果本文對你有幫助，歡迎關注、點贊、收藏、轉發給朋友，讓我有持續創作的動力

本文我們將學習和探討OSI參考模型中二層和三層交換機的各種特性和應用，以及它們之間工作方式的區別。

這兩種類型交換機的工作方式有所不同：

• 二層交換機可以識別數據包中的MAC地址，根據MAC地址進行轉發，并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。二層交換機不遵循路由算法。
• 三層交換機轉發基于目標 IP 地址，數據包的目的地是定義的下一跳，三層交換機遵循路由算法。

二層交換機

如果二層交換機不遵循路由算法，那么它們將如何學習下一跳的 MAC 地址？

通過遵循ARP(地址解析協議)來實現。

圖片來源：技術之家

ARP的工作內容如下：

我們以網絡為例，其中一個交換機連接到四個主機設備，稱為 PC1、PC2、PC3 和 PC4。現在，PC1 第一次要向 PC2 發送一個數據包。

雖然 PC1 在第一次通信時知道 PC2 的 IP 地址，但它不知道接收主機的 MAC地址。因此，交換機向所有端口發送ARP請求（不包括PC1所連接的端口），PC2 收到 ARP 請求后，將回復一個帶有其 MAC 地址的 ARP 響應消息。這樣，PC2 也就收集到了PC1 的 MAC 地址。

通過上述消息的來回流動，交換機就知道哪些MAC地址分配給了哪些端口。同樣，當 PC2 在 ARP 響應消息中發送其 MAC 地址時，交換機會收集 PC2 的 MAC 地址并將其存儲到自己的 MAC 地址表中。

從現在開始，每當 PC1 想要向 PC2 發送任何數據時，交換機只需在其地址表中查找并轉發到 PC2 的目標端口。

如此，交換機將繼續維護每個連接主機的硬件地址。

沖突和廣播域

在二層交換中，當兩個或多個主機試圖在同一網絡鏈路上以相同的時間間隔進行通信時，可能會發生沖突。當數據幀發生沖突，設備必須重新發送數據。沖突對網絡性能有嚴重的負面影響，因此絕對要避免沖突。

廣播是一種信息的傳播方式，指網絡中的某一設備同時向網絡中所有的其他設備發送數據，這個數據所能廣播到的范圍即為廣播域。簡單點說，廣播域就是指網絡中所有能接收到同樣廣播消息的設備的集合。

使用一個或多個交換機組成的以太網，所有站點都在同一個廣播域。隨著交換機變多，這個廣播域的范圍也會變大，于是就會出現難以維護、廣播風暴以及安全等問題。

上文說過，一個主機想要獲取另外一個網段的主機MAC地址，需要發送ARP廣播請求獲取對方主機的MAC地址。這個廣播請求會廣播到每一個主機身上，容易導致廣播風暴。

VLAN

為了克服沖突和廣播域問題，在計算機網絡系統中引入了VLAN(虛擬局域網)技術。

分隔廣播域有兩種方法：

1. 物理分隔：將網絡從物理上劃分為若干個小網絡

2. 邏輯分隔：將網絡從邏輯上劃分為若干個小的虛擬網絡，即VLAN

物理分隔有很多缺點，會使得局域網的設計缺乏靈活性，而VLAN則具有靈活性和可擴展性。VLAN配置是在交換機級通過使用不同的接口完成的，不同的交換機可以有不同或相同的 VLAN 配置，并可以根據網絡的需要進行設置。

在同一個 VLAN 內地設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像在同一個網段中一樣。因此，與不同交換機相連的主機可以共享同一個廣播域。

為了更好地理解 VLAN ，我們舉個栗子，其中一個使用 VLAN，另一個不使用 VLAN。

如果沒有 VLAN，從主機 1 發送的廣播消息將到達網絡中的所有設備。

未使用VLAN

如果給網絡中的兩個交換機添加一個名為 fast Ethernet 0 和 fast Ethernet 1 的接口卡（通常表示為 Fa0/0）來配置 VLAN，來自主機1 的廣播消息將僅發送到主機2。

使用了VLAN的網絡

在進行配置時會發生這種情況：只有主機 1 和主機 2 定義在同一組 VLAN 下，而其他設備組件是別的 VLAN 網絡的成員。

需要注意的是，二層交換機只能允許主機設備與同一個VLAN的主機通信。要到達另一個網絡的主機設備，需要三層交換機或路由器。

VLAN 網絡高度安全，因為其配置類型，任何文件都可以通過兩個預定義的、物理上沒有連接的同一VLAN的主機發送。廣播流量也由它管理，因為消息將僅發送和接收到定義的 VLAN集，而不是網絡上的每個設備。

訪問和中繼端口

在交換機端口上可以完成各種類型的配置，給VLAN 分配一個訪問端口，就可以訪問單個 VLAN 網絡。

當我們只需要簡單地將主機終端設備配置到特定的 VLAN 網絡時，就會使用訪問端口。

如果需要訪問多個交換機，且需要訪問不同的VLAN，則將接口配置為交換機的中繼端口。中繼端口的智能程度足以承受多個VLAN的流量。

配置 VLAN

• 要在交換機上配置 VLAN，首先要在交換機上啟用 IOS 模式。
• 創建 VLAN 的命令為onfig mode VLAN NUMBER i.e. Switch(config)# VLAN 10。
• 通過使用接口命令，我們可以在 VLAN 下分配快速以太網端口。
• 通過使用 switchport 訪問命令行，我們可以指定接口是訪問模式。
• 下一條命令將分配 VLAN 編號到交換機端口訪問模式。

Switch(config) #vlan 10

Switch(config-vlan) #exit

Switch(config) #int fa0/1

Switch(config-if) #switchport mode access

Switch(config-if) #switchport access vlan 10

• switchport access mode 命令只能分配給單個 VLAN。當需要配置多個 VLAN，使用 switchport trunk mode interface 命令，因為它可以承載多個 VLAN 的流量。

二層交換機的特點

下面列出了二層交換機的各種特性。

• 二層交換機可以充當網橋，將計算機網絡系統的各種終端設備連接在一個平臺上。它們能夠非常快速且有效地將數據從LAN 網絡的源端傳輸到目標端。
• 二層交換機通過從交換機的地址表中學習目的節點的MAC地址，執行交換功能，將數據幀從源端重新排列到目的端。
• MAC地址表為二層設備提供了唯一的地址，用于標識數據下發的終端設備和節點。
• 二層交換機將龐大復雜的 LAN 網絡拆分為一個個小的VLAN網絡。
• 通過在一個大型的 LAN 網絡中配置多個 VLAN，在沒有物理連接的情況下，交換變得更快。

二層交換機的應用

下面給出了二層交換機的各種應用。

• 通過二層交換機，我們可以輕松地將位于同一VLAN內的數據幀從源端發送到目的端，而無需物理連接或位于同一位置。
• 因此，軟件公司的服務器可以集中放置在一個位置，而分散在其他位置的客戶端可以輕松訪問數據而沒有延遲，從而節省服務器成本和時間。
• 組織可以通過使用這些類型的交換機將主機配置在同一個VLAN中，而不需要任何互聯網連接，從而實現內部通信。

三層交換機

當我們需要在不同的 LAN 或 VLAN 之間傳輸數據時，二層交換機就無法滿足了。這時需要三層交換機，因為它們將數據包路由到目的地的技術是IP 地址和子網劃分。

三層交換機工作在 OSI 參考模型的第3層，并使用 IP 地址執行數據包的路由。它們比二層交換機具有更快的切換速度，甚至比傳統路由器更快，因為它們不使用額外的躍點來執行數據包的路由，從而會帶來更好的性能。

圖片來源：技術之家

要理解三層交換機的功能，首先需要先了解路由的概念。

第3層中的源端設備首先查看自己的路由表，路由表中包含了源IP地址、目的IP地址和子網掩碼的所有信息。然后，根據它從路由表中收集的信息，將數據包發送到目的地，并可以在不同的LAN、MAN和WAN網絡之間進一步傳遞數據。它遵循最短且安全的路徑在終端設備之間傳遞數據。這就是路由的總體概念。

各種網絡可以通過STM鏈路連接在一起，STM鏈路有很高的帶寬，DS3鏈路也可以。連接的類型取決于網絡的各種參數。

三層交換機的特點

三層交換機的各種特性如下所示：

• 執行靜態路由，以在不同 VLAN 之間傳輸數據。而二層設備只能在同一 VLAN網絡之間傳輸數據。
• 以與路由器相同的方式執行動態路由，這種動態路由技術允許交換機執行最佳數據包路由。
• 根據網絡的實時場景提供一組多路徑來傳遞數據包。交換機可以選擇最可行的路徑來路由數據包，目前流行的路由技術包括 RIP 和 OSPF。
• 有能力識別關于流量流向的交換機的相關IP地址信息。
• 能夠根據子網劃分或 VLAN 流量標記部署 QoS 分類，而不是像二層交換機那樣手動配置交換機端口。
• 需要更多的功率來運行，并在交換機之間提供更高帶寬的鏈路，這些鏈路幾乎超過 10Gbits。
• 為數據交換提供高度安全的路徑。

三層交換機的應用

三層交換機的應用如下:

• 被廣泛用于數據中心等大型園區。三層交換機具有靜態路由和動態路由等特點，且交換速度比路由器快，因此它被用于局域網連接中，用于多個VLAN和LAN網絡的互連。
• 三層交換機與多臺二層交換機相結合，可以支持更多用戶接入網絡，無需額外部署三層交換機和更多帶寬。如果一個網絡平臺上的終端用戶數量增加，那么無需對網絡進行任何增強，就可以輕松地將其容納在同一個運行場景中。
• 三層交換機可以輕松處理高帶寬資源和最終用戶應用，它提供了 10Gbits 帶寬。
• 三層交換機有能力解除過載的路由器的負擔。在廣域網場景中，每個三層交換機都有一個主路由器，這樣交換機就可以管理所有的本地VLAN路由。
• 通過遵循上述類型的場景，路由器的工作效率將會提高，并且可以專門用于長距離（WAN）連接和數據傳輸。
• 三層交換機十分智能，可以利用其高帶寬處理和管理本地連接的服務器和終端設備的路由和流量控制。因此，公司通常使用三層交換機來連接其監控服務器和子系統NOC中心的主機節點。

三層交換機的 VLAN 間路由

下圖顯示了三層交換機與二層交換機相結合的跨 VLAN 路由操作。

我們再舉個栗子來幫助理解：

在大學中，教職員工和學生的 PC 通過二層和三層交換機連接在不同的VLAN上。

某教職員工 VLAN 的 PC 1 想其他教員VLAN中的pc2進行通信。由于兩個終端設備屬于不同的 VLAN，我們需要三層交換機將數據從PC 1 路由到PC 2。

首先，二層交換機借助硬件部分的MAC地址表來定位目標主機。然后從MAC表中學習接收主機的目的地址。之后，三層交換機根據IP地址和子網掩碼進行交換和路由，它將明確PC1希望和哪個VLAN網絡的目標PC通信。一旦它收集了所有必要的信息，將在它們之間建立鏈接，并將數據從發送端路由到接收端。這樣就完成了不同VLAN間的通信。

總 結

二層與三層交換機之間有以下區別：

工作層級不同：二層交換機工作在數據鏈路層，三層交換機工作在網絡層，三層交換機不僅實現了數據包的高速轉發，還可以根據不同網絡狀況達到最優網絡性能。

原理不同：二層交換機的原理是當交換機從某個端口收到一個數據包，它會先讀取包中的源MAC地址，再去讀取包中的目的MAC地址，并在地址表中查找對應的端口，如表中有和目的MAC地址對應的端口，就把數據包直接復制到這個端口上。三層交換機的原理比較簡單，就是一次路由多次交換，通俗來說就是第一次進行源到目的的路由，三層交換機會將此數據轉到二層，那么下次無論是目的到源還是源到目的都可以進行快速交換。

功能不同：二層交換機基于MAC地址訪問，只做數據的轉發，并且不能配置IP地址，而三層交換機將二層交換技術和三層轉發功能結合在一起，也就是說三層交換機在二層交換機的基礎上增加了路由功能，可配置不同VLAN的IP地址，可通過三層路由實現不同VLAN之間通訊。

應用不同：二層交換機主要用于網絡接入層和匯聚層，而三層交換機主要用于網絡核心層，但是也存在少部分三層交換機用于匯聚層的現象，下圖是三層交換機的實際應用實例。

圖片來源：技術之家

支持的協議不同：二層交換機支持物理層和數據鏈路層協議，而三層交換機支持物理層、數據鏈路層及網絡層協議。

如今，交換機已不再是電信專有，在數據中心、企業網絡、家居辦公等地隨處可見它的影子。不同的使用場景對交換機的要求不同，于是就有了數據中心交換機、企業級交換機以及家用交換機等，其中企業級交換機普及率較高，那么您對企業級交換機了解多少？企業級交換機與數據中心交換機和家用交換機有什么區別呢？又該如何選擇呢？閱讀完本文您將從中找到答案。

什么是企業級交換機？

企業級交換機是一種可為快速以太網、千兆以太網以及萬兆以太網提供數據轉發的以太網交換機，具備CLI、Web以及SNMP等管理功能和可操作的配置功能（如顯示、修改、備份以及還原等）。一般來說，企業級交換機都是機架式交換機，當它作為骨干交換機時，可支持500個以上的信息點。

企業級交換機類型概述

根據三層網絡結構模型，企業級交換機可分為接入層交換機、匯聚層交換機以及核心層交換機三種類型。其中，接入層交換機相當于公司架構里的基層員工，主要是為無線AP、電腦、IP攝像頭等終端設備提供網絡連接；匯聚層交換機就相當于公司架構里的中層管理，是多臺接入層交換機的匯聚點，主要是用來匯聚接入層交換機所有的通信并提供到上行鏈路中；核心交換機相當于公司架構里的管理高層，是網絡的樞紐中心，主要是通過高速轉發通信提供快速且可靠的骨干傳輸結構。

企業級交換機、數據中心交換機和家用交換機有什么區別

上述是從企業網交換機本身來看，接下來將企業網交換機與數據中心以及家居辦公交換機對比，以便于進一步了解企業網交換機。那么，數據中心交換機、企業級交換機和家用交換機有什么區別？

首先，三者所連接的對象不同。一般來說，數據中心交換機主要是用來連接服務器或者IP存儲，如飛速(FS)N系列交換機；家用交換機主要是用來連接路由器；而企業級交換機主要用來連接無線AP、IP攝像頭以及電腦等設備，如S3900系列交換機。

其次，三者的功能有較大的區別。其中，數據中心交換機的功能復雜且最強大，家用交換機的功能最為簡單。

• 由于數據中心需要更高密度和帶寬，且對業務精確識別與控制能力要求較高，因此一般來說數據中心交換機會采用了大緩存、虛擬化、FCOE、TRILL（大二層）等技術，具備更高密度和帶寬以及更高質量的業務和控制識別能力，做到快速響應且無丟包，確保業務的連續性和系統的可靠性。與此同時，數據中心為了應對日后帶寬的日益增長，將三層網絡架構轉變為了脊葉網絡架構，其中脊交換機作為網絡架構的核心，葉交換機為服務器等提供網絡連接。
• 在企業網絡中，因為接入設備的多元化，既有有線設備又有無線設備，如打印機、IP電話、電腦等設備，因此企業級交換機一般會采用了PoE、MPLS、QoS、VPN等，具備較高的安全管理能力，可對每個接入設備實現跟蹤監控管理，確保網絡的安全可靠性。
• 家居辦公通常來說人數不超過10人，因此多數人選擇傻瓜式交換機作為家用，功能簡單，沒有網管功能，只需通信即可。在家居辦公網絡中，家用交換機相當于只是用來擴展路由器的端口，增加接入用戶數。而且因為家用交換機在使用時是即插即用的，沒有配置管理，相對來說成本低。

最后，三者的價格也存在差異。一般來說，數據中心交換機的價格＞企業級交換機的價格＞家用交換機的價格。

企業應該選擇數據中心交換機還是企業級交換機？

在網絡架構中，交換機作為核心網絡設備，它的性能影響著網絡的性能，因此交換機選擇是非常重要的。由上可知，企業級交換機和數據中心交換機的功能都比較豐富，那么企業該如何做出選擇呢？可從以下幾個方面考慮。如，

• 是否需要超大容量的背板帶寬和線速的轉發率，若是需要則選擇數據中心交換機，若對其要求不是特別高選擇企業級交換機即能滿足需求。
• 是否需要虛擬化將多臺網絡設備統一管理，若是需要選擇數據中心交換機，若是網絡設備少，無需統一管理，選擇企業級交換機即可。
• 是否需要強大的網絡管理功能，如果是簡單的VLAN間通信、優先級隊列服務和網絡安全控制，一般來說，企業級交換機是能夠滿足需求的。若是除了要求其具備路由協議/ACL/QoS/負載均衡等各種高級網絡協議以外，還需要FCOE、TRILL等功能，那么選擇數據中心交換機更為合適。
• 是否需要支持多種業務，如語音、視頻、數據等，若是需要選擇企業級交換機較為合適。

無論如何，企業都須從自身的網絡需求出發，以最“美麗”的價格購買到性能良好且符合需求的交換機才是最關鍵的。

總結

經上述詳細介紹，相信您對企業級交換機有了更加充分的認識，能區分出企業級交換機、數據中心交換機和家用交換機，并作出正確的選擇。

文章來源于飛速(FS)技術博文.