以太网交换机基础培训教材
图 20 三层转发流程
交换机上划分了两个VLAN,在VLAN 1、VLAN 2上配置了路由接口用来实现VLAN 1 和VLAN 2之间的互通。A、B的网关是VLAN 1虚接口地址,C的网关是VLAN 2虚接口地址。
?
二层交换过程(以A向B发起ping请求为例): A检查报文的目的IP地址,发现和自己在同一个网段; A---->B ARP请求报文,该报文在VLAN 1内广播; B---->A ARP回应报文; A---->B ICMP request; B---->A ICMP reply。 ?
三层转发过程(以A向C发起ping请求为例):
A检查要通信C的目的IP地址,发现和自己不在同一个网段,因此要借助于A的网关来和C通信; A向交换机的VLAN 1虚接口发送ARP请求报文,请求A的网关MAC地址(即VLAN1该报文在VLAN1 内广播;
网关向A回应ARP应答报文;
A向交换机发送ICMP request(目的MAC是VLAN 1虚接口的MAC,源MAC是A的MAC,目的IP是C的IP,源IP是A的IP);
交换机收到报文后根据目的MAC判断出是三层的报文。检查报文的目的IP地址,发现是在自己的直连网段(VLAN 2虚接口所在网段);
交换机通过VLAN虚接口向C发送ARP请求报文,请求C的目的MAC,该报文在VLAN2 内广播; C向交换机发送ARP回应报文;
交换机通过VLAN 2虚接口向C转发ICMP request (目的MAC是C的MAC,源MAC是VLAN 2
Page 26 , Total 48 第26页,共48页
以太网交换机基础培训教材
虚接口的MAC,目的IP是C的IP,源IP是A的IP)报文。同步骤4相比,报文的MAC头进行了重新的封装,而IP层以上的字段基本上不变;
C向A回应ICMP reply,这以后的处理同icmp request的前面过程基本相同。
需要说明的是,以上的各步处理中,如果ARP表中已经有了相应的表项,则不会给对方发ARP请求报文。
4.4.3 选路过程
前面对三层转发过程进行了简单地阐述。实际上,三层交换机在接收到一个报文后,在需要进行三层转发时,其选路和转发的过程还是比较复杂的。为了便于理解和对比,我们先来了解一下路由器的选路过程。
路由器对转发进行路由时,其步骤如下: ? ?
根据报文的目的地址,与路由项进行匹配操作;
匹配的动作是用报文目的地址与路由项的子网掩码进行“与”;如图 目的IP10.111.1.88和各表项子网掩码“与”的结果如下:
10.111.1.88 & 255.255.0.0 = 10.111.0.0 10.111.1.88 & 255.255.255.0 = 10.111.1.0 10.111.1.88 & 255.255.0.0 = 10.111.0.0 ? ?
如果“与”的结果和路由项中网络地址相同,则认为路由匹配
所有匹配项中子网掩码位数最长的为最佳匹配项,报文据此进行转发(从该表项对应接口发送) ? ?
如果找不到匹配项,则根据缺省路由0.0.0.0/0进行转发 如果没有缺省路由则报文被丢弃
上述这种路由选路过程称之为最长匹配(longest-prefix match)。谈到这里,不能不提一下路由表和FIB。路由表是根据静态和动态路由协议生成的,选择最优路由表项后生成的是FIB。路由器实际转发报文是利用FIB进行的。
Page 27 , Total 48 第27页,共48页
以太网交换机基础培训教材
网络地址10.111.0.010.111.1.010.119.0.0子网掩码255.255.0.0255.255.255.0255.255.0.0接口编号322其他.........Intf 1DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......Intf 2DA:xx-xx-xx-xx-xx-xxIntf 3SA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88...... 图 21 路由器的最长匹配转发
那么交换机的选路和路由器有什么异同?总的来说,交换机和路由器一样,也是由软件来维护路由表和FIB表,但在具体的报文转发过程中和路由器有很大的区别。
其一:交换机的报文选路转发通过ASIC硬件进行,效率大大超过路由器; 其二:交换机除了支持最长匹配转发外(和路由器相同),还支持精确匹配转发。
与二层交换类似,L3FDB表是三层交换机转发的基础。下面我们来具体看看交换机的精确匹配转发和最长匹配转发。
?
交换机的精确匹配转发
支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache; 交换机根据报文的目的IP在L3FDB表中进行查找;
对于能够在此“Cache”命中的报文,则直接根据表项的端口信息进行转发;
不能在“Cache”命中的报文将被送到CPU进行软件路由,路由的原理和路由器完全相同的最长地址匹配;
软件路由后将把该目的IP添加到L3FDB表中; 如果表项长期不被刷新则会被老化掉;
因此,通过多次地址学习就可以把表项逐一加进来,这样后续的流量就可以直接Cache命中,不需要软件路由。这就是三层交换机所谓的“一次路由,多次交换”。
从实际应用角度看,精确匹配转发是有一定的限制的。因为它对于每一个目的IP在L3FDB表中都会存在一个表项,对硬件的资源要求很高。所以,目前的三层交换机都逐步要求支持最长匹配转发。
Page 28 , Total 48 第28页,共48页
以太网交换机基础培训教材
网络地址10.111.1.8810.111.1.9910.119.6.199路由接口113端口号223其他.........Port 1DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......Port 2DA:xx-xx-xx-xx-xx-xxPort 3SA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88...... 图 22 三层交换机转发-精确匹配
? 交换机的最长匹配转发
最长匹配转发也依赖于L3FDB;
L3FDB转发项通过FIB表项下发建立起来;
对于能够在此“Cache”命中的报文,则直接进行转发。”Cache”方式采用最长匹配算法; 不能在“Cache”命中的报文将被转发到CPU进行软件路由,路由的原理和路由器完全相同的最长地址匹配。
网络地址10.111.0.010.111.1.010.119.0.0子网掩码255.255.0.0255.255.255.0255.255.0.0VLAN接口322其他.........VLAN Intf1DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......VLAN Intf2DA:xx-xx-xx-xx-xx-xxVLAN Intf3SA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88...... 图 23 三层交换机转发-最长匹配
4.5 路由器和交换机
Page 29 , Total 48 第29页,共48页
以太网交换机基础培训教材
4.5.1 接口
无论对路由器还是对三层交换机而言,接口都存在路由接口和物理接口的概念。路由接口是挂接在IP协议栈下的逻辑接口,每个接口都对应一个IP网段,通常称为Interface。物理接口是在机箱外面,看得见、摸得着、能插电缆的实际接口,通常称为Port。
但是,从路由器的角度理解的端口和从三层交换机的角度理解的端口是有所不同。
由于路由器一般不提供端口之间的二层转发的功能,因此路由接口和物理接口实际上是一一对应的关系,因此我们通常把两个接口在理解上做合一处理。在配置的时候,好像IP地址都是直接配置在物理端口上的。理解起来比较容易。
三层交换机上,在不同的物理端口之间还提供二层交换的功能。VLAN内部通过二层交换通信,VLAN之间通过三层路由来通信。路由接口是与VLAN是对应的关系,而每个VLAN可能对应很多个物理端口,因此路由接口和物理端口没有一一对应的关系。
4.5.2 特点对照
下表给出了路由器和三层交换机的特点对比。
表 2.路由器和三层交换机的特点对比
项目 端口类型 转发实现途径 路由算法 包转发率 成本 二层交换 三层接口和物理接口对应关系
路由器 非常丰富,几乎可以支持所有通信端口 主要以CPU加软件实现为主。GSR是实现硬件的路由 最长匹配 低 高 不支持 一一对应 三层交换机 比较单一,主要支持以太网,在骨干级设备上才会支持POS和ATM 由硬件ASIC实现转发 第一包路由,以后做精确匹配或者最长匹配 高 低 支持 一个VLAN三层接口可以包含多个物理接口 5 交换机相关协议和技术
应该说,交换机涉及到的协议和技术比较多,这里只对交换机特有的协议和特性进行简单地介
绍。像路由协议等路由器也具有的特性,本文不再阐述。目的是让大家对交换机一些特色的东西有个感性的认识,做到知其然即可。
5.1 物理层特性(接口)
Page 30 , Total 48 第30页,共48页
以太网交换机基础培训教材 - 图文
