我們習慣說, 在二層網路環境中相同vlan之間可以通信, 不同vlan之間不可以通信, 如果想通信必須借助三層設備, 所以說三層交換機必須要做的事情是路由轉發, 但是二、三層交換機具體有什麼區別呢?
二層交換機工作于OSI模型的第2層(資料連結層), 故而稱為二層交換機。
二層交換技術是發展比較成熟, 二層交換機屬資料連結層設備, 可以識別資料包中的MAC位址資訊, 根據MAC位址進行轉發, 並將這些MAC位址與對應的埠記錄在自己內部的一個位址表中。
二層交換技術發展比較成熟, 二層交換機屬資料連結層設備, 可以識別資料包中的MAC位址資訊, 根據MAC位址進行轉發, 並將這些MAC位址與對應的埠記錄在自己內部的一個位址表中。 具體的工作流程如下:
(1) 當交換機從某個埠收到一個資料包, 它先讀取包頭中的源MAC地址, 這樣它就知道源MAC位址的機器是連在哪個埠上的;
(2) 再去讀取包頭中的目的MAC位址, 並在位址表中查找相應的埠;
(3) 如表中有與這目的MAC位址對應的埠, 把資料包直接複製到這埠上;
(4) 如表中找不到相應的埠則把資料包廣播到所有埠上, 當目的機器對源機器回應時, 交換機又可以學習一目的MAC位址與哪個埠對應, 在下次傳送資料時就不再需要對所有埠進行廣播了。
不斷的迴圈這個過程, 對於全網的MAC位址資訊都可以學習到, 二層交換機就是這樣建立和維護它自己的地址表。
二層交換技術從橋接器發展到VLAN(虛擬區域網路), 在局域網建設和改造中得到了廣泛的應用。 第二層交換技術是工作在OSI七層網路模型中的第二層, 即資料連結層。 它按照所接收到資料包的目的MAC位址來進行轉發, 對於網路層或者高層協定來說是透明的。 它不處理網路層的IP位址, 不處理高層協議的諸如TCP、UDP的埠位址, 它只需要資料包的物理位址即MAC位址, 資料交換是靠硬體來實現的, 其速度相當快, 這是二層交換的一個顯著的優點。 但是, 它不能處理不同IP子網之間的資料交換。
三層交換(也稱多層交換技術, 或IP交換技術)是相對于傳統交換概念而提出的。 眾所周知, 傳統的交換技術是在OSI網路標準模型中的第二層——資料連結層進行操作的, 而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。 簡單地說, 三層交換技術就是:二層交換技術+三層轉發技術。
三層交換機就是具有部分路由器功能的交換機。
三層交換機的最重要目的是加快大型局域網內部的資料交換, 所具有的路由功能也是為這目的服務的, 能夠做到一次路由, 多次轉發。 對於資料包轉發等規律性的過程由硬體高速實現, 而像路由資訊更新、路由表維護、路由計算、路由確定等功能, 由軟體實現。 三層交換技術就是二層交換技術+三層轉發技術。
三層交換技術的出現, 解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
舉個栗子,在上課的時候學生偷偷傳紙條,當一個男生偷偷傳張紙條給女生,女生這時候會幹嘛?是要打開紙條查看裡面寫了什麼內容吧!三層交換機在接收到目的mac位址是自己的時候要做的事情也是向上層解封裝,查看三層目的IP位址,然後呢?
女生打開,上面寫著“請將紙條遞給下一個人”,三層交換機也是這樣一看原來目的IP位址不是自己,這才執行路由層面的轉發;所以說交換機在執行要不要三層轉發,是在目的mac是自己的同時,IP位址是不是自己,如果是自己那還轉發個啥來,就不用轉發了。
交換機在判斷出目的IP不是自己的時候是不是一定就去查看路由表呢 ?不是,這個就是交換機的關鍵所在了,交換機此時不會查看路由表,不會查看arp表,不會查看mac位址表;那交換機會查看什麼表?
交換機此時會查看自己集成在ASIC硬體轉發卡中的硬體轉發表,那這個硬體轉發表都包含了什麼內容呢?
當第一個包過來的時候,發現硬體轉發表並沒有什麼表項,所以此時必須將資料包交由路由進程處理,一旦交由cpu處理,必然會消耗cpu資源,此時會查看路由表,然後發現此IP地址個自己是直連的,此時就去查看arp找出此位址對應的mac位址,就可以轉發出去了
在決定轉發出去過程中,交換機至少會做三件事情,一,修改IP包頭的ttl值;二,修改原mac位址,改成自己出介面mac位址;三,建立交換機硬體轉發表,包括目的IP位址,目的IP位址(下一跳)對應的mac位址,mac位址對應的vlan,以及對應的埠(這個每個廠家有自己的理解)
這樣當一下包過來的時候,交換機就會查看硬體轉發表直接轉發而不會在經過路由表的查詢了,也即是交換機的一次路由,多次交換機原理。
總之,二層交換機用於小型的區域網路。這個就不用多言了,在小型局域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入埠和低廉價格為小型網路使用者提供了很完善的解決方案。
而三層交換機的最重要的功能是加快大型區域網路內部的資料的快速轉發,加入路由功能也是為這個目的服務的。如果把大型網路按照部門,地域等等因素劃分成一個個小局域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由於介面數量有限和路由轉發速度慢,將限制網路的速度和網路規模,採用具有路由功能的快速轉發的三層交換機就成為首選。
一般來說,在內網資料流程量大,要求快速轉發回應的網路中,如全部由三層交換機來做這個工作,會造成三層交換機負擔過重,回應速度受影響,將網間的路由交由路由器去完成,充分發揮不同設備的優點,不失為一種好的組網策略,當然,前提是你的腰包很鼓,不然就退而求其次,讓三層交換機也兼為網際互連。
傳統交換技術是在OSI網路標準模型第二層--資料連結層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發,既可實現網路路由功能,又可根據不同網路狀況做到最優網路性能。
解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
舉個栗子,在上課的時候學生偷偷傳紙條,當一個男生偷偷傳張紙條給女生,女生這時候會幹嘛?是要打開紙條查看裡面寫了什麼內容吧!三層交換機在接收到目的mac位址是自己的時候要做的事情也是向上層解封裝,查看三層目的IP位址,然後呢?
女生打開,上面寫著“請將紙條遞給下一個人”,三層交換機也是這樣一看原來目的IP位址不是自己,這才執行路由層面的轉發;所以說交換機在執行要不要三層轉發,是在目的mac是自己的同時,IP位址是不是自己,如果是自己那還轉發個啥來,就不用轉發了。
交換機在判斷出目的IP不是自己的時候是不是一定就去查看路由表呢 ?不是,這個就是交換機的關鍵所在了,交換機此時不會查看路由表,不會查看arp表,不會查看mac位址表;那交換機會查看什麼表?
交換機此時會查看自己集成在ASIC硬體轉發卡中的硬體轉發表,那這個硬體轉發表都包含了什麼內容呢?
當第一個包過來的時候,發現硬體轉發表並沒有什麼表項,所以此時必須將資料包交由路由進程處理,一旦交由cpu處理,必然會消耗cpu資源,此時會查看路由表,然後發現此IP地址個自己是直連的,此時就去查看arp找出此位址對應的mac位址,就可以轉發出去了
在決定轉發出去過程中,交換機至少會做三件事情,一,修改IP包頭的ttl值;二,修改原mac位址,改成自己出介面mac位址;三,建立交換機硬體轉發表,包括目的IP位址,目的IP位址(下一跳)對應的mac位址,mac位址對應的vlan,以及對應的埠(這個每個廠家有自己的理解)
這樣當一下包過來的時候,交換機就會查看硬體轉發表直接轉發而不會在經過路由表的查詢了,也即是交換機的一次路由,多次交換機原理。
總之,二層交換機用於小型的區域網路。這個就不用多言了,在小型局域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入埠和低廉價格為小型網路使用者提供了很完善的解決方案。
而三層交換機的最重要的功能是加快大型區域網路內部的資料的快速轉發,加入路由功能也是為這個目的服務的。如果把大型網路按照部門,地域等等因素劃分成一個個小局域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由於介面數量有限和路由轉發速度慢,將限制網路的速度和網路規模,採用具有路由功能的快速轉發的三層交換機就成為首選。
一般來說,在內網資料流程量大,要求快速轉發回應的網路中,如全部由三層交換機來做這個工作,會造成三層交換機負擔過重,回應速度受影響,將網間的路由交由路由器去完成,充分發揮不同設備的優點,不失為一種好的組網策略,當然,前提是你的腰包很鼓,不然就退而求其次,讓三層交換機也兼為網際互連。
傳統交換技術是在OSI網路標準模型第二層--資料連結層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發,既可實現網路路由功能,又可根據不同網路狀況做到最優網路性能。