先簡單對比下二層網絡和三層網絡的區別:
1)二層網絡僅僅通過MAC尋址即可實現通訊,但僅僅是同一個沖突域內;三層網絡需要通過IP路由實現跨網段的通訊,可以跨多個沖突域;
2)不同網段的ip通信,需要經過三層網絡。相同網段的ip通信,經過二層網絡;
3)二層網絡的組網能力非常有限,一般只是小局域網;三層網絡則可以組大型的網絡。
4)二層網絡基本上是一個安全域,也就是說在同一個二層網絡內,終端的安全性從網絡上講基本上是一樣的,除非有其它特殊的安全措施;
三層網絡則可以划分出相對獨立的多個安全域。
5)很多技術相對是在二層局域網中用得多,比如DHCP、Windows提供的共享連接等,如需在三層網絡上使用,則需要考慮其它設備的支持
(比如通過DHCP中繼代理等)或通過其它的方式來實現。
二層抓包(沒有ip報文)
三層抓包(有ip報文)
