单臂路由概述

一、虚拟局域网之间的通信

在典型交换网络中，当某台主机发送一个广播帧或未知单播帧时，

该数据帧会被泛洪，甚至传递到整个广播域

广播域越大，产生的网络安全问题（病毒）、垃圾流量问题，就越严重

虚拟局域网，分隔广播域，解决广播风暴，泛洪

交换机的所有端口处于同一个广播域

路由器的所有端口处于不同广播域

虚拟路由器之间通讯，三层交换机路由器的结合体，没有NAT，VPN

节约成本，规划错误，所有的交换机都是二层三层

虚拟局域网之间无法直接通信，三层交换单臂路由来实现虚拟局域网之间的通信

二、单臂路由实现不同虚拟局域网间通信

1、链路类型

（1）交换机连接主机的端口为access链路

（2）交换机连接路由器的端口为Trunk链路

2、子接口

（1）路由器的物理接口可以被划分成多个逻辑接口

（2）每个子接口对应一个虚拟局域网网段的网关

3、原理

路由器重新封装MAC地址、转换虚拟局域网标签

三、三层交换技术

可以实现虚拟局域网间通信

三层交换=二层交换+三层转发

三层交换机具有路由器大部分的功能（除了NAT VPN）

1、FIB（转发信息库）：路由表

转发信息库从概念上讲类似于路由表，它维护着一个IP路由表中包含的转发信息的镜像，

当网络中路由或拓扑结构发生了变化时，IP路由表就被更新，而这些变化也反映在FIB中，

转发信息库基于IP路由表中信息，维护着下一网络段的地址信息。

路由表更新时，转发信息库随之变化，其中包含邻接主机的IP地址与VLANID的对应关系

2、邻接关系表

包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息

3、三层交换机实现虚拟局域网之间通信的原理

SVI（Switch Virtual Interface，交换机虚拟接口），即VLAN虚接口，是交换机上的逻辑接口，为

虚拟局域网下的终端提供管理设备及网关功能

每个虚拟局域网都会虚拟出一个虚拟接口，然后在虚拟接口上配置IP地址

三层交换机通过VLAN虚接口进行三层路由实现虚拟局域网间的数据转发

工作原理

（1）主机A给B发送单播数据包

（2）交换机查找FIB表，找到下一跳地址

（3）查找下一跳地址对应的邻接关系的2层封装信息

（4）转发

四、单臂路由的配置

1、配置链路类型

2、配置虚拟局域网标签的封装结构

3、配置子接口地址

五、单臂路由产生的瓶颈

1、单臂路由的缺陷

（1）单臂为网络骨干网络，容易形成网络瓶颈

（2）子接口依托于物理接口，应用不灵活

（3）虚拟局域网间转发需要查看路由表，严重浪费设备资源

六、传统的MLS

3层转发过程中要重新封装2层

三层交换机上，第3层引擎处理数据流的第一个包

1、MLS一次路由，多次交换原理

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，

并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，

处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包

在第一个数据包转发完成后，在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装

和快速转发，2层数据帧会被重新封装为需要转发的下一个网段的帧格式

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与

路由表一一对应，是路由表的一个镜像

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从

相应端口进行转发

2、MLS条目

转发信息库 与路由表对应 寻址

邻接关系表 指明mac地址

3、成本问题

路由器贵

交换机便宜