目录
一.三层交换
三层交换是使用三层交换技术实现VLAN间的通信;三层交换机具有路由功能可以转发数据; IP地址是配置在虚拟接口上的而不是物理上接口上的;物理接口对接交换机的配置是Trunk,对接PC主机的接口是Access接口。
路由器的三层转发主要依靠CPU进行,而三层交换机的三层转发依靠ASIC芯片完成,这就决定了两者在转发性能上的巨大差别。当然,三层交换机并不能完全替代路由器,路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的,同时能够实现不同VLAN间的三层IP互访。
三层交换=二层交换+三层转发
三层交换机是原来交换机的基础之上增加一个功能模块,因此三层交换机的里面由一个二层交换结构再加上一个路由模块组成。路由模块和二层交换结构之间通过背板总线进行数据传输。
路由模块完成运行路由协议 建立路由表 完成IP分组转发等功能。
二层交换结构完成建立转发表转发MAC帧 VLAN划分等功能。
三层交换机内部有两大组件分别是ASIC和CPU
1.ASIC:完成主要的二三层转发功能,内部包含用于二层转发的MAC地址表以及用于IP转发的三层转发表;
2.CPU:用于转发的控制,主要维护一些软件表项(包括软件路由表、软件ARP表等等),并根据软件表项的转发信息来配置ASIC的硬件三层转发表。当然,CPU本身也可以完成软件三层转发。
从三层交换机的结构和各部分作用可以看出,真正决定高速交换转发的是ASIC中的二三层硬件表项,而ASIC的硬件表项来源于CPU维护的软件表项。
二.传统的MLS
三层转发过程中要重新封装2层,三层交换机上,第三层引擎处理数据流的第一个包。
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目;负责重写和转发数据流中的后续数据包。
原理:vlan1转发数据给三层交换,会封装(源VLAN IP 和目的VLAN IP ,源MAC vlan1的mac地址和目的MAC地址网关的mac);三层交换会查看vlan2的MAC地址,如果有会直接转发数据进行单播,如果没有进行ARP请求,并且重新进行封装;重新封装MAC头部,源IP和目的IP不变,源MAC地址(三层交换机的MAC vlan2网关的MAC地址),目的MAC地址(vlan2MAC地址)。
三.基于CEF的MLS
CEF是一种基于拓扑转发的模型:包含两种转发信息库(FIB)和邻接关系表。
基于CEF的MLS其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。更新时FIB包含邻接主机IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS的转发过程,即是发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从对应的端口进行转发。
工作原理:
1.主机A给主机B发送单播数据包;
2.交换机查找FIB表,找到下一跳地址;
3.查找下一跳地址对应的邻接关系的二层封装信息;
4.转发数据
单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由器的优缺点:
优点:实现不同VLAN之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
工作原理:路由器重新封装MAC 地址,转化为VLAN ID
MLS的"一次路由,多次交换的原理“。
1.当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
2.在这个流中的多个数据包,其中只有第一个数据包时由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
3.在第一个数据包转发完毕后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS的"一次路由,多次交换的原理“。
三.虚接口的概述
三层交换机具有路由功能,所以两个VLAN之间可以互相访问,每个VLAN 虚接口就是该网段的网关。
在三层交换机上配置的VLAN 接口为虚接口
Switch(config)#interface vlan vlan-ip
虚接口的引用使得应用更加灵活
三层交换机VLAN 间通信的转发过程
步骤:1)在二层交换机上划分VLAN,把相应的端口加入VLAN
2)二层交换机与三层交换机相连的那个端口配置成trunk模式
3)三层交换机中创建相同的VLAN
3)启动三层交换机的路由功能
4)在三层交换机中配置各个VLAN的IP地址
记住:当二层交换机与三层交换机上相同的VLAN中主机通信时用的是二次交换机trunk通信;不同VLAN中主机通信时用的是三层交换机路由通信
四.总结
1.三层交换机的特点:一次路由,多次交换
2.三层交换机实现不同VLAN间互通
3.三层交换机多用于核心层:路由功能+高速转发
3905
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
