二层网络与三层网络

最近在搭建openstack的行云环境，在其中进行了网络配置，在配置过程中对其中的网络内容进行过渡和总结。

首先，这里的二层、三层并不是指ISO七层网络模型中的数据链路层和网络层，而是指核心层、汇聚层和接入层，是按照逻辑拓扑结构进行的分类。

核心层

核心层是整个网络的支撑脊梁和数据传输通道，重要性不言而喻。

因此在整个三层网络结构中，核心层的设备要求是最高的，必须配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的设备，以降低各核心层交换机所承载的数据量。

汇聚层

汇聚层是连接网络的核心层和各个接入层的应用层，在两层之间承担"媒介传输"的作用。

汇聚层应该具备以下功能:

实施安全功能(划分VLAN和配置ACL(Access Control List, 访问控制列表))

工作组整体接入功能

虚拟网络过滤功能

因此，汇聚层设备应采用三层交换机。

接入层

接入层的面向对象是终端客户，为终端客户提供接入功能。

二层网络

二层网络只有核心层与接入层。这样的网络结构模式运行简便，交换机根据MAC地址表进行数据包的转发。

如果存在MAC地址进行转发，不存在MAC地址进行泛洪，也就是说数据包广播发送到所有端口，如果目的终端收到给出回应，那么交换机就可以将该MAC地址添加到地址表中，这是交换机对MAC地址进行建立的过程。

但是这样频繁地对未知的MAC目标的数据包进行广播，在大规模的网络架构中形成的网络风暴是非常庞大的，这也很大程度上限制了二层网络规模的扩大，因此二层网络的组网能力非常有限，所以一般只是用来搭建小局域网。

三层网络

二层网络仅仅通过MAC寻址即可实现通讯，但仅仅是同一个冲突域内；三层网络则需要通过IP路由实现跨网段的通讯，可以跨多个冲突域。

三层交换机在一定程度上可以替代路由器，但是应该清醒地认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换。

它所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强，在安全、协议支持等方面还有很多欠缺，并不能完全取代路由器工作。

在实际应用过程中，典型的做法是: 处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由，而只有局域网与公网互联之间要实际跨地域的网络访问时，才通过专业路由器。