一.三层交换技术
1.什么是三层交换机
要实现vlan间通信,就需要路由,解决办法要么是二层交换机加路由器形成单臂路由,要么就是直接使用三层交换机。
①什么是单臂路由:
②单臂路由实现不同vlan间通信的原理:
路由器重新封装mac地址,转换vlan标签
③单臂路由缺点:
①“单臂”为网络骨干链路,容易形成网络瓶颈。
②子接口依托于物理接口,应用不灵活。
③vlan间转发需要查看路由表,浪费资源。
2.三层交换机
三层交换机:本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参考模型中第三层网络层功能,因此被称为“三层交换机”。
①三层交换机原理
使用三层交换技术实现不同vlan之间的通信
三层交换 = 二层交换 + 三层转发
原理:当三层设备接收到一个数据帧,会拆除源数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个数据流中的多个数据包,其中只有第一个数据包是由三层交换的三层引擎来处理的,处理方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
②三层交换机硬件转发原理
一次路由 多次交换
只会查找一次路由表,然后形成mis条目,后续的包按照mis条目转发
二.三层交换机实现方式
1.传统的MLS
一次路由,多次交换
使用传统的MLS时,交换机将数据流中的第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行处理。对数据流中的第一个数据包进行处理后,第三层引擎对硬件交换组织进行编程,是之为后续的数据包选择路由。
这个过程被称为“一次路由,多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。
2.基于CEF的MLS
与传统的MLS不同的是,CEF预先根据路由表(ip地址与接口对应关系)学习路由信息后,直接存储在FIB(转发信息库)。CEF预先根据ARP表(ip地址与MAC地址对应关系)生成邻接关系表,直接由硬件进行转发,传统的MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。
FIB(转发信息库):IP 地址与VLAN ID对应关系
邻接关系表:邻接主机和交换机MAC地址的对应关系
三.虚接口
三层交换机具备路由功能,所以两个vlan之间可以相互访问,每一个vlan虚接口就是网段的网关。
四.总结
①:VLAN是交换机的逻辑划分:划分广播、安全、简化管理
②:Trunk简化网络结构:实现同Vlan跨交换机互通
③:三层交换机的特点和原理:一次路由、多次交换
④:三层交换机实现不同Vlan间互通
⑤:三层交换机多用于核心层:路由功能 + 高速转发
⑥:三层交换机具有路由功能可以转发数据,IP地址是配置再虚拟接口上而不是物理接口上,物理接口对接交换机的配置Trunk,对接PC机的配置Access。