了解二层和三层交换机之间的区别
二层交换机可以识别数据包中的MAC地址,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机不遵循路由算法。
三层交换机转发基于目标 IP 地址,数据包的目的地是定义的下一跳,三层交换机遵循路由算法。
二层交换机
当二层交换机不遵循路由算法:
通过遵循ARP地址解析协议来实现:我们以网络为例,其中一个交换机连接到四个主机设备,称为 PC1、PC2、PC3 和 PC4。现在,PC1 次要向 PC2 发送一个数据包。
虽然 PC1 在次通信时知道 PC2 的 IP 地址,但它不知道接收主机的 MAC地址。因此,交换机向所有端口发送ARP请求(不包括PC1所连接的端口),PC2 收到 ARP 请求后,将回复一个带有其 MAC 地址的 ARP 响应消息。这样,PC2 也就收集到了PC1 的 MAC 地址。
通过上述消息的来回流动,交换机就知道哪些MAC地址分配给了哪些端口。同样,当 PC2 在 ARP 响应消息中发送其 MAC 地址时,交换机会收集 PC2 的 MAC 并未将其存储到自己的 MAC 地址表中。
冲突和广播域:在二层交换中,当两个或多个主机试图在同一网络链路上以相同的时间间隔进行通信时,可能会发生冲突。当数据帧发生冲突时,设备必须重新发送数据。冲突对网络性能有严重的负面影响,因此要避免冲突。
使用一个或多个交换机组成的以太网,所有站点都在同一个广播域。随着交换机变多,这个广播域的范围也会变大,于是就会出现难以维护、广播风暴以及安全等问题。
VLAN :为了克服冲突和广播域问题,在计算机网络系统中引入了VLAN虚拟局域网技术。
物理分隔:将网络从物理上划分为若干个小网络
逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
物理分隔有很多缺点,会使得局域网的设计缺乏灵活性,而VLAN则具有灵活性和可扩展性。VLAN配置是在交换机级通过使用不同的接口完成的,不同的交换机可以有不同或相同的 VLAN 配置,可以根据网络的需要进行设置。
在同一个 VLAN 内地设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一个网段中一样。因此,与交换机相连的主机可以共享同一个广播域。
需要注意的是,二层交换机只能允许主机设备与同一个VLAN的主机通信。要到达另一个网络的主机设备,需要三层交换机或路由器。
VLAN 网络高度安全,因为其配置类型,任何文件都可以通过两个预定义的、物理上没有连接的同一VLAN的主机发送。广播流量也由它管理,因为消息将直接发送和接收到定义的 VLAN集,而不是网络上的每个设备。
访问和中继端口:在交换机端口上可以完成各种类型的配置,给VLAN 分配一个访问端口,就可以访问单个 VLAN 网络。
三层交换机
当我们需要在不同的时候 LAN 或 VLAN 之间传输数据时,二层交换机就无法满足了。这时需要三层交换机,因为它们将数据包路由到目的地的技术是IP 地址和子网划分。
执行静态路由,以在不同 VLAN 之间传输数据。而二层设备只能在同一 VLAN网络之间传输数据。
根据网络的实时场景提供一组多路径来传递数据包。交换机可以选择可行的路径来路由数据包,目前流行的路由技术包括 RIP 和 OSPF。
三层交换机的应用
被广泛用于数据中心等大型园区。三层交换机具有静态路由和动态路由等特点,且交换速度比路由器快,因此它被用于局域网连接中,用于多个VLAN和LAN网络的互连。
三层交换机有能力解除过载的路由器的负担。在广域网场景中,每个三层交换机都有一个主路由器,这样交换机就可以管理所有的本地VLAN路由。
二层与三层交换机之间有以下区别:
工作层级不同:二层交换机工作在数据链路层,三层交换机工作在网络层,三层交换机不仅实现了数据包的高速转发,还可以根据不同网络状况达到优网络性能。
原理不同:二层交换机的原理是当交换机从某个端口收到一个数据包,它会先读取包中的源MAC地址,再去读取包中的目的MAC地址,并在地址表中查找对应的端口,三层交换机的原理比较简单,就是一次路由多次交换,通俗来说就是次进行源到目的的路由,三层交换机会将此数据转到二层,那么下次无论是目的到源还是源到目的都可以进行快速交换。
功能不同:二层交换机基于MAC地址访问,只做数据的转发,并且不能配置IP地址,而三层交换机将二层交换技术和三层转发功能结合在一起,可配置不同VLAN的IP地址,可通过三层路由实现不同VLAN之间通讯。
应用不同:二层交换机主要用于网络接入层和汇聚层,而三层交换机主要用于网络核心层,但是也存在少部分三层交换机用于汇聚层的现象,下图是三层交换机的实际应用实例。
三层交换机转发基于目标 IP 地址,数据包的目的地是定义的下一跳,三层交换机遵循路由算法。
二层交换机
当二层交换机不遵循路由算法:
通过遵循ARP地址解析协议来实现:我们以网络为例,其中一个交换机连接到四个主机设备,称为 PC1、PC2、PC3 和 PC4。现在,PC1 次要向 PC2 发送一个数据包。
虽然 PC1 在次通信时知道 PC2 的 IP 地址,但它不知道接收主机的 MAC地址。因此,交换机向所有端口发送ARP请求(不包括PC1所连接的端口),PC2 收到 ARP 请求后,将回复一个带有其 MAC 地址的 ARP 响应消息。这样,PC2 也就收集到了PC1 的 MAC 地址。
通过上述消息的来回流动,交换机就知道哪些MAC地址分配给了哪些端口。同样,当 PC2 在 ARP 响应消息中发送其 MAC 地址时,交换机会收集 PC2 的 MAC 并未将其存储到自己的 MAC 地址表中。
冲突和广播域:在二层交换中,当两个或多个主机试图在同一网络链路上以相同的时间间隔进行通信时,可能会发生冲突。当数据帧发生冲突时,设备必须重新发送数据。冲突对网络性能有严重的负面影响,因此要避免冲突。
使用一个或多个交换机组成的以太网,所有站点都在同一个广播域。随着交换机变多,这个广播域的范围也会变大,于是就会出现难以维护、广播风暴以及安全等问题。
VLAN :为了克服冲突和广播域问题,在计算机网络系统中引入了VLAN虚拟局域网技术。
物理分隔:将网络从物理上划分为若干个小网络
逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
物理分隔有很多缺点,会使得局域网的设计缺乏灵活性,而VLAN则具有灵活性和可扩展性。VLAN配置是在交换机级通过使用不同的接口完成的,不同的交换机可以有不同或相同的 VLAN 配置,可以根据网络的需要进行设置。
在同一个 VLAN 内地设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一个网段中一样。因此,与交换机相连的主机可以共享同一个广播域。
需要注意的是,二层交换机只能允许主机设备与同一个VLAN的主机通信。要到达另一个网络的主机设备,需要三层交换机或路由器。
VLAN 网络高度安全,因为其配置类型,任何文件都可以通过两个预定义的、物理上没有连接的同一VLAN的主机发送。广播流量也由它管理,因为消息将直接发送和接收到定义的 VLAN集,而不是网络上的每个设备。
访问和中继端口:在交换机端口上可以完成各种类型的配置,给VLAN 分配一个访问端口,就可以访问单个 VLAN 网络。
三层交换机
当我们需要在不同的时候 LAN 或 VLAN 之间传输数据时,二层交换机就无法满足了。这时需要三层交换机,因为它们将数据包路由到目的地的技术是IP 地址和子网划分。
执行静态路由,以在不同 VLAN 之间传输数据。而二层设备只能在同一 VLAN网络之间传输数据。
根据网络的实时场景提供一组多路径来传递数据包。交换机可以选择可行的路径来路由数据包,目前流行的路由技术包括 RIP 和 OSPF。
三层交换机的应用
被广泛用于数据中心等大型园区。三层交换机具有静态路由和动态路由等特点,且交换速度比路由器快,因此它被用于局域网连接中,用于多个VLAN和LAN网络的互连。
三层交换机有能力解除过载的路由器的负担。在广域网场景中,每个三层交换机都有一个主路由器,这样交换机就可以管理所有的本地VLAN路由。
二层与三层交换机之间有以下区别:
工作层级不同:二层交换机工作在数据链路层,三层交换机工作在网络层,三层交换机不仅实现了数据包的高速转发,还可以根据不同网络状况达到优网络性能。
原理不同:二层交换机的原理是当交换机从某个端口收到一个数据包,它会先读取包中的源MAC地址,再去读取包中的目的MAC地址,并在地址表中查找对应的端口,三层交换机的原理比较简单,就是一次路由多次交换,通俗来说就是次进行源到目的的路由,三层交换机会将此数据转到二层,那么下次无论是目的到源还是源到目的都可以进行快速交换。
功能不同:二层交换机基于MAC地址访问,只做数据的转发,并且不能配置IP地址,而三层交换机将二层交换技术和三层转发功能结合在一起,可配置不同VLAN的IP地址,可通过三层路由实现不同VLAN之间通讯。
应用不同:二层交换机主要用于网络接入层和汇聚层,而三层交换机主要用于网络核心层,但是也存在少部分三层交换机用于汇聚层的现象,下图是三层交换机的实际应用实例。