三层交换机与两层交换机区别

二层交换机和三层交换机区别三层交换机使用三层交换技术简而言之，三层交换技术是：两层交换技术+三层转发技术。

解决了在局域网中将网段划分后，必须由路由器对网段中的子网进行管理的问题，解决了传统路由器速度慢，复杂性高的网络瓶颈问题。

什么是三层交换相对于传统交换概念，提出了三层交换（也称为多层交换技术或IP交换技术）。

众所周知，传统的交换技术是在OSI网络标准模型的第二层（数据链路层）中执行的，而三层交换技术则是在网络的第三层中实现数据包的高速转发。

模型。

简而言之，三层交换技术是：两层交换技术+三层转发技术。

三层交换技术的出现，解决了局域网中的网段划分后，必须由路由器管理网段子网的问题，解决了网速低，复杂度高的网络瓶颈问题。

传统路由器。

三层交换原理具有三层交换功能的设备是具有第三层路由功能的第二层交换机，但这是两者的有机结合，而不仅仅是在LAN交换机上叠加路由器设备的硬件和软件。

原理是：假设使用IP协议的两个站点A和B通过第三层交换机进行通信。

当发送站点A开始发送时，它将自己的IP地址与B站的IP地址进行比较，以确定B站是否与自己位于同一子网中。

如果目的站B和发送站A在同一子网中，则执行第2层转发。

如果两个站点不在同一个子网中，则发送站A要与目标站B 通信，则发送站A必须向“默认网关”发送ARP（地址解析）数据包，并且IP 地址为“默认网关”实际上是三层交换机的三层交换机模块。

当发送站A向“默认网关”的IP地址广播ARP请求时，如果第3层交换模块在先前的通信过程中知道站B的MAC地址，它将用该MAC地址回复发送站A否则，第3层交换模块根据路由信息向站点B广播ARP请求。

站B收到此ARP请求后，将其MAC 地址回复到第3层交换模块。

第三层交换模块保存该地址并在发送B时答复发送站A。

该站的MAC地址被发送到第二层交换引擎的MAC地址表。

从那时起，当将A到B发送的数据包全部移交给第二层交换过程时，可以高速交换信息。

三层交换机使用了三层交换技术简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。

若目的站B与发送站A在同一子网内，则进行二层的转发。

若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。

当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。

否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。

从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。

由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

二、三层交换机有什么区别，企业组网到底应该怎么选择二层交换机对于大家来说并不陌生，在小型组网中有着广泛的应用，但是随着组网越来越复杂、网速要求越来越高、功能需求越来越多，三层交换机迅速崛起，并一度成为数据中心和大型企业的企业网络部署首选。

那么，究竟二层交换机与三层交换机有什么区别？企业组网到底应该选择二层交换机还是三层交换机？■识别二层交换机二层交换机工作于OSI模型的第二层(数据链路层)，故称为二层交换机。

二层交换技术发展比较成熟，属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

■识别三层交换机三层交换机就是具有部分路由功能的交换机，即二层交换技术+三层转发技术。

三层交换机最重要的用途是加快大型局域网内部的数据交换，所具有的路由功能也是为该目的服务，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

解决了传统路由器低速、复杂所造成的网络瓶颈问题。

■二层和三层交换机的区别功能：二层交换机基于MAC地址访问，只做数据的转发，并且不能配置IP地址；而三层交换机将二层交换技术和三层转发功能结合在一起，可配置不同vlan的IP地址；应用：二层交换机主要用于网络接入层和汇聚层，而三层交换机主要用于网络核心层；协议：二层交换机支持物理层和数据链路层协议，而三层交换机支持物理层、数据链路层及网络层协议。

场景：二层交换机多用于小型局域网组网，其快速交换功能、多个接入端口为小型网络用户提供了很完善的解决方案；三层交换机则多用于中、大型局域网组网，可以有效加快数据转发。

■二层交换机和三层交换机怎么选？二层交换机可以满足接入层的应用需求，并且成本也比较低，适用于小型局域网。

但如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访。

二层汇聚交换机和三层核心交换机的区别
核心交换机并不是交换机的一种类型，放在核心层（网络主干部分）的交换机叫核心交换机。

汇聚层交换机，是多台接入层交换机的汇聚地点。

汇聚层交换机和核心交换机在功能、特性、参数、场景等都是有所区别。

1．功能区别
核心交换机的主要功能是用于路由选择及高速转发的，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更高的可靠性、性能和吞吐量。

汇聚层交换机是多台接入层交换机的汇聚点，作用是将接入节点统一出口，同样也做转发及选路。

它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路。

2．性能区别
核心交换机首先应该是三层交换机，高速转发，有大容量接口带宽（比如万兆接口），大的背板处理能力。

汇聚层交换机需要具备高转发性能，通常也是三层交换机。

在进行网络规划设计时，核心层设备对于冗余能力、可靠性和传输速度方面要求较高，因此核心层的设备通常要占大部分投资。

3．使用场景区别
对于核心交换机或者汇聚交换机并没有固定要求，取决于网络环境的大小及设备的转发能力，也不是每个网络都必须有这三个结构。

一、bai指代不同
1、两层交换机：工作于OSI模型的第2层（du数据链路层），zhi 故而称为二层交换机。

dao
2、三层交换机：具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层。

二、功能不同
1、两层交换机：属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

2、三层交换机：是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

三、特点不同
1、两层交换机：二层交换机有N个端口，每个端口的带宽是M，交
换机总线带宽超过N×M，那么这交换机就可以实现线速交换。

2、三层交换机：对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

二层交换机用于小型的局域网络。

这个就不用多言了，在小型局域网中，广播包影响不大
，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的
解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的
网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由
信息的交换等等路由器所具有功能。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下（地址学习功能）：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习这一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

（一）从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC 不同，直接影响产品性能。

（二）路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。

三层交换机和两层交换机的区别二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。

它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。

但是，它不能处理不同IP子网之间的数据交换。

传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。

三层交换技术的工作原理第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。

这条通路经过第二层链路层。

有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC 地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

2层交换机2层交换机是数据链路层设备。

因为它在OSI模型的二层中工作，所以它可以区分数据包中的MAC地址信息，根据MAC地址转发它，并将这些MAC地址和相应的端口记录在自身的地址表中。

三层交换机三层交换机在OSI模型的三层（网络层）中工作。

简而言之，三层交换技术是：二层交换技术+三层转发技术。

解决了局域网中子网划分网段后必须依靠路由器进行管理的问题，解决了传统路由器速度慢，复杂性高导致的网络瓶颈问题。

2层交换机和3层交换机之间的区别功能：二层交换机仅转发数据，不能基于MAC地址访问配置IP 地址；三层交换机结合了二层交换技术和三层转发功能，可以配置不同VLAN的IP地址。

应用：二层交换机主要用于网络接入层和汇聚层，三层交换机主要用于网络核心层。

协议：二层交换机支持物理层和数据链路层协议，例如以太网交换机和二层交换机，而三层交换机支持物理层，数据链路层和网络层协议。

2层交换机可以代替3层交换机吗？二层交换机可以满足接入层的应用需求，成本相对较低。

但是，更智能的3层交换机可以对网络进行分段和控制，而不会损失带宽- 多部门企业例如，具有多个部门和多个服务办公室的企业可以使用3层交换机，这可以让不同部门使用不同的IP地址段并设置不同的Internet 访问权限，从而使彼此之间不受影响。

网络要求高的地方三层交换机可以通过划分广播域将整个网络划分为独立的二层网络。

可以通过三层交换机的ACL来控制不同二层网络的访问权限，以确保网络的安全性。

一般来说，三层交换机可以隔离二层网络，以保证整体网络的稳定性和安全性。

特别是在数据包的高速转发中，二层交换机是无与伦比的。

此外，最好在核心骨干网中使用3层交换机。

否则，整个网络中的数千台计算机将位于同一个子网中，这不仅没有安全性，而且将无法被隔离。

切断广播域，无法隔离广播风暴。

三层交换机和二层交换机的区别二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFERRAM，一为MAC表项数值），地址表大小影响交换机的接入容量；三层交换原理近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。

组网比较简单使用IP的设备A------------------------三层交换机------------------------使用IP的设备B比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

二层三层交换机区分交换机一般分为二层交换机和三层交换机，两者的主要区别在于：二层交换机是基于MAC地址进行转发的。

三层交换机是基于IP地址进行转发的。

二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

三层交换机和二层交换机区别的详解我们习惯说，在二层网络环境中相同vl a n之间可以通信，不同vl a n之间不可以通信，如果想通信必须借助三层设备，所以说三层交换机必须要做的事情是路由转发，但是二、三层交换机具体有什么区别呢？二层交换机工作于O SI模型的第2层(数据链路层)，故而称为二层交换机。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的M AC地址信息，根据MAC地址进行转发，并将这些MA C地址与对应的端口记录在自己内部的一个地址表中。

二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MA C地址信息，根据MA C地址进行转发，并将这些M AC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源M AC地址，这样它就知道源MA C地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MA C地址，并在地址表中查找相应的端口；（3）如表中有与这目的MA C地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的M AC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MA C地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

二层交换技术从网桥发展到VL AN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在O SI七层网络模型中的第二层，即数据链路层。

它按照所接收到数据包的目的M AC地址来进行转发，对于网络层或者高层协议来说是透明的。

它不处理网络层的I P地址，不处理高层协议的诸如TC P、UD P的端口地址，它只需要数据包的物理地址即M AC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。

二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。

它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。

但是，它不能处理不同IP子网之间的数据交换。

传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。

三层交换技术的工作原理第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。

这条通路经过第二层链路层。

有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC 地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

二层交换机和三层交换机区别在二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、三层交换机具体有什么区别呢？二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。

二层交换技术发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址,并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

二层交换技术从网桥发展到VLAN（虚拟局域网）,在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。

它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。

但是,它不能处理不同IP 子网之间的数据交换。

传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

三层交换（也称多层交换技术,或IP交换技术）是相对于传统交换概念而提出的。

三层交换机与二层交换机的区别在计算机网络中，交换机是一个关键的设备，用于在局域网内转发数据包。

根据其功能和设计特点的不同，交换机可以分为三层交换机和二层交换机。

尽管它们的名称相似，但它们在功能和工作原理上有着显著的区别。

本文将探讨三层交换机与二层交换机的区别。

1. 功能层次不同三层交换机是一种多功能的设备，结合了交换机和路由器的特点。

它在数据链路层（第二层）和网络层（第三层）之间工作，可以根据目的地IP地址来决定如何转发数据包。

它能够实现网络分段和互联，具备路由功能，并能够支持虚拟局域网（VLAN）和网络地址转换（NAT）等功能。

而二层交换机仅在数据链路层（第二层）工作，根据目的MAC地址来决定如何转发数据包。

它主要用于局域网内实现设备之间的快速和可靠的数据传输。

2. 转发决策的不同三层交换机通过查看目的IP地址来决定如何转发数据包。

它使用路由表和具有路由算法的转发引擎，根据最佳路径和网络距离等因素来选择最适合的出口接口。

这使得三层交换机能够跨子网进行数据转发，并实现不同子网之间的路由功能。

相比之下，二层交换机仅通过查看目的MAC地址来决定如何转发数据包。

它使用MAC地址表，将输入端口与目的MAC地址进行映射，然后将数据包转发到正确的输出端口。

二层交换机只能在同一子网内进行数据转发，无法跨越不同子网进行路由。

3. 所占资源不同由于三层交换机需要额外的处理器和内存来支持路由功能，因此它通常比二层交换机更昂贵。

三层交换机需要维护和更新路由表，以确保数据包使用适当的路径进行转发。

此外，三层交换机还需要管理大量的IP地址。

相比之下，二层交换机不需要进行复杂的路由计算，因此它通常比三层交换机更便宜。

它只需要维护和更新MAC地址表，以确保数据包可以正确转发。

4. 安全性不同三层交换机在网络层（第三层）上工作，可以通过实现访问控制列表（ACL）和防火墙等功能来提高安全性。

三层交换机能够根据IP 地址和端口号等信息，对数据包进行过滤和筛选，并允许或拒绝某些类型的流量。

三层交换机使用了三层交换技术简单地说,三层交换技术就是：二层交换技术＋三层转发技术。

它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换三层交换(也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI网络标准模型中的第二层—-数据链路层进行*作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，三层交换技术就是:二层交换技术＋三层转发技术。

三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题.三层交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。

若目的站B与发送站A在同一子网内，则进行二层的转发。

若两个站点不在同一子网内,如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析）封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块.当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。

否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到二层交换引擎的MAC地址表中.从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。

由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度，同时比相同路由器的价格低很多。

三层交换机和两层交换机的区别二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。

它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。

但是，它不能处理不同IP子网之间的数据交换。

传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。

三层交换技术的工作原理第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。

这条通路经过第二层链路层。

有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC 地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

2层 3层交换机路由器之间的区别2层 3层交换机路由器之间的区别2层 3层交换机路由器之间的区别二层交换机:二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上.三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。

在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率.路由器：传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。

因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。

当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。

如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。

由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

主要区别：二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层。

具体区别如下：二层交换机和三层交换机的区别：三层交换机使用了三层交换技术简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

二、三层交换机的区别二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

二、路由技术器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。