网络由多个设备组成,这些设备彼此协同工作,以处理、路由和连接数据包。例如,您在家中连接的本地Internet 网络可能会使用路由器、缓冲、提升和错误检查数据的交换机、将所有数据路由到的集线器以及帮助过滤数据源和目的地。
在本文中,我们将专门讨论网络中的二层与三层交换机;它们是什么,它们有何不同,以及它们在现实生活中的使用方式。
了解第2 层网络交换机:它是什么?
第2 层交换机是传统上在开放系统互连(OSI) 模型的第2 层上运行的数据链路层设备。第2 层交换机负责将数据包从交换机上的物理端口“交换”到媒体访问控制(MAC) 地址。它允许在局域网(LAN) 上连接多个设备,但只能使用MAC 地址。
二层交换机如何工作?
它通过采用包交换、包头检查和冲突域减少来工作。本质上,当数据通过网络发送时,交换机将检查数据包头并编制MAC 地址表。MAC 地址只是分配给网络接口控制器的唯一标识符,用于解决网络内的所有通信。然后,这些MAC 地址通过地址解析协议(ARP) 链接到交换机设备上的相应物理端口。
什么是地址解析协议?
简而言之,当第2 层交换机第一次向主机设备发送数据包时,它不会知道正确的MAC 地址。因此,它向主机设备所连接的所有物理端口发送一个“ARP”请求,当交换机收到带有MAC 地址的响应时,它会将MAC 地址添加到其表中。本质上,交换机会了解哪些MAC 地址与哪些物理端口相关联,从而允许网络上设备之间的数据自由流动。
使用第2 层交换机路由数据
然后,交换机将使用包交换将数据分解为小的信息“包”。与通过网络发送一大块信息(这会很慢)相比,这些小得多的数据包可以快速有效地通过网络进行路由。在使用分组交换时,减少了冲突域。冲突域发生在两个或多个主机尝试同时通信时。网络效率降低,数据包/帧将发生冲突,需要重新发送。
二层交换机的优势
- 由于不需要路由设备,实施成本低。
- 非常低的延迟。
- 非常适用于数据从网络上的主机发送到主机设备的LAN 网络。
二层交换机的缺点
- 容易受到广播风暴(冲突域)的影响,这会降低网络效率并造成拥塞。
- 不适用于多个VLAN。
- 不可扩展。
第2 层交换机回顾
回顾一下,第2 层交换机设计为仅使用媒体访问控制(MAC) 地址,并使用数据包交换在网络上的主机之间传输微小的数据包。它通过将MAC 地址与交换机上的物理端口连接来工作。
了解第3 层网络交换机:它是什么?
第3 层交换机在开放系统互连(OSI) 模型的网络层上运行。它的工作方式类似于第2 层交换机,因为它可以以相同的方式处理MAC 地址,但是它们也可以处理Internet 协议(IP) 地址。这意味着它们不仅能够在主机之间传输数据包,而且还能够与其他网络上的设备连接。第3 层交换机的工作速度比传统路由器更快,并且无需额外的跃点即可路由数据包,从而实现更快的性能和功能。但是,它们的额外功能并不总是必需的,并且通常仅在需要VLAN 路由或需要更多支持的小型行业(例如大学校园)中实施。
第3 层交换机的优势
- 无需专用路由器。
- 减少管理和维护的网络设备数量。
- 更快的切换速度。
- 无限的可扩展性。
- 为数据提供多种路由路径。
- 具有高度安全的数据交换路径。
第3 层交换机的缺点
- 需要更多的功率和带宽才能运行。
- 实施起来可能很昂贵。
- 如果网络很小,则没有额外的好处。
什么是OSI 模型?
现在,我们已经多次提到过OSI 或开放系统互连模型,因为第2 层和第3 层交换机都属于这个概念框架。OSI 模型是国际标准化组织(ISO) 于1984 年发布的一个框架,用于描述网络系统的不同层。
OSI 模型共有7 层:
- 身体的
- 数据链接
- 网络
- 运输
- 会议
- 介绍
- 应用
第2 层和第3 层交换机分别位于数据链路层和网络层内。
第2 层与第3 层交换机比较表
第2 层交换机 | 第3 层交换机 |
在数据链路层上运行。 | 在网络层上运行。 |
仅通过物理端口和MAC 地址发送数据包/帧。 | 可以通过MAC 和IP 地址路由数据包。 |
只能使用MAC 地址。 | 可用作第2 层或第3 层交换机。 |
可以减少局域网上的流量。 | 用于小型行业和虚拟局域网所在的位置(VLAN)。 |
非常快速和高效——只查看数据包头。 | 由于第3 层交换机在发送前检查数据包,因此速度较慢。 |
有一个单一的广播域。 | 有多个广播域。 |
仅限网络内的通信。 | 可以在网络内部或外部进行通信。 |
第2 层与第3 层交换机的用例
在推荐第2 层或第3 层交换机时,答案取决于网络的规模和复杂性,以及网络高效安全运行所需的安全要求。
二层交换机的典型应用
虽然您可能不知道,但您已经熟悉第2 层交换机;您计算机的以太网连接充当数据链路层,通过MAC 地址将您的计算机与网络连接起来。
第2 层交换机的另一个应用是软件公司拥有位于中心的服务器,分散在全球各地的客户端可以无延迟地访问一个中央服务器。
另一个现实世界的应用是在依赖内部通信但不需要互联网的组织中——他们可以通过第2 层交换机使用VLAN 网络。最后一个例子是软件测试人员希望将他们的共享工具保持在中心位置,但允许另一台服务器访问它们而无需物理连接到同一网络。
三层交换机典型应用
当MAC 地址根本不够用时,第3 层交换机可以利用Internet 协议(IP) 地址将设备连接到不同的IP 网络。您已经通过您的互联网路由器接触到第3 层交换机。
第3 层交换机的其他应用包括建立了庞大计算机网络的大学校园或数据中心。如果网络有数千名用户,或者网络基础设施需要大量设备管理以推出补丁或策略更新,或者如果您需要在网络中的某些设备上激活特定控制规则,则第3 层交换机更合适,因为它的防火墙保护。
关键要点
比较第2 层和第3 层交换机时要记住的主要事情是,区别在于交换机的路由能力。对于第2 层交换机,不使用路由算法,而是使用地址解析协议(ARP) 将数据从物理端口切换到MAC 地址,并为未来的数据包编译MAC 表。
对于第3 层交换机,它们遵循常规算法,可以通过Internet 协议地址将数据从主机网络发送到主机外部的另一个设备。