假如知道目标地址,第二层交换机会将以太网帧转发到适当的接口 。假如第二层交换机不知道将帧发送到何处,它会将该帧广播转发到所有端口,以了解正确的目标地址 。第二层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表 。
对于规模较大的网络来说,这种广播转发操作会产生严重的问题,因为所有这些广播的处理会造成性能的大幅度降低 。该问题的解决办法将在本白皮书的稍后部分进行讨论 。
第二层交换的优点
由于第二层交换相对简单,网络治理员可以建立治理简便且能扩展到数百个节点的网络,而不会碰到太多的第二层广播问题 。第二层交换机为网络提供了以下优点:
l 高带宽:第二层交换机通过将专用带宽分配到每一个端口,为各个用户提供优异的性能 。每一个交换机端口表示一个不同的网段,因此每个用户可以获得特定数量的带宽 。此外,每个专用网段还能与单项业务一起接收广播业务 。
l VLAN:第二层交换机能够将各个端口组合到逻辑工作组(虚拟局域网或 VLAN) 。
每个 VLAN 组在逻辑上与交换机的其它部分分离,可帮助将第二层广播业务控制在特定的VLAN组 。这提供了以下两个主要优点:
1. 网络设计人员可以利用 VLAN 来建造能避免特大第二层广播域问题的大型第二层网络 。
2. 网络四周的移动、添加和更改更加轻易,因为无论物理位置在哪里,用户始终在他们自己的 VLAN 中 。
第三层交换机或路由器对 VLAN 通信不可缺少 。
l 业务类别优先化:某些第二层交换机上的业务类别 (CoS) 优先化答应网络治理员根据协议、IP 地址和以太网类型等标准给不同类型的局域网业务分配优先权级别 。这使网络治理员可以根据协议、应用或用户控制业务流,从而确保更加高效的网络运转 。
l 用户安全:第二层交换机提供了基于用户的稳健安全机质,这种机质基于网络登录 (802.1x) 技术,可防止任何未经认证的用户接入网络 。
第三层交换
第三层交换在网络层进行 。它检查数据包信息,并根据网络层目标地址转发数据包 。与固定的第二层寻址系统不同,第三层地址由网络治理员安装的网络分层确定 。IP、IPX 和 AppleTalk 等协议都使用第三层寻址 。
使用第三层寻址系统,网络治理员可以创建地址组(子网) 。这些子网可使网络治理员以一个单元(子网)的形式轻松地治理子网成员,从而支持建立一个能够扩展的分层寻址系统 。
第三层寻址系统还比第二层系统更加动态 。假如用户移动到另一个位置,其终端站会收到一个新的第三层地址,但第二层 MAC 地址保持不变 。这类似于某个人从一个城市搬到另一个城市: 邮政地址将会改变,但个人姓名和身份保持不变 。因此,第三层路由网络能将逻辑寻址结构连接到物理基础架构,从而提供了一个比第二层网络更加灵活和更加可扩充的分层结构 。
第三层交换的优点
第三层交换提供以下优点:
l 提高了网络效率:第三层交换机通过答应网络治理员在第二层 VLAN 进行路由业务,确保将第二层广播控制在一个 VLAN 内,降低了业务量负载 。
l 可持续发展:由于 OSI 层模型的分层特点,第三层交换机能够创建更加易于扩展和维护的更大规模的网络 。
l 更加广泛的拓扑选择:基于路由器的网络支持任何拓扑,并能更轻易超过类似第二层交换网络的更大规模和复杂程度 。
l 工作组和服务器安全:第三层设备能根据第三层网络地址创建接入策略,这答应网络治理员控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子网访问特定的信息 。
推荐阅读
- 开发交换机速度决定一切
- 三层交换机的智能流处理技术
- 第一次滑雪需要注意什么
- 交换机基于有线电缆实现宽带服务
- Cisco Catalyst 4500交换机集永续性
- D363用户有感
- 如何为SAN或LAN选择合适的交换机?
- 交换机的工作原理以及种类的区分
- 相识——小白之第一印象
- catalyst 5000系列交换机的端口分析