二層交換機 三層交換機 路由器

2022-01-17 07:49:31 字數 3987 閱讀 2838

我們習慣說,在二層網路環境中相同vlan之間可以通訊,不同vlan之間不可以通訊,如果想通訊必須借助三層裝置,所以說三層交換機必須要做的事情是路由**,但是

二、三層交換機具體有什麼區別呢?

二層交換機工作於osi模型的第2層(資料鏈路層),故而稱為二層交換機。

二層交換技術發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的mac位址資訊,根據mac位址進行**,並將這些mac位址與對應的埠記錄在自己內部的乙個位址表中。具體的工作流程如下:

(1) 當交換機從某個埠收到乙個資料報,它先讀取包頭中的源mac位址,這樣它就知道源mac位址的機器是連在哪個埠上的;

(2) 再去讀取包頭中的目的mac位址,並在位址表中查詢相應的埠;

(3) 如表中有與這目的mac位址對應的埠,把資料報直接複製到這埠上;

(4) 如表中找不到相應的埠則把資料報廣播到所有埠上,當目的機器對源機器回應時,交換機又可以學習一目的mac位址與哪個埠對應,在下次傳送資料時就不再需要對所有埠進行廣播了。

不斷的迴圈這個過程,對於全網的mac位址資訊都可以學習到,二層交換機就是這樣建立和維護它自己的位址表。

二層交換技術從網橋發展到vlan(虛擬區域網),在區域網建設和改造中得到了廣泛的應用。第二層交換技術是工作在osi七層網路模型中的第二層,即資料鏈路層。它按照所接收到資料報的目的mac位址來進行**,對於網路層或者高層協議來說是透明的。它不處理網路層的ip位址,不處理高層協議的諸如tcp、udp的埠位址,它只需要資料報的實體地址即mac位址,資料交換是靠硬體來實現的,其速度相當快,這是二層交換的乙個顯著的優點。但是,它不能處理不同ip子網之間的資料交換。傳統的路由器可以處理大量的跨越ip子網的資料報,但是它的**效率比二層低,因此要想利用二層**效率高這一優點,又要處理三層ip資料報,三層交換技術就誕生了。

三層交換(也稱多層交換技術,或ip交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在osi網路標準模型中的第二層——資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料報的高速**。簡單地說,三層交換技術就是:二層交換技術+三層**技術。

三層交換機就是具有部分路由器功能的交換機。

三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。對於資料報**等規律性的過程由硬體高速實現,而像路由資訊更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層**技術。

三層交換技術的出現,解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。

舉個栗子,在上課的時候學生偷偷傳紙條,當乙個男生偷偷傳張紙條給女生,女生這時候會幹嘛?是要開啟紙條檢視裡面寫了什麼內容吧!三層交換機在接收到目的mac位址是自己的時候要做的事情也是向上層解封裝,檢視三層目的ip位址,然後呢?

女生開啟,上面寫著「請將紙條遞給下乙個人」,三層交換機也是這樣一看原來目的ip位址不是自己,這才執行路由層面的**;所以說交換機在執行要不要三層**,是在目的mac是自己的同時,ip位址是不是自己,如果是自己那還**個啥來,就不用**了。

交換機在判斷出目的ip不是自己的時候是不是一定就去檢視路由表呢 ?不是,這個就是交換機的關鍵所在了,交換機此時不會檢視路由表,不會檢視arp表,不會檢視mac位址表;那交換機會檢視什麼表?

交換機此時會檢視自己整合在asic硬體**卡中的硬體**表,那這個硬體**表都包含了什麼內容呢?

當第乙個包過來的時候,發現硬體**表並沒有什麼表項,所以此時必須將資料報交由路由程序處理,一旦交由cpu處理,必然會消耗cpu資源,此時會檢視路由表,然後發現此ip位址個自己是直連的,此時就去檢視arp找出此位址對應的mac位址,就可以**出去了在決定**出去過程中,交換機至少會做三件事情,一,修改ip包頭的ttl值;二,修改原mac位址,改成自己出介面mac位址;三,建立交換機硬體**表,包括目的ip位址,目的ip位址(下一跳)對應的mac位址,mac位址對應的vlan,以及對應的埠(這個每個廠家有自己的理解)這樣當一下包過來的時候,交換機就會檢視硬體**表直接**而不會在經過路由表的查詢了,也即是交換機的一次路由,多次交換機原理。

總之,二層交換機用於小型的區域網路。這個就不用多言了,在小型區域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入埠和低廉**為小型網路使用者提供了很完善的解決方案。

而三層交換機的最重要的功能是加快大型區域網路內部的資料的快速**,加入路由功能也是為這個目的服務的。如果把大型網路按照部門,地域等等因素劃分成乙個個小區域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由於介面數量有限和路由**速度慢,將限制網路的速度和網路規模,採用具有路由功能的快速**的三層交換機就成為首選。

一般來說,在內網資料流量大,要求快速**響應的網路中,如全部由三層交換機來做這個工作,會造成三層交換機負擔過重,響應速度受影響,將網間的路由交由路由器去完成,充分發揮不同裝置的優點,不失為一種好的組網策略,當然,前提是你的腰包很鼓,不然就退而求其次,讓三層交換機也兼為網際互連。

傳統交換技術是在osi網路標準模型第二層--資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料報的高速**,既可實現網路路由功能,又可根據不同網路狀況做到最優網路效能。

路由器則是通過cpu**的,所有的報文的重新計算和**任務是在cpu的計算下完成的。

三層交換機無法取代路由器是因為以下幾個致命的弱點:

1、交換機(下面所有的交換機都指的是三層交換機)網路打通速度很慢,有乙個專業的說法叫做線速**,比如交換機的頻寬是1gbps,帶在沒有達到線速**之前,速度是很低的,並且達到線速**的時間可能要很久,以ipv6為例,有些裝置需要十幾分鐘才能達到線速**,而路由器是不需要消耗這麼久的,路由器的路由表計算是走cpu的,任何時間都是線速**的(當然如果cpu負載太重則例外)——這是交換機最致命的弱點。

2、交換機支援的網路型別很少,序列鏈路,atm,這些口一般交換機支援的都很差,有些大型交換機會用專門的乙個板卡提供這些網路介面的支援。交換機通常支援的都是乙太網光口或者電口。路由器則不一樣,乙個核心路由器通常是帶一堆各種各樣的介面,反而是乙太網口不太多。雖然如今大部分線路都改造成光纖了,但在isp那邊,序列鏈路還是很多的,所以路由器就排上用場了。

3、路由器可以改造成閘道器或者防火牆——帶日誌記錄的閘道器,因為所有報文都走cpu,所以cpu有能力記錄下所有的報文,但交換機的交換晶元則沒有這個能力——因為交換晶元太快了。路由器的這個特點,也用在了很多企業、isp的出口網路上,以及偉大的gfw也是工作在路由器這個層面上的。

4、三層交換機的**速度很快,但設計複雜,不管是交換機還是路由器,都有乙個控制cpu,路由器裡**cpu跟控制cpu通常是分開的。對於所有發往路由器或者交換機自身的報文,走控制cpu。對於路由器來說,如果加防火牆之類的,都是軟體實現的,**可以是一套。但對於三層交換機則不同,三層交換機的交換晶元控制的防火牆等acl控制(訪問控制列表)是分成兩套**的,一套是控制走晶元**的部分,另一套是控制走控制cpu的部分,實際上是多出了一套**。

5、交換機抗網路**能力很弱,前面說了線速**的問題,同樣,網路一旦開始**,路由表不穩定的時候,交換機就又不能線速**了,而路由器則基本不受影響。

因為上面幾個原因,路由器是不可替代的。但確實路由器已經被邊緣化了,路由器在核心網路裡,一般都充當著出口和核心**這一塊,接入層和匯聚層基本上都被三層交換機所取代了。

二層交換機 三層交換機

二層交換機屬資料鏈路層裝置,它只需要資料報的實體地址即mac位址,根據mac位址進行 優點 資料交換是靠硬體來實現的,其速度相當快,這是二層交換的乙個顯著的優點。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,能夠做到一次路由,多次 優點 對於資料報 ...

二層交換機 三層交換機和路由器的區別

二層交換機 二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的 mac位址資訊,根據mac位址進行 並將這些mac位址與對應的埠記錄在自己內部的乙個位址表中 具體如下 1 當交換機從某個埠收到乙個資料報,它先讀取包頭中的源mac位址,這樣它就知道源mac位址的機器是連在哪個埠...

二層交換機,三層交換機,四層交換機的區別

當我們在建設網咖網路的時候,往往不知道該用具有什麼功能的交換機,或許我們腦子裡已經有乙個網咖網路雛形,對網路流量 安全 效能等有所考慮,我在這裡在技術層面上讓大家認清各種交換技術的真面目,希望對您的選擇有所幫助。一 二層交換 二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的...