三層轉(zhuǎn)發(fā)原理

1、 三層基本轉(zhuǎn)發(fā)原理三層基本轉(zhuǎn)發(fā)原理目錄目錄網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層概述三層轉(zhuǎn)發(fā)常用名詞三層轉(zhuǎn)發(fā)常用名詞Q&AQ&A三層基本轉(zhuǎn)發(fā)原理三層基本轉(zhuǎn)發(fā)原理網(wǎng)絡(luò)層概述 網(wǎng)絡(luò)層的定義 網(wǎng)絡(luò)層（network layer ）：它位于OSI模型中的第三層，介于運(yùn)輸層與數(shù)據(jù)鏈路層之間，提供發(fā)信端到目標(biāo)端之間的信息傳輸服務(wù)。網(wǎng)絡(luò)層的數(shù)據(jù)以IP數(shù)據(jù)報(bào)的形式傳輸。應(yīng)用層表示層會(huì)話層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層的主要功能 1.1.路徑選擇路徑選擇 路徑選擇是指在通信子網(wǎng)中，源結(jié)點(diǎn)和中間結(jié)點(diǎn)為將報(bào)文分組傳送到目的結(jié)點(diǎn)而對(duì)其后繼結(jié)點(diǎn)的選擇，這是網(wǎng)絡(luò)層所要完成的主要功能之一。 2.2.流量控制流量控制 網(wǎng)絡(luò)中多

2、個(gè)層次都存在流量控制問(wèn)題，網(wǎng)絡(luò)層的流量控制則對(duì)進(jìn)入分組交換網(wǎng)的通信量加以一定的控制，以防因通信量過(guò)大造成通信子網(wǎng)性能下降。 3.3.網(wǎng)絡(luò)連接與建立網(wǎng)絡(luò)連接與建立 在面向連接服務(wù)中，網(wǎng)絡(luò)連接是傳輸實(shí)體之間傳送數(shù)據(jù)的邏輯的、貫穿通信子網(wǎng)的端-端通信通道。三層轉(zhuǎn)發(fā)常用名詞 IP協(xié)議 IP提供了不可靠，無(wú)連接的數(shù)據(jù)報(bào)傳送服務(wù)。它定義了在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的具體格式。 IP實(shí)現(xiàn)兩個(gè)基本功能：尋址及分片。 IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成，網(wǎng)絡(luò)號(hào)標(biāo)識(shí)互聯(lián)網(wǎng)中的一個(gè)特定網(wǎng)絡(luò)，主機(jī)號(hào)標(biāo)識(shí)在該網(wǎng)絡(luò)中的一臺(tái)特定主機(jī) ，最常用的地址表示方法是點(diǎn)分十進(jìn)制法。如：192.168.10.1 關(guān)于IP協(xié)議的具體講解見TCP

3、/IP 基礎(chǔ)學(xué)習(xí)基礎(chǔ)學(xué)習(xí) ARP ARPARP，即地址解析協(xié)議，實(shí)現(xiàn)通過(guò)IP地址到物理地址的映射。 在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺(tái)主機(jī)要和另一臺(tái)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。而在TCP/IP協(xié)議棧中，網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機(jī)的IP地址。這就導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時(shí)，數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中，只包含目的主機(jī)的IP地址。于是需要一種方法，根據(jù)目的主機(jī)的IP地址，獲得其MAC地址。這就是ARP協(xié)議要做的事情。（關(guān)于ARP的具體知識(shí)，見TCP/IP 基礎(chǔ)學(xué)習(xí)基礎(chǔ)學(xué)習(xí)）三層基本轉(zhuǎn)發(fā)原理 基本轉(zhuǎn)發(fā)的概念 在數(shù)據(jù)通信網(wǎng)絡(luò)中，設(shè)備之間的通信基本上是

4、根據(jù)TCP/IP協(xié)議，在IP網(wǎng)絡(luò)中運(yùn)行的特定功能的設(shè)備，都可以稱之為端系統(tǒng)，PC是一種最常見的端系統(tǒng)，網(wǎng)絡(luò)中路由器、交換機(jī)就是用來(lái)互聯(lián)不同的端系統(tǒng)，讓它們進(jìn)行透明的通信。 三層轉(zhuǎn)發(fā)基本原理 之前我們學(xué)習(xí)了二層轉(zhuǎn)發(fā)，知道二層轉(zhuǎn)發(fā)是一種基于OSI中的數(shù)據(jù)鏈路層的數(shù)據(jù)幀的存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)，二層交換是依靠MAC地址和VID號(hào)來(lái)確定轉(zhuǎn)發(fā)方向的。那么，三層轉(zhuǎn)發(fā)和二層轉(zhuǎn)發(fā)有什么區(qū)別呢？數(shù)據(jù)轉(zhuǎn)發(fā)依靠的關(guān)鍵字不同 二層轉(zhuǎn)發(fā)主要依靠MAC地址，而三層轉(zhuǎn)發(fā)主要依靠IP地址。數(shù)據(jù)交換的范圍不同 二層交換指在同一網(wǎng)段內(nèi)的通信，三層交換指跨網(wǎng)段的通信。在三層轉(zhuǎn)發(fā)的過(guò)程中，還要進(jìn)行二層的封裝。也就是說(shuō)，在轉(zhuǎn)發(fā)過(guò)程中二層幀頭中的

5、（源、目的）MAC地址是要改變的。但是IP數(shù)據(jù)報(bào)中的源IP和目的IP地址是不會(huì)改變的。路由是IP層轉(zhuǎn)發(fā)的依據(jù)路由包括 目的網(wǎng)絡(luò)/前綴長(zhǎng)度 下一跳地址 出接口 查看路由表的命令 Show ip route Show fibIP路由表路由表路由匹配最長(zhǎng)匹配原則路由表3.3.0.0/16 1.1.1.1 E2/13.3.3.0/24 2.2.2.2 E3/13.3.3.3/32 6.2.2.2 E3/24.4.0.0/16 4.4.4.4 E3/2目的地址=3.3.4.4目的地址=3.3.3.5目的地址=5.5.5.5從E2/1接口發(fā)向1.1.1.1從E3/1接口發(fā)向2.2.2.2“目的地不可達(dá)”，

6、拋棄IP路由表路由表根據(jù)路由產(chǎn)生的方式分 直連路由本地接口IP網(wǎng)段對(duì)應(yīng)的路由優(yōu)先級(jí)最高 靜態(tài)路由手工配置的路由優(yōu)先級(jí)較高 動(dòng)態(tài)路由各種路由協(xié)議產(chǎn)生的路由優(yōu)先級(jí)有高有低IPIP路由表路由表根據(jù)掩碼長(zhǎng)度分 網(wǎng)段路由目的地址是一個(gè)網(wǎng)段地址，前綴長(zhǎng)度Router（網(wǎng)關(guān)）發(fā)出ARP請(qǐng)求報(bào)文；Sender MACffff-ffff-ffff192.168.1.10192.168.2.10Router具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC24) Router將PC1的MAC地址學(xué)習(xí)到自己的ARP表，

7、5) Router （網(wǎng)關(guān)）PC1發(fā)出ARP應(yīng)答報(bào)文；MAC地址地址接口號(hào)接口號(hào)PC1.MAC#具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC26) PC1學(xué)習(xí)到Router （網(wǎng)關(guān)）的mac地址，發(fā)出報(bào)文，此時(shí)源ip、目的ip不變，目的mac為Router （網(wǎng)關(guān)）的mac7) PC1 Router （網(wǎng)關(guān)）發(fā)出報(bào)文。幀頭幀頭 R_MACR_MACPC1_MACPC1_MAC192192.168.1.168.1.1010 192192.168.2.168.2.1010TCPTCP首首部部DA

8、TADATA具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC28) Router （網(wǎng)關(guān)）收到報(bào)文，發(fā)現(xiàn)是三層報(bào)文（原因是報(bào)文的目的mac是自己的mac）9) Router （網(wǎng)關(guān)） 檢查自己的路由表（FIB），發(fā)現(xiàn)目的ip在自己的直連網(wǎng)段幀頭幀頭 R_MACR_MACPC1_MACPC1_MAC192192.168.1.168.1.1010 192192.168.2.168.2.1010TCPTCP首首部部DATADATA目的目的ip下一跳下一跳出接口出接口具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0

9、/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC210)Router檢查自己的arp表，如果發(fā)現(xiàn)有與目的ip對(duì)應(yīng)的mac地址則直接封裝報(bào)文（目的ip、源ip不變，目的mac為查arp表所得mac）發(fā)送給PC211) 如果查ARP表沒(méi)有得到與目的ip對(duì)應(yīng)MAC，則重復(fù)（3）發(fā)arp請(qǐng)求Sender MACffff-ffff-ffff192.168.1.10192.168.2.10具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC212)

10、 PC2收到ARP廣播報(bào)文，發(fā)現(xiàn)目的IP是自己的IP，于是給Router發(fā)送ARP應(yīng)答報(bào)文。報(bào)文中會(huì)附上自己的mac地址。13) Router收到應(yīng)答報(bào)文后，目的mac改為PC2的mac，然后向PC2發(fā)送數(shù)據(jù)幀。PC2_MAC192.168.2.10R_MAC192.168.1.10具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC214) PC2向Router發(fā)送報(bào)文具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC215) Router收到報(bào)文后，向PC1轉(zhuǎn)發(fā)報(bào)文Q&A路由器/交換機(jī)是怎樣判斷一個(gè)報(bào)文是二層報(bào)文還是三層報(bào)文呢？ 從上面轉(zhuǎn)發(fā)原理的講述中，發(fā)現(xiàn)數(shù)據(jù)在轉(zhuǎn)發(fā)的過(guò)程中源MAC和目的MAC地址是不斷變化的。因此，當(dāng)報(bào)文的目的MAC地址與網(wǎng)關(guān)的MAC地址相同時(shí)，該報(bào)文就為三層報(bào)文。三層轉(zhuǎn)發(fā)是主要涉及的表項(xiàng)有哪些？這些表項(xiàng)的作用是什么？ 主要涉及的表項(xiàng)有：MAC地址表（FIB Table），路由表（Route Table），ARP表，三層硬件轉(zhuǎn)發(fā)表（IP FDB Table）。 MAC地址表是二層轉(zhuǎn)發(fā)引擎，主要記錄MAC地址和