華為三層以太網(wǎng)交換機基本原理及轉(zhuǎn)發(fā)流程

1、華為三層以太網(wǎng)交換機根本原理及轉(zhuǎn)發(fā)流程1.1. MAC地址介紹MAC 地址是 48 bit 二進制的地址,如：00-e0-fc-00-00-06.能夠分為單播地址、多播地址和播送地址.單播地址：第一字節(jié)最低位為 0,如：00-e0-fc-00-00-06多播地址：第一字節(jié)最低位為 1,如：01-e0-fc-00-00-06播送地址：48 位全 1,如：ff-ff-ff-ff-ff-ff注息：1) 一般設(shè)備網(wǎng)卡或者路由器設(shè)備路由接口的MAC地址一定是單播的MAC地址才能保證其與其它設(shè)備的互通.2) MAC地址是一個以太網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)上運行的根底,也是鏈路層功能實現(xiàn)的立足點.2.2. 二層轉(zhuǎn)發(fā)介紹

2、交換機二層的轉(zhuǎn)發(fā)特性,符合 802.1D網(wǎng)橋協(xié)議標準.交換機的二層轉(zhuǎn)發(fā)涉及到兩個關(guān)鍵的線程：地址學習線程和報文 轉(zhuǎn)發(fā)線程.學習線程如下:華為認證技術(shù)文章21交換機接收網(wǎng)段上的所有數(shù)據(jù)幀,利用接收數(shù)據(jù)幀中的源MAC地址來建立 MAC 地址表；注意：老化也是根據(jù)源MAC地址進行老化.報文轉(zhuǎn)發(fā)線程：1交換機在MAC地址表中查找數(shù)據(jù)幀中的目的 MAC地址,如 果找到,就將該數(shù)據(jù)幀發(fā)送到相應的端口,如果找不到,就向所有的端口 發(fā)送；2如果交換機收到的報文中源 MAC地址和目的MAC地址所在 的端口相同,那么丟棄該報文；3交換機向入端口以外的其它所有端口轉(zhuǎn)發(fā)播送報文.2.3. VLAN二層轉(zhuǎn)發(fā)介紹報文轉(zhuǎn)發(fā)

3、線程： 引入了 VLAN以后對二層交換機的報文轉(zhuǎn)發(fā)線程產(chǎn)生了如下的阻礙:1交換機在MAC地址表中查找數(shù)據(jù)幀中的目的 MAC地址,如 果找到同時還要保證報文的入 VLAN和出VLAN是一致的,就將該數(shù) 據(jù)幀發(fā)送到相應的端口,如果找不到,就向VLAN內(nèi)所有的端口發(fā)送；2如果交換機收到的報文中源 MAC地址和目的MAC地址所在 的端口相同,那么丟棄該報文；3交換機向VLAN內(nèi)入端口以外的其它所有端口轉(zhuǎn)發(fā)播送報 文.以太網(wǎng)交換機上通過引入 VLAN ,帶來了如下的好處：1限制了局部的網(wǎng)絡(luò)流量,在一定程度上能夠提升整個網(wǎng)絡(luò)的處理水平.2虛擬的工作組,通過靈活的 VLAN設(shè)置,把不同的用戶劃分 到工作華為

4、認證技術(shù)文章3組內(nèi)；3平安性,一個VLAN內(nèi)的用戶和其它VLAN內(nèi)的用戶不能互訪,提升了平安性.另外,還有常見的兩個概念 VLAN的終結(jié)和透傳,從字面意思上就能夠?qū)ｉT好的了解這兩個概念. 所謂VLAN的透傳確實是某個VLAN 不僅在一臺交換機上有效,它還要通過某種方法延伸到不的以太網(wǎng)交換機 上,在不的設(shè)備上照樣有效；終結(jié)的意思及相對,某個 VLAN的有效域不 能再延伸到不的設(shè)備,或者不能通過某條鏈路延伸到不的設(shè)備.VLAN透傳能夠使用802.1Q技術(shù),VLAN終結(jié)能夠使用PVLA N技術(shù).IEEE802.1Q協(xié)議是VLAN的技術(shù)標準,要緊是修改了標準的幀 頭,添加了一個tag字段,其中包含了

5、VLAN ID等VLAN信息,具體實 現(xiàn)那個地點不談,如果有愛好能夠看有關(guān)的標準和資料.注意：在Trunk端口轉(zhuǎn)發(fā)報文的時候,如果報文的 VLAN Tag 等于端口上配置的默認 VLAN ID,那么該報文的Tag應該去掉,對端收到那 個不帶Tag信息的報文后,從端口的PVID獲得報文的所屬VLAN信息, 因此配置的時候必須保證連接兩臺交換機之間的一條Trunk鏈路兩端的PVID設(shè)置相同.什么緣故要去Tag呢？如此做是為了保證一樣的用戶插到 Trunk上以后,仍舊能夠正常 通信,由于一般用戶無法識不帶有 802.1Q Vlan信息的報文.使用802.1Q技術(shù)能夠?qū)ｉT好的實現(xiàn)VLAN的透傳,但是有

6、的時 候需要把VLAN終結(jié)掉,也確實是講那個VLAN邊界在哪里終止,PVLA N技術(shù)能夠?qū)ｉT好的實現(xiàn)那個功能,同時到達節(jié)約VLAN的目的.cisco 的PVLAN 意思是private vlan,而我們的PVLAN 意思是primary vlan那個地點的 VLAN 有兩類：Primary vlan 和 secondary vlan 子 VLAN o實現(xiàn)了接入用戶二層報文的隔離,同時上層交換機下發(fā)的報文能 夠被每一個用戶接收到,簡化了配置,節(jié)約了 VLAN資源.具體實現(xiàn)那個 地點不談,如果有愛好能夠有關(guān)資料.華為認證技術(shù)文章4下面談談三層交換流程.用VLAN分段,隔離了 VLAN間的通信,用支

7、持VLAN的路由 器三層設(shè)備能夠建立 VLAN間通信.但使用路由器來互聯(lián)企業(yè)園區(qū)網(wǎng) 中不同的VLAN明顯不合時代的潮流.由于我們能夠使用三層交換來實 現(xiàn).差不1 性能：傳統(tǒng)的路由器基于微處理器轉(zhuǎn)發(fā)報文,靠軟件處 理,而三層交換機通過 ASIC硬件來進行報文轉(zhuǎn)發(fā),性能差不專門大；差不2 接口類型：三層交換機的接口差不多差不多上以太網(wǎng)接 口,沒有路由器接口類型豐富；差不 3:三層交換機,還能夠工作在二層模 式,對某些不需路由的包文直截了當交換,而路由器不具有二層的功能.第一讓我們看一下設(shè)備互通的過程：如下圖：交換機上劃分了兩個 VLAN ,在VLAN1 , VLAN 2 上配置了路由接口用來實現(xiàn)

8、vlan1和vlan 2之間的互通.A和B之間的互通(以A向B發(fā)起ping要求為例)：1) A檢查報文的目的IP地址,覺察和自己在同一個網(wǎng)段；2) A->BARP要求報文,該報文在 VLAN1內(nèi)播送；3) B->AARP回應報文；4) A>Bicmprequest;5) B>Aicmpreply;A和C之間的互通(以A向C發(fā)起ping要求為例)：1) A檢查報文的目的IP地址,覺察和自己不在同一個網(wǎng)段；2) A->switch (int vlan 1) ARP 要求報文,該報文在 VLAN 1內(nèi)播送；華為認證技術(shù)文章53) 網(wǎng)關(guān)->A ARP回應報文；4)

9、A->switch icmp request (目的 MAC 是 int vlan 1 的 MA C,源MAC是A的MAC ,目的IP是C,源IP是A);5) switch收到報文后判定出是三層的報文. 檢查報文的目的IP 地址,覺察是在自己的直連網(wǎng)段；6) switch (int vlan 2) ->C ARP 要求報文,該報文在 VLAN 2內(nèi)播送；7) C->switch (int vlan 2) ARP 回應報文；8) switch (int vlan 2) ->C icmp request (目的 MAC 是 C 的MAC ,源MAC 是int vlan 2的

10、MAC,目的IP是C,源IP是A)同 步驟4)相比報文的MAC頭進行了重新的封裝, 而IP層以上的字段差不 多上不變；9) C->A icmp reply,這以后的處理同前面icmp request的過 程差不多相同.以上的各步處理中,如果ARP表中差不多有了相應的表項,那么可 不能給對方發(fā)ARP要求報文.如何樣來區(qū)分二和三層的數(shù)據(jù)流？3526產(chǎn)品是三層以太網(wǎng)交換機,在其處理流程中既包括了二層的 處理功能,又包括了三層的處理功能.區(qū)不二三層轉(zhuǎn)發(fā)的差不多模型：vlan 1 vlan 2255.255.0.09.2.2.2255.255.0.02.2.2.2255.255.0.02.2.2.

11、1255.255.0.09.2.2.3255.255.0.0B三層交換機劃分了 2個VLAN , A和B之間的通信是在一個 V LAN內(nèi)6完成,對與交換機而言是二層數(shù)據(jù)流,A和C之間的通信需要跨 過VLAN ,是三層的數(shù)據(jù)流.上面提到的是宏觀的方法,具體到微觀的角度,一個報文從端口進入后,Swtich設(shè)備是如何來區(qū)分二層包文,依舊三層報文的呢？從A到B的報文由于在同一個 VLAN內(nèi)部,報文的目的MAC 地址將是主機B的MAC地址,而從A到C的報文,要跨過VLAN ,報 文的目的MAC地址是設(shè)備虛接口 VLAN1上的MAC地址.因此交換機區(qū)分二三層報文的標準確實是看報文的目的MAC地址是否等于交換機虛接口上的 MAC地址.以華為S3526交換機為例,三層交換機整個處理流程中分成了三 個大的局部：1平臺軟件協(xié)議棧局部這局部中關(guān)鍵功能有：運行路由協(xié)議,保護路由信息表；舉例：show ip route：Routing Tables:Destination/Mask Proto Pre Metric Nextho