-
二层交换机可以识别数据包中的MAC地址,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机不遵循路由算法。
-
三层交换机转发基于目标 IP 地址,数据包的目的地是定义的下一跳,三层交换机遵循路由算法。
二层交换机
冲突和广播域
VLAN
-
物理分隔:将网络从物理上划分为若干个小网络
-
逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
未使用VLAN
访问和中继端口
配置 VLAN
-
要在交换机上配置 VLAN,首先要在交换机上启用 IOS 模式。
-
创建 VLAN 的命令为onfig mode VLAN NUMBER i.e. Switch(config)# VLAN 10。
-
通过使用接口命令,我们可以在 VLAN 下分配快速以太网端口。
-
通过使用 switchport 访问命令行,我们可以指定接口是访问模式。
-
下一条命令将分配 VLAN 编号到交换机端口访问模式。
Switch(config) #vlan 10
Switch(config-vlan) #exit
Switch(config) #int fa0/1
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 10
-
switchport access mode 命令只能分配给单个 VLAN。当需要配置多个 VLAN,使用 switchport trunk mode interface 命令,因为它可以承载多个 VLAN 的流量。
二层交换机的特点
-
二层交换机可以充当网桥,将计算机网络系统的各种终端设备连接在一个平台上。它们能够非常快速且有效地将数据从LAN 网络的源端传输到目标端。
-
二层交换机通过从交换机的地址表中学习目的节点的MAC地址,执行交换功能,将数据帧从源端重新排列到目的端。
-
MAC地址表为二层设备提供了唯一的地址,用于标识数据下发的终端设备和节点。
-
二层交换机将庞大复杂的 LAN 网络拆分为一个个小的VLAN网络。
-
通过在一个大型的 LAN 网络中配置多个 VLAN,在没有物理连接的情况下,交换变得更快。
二层交换机的应用
-
通过二层交换机,我们可以轻松地将位于同一VLAN内的数据帧从源端发送到目的端,而无需物理连接或位于同一位置。
-
因此,软件公司的服务器可以集中放置在一个位置,而分散在其他位置的客户端可以轻松访问数据而没有延迟,从而节省服务器成本和时间。
-
组织可以通过使用这些类型的交换机将主机配置在同一个VLAN中,而不需要任何互联网连接,从而实现内部通信。
三层交换机
三层交换机的特点
-
执行静态路由,以在不同 VLAN 之间传输数据。而二层设备只能在同一 VLAN网络之间传输数据。
-
以与路由器相同的方式执行动态路由,这种动态路由技术允许交换机执行最佳数据包路由。
-
根据网络的实时场景提供一组多路径来传递数据包。交换机可以选择最可行的路径来路由数据包,目前流行的路由技术包括 RIP 和 OSPF。
-
有能力识别关于流量流向的交换机的相关IP地址信息。
-
能够根据子网划分或 VLAN 流量标记部署 QoS 分类,而不是像二层交换机那样手动配置交换机端口。
-
需要更多的功率来运行,并在交换机之间提供更高带宽的链路,这些链路几乎超过 10Gbits。
-
为数据交换提供高度安全的路径。
三层交换机的应用
-
被广泛用于数据中心等大型园区。三层交换机具有静态路由和动态路由等特点,且交换速度比路由器快,因此它被用于局域网连接中,用于多个VLAN和LAN网络的互连。
-
三层交换机与多台二层交换机相结合,可以支持更多用户接入网络,无需额外部署三层交换机和更多带宽。如果一个网络平台上的终端用户数量增加,那么无需对网络进行任何增强,就可以轻松地将其容纳在同一个运行场景中。
-
三层交换机可以轻松处理高带宽资源和最终用户应用,它提供了 10Gbits 带宽。
-
三层交换机有能力解除过载的路由器的负担。在广域网场景中,每个三层交换机都有一个主路由器,这样交换机就可以管理所有的本地VLAN路由。
-
通过遵循上述类型的场景,路由器的工作效率将会提高,并且可以专门用于长距离(WAN)连接和数据传输。
-
三层交换机十分智能,可以利用其高带宽处理和管理本地连接的服务器和终端设备的路由和流量控制。因此,公司通常使用三层交换机来连接其监控服务器和子系统NOC中心的主机节点。
三层交换机的 VLAN 间路由
总 结
文章来源:Software Testing Help、技术之家
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施安全为己任,致力成为建设网络强国的中坚力量!
稿件合作 微信:shushu12121
原文始发于微信公众号(威努特工控安全):二层交换机和三层交换机的特点与区别
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论