7 張圖帶你搞懂二層和三層交換機之間的區別
導語:本文我們將學習和探討 OSI 參考模型中二層和三層交換機的各種特性和應用,以及它們之間工作方式的區別。
這兩種類型交換機的工作方式有所不同:
-
二層交換機可以識別數據包中的 MAC 地址,根據 MAC 地址進行轉發,並將這些 MAC 地址與對應的端口記錄在自己內部的一個地址表中。二層交換機不遵循路由算法。
-
三層交換機轉發基於目標 IP 地址,數據包的目的地是定義的下一跳,三層交換機遵循路由算法。
二層交換機
如果二層交換機不遵循路由算法,那麼它們將如何學習下一跳的 MAC 地址?
通過遵循 ARP(地址解析協議) 來實現。
ARP 的工作內容如下:
我們以網絡爲例,其中一個交換機連接到四個主機設備,稱爲 PC1、PC2、PC3 和 PC4。現在,PC1 第一次要向 PC2 發送一個數據包。
雖然 PC1 在第一次通信時知道 PC2 的 IP 地址,但它不知道接收主機的 MAC 地址。因此,交換機向所有端口發送 ARP 請求(不包括 PC1 所連接的端口),PC2 收到 ARP 請求後,將回復一個帶有其 MAC 地址的 ARP 響應消息。這樣,PC2 也就收集到了 PC1 的 MAC 地址。
通過上述消息的來回流動,交換機就知道哪些 MAC 地址分配給了哪些端口。同樣,當 PC2 在 ARP 響應消息中發送其 MAC 地址時,交換機會收集 PC2 的 MAC 地址並將其存儲到自己的 MAC 地址表中。
從現在開始,每當 PC1 想要向 PC2 發送任何數據時,交換機只需在其地址表中查找並轉發到 PC2 的目標端口。
如此,交換機將繼續維護每個連接主機的硬件地址。
衝突和廣播域
在二層交換中,當兩個或多個主機試圖在同一網絡鏈路上以相同的時間間隔進行通信時,可能會發生衝突。當數據幀發生衝突,設備必須重新發送數據。衝突對網絡性能有嚴重的負面影響,因此絕對要避免衝突。
廣播是一種信息的傳播方式,指網絡中的某一設備同時向網絡中所有的其他設備發送數據,這個數據所能廣播到的範圍即爲廣播域。簡單點說,廣播域就是指網絡中所有能接收到同樣廣播消息的設備的集合。
使用一個或多個交換機組成的以太網,所有站點都在同一個廣播域。隨着交換機變多,這個廣播域的範圍也會變大,於是就會出現難以維護、廣播風暴以及安全等問題。
上文說過,一個主機想要獲取另外一個網段的主機 MAC 地址,需要發送 ARP 廣播請求獲取對方主機的 MAC 地址。這個廣播請求會廣播到每一個主機身上,容易導致廣播風暴。
VLAN
爲了克服衝突和廣播域問題,在計算機網絡系統中引入了 VLAN(虛擬局域網) 技術。
分隔廣播域有兩種方法:
-
物理分隔:將網絡從物理上劃分爲若干個小網絡
-
邏輯分隔:將網絡從邏輯上劃分爲若干個小的虛擬網絡,即 VLAN
物理分隔有很多缺點,會使得局域網的設計缺乏靈活性,而 VLAN 則具有靈活性和可擴展性。VLAN 配置是在交換機級通過使用不同的接口完成的,不同的交換機可以有不同或相同的 VLAN 配置,並可以根據網絡的需要進行設置。
在同一個 VLAN 內的設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像在同一個網段中一樣。因此,與不同交換機相連的主機可以共享同一個廣播域。
爲了更好地理解 VLAN ,我們舉個栗子,其中一個使用 VLAN,另一個不使用 VLAN。
如果沒有 VLAN,從主機 1 發送的廣播消息將到達網絡中的所有設備。
如果給網絡中的兩個交換機添加一個名爲 fast Ethernet 0 和 fast Ethernet 1 的接口卡(通常表示爲 Fa0/0)來配置 VLAN,來自主機 1 的廣播消息將僅發送到主機 2。
在進行配置時會發生這種情況:只有主機 1 和主機 2 定義在同一組 VLAN 下,而其他設備組件是別的 VLAN 網絡的成員。
需要注意的是,二層交換機只能允許主機設備與同一個 VLAN 的主機通信。要到達另一個網絡的主機設備,需要三層交換機或路由器。
VLAN 網絡高度安全,因爲其配置類型,任何文件都可以通過兩個預定義的、物理上沒有連接的同一 VLAN 的主機發送。廣播流量也由它管理,因爲消息將僅發送和接收到定義的 VLAN 集,而不是網絡上的每個設備。
訪問和中繼端口
在交換機端口上可以完成各種類型的配置,給 VLAN 分配一個訪問端口,就可以訪問單個 VLAN 網絡。
當我們只需要簡單地將主機終端設備配置到特定的 VLAN 網絡時,就會使用訪問端口。
如果需要訪問多個交換機,且需要訪問不同的 VLAN,則將接口配置爲交換機的中繼端口。中繼端口的智能程度足以承受多個 VLAN 的流量。
配置 VLAN
-
要在交換機上配置 VLAN,首先要在交換機上啓用 IOS 模式。
-
創建 VLAN 的命令爲 onfig mode VLAN NUMBER i.e. Switch(config)# VLAN 10。
-
通過使用接口命令,我們可以在 VLAN 下分配快速以太網端口。
-
通過使用 switchport 訪問命令行,我們可以指定接口是訪問模式。
-
下一條命令將分配 VLAN 編號到交換機端口訪問模式。
Switch(config) #vlan 10
Switch(config-vlan) #exit
Switch(config) #int fa0/1
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 10- switchport access mode 命令只能分配給單個 VLAN。當需要配置多個 VLAN,使用 switchport trunk mode interface 命令,因爲它可以承載多個 VLAN 的流量。
二層交換機的特點
下面列出了二層交換機的各種特性。
-
二層交換機可以充當網橋,將計算機網絡系統的各種終端設備連接在一個平臺上。它們能夠非常快速且有效地將數據從 LAN 網絡的源端傳輸到目標端。
-
二層交換機通過從交換機的地址表中學習目的節點的 MAC 地址,執行交換功能,將數據幀從源端重新排列到目的端。
-
MAC 地址表爲二層設備提供了唯一的地址,用於標識數據下發的終端設備和節點。
-
二層交換機將龐大複雜的 LAN 網絡拆分爲一個個小的 VLAN 網絡。
-
通過在一個大型的 LAN 網絡中配置多個 VLAN,在沒有物理連接的情況下,交換變得更快。
二層交換機的應用
下面給出了二層交換機的各種應用。
-
通過二層交換機,我們可以輕鬆地將位於同一 VLAN 內的數據幀從源端發送到目的端,而無需物理連接或位於同一位置。
-
因此,軟件公司的服務器可以集中放置在一個位置,而分散在其他位置的客戶端可以輕鬆訪問數據而沒有延遲,從而節省服務器成本和時間。
-
組織可以通過使用這些類型的交換機將主機配置在同一個 VLAN 中,而不需要任何互聯網連接,從而實現內部通信。
三層交換機
當我們需要在不同的 LAN 或 VLAN 之間傳輸數據時,二層交換機就無法滿足了。這時需要三層交換機,因爲它們將數據包路由到目的地的技術是 IP 地址和子網劃分。
三層交換機工作在 OSI 參考模型的第 3 層,並使用 IP 地址執行數據包的路由。它們比二層交換機具有更快的切換速度,甚至比傳統路由器更快,因爲它們不使用額外的躍點來執行數據包的路由,從而會帶來更好的性能。
要理解三層交換機的功能,首先需要先了解路由的概念。
第 3 層中的源端設備首先查看自己的路由表,路由表中包含了源 IP 地址、目的 IP 地址和子網掩碼的所有信息。然後,根據它從路由表中收集的信息,將數據包發送到目的地,並可以在不同的 LAN、MAN 和 WAN 網絡之間進一步傳遞數據。它遵循最短且安全的路徑在終端設備之間傳遞數據。這就是路由的總體概念。
各種網絡可以通過 STM 鏈路連接在一起,STM 鏈路有很高的帶寬,DS3 鏈路也可以。連接的類型取決於網絡的各種參數。
三層交換機的特點
三層交換機的各種特性如下所示:
-
執行靜態路由,以在不同 VLAN 之間傳輸數據。而二層設備只能在同一 VLAN 網絡之間傳輸數據。
-
以與路由器相同的方式執行動態路由,這種動態路由技術允許交換機執行最佳數據包路由。
-
根據網絡的實時場景提供一組多路徑來傳遞數據包。交換機可以選擇最可行的路徑來路由數據包,目前流行的路由技術包括 RIP 和 OSPF。
-
有能力識別關於流量流向的交換機的相關 IP 地址信息。
-
能夠根據子網劃分或 VLAN 流量標記部署 QoS 分類,而不是像二層交換機那樣手動配置交換機端口。
-
需要更多的功率來運行,並在交換機之間提供更高帶寬的鏈路,這些鏈路幾乎超過 10Gbits。
-
爲數據交換提供高度安全的路徑。
三層交換機的應用
三層交換機的應用如下:
-
被廣泛用於數據中心等大型園區。三層交換機具有靜態路由和動態路由等特點,且交換速度比路由器快,因此它被用於局域網連接中,用於多個 VLAN 和 LAN 網絡的互連。
-
三層交換機與多臺二層交換機相結合,可以支持更多用戶接入網絡,無需額外部署三層交換機和更多帶寬。如果一個網絡平臺上的終端用戶數量增加,那麼無需對網絡進行任何增強,就可以輕鬆地將其容納在同一個運行場景中。
-
三層交換機可以輕鬆處理高帶寬資源和最終用戶應用,它提供了 10Gbits 帶寬。
-
三層交換機有能力解除過載的路由器的負擔。在廣域網場景中,每個三層交換機都有一個主路由器,這樣交換機就可以管理所有的本地 VLAN 路由。
-
通過遵循上述類型的場景,路由器的工作效率將會提高,並且可以專門用於長距離(WAN)連接和數據傳輸。
-
三層交換機十分智能,可以利用其高帶寬處理和管理本地連接的服務器和終端設備的路由和流量控制。因此,公司通常使用三層交換機來連接其監控服務器和子系統 NOC 中心的主機節點。
三層交換機的 VLAN 間路由
下圖顯示了三層交換機與二層交換機相結合的跨 VLAN 路由操作。
我們再舉個栗子來幫助理解:
在大學中,教職員工和學生的 PC 通過二層和三層交換機連接在不同的 VLAN 上。
某教職員工 VLAN 的 PC 1 想其他教員 VLAN 中的 pc2 進行通信。由於兩個終端設備屬於不同的 VLAN,我們需要三層交換機將數據從 PC 1 路由到 PC 2。
首先,二層交換機藉助硬件部分的 MAC 地址表來定位目標主機。然後從 MAC 表中學習接收主機的目的地址。之後,三層交換機根據 IP 地址和子網掩碼進行交換和路由,它將明確 PC1 希望和哪個 VLAN 網絡的目標 PC 通信。一旦它收集了所有必要的信息,將在它們之間建立鏈接,並將數據從發送端路由到接收端。這樣就完成了不同 VLAN 間的通信。
總 結
二層與三層交換機之間有以下區別:
工作層級不同:二層交換機工作在數據鏈路層,三層交換機工作在網絡層,三層交換機不僅實現了數據包的高速轉發,還可以根據不同網絡狀況達到最優網絡性能。
原理不同:二層交換機的原理是當交換機從某個端口收到一個數據包,它會先讀取包中的源 MAC 地址,再去讀取包中的目的 MAC 地址,並在地址表中查找對應的端口,如表中有和目的 MAC 地址對應的端口,就把數據包直接複製到這個端口上。三層交換機的原理比較簡單,就是一次路由多次交換,通俗來說就是第一次進行源到目的的路由,三層交換機會將此數據轉到二層,那麼下次無論是目的到源還是源到目的都可以進行快速交換。
功能不同:二層交換機基於 MAC 地址訪問,只做數據的轉發,並且不能配置 IP 地址,而三層交換機將二層交換技術和三層轉發功能結合在一起,也就是說三層交換機在二層交換機的基礎上增加了路由功能,可配置不同 VLAN 的 IP 地址,可通過三層路由實現不同 VLAN 之間通訊。
應用不同:二層交換機主要用於網絡接入層和匯聚層,而三層交換機主要用於網絡核心層,但是也存在少部分三層交換機用於匯聚層的現象,下圖是三層交換機的實際應用實例。
支持的協議不同:二層交換機支持物理層和數據鏈路層協議,而三層交換機支持物理層、數據鏈路層及網絡層協議。
本文系 SDNLAB 編譯自 Software Testing Help,文中部分內容援引自技術之家。
傑哥的 IT 之旅 點擊領取「傑哥原創的 6 份 PDF 手冊」回覆「JGNB」即可獲取
本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源:https://mp.weixin.qq.com/s/dMMGg-ydmvDLWF0l6Y2XwA