二層交換技術是發展比較成熟，二層交換機屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。三層交換機就是具有部分路由器功能的交換機，最重要目的是加快大型局域網內部的數據交換。

此篇文章可以讓我們了解，二層交換機轉發原理，三層交換機轉發原理，以及二層交換機和多層交換機之間的區別。

二層交換機只會在 VLAN 內交換以太網幀，如果我們愿意，我們可以根據第 2 層過濾流量（例如使用端口安全，MAC ACL等）。

多層交換機可以執行相同的操作，但也可以在 VLAN 之間進行路由，并使用訪問列表在第 3 層或第 4 層進行過濾。

二層上的轉發基于目標 MAC 地址，交換機通過傳入幀學習源 MAC 地址并構建 MAC 地址表。

每當以太網幀進入交換機接口時交換機將檢查 MAC 地址表以找到目標 MAC 地址，然后將其發送到正確的接口，如果未找到目標MAC， 將會flood到trunk口以及本vlan內的其它接口。

第 三 層轉發基于目標 IP 地址，當交換機收到源 IP 地址與目標 IP 地址位于不同子網的 IP 數據包時，就會發生轉發。

當多層交換機在以太網報頭中接收到一個以自己的 MAC 地址作為目的地的 IP 數據包時，有兩種可能性：

• 如果目標 IP 地址是在多層交換機上配置的地址，則 IP 數據包的目的地是該交換機。

• 如果目標 IP 地址是多層交換機上未配置的地址，那么我們必須充當網關并“路由”數據包。這意味著必須在路由表中進行查找以檢查最長匹配。如果配置了 ACL，則還必須檢查是否允許 IP 數據包通過。

過去……數據包交換機是以硬件速度完成的轉發，而路由器是以軟件速度完成的，如今，交換和路由都是以硬件轉發數據包。

首先讓我們來看看處理以太網幀和 IP 數據包的區別：

二層交換機轉發的生命周期很簡單：

• 交換機將驗證以太網幀的校驗和，以確保它沒有損壞或更改。

• 交換機接收到一個以太網幀，并將源 MAC 地址添加到 MAC 地址表中。

• 如果知道目標 MAC 地址，交換機會將以太網幀轉發到正確的接口。如果沒有，它將被泛洪。

現在讓我們看看在多層交換機上收到 IP 數據包時必須做什么：

在上面的例子中，H1 正在向 H2 發送一個 IP 數據包，它們位于不同的子網中，因此我們必須對其進行路由。當我們的多層交換機收到 IP 數據包時，會發生以下情況：

• 交換機將驗證以太網幀的校驗和，以確保它沒有損壞或更改。

• 交換機將驗證 IP 數據包的校驗和，以確保它沒有損壞或更改。

多層交換機會檢查路由表，發現192.168.20.0/24 是直連的，并將會發生以下情況：

• 檢查 ARP 表以查看是否存在 H2 的第 2 層到第 3 層映射，如果沒有映射，多層交換機將發送一個 ARP 請求。

• 目標 MAC 地址從 FFF（多層交換機 Fa0/1）更改為 BBB（H2）。

• 源 MAC 地址從 AAA (H1) 更改為 GGG（多層交換機 Fa0/2）。

• IP 數據包中的 TTL（生存時間）字段減 1，因此將重新計算 IP 報頭校驗和。

• 必須重新計算以太網幀校驗和。

• 攜帶 IP 數據包的以太網幀將從接口向 H2 發送。

如您所見，如果要路由 IP 數據包，需要執行相當多的步驟。

總結

以上是生活随笔為你收集整理的二层交换机和三层交换机区别(怎么区分，各自特点是什么)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。