三层交换机技术

目录

一.三层交换的简介

二，三层交换机的转换过程和原理

三，MLS

四，VRRP的概述

---

一.三层交换的简介

在学习之前我们要知道什么是三层交换机：

        1.三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

 2.三层交换机内部有两大组件：ASIC用于转发  、CPU用于转发控制（把asic的路由表转发给相应的端口）

3.三层路由器的功能：选择最优路径+进行转发

二，三层交换机的转换过程和原理

 

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源Mac地址和目标MAc地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相司，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个ML.s条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的倾格式。

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

这就是MLS"一次路由,多次交换”的原理。”

一次路由：数据流的第一数据包由三层引擎来处理，重新封装MAC，再路由转发数据包。
多次交换：第一个数据包转发后，会在硬件创建一个MSL条目，MSL包含FIP（转发信息库：包含有VLAN ID和主机IP）、邻接关系表（邻接主机和MAC地址），通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据

三层转发过程中要重新封装二层
三层交换机上，第三层引擎处理数据流的第一个包；vlan1 转发给三成交换 会封装——>源IP vlan1 IP 目的 vlan2 IP——>源MAC vlan1 MAC 目的 MAC 网关的MAC；重新封装MAC头部——>源IP和目的IP不变——>源MAC三层交换的MAC（vlan2 网关的MAC）——>目的MAC vlan2 MAC

三，MLS

          基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发表转发信息库（FIB）
与路由表一一对应，是路由表的一个镜像​。路由表更新时FIB随之变化，其中FIB包含邻接主机的IP地址与vlanID的对应关系邻接关系表包含邻接主机和交换机MAC地址的对应关系​，用来提供二层重写信息基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

总结：原理

1.主机a给主机b发送单播数据包
2.交换机查找FIB表，找到下一跳地址
3.查找希望一条地址对应的邻接关系的二层封装信息
4.转发

四，VRRP的概述

1.Vrrp的简述

首先我们要知道什么是VRRP:

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）将可以承担网关功能的一组路由器加入到备份组中，形成一台虚拟路由器，这样主机的网关设置成虚拟网关，就能够实现冗余。
VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器， 它负责转发数据包到这些虚拟 IP地址。
VRRP：**解决单点故障** 实现网络故障以后不断网的网络备份。

2.Vrrp术语

虚拟IP地址、MAC地址：

虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。
虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为:00-00-5E-00-01-{VRID}。

Master、Backup路由器：

Master路由器:在VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活情况。
Backup路由器:处于监听状态的路由器，一旦Master路由器出现故障Backup路由器就开始接替工作。
选举依据:先比较接口VRRP优先级（比大），如果相等，则比较接口IP地址（比大）。

3.Vrrp的原理：

1.VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。
2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
3．如果Master设备出现故障，VRRP备份组中的Backup设备重新选举新的Master。
4. VRRP组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。
5．原Master设备故障恢复时，若该设备为IP地址拥有者（则其优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。
Backup设备的优先级高于Master设备时，由Backup设备的工作方式(抢占方式和非抢占方式）决定是否重新选举Master.

总结：
VRRP是通过VRID来识别的，一个Vrrp组可以有多个vrrp路由，其中包含一个Master，一个或多个backup。