二层交换机和三层交换机到底有啥区别？

网络交换机在当今网络架构中扮演着至关重要的角色，它们不仅能够接入各种终端设备，组建强大的局域网，还能实现所有设备之间的直接通信。随着网络技术的不断演进和应用场景的多样化，不同类型的交换机也得以广泛投入应用。

根据OSI模型（开放系统互连模型），网络交换机的工作层级可以分为二层和三层。在这个层次的选择上，最常见的就是二层交换机和三层交换机。二层交换机位于OSI模型的数据链路层，而三层交换机则工作在网络层。这两者在网络架构中的不同位置引发了一个重要的问题：在特定的网络环境中，我应该选择使用二层交换机还是三层交换机？

本文将带大家了解一下二层交换机和三层交换机。

目录：

• 一、什么是 OSI 模型？
• 二、什么是网络交换机？
• 三、二层交换机
  • 3.1 二层交换机工作原理
  • 3.2 二层交换机通信过程
  • 3.3 二层交换功能
  • 3.4 二层交换的环路避免
  • 3.5 二层交换机的优点和缺点
• 四、三层交换机
  • 4.1 三层交换机工作原理
  • 4.2 三层交换机通信过程
  • 4.3 三层交换机的优点和缺点
  • 4.4 什么时候应该使用三层交换机？
• 五、二层交换机 vs 三层交换机
• 六、总结

在深入讨论这个问题之前，让我们首先对OSI模型和网络交换机的定义进行一番了解。这将为我们更好地理解选择二层或三层交换机的依据奠定基础。

一、什么是 OSI 模型？

OSI 模型，即开放系统互连模型，是一种网络通信的概念框架，最早于1984年提出。尽管当今的互联网更倾向于采用更简单的TCP/IP模型，但OSI模型仍然是一种用于描述网络架构的重要工具。该模型将网络通信划分为七个不同的抽象层，每一层负责特定的功能，使得网络设计和理解更加清晰。

这七个层次分别是：

1. 物理层（第 1 层）： 主要处理硬件设备和物理媒介，如电缆、光纤等，负责传输比特流。
2. 数据链路层（第 2 层）： 负责将物理层的比特流组织成帧，同时提供错误检测和纠正的功能。它定义了帧的格式和传输规则。
3. 网络层（第 3 层）： 处理数据包的传输，负责寻址和路由，使数据能够从源主机传输到目标主机，可能跨越多个网络。
4. 传输层（第 4 层）： 提供端到端的通信服务，确保可靠的数据传输，同时负责流量控制和错误处理。
5. 会话层（第 5 层）： 主要负责建立、管理和终止应用程序之间的会话，提供了数据交换的机制。
6. 表示层（第 6 层）： 负责数据的格式转换和加密解密等，确保不同设备之间能够正确地解释数据。
7. 应用层（第 7 层）： 提供用户接口，为网络应用程序提供服务，如电子邮件、文件传输等。

二、什么是网络交换机？

网络交换机将网络中的设备（例如计算机、打印机、无线接入点）相互连接，并允许它们通过交换数据包进行通信。交换机可以是管理物理网络的硬件设备，也可以是基于软件的虚拟设备。

交换机工作在OSI模型的数据链路层，负责在局域网内进行数据包的转发。

当交换机接收到数据包时，它会检查数据包的目标MAC地址，以确定应该将数据包转发到哪个端口。

通过学习MAC地址表，交换机能够智能地决定将数据包转发到目标设备的端口，实现点对点通信。

交换机可以通过以太网端口、快速以太网端口和光纤端口连接计算机，提供多种物理连接选项。

交换机运行操作软件，这些软件负责管理交换机的各个接口，并存储与这些接口连接的设备的MAC地址，以便进行转发决策。

三、二层交换机

在旧网络中，使用的是网桥来连接不同的网络段。网桥维护一个内容可寻址存储器过滤表，用于确定数据应该传输到哪个接收器。随着技术的发展，交换机取代了网桥，提供更高效和快速的数据传输。

二层交换机维护类似于网桥的MAC地址表，用于实现数据包的精确转发。这个表存储了连接到交换机各个端口的设备的MAC地址，以便快速决定数据包的流向。与网桥相似，交换机使用这个表来避免向整个网络广播数据包，提高了网络的效率。

与旧的共享介质网络相比，二层交换机的每个端口都形成了自己的冲突域。这意味着每个端口独立进行数据传输，不再受到整个网络的冲突域的限制。这有助于提高网络性能和降低冲突发生的可能性。

二层交换机通过查看数据帧的目标MAC地址头来决定将帧从一台设备转发到另一台设备。这是一种直接的点对点通信方式，而无需广播到整个网络。这种转发方式使交换机能够实现快速且高效的数据传输。

二层交换机具有自动学习功能，当设备首次连接到某个端口时，交换机会学习该设备的MAC地址并将其添加到MAC地址表中。这确保了交换机能够准确识别和定位每个设备，提高了网络的可管理性。

3.1 二层交换机工作原理

当一个数据包到达二层交换机的某个端口时，交换机会首先读取该数据包的源MAC地址和目标MAC地址。然后，交换机会在其MAC地址表中查找目标MAC地址对应的端口。如果找到了对应的端口，交换机就会将数据包转发到该端口。如果没有找到对应的端口，交换机会将数据包广播到所有端口（除了数据包到达的那个端口）。

3.2 二层交换机通信过程

假如我们有两台主机，分别是主机 A 和主机 B，它们连接到同一个第 2 层交换机上。以下是通信的步骤：

1. 主机 A想要与主机 B通信：
   • 主机 A知道主机 B的IP地址，但不知道主机 B的MAC地址。
2. 主机 A发送ARP请求：
   • ARP请求是一个广播消息，它被发送到交换机上的所有其他主机。
   • ARP请求包含了主机 A想要通信的主机 B的IP地址，但缺乏对应的MAC地址。
   • ARP请求的目的是询问：“嘿，谁知道IP地址为abcd的主机的MAC地址是多少？”
3. 交换机广播ARP请求：
   • 交换机将ARP请求广播到所有连接在同一二层广播域上的主机。
4. 主机 B回复ARP：
   • 如果主机 B正好在同一二层广播域上，它收到ARP请求并回复包含自己MAC地址的ARP响应。
   • 主机 A现在知道了主机 B的MAC地址。
5. 通信建立：
   • 主机 A可以使用主机 B的MAC地址发送数据帧到交换机。
   • 由于交换机已知主机B的位置（MAC地址和与之关联的物理端口），它会将数据帧直接发送到主机B，而不是广播到所有主机。

这种通信模式在同一二层广播域内工作得很好。然而，如果主机 A和主机 B不在同一广播域上，比如连接到不同的VLAN，那么路由器或者具有三层交换机就会介入，负责在不同VLAN之间进行通信。这种情况下，数据需要经过路由器进行跨VLAN传输。

3.3 二层交换功能

1. 地址学习（Address Learning）：

二层交换机通过地址学习功能来动态学习网络中各个设备的MAC地址。当交换机接收到数据帧时，它会检查帧头中的源MAC地址，并将该地址与接收到帧的端口相关联。这样，交换机逐渐建立了一个MAC地址表，记录了哪个MAC地址连接到了哪个端口。这种动态学习使得交换机能够了解整个网络的设备位置，为后续的帧转发提供便利。

2. 帧转发（Frame Forwarding）：

帧转发是二层交换机的核心功能之一。当交换机接收到数据帧时，它会检查帧头中的目标MAC地址，并查找与该地址相关联的端口。交换机随后将数据帧仅转发到目标设备所在的端口，而不是广播到整个网络。这种点对点的直接转发方式使得数据传输更加迅速和高效，避免了传统网络中的广播风暴。

3. 环路避免（Loop Avoidance）：

为了防止网络中的环路，二层交换机使用了环路避免的技术。在一个网络中，当存在多个交换机连接时，如果不谨慎配置，可能会出现数据在网络中无限循环的情况。为了避免这种情况，二层交换机使用诸如STP（Spanning Tree Protocol）等协议来检测并关闭形成环路的冗余链路，保持网络的稳定性。

3.4 二层交换的环路避免

在一个网络中，如果存在多个交换机并且它们通过冗余链路相互连接，就有可能形成环路。环路可能导致数据包在网络中无限循环，最终导致网络拥塞和性能下降。为了解决这个问题，二层交换引入了环路避免功能，其中生成树协议（Spanning Tree Protocol，STP）是最常用的机制。

生成树协议（STP）的工作原理：

1. 选举根交换机： 在一个网络中，生成树协议首先进行根交换机的选举。根交换机是拥有最小桥接优先级（Bridge Priority）的交换机。如果优先级相同，则通过MAC地址来比较。
2. 选择根端口： 每个交换机选择到根交换机最短路径的端口作为根端口。这决定了数据包从哪个端口离开以达到根交换机。
3. 禁用非根端口： 每个非根端口都被关闭，确保网络中没有环路。
4. 端口状态监测： STP通过定期的BPDU（Bridge Protocol Data Unit）交换来监测网络拓扑的变化。如果检测到环路或链路故障，STP将重新计算生成树，确保网络的稳定性。

冗余链路和环路的平衡：

冗余链路是确保网络高可用性的重要手段，但它们也可能导致环路。因此，在设计网络拓扑时，需要平衡冗余链路的使用和避免潜在的环路。

3.5 二层交换机的优点和缺点

优点

1. 根据唯一的 MAC 地址转发数据包： 二层交换机通过学习和存储设备的 MAC 地址，可以直接根据目标 MAC 地址转发数据包，提高了数据传输的效率。
2. 不涉及设置或管理： 部署和维护二层交换机相对简单，不涉及复杂的设置和管理。
3. 可以以较低的成本快速部署： 由于功能较为简单，二层交换机的部署成本相对较低。
4. 流量核算能力： 二层交换机可以对流量进行基本的核算，提供对网络使用情况的简单监测。
5. 低延迟并提高安全性： 由于直接根据 MAC 地址转发数据包，二层交换机通常具有较低的延迟，并提供一定程度的安全性。

缺点

1. 转发数据包时无法实现任何智能： 二层交换机主要基于 MAC 地址进行操作，无法执行更高层次的智能操作，如路由或过滤基于 IP 地址的流量。
2. 无法执行基于 IP 地址的路由或交换： 由于仅关注 MAC 地址，二层交换机无法进行基于 IP 地址的路由，限制了其在复杂网络中的应用。
3. 无法保证 VoIP（IP 语音）用户所需的带宽： 对于对带宽要求敏感的应用，如VoIP，二层交换机难以提供对带宽的精确保证。

四、三层交换机

三层交换机能够在网络中进行路由，不仅基于 MAC 地址，还能够识别和处理 IP 地址。这使得它在处理网络层信息时更为灵活。

不同于二层交换机仅使用 MAC 地址，三层交换机使用 IP 地址和 MAC 地址来进行数据包的转发和路由决策。

与二层交换机相似，三层交换机也能够创建并存储虚拟局域网（VLAN），将大的广播域分割成小的广播域，提高网络的可管理性和性能。

通常情况下，三层交换机的数据传输速度比二层交换机更快。这是因为它能够在网络层进行更智能的路由决策，适用于更复杂的网络拓扑。

尽管在工作层次上有所不同，三层交换机的地址学习和环路避免功能与二层交换机非常相似。它们仍然需要学习网络中的设备地址，并采取措施防止网络中的环路。

4.1 三层交换机工作原理

三层交换机的工作流程与二层交换机类似，但是它在处理数据包时会额外考虑IP地址。当一个数据包到达三层交换机的某个端口时，交换机会首先读取该数据包的源IP地址和目标IP地址。然后，交换机会在其IP路由表中查找目标IP地址对应的端口。如果找到了对应的端口，交换机就会将数据包转发到该端口。如果没有找到对应的端口，交换机会使用路由协议（如RIP、OSPF等）来确定应该将数据包转发到哪个端口。

4.2 三层交换机通信过程

1. 同一 VLAN 内通信（二层交换机转发）：

• 当两台主机在同一 VLAN 内时，三层交换机就像二层交换机一样，通过查找 MAC 地址表将帧直接转发到目标主机。

2. 不同 VLAN 之间通信（三层交换机转发）：

• 当主机需要与另一子网中的设备通信时，帧被发送到默认网关，即三层交换机。
• 三层交换机执行以下步骤：
  • 解封装 IP 数据包。
  • 与路由表比较，查找匹配的路由。
  • 封装数据包并通过匹配路由表的出接口发送。
  • 根据目标 MAC 地址确定转发路径。

3. SVI（Switch Virtual Interface）：

• SVI 是交换机上的虚拟接口，与特定 VLAN 相关联，允许交换机像其他 IP 设备一样在该 VLAN 中发送和接收 IP 数据包。
• SVI 具有与 VLAN 相关联的 IP 地址。

4. 目标 MAC 地址决定转发路径：

• 如果目标 MAC 地址是广播或多播，则帧将从分配给传出 VLAN 的所有物理端口广播出去。
• 如果目标 MAC 地址是单播，则根据 MAC 地址表找到匹配的物理端口进行转发。

4.3 三层交换机的优点和缺点

优点

1. 提供有保证的 QoS（服务质量）： 三层交换机支持服务质量配置，可以提供对关键应用的有保证的服务质量。
2. 增强的安全协议以防止未经授权的访问： 三层交换机支持更复杂的安全协议，提供对网络的更强大的安全性。
3. 可以将单个 LAN 分割为两个或多个虚拟 LAN (VLAN)： 能够实现 VLAN 分割，提高网络的灵活性和管理能力。
4. 启用连接不同子网的路由器： 具备路由功能，能够连接不同子网，实现更广泛的网络通信。
5. 提供基于 IP 地址的数据包转发（路由）： 具备更高层次的智能，能够根据 IP 地址进行路由和交换操作。
6. 利用逻辑寻址找到到达目标主机或网络的最佳路径： 三层交换机通过逻辑寻址找到最佳路径，优化数据传输。

缺点

1. 比二层交换机成本更高： 三层交换机通常涉及更复杂的硬件和软件，因此成本较高。
2. 涉及设置和管理： 配置和管理三层交换机需要更多的技术知识和时间。
3. 三层交换机需要额外的处理内存和电源： 为了支持更复杂的功能，三层交换机通常需要更多的内存和电源，增加了设备的复杂性。

4.4 什么时候应该使用三层交换机？

使用三层交换机的决定通常取决于网络的规模、复杂性和管理需求。

1. 多个 VLAN 的需要： 当您的网络需要支持多个 VLAN 时，三层交换机变得非常有用。它们能够在不同的 VLAN 之间执行路由功能，使得不同子网的设备能够相互通信。
2. 大规模网络： 当您的网络涉及数十个、数百个或数千个用户时，使用三层交换机有助于更好地管理网络流量和实现更高级的路由策略。这对于大型企业网络或数据中心网络尤为重要。
3. 需要安全策略： 如果您的网络需要强大的安全性，包括在不同网络上的设备之间设置访问控制规则、对流量进行深度数据包检查等，使用三层交换机结合防火墙功能可能更合适。
4. 管理简化需求： 引入三层交换机可能有助于简化网络基础设施的管理。通过减少网络设备数量，您可能能够更轻松地进行修补、策略更新和其他管理任务。
5. 需要 QoS 支持： 如果您的网络需要提供有保证的服务质量（QoS），以确保对关键应用的良好性能，三层交换机通常提供了更灵活的 QoS 配置选项。
6. 连接不同子网的需求： 当您需要在不同子网之间进行路由时，例如连接不同办公室或远程站点，三层交换机是一个理想的选择。

五、二层交换机 vs 三层交换机

表格图 | 长按可保存收藏

六、总结

本文花大篇幅给大家介绍了二层交换机和三层交换机，文章的最后，给大家做个总结。

二层交换机，也被称为数据链路层交换机或桥接器，主要在OSI模型的第二层——数据链路层工作。它通过读取网络数据包的硬件地址（MAC地址）来进行转发。二层交换机会建立一个MAC地址表，当数据包到达时，交换机会查看其目标MAC地址，并将数据包转发到对应的端口。

三层交换机，也被称为网络层交换机或路由交换机，主要在OSI模型的第三层——网络层工作。它不仅可以读取MAC地址，还可以读取IP地址。三层交换机会建立一个IP路由表，当数据包到达时，交换机会查看其目标IP地址，并根据路由表将数据包转发到对应的端口。

二层交换机和三层交换机的本质区别在于它们工作的网络层次和处理数据包的方式。

1. 工作层次：二层交换机主要在数据链路层工作，处理的是帧；而三层交换机在网络层工作，处理的是数据包。
2. 地址类型：二层交换机使用MAC地址进行通信，而三层交换机使用IP地址进行通信。
3. 转发决策：二层交换机的转发决策基于MAC地址，而三层交换机的转发决策基于IP地址。
4. 通信范围：二层交换机只能在同一广播域内进行通信，而三层交换机可以跨越不同的广播域进行通信。

在实际的网络环境中，二层交换机和三层交换机的应用场景也有所不同：

1. 小型网络：对于小型网络，如家庭或小型办公室，二层交换机通常已经足够使用。因为这些环境下的网络需求相对简单，二层交换机的性能和功能已经可以满足需求，而且成本更低。
2. 大型网络：对于大型网络，如企业或校园网络，三层交换机更为常见。因为这些环境下的网络需求更复杂，需要更高级的功能和更好的性能。此外，三层交换机可以提供更好的网络划分和管理能力。
3. 数据中心：在数据中心环境中，通常会使用更高级的交换机，如多层交换机或者称为核心交换机。这些交换机可以在多个网络层次上工作，提供更高的性能和更多的功能。