大家經(jīng)常會聽到二層網(wǎng)絡、三層網(wǎng)絡的說法，我們這里提到的二層、三層是按照邏輯拓撲結構進行的分類，并不是ISO七層模型中的數(shù)據(jù)鏈路層和網(wǎng)絡層，而是指核心層、匯聚層和接入層。這三層都部署的就是三層網(wǎng)絡結構，二層網(wǎng)絡結構沒有匯聚層。讓我們大家一起來看看二層網(wǎng)絡和三層網(wǎng)絡的區(qū)別。

1. 二層網(wǎng)絡

只有核心層和接入層的二層網(wǎng)絡結構模式運行簡便，交換機根據(jù)MAC地址表進行數(shù)據(jù)包的轉發(fā)。

有則轉發(fā)，無則泛洪，即將數(shù)據(jù)包廣播發(fā)送到所有端口，如果目的終端收到給出回應，那么交換機就可以將該MAC地址添加到地址表中，這是交換機對MAC地址進行建立的過程。

但這樣頻繁的對未知的MAC目標的數(shù)據(jù)包進行廣播，在大規(guī)模的網(wǎng)絡架構中形成的網(wǎng)絡風暴是非常龐大的，這也很大程度上限制了二層網(wǎng)絡規(guī)模的擴大，因此二層網(wǎng)絡的組網(wǎng)能力非常有限，所以一般只是用來搭建小局域網(wǎng)。

2. 三層網(wǎng)絡

與二層網(wǎng)絡不同的是，三層網(wǎng)絡結構可以組件大型的網(wǎng)絡。

核心層是整個網(wǎng)絡的支撐脊梁和數(shù)據(jù)傳輸通道，重要性不言而喻。

因此在整個三層網(wǎng)絡結構中，核心層的設備要求是最高的，必須配備高性能的數(shù)據(jù)冗余轉接設備和防止負載過剩的均衡負載的設備，以降低各核心層交換機所承載的數(shù)據(jù)量。

匯聚層是連接網(wǎng)絡的核心層和各個接入層的應用層，在兩層之間承擔“媒介傳輸”的作用。

匯聚層應該具備以下功能：實施安全功能（劃分VLAN和配置ACL）、工作組整體接入功能、虛擬網(wǎng)絡過濾功能。因此，匯聚層交換機設備應采用三層交換機。

接入層的面向?qū)ο笫墙K端客戶，為終端客戶提供接入功能。

二層網(wǎng)絡僅僅通過MAC尋址即可實現(xiàn)通訊 ，但僅僅是同一個沖突域內(nèi)；三層網(wǎng)絡則需要通過IP路由實現(xiàn)跨網(wǎng)段的通訊，可以跨多個沖突域。

三層交換機在一定程度上可以替代路由器，但是應該清醒地認識到三層交換機出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換。

它所具備的路由功能也多是圍繞這一目的而展開的，所以他的路由功能沒有同一檔次的專業(yè)路由器強，在安全、協(xié)議支持等方面還有很多欠缺，并不能完全取代路由器工作。

在實際應用過程中，典型的做法是：處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實現(xiàn)跨地域的網(wǎng)絡訪問時，才通過專業(yè)路由器。