Was ist der Unterschied zwischen einem Layer 2- und einem Layer 3-Switch?

44

Was ist der Unterschied zwischen einem Layer 2- und einem Layer 3-Switch?

Ich habe mich immer gewundert und musste es bis jetzt nie wissen.

Jon Rhoades
quelle
Siehe die verwandte Frage ( serverfault.com/questions/2219/… )
Zoredache

Antworten:

51

Ich werde Zoredaches Antwort vervollständigen.

Ein L2-Schalter schaltet nur. Dies bedeutet, dass es MAC-Adressen verwendet, um die Pakete von einem Port auf den Zielport (und nur auf den Zielport) umzuschalten. Es verwaltet daher eine MAC-Adresstabelle, damit es sich merken kann, welchen Ports welche MAC-Adresse zugeordnet ist.

Ein L3-Switch schaltet genauso wie ein L2-Switch. Das L3 bedeutet, dass es eine Identität von der L3-Schicht hat. Praktisch bedeutet dies, dass ein L3-Switch IP-Adressen haben und Routing ausführen kann. Für die Intra-VLAN-Kommunikation wird die MAC-Adresstabelle verwendet. Für die Extra-VLAN-Kommunikation wird die IP-Routing-Tabelle verwendet.

Das ist einfach, aber man könnte sagen "Hey, aber mein Cisco 2960 ist ein L2-Switch und hat eine VLAN-Schnittstelle mit einer IP!". Sie haben vollkommen recht, aber diese VLAN-Schnittstelle kann nicht für das IP-Routing verwendet werden, da der Switch keine IP-Routing-Tabelle verwaltet.

Antoine Benkemoun
quelle
Wenn also ein L3-Switch zwei Hosts in getrennten VLANs hätte, könnte er zwischen ihnen routen, anstatt über einen Router zu gehen?
Jon Rhoades
Möglicherweise. Die meisten mit Routing können. Mein Extreme Networks Summit unterstützt alle wichtigen dynamischen Routing-Protokolle und kann bei Bedarf in mehrere logische Router aufgeteilt werden. Routing zwischen VLANs ist der kleinste Teil - und funktioniert sehr gut. Die schlechte Seite ist die ecost eines solchen Tieres;)
TomTom
2
Wenn Sie viele L2-Vlans haben, die L3-Subnetze überlagern, benötigen Sie einen so genannten einarmigen Router, auch Router auf einem Stick. Wenn Sie also viel Intra-VLAN-Verkehr haben, ist dies der Flaschenhals. L3-Schalter können diese Aufgabe erfüllen. cisco-tips.com/cisco-router-on-a-stick-with-switch Jetzt können Sie sich vorstellen , dass die Layer-3-Engine im Switch selbst integriert ist.
Der Unix-Hausmeister
6

Die Schicht 3 vs 2 bezieht sich auf das OSI-Modell . Ein Layer-3-Switch unterstützt das Routing. Ein Layer-2-Switch kennt nur Ethernet. Möglicherweise können Sie VLANs einrichten.

Zoredache
quelle
Hinzu kommt, dass ein Layer-2-Switch normalerweise das Hardware-Routing durchführt. Grundsätzlich wird ein Hardware-Switch-Modul basierend auf Bytes im Ethernet-Paket zum "Schalten der Pakete nach Route" eingerichtet. Es ist also VIEL effizienter als eine normale softwarebasierte Router-Implementierung. Einige davon werden ziemlich mächtig (wenn man sich die Richtung von Extreme Networks ansieht).
TomTom
0

Ein Switch kann als leistungsstärkere Bridge und als weniger leistungsfähiger Router betrachtet werden.

Wenn ein Switch so konfiguriert ist, dass er nur als Bridge funktioniert, wird er als Layer-2-Switch bezeichnet.

Wenn ein Switch so konfiguriert ist, dass er nur als Router funktioniert, wird er als Layer 3-Switch bezeichnet.

Häufiger ist ein Switch so konfiguriert, dass er beide Funktionen ausführt (Layer2 und Layer3):

  1. Entweder zusammen an denselben Ports (mithilfe von Integrated Routing and Bridging, dh IRB): Wenn der DMAC im eingehenden IP-Datenpaket von der IRB-Schnittstelle ist, wird das Routing oder das Schicht-3-Verhalten ausgeführt. Andernfalls wird das Paket an allen gleichen vlan-Ports überbrückt (Layer-2-Verhalten).

  2. Oder auf separaten Portgruppen des Switches (einige Ports als L2-Ports, andere als L3-Ports): Eine Gruppe von "x" -Ports auf einem Switch kann als Bridge konfiguriert werden (und überbrückt Pakete). Währenddessen können einem anderen Satz von "y" -Ports IP-Adressen zugewiesen sein, die als Router-Ports dienen (Weiterleiten empfangener IP-Pakete).

gsinha
quelle
2
Ein als Bridge konfigurierter Switch würde auf Ebene 1 und nicht auf Ebene 2 funktionieren. Ein Switch, der nur als Router fungiert, wäre ein Router und kein Switch ... obwohl der Unterschied immer umständlicher wird. Die meisten Switches können nicht mit L3 betrieben werden, und der DMAC ist nicht Teil des IP-Headers, sondern Teil des Ethernet-Headers.
Chris S
Gemäß der Wikipedia-Seite zu diesem Thema wird "bridge" auf Schicht 2 ausgeführt. Ein als "bridge" konfigurierter Switch ist also ein Layer-2-Switch. Wenn Sie die Datenblätter der verschiedenen von Juniper Networks (z. B. ex8200 , ex6200, ex4200, ex4500 usw.) oder Cisco hergestellten Switches durchgehen, finden Sie alle verfügbaren Layer-3-Funktionen (einschließlich Routing-Protokolle wie RIP, OSPF, ISIS) bgp). Daher arbeiten die meisten Switches heutzutage auf Schicht 3.
gsinha
Alle IP-Pakete, die über das Ethernet übertragen werden (zwischen den Zwischenhops), sind im Ethernet-Header gekapselt. DMAC ist im Ethernet-Header vorhanden. Sogar ein "Router" überprüft den DMAC, um zu entscheiden, ob das empfangene IP-Paket verarbeitet / weitergeleitet oder "verworfen" werden soll (wenn der DMAC im Ethernet-Header nicht mit der MAC-Adresse der Schnittstelle übereinstimmt, an der das IP-Paket empfangen wird ). Ein Layer-3-Switch verhält sich also genauso.
gsinha
0

Einfach ausgedrückt, ein Layer 3-Switch kann Pakete zwischen verschiedenen Netzwerken wie ein Router weiterleiten, während Layer 2 Pakete an verschiedene Segmente oder innerhalb eines bestimmten Netzwerks weiterleitet.

Chris S
quelle
-2

Schicht 2 ist im Allgemeinen Hardware, dh Mac-Adress- "Routing" oder Mac-Tabellen. Schicht 3 hat mit IPs zu tun. Layer 3-Geräte werden normalerweise verwaltet und können vlans erstellen und zwischen ihnen routen.

jhicks4
quelle
2
Dies ist nicht unbedingt alles wahr und wurde bereits in früheren Antworten behandelt.
Chris S