二层广播(帧广播)和三层广播(路由器广播)有什么区别?


广播只有2层的。跨网段访问是寻址。

三层交换机等同于路由器。也就是说源ip和目的ip在数据包里一直不变(不经过nat的情况),mac地址将时刻改变。广播只存在二层。三层情况下是路由寻址。


二层广播:全F的二层广播帧(交换机一般所发送的广播帧)
三层广播:192.168.1.255&255.255.255.255(区别是一个网段内的广播&全网络广播,一般是路由传播。但默认情况下路由器不转发广播包)

广播地址是一种特殊的IP地址形式,一种是直接广播地址,一种是有限广播地址。 直接广播地址包含一个有效的网络号和一个全“1”的主机号,如你说的202.163.30.255,255就是一个主机号,202则是C类的IP地址,C类IP地址就是我们常接触到的。 受限广播地址是32位全1的IP地址(255.255.255.255)。该地址用于主机配置过程中IP数据报的目的地址,此时,主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也不知道。在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报,这样的数据报仅出现在本地网络中。


受限广播可以用在计算机不知道自己IP地址的时候,比如向DHCP服务器索要地址时、PPPOE拨号时等.
直接广播可用于本地网络,也可以跨网段广播,比如主机192.168.1.1/30可以发送广播包到192.168.1.7,使主机192.168.1.5/30也可以接收到该数据包,前提是之间的路由器要开启定向广播功能.

另外,无论是何种广播,它第二层目的MAC地址都是FF-FF-FF-FF-FF-FF,这样交换机也就可以往外flood广播包.区别于多播的MAC帧头是01005A+subnetid。


------------------------------------------------------------------------------------------------------------------------------------------------

简单说:

  1. 路由不是禁止广播,而是终结广播,就是说路由无法不禁止广播。

  2. vlan划分隔离的是vlan之间的广播,同一二层内广播依就,意思是vlan仅仅是将管理目标划分成不同的二层区域。

  3. 二层广播是因为不知道目标而产生的,属于被动产生;三层广播是因为应用的需要而主动进行的,是两个概念。当然,他们都不会跨越路由。

 

稍微详细点:

  1. 这里所谓的广播是指当计算机发出数据时,所有在同一二层上的计算机都能收到这个数据包,此时每个计算机都会识别数据包是否是给自己的,不是则抛弃,这是集线器时代的特征。从中可以看出当一个终端发送数据时,其他终端必须等待,以避免冲突。可以产生这种冲突的范围叫作冲突域,即每时刻 t 只有一个数据包在走。实际上,集线器很像一个并联若干灯泡的电路,一通电就全亮了。当然计算机不是灯泡,是否应该亮(接收)由计算机决定。如果把供电源看成信号源,则每个计算机在这个电路中都是信号源。

  2. 而交换机则利用mac地址与端口对应关系来阻塞数据包向其他端口发送,以便抑制广播数量。也就是当两个端口通讯时,其他端口之间可以同时通讯,冲突问题被抑制在端口上而不是整个设备上。但交换机遇到一个新出现的mac地址时,依然要向所有端口发送数据,也就是广播。还有就是计算机本身发出的广播数据包,也就是不知道目标mac时,目标mac以广播地址形式出现(目标mac为空),此时数据包会被所有同一二层终端接收,并进行上一层(三层)IP地址的识别,不是自己的抛弃,是则接收处理并进行回应。回应产生后,源终端和交换机也就都有了这个目标的mac,之后的发送就不需要交换机再广播了。所以,凡是能够接收到一个广播范围的区域叫做广播域,也就是说一个二层范围就是一个广播域。

  3. 当数据目标是发送到网关时,路由判定目标不属于本网段,则首先用自己的mac替换源mac地址,并向目标网络发送(重组数据包)。也就是说,广播到路由就被终结(隔离、不继续扩散)了。应当这样理解路由:是一台插着双网卡的计算机,从网卡A来的数据是否要通过网卡B转发出去,由计算机的一个应用,也就是路由程序来决定,而不是直接扩散出去。其实这也是路由器的原始形态,作为独立出现的路由设备就是一台插着很多网卡(端口)的终端。

  4. 所谓三层交换机实际上是vlan出现后的产品,它是将二层交换与路由合并的结果,也就是可以在这样的设备上进行二层(mac)和三层(ip、路由)的数据转发。它是利用tag在一个物理设备上虚拟出若干个二层(vlan),同时完成各二层之间的路由(三层)。所以所谓三层隔离广播,实际上依然是路由导致一个vlan内广播终结的效果。因为三层是包含了接入级的路由设备,所以一般端口数量比纯路由设备多。

  5. 虽然三层隔离了各vlan之间的广播,但因为病毒、漏洞等原因,一旦一个vlan产生广播风暴超出三层设备本身的容量,就会导致整个三层设备瘫痪,即其他vlan通讯也会被阻塞,但不会影响到其他三层设备。所以一般中大型网络都不止一个三层设备,尤其是要在汇聚级别都会使用三层设备,以减小类似风暴的影响范围。



你可能感兴趣的:(计算机网络)