三层交换机&延伸 实验题:
https://mp.csdn.net/mp_blog/creation/editor/131015951
三层交换机概念
三层交换机是一种能够在网络层 (第三层)上进行转发和路由的交换机。它结合了二层交换机 (以 MAC 地址为基础的数据转发) 和路由器 (以 IP 地址为基础的数据转发)的功能具有更强大的网络处理能力。
三层交换机就是二层交换机和路由器的结合体,简称:二层交换+三层转发/三次路由。三层交换的机技术实现了不同VLAN间的通信。 如下图:
原本通过二层交换机是划分不同的广播域,将相同vlan范围的主机设备才可以进行通信(划分广播域是为了避免造成不必要的垃圾信息和占用资源);而三层交换机就解决了不同vlan不能通信的问题。
三层交换机转发流程
第一步:数据进来之后,数据包开始解析
从数据包中提取出目标mac地址和源MAC地址
从数据包中提取出目标ip地址和源ip地址
确定数据包的协议类型: tcp udp icmp
(相当于交换机通过MAC地址转发数据帧)
第二步:FIB转发表
目标网络和对应出接口的映射关系
三层交换机根据目标ip地址在转发表中进行查找转发表的条目: 目标网络的ip地址,子网掩码,下一跳的ip地址和出接口
(相当于路由器通过IP地址转发数据包)
第三步:转发策略
如果目标ip地址和转发表中的目标网络地址匹配,三层交换机将数据包转发到对应的接口如果没有匹配,进行默认路由或者直接丢弃
第四步:转发数据
在同一个网段,交换机直接根据mac地址转发到对应的设备不在同一网段,交换机交给路由器来把数据包转发给下一跳路由器的mac地址
另外还有个功能:更新转发表
当接收到的数据包的源IP地址不在转发表,三层交换机会将其和它对应的接口添加到转发表里;同理目的IP地址不在表中也会添加到添加表;因此转发表会动态实时更新、学习!
MLS头目集合了:FIB(转发信息库)、邻接关系表
FIB (转发信息库)
FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中,FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系
邻接关系表
邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。它类似于交换机通过MAC地址转发的原理。
三层交换机转发的原理
它的原理是在不同vlan上创建不同的vlan虚拟接口,然后在虚接口上配置不同的IP地址。
转发原理:主机A发送发送数据包给主机B、交换机查找FIB表(路由表),找到下一跳的地址、再根据下一跳的地址对应的邻接关系表(mac地址表包含:源IP目标IP)、再转发数据
区分于二层交换机不同的是,三层交换机有着硬件转发的原理。
路由通过IP地址转发数据包,是由CPU来处理数据包的转发;交换机的功能通过MAC地址转发数据帧,物理地址到物理地址,也就是物理网卡到物理网卡之间的转发。这样两者功能分开工作转发数据,大大提升了工作效率。
一次路由和三次交换 概念
一次路由和多次交换
在一个网络中使用三层交换机时,数据包的转发过程通常会涉及一次路由和多次交换。
路由过程:数据包从源设备发送到网络中的三层交换机。
三层交换机根据数据包的目标IP地址查找路由表,并确定数据包的下一跳路由器(或出去的接口)。
数据包被转发到下一跳路由器。
交换过程:下一跳路由器将数据包发送到网络中的二层交换机(也可能是另一个三层交换机)
二层交换机根据数据包的目标MAC地址查找交换表,并确定数据包的下一跳接口。
数据包被转发到下一跳接口,并继续通过交换机之间的转发,直到到达目标设备
总结:路由过程主要涉及三层交换机的路由功能,转发过程源IP和目标IP都不变。根据目标IP地址进行转发决策。
交换过程主要涉及二层交换机的交换功能,根据目标MAC地址进行转发。并且每次经过一个设备,源mac和目标mac地址都会变。
扫一扫
2040
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
