文章目录
三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
三层交换机内部有两大组件分别是ASIC和CPU
三层交换机是具有部分路由器功能的交换机,工作在OSI网络标准
三层转发过程中药重新封装二层
- 三层交换机上,第三层引擎处理数据流的第一个包(软件处理)
一次路由,多次交换
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS“一次路由,多次交换”的原理。
基于CEF
CEF是一种基于拓扑转发的模型
(一种基于拓扑转发的模型)的MLS,其关键的两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。
路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
· 转发信息库(FIB)
·邻接关系表=目标MAC地址
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
工作原理:
1、主机A给主机B发送单播数据包
2、交换机查找FIB表,找到“下一跳”地址。
3、查找希望一条地址对应的邻接关系的二层封装信息
4、转发
在三层交换机上配置的VLAN接口为虚拟接口
·虚拟接口的引入使得应用更加灵活
三层交换机VLAN间通信的转发过程
单臂路由三层交换都可以实现VLAN之间的通信。
单臂路由工作原理:路由器重新封装MAC地址,转换为VLAN ID。
三层交换:一次路由,多次交换。
一次路由:数据流的第一数据包由三层引擎来处理,重新封装MAC,再路由转发数据包。
多次交换:第一个数据包转发后,会在硬件创建一个MLS条目,MLS包含有FIB(转发信息库:包含有VLAN ID和主机的IP)、邻接关系表(邻接主机和MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。
三层交换机具有路由功能可以转发数据,IP地址是配置在虚拟接口上而不是物理接口上,物理接口对接交换机的配置trunk,对接 PC机的配置access。
VRRP
VRRP(Virtual Router Redundancy Protocol),也即虚拟路由器冗余协议。
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
VRRP的作用
提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络E的主机与
虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
Master报文的发送:当Master正常工作时,它会每隔一段时间(缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。(注:只有Master发送VRRP报文)。
VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送,TTL为255,协议号为112。
VRRP报文
:
VRRP报文是一种多播报文,由Master路由器发出来通告它的存在,使用VRRP报文可以检测虚拟路由器的各种参数,用于主路由
器的选择。VRRP报文号是封装在IP报文中,通过组播的方式传送。也就是说VRRP协议跟ICMP协议一样,工作在第三层(路由层),它是不具有端口的说法的。
(1)Version:VRRP协议版本号,REC3768定义了版本号2。
(2)Type:
指明VRRP报文类型,RFC3768只定义了一种VRRP报文,即VRRP通告报文,所以该字段总为1(若收到的VPPR通告报文的该字段的类型为非1则会被丢弃)。
(3) Virtual Rtr ID:
即上面讲的大VRID。一个VRID唯一标识了一个虚拟路由器,取值范围为[1,255]。
(所以一台路由器的接口最多可以运行255个VRP组)
(4) Priority:
优先级。虚不受影响。若此字段为0表示这是Master路由器出现故障发送的VRRP通告报文,当Backup路由器收到此通告报文后,会等待(Skew tine (256-Backup虚拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。
假设虚拟路由器的IP
地址跟VRRP组中某台路由器IP地址相同,那么该路由器的发出的VRRP报文的该字段总为255,即使人为指定为其他值也由器的优先级)/256)秒时间。
网络正常时的上行流量
VRRP平滑切换
虚拟MAC地址
通过VRRP形成的虚拟路由器使用虚拟IP地址和虚拟MAC地址与网络中的主机进行通信。虚拟MAC的格式:最后一个字节的VRID标识虚拟路由器ID的十六进制。
例:VRID是1,虚拟MAC地址为00-00-5E-00-01-01。
VRRP状态机
VRRP协议的状态共有三种,分别是Initialize,Master,Backup,初始状态都是Initialize,通过比较优先级产生Master和Backup,在规定时间内,Backup若没有收到Master发来的心跳报文,将切换为Master。
抢占(Preempt)
VRRP组通过vrid来识别的,一个vrrp组可以有多个vrrp路由,其中包含一个Master,一个或者多backup
vrrp会虚拟出一个虚拟路由,包含虚拟IP和虚拟MAC(有固定格式,00-00-5E-00-01-(VRID)),虚拟IP要和Master/backup在同一网段。
VRRP虚拟IP地址,用于做在vrrp路由器局域网下所有主机的默认网关IP地址:
一般是通过优先级来决定Mater和backup的角色,优先级较大的一方为Master,如果优先级相同,使用IP较大的一方作为Master
Master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
backup用于监听Master 发来的vrrp报文,如果超过一定时限,就会抢占Master。
1016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
