二层网络和三层网络的区别

二层网络和三层网络的区别

ISO七层模型

物理层：实际终端信号的传输，码流通过物理介质传输。常用设备有：集线器、中继器、网线、双绞线等

数据链路层：提供介质访问和链路管理。把位元合并为字节，然后将字节合并到帧中，以使媒体能够通过数据链路层访问

网络层：IP选址及路由选择。通过IP选址了解两个端的连接，为源端运输层送来分组。选择合适的路由和交换节点，按照地址，准确地送到目的端的传输层

传输层：建立、维护、管理端到端的区别

会话层：建立、管理和维护表示层实体的会话

表示层：数据格式转化，对数据进行加密

应用层：为应用程序提供服务

二三层网络

二层网络和三层网络并非是ISO七层模型中的概念，而是按照逻辑拓扑进行分类

二层网络：核心层、接入层

三层网络：核心层、汇聚层、接入层

接入层面向终端客户，为客户提供接入功能

从上述简介来看，二层网络数据传输在数据链路层，而三层网络属于网络层

二层网络仅通过MAC寻址即可实现通讯，但仅支持同一冲突域内

三层网络需要通过IP路由实现跨网断的通讯，可跨多个冲突域

二层网络

二层网络依赖交换机进行数据包的转发，如果MAC地址表中包含了该地址，则直接将数据包转发到指定MAC地址的端口；如果数据包为未知MAC地址，则交换机将进行泛洪（将数据包广播到每个端口）

如果目的终端收到数据包并回应该数据包，则交换机将该MAC地址添加到MAC地址表

但是频繁的网络风暴（网络上过多的广播数据帧，几乎占满了网络的整个带宽从而导致网速极慢）会限制二层网络的规模，导致其不能过于庞大，一般用作小型局域网

二层交换机不遵循路由算法，它们的下一跳地址通过ARP（地址解析协议）来实现

ARP的工作原理

1. 设备A在发送数据前会先检查自己的ARP缓存表，如果有就直接将MAC直接封装到数据帧中；否则将使用ARP获取MAC信息
2. 设备A发送ARP Request报文用以获取设备B的MAC地址（数据帧中没有MAC地址是无法传输的，因此ARP报文中的MAC为全F，标志此数据帧为广播数据帧）
3. 交换机收到该数据帧会对该帧进行泛洪操作，并将该帧中设备A的IP和MAC地址记录到自己的MAC缓存表中
4. 网络中所有的主机都会收到ARP Request报文，然后检查数据帧中的目的IP是否为自身IP，二者不匹配则该数据帧会被丢弃；设备B收到该数据帧后，会将设备A的IP和MAC地址记录到机身到ARP缓存表，然后发送ARP Reply报文（单播数据帧，因为设备B已获取到设备A的IP和MAC地址）对其进行响应
5. 交换机收到了设备B发送的响应报文，会对该帧进行转发，并将设备B的MAC地址和端口号记录到自己的MAC缓存表
6. 设备A收到了交换机转发的响应报文，并将设备B的MAC地址记录到自身的ARP缓存表中，此时设备A已经获取到了设备B的MAC地址，已经具备了后续的通信的条件

冲突和广播域

二层网络中，如果两个或多个设备试图在同一链路中以相同的时间间隔进行通信时，可能会发生冲突。当数据帧发生冲突后，设备必须重新发送数据。冲突对网络性能影响较为严重，应当避免

广播是一种信息传播方式，表示网络中的一个设备向该网络中的所有设备发送数据，这个数据的传播范围即为广播域

为了克服局域网中的冲突和广播域问题，计算机网络系统中引入了VLAN（虚拟局域网）技术

VLAN

分隔广播域的方法有两种：物理分隔和逻辑分隔

• 物理分隔：通过路由器进行分隔

  将网络从物理上划分为不同的小网络，通过使用不同的子网掩码限制各个网络间的通信；此外，路由器也能隔离广播数据

• 逻辑分隔：通过VLAN进行分隔

  使用VLAN隔离各个小网络，通过VLAN ID区分各个网络，即使同一网段和子网掩码相同，不同的VLAN也无法进行通信

三层网络

核心层是整个网络的数据传输通道，因此三层网络中，核心层的设备要求较高。核心层设备应当包含数据冗余转接设备及负载均衡设备，以降低核心层交换机所承载的数据量

汇聚层用于连接核心层和各个数据层，应具备以下功能：

实施安全功能（划分VLAN和配置ACL）、工作组整体接入功能、虚拟网络过滤功能

综上所述，汇聚层设备应采用三层交换机，三层交换机的主要目的是加快大型局域网内部的数据交换

三层网络是通过IP和路由进行寻址的

假设设备A和设备C属于不同的路由器下的终端，设备A向设备C发送数据，此时设备A试图通过ARP协议当路由器1收到设备A发送到广播报文后，会将自己的MAC地址回复给设备A

之后路由器通过RIP、OSPF、IS-IS、BGP、IGRP等协议，计算出路由器的下一跳地址，并最终找到设备C所在子网的路由器2

路由器2通过广播定位到设备C在自己的子网内，于是向路由器1反馈设备C在自己子网内，此时设备A和设备C的通信路径完成建立