二層/三層/大二層網絡詳解：基本概念、相關技術與三者關係

本期跟大家分享網路基本排障知識。



1. 核心概念
(1) 二層網絡

層級：OSI資料鏈結層（Layer 2）。  
通訊基礎：基於MAC位址，依賴廣播/泛洪機制，典型設備為二層交換器。  
核心能力：MAC位址學習、VLAN劃分、生成樹協定（STP）防環路。  
限制：廣播域受限，適合小型區域網路。


(2) 三層網絡

層級：OSI網路層（Layer 3）。  
通訊基礎：基於IP位址，透過路由表（靜態/動態路由協定如OSPF、BGP）實現跨子網路通信，典型設備為三層交換器/路由器。  
核心能力：IP路由、ACL策略控制、子網路劃分縮小廣播域。  
優點：支援廣域互聯，適用於大型企業網路。

(3) 大二層網絡

定位：二層擴展技術，在實體三層網路上建構虛擬二層隧道。  
核心技術：VXLAN（MAC in UDP封裝）、EVPN（MAC位址分發）、NVGRE等。  
目標：突破傳統二層廣播域限制（支援1600萬邏輯網路），支援虛擬機器熱遷移。  


2. 技術原理對比

3. 應用場景
(1) 二層網絡

小型辦公室網路、校園網路等簡單拓樸場景。 
在地化設備互聯（如印表機、IP相機）。
(2) 三層網絡

多分公司的企業級園區網路（如醫院、大學）。 
需QoS、ACL策略控制的複雜環境。  
跨地域的廣域網路互聯（如分公司通訊）。



(3) 大二層網絡

資料中心虛擬化：支援虛擬機器熱遷移（保持IP/MAC不變）。  
超大規模園區網路：承載數萬終端機的邏輯隔離（如Super VLAN）。  
雲端服務架構：跨實體伺服器的虛擬網路（如OpenStack Neutron）。
4. 三者關係
(1) 金字塔式層級依賴

① 二層網路：網路通訊的 “地基”

負責同一子網路內設備的直接通訊（如辦公室內電腦互訪），是所有上層網路的底層通訊單元。
限制：無法跨子網路（如 VLAN 10 與 VLAN 20 需三層設備互聯），廣播域規模受限。
② 三層網路：網路擴展的 “支柱”



基於二層網路構建，透過 IP 路由打通不同子網路（如連接企業總部與分公司），解決跨域通訊問題。
關鍵作用：為大二層網路提供底層實體連接（如資料中心間的三層 IP 可及性）。
③ 大二層網絡：邏輯層的 “空中橋樑”

依賴三層網路的 IP 連結性，透過隧道技術（如 VXLAN）在三層 「支柱」 上搭建虛擬二層通道，實現跨實體邊界的二層通訊（如虛擬機器在不同資料中心間遷移時保持 MAC/IP 不變）。

(2) 技術演進

二層→三層：突破廣播域限制，支援更大規模網路。  
三層→大二層：雲端運算需求驅動，解決虛擬機器跨實體機遷移問題。