(交換器、路由器、分享器傻傻分不清) L2 SWitch VS L3 SWitch VS Router VS Hub @ P¤T¤T

Hub、Switch、Router共同點在於：

連結多台電腦、傳遞封包，延伸網路範圍、進行廣播。可在區域網路內使用。

Hub：

在L1實體層，屬於半雙工，僅能廣播(可理解為每個插孔皆共用同一個port)，容易造成碰撞問題，只是個硬體。

Switch：

在L2資料鏈結層，屬於全雙工，有一個表(Table)可以學習、儲存紀錄每台電腦的MAC位址，每個port是獨立的，並且分割碰撞網域，可視為是硬體 + ROM (table)。

Router：

在L3網路層，可區隔不同的IP網段，跨網域傳輸資料，可做NAT、防火牆、負載平衡或VOIP等服務，分割碰撞網域及廣播網域，可視為是軟體 (用來計算IP、Netmask網路遮罩等) + 硬體 + ROM (table)。

雖軟體速度較硬體慢(加上在網路協定中，越往上跑封包要拆開越多層)，但在實際運用上較有彈性。

一般常用的交換器 Switch 是屬於第二層交換器 Layer 2 Switch，這種交換器是利用 OSI 第二層 MAC 位址的資訊來進行資料交換，它可以記憶學習第一個 Port 連接的 MAC 位址，透過 MAC 位址及封包目的的位址的辨別，L2 Switch 會將該封包直接傳送至連接目的地的 Port，而不會將該封包傳送到其他的 Port。

若並無此目的地 IP 的資訊時，則 L2 Switch 會廣播至所有的連接埠上，待目的 IP 回應時，將新的連接埠對應學習起來，那麼下次就不用廣播而直接傳送。

Layer2：L2將實體在網路之間建立邏輯連結，在傳輸過程中處理流量控制及錯誤偵測，L2將實體層的數位訊號封裝成訊框(data frame)，其中訊框包含資料鏈結層的MAC位址，用以識別主機資料來源位址。主要用於區域網路上。

Layer3：運用在網路層，在傳輸中將IP位址加入資料組成封包，L3主要以IP運作為主，相比於L2 可橫跨不同實體區域或VLAN的IP路由，在不同網段間互相連通。

如果再把路由表的功能加入 L2 Switch，那麼它就會變成 L3 Switch，可以為 VLAN 建立適當的路由表，讓效能更加提昇。

L3 的交換器又稱為 IP Switch 或 Switch Router，透過專屬的 ASIC 晶片來解析第三層表頭（如 IP Header）以達到傳送目的，因此通常可以提高到每秒百萬封包的效能以及數十個高速乙太網路連接埠之容量。

L3 Switch 的路由表可以對 VLAN 做更有效的管制，讓廣播封包不會無限制的傳送。

也就是當您的網路環境超過250台設備時

就要考慮VLAN的設置

那就需要有一台L3 Switch扮演網路交換的角色

不然

一般的Switch就是考慮背板頻寬與網管型這兩個因素，不需要添購昂貴的L3 Switch

L2:OSI中第二層做到MAC與IP間轉換、切VLAN等功能。

L3:OSI中第三層可以做到L2的所有功能之外，又增加VLAN兼路由、DHCP SERVER等功能

L2 Swtich 切了五個VLAN，而switch本身不能有五個IP，僅能設定一組IP當作管理switch使用

L3 Switch 切了五個VLAN，而switch可以有五個IP，且分別對應到五個VLAN

還能設定一組DefaultRoute/Gateway，以便對外連線至Router / Firewall

而L3 上的每個IP VLAN，不能用廣播封包的方式，去認識跨網段的電腦！僅能用WINS/DNS方式去以名稱方式連線！

所以可以有效隔離每個IP VLAN的廣播封包！

為何要切IP VLan呢？

1.可以有效阻隔廣播封包

2.能避免不同IP網段的電腦，被側錄網路封包！業務的NB電腦在外中毒，回公司上網時，電腦木馬，欲側錄RD網段對DB主機的連線，嗯，不可能錄到！

3.有線網路與無線網路隔離！避免訪客電腦直接連入公司內部網路！

L3 Swtich 比較專注在企業內網的 LAN 環境應用，缺乏跨大型 WAN 網路需要的調度能力，例如: BGP 路由協定，高容量記憶體(用來儲存數十萬條路由)， WAN 底層協定轉換 (ATM/FrameRelay/X.25/Ethernet/FC 互轉)，或是 VPN/MPLS 這類的 WAN 服務....等等，

Router 通常定位在跨 WAN 的邊界連接用，但 Router 很少提供大量的 Port 數 (因為很少會有數十條 WAN 同時接進來)，而且因為他專注在速度較慢的跨 WAN 應用上，所以對於封包轉送的效能，不如用在內網的 L3 Switch 來得高.

高記憶量/高功能的 L3 = 很貴很貴

高Port數/高效能的 Router = 很貴很貴

在相同功能下:

低記憶量的 L3 比低記憶體 Router 便宜很多

高Port數的 L3 比高Port數的 Router 便宜很多

如果是以價格較低為前提來衡量的話，以下敘述為真:

要很多 Port 數 -> 買 L3

多樣性的動態路由協定 -> 買 Router

LAN 環境應用 -> 買 L3

WAN 跨洲相連 -> 買 Router

要高效能 -> 買 L3

要多功能 -> 買 Router

第三層交換器本質上是一種透過ASIC技術的高速路由器，和路由器運作方式原理大同小異，但是在過去靠軟體製作、由處理器執行的功能，改用硬體ASIC去處理。

其實，所謂「Switch」一詞本身就隱含著「透過硬體實作」的含意。最好的例子，莫過於早期倚賴處理器執行軟體的橋接器（Bridge），後來Switch一詞由Kalpana公司所發明，代表著「硬體實作的多埠橋接器」（Multi-port Bridge）。所以，L3甚至更高層「Switch」的出現，可以說是自然的發展－姑且不論這些Switch全部的功能，究竟都是硬體實作，還是透過處理器去執行軟體。

另外一個關鍵性的因素，在於IP以及Ethernet已經分別成為網路通訊協定以及區域網路技術的主流，單純針對這兩者特化的路由器也成為一個趨勢。當然，如此一來，第三層交換器自然在多樣化的通訊協定支援上不如傳統的路由器，也以Ethernet為主要的實體層規格。由於不少路由協定架構及運作原理都相當的複雜，很難透過硬體去實作，所以第三層交換器所提供的路由協定支援都會受限。更重要的是，越複雜的路由通訊協定需要更大的改版彈性（例如修正Bug，很多動態路由協定都是經過無數次的改版才逐漸成熟），這些都比較適合透過軟體實作。

那麼，第三層交換器的主要用途究竟為何？首先，就是必須使用IP等OSI第三層通訊協定的環境，但卻又不需要執行複雜的路由協定，例如進行橫跨不同實體區網或VLAN的IP路由，這個單純倚靠L2 VLAN絕對做不到。其次，由於第二層交換器並無法有效的阻絕廣播網域(Broadcast Domain)、如ARP/RARP及Win95/98中大量使用的NetBEUI協定均大量使用廣播封包，因此，就算第二層交換器以VLAN的方式將經常要通訊的群組構成廣播網域(Broadcast Domain)來試圖降低廣播封包對網路層的影響，但仍無法完全避免廣播風暴問題，因為同一個VLAN內仍會產生廣播風暴。加上現今網路對內及對外的流量已不是80/20規則，而是逐漸轉為20/80規則，且考量Client/Server 及Distributor Server之運用，因此單靠第二層或傳統路由器便無法符合對效能及安全之要求。第三層交換器不等於IP Switch

第三層交換器和IP Switch之間的差別非常容易引起觀念上的混淆，尤其在這兩者幾乎在同一時間出現，導致很多媒體將兩者搞混在一起。簡而言之，前者僅為透過硬體實作的高速低價（且功能受限）路由器，後者則是改善IP路由效能的Cut-Through路由方式。傳統的路由方式，路由器必須針對每一個封包個別查詢路由表（Routing Table），相當的沒有效率。我們可以想出一種方法，那就是IP flow僅需在第一個封包route的時候查詢一次（route once），之後此flow的封包只需要forward到先前的port即可（switch many）。值得注意的是，這和ATM的Label Switching觀念是相同的。

然而，這需要制定新的通訊協定。這幾年來，IP Switch分為兩種設計方式，分別是Flow-driven（Data-driven）和Topology-driven（Control-driven）。前者最具代表性的是Ipsilon IP Switching，後者則是Cisco Tag Switching以及後來成為業界標準的MPLS。

Flow-driven針對每個IP session的資料流來做switching，利用偵測資料流並建起ATM Virtual Circuit的方法，將資料流導入ATM中，以加快資料的吞吐量。但是，這必須透過新的通訊協定（例如Ipsilon的IFMP/GSMP）向上游switch通知要將某一IP flow導入使用某一VCI，才能在此switch以switching方式通過。Topology-driven是針對所有往某個目的位址的全部資料流做switching，將每一個封包加上標籤（Tag），以利每一站switch，針對所有往同一目的位址的所有flow進行switching。

後來由於Flow-driven架構因實作不易，導致Topology-driven架構成為主流，Cisco的Tagging也成為MPLS的技術基礎。至於Flow-driven架構的創始者Ipsilon，後來被Nokia併購後即消聲匿跡，其註冊專利的IP Switching一詞也在教科書上成為供後人憑弔的歷史陳跡。那麼，什麼是第四層交換器？

在TCP/IP中的傳輸層（Transport Layer）有許多眾所皆知的service及埠號（Port），例如HTTP是80、telnet是23、FTP是20/21、SMTP是25等等。換言之，有這些埠號配上IP位址，就可以找到某臺機器上執行的某個程式。顧名思義，第四層交換器就是可以用ASIC硬體分析封包至傳輸層的TCP或UDP埠號。所以相較於第二層和第三層交換器，第四層交換器更可以做到針對每個flow的switching，保障關鍵性、即時性應用程式的服務品質。另外，這也可以針對不同的應用程式設定不同的頻寬優先權，例如為了避免影響網路效能，將常見的P2P程式所使用的埠號降低頻寬優先權。

由於可以針對每個flow做處理，便可以發展一些特殊功能，虛擬伺服器（Virtual Server）便是其中之一。多個IP位址不同、功能卻相同的伺服器連接到交換器後，藉由一個共用的虛擬伺服器IP位址，第四層交換器會按照各伺服器的流量負載，決定讓不同的flow連線到不同的伺服器。其他特殊功能如當防火牆、更好的網管，甚至還有廠商推出用硬體來偵測網頁內的資料型式以區別不同網頁的傳輸品質。

所以，支援第四層以及更高層的交換器，可以提供網路管理者更強、更細節的政策性（Policy）管理。當初發明第四層交換器一詞的Cabletron，就喊出「L2 Switching，L3 Routing，L4 Policy」的口號。不過，這些複雜的第四層功能，是否真的完全透過ASIC去實作，就只有廠商自己心知肚明了。諸多的名詞，僅為商業手段的延伸

第三層和第四層交換器只是基於行銷手段而生的商業名詞，且透過ASIC及硬體技術改善路由器效能的方式早已行之有年，並非什麼新奇的技術突破，第三層/第四層交換器和路由器之間早已不再逕渭分明了，眾多新型Switch和路由器都同時整合ASIC和處理器執行軟體的設計，以兼顧效能和日後升級的彈性。事實上，高階路由器和第三層/第四層交換器的內部結構已經非常相似，採取殊途同歸的設計方向。

network diagram showing switches and routers

Layer 3 Switch 網路架設

【檔案名稱】：Windows 10 Pro 22H2 Build 19045.2364 With Office 2021 Pro Plus (x64) Multi Pre-Activated
【軟體類型】：系統
【檔案大小】：7.64GB
Windows 10 最顯著的功能之一是對通用應用程序的支持，這是對 Windows 8 中首次引入的 Metro 風格應用程序的擴展。通用應用程序可以設計為使用幾乎相同的代碼在多個 Microsoft 產品系列中運行，包括 PC、平板電腦、智能手機、嵌入式系統、Xbox One、Surface Hub 和混合現實。 Windows 用戶界面經過修改，可根據可用的輸入設備處理面向鼠標的界面和針對觸摸屏優化的界面之間的轉換，特別是在二合一 PC 上，這兩個界面都包含更新的開始菜單，其中包含 Windows 7 傳統元素帶有 Windows 8 磁貼的開始菜單。Windows 10 還引入了 Microsoft Edge Web 瀏覽器、虛擬桌面系統、稱為任務視圖的窗口和桌面管理功能、支持指紋和麵部識別登錄、針對企業環境的新安全功能，以及DirectX 12。

mega.nz/folder/qtZ3QYTR#HGU5KV-wc2wSZumL8zBVyw

Pw: 44923_by_MEGAFUNPRO.COM@Windows 10 Pro 22H2 Build 19045.2364 With Office 2021 Pro Plus (x64) Multilingual Pre-Activated