5、自动发现功能： 

有些第三层交换机具有自动发现功能，该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息，通过对端口入站数据包的分析，第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下，提高网络的性能。第三层交换机启动后就自动具有IP 包的路由功能，它检查所有的入站数据包来学习子网和工作站的地址，它自动地发送路由信息给邻近的路由器和三层交换机，转发数据包。一旦第三层交换机连接到网络，它就开始监听网上的数据包，并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中，不需要额外的管理配置，也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能，然后根据需要来添加其他的路由、VLAN 等功能。 在第三层，自动发现有如下过程：

● 通过侦察ARP ，RARP 或者DHCP 响应包的原IP 地址，在几秒终之内发现IP 子网的拓扑结构。
● 在同一网络的不同网段之间建立一个逻辑连接，即在网段间进行路由，实现网段间信息通讯。
● 学习地址，根据IP  
● 学习地址，根据IP 子网、网络协议或组播地址来配置VLAN ，使用IGMP （Internet Group Management Protocol ）来动态更新VLAN 成员。
● 支持ICMP （Internet Control Message Protocol ）路由发现选项。
● 存储学习到的路由到硬件中，用线速转发这些地址的数据包。
● 把目的地址不在路由表中的包送到网络上的其他路由器。
● 通过侦听ARP 请求来学习每一台工作站的地址。
● 在子网之内实现IP 包的交换。 

在第二层，自动发现有如下过程：

● 通过硬件地址（MAC ）的学习，发现基于硬件地址（MAC ）的网络结构。
● 根据ARP 请求，建立路由表。
● 交换各种非IP 包。
● 查看收到的数据包的目的地址，如果目的地址是已知的，将包转发到已知端口，否则将包广播到它所在的VLAN 的所有成员。

6、 过滤服务功能： 

过滤服务功能用来设定界限，以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则，交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准（1993 ），定义的基本过滤服务规定，交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准（1998 ）定义的扩展过滤服务规定，对组MAC 地址的包也可以进行过滤，对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件，交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员，来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息，使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下，就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器，由于它不支持动态的组播地址过滤，因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤，交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库，根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口：

● 默认地址
● 由管理员键入的静态过滤信息
● 通过查看数据包源地址而动态需学习到的单目地址
● 动态或者静态的VLAN 
● 通过GMRP 管理的动态组播过滤信息或VLAN 成员信息

7、二层（链路层）VLAN： 在第二层，可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的划分单个交换机上的冲突域，基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。

8、三层（网络层）VLAN:   三层VLAN 可以按照如下方式划分：

● IP 子网地址
● 网络协议
● 组播地址 

第三层交换机的第三层VLAN ，不仅可以手工配置，也可以由交换机自动产生。交换机通过对数据包的分析后，自动配置VLAN ，自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环境中。交换机能自动发现IP 地址，动态产生基于IP 子网的VLAN ，当通过DHCP 分配一个新的IP 地址时，第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面，可以对自动学习的范围进行设定：自动学习可以是完全不受限、部分受限或者完全禁止。

9、 第三层交换机是如何处理VLAN 的：

VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表，根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。 

数据帧入站： 交换机根据入站数据帧的VLAN 标识号（VID ）将它们分类，无标号的为一类，标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包，同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。
VLAN 标记： 如果一个数据帧没有标记VID ，交换机将会分配一个VID 给它，并把这个VID 插到它的帧头中，这个过程叫做贴VLAN 标签。交换机通过这个过程来处理包的转发，来填写数据帧的VLAN 或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN 类型，选择VID 值。交换机的缺省设置，首先选择的是贴IP 子网信息，然后是网络协议，然后是MAC 地址，然后是数据帧入站的端口。 
过滤： 该过程验证目的地址和源地址是否在同一个VLAN 中。 
转发： 根据VLAN 数据库的信息，交换机处理一个数据帧是要么转发，要么丢弃。 
学习： 交换机检查数据帧的源地址和VLAN 分类信息，并且把它们记录在转发库里。

10、 VLAN 应用举例: 下面是一些不同形式的VLAN 应用举例：

● 工程部有些机密文件需要保密 , 解决方法：通过把工程部的用户放到他（或她）自己的基于MAC 地址的VLAN 中。这个VLAN 所唯一允许的访问，只有该用户自己。任何其它用户都不能监听到该用户的内容，因为该用户的内容不会转发到其它的网段上去。另 外，还有一种更加安全的方式，分配一个专用的端口给这个用户，为他产生一个基于端口的VLAN 。
● 销售部门的笔记本用户经常需要从外地进行拨号访问 , 解决方法：产生一个基于IP 子网的VLAN ，使用IP 地址来表示用户。这样无论用户处在何处都能进行网络访问。
● 公司安装了视频培训服务器，要防止用户做视频访问时占用太多的带宽 , 解决方法：产生一个组播地址的VLAN 。
● 公司总裁需要能访问财务，销售等其它部门的VLAN ,解决方法：使公司总裁成为其它各部门的VLAN 的成员。 

相关网络术语:

Broadcast(广播) : 递送报文分组的一种方式，按这种方式送出的报文分组将送到与发送系统连通的广播地址所覆盖的所有计算机系统。

Broadcast Address(广播地址) :专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中，主机标识段hostid 为全1 的IP 地址为广播地址，广播的分组传送给hostid 段所涉及的所有计算机。例如，对于10.1.120.0 （255.255.255.0 ）网段，其广播地址为10.1.1.255 （255 即为2 进制的11111111 ），当发出一个目的地址为10.1.1.255 的分组（封包）时，它将被分发给该网段上的所有计算机。

Collision(冲突） : 多个事件同时请求一个服务，而这个服务又不能区分和应付多个请求所出现的现象。以太网使用CSMA/CD 处理冲突和协调重新传输。

Flow Control(流量控制) :为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上实现。例如在TCP/IP 网络环境中，可在第三层即网络层上用ICMP 协议采用抑制信源的办法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞，那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点，指示始发站点在某一具体时段停止发送数据包。在发送更多的数据之前，发送站要等待这种请求时间。接收站还能够以零等待时间将一个帧发回始发站点，指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率，例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。

Full-duplex(全双工） : 全双工是在通道中同时双向数据传输的能力。

Half-duplex(半双工） : 在通道中同时只能沿着一个方向传输数据。

IGMP Internet 工作组管理协议） :IGMP 主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时，就发出广播（broadcast ）信息（即IP 地址主机标识位全为1 ），交换机会将广播信息不经过滤地发给所有工作站；但当这些信息只需传输给某一部分工作站时，通常采用组播（multicast ，也称多点广播）的方式，这就要求交换机支持IGMP 。支持IGMP 的交换机会识别组播信息并将其转发至相应的组，从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP 对于提高多媒体传输时的网络性能尤为重要。

Multicast(组播) :广播中组播是向选定目标发送信息的处理过程。对于广播信号，所有设备都准备好随时接收，而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。

Port Mirror(端口镜像) :Port Mirror 是用于进行网络性能监测。可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

Port Trunking(端口干路) :Port Trunking 即将交换机上的多个物理端口，在逻辑上捆绑（bundle ）在一起，形成一个拥有较大带宽的端口，组成一个干路。可以均衡负载，并提供冗余连接。

QoS(服务质量) : QoS 是一个用于定义用户应用所需的特定参数的术语。服务参数的定义方式可能包括带宽需求、抖动、等待时间以及延迟。ATM 通过支持CBR 、ABR 以及UBR 流量来提供QoS 保证。

RARP(反向地址解析协议) :RARP 用在仅知道一台计算机TCP/IP 网上的硬件地址（MAC ）来确定IP 地址的情况。

RMON ：RMON MIB 由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON 探测器和RMON 客户机软件结合在一起在网络环境中实施RMON 。RMON 的监控功能是否有效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB 功能组”功能框可以对通过RMOM MIB 收集的网络管理信息类型进行描述。

SNMP (简单网络管理协议) :SNMP 是一种广为使用的网络协议，它使用嵌入到网络设备中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据，如所收到的字节数，并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息。

Stackable(堆叠) :堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

Spanning tree(生成树) :Spanning Tree 亦遵循IEEE803.1d 标准。当网络中出现环路时，该协议可以采用生成树的算法从逻辑上断开其中一条连接，使其成为备份线路。当网络出现断路时，该协议会自动启动上述备份线路，确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径，以确保在任意两个节点之间只存在一条路径的技术。为提高可靠性，网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的，因此链路中不允许出现环路。Spanning Tree 可以解决上述矛盾。

TCP/IP(传输控制协议／互联网协议) :互联网协议族定义了内容广泛的服务，使得异构的网络系统可以相互操作。该协议族是一个分层的协议集合，包含了网络服务和通信的所有方面。它的主要定义包含在RFC 791 和RFC 793 中，但许多其他的相关RFC 也适用于该协议族。

Throughout(吞吐率) :吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为“兆比特每秒”或“Mb/s ”。

Uplink(级联) :级联是通过集线器（或交换机）的某个端口与其它集线器或交换机相连的，级联后每台集线器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-over 电缆。