目录
回顾
虚拟局域网VLAN,在同一交换机中划分广播域、相同VLAN可以通信,不同VLAN不能通信
VLAN trunk 相同VLAN跨交换机通信、不同VLAN不能通信
为了解决不同VLAN间通信,使用单臂路由,在路由器上划分子接口,封装VLAN,不同子接口作为不同VLAN网关。
一、三层交换
目标
- 理解三层交换机转发原理
- 会配置三层交换机实现不同VLAN间通信
- 会在三层交换机上配置DHCP,使客户机自动获取IPv4参数
课程引入
前面讲解的单臂路由,通过在物理接口划分逻辑子接口,每个子接口作为一个VLAN的网关,实现不同VLAN的通信,但是划分子接口是依托于物理接口,所有的VLAN流量都会通过一个物理接口进行转发,这样物理接口压力过大容易造成网络拥塞
单臂路由主要是利用路由器的转发,每一次数据来了之后都需要进行路由,工作量会很大
1.1 三层交换概念
三层交换技术就是:二层交换技术+三层转发技术,解决了局域网中,网段划分后,子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题
既可以划分VLAN,又可以实现路由转发,也是用于解决不同VLAN通信问题。
1.2 传统的三层交换MLS
传统的MSL、交换机将数据流中第一个数据包转发给三层引擎,后者以软件交换的方式对数据包进行处理。对数据流中第一个包进行路由处理后,三层引擎对硬件交换组织进行编程,使之为后续的数据包选择路由,这个过程称为一次路由多次交换,也就是说交换机的三层引擎只需要处理数据流中第一个数据包,后续数据包全部由硬件来执行转发,这样就实现了三层交换的线速转发
三层交换机上、三层引擎处理数据流第一个包
交换机从三层引擎获悉二层重写信息,在硬件中创建三层交换的条目 负责重写和后续转发数据流中的后续数据包
该过程称为:一次路由多次交换。
我的理解
如图:位于VLAN 1 的PC向位于VLAN 2的PC发送一个数据,当数据帧到达三层交换机,会打上VLAN 1的标签,查看源MAC地址有没有在自己表中,没有就记录学习到表中(接口---MAC—VLAN 1),再查看目的MAC地址,发现不是在同一个广播域中,将数据流中第一个数据包交给三层引擎进行处理,三层引擎查看目的IP,进行路由寻址,完成后重新进行二层封装,并通过对应接口转发,当VLAN 2的PC回应三层交换机时,此时在三层交换机形成的三层交换条目表:0/1 1.1 11-11 vlan 1、0/2 2.1 22-11 vlan 2 下一次当vlan 1 的这台PC再向VLAN 2的那台PC发送数据时,直接进行二层转发,不会经过路由,称为一次路由多次交换。
1.3 基于CEF的三层交换
(目前最常用)
与传统的三层交换机不同的是,CEF预先根据路由表学习路由信息后存储在FIB(转发信息库),REF预先根据ARP表(IP地址—MAC地址)生成邻接表,直接进行硬件转发。传统的三层交换至少需要软件查询一次路由表后才能建立转发条目,才能使用硬件转发
1.3.1维护的两张表
转发信息库(FIB) 相当于路由表
邻接关系表(MAC地址信息)
1.3.2 工作原理
1主机A向主机B发送单播数据包
2三层交换机查找FIB表(类似路由表),找到下一跳地址
3三层交换机查找下一条地址对应的MAC地址
4直接进行硬件转发
二、虚接口引入
2.1 场景一:三层交换机上的接口属于不同的VLAN
主机A发送数据给主机B,主机A是属于vlan10的,主机B是属于·vlan 20的,主机A发送数据进入三层交换机VLAN 10接口,引入三层交换机的vlan 10虚接口,由vlan 10 虚接口转发到vlan 20虚接口,再通过属于vlan 20的物理接口直接转发出去。
2.2 场景二:三层交换机上所有接口属于Trunk口
Trunk不能连接主机,因为主机只能属于某一个VLAN
主机A发送数据给主机C,主机A属于VLAN 10 主机C属于VLAN 30, 三层交换所有接口属于trunk口,所以主机和三层交换机之间应该使用二层交换机来连接,图中未展示,二层交换机区分不同的vlan 并打上vlan标签,三层交换机因为接口都是trunk,能接收所以的vlan数据,主机A通过二层交换机后打上vlan 10标签,通过二层交换转发给三层交换机,三层交换机通过trunk口接收到二层交换机发送来的数据,拆掉标签,根据目的IP发现是发送vlan 30 的数据,打上vlan 30 的标签,通过trunk口转发出去,通过二层交换机接收三层交换机发送的数据,到达二层交换机后,发现是发往vlan 30 发数据,拆除标签,通过对应接口转发给主机C
5018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
