》交換機（Switch）

       #建立和維護一個表示MAC地址與交換機埠對應關係的交換表

       #在傳送結點所在的交換機埠和接受結點所在的交換機埠之間建立一條虛連線

       #完成資料幀的轉發或過濾（根據MAC地址查詢交換表實現）。

 》交換機的交換結構

       #軟體執行交換結構

         軟體執行交換結構是藉助CPU和RAM硬體環境，由特定的軟體來完成資料幀交換。

       #矩陣交換結構

         在矩陣交換結構的交換機中，交換功能完全由硬體完成。它由輸入、輸出、交換矩陣和控制處理四部分組成。

       #匯流排交換結構

        該類交換機背板上都有一條公用匯流排，資料幀的交換都在總線上完成，通過時分多路複用（TDM）技術，將匯流排按時隙分為多條邏輯通道，可同時在總線上建立多對埠的連線，各個埠都可以往總線上傳送資料幀，每個埠傳送的資料幀均按時隙在總線上傳輸，並從確定的目的埠輸出資料幀，完成資料幀的交換。其應用比較廣泛。

       #共享儲存器交換結構

         該型別是匯流排交換結構的一種變形，它用共享儲存器替代了公用匯流排。在這種結構的交換機中，資料幀的交換功能是通過共享儲存器RAM直接將資料幀從輸入埠傳送到輸出埠的方式直接完成的，它不需要背板。

》交換機的交換模式

      #交換機交換模式的分類

             靜態交換：埠之間傳輸通道的建立是由人工預先設定的，這些通道固定不變。

             動態交換：分別為儲存轉發和直通（又分快速轉發交換和碎片丟棄交換）兩種模式。

      #快速轉發交換模式（fast-forward）

             通常也稱直通交換模式，它是在交換機接收到幀中6個位元組的目的地址後便立即轉發資料幀。它僅將幀中的目的MAC地址部分拷貝到緩衝區中，而不快取整個資料幀，這種交換模式會在整個資料幀收到之前就開始轉發。

      #碎片丟棄交換模式（Fragment-Free）

             又稱為無分段交換模式。這種交換模式是在開始轉發資料幀前，先過濾掉造成大部分資料報錯誤的衝突片段。採用這種交換模式的交換機在轉發資料時，先檢查資料包的長度是否夠64位元組（512bit），如果幀的長度小於64位元組，則被視為碎片，交換機直接將該幀丟棄。該模式也不儲存整個資料幀，而是隻要接收了64位元組，就開始轉發資料幀。

      #儲存轉發交換模式（Store and Forward）

              該模式在開始轉發資料幀之前先接收整個資料幀，並把整個幀儲存在緩衝區中。該模式的特點是交換延時比較大。交換速度相對較慢。但由於它接收並儲存整個資料幀，因此它具有鏈路差錯校驗功能、可靠性搞、支援不同速率的埠等特點，它是應用最為廣泛的一種交換模式。

》交換機的分類

       #按交換機所支援的區域網標準分類

             快速乙太網交換機（100Mbps）千兆乙太網交換機（1Gbps）萬兆乙太網交換機（10Gbps）

             有時在同一臺交換機中可能提供各種型別的埠，如10/100/1000Mbps自適應的乙太網埠，還可提供千兆乙太網埠、萬兆乙太網埠以及ATM埠等。

       #按交換機的架構分類

              單臺交換機：是一臺獨立工作、不可堆疊的交換機，它可以單獨使用。

              堆疊交換機：是用堆疊電纜，通過每臺交換機上一個專用的堆疊埠，將多個單臺可堆疊的  交換機連線在一起構成一個整體。可作為一個獨立單元執行，並可以統一進行配置和管理。提供高密度的接入埠。

              箱體模組化交換機：都有一個帶多個擴充套件槽的機箱。在擴充套件槽中，可以插入各種區域網標準、各種截止介面的交換模組。具有最好的效能、最好的靈活性和很好的安全性及可擴充套件性，它是元件園區主幹網最常用的一種交換裝置。

       #按交換機工作在OSI參考模型的層次分類

               第二層交換機：工作在OSI中的第二層，即資料鏈路層。它依據資料幀中的目的MAC地址進行資料幀的線速交換。不具備路由功能，可以劃分VLAN，但不同的VLAN成員之間不能直接通訊，只能通過路由器來完成。

               第三層交換機：工作OSI彙總的第三層，即網路層。它將二層交換技術和路由技術有機地結合為一體，使其稱為一個具有第三層交換功能的裝置。依據資料包中的目的IP地址，進行路徑選擇和快速的資料包交換，它可以實現不同的邏輯子網、不同的VLAN之間的資料通訊。第三層完成路徑選擇功能，第二層完成資料

交換，“一次路由，多次交換”。主要支援內部閘道器協議（RIP和OSPF）。

》VLAN 虛擬區域網技術

        #VLAN的基本概念（交換是虛擬網的基礎，虛擬網是交換的靈魂）

             VLAN是以交換式網路為基礎，把網路上使用者的終端裝置劃分為若干個邏輯工作組，每個邏輯工作組就是一個VLAN。該邏輯組是一個獨立的邏輯網路、單一的廣播域，而這個邏輯組的設定不受實際交換機區段的限制，也不受使用者所在物理位置和物理網段的限制。邏輯組的設定是在交換機中通過軟體完成的。可利用交換機的軟體按業務功能、網路應用、組織機構或其他任何需求，靈活的劃分VLAN，增加或刪除VLAN成員。

        #VLAN的技術特性

              ）工作在OSI中的資料鏈路層。

              ）每個VLAN都是一個獨立的邏輯網段，一個獨立的廣播域。VLAN的廣播資訊僅傳送給同一個VLAN的成員。

              ）每個VLAN又是一個獨立的邏輯網路，它們都有唯一的子網號。VLAN之間不能直接通訊，必須通過第三層路由功能完成。

         #VLAN的標識

              通常用VLAN ID和VLAN name標識。IEEE 802.1Q標準規定，VLAN ID用12位（bit）表示，可以支援4096個VLAN。1~1005是標準範圍，1025~4096是擴充套件範圍。但並不是所有的交換機都能支援4096個VLAN，標準範圍中可以用於乙太網的VLAN ID為1~1000,1002~1005是FDDI和Token Ring使用的VLAN ID。

              VLAN name用32個字元表示，可以是字母和數字。在建立一個VLAN時，需要給定一個名字，如果沒有給定名字，系統則自動按預設的VLAN名（VLAN00XXX）建立VLAN，其中XXX為VLAN ID。例：VLAN ID是111，其預設VLAN name為VLAN00111。

         #VLANTrunk（虛擬區域網中繼技術）

              該技術是交換機與交換機之間、交換機與路由器之間存在一條物理鏈路，而在這一條物理鏈路上要傳輸多個VLAN資訊的一種技術。

              VLAN Trunk的標準機制是幀標籤。幀標籤為每個幀指定一個唯一的VLAN ID作為識別碼，表明該幀是術語那個VLAN的。它在傳送資料幀到網路主幹時，會在每個幀的表頭中放置一個唯一的識別碼，交換機會解析與測試識別碼。當資料幀從網路主幹轉發至目標終端之前，交換機會先移除掉這個識別碼。

               在交換裝置之間實現Trunk功能，必須遵守相同的VLAN協議。目前在交換裝置中常用的VLAN協議有ISL（Csico公司內部交換鏈路協議）、IEEE 802.10（原為FDDI的安全標準協議）和國際標準IEEE 802.1Q（其得到廣泛應用，能使不同廠家的交換裝置互連在一起，並提供Trunk功能，使你的網路更具有開放性）。

         #劃分VLAN的方法

               ）基於埠的劃分VLAN（靜態VLAN）

                     按交換機埠定義VLAN成員，每個交換機埠屬於一個VLAN。

               ）基於MAC地址（基於使用者的VLAN劃分方法）

                     按每個連線到交換機裝置的MAC地址定義VLAN成員。

               ）基於第三層協議型別或地址（動態劃分VLAN的一種）

                     允許按照網路層協議型別（TCP/IP、IPX、DECNET等）定義VLAN成員，也可以按網路地址（邏輯地址）定義VLAN成員。優點是有利於組成基於應用的VLAN。

          #生成樹協議（SpaningTree Protocol,STP）

               該協議是一個二層鏈路管理協議。它的主要功能是在保證網路中沒有迴路（loop）的基礎上，允許在第二層鏈路中童工冗餘路徑，以保證網路可靠、穩定地執行。

               迴路：會造成資料在環路中無線迴圈，或終端接收重複資訊，可能產生廣播風暴。

               最早的STP的標準：IEEE 802.1D，通過計算建立一個穩定的樹狀結構網路，來避免網路中迴路的產生。

                STP基本工作原理是：通過交換機之間傳遞網橋協議資料單元（bridge protocol data unit,BPDU）,並利用生成樹演算法（spaning tree algorithm,STA）對其進行比較計算。根據BPDU提供的引數和生成樹計算，STP首先選定一個根（根網橋），Root Bridge是整個生成樹拓撲結構的核心，所有的資料實際上都要通過根網橋。然後確定交換機冗餘鏈路埠的工作狀態，讓一些埠進入阻塞（blocking）工作模式，另一些埠進入轉發工作模式。其中被阻塞的埠仍然是一個啟用的埠，但它只能接收和讀取BPDU，不能接收和轉發資料流。用改變冗餘埠的工作狀態來阻斷網路中的部分冗餘路徑，使其稱為備份（Standby）鏈路，以保證在任何兩個終端站點之間，只存在一條啟用的路徑，避免了迴路的產生。STP還計算從根到二層網路中所有交換機的最佳路徑，並建立一個無環路的樹狀結構網路。

                 BPDU中：攜帶了實現生成樹演算法的有關資訊，包括root id,root path cost,bridge id,port id,hellotime,max age等。BPDU資料包有兩種型別，一種是包含配置資訊的配置BPDU（不超過35位元組），另外一種是包含拓撲變化資訊的拓撲變化通知BPDU（不超過4位元組）。在配置BPDU包中的bridge id資訊，是選取根網橋或根交換機的主要依據，bridge id值最小的成為根網橋或根交換機。bridge id and root id相同，它們都用8個位元組表示，bridge id由2個位元組的優先順序值和6個位元組的交換機MAC地址組成。優先順序的取值範圍是0~61440，增值量是4096。優先值越小，優先順序越高。一般交換機優先順序預設值為32768。可以使用命令人工設定。如果將主幹上一臺交換機的優先順序值設定為8189，這時，由於這臺交換機的優先順序高於其他交換機，故稱為根交換機。在選擇網橋時，如果優先順序值相同，那麼MAC地址的值決定根網橋，MAC地址的值最小的為根網橋。BPDU每2秒定時傳送一次，在網路發生故障或拓撲結構發生變化時也會發送新的BPDU，以便維護生成樹樹狀結構。