二層網絡結構模型: 核心層和接入層(沒有匯聚層)
三層網絡結構模型: 核心層、匯聚層和接入層
二層網絡的組網能力非常有限,所以一般只是用來搭建小局域網,
二層網絡結構模式運行簡便交換機根據MAC地址表進行數據包的轉發,有則轉發,無則泛洪,即將數據包廣播發送到所有端口,如果目的終端收到給出回應,那么交換機就可以將該MAC地址添加到地址表中,這是交換機對MAC地址進行建立的過程,但這樣頻繁的對未知的MAC目標的數據包進行廣播,在大規模的網絡架構中形成的網絡風暴是非常龐大的,這也很大程度上限制了二層網絡規模的擴大。
三層網絡結構可以組建大型的網絡。
(1)核心層是整個網絡的支撐脊梁和數據傳輸通道,必須配備高性能的數據冗余轉接設備和防止負載過剩的均衡負載的設備,以降低各核心層交換機所需承載的數據量。(網絡的高速交換主干)
(2)匯聚層是連接網絡的核心層和各個接入的應用層,在兩層之間承擔“媒介傳輸”的作用。
匯聚層應該具備以下功能:
1,實施安全功能(划分VLAN和配置ACL)
2,工作組整體接入功能
3,虛擬網絡過濾功能。
因此,匯聚層設備應采用三層交換機。
(提供基於策略的連接)
(3)接入層的面向對象主要是終端客戶,為終端客戶提供接入功能。(將工作站接入網絡)
二層網絡 僅僅通過MAC尋址即可實現通訊,但僅僅是同一個沖突域內;
三層網絡則需要通過IP路由實現跨網段的通訊,可以跨多個沖突域。
三層交換機在一定程度上可以替代路由器,但是應該清醒的認識到三層交換機出現最重要的目的是加快大型局域網內部的數據交換,所具備的路由功能也多是圍繞這一目的而展開的,所以他的路由功能沒有同一檔次的專業路由器強,在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是: 處於同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由,用三層交換機來代替路由器。
而只有局域網與公網互聯之間要實現跨地域的網絡訪問時,才通過專業路由器。
二層網絡結構:對於公司部門容易物理位置易變動的企業。
三層網絡結構:新型大樓部署局域網,物理位置變動小,頻率比較小的公司。
二層網絡:以部門為單位划分。
三層網絡:以樓層配線間為單位划分。