站点图标 Linux-技术共享

二层网络结构和三层网络结构的对比

在网络结构中,有二层网络三层网络两种选择。在这里的二层、三层是按照逻辑拓扑结构进行的分类,并不是说ISO七层模型中的数据链路层和网络层,而是指核心层,汇聚层和接入层,这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。只有核心层和接入层的二层网络结构模式运行简便,交换机根据MAC地址表进行数据包的转发,有则转发,无则泛洪,即将数据包广播发送到所有端口,如果目的终端收到给出回应,那么交换机就可以将该MAC地址添加到地址表中,这是交换机对MAC地址进行建立的过程。

但这样频繁的对未知的MAC目标的数据包进行广播,在大规模的网络架构中形成的网络风暴是非常庞大的,这也很大程度上限制了二层网络规模的扩大,因此二层网络的组网能力非常有限,所以一般只是用来搭建小局域网。

与二层网络结构不同的是,三层网络结构可以组建大型的网络。

核心层是整个网络的支撑脊梁和数据传输通道,重要性不言而喻,因此在整个三层网络结构中,核心层的设备要求是最高的,必须配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的设备,以降低各核心层交换机所需承载的数据量。(网络的高速交换主干)

汇聚层是连接网络的核心层和各个接入的应用层,在两层之间承担“媒介传输”的作用。

汇聚层应该具备以下功能:实施安全功能(划分 VLAN和配置 ACL)、工作组整体接入功能、虚拟网络过滤功能。

因此,汇聚层设备应采用三层交换机。(提供基于策略的连接)

接入层的面向对象主要是终端客户,为终端客户提供接入功能。(将工作站接入网络)

二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。

三层交换机在一定程度上可以替代路由器,但是应该清醒的认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以他的路由功能没有同一档次的专业路由器强,在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。

通信网络有很多层次,每个层次都有几个互联设备常常出现在聊天中,包括:网桥、交换机、路由器、网关等等。

这些常见的互联设备都工作在自己擅长的网络层次上:

ISO/OSI TCP/IP 网络设备
传输层及以上-高层
运输层和应用层-高层
网关
3-网络层
2-网络层
路由器、三层交换机
2-数据链路层
1-网络接口层
桥接器(网桥)、交换机
1-物理层
中继器、集线器

这次先让我们来看看中间数据链路层(二层)和网络层(三层)中的互联设备都有哪些,有什么区别。

数据链路层(二层)

Data Link Layer

桥接器(网桥)

网桥(Bridge)工作在数据链路层,将两个 LAN(局域网)连起来,根据 MAC 地址来转发帧。

网桥工作在链路层的 MAC 子层,有 MAC 地址学习功能,避免对所有帧都进行广播。

通俗来讲就是在多端互联的大陆上,有一座桥架在局域网通信的路上,但是他只放行与目的 MAC 地址匹配的数据过桥。

这样不同网段之间就不会互相影响工作了。

Tips

MAC 地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的 MAC 地址。

交换机

交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备,可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机,其他的还有电话语音交换机、光纤交换机等。

交换机能分辨出帧中的源 MAC 地址和目的 MAC 地址,因此可以在任意两个端口间建立联系,在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

其实可以理解为交换机收到了一位母亲的请求:帮她给在学校里的女儿 B 带个消息。

交换机就拿广播台的大喇叭喊:“B,你妈妈找你,收到请来回复我!!!”

B 就告诉交换机我是哪个班的坐在哪儿,交换机再告诉她的妈妈消息带给她女儿了。

等下次妈妈再需要给女儿 B 带个消息,交换机就可以直接找到 B 去告诉她,不再需要大喇叭喊了。

一般而言,交换机需要建立 MAC 表来进行设备间的联系。

网络层(三层)

Network Layer

路由器

路由器(Router)是连接两个或多个网络的硬件设备,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备,其作用为:广播、组播控制,对数据做寻址,选择到达目的网络的最佳途径,流量管理,连接广域网 (WAN)。

与交换机拿着大喇叭喊不同,路由器就像一个快递员,当你(终端)想给远在北京的朋友(另一个终端)寄快递。

首先你需要包装好并填上寄件人收件人信息(封装数据信息,里面有对方的 IP 地址)。

然后把快递交给快递员(路由器)。

最终快递员会根据快递公司的安排进行中转(根据 IP 和路由表进行路径选择),把快递送到你朋友的手上。

所以说路由器连接设备主要是靠 IP 和路由表进行路径的选择。

三层交换机

三层交换机(Layer 3 Switch)通过引入路由功能,也可以在网络层转发数据。其主要目的是加快大型局域网内部的数据交换。

要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过,在校园网、城域教育网中都有三层交换机的用武之地。其中的核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。

在教室里,两个男生特别喜欢坐在他们身后的班花,就不停地看着她,忽然,班花站起来准备走了,在路过他们身边的时候塞给了坐在一边的男生一个卷起来的小纸条。

这个男生打开纸条查看里面写了什么(向上层解封装),然后发现上面写着“请将纸条递给下一个人”...... 三层交换机也是这样,一看原来目的 IP 地址不是自己,这才执行路由层面的转发。

所以说交换机在执行要不要三层转发,是在目的 MAC 是自己的同时,IP 地址是不是自己,如果是自己那还转发什么,就不用转发了。

设备之间的区别

Distinction

几个互联设备之间或多或少有一些相似点,在这里以交换机为对比项,用表格的形式来区分设备之间属性的不同点。

交换机与路由器

最不易区分的可能是交换机和路由器,他们之间的区别其实很多。

属性 交换机 路由器
端口
较多
较少
接口
默认属于数据链路层(二层)
属于网络层(三层)
转发维护
根据 MAC 地址转发维护 MAC 地址表
根据 IP 地址转发维护路由表
广播
转发
隔离
防火墙功能
不可实现
可以实现
NAT(网络地址)转换
不支持
支持
主要作用位置
LAN-WAN(局域网-广域网)之间
WAN-WAN 之间
工作层次
针对二层交换机、三层交换机
针对三层设备
网段
同网段
不同网段
功能
较弱,但快且便宜,不具有拨号功能
较强,但慢且价格昂贵,内部可实现拨号上网

交换机与三层交换机

属性 交换机 三层交换机

工作层次

数据链路层

网络层

使用技术

二层交换技术

二层交换技术 + 三层转发技术

功能

数据转发

具备扩充性、安全机制、计费功能

交换机与网桥

交换机的基本功能与网桥一样,具有帧转发、帧过滤和生成树算法功能,但是,交换机与网桥相比还是存在不同。

属性 交换机 网桥

端口

多端口同时工作

两个端口工作

划分物理网段

更多的

有限的

传输速率

快于网桥

慢于交换机

数据帧转发方式

直接转发不需要完整接收

接收完整后转发

计算机网络知识千千万,今天的科普到此结束,相信大家在内心已经对这几个互联设备有了一些了解,也希望大家能够将今天的了解运用于日常生活。

 

退出移动版