一、网络
1.需要有一个通道
2.需要有节点
3.都有载体
通过一些特殊的通道把分布在不同地理位置的物品连接起来,从而实现信息的传输和共享。
二、网络作用
1.数据通信
2.资源共享
3.分布处理
三、计算机网络基础
1.世界上第一台计算机诞生于1946年–用于计算导弹弹道的—分时操作系统
2.二进制语言(机器语言)
3.自然语言编码—编码
4.编码—二进制
5.介质访问控制层:控制硬件;将二进制转化为电流,并控制物理层输出电流。
6.计算–CPU
四、对等网
1.升级硬件资源
2.增加电脑数量
五、继续夸大网络
1.增大距离
2.信号失真
3.网线
4.信号衰减
5.中继器
6.增加节点
六、网络拓扑结构
·总线型:由一条多芯网线向四周延展,连接各个节点。
·优点:信道利用率高,结构简单,成本低
·缺点:同一时刻,仅允许两个节点进行通讯
·环型:由节点与节点连接的线路组成的闭合环。
·优点:增加和删除设备简单
·缺点:当某一节点故障时,会影响全网,导致整张网瘫痪
·星型:由中央节点和通过链路连接到中央节点的节点组成
·优点:结构简单,拓展性强,连接方便
·缺点:信道利用率低,对中心节点要求高
·网状:实际上是由星型拓扑扩展而来,使用全连接,网状中任意一个节点都属于中心节点
·优点:稳定,从节点到节点有多条路径可选
·缺点:结构复杂,成本高
七、集线器—HUB
·纯物理层设备
·缺点:
1.安全问题
2.延时问题—产生大量的垃圾信息
3.地址问题----MAC地址----48位二进制—十二位十六进制表示(全球唯一)
4.冲突问题—-载波侦听多路访问/冲突检测机制----CSMA/CD(先听后发、边听边发、冲突停发、随机延发、迟后重发)----仅仅减少了冲突,并没有完全解决冲突
·冲突域:连接在同一根导线上的所有工作站的集合
·网络无限传输距离
·完全没有冲突
·存在单播传输数据
此时出现了一台设备,网桥(二层设备—处理二进制信号)—交换机
八、交换机
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
识别MAC地址—MAC地址自学习
MAC地址自学习功能:交换机在接收到一个数据报文后,根据数据报文中的源MAC地址,与接受该报文的接口形成对应关系,并记录在MAC地址表中。然后,交换机根据数据报文的目的MAC地址,查询MAC地址表项,若有匹配项,则根据匹配项的指示直接进行单播转发 。若无匹配项,则进行洪范操作(除了数据的进入接口外,均发送一份数据)
MAC地址表不是永久记录的,而是存在老化时间----5分钟。
交换网络—仅仅由交换机连接的各个节点形成的网络—仅具备几十个节点,最多不超过200个节点。
广播域—洪泛的范围
九、路由器
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
主要功能
·隔离广播域
·路由器的一个接口就是一个单独的广播域
·转发数据
·依靠路由表进行数据转发
·依靠交换机进行数据转发—同广播域
·借助路由器进行数据转发—跨广播域
十、IP地址
IPv4:32位二进制构成,42亿;点分十进制
IPv6:128位二进制
IP地址分为两部分:
网络位:表示该IP所在的网络
主机位:表示主机号
掩码
·掩码是32位二进制组成,用以判断IP地址的网络位位数。
·连续的1+连续的0组成
·掩码中的数字1代表的含义为IP地址的比特位为网络位
例子:
IP:11110000.00001111.10101010.00000001
掩码:111111111111000000000000
十一、网关
被称为一个广播域的门户,也就是路由器与该广播域所连接的接口,这个接口的IP地址称之为网关IP。
1.判断是否为同一广播域
2.若为同广播域,则将数据发送给交换机,蛟换机进行洪泛或单播形式转发数据
3.若为不同广播域,则将数据发送给路由器,即网关IP所在设备,再由路由器进行数据转发
4.目的主机接收到该数据后,重复前三步操作进行数据发送
十二、ARP协议
原理:根据已知的地址来获取与其对应的另一种位置地址
RARP:根据已知的IP地址来获取mac地址
ARP工作过程:
| 发送者PC1 | |
| | PC1发送一个广播帧,源IP和源MAC是PC1的,目的IP是网关,目的MAC是FFFF:FFFF:FFFF |
| | 该数据包会被通广播域内的所有主机接收,并且该报文内容是(ARP请求报文) |
| | 谁是某某某IP,请回复我 |
| 非目的主机PC2 | |
| 由于该广播帧是网络中所有主机均可接受的报文,故PC2会接收这个数据帧,提取IP地址,发现并不是找自己的,所以会丢弃该数据包 | |
| 目的主机(网关) | |
| 网关接收到该报文后,会发现目的IP地址是本接口IP,故会查看报文内容,并打包一个数据报文进行回复,其中,包含了本接口的MAC地址。 | |
| 实际上,设备在进行ARP请求之前,会先查找本地的ARP缓存表,若本地存在对应关系,则直接按照本地ARP缓 存表中描述的MAC地址进行数据封装。若没有对应关系,则会发送ARP请求报文,接收方会回复ARP应答报文,当发送方接收到ARP应答报文后,会将该报文的内容填充到ARP缓存表中。 |
| ARP缓存表的老化时间----180s . |
| ARP分类 | |
| 正向AP----通过IP获取MAC (网络中最常见的) | |
| 反向ARP----通过MAC获取IP | |
| 免费ARP—无故AP----用于自我介绍和冲突检测 | |
| 代理ARP—由网关设备代替主机查询MAC地址 |
十三、OSI参考模型
开放式系统互联模型-----国际化标准组织ISO提出----协议组(协议模型)
| ● | 应用层:接受用户数据,人机交互的接口 |
| ● | 表示层:将编码转换为二进制(加密、解密)–统一格式 |
| ● | 会话层: |
控制层面:上三层
数据层面:下四层
| 传输层:区分流量、定义数据传输方式;TCP、UDP | |
| 网络层:通过IP地址进行逻辑寻址 | |
| 数据链路层:通过MAC地址进行物理寻址 | |
| LLC—逻辑链路控制层 | |
| MAC—介质访问控制层 | |
| 物理层:定义协议物理特性(电压、电气、接口规范) ;传输比特流 |
十四、报文的封装和解封装
协议数据单元-----数据在不同层面的表现形式
上三层----数据
传输层----数据段
网络层----数据包
数据链路层-数据帧
物理层----比特流
十五、TCP/IP
TCP/IP—互联网使用
TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。
TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层;传输层的主要协议有UDP、TCP,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享;网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的传送等;而网络访问层,也叫网络接口层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
| 物理层 | |
| 规定了一些物理特性(数据传输速率、传输模式、电气电压) | |
| 代表设备:中继器、集线器 |
| 介质 | |
| 同轴电缆— -淘汰 | |
| 10BASE5—粗同轴电缆—500m | |
| 10BASE----细同轴电缆—185m | |
| 速率极低 |
| 双工模式 | |
| 全双工:通讯双方都能同时发送和接收数据 | |
| 半双工:通信双方都能发送和接收数据,但是不能同时进行。 | |
| | 同一条物理线路上的设备双工模式必须相同 |
| 线序 | |
| 568A | |
| 568B | |
| 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 | |
| 直连线、交叉线 |
| 数据链路层 | |
| 代表设备—网桥、交换机 | |
| 链路类型 | |
| 局域网----以太网(MAC地址) | |
| | 广域网 |
| MAC地址- | ---物理地址—二层地址 |
| 前24位:表示厂商ID | |
| 后24位:表示产品ID |
| 数据帧 | |
| 以太网-2格式、IEEE 802.3格式 | |
| 帧发送方式 | |
| 单播、广播(目的MAC=FFFF:FFFF:FFFF) 、组播 |
| 网络层 | |
| IP地址—逻辑寻址 | |
| IP地址的有类分址------根据IP地址前八位二进制的数字特征分类 | |
| A | 0XXX XXXX----0.0.0.0-127.255.255.255----掩码为8 |
| B | 10XX XXXX----128.0.0.0-191.255.255.255----掩码为16 |
| C | 110X XXXX----192.0.0.0-223.255.255.255----掩码为24 |
| D | 1110 XXXX----224.0.0.0-239.255.255.255 |
| E | 1111 XXXX----240.0.0.0-255.255.255.255 |
| A\B\C三类--->单播地址----可以做源地址,也可以做目的地址 D----->组播地址----只能当作目的地址使用 E----->保留地址(科研地址) | |
| 特殊地址----不能手工配置在电脑上 | |
| 0.0.0.0----网络地址(代表所有地址,或代表没有地址) | |
| | 255.255.255.255----受限广播地址 |
| | 192.168.1.0/24----主机位全0------代表该广播域----网段 |
| | 192.168.1.255/24—主机位全1-----定向广播地址 |
| | 127.X.X.X----本地测试地址 |
| | 169.254.0.0/16----本地链路地址 |
| 私有地址----可重复 | |
| | A类:10.0.0.0-10.255.255.255----一个地址段 |
| | B类: 172.16.0.0-172.31.255.255----十六个地址段 |
| | C类: 192.168.0.0-192.168.255.255----256个地址段 |
| 公有地址 | |
| | 除了上述私有地址和特殊地址外的所有单播地址。 |
IP报文头部
version 版本(长度:4比特) 例如:IPV4(主要使用) IPV6
Header Checksum 用于校验IP
| IP分片 | ----MTU(最大传输单元)不固定值-----以太网中MTU=1500字节 |
| 标识位 | ----给每一个分片的数据报文分配一个序列号,从小到大,一次加一,用于接收方重组数据 |
| | 标志位—3bit |
| | 第一位—无意义,用0填充 |
| | 第二位—DF位----若该位置为1,则代表未分片;若为0,则代表分片。 |
| | 第三位—M位-----表示该报文是否是最后一片。若为1,则代表后续还有报文。 |
| | 片偏移-----计算数据报文在源数据报文中的相对位置,单位为8字节。 |
Identification 标识
Flags 标置位
Fragment Offset 片偏移
传输层
| 端口号—标识进程----16位二进制 | |
| 端口号数量 | 0-65535 |
| | 1-1023—著名端口(静态端口) |
| 1024-65535—动态端口—某些协议自动随机生成 | |
| 常见端口号 | |
| telnet------23 | |
| ftp-----20/21 | |
| http----443 | |
| DNS—53 |
TCP协议—传输控制协议:是一种面向连接的可靠性协议
TCP分段
| 可靠性 | |
| 确认机制:传输确认,每收到一个数据段,均需要进行一次确认 | |
| 重传机制:当一个数据段中的某个报文丢失,会提醒要求重新传输该丢失报文 | |
| 排序机制:传输一个数据段,被分为多个报文,从不同路径传输,最终达到目的地的顺序会被打乱,需要重新排列组合恢复原始报文内容 | |
| 流控机制(滑动窗口机制):调节窗口大小来对流量进行控制 | |
| 窗口大小:指无需等待确认就可以连续发送的最大数据量 |
TCP分段
| | TCP协议封装的数据不允许在IP层面进行分片操作。 |
| MSS(最大传输段)=MTU-IP头部-TCP头部 | |
| ftp-----20/21 | |
| http----443 | |
| DNS—53 |
TCP协议—传输控制协议:是一种面向连接的可靠性协议
TCP分段:
| 可靠性 | |
| 确认机制:传输确认,每收到一个数据段,均需要进行一次确认 | |
| 重传机制:当一个数据段中的某个报文丢失,会提醒要求重新传输该丢失报文 | |
| 排序机制:传输一个数据段,被分为多个报文,从不同路径传输,最终达到目的地的顺序会被打乱,需要重新排列组合恢复原始报文内容 | |
| 流控机制(滑动窗口机制):调节窗口大小来对流量进行控制 | |
| 窗口大小:指无需等待确认就可以连续发送的最大数据量 |
TCP分段: TCP协议封装的数据不允许在IP层面进行分片操作。
MSS(最大传输段)=MTU-IP头部-TCP头部
PMTU—路径MTU发现协议
十六、GVRP注册模式(对等网络)
1、normal 模式:允许该端口动态注册、注册vlan。传播静、动态vlan信息。(全通)
2、fixed 模式:禁止该端口动态注册、注销vlan,只传播静态vlan信息。(静态)(只发送vlan信息不接收valn信息)
3、forbidden 模式:禁止该端口动态注册、注销vlan,不传播除vlan1之外的任何vlan信息。(禁止)
十七、VTP工作模式
1.服务器模式(Server):交换机在此模式下能创建、添加、删除和修改VLANS 配置,并从中继端口发出VTP组播帧,把配置信息分发到整个管理域中的所有交换机。一个管理域中可以有多个服务器。只有在服务器模式下,交换机才能创建和修改VLAN配置。交换机默认的工作模式就是 Server 模式。局域网中核心交换机往往被设置为 Server 模式。一个管理域中可以有多个服务器。
2.客户机模式(Client):此模式请求VTP消息,学习和转发相同域名的VTP消息,不允许创建、修改或删除VLAN,但可以监听本管理域中其他交换机的VTP组播信息,并据此修改自己的VLAN配置。局域网中所有汇聚、接入交换机建议配置为 Client 模式。说明了Clicnt模式下不能创建VLAN。
3.透明模式(Transparent):VTPTransparent交换机不加入到VTP;不产生VTP消息;不学习VTP消息;可以转发VTP消息;可以添加、删除和更改 VLAN,但只在本地有效。Server 端的VTP消息可以穿越Transparent端到达Clicnt。说明在透明模式下,可以接收和转发VTP帧,但是并不能据此更新自己的VLAN配置,只是起到通路的作用
十八、VLAN原理
MAC 地址表: [MAC Address]---[VLAN ID]---[Port]
VLAN 跨交换机转发的处理流程:
主机发出的帧不带vlan 标记》》进入交换机被打上端口vlan 标记》》出去时被去掉
802.1Q 帧格式:
Tag 一共4 字节;
TPID:以太网类型(0x8100)代表802.1Q 协议;
Priority:优先级,主要做QOS 用;
CFI:老式Token Ring 标识位。
Access链路类型:
只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧
一般用于连接用户设备
Trunk链路类型:
允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
缺省VLAN的以太网帧不带标签
一般用于交换机之间连接
Hybrid 链路类型: (untag:局域网中无标记的。)
允许多个VLAN 通过,可以接收和发送多个VLAN 的数据帧:
Hybrid 端口和Trunk 端口的不同之处在于:
Hybrid 端口允许多个VLAN 的以太网帧不带标签;
Trunk 端口只允许缺省VLAN的以太网帧不带标签。
VLAN 的划分方式:
基于端口的VLAN(静态VLAN);
基于MAC 地址的VLAN(动);
基于协议的VLAN(动);
基于IP子网的VLAN(动)。
VLAN 的匹配顺序:MAC >IP子网>协议》端口
VLAN 动态注册的背景:交换机只会转发本交换机上存在的VLAN的数据帧
MVRP协议:多种vlan注册协议,用于交换机之间动态学习vlan信息
MVRP消息
为了高效控制属性的声明和注册,mvrp提供了五种类型的消息
Join
join empty
Joinln
New
Leave
leave all
MVRP端口注册模式
Normal模式(普通模式可传递和动态学习所有vlan;端口MVRP默认模式是Normal模式)
MVRP实体允许进行动态VLAN的注册或注销
Fixed模式(混合模式只传vlan1和静态vlan,不动态学习vlan)
MVRP实体禁止进行动态vlan的注销,收到的MVRP报文会被丢弃。
Forbidden(只传vlan1)
MVRP实体禁止进行动态vlan的注册,收到的MVRP报文会被丢弃
MVRP注意点
MVRP会沿着MSTP树单向传播到整个二层网络中
只能用于传播VLAN信息本身,无法传播端口的VLAN信息
只有在创建某VLAN的交换机上,才能对该VLAN进行删除操作,无法对动态学习的VLAN进行删除
需要手动配置放行TRUNK端口学习到的VLAN
MVRP的配置
[系统视图] mvrp global enable
[接口视图] mvrp enable
[接口视图] mvrp registration +模式
VLAN扩展技术
Private vlan技术产生的背景:
解决vlan不够用的问题
Private vlan技术 功能
上行接口可以采用不同pvlan工作模式,在出方向剥离vlan tag或者替换vlan tag完成屏蔽。其次,pvlan采用配置同步以及mac地址同步技术,简化了用户的配置,提高了报文转发的效率以及安全性。同时pvlan支持l3域的secondary vlan,可通过primary vlan接口上进行三层互通
Private vlan工作模式
host工作模式:应用于下行端口
Trunk secondary工作模式:应用于下行端口
Promisciuous工作模式:应用于上行端口
Trunk Promisciuous工作模式:应用于上行端口
Private Vlan基本原理:
hybrid端口技术的应用:
所有端口都为hybrid
上行端口允许所有vlan通过
下行端口允许primary vlan和自己的secondary vlan
mac地址同步技术
各secondary vlan学习到的mac地址同步到primary vlan
Primary vlan 学习到的mac地址同步到secondary vlan
Private vlan配置
设置vlan的类型为primary:
[vlan-10]private-vlan primary
建立映射关系
[vlan-1 0]Primary-vlan secondary vlan-id-list
Isolate-user-vlan技术产生背景:
根据IEEE 802.1Q 协议规定,设备最大可使用VLAN 资源为4094 个。对于核心层设备来说,如果每个用户一个VLAN,4094 个VLAN 远远不够。
Isolate-user-vlan 技术基本原理:
Hybrid 端口技术的应用:
所有端口都为Hybrid ;
上行端口允许所有VLAN 通过;
下行端口允许Isolate-user-vlan 和自己的Secondary VLAN;
MAC 地址同步技术:
各Secondary VLAN 学习的MAC 地址同步到Isolate-user-vlan;
Isolate-user-vlan 学习的MAC 地址同步到各Secondary VLAN。
Isolate-user-vlan 采用分层结构:
上行的Isolate-user-vlan 和下行的Secondary VLAN。对上行设备来说只需识别Isolate-user-vlan,而不必关心Isolate-user-vlan 中的Secondary VLAN,从而节省了上行设备的VLAN 资源。同时,将接入用户划入不同的Secondary VLAN,可以实现用户之间二层报文的隔离。
Isolate-user-vlan : 上行设备感知的用户VLAN,它并不是用户的真正VLAN。Secondary VLAN:用户真正属于的VLAN。
Isolate-user-vlan技术配置命令
设置VLAN的类型为Isolate-user-vlan
[Switch-vlan10] isolate-user-vlan enable
建立Isolate-user-vlan和Secondary VLAN间的映射关系
[Switch] isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id [ to secondary-vlan-id ]
Super VLAN 技术产生背景:
在大型局域网应用组网中,有时核心层设备会出现VLAN接口数量不够用的情况。如果有一种技术对VLAN进行聚合,从而大幅缩减实际需要的VLAN接口数量,则交换机支持的VLAN接口少的问题迎刃而解。
Super VLAN 技术中的概念:
1、Super VLAN:
只建立三层接口而不包含物理端口;
若干Sub VLAN 的集合,并为Sub VLAN 提供三层转发服务。
2、Sub VLAN:
只映射若干物理端口,负责保留各自独立的广播域;
不能建立三层VLAN 接口;
与外部的三层交换是靠Super VLAN 的三层接口来实现的。
Super VLAN 技术的实现:
Super VLAN 与Sub VLAN 形成映射;
不同Sub VLAN 主机在不同的广播域;
各Sub VLAN 借用Super VLAN 的VLAN 接口进行三层通信;
Sub VLAN 间的通信依靠Super VLAN 接口的本地代理ARP 完成。
(用本地代理ARP 实现不同Sub VLAN 间的三层互通)
代理ARP :
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有ARP功能的设备就可以回答该请求,这个过程称作代理ARP
普通代理ARP应用于主机连接到设备的不同三层接口上且不同广播域中
本地代理ARP应用于主机连接到设备的同一个三层接口且上不同广播域中
Sub VLAN 与外部的二层通信:
Trunk 链路自动禁止Super VLAN 通过
Sub VLAN 与外部的三层通信:
等同于Super VLAN 到外部的三层通信
用QINQ协议实现小型城域网或企业网解决方案时,具有以下优点:
可以解决公网VLAN ID资源紧缺问题
用户可以规划自己的私网VLAN ID,不会导致与公网VLAN ID冲突
提供一种较为简单的二层VPN解决方案
使用户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置;
可以按不同层次的VLAN ID来区分不同的业务
QINQ 技术可以实现多层嵌套,仅受以太帧长度的限制,具有很好的扩充性
VLAN VPN 技术的原理及转发流程:
VLAN VPN 是基于802.1Q 封装的隧道协议,其核心思想就是用私网VLAN标签和公网VLAN标签对数据帧做两次封装
在开启QINQ协议的端口上接受到:
如果带有VLAN标签的数据帧,就在外层在加上一个VLAN标签(本端口的缺省VLAN标签)
如果没有带VLAN标签的数据帧,则在数据帧上加上本端口的缺省VLAN标签
BPDU Tunnel 工作原理:
BPDU Tunnel 是一种二层隧道技术,它使不同地域私网用户的二层协议报文,可以通过运营商网络内的指定通道进行透明传输。为避免环路,用户需要在私网中启用STP功能,当一侧私网发生拓扑变化时,会发送BPDU报文给另一侧私网,否则将无法完成在整个用户私网内的生成树计算。但由于BPDU报文是二层组播报文,所有开启STP功能的设备都会接收并处理该报文,因此若用户私网和运营商网络的生成树一起计算将导致每个网络都无法生成正确的生成树。BPDU Tunnel 功能可以解决上述问题,它可使运行STP 功能的用户私网和运营商网络拥有各自的生成树,互不干扰。
利用BPDU Tunnel 功能,可以在运营商网络中透传用户网络的二层协议报文:
运营商网络一端的PE 1对从用户A 的网络1 收到的二层协议报文进行封装,将其目的MAC地址替换成一个特定的组播MAC地址,然后在运营商网络中进行转发;
封装好的二层协议报文(称为BPDU Tunnel 报文)被转发至运营商网络另一端的PE 2,解封装后被还原为原始的目的MAC地址,并发送给用户A 的网络2。
十九、 VLAN路由
1.VLAN路由的实现
路由器实现VLAN间通信
路由器与每个VLAN建立一条物理连接,浪费大量的端口
用802.1Q和子接口实现VLAN间路由
因Trunk链路要承受所有VLAN间路由的数据,因此要选择带宽较高的链路作为交换机和路由器相连的链路。
数据帧需要在Trunk链路上往返发送,从而引入了一定的转发延迟。
用三层交换机实现VLAN间路由
2.三层交换机以内置的三层路由转发引擎执行VLAN间路由功能
最长匹配转发模型:
用报文目的地址与路由表项的子网掩码进行“与”操作;
如果“与”操作的结果和路由表项中网络地址相同,则认为路由匹配;
所有匹配项中子网掩码位数最长的为最佳匹配项报文从该表项对应接口发送。
交换机精确匹配转发模型:
CPU 维护路由表;
ASIC 芯片完成主要的转发功能;
对数据包进行一次路由后,生成具体目的地址的转发表项,后续直接根据此表项进行精确匹配转发。
交换机最长匹配转发模型:
基于硬件的最长匹配的三层交换技术
所有报文的转发都通过硬件快速匹配完成转发
在精确匹配方式交换机进行三层IP单播转发简要步骤:
在交换机做三层转发时,首先以目的IP地址查找IPFDB表,如果查找成功,进行下一步处理;否则转步骤3)以最长地址匹配查找FIB表
然后根据目的IP地址查找到下一跳,最后根据下一跳找到目的MAC地址和出端口进行转发
查找FIB表,如果查找成功,再查询ARP表,获得下一跳的MAC地址和出端口,并刷新IPFDB表,进行下一步处理否则转步骤5)上传CPU处理
查找IPFDB表,然后根据目的IP地址找到下一跳,然后根据下一跳找到目的MAC地址和出端口进行转发
CPU查找软件路由表,如查找成功并且也查找到下一跳的ARP表,刷新FIB表,FIB表在刷新IPFDB表,转步骤4),否则丢弃。
在最长匹配方式下交换机进行三层IP单播转发简要步骤:
在交换机做三层转发时,首先以目的地址查找L3 Table,如果查找成功,进行下一步处理;否则转步骤3)以最长地址匹配查找DEF_IP表
然后根据目的IP地址找到下一跳,最后根据下一跳找到目的MAC地址和出端口进行转发
查找DEF_IP表,由芯片保证最长匹配的实现。如果查找成功,获得出端口、下一跳信息,并封装、转发报文;如果查找失败,丢弃报文并有CPU确定是否发送ICMP不可达消息
本地三层转发流程介绍
跨设备三层转发流程介绍
交换机精确匹配转发表: (Forward Information Base:转发信息库)
当一个数据包到了交换机,需要3 层转发的时候,如果IPFDB 里没有记录,会先查路由表,再找ARP表,这样转发后会把记录生成在IPFDB 里,下次转发就不用再查路由表了。这个IPFDB 是默认不会老化的,就是里面的记录会一直存在。
三层vlan路由:
三层虚接口:
| svi接口 | 虚接口 | (不同vlan间相互访问) |
一个svi接口对应一个vlan
svi接口的ip地址作为对应vlan设备的网关
不同的svi接口用作管理和数据业务
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
