取倍数非 0 即 1 。VLAN ID （ VLAN 标志符）：大小为 12 比特，用来问到 VLAN 字句的数倍数。取倍数范围是 1 ~ 4094 。

分割 VLAN 后，端口如何处理电视广播报文？

端口上分割了多个 VLAN 时，在端口接接到电视广播原始数据帧时，只都会将这个原始数据帧在相异 VLAN 的TCP完成电视广播。

分割 VLAN 后，端口如何处理用意 MAC URL不在 MAC URL表格中都的IP原始数据帧？

端口上分割了多个 VLAN 时，当端口接接到一个用意 MAC URL不假定于自己 MAC URL表格中都的IP原始数据帧时，只都会将这个原始数据帧在相异 VLAN 的TCP完成泛洪。

分割 VLAN 后，各有不同 VLAN 的游戏机能否无线电？

分割多 VLAN 的自然环境中都，即使端口 MAC URL表格里保有了某个原始数据帧的用意 MAC URL此表格，若这个用意 MAC URL所完同类型一致的TCP与原始数据帧的入TCP在各有不同的 VLAN 中都，端口也就都会通过 MAC URL表格中都的TCP发送给原始数据帧。

小结：在不可用TCP发来的必要条件下，端口就都会从一个 VLAN 的TCP中都接接到的原始数据帧，发来给其它 VLAN 的TCP。

怎么对应各有不同的 VLAN ？

通过 VLAN ID 完成对应，例如 VLAN 10 和 VLAN 20 就是各有不同的 VLAN 。

VLAN 关键技术有哪些好处？

缩小有了电视广播邻接的数目，缩小了每个电视广播邻接的为数，也减少了每个电视广播邻接中都SIP的数目；增强了的互联性，保障的互联的作法缩小有了；提更高了互联外观设计的目的性，可以避开地域、科学等原因对于互联外观设计的限制。分割 VLAN

我们可以可用各有不同的作法，把端口上的每个TCP分割到某个 VLAN 中都，以此在不一定分隔电视广播邻接。

端口并不一定都会可用基于TCP分割 VLAN 的作法。在端口上手动可用，初始化端口TCP和 VLAN ID 的父子关系。

特点：可用简单。想要把某个TCP分割到某个 VLAN 中都，只须要把TCP的 PVID （TCP VLAN ID ）可用到都可的 VLAN ID 即可。

缺点：当SIP移动一段距离是，可能须要为SIP通到的另行TCP重另行分割 VLAN 。

除了这种作法外，还可以可用基于 MAC URL分割 VLAN 、基于 IP URL分割 VLAN 、基于条款分割 VLAN 、基于策略分割 VLAN 等作法来分割 VLAN。

PVID ：模块默认 VLAN ID ，是端口TCP可用的匹配，默认倍数是 1 。

一环端口 VLAN 原理

SIP就都会转化成偷偷地 VLAN 字句的原始数据帧，它们发单单的原始数据帧被称作无上标帧（ Untagged ）。它们通到的端口都会给无上标帧打上 VLAN 字句。端口通过每个TCP的 PVID ，判断从这个模块接到的无上标帧同属哪个 VLAN ，并在发来时，嵌入都可的 VLAN 字句，从而将无上标帧转换成上标帧（ Tagged ）。

当两节端口通过TCP通到时，接到的原始数据帧是上标帧还是无上标帧？端口TCP都会如何处理呢？

端口根据通到的电子设备类别，判断各个模块接到的原始数据帧否打标，来可用端口模块的类别。

如果端口模块接到无上标帧，由端口根据这个模块所在 VLAN 为原始数据帧打上 VLAN 字句；同时模块发送给原始数据帧时，也不随身携偷偷地 VLAN 字句。应该把这类模块可用为 Access （推送）模块， Access 模块通到的链南路称作 Access 链南路。如果端口模块接到多个 VLAN 的输水，也就是接到了上标帧；同时为了让对端电子设备必需对应各有不同 VLAN 的输水，通过模块发单单的输水都会打上 VLAN 字句。应该把这类模块可用为 Trunk （干道）模块，都可的链南路称作 Trunk 链南路。

一环端口发送给原始数据

游戏机 A 以游戏机 F 的 MAC URL作为用意 MAC URL积体电南路了一个原始数据帧，从驱动器发送给回去。

端口 A 在 Access 模块接到原始数据帧。查询 MAC URL表格，见到原始数据帧的用意URL是与端口 B 相邻的 Trunk 模块。于是端口给原始数据帧打上 Access 模块的 PVID 可用，即给原始数据帧打上 VLAN 10 的字句，并从 Trunk 模块发来给端口 B 。

端口 B 在 trunk 模块接到原始数据帧。察看 MAC URL表格，见到是 VLAN 10 的原始数据帧，用意URL电子设备是通到在 VLAN 10 的一个 Access 模块上。于是去掉原始数据帧的 VLAN 字句，并从这个 Access 模块发来给游戏机 F 。

模拟科学

Access 模块和 Trunk 模块的可用

科学拓扑布

科学立即

将 SW 1 （即端口 1）和 SW 2 （即端口 2）相邻的模块可用为 Trunk 模块，强制传输 VLAN 5 的原始数据；将 PC （即游戏机） 与 SW 相通到口可用为 Access 模块，模块的 PVID 可用为 VLAN 5 。

科学迭代

SW 1 上的可用如下： 检查 SW 1 的模块可用，可用号令 display vlan 察看模块 VLAN 情形。

Hybrid 模块的可用

三种模块类别特点：

Access 模块：这种模块情形下同属一个 VLAN，情形下送达和发送给一个 VLAN 的原始数据。并不一定主要用途通到SIP，比如游戏机或应用程序等。Trunk 模块：这种模块必需送达和发送给多个 VLAN 的原始数据，并不一定主要用途通到端口。Hybrid 模块：这种模块必需送达和发送给多个 VLAN 的原始数据，可主要用途端口的链南路，也可主要用途SIP。与 Trunk 模块的区别是，发送给原始数据时 Trunk 模块只都会摘掉 PVID 字句，而 Hybrid 模块必需不随身携偷偷地 VLAN 字句发送给多个 VLAN 原始数据。

科学拓扑布

科学立即

迁建 3 个 VLAN ，PC 1 同属 VLAN 2 ，PC 2 同属 VLAN 3 ，Server 1 （即应用程序 1）同属 VLAN 10 ；通过 Hybrid 模块意味着 VLAN 2 和 VLAN 3 不能互通，但 VLAN 2 和 VLAN 3 都能与 VLAN 10 完成无线电。

科学迭代

SW 1 的 E0/0/2 模块，只强制通过 VLAN 2 ， PC 1 又须要单单访 VLAN 10 ，但是无法鉴别 VLAN 字句的资讯，因此可用 Hybrid 的 PVID 为 VLAN 2 ，同时放通 VLAN 2 和 VLAN 10 。 E0/0/3 模块可用同理。 E0/0/1 模块须要放通 VLAN 2 、 VLAN 3 和 VLAN 10 的输水，对端端口又须要鉴别 VLAN 字句，因此以偷偷地 VLAN 字句的形式放通 VLAN 2 、 VLAN 3 和 VLAN 10 的输水。 SW 1 上的可用如下： SW 2 的 E0/0/1 模块可用和 SW 1 的 E0/0/1 模块同理。SW 2 的 E0/0/10 模块，只强制通过 VLAN 10 ， Server 1 又须要放通 VLAN 2 和 VLAN 3 的输水，因此可用 Hybrid 的 PVID 为 VLAN 10 ，同时放通 VLAN 2 、 VLAN 3 和 VLAN 10 。 SW2 上的可用如下： 检查 VLAN 10 的资讯，分别在 SW 1 和 SW 2 上可用号令 display vlan 10 察看可用否正确。 片尾

Access 模块送达原始数据帧处理

Access 模块发送给原始数据帧处理

Trunk 模块送达原始数据帧处理

Trunk 模块发送给原始数据帧处理

参考文献：

布化简TCP/IP - 吉田隆史

互联基本 - 田果

TCP与反之亦然关键技术 - 刘丹宁

。

孩子不吃饭有什么好方法
孩子积食吃什么
腹泻该怎么治疗
调理脾胃
长新冠
小孩流鼻血是什么原因
除口臭
急支糖浆是什么药？