七张图告诉你二层和三层交换机的区别,并把这些MAC地址和对应的端口记录在自己内部的一个地址表中。第2层交换机不遵循路由算法。三层交换机转发是基于目的IP地址,数据包的目的地是定义的下一跳,三层交换机遵循路由算法。二层交换机如果二层交换机不遵循路由算法,它们将如何学习下一跳的MAC地址?这是通过遵循ARP(地址解析协议)来实现的。图片来源:TechHouse以下是ARP的工作原理:让我们以网络为例,其中一台交换机连接到四个主机设备,分别称为PC1、PC2、PC3和PC4。现在,PC1第一次想要向PC2发送数据包。PC1在第一次通信时虽然知道PC2的IP地址,但不知道接收主机的MAC地址。因此,交换机向所有端口(不包括连接PC1的端口)发送ARP请求,PC2收到ARP请求后,回复ARP响应报文,并附上自己的MAC地址。这样,PC2也收集了PC1的MAC地址。通过以上消息的来回流动,交换机知道哪些MAC地址分配给了哪些端口。同样,当PC2在ARPResponse消息中发送其MAC地址时,交换机收集PC2的MAC地址并将其存储在自己的MAC地址表中。从现在开始,每当PC1想要向PC2发送任何数据时,交换机只需在其地址表中查找并转发到PC2的目标端口。因此,交换机将继续维护每个连接主机的硬件地址。冲突和广播域在第2层交换中,当两个或多个主机尝试在同一时间间隔内在同一网络链路上进行通信时,就会发生冲突。当数据帧发生冲突时,设备必须重新发送数据。冲突会对网络性能产生严重的负面影响,因此绝对应该避免。广播是一种传播信息的方式。是指网络中的某个设备同时向网络中的所有其他设备发送数据。数据可以广播的范围就是广播域。简单来说,广播域就是网络中所有能够接收到同一个广播报文的设备的集合。使用一台或多台以太网交换机,所有站点都在同一个广播域中。随着交换机数量的增加,这个广播域的范围也会越来越大,这样就会出现维护困难、广播风暴、安全等问题。上面提到,如果一台主机想要获取另一个网段的主机MAC地址,需要发送ARP广播请求来获取对方主机的MAC地址。这个广播请求会广播给每一个主机,很容易造成广播风暴。为了克服冲突和广播域问题,VLAN(VirtualLocalAreaNetwork)技术被引入到计算机网络系统中。广播域分离有两种方式:1.物理分离:物理上将网络划分成若干个小网络2.逻辑分离:逻辑上将网络划分成若干个虚拟小网络,即VLAN物理分离有很多缺点,会使局域网的设计不够灵活,而VLAN具有灵活性和可扩展性。VLAN配置是在交换机层面通过使用不同的接口完成的,不同的交换机可以有不同或相同的VLAN配置,可以根据网络的需要进行设置。同一VLAN内的设备和用户不受物理位置的限制,可以按照功能、部门、应用等因素进行组织,彼此之间的通信仿佛在同一网段。因此,连接到不同交换机的主机可以共享同一个广播域。为了更好的理解VLAN,我们举个栗子,一个使用VLAN,一个不使用VLAN。如果没有VLAN,从主机1发送的广播消息将到达网络上的所有设备。未使用的VLAN如果将名为快速以太网0和快速以太网1(通常表示为Fa0/0)的接口卡添加到网络中的两台交换机以配置VLAN,则主机1的广播消息将仅发送到主机2。这种情况发生在配置使用VLAN的网络:只有主机1和主机2定义在同一组VLAN下,而其他设备组件是其他VLAN网络的成员。需要注意的是,二层交换机只能允许主机设备与同一VLAN内的主机进行通信。要访问另一个网络上的主机设备,需要第3层交换机或路由器。由于配置类型的原因,VLAN网络非常安全,任何文件都可以通过相同VLAN的两个预定义的、物理上未连接的主机发送。广播流量也由它管理,因为消息只会发送和接收到定义的VLAN集,而不是网络上的每个设备。Access和Trunk端口可以完成对交换机端口的各种配置,将一个Access端口分配给一个VLAN,以访问单个VLAN网络。当我们只需要将主机端设备配置到特定的VLAN网络时,就会使用访问端口。如果需要接入多台交换机和不同的VLAN,可以将接口配置为交换机的trunk口。中继端口足够智能,可以处理来自多个VLAN的流量。配置VLAN要在交换机上配置VLAN,首先要在交换机上启用IOS模式。创建VLAN的命令是onfigmodeVLANNUMBER即Switch(config)#VLAN10。通过使用interface命令,我们可以在一个VLAN下分配快速以太网端口。通过使用switchportaccess命令行,我们可以指定接口处于访问模式。下一条命令会将VLAN编号分配给交换机端口访问模式。Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#intfa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10switchportaccessmode分配给a单个VLAN。当需要配置多个VLAN时,使用switchporttrunkmodeinterface命令,因为它可以承载多个VLAN的流量。二层交换机的特性二层交换机的各种特性如下所列。二层交换机可以作为网桥,连接一个平台上的计算机网络系统的各种终端设备。它们能够非常快速有效地在LAN网络中将数据从源传输到目标。二层交换机从交换机的地址表中学习到目的节点的MAC地址,执行交换功能,重新排列从源端到目的端的数据帧。MAC地址表为二层设备提供了一个唯一的地址,用于标识进行数据传递的终端设备和节点。二层交换机将庞大复杂的LAN网络拆分成小型的VLAN网络。通过在大型LAN网络中配置多个VLAN,无需物理连接即可加快切换速度。二层交换机的应用下面介绍二层交换机的各种应用。通过二层交换机,我们可以轻松地将同一VLAN内的数据帧从源发送到目的地,而无需物理连接或位于同一位置。因此,软件公司的服务器可以集中放置在一个位置,而分散在其他位置的客户端可以轻松无延迟地访问数据,从而节省服务器成本和时间。组织可以通过使用这些类型的交换机在同一VLAN中配置主机来启用内部通信,而无需任何互联网连接。Layer3Switches当我们需要在不同的LAN或VLAN之间传输数据时,Layer2switches是不够的。这是需要第3层交换机的地方,因为它们用于将数据包路由到目的地的技术是IP寻址和子网划分。第3层交换机在OSI参考模型的第3层工作,并使用IP地址执行数据包路由。它们的交换速度比第2层交换机更快,甚至比传统路由器更快,因为它们不使用额外的跃点来执行数据包路由,从而带来更好的性能。图片来源:技术之家要了解三层交换机的功能,首先需要了解路由的概念。第三层的源设备首先检查自己的路由表,路由表包含源IP地址、目的IP地址和子网掩码的所有信息。然后,它根据从路由表中收集到的信息,将数据包发送到目的地,并可以进一步在不同的LAN、MAN和WAN网络之间传递数据。它遵循最短和最安全的路径在终端设备之间传递数据。这是路由的一般概念。各种网络可以通过STM链路连接在一起。STM链路带宽高,也可以使用DS3链路。连接类型取决于网络的各种参数。三层交换机的特点三层交换机的各种特点如下:执行静态路由,在不同的VLAN之间传输数据。但是二层设备只能在同一个VLAN网络之间传输数据。以与路由器相同的方式执行动态路由,这种动态路由技术允许交换机执行最佳数据包路由。提供一组多路径,根据网络的实时场景投递数据包。交换机可以选择最可行的路径对数据包进行路由,目前流行的路由技术有RIP和OSPF。能够识别有关流量流向的交换机的相关IP地址信息。能够根据子网划分或VLAN流量标记部署QoS分类,而不是像第2层交换机那样手动配置交换机端口。需要更多功率才能运行,并在交换机之间提供更高的带宽链路,几乎超过10Gbits。为数据交换提供高度安全的路径。三层交换机的应用三层交换机的应用如下:广泛应用于数据中心等大型园区。三层交换机具有静态路由和动态路由的特点,交换速度比路由器快,所以用在局域网连接中,用于多个VLAN和局域网网络的互连。三层交换机和多台二层交换机的组合可以支持更多的用户接入网络,而无需部署额外的三层交换机和更多的带宽。如果网络平台上的终端用户数量增加,无需对网络进行任何增强,就可以很容易地容纳在相同的操作场景中。第3层交换机可以轻松处理高带宽资源和最终用户应用程序,它提供10Gbits的带宽。第3层交换机能够减轻过载路由器的负担。在广域网场景下,每台三层交换机都有一个Master路由器,这样交换机就可以管理所有本地VLAN的路由。通过遵循上述类型的场景,路由器将更有效地工作,并且可以专用于长距离(WAN)连接和数据传输。第3层交换机足够智能,可以使用其高带宽来处理和管理本地连接的服务器和终端设备的路由和流量控制。因此,企业通常使用三层交换机连接其监控服务器和子系统NOC中心的主机节点。使用第3层交换机的VLAN间路由下图显示了使用第3层交换机和第2层交换机组合的VLAN间路由的操作。再举个例子来帮助理解:在大学里,教职工和学生的PC通过二层和三层交换机连接到不同的VLAN。一个教职工VLAN中的PC1与另一个教职工VLAN中的PC2互通。由于两端设备属于不同的VLAN,我们需要一个三层交换机将数据从PC1路由到PC2。首先,二层交换机使用硬件部分的MAC地址表来定位目标主机。然后从MAC表中得知接收主机的目的地址。之后,三层交换机根据IP地址和子网掩码进行交换和路由,明确PC1要与目标PC通信的VLAN网络。一旦它收集了所有必要的信息,它将在它们之间建立链接并将数据从发送方路由到接收方。这样就完成了不同VLAN之间的通信。综上所述,二层交换机和三层交换机有以下区别:工作层次不同:二层交换机工作在数据链路层,三层交换机工作在网络层。三层交换机不仅可以实现数据包的高速转发,还可以在不同的网络条件下实现最优的网络性能。原理不同:二层交换机的原理是当交换机从某个端口接收到数据包时,会先读取数据包中的源MAC地址,然后读取数据包中的目的MAC地址,并查看它在地址表中对应的端口,如果表中有目的MAC地址对应的端口,则直接将数据包复制到这个端口。三层交换机的原理比较简单,就是一条路由多次交换。一般来说,源到目的路由是第一次执行。三层交换机会将这些数据传输到第二层。可以从源到目标进行快速切换。功能不同:二层交换机基于MAC地址接入,只能转发数据,不能配置IP地址,而三层交换机结合了二层交换技术和三层转发功能,也就是说三层交换机是在二层上的在交换机的基础上增加了路由功能,可以配置不同VLAN的IP地址,通过三层路由实现不同VLAN之间的通信。应用不同:二层交换机主要用于网络接入层和汇聚层,而三层交换机主要用于网络的核心层,但也有少量三层交换机用于汇聚层。下图是一个三层交换机的实际应用实例。图片来源:技术之家支持的协议不同:二层交换机支持物理层和数据链路层协议,而三层交换机支持物理层、数据链路层和网络层协议。
