一、第二層交換機

OSI參考模型的第二層叫做數據鏈路層，第二層交換機通過鏈路層中的MAC地址實現不同端口間的數據交換。第二層交換機主要功能，就包括物理編址、錯誤校驗、幀序列以及數據流控制。因為這是最基本的交換技術產品，目前桌面型交換機一般是屬于這類型，所以一般來說，桌面型交換機所承擔的工作復雜性不是很強，又處于網絡的最基層，所以也就只需要提供最基本的數據鏈接功能即可。

第二層交換機的應用是最為普遍的，一般應用于局域網的接入層，用來連接用戶的計算機，并且其價格便宜，功能符合中、小企業實際應用需求。通過二層交換機，你可以輕松地將位于同一VLAN內的數據幀從源端發送到目的端，而無需物理連接或位于同一位置。因此，軟件公司的服務器可以集中放置在一個位置，而分散在其他位置的客戶端可以輕松訪問數據而沒有延遲，從而節省服務器成本和時間。組織可以通過使用這些類型的交換機將主機配置在同一個VLAN中，而不需要任何互聯網連接，從而實現內部通信。

總結一下二層交換機的特點：

1. 二層交換機可以充當網橋，將計算機網絡系統的各種終端設備連接在一個平臺上。它們能夠非常快速且有效地將數據從LAN 網絡的源端傳輸到目標端。

2. 二層交換機通過從交換機的地址表中學習目的節點的MAC地址，執行交換功能，將數據幀從源端重新排列到目的端。

3. MAC地址表為二層設備提供了唯一的地址，用于標識數據下發的終端設備和節點。

4. 二層交換機將龐大復雜的 LAN 網絡拆分為一個個小的VLAN網絡。

5. 通過在一個大型的 LAN 網絡中配置多個 VLAN，在沒有物理連接的情況下，交換變得更快。

二、第三層交換機

OSI參考模型的第三層叫做網絡層，第三層交換機可以看成是路由器和二層交換機的結合，它比第二層交換機更加高檔，功能更強。

它們比二層交換機具有更快的切換速度，甚至比傳統路由器更快，因為它們不使用額外的躍點來執行數據包的路由，從而會帶來更好的性能。

它通常在數據鏈路層進行交換，僅在需要時（如VLAN間的通信）才在網絡層進行路由。

第三層交換機利用網絡層的數據包頭部信息來增強第二層交換機的功能，依據IP地址信息提供給網絡路徑選擇，并實現不同網段間的數據交換。

第三層交換機可以隔離廣播域，具有很高的數據轉發能力和良好的路由控制能力，能夠實現不同VLAN主機間的高速路由。

當網絡規模較大的時候，你就可以根據特殊應用需求劃分為小面獨立的VLAN網段，以減小廣播所造成的影響。

通常三層交換機是采用模塊化結構，以適應靈活配置的需要。在大中型網絡中，第三層交換機已經成為基本配置設備。

要理解三層交換機的功能，首先需要先了解路由的概念。

第3層中的源端設備首先查看自己的路由表，路由表中包含了源IP地址、目的IP地址和子網掩碼的所有信息。

然后，根據它從路由表中收集的信息，將數據包發送到目的地，并可以在不同的LAN、MAN和WAN網絡之間進一步傳遞數據。

它遵循最短且安全的路徑在終端設備之間傳遞數據，這就是路由的總體概念。

各種網絡可以通過STM鏈路連接在一起，STM鏈路有很高的帶寬，DS3鏈路也可以。連接的類型取決于網絡的各種參數。

總結一下三層交換機的特點：

1. 執行靜態路由，以在不同 VLAN 之間傳輸數據。而二層設備只能在同一 VLAN網絡之間傳輸數據。

2. 以與路由器相同的方式執行動態路由，這種動態路由技術允許交換機執行最佳數據包路由。

3. 根據網絡的實時場景提供一組多路徑來傳遞數據包。交換機可以選擇最可行的路徑來路由數據包，目前流行的路由技術包括 RIP 和 OSPF。

4. 有能力識別關于流量流向的交換機的相關IP地址信息。

5. 能夠根據子網劃分或 VLAN 流量標記部署 QoS 分類，而不是像二層交換機那樣手動配置交換機端口。

6. 需要更多的功率來運行，并在交換機之間提供更高帶寬的鏈路，這些鏈路幾乎超過 10Gbits。

7. 為數據交換提供高度安全的路徑。

三、第四層交換機

OSI參考模型的第四層叫做傳輸層，該設備是采用第四層交換技術而開發出來的交換機產品，直接面對具體應用。

第四層交換機支持的協議是各種各樣的，如HTTP，FTP、Telnet、SSL等。

在第四層交換中為每個供搜尋使用的服務器組設立虛IP地址（VIP），每組服務器支持某種應用。

在域名服務器（DNS）中存儲的每個應用服務器地址是VIP，而不是真實的服務器地址。

當某用戶申請應用時，一個帶有目標服務器組的VIP連接請求（例如一個TCPSYN包）發給服務器交換機。

服務器交換機在組中選取最好的服務器，將終端地址中的VIP用實際服務器的IP取代，并將連接請求傳給服務器。

這樣，同一區間所有的包由服務器交換機進行映射，在用戶和同一服務器間進行傳輸。

第四層交換技術相對原來的第二層、第三層交換技術具有明顯的優點。

從操作方面來看，第四層交換是穩固的，因為它將包控制在從源端到宿端的區間中。

另一方面，路由器或第三層交換，只針對單一的包進行處理，不清楚上一個包從哪來、也不知道下一個包的情況。

它們只是檢測包報頭中的TCP端口數字，根據應用建立優先級隊列，路由器根據鏈路和網絡可用的節點決定包的路由，而第四層交換機則是在可用的服務器和性能基礎上先確定區間。

總結來說，四層交換機與二層交換機、三層交換機的區別在于它們三者的工作方式以及應用方式的不同。二層交換機的解決方案實際上是一個“處處交換”的廉價方案，雖然二層交換機的解決方案也能劃分子網、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制各信息點的流量，缺乏方便實用的路由功能，只適合小型局域網。三層交換機的交換機方案實際上是一個能夠支持多層次動態集成的解決方案。

雖然。這種多層次動態集成功能在某些程度上也能由傳統路由器和二層交換機搭載完成，但這種搭載方案與采用三層交換機相比，不僅需要更多的設備配置、占用更大的空間、設計更多的布線和花費更高的成本。而且，數據傳輸性能也要差得多，因為在海量數據傳輸中，搭載方案中的路由器無法克服路由傳輸速率瓶頸。四層交換機在網絡中的應用非常靈活，它即可是網絡中心的匯接點設備，又可以應用在局域網分布層的邊緣接入處，甚至于作為工作組級支持交換到桌面。

目前，四層交換機主要技術除了實現網絡負載均衡，還包括包過濾、服務質量、主備機連接等等。隨著信息應用水平的不斷提高，它對網絡的需求也越來越高，越來越復雜，四層交換機及類似的高層網絡設備將在未來的網絡環境中發揮更加重要的作用。

編輯：黃飛

?