本期給大家分享網(wǎng)絡(luò)基本排障知識(shí)。

1. 核心概念

(1) 二層網(wǎng)絡(luò)  

• 層級(jí)：OSI數(shù)據(jù)鏈路層（Layer 2）。  
• 通信基礎(chǔ)：基于MAC地址，依賴(lài)廣播/泛洪機(jī)制，典型設(shè)備為二層交換機(jī)。  
• 核心能力：MAC地址學(xué)習(xí)、VLAN劃分、生成樹(shù)協(xié)議（STP）防環(huán)路。  
• 局限：廣播域受限，適合小型局域網(wǎng)。

(2) 三層網(wǎng)絡(luò) 

• 層級(jí)：OSI網(wǎng)絡(luò)層（Layer 3）。  
• 通信基礎(chǔ)：基于IP地址，通過(guò)路由表（靜態(tài)/動(dòng)態(tài)路由協(xié)議如OSPF、BGP）實(shí)現(xiàn)跨子網(wǎng)通信，典型設(shè)備為三層交換機(jī)/路由器。  
• 核心能力：IP路由、ACL策略控制、子網(wǎng)劃分縮小廣播域。  
• 優(yōu)勢(shì)：支持廣域互聯(lián)，適用于大型企業(yè)網(wǎng)絡(luò)。

(3) 大二層網(wǎng)絡(luò)  

• 定位：二層擴(kuò)展技術(shù)，在物理三層網(wǎng)絡(luò)上構(gòu)建虛擬二層隧道。  
• 核心技術(shù)：VXLAN（MAC in UDP封裝）、EVPN（MAC地址分發(fā)）、NVGRE等。  
• 目標(biāo)：突破傳統(tǒng)二層廣播域限制（支持1600萬(wàn)邏輯網(wǎng)絡(luò)），支持虛擬機(jī)熱遷移。  

2. 技術(shù)原理對(duì)比

3. 應(yīng)用場(chǎng)景

(1) 二層網(wǎng)絡(luò)  

• 小型辦公網(wǎng)、校園網(wǎng)等簡(jiǎn)單拓?fù)鋱?chǎng)景。 
• 本地化設(shè)備互聯(lián)（如打印機(jī)、IP攝像頭）。

(2) 三層網(wǎng)絡(luò)  

• 多分支機(jī)構(gòu)的企業(yè)級(jí)園區(qū)網(wǎng)絡(luò)（如醫(yī)院、高校）。 
• 需QoS、ACL策略控制的復(fù)雜環(huán)境。  
• 跨地域的廣域網(wǎng)互聯(lián)（如分支機(jī)構(gòu)通信）。

(3) 大二層網(wǎng)絡(luò)  

• 數(shù)據(jù)中心虛擬化：支持虛擬機(jī)熱遷移（保持IP/MAC不變）。  
• 超大規(guī)模園區(qū)網(wǎng)：承載數(shù)萬(wàn)終端的邏輯隔離（如Super VLAN）。  
• 云服務(wù)架構(gòu)：跨物理服務(wù)器的虛擬網(wǎng)絡(luò)（如OpenStack Neutron）。

4. 三者關(guān)系

(1) 金字塔式層級(jí)依賴(lài)  

① 二層網(wǎng)絡(luò)：網(wǎng)絡(luò)通信的 “地基”

• 負(fù)責(zé)同一子網(wǎng)內(nèi)設(shè)備的直接通信（如辦公室內(nèi)電腦互訪(fǎng)），是所有上層網(wǎng)絡(luò)的底層通信單元。
• 局限性：無(wú)法跨子網(wǎng)（如 VLAN 10 與 VLAN 20 需三層設(shè)備互聯(lián)），廣播域規(guī)模受限。

② 三層網(wǎng)絡(luò)：網(wǎng)絡(luò)擴(kuò)展的 “支柱”

• 基于二層網(wǎng)絡(luò)構(gòu)建，通過(guò) IP 路由打通不同子網(wǎng)（如連接企業(yè)總部與分支機(jī)構(gòu)），解決跨域通信問(wèn)題。
• 關(guān)鍵作用：為大二層網(wǎng)絡(luò)提供底層物理連接（如數(shù)據(jù)中心間的三層 IP 可達(dá)性）。

③ 大二層網(wǎng)絡(luò)：邏輯層的 “空中橋梁”

依賴(lài)三層網(wǎng)絡(luò)的 IP 連通性，通過(guò)隧道技術(shù)（如 VXLAN）在三層 “支柱” 上搭建虛擬二層通道，實(shí)現(xiàn)跨物理邊界的二層通信（如虛擬機(jī)在不同數(shù)據(jù)中心間遷移時(shí)保持 MAC/IP 不變）。

(2) 技術(shù)演進(jìn)  

• 二層→三層：突破廣播域限制，支持更大規(guī)模網(wǎng)絡(luò)。  
• 三層→大二層：云計(jì)算需求驅(qū)動(dòng)，解決虛擬機(jī)跨物理機(jī)遷移問(wèn)題。