IP地址和MAC地址是成對(duì)出現(xiàn)的，交換機(jī)工作在第二層數(shù)據(jù)鏈路層，一般是由收到的數(shù)據(jù)幀中的MAC地址字段來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)幀，數(shù)據(jù)幀又包括幀頭，數(shù)據(jù)部分，幀尾。

以太網(wǎng)，是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)，以太網(wǎng)絡(luò)使用CSMA/CD（載波監(jiān)聽(tīng)多路訪問(wèn)及沖突檢測(cè)）技術(shù)，并以10M/S的速率運(yùn)行在多種類型的電纜上：從介質(zhì)的發(fā)展過(guò)程看，經(jīng)歷了同軸電纜，非屏蔽雙絞線，光纖。

中繼器，工作在物理層，主要功能是通過(guò)對(duì)數(shù)據(jù)信號(hào)的重新發(fā)送或者轉(zhuǎn)發(fā)，來(lái)擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x。

集線器（Hub），被稱為多端口中繼器是指將多條以太網(wǎng)雙絞線或光纖集合連接在同一段物理介質(zhì)下的設(shè)備。節(jié)點(diǎn)發(fā)信號(hào)到線路，集線器接收該信號(hào)進(jìn)行放大后廣播轉(zhuǎn)發(fā)給其他端口。

MAC： 物理地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置。

48位，前24由電氣和電子工程協(xié)會(huì)給不同廠家分配的代碼，后24位是由廠家自行指派給生產(chǎn)的適配器接口。MAC地址對(duì)應(yīng)于OSI參考模型的第二層數(shù)據(jù)鏈路層。

MAC地址的第一個(gè)字節(jié)的第8Bit標(biāo)識(shí)這個(gè)地址是組播地址還是單播地址。MAC地址全為1則為廣播地址。工作在數(shù)據(jù)鏈路層的交換機(jī)維護(hù)著計(jì)算機(jī)MAC地址和自身端口的數(shù)據(jù)庫(kù)。

談起MAC地址，不得不說(shuō)一下IP地址。IP地址工作在OSI參考模型的第三層網(wǎng)絡(luò)層。兩者之間分工明確，默契合作，完成通信過(guò)程。IP地址專注于網(wǎng)絡(luò)層，將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另外一個(gè)網(wǎng)絡(luò)；而MAC地址專注于數(shù)據(jù)鏈路層，將一個(gè)數(shù)據(jù)幀從一個(gè)節(jié)點(diǎn)傳送到相同鏈路的另一個(gè)節(jié)點(diǎn)。

在一個(gè)穩(wěn)定的網(wǎng)絡(luò)中，IP地址和MAC地址是成對(duì)出現(xiàn)的。如果一臺(tái)計(jì)算機(jī)要和網(wǎng)絡(luò)中另一外計(jì)算機(jī)通信，那么要配置這兩臺(tái)計(jì)算機(jī)的IP地址，MAC地址是網(wǎng)卡出廠時(shí)設(shè)定的，這樣配置的IP地址就和MAC地址形成了一種對(duì)應(yīng)關(guān)系。在數(shù)據(jù)通信時(shí)，IP地址負(fù)責(zé)表示計(jì)算機(jī)的網(wǎng)絡(luò)層地址，網(wǎng)絡(luò)層設(shè)備（如路由器）根據(jù)IP地址來(lái)進(jìn)行操作；MAC地址負(fù)責(zé)表示計(jì)算機(jī)的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設(shè)備（如交換機(jī)）根據(jù)MAC地址來(lái)來(lái)進(jìn)行操作。IP和MAC地址這種映射關(guān)系由ARP（Address ResoluTIon Protocol，地址解析協(xié)議）協(xié)議完成。

HUB之后出現(xiàn)了交換機(jī)，交換機(jī)工作在第二層數(shù)據(jù)鏈路層，也叫二層交換機(jī)。二層交換機(jī)根據(jù)收到的數(shù)據(jù)幀中的MAC地址字段來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)幀。

所謂數(shù)據(jù)幀（Data frame），就是數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元，它包括三部分：幀頭，數(shù)據(jù)部分，幀尾。

MAC幀的幀頭包括三個(gè)字段。前兩個(gè)字段分別為6字節(jié)長(zhǎng)的目的地址字段和源地址字段，目的地址字段包含目的MAC地址信息，源地址字段包含源MAC地址信息。第三個(gè)字段為2字節(jié)的類型字段，里面包含的信息用來(lái)標(biāo)志上一層使用的是什么協(xié)議，以便接收端把收到的MAC幀的數(shù)據(jù)部分上交給上一層的這個(gè)協(xié)議。

二層交換機(jī)存在著廣播風(fēng)暴，比如當(dāng)前網(wǎng)絡(luò)下有多個(gè)部門，當(dāng)一個(gè)部門下的主機(jī)發(fā)送廣播報(bào)文時(shí)，所有部門都會(huì)收到此報(bào)文，如果要只讓當(dāng)前部門能夠收到則要用到vlan技術(shù)（劃分多個(gè)不同的廣播域）。默認(rèn)情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過(guò)一個(gè)或多個(gè)路由器。這樣的一個(gè)廣播域就稱為VLAN。它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，使用最廣泛的VLAN協(xié)議標(biāo)準(zhǔn)是 IEEE 802.1Q，它是用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。

根據(jù)端口連接的設(shè)備是否支持802.1q標(biāo)準(zhǔn)來(lái)劃分端口類型，支持則為trunk，不支持則為access端口。

access： 主要用來(lái)接入終端設(shè)備。

trunk： 主要用在連接其它交換機(jī)，以便在線路上承載多個(gè)vlan。

從trunk端口的輸出的數(shù)據(jù)幀保持vlan ID，從access輸出的數(shù)據(jù)幀剝離vlan id，再通過(guò)交換機(jī)的mac地址轉(zhuǎn)發(fā)，這樣就實(shí)現(xiàn)了虛擬局域網(wǎng)。

如果要使不同vlan間進(jìn)行通信：則需要用到路由器，通過(guò)單臂路，單臂路由（router-on-a-sTIck）是指在路由器的一個(gè)接口上通過(guò)配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實(shí)現(xiàn)原來(lái)相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通?；蛘咄ㄟ^(guò)三層交換機(jī)，也就是具有路由功能的交換機(jī)實(shí)現(xiàn)。普通的路由器是通過(guò)cpu和軟件實(shí)現(xiàn)路由轉(zhuǎn)發(fā)，對(duì)于交換機(jī)的線速轉(zhuǎn)發(fā)速度上不是很匹配，而三層交換機(jī)通過(guò)使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過(guò)程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問(wèn)題。