大家經(jīng)常會(huì)聽到二層網(wǎng)絡(luò)、三層網(wǎng)絡(luò)的說(shuō)法,我們這里提到的二層、三層是按照邏輯拓?fù)浣Y(jié)構(gòu)進(jìn)行的分類,并不是ISO七層模型中的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層,而是指核心層、匯聚層和接入層。這三層都部署的就是三層網(wǎng)絡(luò)結(jié)構(gòu),二層網(wǎng)絡(luò)結(jié)構(gòu)沒有匯聚層。讓我們大家一起來(lái)看看二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)的區(qū)別。
1. 二層網(wǎng)絡(luò)
只有核心層和接入層的二層網(wǎng)絡(luò)結(jié)構(gòu)模式運(yùn)行簡(jiǎn)便,交換機(jī)根據(jù)MAC地址表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。
有則轉(zhuǎn)發(fā),無(wú)則泛洪,即將數(shù)據(jù)包廣播發(fā)送到所有端口,如果目的終端收到給出回應(yīng),那么交換機(jī)就可以將該MAC地址添加到地址表中,這是交換機(jī)對(duì)MAC地址進(jìn)行建立的過(guò)程。
但這樣頻繁的對(duì)未知的MAC目標(biāo)的數(shù)據(jù)包進(jìn)行廣播,在大規(guī)模的網(wǎng)絡(luò)架構(gòu)中形成的網(wǎng)絡(luò)風(fēng)暴是非常龐大的,這也很大程度上限制了二層網(wǎng)絡(luò)規(guī)模的擴(kuò)大,因此二層網(wǎng)絡(luò)的組網(wǎng)能力非常有限,所以一般只是用來(lái)搭建小局域網(wǎng)。
2. 三層網(wǎng)絡(luò)
與二層網(wǎng)絡(luò)不同的是,三層網(wǎng)絡(luò)結(jié)構(gòu)可以組件大型的網(wǎng)絡(luò)。
核心層是整個(gè)網(wǎng)絡(luò)的支撐脊梁和數(shù)據(jù)傳輸通道,重要性不言而喻。
因此在整個(gè)三層網(wǎng)絡(luò)結(jié)構(gòu)中,核心層的設(shè)備要求是最高的,必須配備高性能的數(shù)據(jù)冗余轉(zhuǎn)接設(shè)備和防止負(fù)載過(guò)剩的均衡負(fù)載的設(shè)備,以降低各核心層交換機(jī)所承載的數(shù)據(jù)量。
匯聚層是連接網(wǎng)絡(luò)的核心層和各個(gè)接入層的應(yīng)用層,在兩層之間承擔(dān)“媒介傳輸”的作用。
匯聚層應(yīng)該具備以下功能:實(shí)施安全功能(劃分VLAN和配置ACL)、工作組整體接入功能、虛擬網(wǎng)絡(luò)過(guò)濾功能。因此,匯聚層交換機(jī)設(shè)備應(yīng)采用三層交換機(jī)。
接入層的面向?qū)ο笫墙K端客戶,為終端客戶提供接入功能。
二層網(wǎng)絡(luò)僅僅通過(guò)MAC尋址即可實(shí)現(xiàn)通訊 ,但僅僅是同一個(gè)沖突域內(nèi);三層網(wǎng)絡(luò)則需要通過(guò)IP路由實(shí)現(xiàn)跨網(wǎng)段的通訊,可以跨多個(gè)沖突域。
三層交換機(jī)在一定程度上可以替代路由器,但是應(yīng)該清醒地認(rèn)識(shí)到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換。
它所具備的路由功能也多是圍繞這一目的而展開的,所以他的路由功能沒有同一檔次的專業(yè)路由器強(qiáng),在安全、協(xié)議支持等方面還有很多欠缺,并不能完全取代路由器工作。
在實(shí)際應(yīng)用過(guò)程中,典型的做法是:處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由,用三層交換機(jī)來(lái)代替路由器,而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí),才通過(guò)專業(yè)路由器。