三层交换知识汇总

小皮
2640小皮首席执行运营官
思路技巧 2019-10-02 18:25:57
2640 思路技巧 2019-10-02 18:25:57
一:单臂路由
1:什么是单臂路由
单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。


2:单臂路由的优缺点
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:单臂本身是网络的骨干链路,容易形成网络瓶颈
      子接口依然依托于物理接口,就实际应用而言不灵活
每次VLAN间转发都需要查看路由表,严重浪费设备资源


二:三层交换机的转发原理
1:传统的交换技术
传统的局域网交换机是一种二层网络设备,它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单,基本上说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个以太网包时,它便会查看一下该以太网包的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不认识的包时,也就是说如果目的MAC地址不在MAC地址表中,交换机便会把该包“扩散”出去,即从所有端口发出去,就如同交换机收到一个广播包一样,这就暴露出传统局域网交换机的弱点:不能有效的解决广播、异种网络互连、安全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。


2:第三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说,三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。


一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。


cisco交换机使用传统的MLS(多层交换)体系结构或基于CEF(Cisco快速转发)的MLS体系结构。




三:传统的MLS
MLS是用一种专用集成电路ASIC硬件来交换数据包和重写数据帧头,从而提高IP路由性能的技术。原来路由器完成的数据帧转发和重写数据包头的功能现在迁移到第三层交换机上有专用集成电路ASIC硬件来完成了。
1:MLS的组成:
(1)MLS-RP:多层交换—路由处理器,它相当于网络中的一台路由器,负责处理每个数据流的第一个数据包,协助MLS-SE交换引擎在第三层的CAM表中建立转发条目。MLS-RP可以由一台路由器或由三层交换机的路由交换模块RSM来实现
(2)MLS-SE:多层交换—交换引擎是负责处理转发和重写数据包功能的交换实体。
(3)MLSP:多层交换协议,用来通过MLS-RP对MLS-SE进行初始化。


2:传统MLS三层交换机转发数据步骤
第一步:通过MLSP协议发送Hello信息
当路由器启用快速交换功能后,MLS-RP每15S多播一个Hello信息,这些信息包含路由器的接口所使用的VLAN标识和MAC地址信息。MLS-SE通过这些信息了解到具备MLS-RP的第二层属性。如果此时MLS-SE连接了多个MLS-RP的话,MLS-SE通过以它们的MAC地址来分配XTAG值的方法来区分每个MLS-RP的MAC地址条目,这些关联的信息都存放在MLS-SE的CAM表中。


第二步:侯选数据包
在知道了具有多层交换能力的路由器的相关地址后,MLS-SE可以对进入交换机的数据包进行匹配。对于第一个流入MLS-SE的数据包,如果MLS缓存中含有匹配的转发条目,则MLS-SE不通路由器直接二层转发数据包;如果MLS缓存中不含有匹配的转发条目上,则MLS-SE将该数据包归为侯选数据包,并在MLS缓存中记录部分信息,并将该侯选数据包发往MLS-RP的接口,也就是网关
 
注意:成为侯选数据包必须满足两个标准:目标地址必须要经过路由器接口上的一个MAC地址;MLS缓存表中不存在该数据包的转发条目。


第三步:激活数据包
MLS-RP收到以传统的MLS方式转发的数据包,通过数据包中的目标IP地址,由路由表得知,这个包应从相关联的端口转发出去,同时重写该数据包的包头信息,这个被重写的数据包称为激活数据包。


第四步:直接转发数据流中的后续包
当后续的数据包被主机A送出后,MLS-SE利用数据包中的目标IP地址查找在第三步建立的路径表。地址匹配后,MLS-SE利用MLS-SE的重写引擎重写帧头信息,然后直接转发给主机B(不通过路由器)
以上这个过程称为:“一次路由,多次交换”。




四:基于CEF的MLS
CEF是一种基于拓扑的转发模型,可预先将所有路由选择信息加入到FIB(转发信息库)中,这样交换机就能够查找路由选择信息。基于CEF的多层交换有两个基本功能模块组成:第三层引擎负责建立路由选择信息;第三层引擎使用这些信息在硬件中交换分组。CEF主要包含两个用于转发的信息表:FIB和邻接关系表。


1:FIB(转发信息库)
第三层引擎(路由模块)维护路由选择信息,这些信息来自静态路由或动态路由选择协议。路由选择表被重新格式化成一个有序列表,这个新格式的表被称为转发信息库,包含可根据网络前缀查找的路由选择信息或转发信息。在FIB中每个表都包含了下一跳地址。当网络的拓扑发生变化时,路由表将被更新,而FIB也随着变化。在使用基于CEF的MLS时,第三层引擎和硬件交换组件都维护一个FIB。


2:邻接关系表
在网络中,如果两个节点之间在数据链路层只有一跳,则它们彼此相邻。除FIB外,CEF还使用邻接关系表来存储第二层编址,对于每个FIB条目,邻接关系表中都包含相应的第二层地址,和FIB一样,使用基于CEF的MLS时,第三层引擎和硬件交换组件都维护一个邻接关系表。
邻接关系表是根据ARP表建立的,下一跳地址收到合法的ARP表项时,邻接关系表将被更新,如果ARP表项不存在,FIB表项被标记为CEF收集。这意味着第三层转发引擎无法使用硬件转发相应的分组,因为没有下一跳的第2层地址,这种分组会被发送给第3层引擎,以便能够产生ARP请求和收到ARP应答。


3:基于CEF的MLS转发数据的步骤
(1)主机A发送数据包给自己的默认网关。三层交换机是主机A的网关,因而可以接收到这个数据包
(2)三层交换机查找FIB表,数据包的目的IP地址与三层交换机直连。
(3)三层交换机查找邻接关系表,在邻接关系表中有IP地址与源MAC地址、目标MAC地址的对应关系,并找到转发端口。
(4)三层交换机的硬件交换组件根据邻接关系表重写数据帧的二层封装,并快速转发。


5:基于CEF的MLS的技术优势
传统的MLM每个数据流的第一个数据包都要进行路由,而基于CEF的MLS在第一次路由后,就会在邻接关系表和FIB表中保存目标信息,那么当有数据需要转发时,就可以直接用硬件查找邻接关系表和FIB表。


6:虚接口(SVI)
vlan接口是二层(交换)通向三层(路由)的接口,可以在vlan接口上配ip地址,这个地址可作为vlan内各主机的网关地址,这样不同vlan间的主机报文就可以通过vlan接口在三层路由上互相转发,实现了vlan间互通,这个Vlan接口就是虚接口。




(1)功能:vlan接口是二层(交换)通向三层(路由)的接口。


(2)用途:可以在vlan接口上配ip地址,这个地址可作为vlan内各主机的网关地址,这样不同vlan间的主机报文就可以通过vlan接口在三层路由上互相转发,实现了vlan间互通。




最后附上一些实验案例
本文标题:三层交换知识汇总
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t3114.html
黑客附件
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan