基于Vlan的二层转发流程主要包括:确定和查找Vlan、查找和学习源MAC、查找目的MAC并转发数据帧。
1) 确定和查找Vlan:交换机端口接收到一个数据帧时,首先通过TPID值判断该帧是否带标签[1]。
若是tagged帧,且Vid≠0,则在端口所属的Vlan表中查找该帧标签中的Vid是否存在,若存在,则进入下一步,否则丢弃该帧(或提交CPU处理);
若是tagged帧,且Vid=0(即priority帧[2]),则对该帧附加端口PVid使之成为tagged帧;
若是untagged帧,则对该帧附加端口PVid并指定优先级使之成为tagged帧。
注:①为提高处理效率,交换机内部所有数据帧均携带Vlan标签,以统一方式处理。故需对输入交换机的数据帧进行标签检查并按需加上标签。
②802.1Q Vlan环境下,帧可分为tagged、untagged和priority-tagged三种。Tagged帧根据其携带的标签Vid进行MAC学习转发。Untagged和Priority-tagged帧进入交换机端口后根据PVid进行MAC学习转发。
2) 查找和学习源MAC:交换机在MAC转发表(Mac+Vid+Port)中查找收帧Vid对应的源MAC表项,未找到则学习收帧源MAC (将“源MAC+Vid+Port”添加到MAC表中);若找到则更新该表项的老化时间。
注:MAC地址学习只学习单播地址,对于广播和组播地址不进行学习。组播MAC表项通过CPU配置建立。
3) 查找目的MAC:若目的MAC是广播或组播,则在所属的Vlan中广播或组播;否则在MAC表中查找是否存在Vid对应的目的MAC表项。
4) 转发数据帧:若在MAC表中查找到完全匹配的DMAC+Vid表项,则将该帧转发到表项中的相应端口(若相应端口为收帧端口,则应丢弃该帧);否则向所属Vlan内除收包端口外的其他所有端口洪泛该帧(洪泛广播的是未知单播帧而不是广播帧)。
图所示为二层转发的一般流程。
二层转发流程
【例】数据帧从PC1经过一台交换机转发到与另一台交换机相连的PC2并得到响应,如下图所示。
PC1向PC2发送信息
假设两台交换机刚刚开机(此时MAC地址表为空),其具体的转发过程如下:
①PC1发出的数据帧进入交换机SW1的Access端口后,按照端口PVid加上Vid=100的标签。交换机将该帧源MAC地址存入MAC地址表(学习),并将该帧洪泛到Vid=100的所有端口(除入端口外);
②SW1的Trunk端口属于Vid=100的Vlan,故接受这个标记为100的Tagged数据帧;而该端口在Vid=100上为Tagged port,因此在发送数据帧出交换机SW1时,不改变Tagged帧的结构;
③Tagged帧到达交换机SW2的Trunk端口,由于Trunk端口拥有VID=100的Vlan,故接受该帧;该Trunk端口不改变Tagged帧的结构,而是学习源MAC地址后把该数据帧洪泛给所有Vid=100的端口(除入端口外);
④SW2的Access端口接收到该帧,剥除该帧的Tag标签后发送给PC2。
⑤PC2收到PC1发送的数据帧,并发送响应帧给PC1。
⑥经过与前述过程类似的转发,响应帧到达交换机SW1。交换机发现该帧的目的MAC地址已在MAC地址表中,则仅转发给PC1。
可见,收发双方同属一个Vlan的通信,一切处理均在二层网络内完成。
使用路由器进行Vlan间路由时,大致有以下两种:
1) 用多个路由器端口分别与每个Vlan相连接。
2) 单个路由器接口与交换机的Trunk端口相连(称为dot1Q连接),使多个Vlan共享同一条物理连接到路由器。
方式1将交换机上用于和路由器互联的每个端口设为接入链路,再分别用网线与路由器上的独立端口互联。如下图所示,交换机上有两个Vlan,需在交换机上预留两个端口用于与路由器互联;路由器上同样需要有两个端口;两者之间用两条网线分别连接。
每个Vlan一个物理连接
如图,每个Vlan都要独占一个交换机端口和一个路由器端口,并需重新布设一条网线。而路由器上通常LAN接口有限,这无疑带来扩展性问题。
方式2将用于连接路由器的交换机端口设为汇聚端口,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议也必须相同。接着在路由器上定义对应各Vlan的“子接口(Sub Interface)”。尽管实际与交换机连接的物理端口只有一个,但在理论上可将其分割为多个虚拟端口。如下图所示。
Vlan Trunking
使用这种Vlan Trunking技术,可使多个Vlan的业务流共享相同的物理连接,通过在汇聚链路上传递带标签的帧来区分各Vlan的流量。通常情况下,Vlan间路由的流量不足以达到链路的线速度,使用Vlan Trunking的配置,可提高链路的带宽利用率,节省端口资源以及简化管理(网络新增Vlan时只需在路由器上新设一个对应新Vlan的子接口,无需重新布线)
【例】不同Vlan间通信时数据的流程,如下图所示。
不同Vlan间通信流程
主机PC1通过通信目标IP地址(192.168.2.1) 与子网掩码计算比较发现PC2与本机不属于同一网段,不能直接访问。根据IP通信规则,PC1查找本机路由表寻找相应的网关。在实际网络中,主机通常只配置默认网关(Default Gateway,GW),故PC1找到默认网关。然后,PC1在本机ARP高速缓存中查找默认网关(即路由器)的MAC地址,若没有则向外广播发送一个ARP请求帧,其目的MAC地址为全1,源MAC地址为本机MAC地址,请求的IP地址为网关192.168.1.100。从路由器返回的ARP单播应答帧中得到路由器MAC地址R后,接下来就按图中所示的步骤向PC2发送数据帧①,其目的MAC地址是路由器地址R、但目的IP地址仍是最终要通信的对象PC2的地址。
交换机在端口1上收到数据帧①后,检索MAC地址表中与端口1同属一个Vlan的表项。汇聚链路被视为属于所有的Vlan,因此端口6也属于检索对象。检索后交换机得知往MAC地址R发送数据帧时,需经过端口6转发。
从汇聚端口6发送数据帧时,会附加Vlan识别信息。图中数据帧②被加上原属的红色Vlan标签后,进入汇聚链路。路由器收到数据帧②后,确认其Vlan标签,交由负责红色Vlan的子接口接收。
接着,根据路由器内部的路由表,判断该向哪里转发。由于目标网络192.168.2.0/24属于蓝色Vlan,且该网络通过子接口与路由器直连,因此只需从负责蓝色Vlan的子接口转发即可。此时数据帧的目的MAC地址被改成PC2的MAC地址;由于需要经过汇聚链路转发,故附加属于蓝色Vlan的识别信息(数据帧③)。
交换机收到数据帧③后,根据Vlan标签从MAC地址表中检索属于蓝色Vlan的表项。由于通信目标PC2连接在端口3上且该端口为接入端口,因此交换机剥除数据帧的Vlan标签后(数据帧④)转发给端口3,最终PC2成功收到PC1发来的数据帧。
可见,Vlan间通信时,即使双方都连接在同一台交换机上,也必须经过“发送方→交换机→路由器→交换机→接收方”这样一个流程。在进行三层路由转发时,数据包IP地址保持不变,MAC地址则在每个节点都会改变。
使用VLAN Trunking后,用传统路由器进行Vlan间路由在性能上存在一定的不足:由于路由器采用通用CPU,转发完全依靠软件处理,同时支持各种通信接口,给软件带来较大负担。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片等,导致性能不可能很高。就Vlan间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,该部分容易成为速度瓶颈。
由于Vlan间通信比较简单,只需查下路由表,所以可将交换机集成查路由表的专用芯片(ASIC),实现二层交换和三层路由的功能集成,即三层交换机(Layer 3 Switch)。
三层交换机的设计基于对IP路由的仔细分析,提取出IP路由中每个报文都必经的简化过程:
IP路由中绝大多数报文不包含IP选项,因此多数情况下无需处理报文IP选项;
不同的网络报文长度不同,为支持各种异构网络的互连,IP实现了报文分片功能,但在全以太网环境中,数据帧(报文)长度固定,因此可裁减报文分片功能;
三层交换机采用与路由器最长地址掩码匹配不同的方法,使用精确地址匹配的方式处理,有利于硬件实现快速查找;
三层交换机采用Cache方法,将最近经常使用的主机路由放入硬件查找表。只有在该Cache中无法匹配到的条项才通过软件转发。这样,只有每个流的第一个报文通过软件转发,其后的大量数据流则在硬件中得以完成,极大提升转发性能。
三层交换机的内部结构可参照下面的简图。
三层交换机内部结构简图
如图,内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可实现高速路由。并且,路由与交换模块由内部汇聚链路连接,可确保相当大的带宽。
对应到IP网络模型中,每个Vlan对应一个IP网段,三层交换机中的三层转发引擎在各网段(Vlan)间转发报文,实现Vlan之间的互通,因此三层交换机的路由功能通常叫做Vlan间路由(Inter-VLAN Routing)。
使用路由器连接时,一般需要在LAN接口上设置对应各Vlan的子接口;三层交换机则是在内部生成“VLAN接口(VLAN Interface)”,用于各Vlan收发数据。在Cisco的Catalyst系列交换机上,VLAN接口被称为SVI(Switched Virtual Interface,交换虚拟接口)。三层交换机每创建一个Vlan就会自动生成一个SVI。在SVI接口设置默认网关后,并将主机网关配置成与交换机SVI相同,即可实现不同Vlan间的路由。
使用三层交换机进行Vlan间路由与使用汇聚链路连接路由器与交换机相似,即需经过“发送方→交换模块→路由模块→交换模块→接收方”的流程。
【例】假设网络按图19连接好后,所有设备均为初始状态,也未向外发送过任何报文。若PC1已知PC2的IP地址,则可通过ping命令发送ICMP报文来获知PC1能否到达PC2。以下分析该过程。
ping流程网络拓扑
⑴ PC1将自身IP和子网掩码255.255.255.0相与得到网络号1.1.1.0,将PC2的IP与子网掩码相与得到网络号2.2.2.0,得知PC2与自己不在同一网段。于是PC1检索路由表得到默认网关。PC1欲向网关传递信息,但此时PC1中ARP表为空,所以向默认网关(交换机三层接口)发出ARP请求帧,请求网关MAC地址。该帧目的MAC地址为全1,源MAC地址为本机MAC地址,请求的IP地址为网关1.1.1.1;
⑵ SW收到ARP请求帧,对其附加端口PVid(10)的标签;
⑶ SW用ARP请求帧的Mac1和Vid10查找MAC转发表,发现没有该项,则进行学习,即在表中添加“Mac1—Vid10—Port1”的记录;并将源IP和MAC的对应关系(“1.1.1.2—Mac1”)记录到ARP表,表明目的IP为1.1.1.2的数据帧转发时目的MAC为Mac1,同时需路由到端口Port1;
⑷ ARP请求的目的地址是广播地址,SW将其洪泛到该Vlan的每个端口(除入端口);同时SW自身截获一份上送CPU(网关),发现是询问自己的MAC,于是回复ARP单播应答帧,目的MAC为PC1的Mac1,源MAC为网关的MAC地址GwMac1,源IP为1.1.1.1,目的IP为PC1的1.1.1.2;
⑸ PC1收到SW发来的ARP应答帧,得到SW三层网关MAC地址,将“1.1.1.1—GwMac1”记录到ARP表。PC1向SW发送ICMP请求帧,目的IP为PC2的IP(2.2.2.2),目的MAC为网关MAC,源IP和源MAC为PC1的;
⑹ SW收到ICMP请求帧,对其附加端口PVid(10)的标签,然后进行源MAC地址学习,发现二层转发表有该条目,更新老化时间。因该帧目的MAC地址是网关,SW送交三层路由处理。
⑺ 在三层首先检查IP报文的版本、IP首部检验和TTL是否正确,若不正确则标记丢弃并交由CPU处理;正确则在三层主机路由表(又称L3表)中查找目的IP(即PC2的IP 2.2.2.2)。此时L3表中只包含与自己直连的32位地址(包括自身接口)及步骤⑶中ARP表学习后下发的PC1信息,而找不到PC2的信息。进而按最长前缀匹配算法查找子网路由表(又称Longest Prefix Match即LPM表)得到2.2.2.1目的网段的条目,下一跳的IP地址为 2.2.2.1;
⑻ 索引回L3表查找2.2.2.1,得到该条目,发现要提交CPU处理(CPU也需要看作是一个端口);
⑼ CPU没有到PC2的路由,但PC2的目的IP属于自己接口地址2.2.2.1的网段,故向接口Vlan20所包含的所有物理端口广播一个ARP请求帧,源MAC地址为交换机接口的三层MAC地址GwMac2,源IP地址为2.2.2.1,请求IP地址2.2.2.2的MAC地址;
⑽ PC2收到ARP请求,学习“2.2.2.1—GwMac2”加入ARP表;并回复ARP应答帧,目的IP为交换机接口Vlan20的IP地址2.2.2.1,目的MAC为交换机接口Vlan20的MAC地址GwMac2;
⑾ SW收到PC2发送的ARP应答帧,附加端口PVid(20)后在MAC表中查找“Mac2+Vid20”,没找到则学习源地址,在MAC转发表中添加PC2相关记录。因该帧目的MAC为网关地址,故提交三层处理;
⑿ 三层首先检查报文正确性,无误则在L3表中查找目的IP。由于目的IP为本机,故上送CPU处理。CPU对报文处理后得到“2.2.2.2—Mac2”将相关信息加入ARP表(CPU下发给L3表进行记录)。
⒀ PC1向SW发送的第一个ICMP请求帧存储在内存中,此时交由CPU进行IP报文头部修改(TTL减1,FCS重新计算封装)和MAC封装(目的MAC地址改为PC2的MAC地址,源MAC地址改为SW三层MAC地址)并发送给PC2,如果超时则丢弃,CPU发送ICMP超时给PC1;
⒁ PC2收到PC1发来的ICMP请求后,回复ICMP应答帧,目的IP为PC1的IP 1.1.1.2,同样PC2发现该地址和自己不在同一子网,需要网关进行转发。之前PC2已学习到交换机接口Vlan20的ARP,此时根据该ARP将ICMP应答帧目的MAC地址填为网关MAC地址GwMac2发送出去。交换机收到帧后,发现目的MAC地址是网关地址,取出帧中的目的IP地址1.1.1.1查找路由。之前交换机已学习到该IP的路由,所以会查找到主机路由表中相应的路由并将帧目的MAC地址换成Mac1,源MAC地址换成网关MAC地址GwMac2,发送到端口Port1上。最终,PC1就收到PC2的ICMP应答。
⒂ 经过以上流程后,PC1和PC2分别学到各自网关接口的ARP,交换机也有了分别到达PC1和PC2的路由。后续的报文不再通过路由,而直接由L3表中对应的表项进行硬件转发。
注意,此例步骤说明相比“路由器路由”一节稍为详细,所补充的部分并非差异。
Vlan间路由时,并非所有数据都需要经过外部路由器或三层交换机的内置路由模块。例如,使用FTP(File Transfer Protocol,文件传输协议)传输容量为数兆字节以上的较大文件时,由于MTU(Maximum Transfer Unit,最大传输单元)的限制,IP协议会将数据分割成小块后传输并在接收方重新组合。这些被分割的数据具有相同的源/目的IP地址和(TCP/UDP)端口号。这样一连串数据流被称为“流(Flow)”。只要将流最初的数据正确地路由以后,后继数据理应也会被同样地路由,实际上无需路由器处理。
三层交换机进行高速Vlan间路由时,整个流的第一块数据仍旧由交换模块转发→路由模块路由→交换模块转发到目标所连端口。这时,将第一块数据路由结果记录到缓存里保存下来。需记录的信息有源/目的IP地址和(TCP/UDP)端口号、交换机收发端口号及转发目标MAC地址等。
同一个流的第二块及后续的数据到达交换机后,直接通过查询先前保存在缓存中的信息查出转发端口号后即可转发给目标所连端口。这样,就无需反复经由内部路由模块中继,而仅凭交换机内部的缓存信息就足以判断应该转发的端口。这时,交换机对数据帧进行由路由器中继时相似的处理,如改写MAC地址、IP包头中的TTL和Check Sum校验码信息等。
若Vlan间路由信息变化,路由模块会发送控制信息给交换模块,交换机重新建立转发路径,按照常规方式转发。
通过在交换机上缓存路由结果,可实现以缆线速度(Wired Speed)接收发送方传输来的数据、并且能够全速路由、转发给接收方。
* 路由器和交换机配合构建LAN
虽然三层交换机能提供比传统型路由器更为高速的路由处理,但网络中仍有使用路由器的必要性。其必要性主要表现在以下几个方面:
用于与WAN连接。绝大多数三层交换机只配有LAN(以太网)接口。少数高端交换机上也有用于连接WAN的串行接口或ATM接口,但大多数情况下连接WAN需要用到路由器。
保证网络安全。在三层交换机上,通过数据包过滤也能确保一定程度的网络安全。但使用路由器所提供的各种网络安全功能(数据包过滤、基于IPSec构建VPN、利用RADIUS进行用户认证等),用户可构建更为安全可靠的网络。
支持TCP/IP以外的网络架构。尽管TCP/IP已成为当前主流的网络协议架构,但还有不少网络利用Novell Netware下的IPX/SPX或Macintosh下的Appletalk等网络协议。三层交换机中,除部分高端机型外基本上只支持TCP/IP。路由器对于需要其他网络协议的环境必不可少。
注:少数高端交换机也能支持上述路由器的功能。例如Cisco的Catalyst6500系列就可选择与WAN连接的接口模块;还有可选的基于IPSec实现VPN的模块;并且也能支持TCP/IP以外的其他网络协议。
下图是一个路由器和交换机搭配构建LAN的实例。
路由器和交换机搭配构建局域网
利用在各楼层配置的二层交换机定义Vlan,连接TCP/IP客户主机。各楼层间的Vlan间通信利用三层交换机的高速路由加以实现。若网络环境要求高可靠性,还可考虑冗余配置三层交换机。与WAN的连接,则通过带有各种网络接口的路由器进行,并通过路由器的数据包过滤和VPN等功能实现网络安全。此外,使用路由器还能支持Novell Netware等TCP/IP之外的网络。
通过使用Vlan构建局域网,用户能够不受物理链路的限制而自由地分割广播域。通过路由器与三层交换机提供的Vlan间路由,能够适应灵活多变的网络结构。但由于利用Vlan容易导致网络复杂化,因此也会造成整个网络的组成难以把握。特别是由于数据流纵横交错,一旦发生故障时,准确定位并排除故障会比较困难。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
vlan是原先解决广播域内的风暴控制而设计的,这里介绍一下物理层的冲突域和数据链路层的广播域:
冲突域(物理层):不同主机或设备同时发出的帧可能会互相冲突的网络区域。一条导线上所有工作站的集合,或一个物理网段上所有节点的集合,或以太网上竞争同一带宽的节点的集合都是一个冲突域。当冲突发生时,传送的帧可能遭到破坏或干扰,发生冲突的主机将根据802.3以太网的CSMA/CD规则在一段随机的时间内停止发送后续帧。其缺点是每台主机得到的可用带宽很低,当冲突域内主机设备数量增加时,网络冲突将成倍增加,信息传输安全得不到保证。集线器连接的各设备就是一个典型冲突域,如图2所示。
典型的HUB构成的冲突域
广播域(数据链路层):网络中能接收任一设备发出的广播帧的所有设备集合。所有需要接收其他广播的节点被划分为同一广播域或逻辑网段。连接在HUB和传统交换机端口上的所有节点构成一个广播域。当交换机收到广播帧时,它将该帧转发到自己除接收该帧的端口外的每一个端口,每个连接设备都会接收并处理该帧。
随着网络规模的扩大,广播域中广播报文相遇的次数也随之增加。所有这些广播报文会严重影响网络性能,若管理不当,甚至会导致整个网络的崩溃。
关于物理层、数据链路层、网络层的交换设备介绍一下,因为根据这些理解这些设备的功能基本上就能理解这些网络层之间的数据交换了。
* 集线器
以太网集线器(HUB)从任一端口收到以太网数据帧后,都会将该帧广播到其它所有端口。集线器对应物理层,不同端口所连接的设备同时传数据时会引起冲突,故其冲突域和广播域是所有端口,既不能隔离冲突域也不能隔离广播域。非交换式HUB不能划分物理网段,因为它没有划分冲突域。
* 网桥和交换机
网桥和交换机位于数据链路层,基于MAC地址进行数据转发。网桥和交换机的每个物理端口属于一个冲突域,所有端口在一个广播域。两者均能隔离冲突域,但不能隔离广播域,不能阻止广播并对网络进行逻辑分段。
网桥与交换机有以下不同之处:
网桥只有少数几个端口;交换机却可有上百个端口。
网桥速度比交换机慢,交换机采用硬件ASIC芯片进行线速转发交换,比网桥速度快。
网桥采取存储转发的机制,等收到全部数据后再进行转发;而交换机除存储机制外还有直接转发机制,只需帧头到达处理后就可转发,不必等到所有数据都到达,故交换机处理速度比网桥快些。
鉴于网桥的局限性,现代交换LAN中已很少使用网桥。
* 路由器
路由器位于网络层,可以隔离冲突域和广播域。每个子网(subnet)属于一个广播域,不同子网间不能发送广播。因此,对广播进行控制就必须使用路由器(或具有路由功能的三层交换机)。使用路由器后,可以路由器上的网络接口(LAN Interface)为单位分割广播域。
一般使用路由器和交换机把LAN分段为大量更小的冲突域和广播域。传统交换机对LAN分段的方法如图3所示。
传统LAN的分割
虽然交换机可缩小冲突域的规模(每个端口就是一个冲突域),但连接到交换机的所有端口的主机仍然处于一个广播域中。传统交换机相连构成的一个广播域内广播帧的转发过程如图4所示。
传统交换机上的广播
图中是一个由5台二层交换机(SW1~5)连接了大量客户主机构成的网络。假设主机PC1要与主机PC2通信。以太网通信中必须在数据帧中指定目标MAC地址才能正常通信,故PC1必须先广播ARP请求信息,来尝试获取PC2的MAC地址。交换机SW1收到ARP广播帧后,将其转发到除入帧端口外的其他所有端口,于是SW2和SW3收到广播帧,它们也将帧转发到各自的所有端口……最终同一网络中与交换机相连的所有主机(PC2-PC8)都接收到该ARP请求。可见,本应发往PC2的ARP请求扩散至整个网络,不仅消耗了网络整体带宽,而且收到广播帧的主机还要消耗一部分CPU时间对其进行处理。在网络规模较大时,大量广播帧将严重影响网络性能,造成广播风暴问题。此外,由于整个网络在一个广播域,所有用户都能不受控制地直接访问和影响网络所有部分,进而威胁到网络安全性。
默认情况下,路由器不转发广播流量,因此可用于分割广播域。用路由器创建广播域将减少广播流量,并为单播通讯提供更多的带宽,每个路由器端口都连接到单独的网络,广播流量仅限于发出该广播的LAN网段内。但通常路由器网络接口较少(1~4个左右),所能分割的广播域个数有限,且路由器相对交换机成本也较高。而二层交换机一般带有多个网络接口,若能用其分割广播域,则会大大提高网络设计的自由度。
MAC(Media Access Control,介质访问控制)地址是网络设备的硬件标识,具有唯一性。MAC地址也称为物理地址或硬件地址,由网络设备制造商生产时烧入NIC(网络接口控制器)中。MAC地址长48比特,分成块ID和设备ID两部分,前24位是OUI(Organizationally unique identifier,机构唯一标识符),后24位由厂商自行分配。MAC地址采用点分十六进制表示,如图1所示。
MAC地址格式
MAC地址通常分为:
单播MAC地址:单播MAC地址唯一标识以太网上的一个终端,该地址固化在硬件(如网卡)内部。
组播MAC地址:首字节最后一位为1(通常以0x01开头)的MAC地址,标志一组设备。
广播MAC地址:48位全1的MAC地址,标志本网段内所有设备。
网络中按照大字节序传输报文(即先传输高字节),而字节内先传输低位比特。因此,若发送的首位比特为0就是单播,否则为组播或广播。
MAC地址按生存期也可分为:
动态MAC地址:交换机在网络中通过数据帧学习到,有老化时间,MAC地址和端口的对应关系会随着设备所连的交换机的端口的变化而变化。交换机关电重启后会消失,需重新学习。
静态MAC地址:通过配置产生,不会被老化,MAC地址和端口的对应关系始终不变,但交换机关电重启后也会消失,需重新配置。
永久MAC地址:通过配置产生,不会被老化,MAC地址和端口的对应关系始终不变,且交换机关电重启后也不会消失。