您现在的位置是:主页 > 网络技术 >
品至讲解:二、三层交换机之间到底有什么区别?
这两种类型交换机的工作方式有所不同:
-
二层交换机可以识别数据包中的MAC地址,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机不遵循路由算法。
-
三层交换机转发基于目标 IP 地址,数据包的目的地是定义的下一跳,三层交换机遵循路由算法。
二层交换机
如果二层交换机不遵循路由算法,那么它们将如何学习下一跳的 MAC 地址? 通过遵循ARP(地址解析协议)来实现。
ARP的工作内容如下: 我们以网络为例,其中一个交换机连接到四个主机设备,称为 PC1、PC2、PC3 和 PC4。现在,PC1 第一次要向 PC2 发送一个数据包。 虽然 PC1 在第一次通信时知道 PC2 的 IP 地址,但它不知道接收主机的 MAC地址。因此,交换机向所有端口发送ARP请求(不包括PC1所连接的端口),PC2 收到 ARP 请求后,将回复一个带有其 MAC 地址的 ARP 响应消息。这样,PC2 也就收集到了PC1 的 MAC 地址。 通过上述消息的来回流动,交换机就知道哪些MAC地址分配给了哪些端口。同样,当 PC2 在 ARP 响应消息中发送其 MAC 地址时,交换机会收集 PC2 的 MAC 地址并将其存储到自己的 MAC 地址表中。 从现在开始,每当 PC1 想要向 PC2 发送任何数据时,交换机只需在其地址表中查找并转发到 PC2 的目标端口。 如此,交换机将继续维护每个连接主机的硬件地址。
冲突和广播域
在二层交换中,当两个或多个主机试图在同一网络链路上以相同的时间间隔进行通信时,可能会发生冲突。当数据帧发生冲突,设备必须重新发送数据。冲突对网络性能有严重的负面影响,因此绝对要避免冲突。 广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其他设备发送数据,这个数据所能广播到的范围即为广播域。简单点说,广播域就是指网络中所有能接收到同样广播消息的设备的集合。 使用一个或多个交换机组成的以太网,所有站点都在同一个广播域。随着交换机变多,这个广播域的范围也会变大,于是就会出现难以维护、广播风暴以及安全等问题。 上文说过,一个主机想要获取另外一个网段的主机MAC地址,需要发送ARP广播请求获取对方主机的MAC地址。这个广播请求会广播到每一个主机身上,容易导致广播风暴。
VLAN
为了克服冲突和广播域问题,在计算机网络系统中引入了VLAN(虚拟局域网)技术。 分隔广播域有两种方法: 1. 物理分隔:将网络从物理上划分为若干个小网络2. 逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN 物理分隔有很多缺点,会使得局域网的设计缺乏灵活性,而VLAN则具有灵活性和可扩展性。VLAN配置是在交换机级通过使用不同的接口完成的,不同的交换机可以有不同或相同的 VLAN 配置,并可以根据网络的需要进行设置。 在同一个 VLAN 内的设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一个网段中一样。因此,与不同交换机相连的主机可以共享同一个广播域。 为了更好地理解 VLAN ,我们举个栗子,其中一个使用 VLAN,另一个不使用 VLAN。 如果没有 VLAN,从主机 1 发送的广播消息将到达网络中的所有设备。 未使用VLAN 如果给网络中的两个交换机添加一个名为 fast Ethernet 0 和 fast Ethernet 1 的接口卡(通常表示为 Fa0/0)来配置 VLAN,来自主机1 的广播消息将仅发送到主机2。 使用了VLAN的网络 在进行配置时会发生这种情况:只有主机 1 和主机 2 定义在同一组 VLAN 下,而其他设备组件是别的 VLAN 网络的成员。 需要注意的是,二层交换机只能允许主机设备与同一个VLAN的主机通信。要到达另一个网络的主机设备,需要三层交换机或路由器。 VLAN 网络高度安全,因为其配置类型,任何文件都可以通过两个预定义的、物理上没有连接的同一VLAN的主机发送。广播流量也由它管理,因为消息将仅发送和接收到定义的 VLAN集,而不是网络上的每个设备。 访问和中继端口 在交换机端口上可以完成各种类型的配置,给VLAN 分配一个访问端口,就可以访问单个 VLAN 网络。 当我们只需要简单地将主机终端设备配置到特定的 VLAN 网络时,就会使用访问端口。 如果需要访问多个交换机,且需要访问不同的VLAN,则将接口配置为交换机的中继端口。中继端口的智能程度足以承受多个VLAN的流量。 配置 VLAN
- 要在交换机上配置 VLAN,首先要在交换机上启用 IOS 模式。
- 创建 VLAN 的命令为onfig mode VLAN NUMBER i.e. Switch(config)# VLAN 10。
- 通过使用接口命令,我们可以在 VLAN 下分配快速以太网端口。
- 通过使用 switchport 访问命令行,我们可以指定接口是访问模式。
- 下一条命令将分配 VLAN 编号到交换机端口访问模式。
Switch(config) #vlan 10
Switch(config-vlan) #exit
Switch(config) #int fa0/1
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 10
- switchport access mode 命令只能分配给单个 VLAN。当需要配置多个 VLAN,使用 switchport trunk mode interface 命令,因为它可以承载多个 VLAN 的流量。
二层交换机的特点
下面列出了二层交换机的各种特性。
- 二层交换机可以充当网桥,将计算机网络系统的各种终端设备连接在一个平台上。它们能够非常快速且有效地将数据从LAN 网络的源端传输到目标端。
- 二层交换机通过从交换机的地址表中学习目的节点的MAC地址,执行交换功能,将数据帧从源端重新排列到目的端。
- MAC地址表为二层设备提供了唯一的地址,用于标识数据下发的终端设备和节点。
- 二层交换机将庞大复杂的 LAN 网络拆分为一个个小的VLAN网络。
- 通过在一个大型的 LAN 网络中配置多个 VLAN,在没有物理连接的情况下,交换变得更快。
二层交换机的应用
下面给出了二层交换机的各种应用。
- 通过二层交换机,我们可以轻松地将位于同一VLAN内的数据帧从源端发送到目的端,而无需物理连接或位于同一位置。
- 因此,软件公司的服务器可以集中放置在一个位置,而分散在其他位置的客户端可以轻松访问数据而没有延迟,从而节省服务器成本和时间。
-
组织可以通过使用这些类型的交换机将主机配置在同一个VLAN中,而不需要任何互联网连接,从而实现内部通信。
三层交换机
当我们需要在不同的 LAN 或 VLAN 之间传输数据时,二层交换机就无法满足了。这时需要三层交换机,因为它们将数据包路由到目的地的技术是IP 地址和子网划分。 三层交换机工作在 OSI 参考模型的第3层,并使用 IP 地址执行数据包的路由。它们比二层交换机具有更快的切换速度,甚至比传统路由器更快,因为它们不使用额外的跃点来执行数据包的路由,从而会带来更好的性能。
要理解三层交换机的功能,首先需要先了解路由的概念。 第3层中的源端设备首先查看自己的路由表,路由表中包含了源IP地址、目的IP地址和子网掩码的所有信息。然后,根据它从路由表中收集的信息,将数据包发送到目的地,并可以在不同的LAN、MAN和WAN网络之间进一步传递数据。它遵循最短且安全的路径在终端设备之间传递数据。这就是路由的总体概念。 各种网络可以通过STM链路连接在一起,STM链路有很高的带宽,DS3链路也可以。连接的类型取决于网络的各种参数。
三层交换机的特点
三层交换机的各种特性如下所示:
- 执行静态路由,以在不同 VLAN 之间传输数据。而二层设备只能在同一 VLAN网络之间传输数据。
- 以与路由器相同的方式执行动态路由,这种动态路由技术允许交换机执行最佳数据包路由。
- 根据网络的实时场景提供一组多路径来传递数据包。交换机可以选择最可行的路径来路由数据包,目前流行的路由技术包括 RIP 和 OSPF。
- 有能力识别关于流量流向的交换机的相关IP地址信息。
- 能够根据子网划分或 VLAN 流量标记部署 QoS 分类,而不是像二层交换机那样手动配置交换机端口。
- 需要更多的功率来运行,并在交换机之间提供更高带宽的链路,这些链路几乎超过 10Gbits。
- 为数据交换提供高度安全的路径。
三层交换机的应用
上一篇:教你ping不通网络故障处理方法
随机图文
-
中新(重庆)大数据智能化产业示范园区在仙桃数据谷揭牌 一批项目签约入驻
中新(重庆)大数据智能化产业示范园揭牌。华龙网-新重庆客户端 首席记者 李文科 摄 华龙网-新重庆客户端12月17日12时讯(首席记者 佘振芳)“十四五”开局之年,中新(重庆)战略性互联互通示范项目又有一重磅项目落地!12月17日,中新(重庆)大数据智能化产业示范园区揭牌仪式在渝北区仙桃国际大数据谷举行。现场进行了中新信息通信领域合作项目线上签约仪式,并启动2022 -
中国电信:1.55亿中标无锡市2021年智慧技防小区租赁服务项目
前段时间,无锡市公安局滨湖分局2021年滨湖区智慧技防小区建设租赁服务项目发布招标公告,预算金额:15550.31277万元。 10月14日,无锡市公安局滨湖分局2021年滨湖区智慧技防小区建设租赁服务项目中标公告发布,中标供应商:中国电信股份有限公司无锡分公司,中标金额:15523.3623万元。 一、项目建设需求 -
腾讯安全“同舟计划”发布新春特别服务
数字化深入各个产业,出行、医疗、业务办理、远程办公……如今我们的日常生活、生产都离不开数字化基础设施和上层服务,如何保障服务365天持续在线,是服务提供方关心的头号问题。对于企业机构来说,在春节这样的重大节日期间,平台服务稳定可靠性尤其需要加强保障;而对于安全服务从业者来说,春节期间需要值班是更是默认的“行规”。 “春节是中国最重视的传统节日,年头忙到 -
如何处理项目冲突?给项目经理的七点提示
在有效的项目规划过程中,干系人或环境分析、风险管理及团队中的动态规则和定期的社交控制是重要的组成部分,它们都减少了冲突发生的概率。总结冲突的主体,我们可以再次总结冲突发生的情境及解决冲突所需的支持。 1、在项目三角形中 在许多项目中,持久的,尤其是拖延的、未解决的冲突会导致更高的成本(来自外部支持或额外的和更复杂的冲突解决)以及资源的被撤或交换。因此,势必会造