第二層與第三層交換機
網絡交換機是在數據鏈路層連接終端站或終端用戶的設備。交換機作為提供高速網絡設施的網絡集線器的智能解決方案投放市場。在第2層,交換機使用媒體訪問控制(MAC)地址進行通信,它提供了與多端口網橋相同的功能。它可以看作是集線器的全雙工版本。以太網交換機可以通過查看進入端口的幀上的源MAC地址來動態地學習連接到各個交換機端口的MAC地址。例如,如果交換機端口Fa 0/1接收到具有源MAC地址的幀aaaa.aaaa.aaaa,交換機可以識別出MAC地址來自fa0/1端口,如果一個幀到達交換機,為了指向同一個MAC地址,交換機將把它轉發到fa0/1端口。
二層交換機
在交換機內部,創建VLAN是為了將交換機劃分為更小的廣播域,在這些域中,我們可以為不同的子網分配不同的端口。交換機使用VLAN控制廣播、多播、單播和第二層設備的未知單播。不同的流量,如HTTP、FTP、SNMP可以從第二層交換機有效地處理。談到網絡安全,第二層交換機提供了簡單但強大的安全設施,如端口安全。在第二層,像STP這樣的技術被用來保持網絡內部的冗餘,同時防止環路。在網絡設計中,第二層交換機主要用於接入層。在第二層交換機之間的VLAN間路由中,我們必須使用提供第三層設施的路由器。
三層交換機
為了克服廣播過載和缺乏多鏈路等諸多限制,引入了cisco Catalyst 3550、3560、3750、4500、6500系列交換機,在硬件上實現路由器的分組轉發邏輯。第三層交換機在同一設備內同時提供數據鏈路層和網絡層設施,這將降低購買另一臺路由器以獲得第三層設備的成本。同時,當一個端口可用時,將第2層端口轉換為第3層端口非常有用。像EIGRP這樣的路由協議,有時,OSPF可以用來路由一個路由端口,在使用“no switchport”命令禁用端口的第2層功能之後,我們分配了一個IP地址。第三層交換機主要用於分層網絡設計的分佈層和核心層。
第二層交換機和第三層交換機有什麼區別?
當我們使用第三層交換機來代替路由器時,在自治系統間路由中不能處理更多的BGP功能和許多其他有效的特性。如果我們能開發出這些薄弱環節,路由器將成為網絡世界的一個老故事。