在第三層，自動(dòng)發(fā)現(xiàn)有如下過程：

● 通過偵察ARP ，RARP 或者DHCP 響應(yīng)包的原IP 地址，在幾秒終之內(nèi)發(fā)現(xiàn)IP 子網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

● 在同一網(wǎng)絡(luò)的不同網(wǎng)段之間建立一個(gè)邏輯連接，即在網(wǎng)段間進(jìn)行路由，實(shí)現(xiàn)網(wǎng)段間信息通訊。

● 學(xué)習(xí)地址，根據(jù)IP 子網(wǎng)、網(wǎng)絡(luò)協(xié)議或組播地址來配置VLAN ，使用IGMP （Internet Group Management Protocol ）來動(dòng)態(tài)更新VLAN 成員。

● 支持ICMP （Internet Control Message Protocol ）路由發(fā)現(xiàn)選項(xiàng)。

● 存儲學(xué)習(xí)到的路由到硬件中，用線速轉(zhuǎn)發(fā)這些地址的數(shù)據(jù)包。

● 把目的地址不在路由表中的包送到網(wǎng)絡(luò)上的其他路由器。

● 通過偵聽ARP 請求來學(xué)習(xí)每一臺工作站的地址。

● 在子網(wǎng)之內(nèi)實(shí)現(xiàn)IP 包的交換。

在第二層，自動(dòng)發(fā)現(xiàn)有如下過程：

● 通過硬件地址（MAC ）的學(xué)習(xí)，發(fā)現(xiàn)基于硬件地址（MAC ）的網(wǎng)絡(luò)結(jié)構(gòu)。

● 根據(jù)ARP 請求，建立路由表。

● 交換各種非IP 包。

● 查看收到的數(shù)據(jù)包的目的地址，如果目的地址是已知的，將包轉(zhuǎn)發(fā)到已知端口，否則將包廣播到它所在的VLAN 的所有成員。

6、 過濾服務(wù)功能：

過濾服務(wù)功能用來設(shè)定界限，以限制不同的VLAN 的成員之間和使用單個(gè)MAC 地址和組MAC 地址的不同協(xié)議之間進(jìn)行幀的轉(zhuǎn)發(fā)。幀過濾依賴于一定的規(guī)則，交換機(jī)根據(jù)這些規(guī)則來決定是轉(zhuǎn)發(fā)還是丟棄相應(yīng)的幀。早期的802.1d 標(biāo)準(zhǔn)（1993 ），定義的基本過濾服務(wù)規(guī)定，交換機(jī)必須廣播所有的組MAC 地址的包到所有的端口。新的802.1d 標(biāo)準(zhǔn)（1998 ）定義的擴(kuò)展過濾服務(wù)規(guī)定，對組MAC 地址的包也可以進(jìn)行過濾，對于交換機(jī)的外連端口要過濾掉所有的組播地址包。如果沒有設(shè)置靜態(tài)的或者動(dòng)態(tài)的過濾條件，交換機(jī)將采用缺省的過濾條件。擴(kuò)展過濾服務(wù)功能使用GMRP(Group Multicast Registration Protocol) ,通過產(chǎn)生、刪除一個(gè)組或者組成員，來控制交換機(jī)的動(dòng)態(tài)組轉(zhuǎn)發(fā)和組過濾。交換機(jī)和工作站使用GMRP 來申明他們是否愿意接收一個(gè)組MAC 地址的幀。GMRP 協(xié)議在網(wǎng)上的交換機(jī)之間傳波這樣的組信息，使得交換機(jī)能夠更新它們的過濾信息以實(shí)現(xiàn)擴(kuò)展服務(wù)功能。交換機(jī)在不做任何配置的情況下，就具有過濾服務(wù)和擴(kuò)展過濾服務(wù)功能。對舊的交換機(jī)、集線器、路由器，由于它不支持動(dòng)態(tài)的組播地址過濾，因而在與它們連接的相應(yīng)端口要進(jìn)行擴(kuò)展過濾配置。交換機(jī)根據(jù)過濾數(shù)據(jù)庫來進(jìn)行幀的過濾，交換機(jī)可以通過動(dòng)態(tài)學(xué)習(xí)和手工配置兩種方式來維護(hù)過濾數(shù)據(jù)庫。交換機(jī)檢查過濾數(shù)據(jù)庫，根據(jù)以下條件來決定某個(gè)MAC 地址或者某個(gè)VLAN 標(biāo)識的包是否應(yīng)該轉(zhuǎn)發(fā)到某一個(gè)端口：

● 默認(rèn)地址

● 由管理員鍵入的靜態(tài)過濾信息

● 通過查看數(shù)據(jù)包源地址而動(dòng)態(tài)需學(xué)習(xí)到的單目地址

● 動(dòng)態(tài)或者靜態(tài)的VLAN

● 通過GMRP 管理的動(dòng)態(tài)組播過濾信息或VLAN 成員信息

7、二層（鏈路層）VLAN：

在第二層，可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的劃分單個(gè)交換機(jī)上的沖突域，基于MAC 地址的VLAN 可以支持筆記本電腦的移動(dòng)應(yīng)用。

8、三層（網(wǎng)絡(luò)層）VLAN:

三層VLAN 可以按照如下方式劃分：

● IP 子網(wǎng)地址

● 網(wǎng)絡(luò)協(xié)議

● 組播地址

第三層交換機(jī)的第三層VLAN ，不僅可以手工配置，也可以由交換機(jī)自動(dòng)產(chǎn)生。交換機(jī)通過對數(shù)據(jù)包的分析后，自動(dòng)配置VLAN ，自動(dòng)更新VLAN 的成員。第三層交換機(jī)能夠工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的網(wǎng)絡(luò)環(huán)境中。交換機(jī)能自動(dòng)發(fā)現(xiàn)IP 地址，動(dòng)態(tài)產(chǎn)生基于IP 子網(wǎng)的VLAN ，當(dāng)通過DHCP 分配一個(gè)新的IP 地址時(shí)，第三層交換機(jī)能很快的定位這個(gè)地址。第三層交換機(jī)通過IGMP 、GMRP 、ARP 和包探測技術(shù)來更新其三層的VLAN 成員組。通過基于Web 的網(wǎng)絡(luò)管理界面，可以對自動(dòng)學(xué)習(xí)的范圍進(jìn)行設(shè)定：自動(dòng)學(xué)習(xí)可以是完全不受限、部分受限或者完全禁止。

9、 第三層交換機(jī)是如何處理VLAN 的：

VLAN 通過對發(fā)送和過濾的限制提高了網(wǎng)絡(luò)的性能。第三層交換機(jī)通過偵聽來更新VLAN 成員表，根據(jù)數(shù)據(jù)包頭的成員信息來做出轉(zhuǎn)發(fā)或過濾決定。下面是交換機(jī)處理VLAN 的幾個(gè)過程。

數(shù)據(jù)幀入站：

交換機(jī)根據(jù)入站數(shù)據(jù)幀的VLAN 標(biāo)識號（VID ）將它們分類，無標(biāo)號的為一類，標(biāo)號相同的為一類。交換機(jī)根據(jù)VID 來決定轉(zhuǎn)發(fā)或者丟棄一個(gè)數(shù)據(jù)包，同時(shí)交換機(jī)也可以分配一個(gè)VID 給一個(gè)無標(biāo)記幀或者貼了優(yōu)先級標(biāo)記的幀。

VLAN 標(biāo)記：

如果一個(gè)數(shù)據(jù)幀沒有標(biāo)記VID ，交換機(jī)將會(huì)分配一個(gè)VID 給它，并把這個(gè)VID 插到它的幀頭中，這個(gè)過程叫做貼VLAN 標(biāo)簽。交換機(jī)通過這個(gè)過程來處理包的轉(zhuǎn)發(fā)，來填寫數(shù)據(jù)幀的VLAN 或者優(yōu)先級信息的標(biāo)記字段。管理員可以設(shè)置優(yōu)先級別來選擇VLAN 類型，選擇VID 值。交換機(jī)的缺省設(shè)置，首先選擇的是貼IP 子網(wǎng)信息，然后是網(wǎng)絡(luò)協(xié)議，然后是MAC 地址，然后是數(shù)據(jù)幀入站的端口。

過濾：

該過程驗(yàn)證目的地址和源地址是否在同一個(gè)VLAN 中。

轉(zhuǎn)發(fā)：

根據(jù)VLAN 數(shù)據(jù)庫的信息，交換機(jī)處理一個(gè)數(shù)據(jù)幀是要么轉(zhuǎn)發(fā)，要么丟棄。

學(xué)習(xí)：

交換機(jī)檢查數(shù)據(jù)幀的源地址和VLAN 分類信息，并且把它們記錄在轉(zhuǎn)發(fā)庫里。

10、 VLAN 應(yīng)用舉例:

下面是一些不同形式的VLAN 應(yīng)用舉例：

● 工程部有些機(jī)密文件需要保密

解決方法：通過把工程部的用戶放到他（或她）自己的基于MAC 地址的VLAN 中。這個(gè)VLAN 所唯一允許的訪問，只有該用戶自己。任何其它用戶都不能監(jiān)聽到該用戶的內(nèi)容，因?yàn)樵撚脩舻膬?nèi)容不會(huì)轉(zhuǎn)發(fā)到其它的網(wǎng)段上去。另外，還有一種更加安全的方式，分配一個(gè)專用的端口給這個(gè)用戶，為他產(chǎn)生一個(gè)基于端口的VLAN 。

● 銷售部門的筆記本用戶經(jīng)常需要從外地進(jìn)行撥號訪問

解決方法：產(chǎn)生一個(gè)基于IP 子網(wǎng)的VLAN ，使用IP 地址來表示用戶。這樣無論用戶處在何處都能進(jìn)行網(wǎng)絡(luò)訪問。

● 公司安裝了視頻培訓(xùn)服務(wù)器，要防止用戶做視頻訪問時(shí)占用太多的帶寬

解決方法：產(chǎn)生一個(gè)組播地址的VLAN 。

● 公司總裁需要能訪問財(cái)務(wù)，銷售等其它部門的VLAN

解決方法：使公司總裁成為其它各部門的VLAN 的成員。

相關(guān)網(wǎng)絡(luò)術(shù)語

Broadcast(廣播)

遞送報(bào)文分組的一種方式，按這種方式送出的報(bào)文分組將送到與發(fā)送系統(tǒng)連通的廣播地址所覆蓋的所有計(jì)算機(jī)系統(tǒng)。

Broadcast Address(廣播地址)

專門用于同時(shí)向網(wǎng)絡(luò)中所有工作站進(jìn)行發(fā)送的一個(gè)地址。在使用TCP/IP 協(xié)議的網(wǎng)絡(luò)中，主機(jī)標(biāo)識段hostid 為全1 的IP 地址為廣播地址，廣播的分組傳送給hostid 段所涉及的所有計(jì)算機(jī)。例如，對于10.1.120.0 （255.255.255.0 ）網(wǎng)段，其廣播地址為10.1.1.255 （255 即為2 進(jìn)制的11111111 ），當(dāng)發(fā)出一個(gè)目的地址為10.1.1.255 的分組（封包）時(shí)，它將被分發(fā)給該網(wǎng)段上的所有計(jì)算機(jī)。

Collision(沖突）

多個(gè)事件同時(shí)請求一個(gè)服務(wù)，而這個(gè)服務(wù)又不能區(qū)分和應(yīng)付多個(gè)請求所出現(xiàn)的現(xiàn)象。以太網(wǎng)使用CSMA/CD 處理沖突和協(xié)調(diào)重新傳輸。

Flow Control(流量控制)

為防止計(jì)算機(jī)網(wǎng)絡(luò)中信息傳輸出現(xiàn)擁擠而采取的一種措施。流量控制可在網(wǎng)絡(luò)的多個(gè)層次上實(shí)現(xiàn)。例如在TCP/IP 網(wǎng)絡(luò)環(huán)境中，可在第三層即網(wǎng)絡(luò)層上用ICMP 協(xié)議采用抑制信源的辦法實(shí)現(xiàn)流量控制。該機(jī)制是在點(diǎn)到點(diǎn)鏈路上的兩個(gè)站之間建立的。如果接收站端擁塞，那么它可以將一個(gè)叫做“暫停幀”的幀發(fā)回連接另一端的始發(fā)站點(diǎn)，指示始發(fā)站點(diǎn)在某一具體時(shí)段停止發(fā)送數(shù)據(jù)包。在發(fā)送更多的數(shù)據(jù)之前，發(fā)送站要等待這種請求時(shí)間。接收站還能夠以零等待時(shí)間將一個(gè)幀發(fā)回始發(fā)站點(diǎn)，指示始發(fā)站點(diǎn)再次開始發(fā)送數(shù)據(jù)。更復(fù)雜的辦法可以連續(xù)改變發(fā)送頻率，例如在網(wǎng)絡(luò)第四層即傳輸層上采用的窗口機(jī)制就屬于這種流量控制方法。