在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)選擇中,有二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)結(jié)構(gòu)兩種選擇。
在這里的二層宠漩、三層是按照邏輯拓?fù)浣Y(jié)構(gòu)進(jìn)行的分類举反,并不是說ISO七層模型中的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層懊直,而是指核心層,匯聚層和接入層火鼻,這三層都部署的就是三層網(wǎng)絡(luò)結(jié)構(gòu)室囊,二層網(wǎng)絡(luò)結(jié)構(gòu)沒有匯聚層。
只有核心層和接入層的二層網(wǎng)絡(luò)結(jié)構(gòu)模式運(yùn)行簡便魁索,交換機(jī)根據(jù)MAC地址表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)融撞,有則轉(zhuǎn)發(fā),無則泛洪粗蔚,即將數(shù)據(jù)包廣播發(fā)送到所有端口尝偎,如果目的終端收到給出回應(yīng),那么交換機(jī)就可以將該MAC地址添加到地址表中鹏控,這是交換機(jī)對MAC地址進(jìn)行建立的過程致扯,但這樣頻繁的對未知的MAC目標(biāo)的數(shù)據(jù)包進(jìn)行廣播,在大規(guī)模的網(wǎng)絡(luò)架構(gòu)中形成的網(wǎng)絡(luò)風(fēng)暴是非常龐大的当辐,這也很大程度上限制了二層網(wǎng)絡(luò)規(guī)模的擴(kuò)大抖僵,因此二層網(wǎng)絡(luò)的組網(wǎng)能力非常有限,所以一般只是用來搭建小局域網(wǎng)缘揪。
與二層網(wǎng)絡(luò)結(jié)構(gòu)不同的是耍群,三層網(wǎng)絡(luò)結(jié)構(gòu)可以組建大型的網(wǎng)絡(luò)。
核心層是整個(gè)網(wǎng)絡(luò)的支撐脊梁和數(shù)據(jù)傳輸通道找筝,重要性不言而喻蹈垢,因此在整個(gè)三層網(wǎng)絡(luò)結(jié)構(gòu)中,核心層的設(shè)備要求是最高的袖裕,必須配備高性能的數(shù)據(jù)冗余轉(zhuǎn)接設(shè)備和防止負(fù)載過剩的均衡負(fù)載的設(shè)備耘婚,以降低各核心層交換機(jī)所需承載的數(shù)據(jù)量。(網(wǎng)絡(luò)的高速交換主干)
匯聚層是連接網(wǎng)絡(luò)的核心層和各個(gè)接入的應(yīng)用層陆赋,在兩層之間承擔(dān)“媒介傳輸”的作用沐祷。匯聚層應(yīng)該具備以下功能:實(shí)施安全功能(劃分VLAN和配置ACL)、工作組整體接入功能攒岛、虛擬網(wǎng)絡(luò)過濾功能赖临。因此,匯聚層設(shè)備應(yīng)采用三層交換機(jī)灾锯。(提供基于策略的連接)
接入層的面向?qū)ο笾饕墙K端客戶兢榨,為終端客戶提供接入功能。(將工作站接入網(wǎng)絡(luò))
二層網(wǎng)絡(luò)僅僅通過MAC尋址即可實(shí)現(xiàn)通訊,但僅僅是同一個(gè)沖突域內(nèi)吵聪;三層網(wǎng)絡(luò)則需要通過IP路由實(shí)現(xiàn)跨網(wǎng)段的通訊凌那,可以跨多個(gè)沖突域。
三層交換機(jī)在一定程度上可以替代路由器吟逝,但是應(yīng)該清醒的認(rèn)識到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換帽蝶,所具備的路由功能也多是圍繞這一目的而展開的,所以他的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)块攒,在安全励稳、協(xié)議支持等方面還有許多欠缺,并不能完全取代路由器工作囱井。
在實(shí)際應(yīng)用過程中驹尼,典型的做法是:處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由,用三層交換機(jī)來代替路由器庞呕,而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問時(shí)新翎,才通過專業(yè)路由器。
