二层交换机和三层交换机之间VLAN的区别

传统交换在 OSI 模型的二层运行,其中根据目标 MAC 地址将数据包发送到特定交换机端口。路由在三层上运行,其中根据目标 IP 地址将数据包发送到特定的下一跳 IP 地址。相同二层网络中的设备不需要路由即可到达本地对等点。所需要的是可以通过地址解析协议 (ARP) 解析的目标 MAC 地址,如下图所示:

在此例中,PC A 希望以向 IP 地址为 192.168.1.6 的 PC B 发送流量。然而,它不知道 MAC 地址,直到它通过在二层网络广播的 ARP 发现这个地址:

然后,它将数据包发送到适当相应的目标 MAC 地址,交换机随后将根据 MAC 地址表将该 MAC 地址转发到正确的端口。

在二层交换机环境中,存在一个广播域。交换机上的任何广播流量都将被转发到所有端口,但广播数据包到达的端口除外。广播包含在相同的二层网络中,因为它们不穿过三层。

大型二层广播域可能会受到广播风暴等某些意外问题的影响,这些问题会导致网络中断。此外,出于安全和策略原因,最好是将某些客户端分离到不同的广播域。这在配置 VLAN 时很有用。二层交换机可以将 VLAN 分配给特定的交换机端口,这些交换机端口处于不同的三层子网中,因此位于不同的广播域中。通过允许不同的三层网络共享相同的二层基础设施,VLAN 可以带来更大的灵活性。下图显示了二层交换机上多 VLAN 环境的示例:

由于 VLAN 存在于其自己的三层子网中,所以在 VLAN 之间流动的流量需要进行路由。这是可以利用三层交换机的地方。除了交换功能之外,三层交换机还能执行路由功能。客户端计算机需要一个默认网关用来将三层连接到远程子网的默认网关。当计算机向另一个子网发送流量时,数据包中的目标 MAC 地址将是默认网关的目标 MAC 地址,然后它将接收二层的数据包,并根据路由表继续将流量路由到适当的目的地址。

下图是通过其两个 VLAN 接口在 VLAN 之间进行三层交换路由的示例。如前所述,三层设备仍然需要通过广播到 VLAN 20 的 ARP 请求来解析 PC B 的 MAC 地址。然后,它会重写相应的目标 MAC 地址,并将数据包转发回二层网络:

(0)

相关推荐