二层交换机介绍
该交换机根据每一个数据包中的目的MAC地址作简单的转发,转发决策并不需要要判定数据包深
层的其他信息。与网桥不同的是,该交换机能以非常低的延迟转发数据包,能比桥接的网络提供更接近于单一局域网段的性能。它把网络分段成更小的冲突域,为每个终端站点提供更高的平均带宽。
二层交换机是协议透明的,当工作于多协议的网络环境时,不需要或只需要很少的软件配置。二层交换机可以使用现有的电缆系统、集线器、工作站网卡,不需要昂贵的硬件升级。
二层交换机要取的网络控制方法一般有两种:一路是“处处交换”的网络控制方法,采取这
种网络控制方法的二层交换机没有路由功能,而且所有的LAN信息流都经过交换机进行传输,所以,这种方法能最低的成本提供最高的性能。它对整个网络进行平整(即取消一切子网),使终端站点可以访问LAN的任何部分,不必经受路由器的延迟或控制,简化了某些方面的网络治理。但这种方法也有其局限性,由于其中没有任何减少广播流量的控制手段,所以广播信息流的泛滥会浪费网络的带宽。大型的平整化的网络还难以进行故障检修,也难以实现先进的安全功能。随着网络的扩大,由交换机连接的所有网段仍属于同一个广播域,广播数据包会在所有网段上传播,这在某些情况下会导致通信拥挤和出现安全漏洞,因而通常需要在某个层次上使用第三层控制。另一种是“尽可能交换、必要时路由”的网络控制方法。采取这种网络控制方法的二层交换机划分了逻辑子网,用虚拟局域网(VLAN)来产生逻辑子网,并将广播流量限制在子网内部,子网间的互通必须经过必要的路由处理,这样就要利用中币功能保证安全,减少广播信息流量和地址治理。