二层、三层交换机之间到底有什么区别?

news2024/12/23 8:58:47

简单地说

  • 二层交换机,没有充当三层网关角色的能力Capability)。
  • 三层交换机,首先也是二层交换机。但是,它有一个额外的能力Capability),软件配置一下,可以充当三层网关的能力。

何谓三层网关(L3 Gateway)?

使得不同网段(广播域/VLAN)的通信成为可能,换句话说,就是三层网关可以帮助不同的网段主机互相通信。如果没有三层网关,就无法跨网段通信。

---------------------- 分界线---------------------

对于深度理解这两者的区别,可以继续阅读。

如果没有记错,无论是二层交换机还是三层交换机出厂的时候,都是二层交换机,即工作在二楼(层)。

工作在二楼的交换机,收发包裹,只关心有关二层的包裹信息,即

  • 目的MAC地址
  • 源MAC地址
  • Ethertype

干的活也很简单,就是根据包裹的二层信息“目的MAC地址”来寻找对应的出端口,然后把包裹从出端口扔出去,活就算干完了。 (Forwarding)

可是哪里有“目的MAC地址与出端口“的映射表呢?

这个表的名字叫”MAC Address Table”。

MAC Address Table也不可能天生就知道“目的MAC地址与出端口”的绑定关系吧,这个表里的条目是如何生成的?

包裹进入交换机端口的时候,记录其源MAC地址,记录其端口号,然后把两者的绑定关系,生成一个条目,记录在MAC Address Table里。并启动一个倒计时老化定时器(Aging Timer)。一个20分钟的定时器,当定时器归0即删除该条目。如果在归0之前,又有该源MAC地址的流量包裹进入端口,定时器满血复活,可以继续活20分钟。(Learning)

以上就是二层交换机干的活的汇总,准确地说,是一个非网管型二层交换机的干活汇总,非常easy,对吗?

读者可能会有不同意见,一个网管型的二层交换机不是有IP地址的吗?

是的,不光有IP地址,还有默认网关等等。

既然网管型的二层交换机有IP地址,它怎么会不关心包裹里的IP地址?否则它怎么接收属于它的包裹?

无需关心IP地址,只要二层交换机判断一个条件:

目的MAC地址 == 网管型的二层交换机自身的MAC

  • 如果yes,直接将包裹扔给网管型的二层交换机的TCP/IP协议栈。IP判断是否目的IP == 自己的IP地址,如果yes,继续进一步处理(TCP/UDP/ICMP处理流程)如果no,直接扔了
  • 如果no,按照上文的提到的Forwarding流程处理。

梳理一下:

  • 非网管型二层交换机,只有Learning、Forwarding 2个功能。
  • 网管型二层交换机,有Learning、Forwarding 2个功能。还有一个判断逻辑+ TCP/IP。

以上文字尽管是关于二层交换机的,和三层交换机仅有一步之遥。因为三层交换机是在网管型二层交换机的基础上,仅仅修改其判断逻辑,其它的都是一样一样的。

这个判断逻辑是这样的:

上文划线部分的判断逻辑修改为:

目的IP == 自己的IP地址

  • 如果yes,继续进一步处理(本地TCP/UDP/ICMP处理流程)。
  • 如果no,查询路由表,寻找出接口。如果yes,将IP包裹封装一个全新的二层MAC头扔出去。如果no,扔了。

划线加亮部分即为修改之后的逻辑,也是二层交换机与三层交换机的区别。

既然三层交换机仅仅是在二层交换机的基础之上做出的修改,所以三层交换机拥有二层交换机的一切功能。

一个拥有三层交换机功能(capability)的二层交换机在出厂之后,只要一个配置开关“no switchport” 即可将二层交换机端口,修改为三层交换机的接口。

这个命令“no switchport”背后的代码逻辑,就是上文所阐述的修改部分。用户还可以将三层交换机的接口修改回二层交换机的端口,命令是“switchport”,非常简单。

作者|车小胖谈网络|公众号

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1220429.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【嵌入式C】栈内存与printf,代码正确运行,删掉 printf 代码就崩溃了??

目录 1. 删掉 printf 代码就崩溃了2. 运行代码为什么报错2.1 为什么程序报错 Segmentation fault ?2.2 为什么程序每次都稳定的报错?2.3 研究一下两个局部变量的值和地址? 3. 为什么加一个 “\n”就可以正确执行?疑问?…

黑五来袭,如何利用海外代理进行助力

黑五作为下半年年度尤为重要的一个节日,是各大商家的必争之地,那么海外代理是如何帮助跨境商家做好店铺管理和营销呢? 为什么跨境人都关注海外代理,下面我们来进行介绍。 一、什么是海外代理 海外代理就是我们所说的&#xff1…

Snipaste 截图悬浮工具【实用教程】

下载安装 Snipaste windows64位版本下载链接:https://pan.baidu.com/s/1i2L3JHxOGqkmX3lj2fUVHA?pwdeut6 无需安装,解压后即可使用 其他版本见官网 https://zh.snipaste.com/download.html 启动 Snipaste 双击解压后文件夹 Snipaste-2.8.8-Beta-x64 中…

零基础安装分布式数据服务注册系统

一、先安装VM虚拟机,安装最新的ubuntu22系统, 先安装mysql, sudo apt install mysql-server sudo mysql_secure_installation 根据自己需求选择 密码安全级别时,选择n 删除匿名用户?(按y|Y表示是&…

【字符编码系列一】ASCII编码是什么?

介绍 ASCII 编码于 1967 年第一次发布,最后一次更新是在 1986 年,迄今为止共收录了 128 个字符,包含了基本的拉丁字母(英文字母)、阿拉伯数字(也就是 1234567890)、标点符号(,.!等&…

duplicate复制数据库单个数据文件复制失败报错rman-03009 ora-03113

duplicate复制数据库单个数据文件复制失败报错rman-03009 ora-03113 搭建dg过程中,发现有一个数据文件在复制过程中没有复制过来,在备库数据文件目录找不到这个数据文件 处理方法: 第一步:主库备份86#数据文件 C:\Users\Admi…

信息安全相关标准

GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 在线预览|GB/T 25070-2019 (gb688.cn) 每一级安全保护环境分为安全计算环境,安全区域边界,安全通信网络。 一级通用安全计算环境 二级通用安全 计算环境 三级 通用安全计算环境 第四级…

漏电继电器 JELR-(120)FG AC220V 零序电流互感器 孔径φ45 上海约瑟

JELR-FG系列漏电继电器 JELR-15FG漏电继电器; JELR-25FG漏电继电器; JELR-32FG漏电继电器; JELR-63FG漏电继电器; JELR-100FG漏电继电器; JELR-120FG漏电继电器; JELR-160FG漏电继电器; JELR-200FG…

调用本地大模型实现聊天机器人ChatBot

AWS Instance本地部署大模型 AWS上申请带GPU的instance,例如g4dn系列,申请instance后安装CUDA的driver,driver安装完成后,就可以在带gpu的instance上部署开源的大模型了。如果想了解在aws上部署本地模型细节,可以阅读…

【网络奇遇记】那年我与计算机网络的初相识 —— 网络的体系结构

🌈个人主页:聆风吟 🔥系列专栏:网络奇遇记、数据结构 🔖少年有梦不应止于心动,更要付诸行动。 文章目录 一. 常见的三种计算机网络体系结构1.1 开放系统互连参考模型1.2 TCP/IP参考模型1.3 原理参考模型 二…

Axure基础详解二十:中继器随机抽奖效果

效果演示 组件 一、中继器 建立一个“中继器”内部插入一个“正方形”,给“正方形”添加一个【样式效果】>>【选中状态】填充背景为红色,字体白色。在中继器表格中插入两列数据函数:【xuhao】(序号列,按12345……填写&…

系列八、JVM的内存结构【方法区】

一、概述 方法区是一个供各线程共享的运行时内存区域。它存储了每一个类的结构信息,例如运行时常量池(Runtime Constant Pool)、字段和方法数据、构造函数和普通方法的字节码内容。上面讲的是规范,在不同的虚拟机里面实现是不一样…

【论文阅读】基于隐蔽带宽的汽车控制网络鲁棒认证(一)

文章目录 Abstract第一章 引言1.1 问题陈述1.2 研究假设1.3 贡献1.4 大纲 第二章 背景和相关工作2.1 CAN安全威胁2.1.1 CAN协议设计2.1.2 CAN网络攻击2.1.3 CAN应用攻击 2.2 可信执行2.2.1 软件认证2.2.2 消息身份认证2.2.3 可信执行环境2.2.4 Sancus2.2.5 VulCAN 2.3 侧信道攻…

Linux---(七)Makefile写进度条(三个版本)

文章目录 一、前提引入🎗️下面的代码什么现象?🎗️下面的代码什么现象? 二、缓冲区三、回车换行🎗️注意🎗️图解🎗️老式回车键造型(意思是充当两个动作)🎗…

一张图厘清各大操作系统的发展脉络

Unix:Unix是一种多用户、多任务、支持多种处理器架构的操作系统。它最初由贝尔实验室的Ken Thompson和Dennis Ritchie在20世纪70年代初开发,是第一个广泛使用的通用操作系统。Unix具有可移植性和可扩展性,因此被广泛应用于服务器、工作站和超…

轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码

轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码。 在互联网信息爆炸的时代,网址复杂而冗长,很难在口头告知他人,也难以分享到社交媒体…

学人工智能等于失业?

随着科技的快速发展,人工智能已经渗透到我们生活的方方面面,从手机、智能家居到自动驾驶汽车,都离不开人工智能技术的支持。 因此,学习人工智能已经成为越来越多人追求高薪职业的选择。在这篇文章中,我们将探讨学习人…

树状图怎么画?推荐这个好用的在线树状图软件!

在日常工作和学习中,我们需要用到各种各样的图表,树状图是其中之一。 树状图是什么? 树状图是一种层次式的图形结构,可以用来展示数据之间的关系,并且可以在一定程度上提高工作和学习的效率。 树状图通常用来表示…

第七部分:Maven(项目管理工具)

目录 Maven简介 7.1:为什么学习Maven? 7.1.1、Maven是一个依赖管理工具 7.1.2:Maven是一个构建工具 7.1.3:结论 7.2:Maven介绍 7.3:Maven的优点 Maven安装和配置 7.4:安装教程及环境配置 …

echarts双轴刻度线y轴刻度线对齐

splitNumber属性主要用于设置坐标轴分割的段数。例如,在类目轴(category)中,可以通过设置splitNumber属性来控制坐标轴被分割成的段数。需要注意的是,这个分割段数只是一个预估值,最终实际显示的段数会在这…