过滤
服务功能是利用单个MAC
地址和组MAC地址来
设置边界来限制不同成员和不同协议之间的帧转发,帧过滤取决于某些规则,而交换机则基于这些规则来决定是否转发或丢弃相应的帧。
早期802.1D标准(1993),定义为基本的过滤服务,开关必须广播组的所有MAC地址的包到所有的端口。新802.1D标准(1998)定义了
扩展过滤服务规则,这也可以过滤组MAC地址的包过滤,并对开关外港口所有的多播地址的包。
如果静态或动态过滤
条件设置,交换机将使用
默认的过滤条件。扩展过滤服务功能(使用GMRP组播
注册协议)来
控制动态分组转发和组滤波开关产生或
删除组或组成员。
交换机和
工作站使用GMRP宣布他们是否愿意接收一组MAC addresses.gmrp协议帧的
传输这样的交换机之间的信息在互联网上的群体,使交换机更新过滤信息实现扩展服务功能。
没有任何
配置,交换机具有过滤服务和扩展过滤服务。对于旧交换机、集线器和
路由器,由于它不
支持动态多播地址过滤,因此需要扩展和配置
连接到它们的相应端口。
交换机可以根据滤波器数据库对帧进行过滤,交换机可以通过动态
学习和手动配置两种方式来
维护过滤数据库,交换机
检查过滤数据库,并根据以下条件确定MAC地址或VLAN标识是否应该转发到端口:
在第二级,可以支持基于端口的VLAN和基于mac地址的VLAN。基于端口的VLAN可以快速划分单个交换机上的冲突域,基于MAC地址的VLAN支持
笔记本
电脑的移动应用。
在第三层交换机的第三层VLAN不仅可以手工配置,也可以自动的开关产生的数据的分析后,开关自动配置VLAN,
自动更新的VLAN的成员。第三层交换机能够在
网络环境中分配IP地址的DHCP的工作(动态主机控制协议)。
交换机可以自动
检测IP地址,动态生成基于IP子网的VLAN。当第三个新的开关由DHCP分配的地址,可以快速定位,第三层交换机更新其第三层VLAN成员组通过IGMP、GMRP,ARP,和数据包检测技术,通过基于网络的Web
管理界面,我们可以设置自动学习的范围:自动学习可以完全不受限制,部分限制或完全
禁止。
VLAN通过限制传输和过滤来提高网络的
性能。第三层交换机通过侦听更新VLAN成员表,并根据数据包头成员的信息做出转发或过滤决定。
数据帧入站:
开关的
分类根据VLAN标识号(VID)
输入数据的帧,不是作为一个阶级,和相同的标签是一个类。开关决定转发或丢弃数据包基于VID。同时,该开关可以分配一个VID的未标记的帧或帧优先级标记。