騰科IT教育
全部課程
普通二層三層交換機有什么不同
發布時間: 2021-12-15
我們習慣說,在二層網絡環境中相同vlan之間可以通信,不同vlan之間不可以通信,如果想通信必須借助三層設備,所以說三層交換機必須要做的事情是路由轉發,那么,普通二層三層交換機有什么不同?
1.二層交換機(普通交換機)
交換機是一種用于電(光)信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。
最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。
工作過程
1)當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上的。
2)再去讀取包頭中的目的MAC地址,并在地址表中查找相應的端口。
3)如表中有與這目的MAC地址對應的端口,把數據包直接復制到這端口上。
4)如表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器回應時,交換機又可以學習目的MAC地址與哪個端口對應,在下次傳送數據時就不再需要對所有端口進行廣播了。
2.三層交換機
三層交換機和路由器都可工作在網絡的第三層,根據ip地址進行數據包的轉發(或交換),原理上沒有太大的區別。
這兩個名詞趨向于統一,我們可以認為三層交換機就是一個多端口的路由器。
與二層交換機的區別
1)高可擴充性
三層交換機在連接多個子網時,子網只是與第三層交換模塊建立邏輯連接,而普通交換機則需要增加端口。
2)性價比
三層交換機具有連接大型網絡的能力,功能基本上可以取代某些傳統路由器,但是價格卻接近普通交換機。一臺百兆三層交換機的價格只有幾萬元,與的普通交換機的價格差不多。
3)內置安全機制
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。
就拿銳捷的RG-S5750-E/P系列交換機來說,具有的多種內在機制可以有效防范和控制病毒傳播和黑客攻擊,如預防DoS攻擊、防黑客IP掃描機制、端口ARP報文的合法性檢查、多種硬件ACL策略等,一般的交換機是不具備的。
為何會將三層交換機與路由器區分開
1)三層交換機的路由功能通常比較簡單,因為它所面對的主要是簡單的局域網連接。
正因如此,三層交換機的路由功能通常比較簡單,路由路徑遠沒有路由器那么復雜。它用在局域網中的主要用途還是提供快速數據交換功能,滿足局域網數據交換頻繁的應用特點。
2)而路由器則不同,它的設計初衷就是為了滿足不同類型的網絡連接,雖然也適用于局域網之間的連接,但它的路由功能更多的體現在不同類型網絡之間的互聯上。
如局域網與廣域網之間的連接、不同協議的網絡之間的連接等,所以路由器主要是用于不同類型的網絡之間。
它最主要的功能就是路由轉發,解決好各種復雜路由路徑網絡的連接就是它的最終目的。所以路由器的路由功能通常非常強大,不僅適用于同種協議的局域網間,更適用于不同協議的局域網與廣域網間。
3.三層交換機與普通交換機的區別
三層交換機可以識別數據包中的IP地址信息,因此可以統計網絡中計算機的數據流量,可以按流量計費,也可以統計計算機連接在網絡上的時間,按時間進行計費。而普通交換機就難以同時做到這兩點。
上一篇: 華為認證考下來用處大嗎
下一篇: 華為認證網絡工程師有用嗎
(公眾號:騰科IT教育)
