华为三层以太网交换机基本原理及转发流程.docx
《华为三层以太网交换机基本原理及转发流程.docx》由会员分享,可在线阅读,更多相关《华为三层以太网交换机基本原理及转发流程.docx(11页珍藏版)》请在冰点文库上搜索。
华为三层以太网交换机基本原理及转发流程
1.二层转发流程
1.1.MAC地址介绍
MAC地址是48bit二进制的地址,如:
00-e0-fc-00-00-06。
可以分为单播地址、多播地址和广播地址。
单播地址:
第一字节最低位为0,如:
00-e0-fc-00-00-06
多播地址:
第一字节最低位为1,如:
01-e0-fc-00-00-06
广播地址:
48位全1,如:
ff-ff-ff-ff-ff-ff
注意:
1)普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通。
2)MAC地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。
1.2.二层转发介绍
交换机二层的转发特性,符合802.1D网桥协议标准。
交换机的二层转发涉及到两个关键的线程:
地址学习线程和报文转发线程。
学习线程如下:
华为认证技术文章
2
1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC地址来建立MAC地址表;
2)端口移动机制:
交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC地址重新学习到新的端口;
3)地址老化机制:
如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC地址就会被删除,等下次报文来的时候会重新学习。
注意:
老化也是根据源MAC地址进行老化。
报文转发线程:
1)交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;
2)如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文;
3)交换机向入端口以外的其它所有端口转发广播报文。
1.3.VLAN二层转发介绍
报文转发线程:
引入了VLAN以后对二层交换机的报文转发线程产生了如下的影响:
1)交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到(同时还要确保报文的入VLAN和出VLAN是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN内)所有的端口发送;
2)如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文;
3)交换机向(VLAN内)入端口以外的其它所有端口转发广播报文。
以太网交换机上通过引入VLAN,带来了如下的好处:
1)限制了局部的网络流量,在一定程度上可以提高整个网络的处理能力。
2)虚拟的工作组,通过灵活的VLAN设置,把不同的用户划分到工作
华为认证技术文章
3
组内;
3)安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,
提高了安全性。
另外,还有常见的两个概念VLAN的终结和透传,从字面意思上就可以很好的了解这两个概念。
所谓VLAN的透传就是某个VLAN不仅在一台交换机上有效,它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN的有效域不能再延伸到别的设备,或者不能通过某条链路延伸到别的设备。
VLAN透传可以使用802.1Q技术,VLAN终结可以使用PVLAN技术。
IEEE802.1Q协议是VLAN的技术标准,主要是修改了标准的帧头,添加了一个tag字段,其中包含了VLANID等VLAN信息,具体实现这里不谈,如果有兴趣可以看相关的标准和资料。
注意:
在Trunk端口转发报文的时候,如果报文的VLANTag等于端口上配置的默认VLANID,则该报文的Tag应该去掉,对端收到这个不带Tag信息的报文后,从端口的PVID获得报文的所属VLAN信息,因此配置的时候必须保证连接两台交换机之间的一条Trunk链路两端的PVID设置相同。
为什么要去Tag呢?
这样做是为了保证一般的用户插到Trunk上以后,仍旧可以正常通信,因为普通用户无法识别带有802.1QVlan信息的报文。
使用802.1Q技术可以很好的实现VLAN的透传,可是有的时候需要把VLAN终结掉,也就是说这个VLAN边界在哪里终止,PVLAN技术可以很好的实现这个功能,同时达到节省VLAN的目的。
cisco的PVLAN意思是privatevlan,而我们的PVLAN意思是primaryvlan。
这里的VLAN有两类:
Primaryvlan和secondaryvlan(子VLAN)。
实现了接入用户二层报文的隔离,同时上层交换机下发的报文可以被每一个用户接收到,简化了配置,节省了VLAN资源。
具体实现这里不谈,如果有兴趣可以相关资料。
华为认证技术文章
4
下面谈谈三层交换流程。
用VLAN分段,隔离了VLAN间的通信,用支持VLAN的路由器(三层设备)可以建立VLAN间通信。
但使用路由器来互联企业园区网中不同的VLAN显然不合时代的潮流。
因为我们可以使用三层交换来实现。
差别1(性能):
传统的路由器基于微处理器转发报文,靠软件处理,而三层交换机通过ASIC硬件来进行报文转发,性能差别很大;
差别2(接口类型):
三层交换机的接口基本都是以太网接口,没有路由器接口类型丰富;差别3:
三层交换机,还可以工作在二层模式,对某些不需路由的包文直接交换,而路由器不具有二层的功能。
首先让我们看一下设备互通的过程:
如图所示:
交换机上划分了两个VLAN,在VLAN1,VLAN2上配置了路由接口用来实现vlan1和vlan2之间的互通。
A和B之间的互通(以A向B发起ping请求为例):
1)A检查报文的目的IP地址,发现和自己在同一个网段;
2)A---->BARP请求报文,该报文在VLAN1内广播;
3)B---->AARP回应报文;
4)A---->Bicmprequest;
5)B---->Aicmpreply;
A和C之间的互通(以A向C发起ping请求为例):
1)A检查报文的目的IP地址,发现和自己不在同一个网段;
2)A---->switch(intvlan1)ARP请求报文,该报文在VLAN1内广播;
华为认证技术文章
5
3)网关---->AARP回应报文;
4)A---->switchicmprequest(目的MAC是intvlan1的MAC,源MAC是A的MAC,目的IP是C,源IP是A);
5)switch收到报文后判断出是三层的报文。
检查报文的目的IP地址,发现是在自己的直连网段;
6)switch(intvlan2)---->CARP请求报文,该报文在VLAN2内广播;
7)C--->switch(intvlan2)ARP回应报文;
8)switch(intvlan2)---->Cicmprequest(目的MAC是C的MAC,源MAC是intvlan2的MAC,目的IP是C,源IP是A)同步骤4)相比报文的MAC头进行了重新的封装,而IP层以上的字段基本上不变;
9)C---->Aicmpreply,这以后的处理同前面icmprequest的过程基本相同。
以上的各步处理中,如果ARP表中已经有了相应的表项,则不会给对方发ARP请求报文。
怎么样来区分二和三层的数据流?
3526产品是三层以太网交换机,在其处理流程中既包括了二层的处理
功能,又包括了三层的处理功能。
区别二三层转发的基本模型:
vlan1vlan2
AC
1.1.1.1
255.255.0.0
1.1.1.2
255.255.0.0
2.2.2.2
255.255.0.0
2.2.2.1
255.255.0.0
1.1.1.3
255.255.0.0
B
三层交换机划分了2个VLAN,A和B之间的通信是在一个VLAN内
6
完成,对与交换机而言是二层数据流,A和C之间的通信需要跨越VLAN,是三层的数据流。
上面提到的是宏观的方法,具体到微观的角度,一个报文从端口进入后,Swtich设备是怎么来区分二层包文,还是三层报文的呢?
从A到B的报文由于在同一个VLAN内部,报文的目的MAC地址将是主机B的MAC地址,而从A到C的报文,要跨越VLAN,报文的目的MAC地址是设备虚接口VLAN1上的MAC地址。
因此交换机区分二三层报文的标准就是看报文的目的MAC地址是否等于交换机虚接口上的MAC地址。
以华为S3526交换机为例,三层交换机整个处理流程中分成了三个大的部分:
1)平台软件协议栈部分
这部分中关键功能有:
运行路由协议,维护路由信息表;
IP协议栈功能,在整个系统的处理流程中,这部分担负着重要的功能,当硬件不能完成报文转发的时候,这部分可以代替硬件来完成报文的三层转发。
另外对交换机进行telnet,ping,ftp,snmp的数据流都是在这部分来处理。
举例:
showiproute:
RoutingTables:
Destination/MaskProtoPreMetricNexthopInterface
0.0.0.0/0Static60010.110.255.9VLAN-Interface2
10.110.48.0/21Direct0010.110.48.1VLAN-Interface1
10.110.48.1/32Direct00127.0.0.1InLoopBack0
10.110.255.8/30Dire
升级会员 