二层/三层/大二层网络详解:基本概念、相关技术和三者关系
本期给大家分享网络基本排障知识。
(1) 二层网络
层级:OSI数据链路层(Layer 2)。 通信基础:基于MAC地址,依赖广播/泛洪机制,典型设备为二层交换机。 核心能力:MAC地址学习、VLAN划分、生成树协议(STP)防环路。 局限:广播域受限,适合小型局域网。
(2) 三层网络
层级:OSI网络层(Layer 3)。 通信基础:基于IP地址,通过路由表(静态/动态路由协议如OSPF、BGP)实现跨子网通信,典型设备为三层交换机/路由器。 核心能力:IP路由、ACL策略控制、子网划分缩小广播域。 优势:支持广域互联,适用于大型企业网络。
(3) 大二层网络
定位:二层扩展技术,在物理三层网络上构建虚拟二层隧道。 核心技术:VXLAN(MAC in UDP封装)、EVPN(MAC地址分发)、NVGRE等。 目标:突破传统二层广播域限制(支持1600万逻辑网络),支持虚拟机热迁移。
维度
二层网络
三层网络
大二层网络
通信机制
MAC 地址广播 / 单播
IP 路由与策略控制
逻辑二层隧道(如 VXLAN 封装)
广播域范围
单一广播域(易拥塞)
子网划分缩小广播域
物理三层互联,逻辑超大二层域
核心协议
以太网、STP、VLAN
IP、OSPF、BGP
VXLAN、EVPN
地址依赖
MAC 地址
IP 地址
MAC-over-IP 封装
典型设备
二层交换机
三层交换机 / 路由器
支持 Overlay 协议的交换机
3. 应用场景(1) 二层网络
小型办公网、校园网等简单拓扑场景。 本地化设备互联(如打印机、IP摄像头)。(2) 三层网络
多分支机构的企业级园区网络(如医院、高校)。 需QoS、ACL策略控制的复杂环境。 跨地域的广域网互联(如分支机构通信)。(3) 大二层网络
数据中心虚拟化:支持虚拟机热迁移(保持IP/MAC不变)。 超大规模园区网:承载数万终端的逻辑隔离(如Super VLAN)。 云服务架构:跨物理服务器的虚拟网络(如OpenStack Neutron)。4. 三者关系(1) 金字塔式层级依赖
① 二层网络:网络通信的 “地基”
负责同一子网内设备的直接通信(如办公室内电脑互访),是所有上层网络的底层通信单元。局限性:无法跨子网(如 VLAN 10 与 VLAN 20 需三层设备互联),广播域规模受限。② 三层网络:网络扩展的 “支柱”
基于二层网络构建,通过 IP 路由打通不同子网(如连接企业总部与分支机构),解决跨域通信问题。关键作用:为大二层网络提供底层物理连接(如数据中心间的三层 IP 可达性)。③ 大二层网络:逻辑层的 “空中桥梁”
依赖三层网络的 IP 连通性,通过隧道技术(如 VXLAN)在三层 “支柱” 上搭建虚拟二层通道,实现跨物理边界的二层通信(如虚拟机在不同数据中心间迁移时保持 MAC/IP 不变)。
(2) 技术演进
二层→三层:突破广播域限制,支持更大规模网络。 三层→大二层:云计算需求驱动,解决虚拟机跨物理机迁移问题。
THE END
