二層網絡與三層網路
- 最近在搭建openstack的行雲環境,在其中進行了網絡配置,在配置過程中對其中的網絡內容進行過渡和總結。
- 首先,這裏的二層、三層並不是指ISO七層網絡模型中的數據鏈路層和網絡層,而是指核心層、匯聚層和接入層,是按照邏輯拓撲結構進行的分類。
核心層
- 核心層是整個網絡的支撐脊樑和數據傳輸通道,重要性不言而喻。
- 因此在整個三層網絡結構中,核心層的設備要求是最高的,必須配備高性能的數據冗餘轉接設備和防止負載過剩的均衡負載的設備,以降低各核心層交換機所承載的數據量。
匯聚層
- 匯聚層是連接網絡的核心層和各個接入層的應用層,在兩層之間承擔"媒介傳輸"的作用。
- 匯聚層應該具備以下功能:
- 實施安全功能(劃分VLAN和配置ACL(Access Control List, 訪問控制列表))
- 工作組整體接入功能
- 虛擬網絡過濾功能
- 因此,匯聚層設備應採用三層交換機。
接入層
- 接入層的面向對象是終端客戶,爲終端客戶提供接入功能。
二層網絡
- 二層網絡只有核心層與接入層。這樣的網絡結構模式運行簡便,交換機根據MAC地址表進行數據包的轉發。
- 如果存在MAC地址進行轉發,不存在MAC地址進行泛洪,也就是說數據包廣播發送到所有端口,如果目的終端收到給出迴應,那麼交換機就可以將該MAC地址添加到地址表中,這是交換機對MAC地址進行建立的過程。
- 但是這樣頻繁地對未知的MAC目標的數據包進行廣播,在大規模的網絡架構中形成的網絡風暴是非常龐大的,這也很大程度上限制了二層網絡規模的擴大,因此二層網絡的組網能力非常有限,所以一般只是用來搭建小局域網。
三層網絡
- 二層網絡僅僅通過MAC尋址即可實現通訊,但僅僅是同一個衝突域內;三層網絡則需要通過IP路由實現跨網段的通訊,可以跨多個衝突域。
- 三層交換機在一定程度上可以替代路由器,但是應該清醒地認識到三層交換機出現最重要的目的是加快大型局域網內部的數據交換。
- 它所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強,在安全、協議支持等方面還有很多欠缺,並不能完全取代路由器工作。
- 在實際應用過程中,典型的做法是: 處於同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由,用三層交換機來代替路由,而只有局域網與公網互聯之間要實際跨地域的網絡訪問時,才通過專業路由器。
JackDan Thinking