我們習慣說,在二層網絡環境中相同vlan之間可以通信,不同vlan之間不可以通信,如果想通信必須藉助三層設備,所以說三層交換機必須要做的事情是路由轉發,但是二、三層交換機具體有什麼區別呢?
二層交換機工作於OSI模型的第2層(數據鏈路層),故而稱爲二層交換機。
二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
二層交換技術發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。具體的工作流程如下:
(1) 當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上的;
(2) 再去讀取包頭中的目的MAC地址,並在地址表中查找相應的端口;
(3) 如表中有與這目的MAC地址對應的端口,把數據包直接複製到這端口上;
(4) 如表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器迴應時,交換機又可以學習一目的MAC地址與哪個端口對應,在下次傳送數據時就不再需要對所有端口進行廣播了。
不斷的循環這個過程,對於全網的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。
二層交換技術從網橋發展到VLAN(虛擬局域網),在局域網建設和改造中得到了廣泛的應用。第二層交換技術是工作在OSI七層網絡模型中的第二層,即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發,對於網絡層或者高層協議來說是透明的。它不處理網絡層的IP地址,不處理高層協議的諸如TCP、UDP的端口地址,它只需要數據包的物理地址即MAC地址,數據交換是靠硬件來實現的,其速度相當快,這是二層交換的一個顯著的優點。但是,它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包,但是它的轉發效率比二層低,因此要想利用二層轉發效率高這一優點,又要處理三層IP數據包,三層交換技術就誕生了。
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。衆所周知,傳統的交換技術是在OSI網絡標準模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換機就是具有部分路由器功能的交換機。
三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是爲這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬件高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。三層交換技術就是二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
舉個栗子,在上課的時候學生偷偷傳紙條,當一個男生偷偷傳張紙條給女生,女生這時候會幹嘛?是要打開紙條查看裏面寫了什麼內容吧!三層交換機在接收到目的mac地址是自己的時候要做的事情也是向上層解封裝,查看三層目的IP地址,然後呢?
女生打開,上面寫着“請將紙條遞給下一個人”,三層交換機也是這樣一看原來目的IP地址不是自己,這才執行路由層面的轉發;所以說交換機在執行要不要三層轉發,是在目的mac是自己的同時,IP地址是不是自己,如果是自己那還轉發個啥來,就不用轉發了。
交換機在判斷出目的IP不是自己的時候是不是一定就去查看路由表呢 ?不是,這個就是交換機的關鍵所在了,交換機此時不會查看路由表,不會查看arp表,不會查看mac地址表;那交換機會查看什麼表?
交換機此時會查看自己集成在ASIC硬件轉發卡中的硬件轉發表,那這個硬件轉發表都包含了什麼內容呢?
當第一個包過來的時候,發現硬件轉發表並沒有什麼表項,所以此時必須將數據包交由路由進程處理,一旦交由cpu處理,必然會消耗cpu資源,此時會查看路由表,然後發現此IP地址個自己是直連的,此時就去查看arp找出此地址對應的mac地址,就可以轉發出去了
在決定轉發出去過程中,交換機至少會做三件事情,一,修改IP包頭的ttl值;二,修改原mac地址,改成自己出接口mac地址;三,建立交換機硬件轉發表,包括目的IP地址,目的IP地址(下一跳)對應的mac地址,mac地址對應的vlan,以及對應的端口(這個每個廠家有自己的理解)
這樣當一下包過來的時候,交換機就會查看硬件轉發表直接轉發而不會在經過路由表的查詢了,也即是交換機的一次路由,多次交換機原理。
總之,二層交換機用於小型的局域網絡。這個就不用多言了,在小型局域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入端口和低廉價格爲小型網絡用戶提供了很完善的解決方案。
而三層交換機的最重要的功能是加快大型局域網絡內部的數據的快速轉發,加入路由功能也是爲這個目的服務的。如果把大型網絡按照部門,地域等等因素劃分成一個個小局域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由於接口數量有限和路由轉發速度慢,將限制網絡的速度和網絡規模,採用具有路由功能的快速轉發的三層交換機就成爲首選。
一般來說,在內網數據流量大,要求快速轉發響應的網絡中,如全部由三層交換機來做這個工作,會造成三層交換機負擔過重,響應速度受影響,將網間的路由交由路由器去完成,充分發揮不同設備的優點,不失爲一種好的組網策略,當然,前提是你的腰包很鼓,不然就退而求其次,讓三層交換機也兼爲網際互連。
傳統交換技術是在OSI網絡標準模型第二層--數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發,既可實現網絡路由功能,又可根據不同網絡狀況做到最優網絡性能。