相关链接:
由于实际应用的需要,设备会让部分接口之间的数据包在二层转发域中做二层转发(称作透明应用模式),部分接口之间的数据包做三层转发(称作路由应用模式)。为了使用户能够灵活地配置这种二、三层混合应用模式,系统引入了虚拟交换机即Virtual Switch(VSwitch)的概念。默认情况下,系统有一个VSwitch,称作VSwitch1。用户每新建一个VSwitch,系统都会为VSwitch自动生成一个VSwitch接口(VSwitchIF)。通过把接口绑定到安全域,再把安全域绑定到VSwitch,用户可以把接口绑定到VSwitch。
一个VSwitch就是一个二层转发域,每个VSwitch都有自己独立的MAC地址表,因此VSwitch中的接口之间的数据包会被按照二层转发规则进行转发。在VSwtich中,用户可以方便地配置策略规则。VSwitch接口相当于实际交换机的上连口,通过VSwitch接口,数据包可以实现二层与三层之间的转发。
