引言
随着信息技术的飞速发展,特别是计算机技术和网络技术的不断完善,人们对网络的传输要求也越来越高,在竞争中以太网以其传输速度高、低耗、易于安装和兼容性好等方面的优势脱颖而出成为现代企业网络的首选,VLAN技术的出现很好地解决了网络信息过载的问题,但是由于不同VLAN之间的通信必须依赖路由功能,而传统的路由器由于其自身低速,复杂等局限性,很容易成为网络的瓶颈使以太网的优势难以发挥,第三层交换技术的出现克服了传统路由的缺点比较满意地解决这个难题。
1.第三层交换技术发展的必要性
传统路由器的主要功能是实现路由选择与网络互联,即通过一定途径获得子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法得到到达各子网的最佳路径。建立相应的路由表,从而将每个IP包跳到跳(hoptohop)传到目的地;其次,它必须处理不同的链路协议。IP包途经每个路由器时,需经过排队、协议处理和寻址选择路由等软件处理环节,造成延时增大。同时路由器采用共享总线方式,总的吞吐量受到限制,当用户数量增大时,每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。
与路由技术相比,交换技术的好处就是速度快,当网络规模很大时,高速、大容量路由器是十分必要的。另一方面,由于现代通信网络大都采用光纤技术,所以目前数据网络的主要瓶颈是结点路由器。现在的第三层交换、路由交换或其他相关名词都是这种思路的体现。虽然第三层交换最初是为了局域网而设计的,它采用目的IP地址进行交换,但是现在这种技术也已经开始在广域网中使用。它不需要将广播封包扩散,而是直接利用动态建立的MAC地址来通信,如IP地址、ARP等,具有多路广播和虚拟网间基于IP和IPX等协议的路由功能。这方面功能的顺利实现,主要依靠专用集成电路ASIC把传统路由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的存储转发和过滤,使得高速下的线性路由和服务质量都有了很高的保证。
2.第三层交换技术的基本原理及其结构框架
2.1第三层交换技术的基本原理
第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
第三层交换机的设计基于对IP路由的仔细分析,把IP路由中每个报文都必须经过的过程提取出来,这个过程是十分简化的过程。IP路由中绝大多数报文是不包含选项的报文,因此在多数情况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的,为了适应不同的网络,IP要实现报文分片的功能,但是在全以太网的环境中,网络的帧长度是固定的,因此报文分片也是一个可以省略的工作。第三层交换技术没有采用路由器的最长地址掩码匹配的方法,而是使用了精确地址匹配的方法处理,这样,有利于硬件的实现快速查找。它采用了使用高速缓存的方法,把最近经常使用的主机路由放到了硬件查找表中,只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中使用了流交换方式,在流交换中,分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征,则该标识流中的后续报文将拥有相同的优先权,同一流中的后续报文被交换到基于第二层的目的地址上,现在的三层交换机为了实现高速交换,都采用流交换方式。其在IP路由的处理上进行了改进,实现了简化的IP转发流程,利用专用的ASIC芯片实现硬件的转发,这样绝大多数的报文处理都可以在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统的转发性能能够得以成千倍地增加,相同性能的设备在成本上也得到大幅度下降。
每个VLAN对应一个IP网段。在二层上,VLAN之间是隔离的,这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN,要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中,每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器,当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口,用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的,是通过配置转发芯片来实现的,与路由器的接口不同,它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内,若目的站B与发送站A在同一子网内,则进行二层的转发,若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。当发送站A对三层交换模块的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址,否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。可见由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,三层交换机的速度很快,接近二层交换机的速度。
2.2第三层交换技术的简单拓扑结构
所用连接到骨干交换机的设备有服务器、交换机、集线器、工作站等。其中核心交换机是一台第三层交换机,通过它来划分两个不同的功能的逻辑子网,实现不同VLAN间的通信。从图1可以看出,在同一个VIAN虚拟子网内部三层交换机仅具有二层交换的功能,以保证传输速度的要求,而在不同的VIAN子网之间,三层交换机还起三层交换的作用,能正确地进行ARP解析,以保证数据流的正确传输,同时它还支持组播、帧和包过滤、流量计算等功能,以确保安全性能与用户需求。
3.第三层交换技术的优点和实用价值
交换技术提供网络的基本业务:交换虚电路和永久虚电路及其他补充业务,如用户群、网路用户识别等;在端到端计算机之间通信时,能进行路由选择以及流量控制,并能提供多种通信规程如数据转发、维护运行故障诊断、计费与一些网络的统计等三层交换技术除了优异的性能之外,其中的关键设备三层交换机相对于传统的二层交换机还有更优异的特性,这些特性可以给局域网、城域网等的网络建设带来更多优势。
3.1高扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,而是预留各种扩展模块接口,在网络扩展时,可以插上模块来扩充,从而保护了用户对局域网、城域网等的设备投资,并满足企业网络不断扩充的需要。
3.2高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格比传统路由器低,仅接近二层交换机。
3.3支持的协议灵活,兼容性好
在局域网中三层交换机能够支持IP协议、IPX协议,基本上可以满足要求,对于路由协议需要仔细选择,既要考虑是否支持RIP这类小型网络的路由协议,也要考虑是否支持0SPF这类大中型网络适用的路由协议。同时三层交换机在大中型网络中也有802.1d协议的支持而能保证网络的健壮性。802.1d协议指的是生成树(SpanningTree)协议,在大中型网络中,往往来用冗余链路的方式保证网络的联通,即为了防止网络中断,一个子网连接到网络主干的路径有多个,但是这样就会形成环路,使数据总是在网络中循环,从而阻塞网络,而采用生成树协议之后,交换机就能够检测并且消除网络中出现的逻辑环路,既不破坏冗余又保证了网络的性能。
3.4提高安全性
在网络中,对于所传输的数据包,出于安全考虑,需要根据很多规则对数据进行过滤,确保只有符合规则的数据包才能通过第三层交换机,由于不同VLAN间的通信及数据传输都要经过交换机,交换机可以采取各种安全限制手段,而且现在的第三层交换机支持访问控制列表,能线速地对所有数据包进行过滤。
4.第三层交换技术的应用方向
第三层交换机的应用很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时又需要路由器的地方,都可用第三层交换机来取代。在企业网和校园网中,一般会将第三层交换机用在网络的核心层,用第三层交换机上的千兆位端口或百兆位端口连接不同的子网或VLAN。这样的网络结构相对简单,结点数相对较少;另外,也需要较多的控制功能,并且成本较低。其主要应用包括下面几个方面:
4.1作为网络的骨干交换机
第三层交换机一般用于网络的骨干交换机和服务器群交换机,也可作为网络结点交换机。在网络中,同其他以太网交换机配合使用,网络管理员能构造无缝的10/100/1000(Mb/s)以太网交换系统,为整个信息系统提供统一的网络服务。这样的网络系统结构简单,同时还具有可伸缩性和基于策略的QoS(质量服务)等功能。
4.2支持链路聚合的PortTrunk技术
在应用中,经常有以太网交换机相互连接或以太网交换机与服务器互联的情况,其中互联用的单根连线往往会成为网络的瓶颈。采用PortTrunk技术能将若干条相同的源交换交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路,同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持PortTrunk技术,有效满足了企业局域网对连接带宽的要求。
4.3实现组播和自学
一些第三层除了支持动态路由协议RIP和OSPF外,针对日渐流行的多点组播的需求,还能够实施基于标准的多点组播协议,如距离矢量多点组播路由协议DVMRP、PIM等。
结束语
虽然第三层交换机本身具有协议依赖性。其中大多数仍然需要路由器来完成一些高端路由功能。如充当VLAN到WAN的网关及其他更复杂的路由要求。因此路由器和第三层交换机都要维持路由表,这显然增加了网络管理的负担,并且由于我国通信基础设施比较薄弱,传统路由方式还将在今后较长时间内发挥一定的作用。但是作为一项新的技术其具有很强的生命力和可拓展性,第三层交换技术从概念的提出到今天的应用,虽然只经历了几年的时间,但其扩展功能不断丰富,随着ASIC硬件芯片技术的发展,第三层交换技术与产品将会得到进一步发展,并在LAN、MAN、WAN等网络交换中得到广泛应用。
2010年12月7日星期二
portmap(8)
Name
portmap - DARPA port to RPC program number mapper
Synopsis
portmap [-d] [-l] [-v]
Description
Portmap is a server that converts RPC program numbers into DARPA protocol port numbers. It must be running in order to make RPC calls.
When an RPC server is started, it will tell portmap what port number it is listening to, and what RPC program numbers it is prepared to serve. When a
client wishes to make an RPC call to a given program number, it will first contact portmap on the server machine to determine the port number where RPC
packets should be sent.
Portmap must be started before any RPC servers are invoked.
Normally portmap forks and dissociates itself from the terminal like any other daemon. Portmap then logs errors using syslog(3).
什么是虚拟主机?什么是VPS?什么是服务器?_网站建设及HTML入门_海外主机论坛
"什么是虚拟主机?为什么要用虚拟主机? 什么是虚拟主机?
通俗的说,虚拟主机是将一台(或者一组)服务器的资源(系统资源、网络带宽、存储空间等)按照一定的比例分割成若干相对独立的“小主机”的技术。每一台这样的“小主机”在功能上都可以实现WWW、FTP、Mail等基本的Internet服务,就像独立的主机一样。一般来说,虚拟主机共享一台服务器的IP
虚拟主机用于存放企业制作好的网页,企业只有将制作好的网页上传到虚拟主机上,用户才能通过域名访问到企业的网站。
为什么要用虚拟主机?
1)虚拟主机“物美价廉”,可以为企业节省大量的设备、人员、技术、资金、时间等各项投入。
2)虚拟主机服务商的专业服务保证网站运行的稳定性和安全性。
3)全球有80%的企业网站在使用虚拟主机。
什么是VPS?
VPS(Virtual Private Server)是在一台物理服务器上创建多个相互隔离的虚拟专用服务器。这些虚拟服务器以最大化的效率共享硬件、软件许可证以及管理资源。对其用户和应用程序来讲,每一个VPS平台的运行和管理都与一台独立主机完全相同,因为每一个VPS均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。
什么是服务器?
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
总结一下这三者的关系,一台服务器相当于我们一台配置比较高的电脑,需要有高速的宽带接入。一台服务器我们可以安装多个VPS(大概几个到十几个),或者我们可以直接用这台服务器全部做成虚拟主机(这个很简单),可以划分出上百个的虚拟主机出来。甚至一个VPS我们也可以拿来做成十几份的虚拟主机用。
所以这三者的关系就是:服务器>VPS>虚拟主机
这三者我们都可以说是属于网站空间的几种类型
"
通俗的说,虚拟主机是将一台(或者一组)服务器的资源(系统资源、网络带宽、存储空间等)按照一定的比例分割成若干相对独立的“小主机”的技术。每一台这样的“小主机”在功能上都可以实现WWW、FTP、Mail等基本的Internet服务,就像独立的主机一样。一般来说,虚拟主机共享一台服务器的IP
虚拟主机用于存放企业制作好的网页,企业只有将制作好的网页上传到虚拟主机上,用户才能通过域名访问到企业的网站。
为什么要用虚拟主机?
1)虚拟主机“物美价廉”,可以为企业节省大量的设备、人员、技术、资金、时间等各项投入。
2)虚拟主机服务商的专业服务保证网站运行的稳定性和安全性。
3)全球有80%的企业网站在使用虚拟主机。
什么是VPS?
VPS(Virtual Private Server)是在一台物理服务器上创建多个相互隔离的虚拟专用服务器。这些虚拟服务器以最大化的效率共享硬件、软件许可证以及管理资源。对其用户和应用程序来讲,每一个VPS平台的运行和管理都与一台独立主机完全相同,因为每一个VPS均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。
什么是服务器?
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
总结一下这三者的关系,一台服务器相当于我们一台配置比较高的电脑,需要有高速的宽带接入。一台服务器我们可以安装多个VPS(大概几个到十几个),或者我们可以直接用这台服务器全部做成虚拟主机(这个很简单),可以划分出上百个的虚拟主机出来。甚至一个VPS我们也可以拿来做成十几份的虚拟主机用。
所以这三者的关系就是:服务器>VPS>虚拟主机
这三者我们都可以说是属于网站空间的几种类型
| 功能 | 虚拟主机 | VPS | 服务器托管 |
| 操作系统平台 | 支持 Windows 和 Linux | 支持 Windows 和 Linux | 由用户自行安装任何操作系统 |
| 性能 | 运行不稳定、安全性差,速度较慢 | 运行稳定,安全高效 | 运行稳定,安全高效 |
| 成本 | 低 | 接近高端虚拟主机的成本 | 较高 |
| 用户隔离 | 用户通过访问权限进行隔离,效果较差,容易受其他用户影响 | 用户与用户是操作系统级完全隔离,每个用户可以确保独占资源,且不受其他用户影响。相当于每个用户有一台独立服务器。 | 用户拥有服务器上的所有资源。完全自主分配 |
| 安全性 | 当其他用户受攻击或服务器被攻击时会受影响 | 用户间完全隔离,确保其他用户受攻击时,不会受到任何影响。软硬件隔离确保对物理节点的黑客攻击对用户无效 | 安全性高,由用户自己完成安全设置。 |
| 硬件资源 | 和其他用户共享,无资源保障 | 确保每个 VPS 独占资源,允许对未占用资源超限使用 | 用户完全独享 |
| 网络资源 | 和其他用户共享,无资源保障 | 独享一定的网络带宽资源 | 用户完全独享 |
| 客户自主管理 | 仅有最基本的读 / 写权限 | 具有根 (Linux) 或管理员 (Windows) 管理权限 | 具有独立管理服务器硬件和软件的权限 |
| 管理工具 | 部分提供简单的控制面板工具 | 基于浏览器的自动化管理工具 | 由客户自己设置相应的管理软件 |
| 软件安装自由 | 无 | 自由的安装应用软件 | 自由的安装应用软件 |
| 数据库 | 数据库种类、大小均受限 | 可以使用自己喜欢的数据库 | 可以使用自己喜欢的数据库 |
| 电子邮件设置 | 邮件服务大小、帐户数均受到限制 | 可以使用自己喜欢的邮件服务,不限大小、帐户数 | 可以使用自己喜欢的邮件服务,不限大小、帐户数 |
| 扩展性 | 较差 | 高 | 最高 |
| 优势 | 价格便宜;在线管理,操作方便。可针对入门级的电子商务应用 | 可完全自主管理控制服务器操作系统;系统安全性稳定性高; 没有虚拟主机的功能限制,可以根据实际需要灵活配置服务器。 适合大业务量的电子商务应用 | 可完全自主管理控制服务器硬件。 适合大型企业电子商务应用。 |
| 劣势 | 功能限制较多,可管理性不高,性能一般。 | 只能自主控制服务器软件,不能控制服务器硬件。 | 价格高,自主管理成本较高。 |
VPS与相关产品对比_时代网VPS主机_百度空间
VPS与相关产品对比_时代网VPS主机_百度空间: "
"
VPS与相关产品对比
| 指标对比 | 虚拟主机 | VPS主机 | 独立主机 |
| 主机适用范围 | 适合初级使用者 | 适合专业使用者 | 适合高级使用者 |
| 支出主机费用 | 低 | 中 | 高 |
| 主机控制面板 | √ | × 选购安装 | × 选购安装 |
| 预装CGI/PHP | √ | × 选择安装 | × 选择安装 |
| 查看系统日志 | × | √ | √ |
| 查看访问日志 | × | √ | √ |
| 主机SSH登录 | × | √ | √ |
| 主机终端管理 | × | √ | √ |
| Root管理权限 | × | √ | √ |
| Administrator权限 | × | √ | √ |
| 自行选装控制面板 | × | √ | √ |
| 自行重启主机服务 | × | √ | √ |
| 自行编译及安装组件 | × | √ | √ |
| 自行选装软件程序 | × | √ | √ |
| 自行选装PHP版本及模组 | × | √ | √ |
| 自行选装数据库系统 | × | √ | √ |
| 自行选装邮件服务系统 | × | √ | √ |
| 数据保密性 | 低 | 高 | 高 |
| 自行设定防火墙规则 | × | √ | √ |
| 易受其它用户影响 | 高 | 低 | 低 |
| Qos主机资源保证 | × | √ | √ |
| 设定用户权限 | × | √ | √ |
| 多用户管理 | × | √ | √ |
| 总体拥有成本TCO | 低 | 低 | 高 |
三层交换机的通信
三层交换机还是比较常用的,于是我研究了一下三层交换机如何进行VLAN间路由通信,在这里拿出来和大家分享一下,希望对大家有用。现在,我们知道只要能提供VLAN间路由,就能够使分属不同VLAN的计算机互相通信。但是,如果使用路由器进行VLAN间路由的话,随着VLAN之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。
交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
三层交换机(Layer 3 Switch)
为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽。
使用三层交换机进行VLAN间路由(VLAN内通信)
在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。假设有如下图所示的4台计算机与三层交换机互联。当使用路由器连接时,一般需要在LAN接口上设置对应各VLAN的子接口;而三层交换机则是在内部生成“VLAN接口(VLAN Interface)”。VLAN接口,是用于各VLAN收发数据的接口。(注:在Cisco的Catalyst系列交换机上,VLAN Interface被称为SVI——Switched Virtual Interface)
为了与使用路由器进行VLAN间路由对比,让我们同样来考虑一下计算机A与计算机B之间通信时的情况。首先是目标地址为B的数据帧被发到交换机;通过检索同一VLAN的MAC地址列表发现计算机B连在交换机的端口2上;因此将数据帧转发给端口2。
使用三层交换机进行VLAN间路由(VLAN间通信)
接下来设想一下计算机A与计算机C间通信时的情形。针对目标IP地址,计算机A可以判断出通信对象不属于同一个网络,因此向默认网关发送数据(Frame 1)。交换机通过检索MAC地址列表后,经由内部汇聚链接,将数据帧转发给路由模块。在通过内部汇聚链路时,数据帧被附加了属于红色VLAN的VLAN识别信息(Frame 2)。
路由模块在收到数据帧时,先由数据帧附加的VLAN识别信息分辨出它属于红色VLAN,据此判断由红色VLAN接口负责接收并进行路由处理。因为目标网络192.168.2.0/24是直连路由器的网络、且对应蓝色VLAN;因此,接下来就会从蓝色VLAN接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时,这次数据帧被附加上属于蓝色VLAN的识别信息(Frame 3)。
交换机收到这个帧后,检索蓝色VLAN的MAC地址列表,确认需要将它转发给端口3。由于端口3是通常的访问链接,因此转发前会先将VLAN识别信息除去(Frame 4)。最终,计算机C成功地收到交换机转发来的数据帧。
from:
http://network.51cto.com/art/201001/180438.htm#
订阅:
博文 (Atom)