網(wǎng)絡(luò)二三層23轉(zhuǎn)發(fā)原理v

二層與三層交換基礎(chǔ)4/13/20241可編輯版二層與三層交換基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系4/13/20242可編輯版網(wǎng)絡(luò)分層概念

首先，復(fù)習(xí)一下網(wǎng)絡(luò)分層概念七層：應(yīng)用層，telnet/ftp/路由協(xié)議四層：傳輸層，TCP/UDP三層：網(wǎng)絡(luò)層，通常是IP，數(shù)據(jù)包稱為報(bào)文二層：鏈路層，比如以太網(wǎng)，數(shù)據(jù)包稱為幀一層：物理層L2HEADERL3HEADERDATA以太網(wǎng)頭IP頭L4HEADERTCP頭4/13/20243可編輯版鏈路層鏈路層：負(fù)責(zé)直接相連的網(wǎng)絡(luò)設(shè)備之間的通訊二層設(shè)備：連接同類型的鏈路網(wǎng)段，如兩個(gè)以太網(wǎng)的物理網(wǎng)段HUB/交換機(jī)L2L1L2L2L1L3L34/13/20244可編輯版鏈路層地址在以太網(wǎng)使用的地址是MAC地址6字節(jié)數(shù)字，如00-50-FC-1F-C0-3A特殊地址：FF-FF-FF-FF-FF-FF廣播地址MAC地址沒有層次關(guān)系，所有的MAC地址只有數(shù)值的不同，沒有網(wǎng)絡(luò)上的包含關(guān)系一個(gè)MAC地址唯一代表網(wǎng)絡(luò)上的一個(gè)點(diǎn)4/13/20245可編輯版鏈路層鏈路層網(wǎng)絡(luò)是一個(gè)平面的網(wǎng)絡(luò)：沒有層次關(guān)系等于HUBHUBHUB4/13/20246可編輯版網(wǎng)絡(luò)層網(wǎng)絡(luò)層：負(fù)責(zé)一個(gè)網(wǎng)絡(luò)內(nèi)的通訊三層設(shè)備：連接多個(gè)IP網(wǎng)段3層交換機(jī)/路由器L2L1L3L2L1L3L2L2L3/8/84/13/20247可編輯版網(wǎng)絡(luò)層地址IP地址：4字節(jié)數(shù)字IP地址有層次關(guān)系/8是一個(gè)大網(wǎng)絡(luò)地址/16是其中的一個(gè)子網(wǎng)3/16是這個(gè)子網(wǎng)中的一個(gè)主機(jī)地址55/16是這個(gè)子網(wǎng)中的廣播地址網(wǎng)絡(luò)地址主機(jī)地址掩碼長度4/13/20248可編輯版網(wǎng)絡(luò)層在網(wǎng)絡(luò)層，才可以組建大型網(wǎng)絡(luò)31/8/164/13/20249可編輯版二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系4/13/202410可編輯版fdb表網(wǎng)絡(luò)設(shè)備都以mac地址來唯一地標(biāo)識(shí)自己，而交換機(jī)要實(shí)現(xiàn)設(shè)備之間的通信必須知道自己的哪個(gè)端口上連接著哪臺(tái)設(shè)備，因此特別需要一張mac地址與端口號(hào)一一對(duì)應(yīng)的表，以便在交換機(jī)內(nèi)部實(shí)現(xiàn)二層數(shù)據(jù)轉(zhuǎn)發(fā)，這張二層轉(zhuǎn)發(fā)表就是fdb（ForwardingDatabase）表．為了在交換機(jī)之間也實(shí)現(xiàn)二層數(shù)據(jù)轉(zhuǎn)發(fā)，又引入了帶tag的vlan．每個(gè)交換機(jī)的端口分別以tag方式加入某個(gè)vlan，只要tag值相同，所屬vlan都在同一個(gè)網(wǎng)段里，則這幾個(gè)端口就可以實(shí)現(xiàn)數(shù)據(jù)通信，由于網(wǎng)絡(luò)設(shè)備可以以tag方式屬于多個(gè)vlan，因此只有mac地址不足以唯一地表示一條fdb表項(xiàng)，必須是vlan_ID+mac地址二者一塊來表示．4/13/202411可編輯版FDB表的構(gòu)成要素==================================================MACVLANSLOT/PORTTRUNKVIDVIDXTYPE==================================================00:1f:64:00:ff:102001CPU----00:1f:64:00:ff:102002CPU----00:1f:64:00:02:5132/6---DYNAMIC4/13/202412可編輯版路由表路由表是三層轉(zhuǎn)發(fā)的依據(jù)；表項(xiàng)結(jié)構(gòu)如下：S/0[10/0]via,vlan6S>*/0[1/0]via54,vlan7C>*/30isdirectlyconnected,vlan2C>*/30isdirectlyconnected,vlan3C>*/24isdirectlyconnected,vlan4C>*/30isdirectlyconnected,vlan6C>*/8isdirectlyconnected,loC>*/24isdirectlyconnected,vlan2001C>*/24isdirectlyconnected,vlan10S>*/24[1/0]via0,vlan24/13/202413可編輯版arp表arp為IP地址到對(duì)應(yīng)的硬件地址提供動(dòng)態(tài)映射關(guān)系：arp表的構(gòu)成要素如下：SYSTEM(config)#showeth-port2/6arp=====================================================IPMACSLOT/PORTTRUNKIDVIDVIDXISTAGSTATIC=====================================================11.0.0.1000:1f:64:00:02:512/6-3-FALSEFALSE172.16.2.100:1f:64:00:02:512/6-2002-TRUEFALSE4/13/202414可編輯版二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制二三層轉(zhuǎn)發(fā)總結(jié)4/13/202415可編輯版二層交換二層交換：在一個(gè)二層網(wǎng)絡(luò)內(nèi)部（比如一個(gè)VLAN），將收到的幀選擇適當(dāng)?shù)亩丝诎l(fā)出去。通過MAC學(xué)習(xí)得到MAC與端口的對(duì)應(yīng)信息，稱為FDB表對(duì)收到的包按目的MAC做交換，不修改幀里的源和目的MAC地址。沒有表項(xiàng)的幀在VLAN內(nèi)做廣播4/13/202416可編輯版二層轉(zhuǎn)發(fā)的原理（一）MAC學(xué)習(xí):從端口收到的幀中讀出MAC地址，得到它們的對(duì)應(yīng)信息HUBMAC1MAC2MAC3MAC4port1port2port3port4FDB表MAC1:Port1MAC2:Port2MAC3,MAC4:Port3MAC5,MAC6,MAC7:Port44/13/202417可編輯版二層轉(zhuǎn)發(fā)的原理（二）按FDB表做交換HUBMAC1MAC2MAC3MAC4port1port2port3port4目的MAC＝MAC4MAC1:Port1MAC2:Port2MAC3,MAC4:Port3MAC5,MAC6,MAC7:Port4接收拋棄4/13/202418可編輯版二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系4/13/202419可編輯版三層轉(zhuǎn)發(fā)的原理（一）通過路由協(xié)議或配置得到遠(yuǎn)方網(wǎng)段的路由H1配置缺省路由：/0下一跳0/240/24/24接口e10/24接口e20/24R1R2R3H1H2R1得到路由：/24下一跳0出口e20/24R44/13/202420可編輯版路由協(xié)議路由協(xié)議的功能是在路由器之間交換路由信息它使用特殊的協(xié)議報(bào)文，里面裝有路由數(shù)據(jù)不是象MAC地址學(xué)習(xí)那樣，從任何收到的包上反向?qū)W習(xí)。遠(yuǎn)方地址沒有路由就不能通，也就沒有包可以學(xué)。4/13/202421可編輯版三層轉(zhuǎn)發(fā)的原理（二）鏈路層把收到的IP報(bào)文上交給IP層M1,M2,IP…L2L1L2L3L3IP1,IP2,ICMP…DATA以太網(wǎng)頭，從M1發(fā)送到M2IP頭，從IP1()發(fā)送到IP2()H1IP=MAC=M1IP=0MAC=M2R1ETHIPDATAIPDATA4/13/202422可編輯版三層轉(zhuǎn)發(fā)的原理（三）IP層按路由做轉(zhuǎn)發(fā)目的IP=轉(zhuǎn)發(fā)表得到路由：/24下一跳0出口e2路由1：/8路由2：/24

路由3：/24路由表的“最佳匹配”把報(bào)文交以太網(wǎng)接口e2向0發(fā)送4/13/202423可編輯版三層轉(zhuǎn)發(fā)的原理（四）鏈路層把幀發(fā)送到鄰居M2,M3,IP…L2L1L2L3IP1,IP2,ICMP…DATA以太網(wǎng)頭，從M1發(fā)送到M2IP頭，從IP1()發(fā)送到IP2()R2IP=0MAC=M3IP=0MAC=M2R1ETHIPDATAIPDATAL3MAC地址變了，而IP地址都沒有變！！4/13/202424可編輯版三層轉(zhuǎn)發(fā)的原理（五）/240/24/24接口e10/24接口e20/24R1R2R3H1H20/24源IP和目的IP都一直不變?cè)碝AC和目的MAC在每個(gè)網(wǎng)段間都要改變

M1->M2M2->M3M3->M4M4->M54/13/202425可編輯版三層轉(zhuǎn)發(fā)過程總結(jié)鏈路層收到一個(gè)以太網(wǎng)幀檢查校驗(yàn)和等參數(shù)是否合法如果目的MAC地址不是我的，也不是組播和廣播MAC，就進(jìn)行二層轉(zhuǎn)發(fā)如果目的MAC地址是設(shè)備的MAC地址，則刪除幀頭，把數(shù)據(jù)部分按幀頭里的協(xié)議類型交上層協(xié)議處理（如IP）4/13/202426可編輯版三層轉(zhuǎn)發(fā)過程總結(jié)IP層收到IP包（就是以太網(wǎng)幀的數(shù)據(jù)）檢查校驗(yàn)和等參數(shù)是否合法如果IP地址是接口IP地址之一，說明是本地報(bào)文，按IP頭里的協(xié)議類型交上層協(xié)議處理（如TCP）否則，用目的IP地址查轉(zhuǎn)發(fā)表有路由則交“出接口”對(duì)應(yīng)的鏈路協(xié)議發(fā)出，沒有路由則送cpu處理4/13/202427可編輯版三層轉(zhuǎn)發(fā)過程總結(jié)鏈路協(xié)議(以太網(wǎng))得到這個(gè)要發(fā)出的IP包，以及出接口和下一跳IP地址信息在IP包前面添加以太網(wǎng)幀頭，源MAC地址是我的MAC地址，目的MAC地址是下一跳的MAC地址（用下一跳IP地址查ARP表得到），發(fā)出。如果ARP表里沒有找到下一跳IP地址，則需要發(fā)送ARP請(qǐng)求去解析這個(gè)IP，暫緩發(fā)送IP包或丟包。4/13/202428可編輯版4/13/202429可編輯版三層轉(zhuǎn)發(fā)過程中的IP選路選路原則：1.當(dāng)掩碼長度互不相同的時(shí)候，按照最長掩碼匹配原則選路；2.當(dāng)掩碼長度相同的時(shí)候，相應(yīng)的直連路由優(yōu)先；3.當(dāng)掩碼長度相同，且不存在相應(yīng)的直連路由的時(shí)候，distance值小的優(yōu)先；4.當(dāng)掩碼長度相同，且不存在相應(yīng)的直連路由的時(shí)候，distance值也相同的時(shí)候，metric值小的優(yōu)先；4/13/202430可編輯版硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系

基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系4/13/202431可編輯版硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系

1.L2轉(zhuǎn)發(fā)基本上都是由硬件轉(zhuǎn)發(fā)芯片處理的；特例，arp，BPDU，DHCP，RIP，OSPF，PIM，IGMP等協(xié)議報(bào)文，目的MAC不是設(shè)備的mac（是特定的組播或者是廣播），但是這類報(bào)文都是需要cpu處理的，硬件芯片的L2轉(zhuǎn)發(fā)機(jī)制可以判斷出這類特殊報(bào)文，并直