精华内容
下载资源
问答
  • 02二层交换.xmind

    2019-11-09 17:14:24
    HCIE之路-2 二层交换思维导图(xmind)欢迎下载!!! 交换机技术,mac层通信 二层交换原理
  • 二层交换芯片BCM5388

    2015-06-10 14:55:23
    公司做项目时用到的二层交换芯片,对方案选型有所帮助。
  • 1.什么是三层交换机? 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。 三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的...三层交换...
    网络问题分享  15
    

    1.什么是三层交换机?

    三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。
    三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
    对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

    为什么三层交换机可以实现一次路由,多次交换?
    

    三层交换在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。

    举例:A点与B点通信,中间有一台三层交换机的设备。
    A向B发数据:
    (1)A知道B的IP地址,PC机自己检测子网掩码取得网络号看是否与自己网络同一网段,
    如果是同一网段,A就会发出ARP的请求,B收到请求回给A一个MAC地址,然后A
    就会封装把数据交给三层交换机,三层交换机收到数据包,拆开封装,启用二层交换模块,查看MAC地址表对应的接口,将数据包转发。
    (2)如果不是同一网段,A就会把数据包交给网关,这个网关正好是三层交换机配置
    的VLAN里面的IP地址,三层交换机收到数据包,拆开封装,启用三层路由模块,查看路由表对应的接口,将数据包转发数据通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。

    这就通常所说的一次路由多次交换。

    2.三层交换机和二层交换机有什么区别?

    二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

    三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。

    传统交换技术是在OSI网络标准模型第二层–数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。

    二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。

    它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

    三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

    3.三层交换机能否代替路由器?

    在局域网内部网络中可以用三层交换机来代替路由器,但在局域网与公网互联之间并不能完全取代路由器工作。
    在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。

    三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。

    在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。

    网络问题分享 29
    

    路由策略:

    路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。

    策略路由:

    策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。

    转发比较与总结:

    策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
      
    总结一下,路由策略是路由发现规则,策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。
      
    其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。

    展开全文
  • day4 二层交换 分享今日: 引入博客: VLAN基础 VLAN间路由 文章目录day4 二层交换@[toc]二层交换技术二层交换特点1. 二层交换基础1.1 园区网三层结构1.2 二层交换机主要功能1.3 交换机转发原理1.3.1 单播转发1.3.2...

    day4 二层交换

    分享今日

    引入博客

    VLAN基础

    VLAN间路由

    二层交换技术

     

    二层交换特点

    二层交换(二层通信):交换帧,源和目的MAC地址不会变,但是设计到路由器(或者具有三层转发功能的交换机)源MAC地址会改变

    广播域:接收同样广播消息的节点的集合;

    冲突域:连接在统一到西安上所有工作站的集合;

    区别:

    1. 广播域可以昏网段,冲突域一般在同一个网段;
    2. 广播域基于二层,冲突域基于一层;
    3. 一个局域网就是一个广播域;
    4. 集线器(hub)所有端口位于同一个广播域,冲突域;
    5. 二层交换机(switch)所有端口在一个广播域,每一个端口是一个冲突域;

    1. 二层交换基础

     

    1.1 园区网三层结构
    1. 核心层(CO):高速转发、服务器接入、路由选择

    2. 汇聚层(GS):流量汇聚、链路冗余、设备冗余、路由选择

    3. 接入层(AS):用户接入、接入安全、访问控制

    1.2 二层交换机主要功能

    1. 泛洪:把一个帧从除了进入端口外的所有端口转发出去;
    2. 转发:从某一端口转发到另一端口;
    3. 丢弃:不进行转发,直接丢弃;

    1.3 交换机转发原理

    1.3.1 单播转发
    1. 收到一个单播帧,交换机会在Mac地址表中查找这个帧的目的Mac地址,找不到直接泛洪;
    2. 若找到,先与入接口进行比较;如果与入接口相同,丢弃,如果不同,转发。
    1.3.2 广播转发

    ​ 不会查找Mac地址,直接转发。

    1.3.3 组播转发

     

    1.4 PC与交换机收到单播与广播帧

    1.4.1 PC 收到
    1. 单播帧:将单播帧的目的MAC地址与自己网卡MAC地址进行比较,如果与本地网卡MAC地址一致,则根据单播帧的类型字段的值将数据载荷上传到网络层的相应处理模块,如果不一致直接丢弃。
    2. 广播帧:直接根据该广播帧的类型字段类型直接上送至网络层的相应模块处理。
    1.4.2 交换机收到
    1. 单播帧:不会与本地比较MAC地址,而是直接去查Mac地址表
    2. 广播帧:直接泛洪。

    2. VLAN


     

    2.1 VLAN作用

    将交换机的端口划分进特定的VLAN(不同的广播域)

    通常把划分前的,规模较大的广播域称为LAN,吧划分后,规模较小的广播域称为VLAN

    2.2 802.1Q帧格式

    IEEE 802.1D定义了不支持VLAN特性交换机的标准规范,IEEE 802.1Q定义了关于支持VLAN特性的交换机标准;

    通过tag区分不同VLAN;

    标签含义
    TPIDTag Protocol ID,表示这个帧是否有tag,0x8100表示带有(固定值)
    PRIPriority,帧优先级,越大越优先
    CFICanoncial Format Indicator
    VIDVLAN Identification,表示该帧所属VLAN

    2.3 链路类型

    VLAN链路分为两种类型:Access链路和Trunk链路。
    接入链路(Access Link):连接用户主机和交换机的链路称为接入链路;在一条Access链路上运动的帧只能是Untagged 帧。
    干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路,在一条trunk链路上运动的帧只能是tagged 帧。

    2.4 PVID

    PVID即Port VLAN ID,代表端口的缺省VLAN交换机从对端设备收到的帧有可能是Untagged的数据帧,但所有以太网帧在交换机中都是以Tagged的形式来被处理和转发的,因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的,必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时,交换机将给它加上该缺省VLAN的VLAN Tag。

    2.5 端口类型☆☆☆

    2.5.1 Access 端口

    Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
    Access端口在转发数据前会移除VLAN Tag。

    Access端口收发数据帧的规则如下:

    1. 如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。
    2. 如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接收该报文。当VLAN ID与该端口的PVID不同时,丢弃该报文。
    3. Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。(Access接口与PC相连接,PC不会接受有Tag标记的帧,直接丢弃)
    2.5.2 Trunk 端口

    当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现
    Trunk两端的交换机需采用相同的干道协议;
    一般见于交换机之间或交换机与路由器之间;

    ​ 在本示例中,SWA和SWB连接主机的端口为Access端口,PVID如图所示。SWA和SWB互连的端口为Trunk端口,PVID都为1,此Trunk链路允许所有VLAN的流量通过。当SWA转发VLAN1的数据帧时会剥离VLAN标签,然后发送到Trunk链路上。而在转发VLAN20的数据帧时,不剥离VLAN标签直接转发到Trunk链路上

    每一个Trunk 除了需要配置PVID之外还需要配置,允许通过VLANID的列表。

    Trunk端口收发数据帧的规则如下:

    1. 接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
    2. 接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文。否则丢弃该报文。
    3. 端口发送数据帧时,当VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时,去掉Tag,发送该报文。当VLAN ID与端口的PVID不同,且是该端口允许通过的VLAN ID时,保持原有Tag,发送该报文。(PVID 与 VLAN ID相同去掉Tag,不同保持原有Tag)

    2.6 VLAN 的类型(划分方法)

    2.6.1 基于端口的VLAN(Port-based VLAN)

    基于端口的VLAN通常也被称为物理层VLAN或一层VLAN。

    划分原则: 将VLAN编号(VLAN ID)映射到物理端口上,从某一个端口进入交换机的、由终端计算机发送的Untagged 帧都被划分到该端口的VLAN ID 所表明的那个VLAN。

    2.6.2 基于Mac地址的VLAN(MAC-based vlan )

    基于Mac地址的VLAN也被称为二层VLAN。

    **划分原则:**交换机内部维护了一个MAC地址与VLAN ID的对应表,当交换机接收到计算机的Unragged帧时,交换机分析帧中的源Mac地址,然后查询对应表,并根据对应关系把这个帧划分到相应的VLAN中。

    2.6.3 基于协议的VLAN(Protoclo-based VLAN)

    基于协议的VLAN也被称为三层VLAN。

    划分原则:交换机根据发送的 Untagged 帧的类型字段来决定帧的VLAN归属。例如:ipv4划分一个VLAN,ipv6划分一个VLAN。

    2.7 VLAN 的范围

    VLAN ID范围用途是否通过VTP传播
    0和4095保留用户不能使用不适用
    1常规范围默认VLAN,不可删除
    2-1000常规范围用户能够创建、使用和删除
    1001常规范围用户不能创建、使用和删除
    1002-1005保留FDDI和令牌环不适用
    1006-1009保留不适用
    1010-1024保留不适用
    1025-4094保留有限使用

    2.8 VLAN成员模式

    2.8.1 静态 VLAN
    • 交换机上的端口以手动方式分配给VLAN;
    2.8.2 动态 VLAN
    • 使用VMPS可以根据连接到交换机端口的设备的源 MAC 地址,动态 地将端口分配给 VLAN;
    • 华为使用GVRP

     

    3. VTP(VLAN Trunking Protocol)

    • 一个能够宣告VLAN配置信息的信息系统
    • 通过一个共有的管理域,维持VLAN配置信息的一致性;
    • VTP只能在trunk端口发送要宣告的信息;
    • 支持混合的介质主干连接(快速以太网, FDDI, ATM).

    3.1 VTP 模式

    Server 模式ClientTransparent
    创建vlan发送/转发信息宣告创建VLAN
    修改vlan删除vlan同步删除VLAN
    发送/转发信息宣告VLAN信息不会存贮于删除VLAN
    同步NVRAM转发信息宣告
    VLAN信息存储于NVRAM不同步 不始发
    Catalyst交换机默认是VLAN信息存贮于NVRAM
    server模式

    3.2 VTP的运作

    • VTP协议通过组播地址01-00-0C-CC-CC-CC在Trunk链路上发送VTP通告;
    • VTP Server和clients通过最高的修订号来同步数据库;
    • VTP协议每隔5分钟发送一次VTP通告或者有变化时发生;

     

    4. VLAN间路由☆☆☆

    VLAN的局限:VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。

     

    4.1 双臂路由(每个VLAN一个物理连接)

    在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。

    缺陷: 随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题。

    4.2 单臂路由

    在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。

    配置子接口时,需要注意以下几点:

    1. 必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段;
    2. 需要在子接口上配置802.1Q封装,来剥掉和添加VLAN Tag,从而实现VLAN间互通;
    3. 在子接口上使能子接口的ARP广播功能
    4. 子接口G0/0/1.1 与 G0/0/1.2 的MAC地址是一样的都是G0/0/1的接口;

    缺点: 如果VLAN数量众多,VLAN间的通信流量很大时,单臂路由提供的带宽就无法支撑这些流量。

    4.3 三层交换(VLANIF接口)☆☆☆

    三层交换机:是二层交换机与路由器的一种集成形式,它除了可以拥有一些二层口之外,还可以拥有一些“混合端口”(简称:混合口)。混合口同时存在二层口和三层口的特征,所以在VLAN Interface(VLANIF)接口下,既要考虑二层口的情况又要考虑三层口的情况。

    • 在三层交换机上配置VLANIF接口来实现VLAN间路由;

    • 如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址

    • 用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址;

      三层交换

    此时的VLANIF接口是三层口,但是平时交换机的是二层口。

    二层口与三层口的区别☆☆☆

    1. 二层口只有Mac地址没有ip地址;三层口既有IP地址又有MAC地址;
    2. 二层口收到广播帧后,会将该广播帧从其他所有接口泛洪出去;
    3. 三层口收到广播帧后,会根据这个广播帧的类型字段的值将这个广播帧的数据载荷上送至设备的第三层模块处理;
    4. 二层口接收到单播帧后,先在自己的Mac地址表中查找这个帧的目的MAC地址,如果查不到,该设备会从其他二层接口泛洪出去;如果查到,会比较这个MAC地址所指示的那个二层接口是不是进入该设备的二层接口,如果是,直接丢弃;如果不是,则会从这个MAC地址对应的二层接口转发出去;
    5. 三层口接收到单播帧后,会比较这个帧的目的MAC地址是不是本地MAC地址,如果不是,直接丢弃;如果是,会根据这个单播帧的类型字段的值将这个单播帧的数据载荷上送至设备的第三层模块处理;

    交换机与路由器的区别 :☆☆

    1. 交换机的端口都是二层口,一台交换机的不同二层口之间只存在二层转发通道,不存在三层转发通道。交换机内存在MAC地址表,用以二层转发,交换机不存在IP路由表;
    2. 路由器的端口都是三层口,一台路由器的不同二层口之间只存在三层转发通道,不存在二层转发通道。路由器内存在IP路由表表,用以三层转发,路由器不存在MAC地址表;
      如果不是,则会从这个MAC地址对应的二层接口转发出去;
    3. 三层口接收到单播帧后,会比较这个帧的目的MAC地址是不是本地MAC地址,如果不是,直接丢弃;如果是,会根据这个单播帧的类型字段的值将这个单播帧的数据载荷上送至设备的第三层模块处理;

    交换机与路由器的区别:☆☆

    1. 交换机的端口都是二层口,一台交换机的不同二层口之间只存在二层转发通道,不存在三层转发通道。交换机内存在MAC地址表,用以二层转发,交换机不存在IP路由表;
    2. 路由器的端口都是三层口,一台路由器的不同二层口之间只存在三层转发通道,不存在二层转发通道。路由器内存在IP路由表表,用以三层转发,路由器不存在MAC地址表;
    展开全文
  •  二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个...
    

    二层交换机:

             二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

    具体如下:

    (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;

    (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

    (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。

            三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。

             路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。

             路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

             主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。

             具体区别如下:

             二层交换机和三层交换机的区别:

             三层交换机使用了三层交换技术

             简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

            什么是三层交换

            三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

             三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

             其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

             第二层交换机和路由器的区别:

            传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

             1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

             2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

             3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

             4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。

             5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

             6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

             划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

     

             第三层交换机和路由器的区别:

             在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:
             1.转发基于第三层地址的业务流;

             2.完全交换功能;

             3.可以完成特殊服务,如报文过滤或认证;

             4.执行或不执行路由处理。

             第三层交换机与传统路由器相比有如下优点:

             1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。

             2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

             3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

             4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。

             交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

     
     
     
     
             三层交换机与路由器的主要区别 之所以有人搞不清三层交换机和路由器之间的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的,下面分别予以介绍。
             1. 主要功能不同 虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由 由发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。
             2. 主要适用的环境不一样三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。 而路由器则不同,它的设计初哀就是为了满足不同类型的网络连接,虽然也适用于局域网之间的连接,但它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
             3. 性能体现不一样 从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。 正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器,特别是高档路由器用于局域网中,则在相当大程度上是一种浪费(就其强大的路由功能而言),而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信。
              综上所述,三层交换机与路由器之间还是存在着非常大的本质区别的。无论从哪方面来说,在局域网中进行多子网连接,最好还选用三层交换机,特别是在不同子网数据交换频繁的环境中。一方面可以确保子网间的通信性能需求,另一方面省去了另外购买交换机的投资。当然,如果子网间的通信不是很频繁,采用路由器也无可厚非,也可达到子网安全隔离相互通信的目的。具体要根据实际需求来定
     
     
            三层交换机的最重要的目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
            出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素化成一个个小的局域网,这就使得VLAN技术在网络中得到大量应用,而不同VLAN之间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢。从而限制了网络的规模和访问速度。基于这种情况三层交换机便应用而生。三层交换机是为IP设计的,接口类型简单;拥有很强二层包处理能力,非常适合用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或是部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜。
            三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具有的路由功能也多是围绕这个目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器的工作。
            在实际中的典型用法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由。而只有局域网与公网互联之间要实现跨地域的网络访问,才通过专业路由器。
            从表面上看,第三层交换机是第二层交换器与路由器的合二为一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统会产生一个MAC地址与IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除路由选择的网络延迟。
    展开全文
  • 二层交换 三层交换

    千次阅读 2018-11-03 11:07:39
    2.数据交换的范围不同,二层交换指在同一网段内的通信,三层交换指跨网段的通信。 3.在三层转发的过程中,还要进行二层的封装。也就是说,在转发过程中二层帧头中的(源、目的)MAC地址是要改变的。但是IP数据报中....

    网关:是下一站路由器的IP地址

    ,第三层网络层负责IP地址,第二层数据链接层则负责MAC地址。

    1.数据转发依靠的关键字不同,二层转发主要依靠MAC地址,而三层转发主要依靠IP地址。

    2.数据交换的范围不同,二层交换指在同一网段内的通信,三层交换指跨网段的通信。

    3.在三层转发的过程中,还要进行二层的封装。也就是说,在转发过程中二层帧头中的(源、目的)MAC地址是要改变的。但是IP数据报中的源IP和目的IP地址是不会改变的。

    MAC地址是网卡决定的,是固定的。

    当PC与其他主机通信时,首先判断与自己是否在同一网段 
      若在同一网段,则发送ARP广播寻求目标IP地址的MAC地址 
      若不在同一网段,则发送ARP广播寻求网关的MAC地址(前提是给PC配了网关)

     

    二层交换机:接收到由自己的物理层送上来的二层数据帧时,根据源mac地址学习并写入mac地址表中,根据目的mac地址查找mac地址表决定是转发还是广播,这里交换机查找mac地址表和转发都是由硬件ASIC芯片来完成,而且二层交换机没有对数据帧做过任何封装,解封装动作(忽略物理层bit数据流还原成二层以太帧),并且没有对数据帧做过任何改写

    路由器:工作在网络层,对接收到的数据帧必须解封装,获取三层数据,根据三层数据的目的ip,查找路由表,封装下一跳的mac等等一系列动作,相比二层交换机而言,路由器查找路由表是通过基于软件的cpu来查找,比二层交换机查找mac地址表用的ASIC硬件芯片慢,另外路由器还得对数据进行拆封,解封动作,而且还改写了数据帧(只改写二层数据帧的目的mac、源mac、FCS,不会改变三层数据包的内容)
     

    路由器是工作在网络层的,在网络层可以识别逻辑地址。当路由器的某个接口收到一个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。如果在路由表中找到目标地址的路由条目,则把包转发到路由器的相应接口,如果在路由表中没有找到目标地址的路由条目,那么,如果路由配置默认路由,就科举默认路由的配置转发到路由器的相应接口;如果没有配置默认路由,则将该包丢弃,并返回不可到达的信息。这就是数据路由的过程。

    如下图:详细介绍路由器的工作原理

    1) HostA在网络层将来自上层的报文封装成IP数据包,其中源IP地址为自己,目标IP地址是HostB,HostA会用本机配置的24位子网掩码与目标地址进行“与”运算,得出目标地址与本机不是同一网段,因此发送HostB的数据包需要经过网关路由A的转发。

        2) HostA通过ARP请求获取网关路由A的E0口的MAC地址,并在链路层将路由器E0接口的MAC地址封装成目标MAC地址,源MAC地址是自己。

        3) 路由器A从E0可接收到数据帧,把数据链路层的封装去掉,并检查路由表中是否有目标IP地址网段(即192.168.2.2的网段)相匹配的的项,根据路由表中记录到192.168.2.0网段的数据请发送给下一跳地址10.1.1.2,因此数据在路由器A的E1口重新封装,此时,源MAC地址是路由器A的E1接口的MAC地址,封装的目标MAC地址则是路由器2的E1接口的MAC地址。

        4) 路由B从E1口接收到数据帧,同样会把数据链路层的封装去掉,对目标IP地址进行检测,并与路由表进行匹配,此时发现目标地址的网段正好是自己E0口的直连网段,路由器B通过ARP广播,获知HostB的MAC地址,此时数据包在路由器B的E0接口再次封装,源MAC地址是路由器B的E0接口的MAC地址,目标MAC地址是HostB的MAC地址。封装完成后直接从路由器的E0接口发送给HostB。

        5) 此时HostB才会收到来自HostA发送的数据。

        总结:路由表负责记录一个网络到另一个网络的路径,因此路由器是根据路由表工作的。

    展开全文
  • 这是网络建设中很重要的二层交换网络学习指南,对于备考CCIE R&S有着很好的参考价值。
  • 二层交换三层交换路由器区别

    千次阅读 2018-07-20 21:05:26
     二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个...
  • 二层交换技术:工作在OSI七层网络模型的第二层,通过MAC地址进行帧转发。 三层交换技术:也称为IP交换技术,工作在OSI七层网络模型的第三层,通过IP地址进行包转发。它解决了局域网中网段划 分之后,网段中子网...
  • 本课程具有以下特点: 0、本专题中主要讲述二层交换常见技术! 1、采用华为CISCO IOU基础框架,深入浅出,讲解了网络学习与工作中遇到的技术知识点,使用性极强 2、课堂随堂笔记详细,解决了传统课堂课后复习没资料...
  • 交换机二层交换与三层交换技术比较.pdf
  • 交换机的二层交换技术及其应用

    千次阅读 2019-12-03 17:18:02
    交换机二层环路 交换机基本配置及管理 端口安全 集线器、网桥及交换机特性 局域网中的集线器、交换机 节点之间的通信使用总线竞争协议—CSMA/CD协议 连接在同一个集线器、转发器或一根总线上的网段称为一个冲突域...
  • 二层交换、路由和三层交换

    千次阅读 2016-09-13 10:07:10
    为了适应网络应用深化带来的挑战,网络的规模的速度都在快速发展,局域网速度已经从早期的10M、...在目前网络集成和交换的技术中,第一层接口和第二层交换已经可以给出满意的答案,但是作为网络核心、起到网间互联作用
  • 二层交换安全

    千次阅读 2019-07-21 17:27:42
    作为通信中的重要介质--交换机,其安全通信一直是人们关注的话题,本文概述了二层交换安全的相关内容。
  • 二层交换的基础配置实验

    千次阅读 2018-03-11 15:18:48
    补充与总结:
  • 二层交换技术

    千次阅读 2018-03-11 10:29:08
  • 二层交换与MAC地址

    千次阅读 2017-03-27 19:17:43
    根据国际标准化组织(ISO)提出的开放系统互连参考模型(OSI-RM),依据链路层(二层)进行数据帧转发的称为二层交换。相应地,仅支持二层交换的交换机称为二层交换机。  二层交换机工作在数据链路层,它对...
  • 二层交换和三层交换

    千次阅读 2017-07-21 14:22:21
    二层交换是看mac地址来转发的,而三层交换通过ip地址转发,最后用arp协议 在cisco packet trace 中实验 发现三层交换机默认功能是二层的,能使用二层交换的功能 要打开三层交换的话就要用no switchport的指令
  • 层交换 【集线器】 一层交换其实不叫交换,常见的网络设备是集线器。 集线器又称HUB,工作在物理层,对信号只起简单的再生,放大,除噪声的作用。集线器连接的所有设备都处于同一个冲突域,所有的设备都...
  • 局域网SDN技术硬核内幕 一 从二层交换到三层路由 昨天,我们在《从二层到大二层》中介绍了VXLAN二层转发的机制。同一个网段的虚拟机需要跨越三层网络通信时,可以将二层以太网数据包封装在VXLAN隧道中穿越三层网络。...
  • VLAN是一种交换基础技术。又称虚拟局域网。 用户无法根据以往需要灵活的在交换机进行广播域的隔离,使用VLAN技术则可以解决这个问题。看图。 隔离: 避免在网络规模较大的时候,广播风暴给网络带来的重大问题。一...
  • 二层交换基本原理

    万次阅读 2015-04-14 10:46:26
    二层交换基本原理 二层交换机通过解析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系(保存MAC与端口对应关系的表称为MAC表),通过其目的MAC来查找MAC表决定向哪个端口转发,基本流程如下: (1) 二层交换机...
  • 二层交换与三层IP转发

    千次阅读 2016-07-19 09:56:24
    二层交换是链路层的任务,因此二层交换使用的是MAC地址寻址的方式,MAC地址存在于一个平面地址空间,没有清晰的地址层次,只适合同一网段内的主机通讯。对于不同网段的互联通信,我们通常使用网络层地址--IP地址进行...
  • 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后, 它将会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通 过而不是再次路由,...
  • 简单的二层交换安全

    千次阅读 2019-07-21 18:33:02
    开启二层交换对QOS的识别 把没有优先级标记的流量在进入这个接口标记为cos 人工调整映射 查看默认映射 第一个和第二个阀值是可控的 交换安全 未知单播帧 ,组播/广播帧洪泛 端口安全 ——维护一个合法的端口与mac...
  • 二层交换/三层交换/路由的技术对比

    千次阅读 2009-02-15 00:44:00
    局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,...可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 292,571
精华内容 117,028
关键字:

二层交换