二层网络与三层网路 最近在搭建openstack的行云环境,在其中进行了网络配置,在配置过程中对其中的网络内容进行过渡和总结。首先,这里的二层、三层
并不是指ISO七层网络模型中的数据链路层和网络层,而是指
核心层、
汇聚层和
接入层,是按照
逻辑拓扑结构进行的分类。 核心层 核心层是整个网络的
支撑脊梁和
数据传输通道,重要性不言而喻。因此在整个三层网络结构中,核心层的设备要求是
最高的,必须
配备高性能的数据冗余转接设备和
防止负载过剩的均衡负载的设备,以
降低各核心层交换机所承载的数据量。 汇聚层 汇聚层是
连接网络的核心层和各个接入层的应用层,在
两层之间承担"媒介传输"的作用。汇聚层应该具备以下功能:
实施安全功能(
划分VLAN和
配置ACL(Access Control List, 访问控制列表))
工作组整体接入功能虚拟网络过滤功能 因此,汇聚层设备应采用三层交换机。 接入层 接入层的面向对象是终端客户,为终端客户提供接入功能。 二层网络 二层网络只有
核心层与
接入层。这样的
网络结构模式运行简便,交换机根据
MAC地址表进行数据包的转发。如果存在MAC地址进行
转发,不存在MAC地址进行
泛洪,也就是说
数据包广播发送到所有端口,如果
目的终端收到给出回应,那么
交换机就可以将该MAC地址添加到地址表中,这是交换机对MAC地址进行建立的过程。但是这样
频繁地对未知的MAC目标的数据包进行广播,在
大规模的网络架构中形成的网络风暴是非常庞大的,这也很大程度上限制了二层网络规模的扩大,因此二层网络的组网能力非常有限,所以一般只是用来搭建小局域网。 三层网络 二层网络仅仅通过
MAC寻址即可实现通讯,但仅仅是
同一个冲突域内;三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。三层交换机在一定程度上可以替代路由器,但是应该清醒地认识到三层交换机出现最重要的目的是
加快大型局域网内部的数据交换。它所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强,在安全、协议支持等方面还有很多欠缺,并不能完全取代路由器工作。在实际应用过程中,典型的做法是: 处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由,而只有局域网与公网互联之间要实际跨地域的网络访问时,才通过专业路由器。
JackDan Thinking