交换机基本原理和转发过程

交换机基本原理和转发过程

（李建昂 0023000149 专用设备/驱动科室）

本文主要介绍了一下交换机的工作原理，通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。

首先介绍一下几个设备。我们经常会看到一些设备的名字，比如HUB、交换机等。这些设备之间到底有什么区别和联系，下面就简单说一下。

1、Ethernet HUB

Ethernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不存储哪一个MAC地址对应于哪一个端口。

以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。

HUB工作原理：

(1) HUB从某一端口A收到的报文将发送到所有端口；

(2) 报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A；

(3) 报文为广播报文时，所有用户都响应用户A。

随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面：

(1) 冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域；

(2) 广播泛滥

2、二层交换技术

二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题，其与HUB的区别从大的方面来看可以分为以下三点：

（1）从OSI体系结构来看，HUB属于OSI模型的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着HUB只是对数据的传输起到同步、放大

和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

（2）从工作方式来看，HUB是一种广播模式，当HUB的某个端口工作的时候，其他所有端口都能够收听到信息，容易产生广播风暴，当网络较大时网络性能会受到很大的影响；而当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其他端口，因此交换机就能够隔离冲突域，并在一定程度上抑制广播风暴。

（3）从带宽来看，HUB不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时HUB只能工作在半双工模式下（半双工模式——在通道中同时只能沿着一个方向传输数据）；而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下（全双工模式——在通道中同时双向数据传输的能力）。

二层交换技术的工作原理：由于二层交换技术是在OSI七层网络模型中的第二层，即数据链路层进行操作的，因此交换机对数据报文的转发是建立在MAC（Media Access Control ）地址基础之上的，对于IP 网络协议来说，它是透明的，即交换机在转发数据报文时，无须知道目的设备的IP 地址，只需知其物理地址（MAC 地址）即可。交换机在工作过程当中会不断的检测报文的源和目的MAC地址来建立MAC地址表，这个表说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个报文时，它便会看一下该数据报文的目的MAC 地址，核对一下自己的MAC地址表以确认应该从哪个端口把数据报文发出去；但若交换机收到的报文在目的MAC地址不能在地址表中找到时，交换机会把IP 报文广播出去。

下图是BCM56504中二层表项的部分字段，可以看到，里面包含MAC地址、VLAN 信息以及对应的Port信息。

二层交换机的报文转发涉及到两个关键的过程：

（l）学习过程：

1）交换机接收网段上的所有数据帧，利用接收数据帧的源MAC地址建立MAC地址表；

2）端口移动机制：交换机如果发现一个报文的入端口和报文中源MAC地址的所在端口不同，就产生端口移动，将MAC地址学习到新的端口；

3）地址老化机制：如果交换机在很长一段时间内没有收到主机发出的报文，则该主机对应的MAC地址就会被删除，等下次报文来的时候重新学习。

（2）报文转发过程：

1）交换机在MAC地址表中查找数据帧的目的MAC地址，如果找到就将该数据发送到相应的端口，如果找不到就向所有的端口发送（广播）；

2）如果交换机收到的报文中源MAC与目的MAC地址相同，则丢弃该报文；

3）交换机向入端口以外的所有其它端口发送广播报文。

二层交换机的缺点：传统的以太网交换机对接收到的数据帧根据MAC地址进行二层转发，因此将网段上的冲突域限制到了端口级，但却无法限制广播域的大小，在主机数量很多的情况下，广播泛滥的现象仍然很严重。

3、VLAN技术

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

802.1Q 协议规定了一段新的以太网帧字段，与标准的以太网帧头相比，VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。 4个字节的802.1Q标签中，包含了2个字节的标签协议标识（TPID--Tag Protocol Identifier，它的值是

8100），和两个字节的标签控制信息（TCI--Tag Control Information），TPID 是IEEE定义的新的类型，表明这是一个加了802.1Q标签的报文。如图1所示：

图1

VLAN Identified( VLAN ID ): 这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明自己所属的VLAN。

Canonical Format Indicator( CFI )：这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。

Priority：这3 位指明帧的优先级。一共有8种优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。

在交换机中，直接与主机相连的端口是无法识别802.1Q报文的，那么这种端口称为 Access端口；对于交换机相连的端口，可以识别和发送802.1Q报文，那么这种端口称为Tag Aware 端口（HYBRID、TRUNK）。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。引入了VLAN以后，对二层交换机的报文转发过程产生了如下的影响：

1) 交换机在MAC地址表中查找数据帧中的目的MAC地址，如果找到（同时还要确保报文的入VLAN和出VLAN是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN内）所有的端口发送；

2) 如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文（这个功能可以选择配置，也可以转发出去）；

3) 交换机向（VLAN内）入端口以外的其它所有端口转发广播报文

VLAN在交换机上的实现方法，可以大致划分为4类:

1、基于端口划分的VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分，比如设备的1-4端口为VLAN 10，5-17为VLAN 20，18-24为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的1-6端口和交换机 2 的1-4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

2、基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。尤其是用户的MAC地址用变换的时候就要重新配置。基于MAC地址划分VLAN 所付出的管理成本比较高。

3、基于网络层（以太网协议、IP地址）划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换，

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

4、根据IP子网（组播）划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

鉴于当前业界VLAN发展的趋势，考虑到各种VLAN划分方式的优缺点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在VLAN的具体使用和维护中的工作量，专用设备目前采用根据端口来划分VLAN的方法。

Vlan与二层交换的规则：

主机和交换机之间传送的是untagged报文

交换机之间用干道链路（Trunk）连接

交换机用Tag来标识报文所属的VLAN

干道链路上传输的是Tagged Frame

不同VLAN之间在二层不能相互通讯

工作原理：在交换机中的报文转发过程中，802.1Q 报文标识了报文所属的VLAN；在跨越交换机的报文中，带有VLAN标签信息的报文尤其显得重要。例如，定义交换机中的1端口属于VLAN 2，且该端口类型为Acess，当 1 端口接收到一个数据报文后，交换机会查看该报文中没有802.1Q标签，若没有交换机根据1端口所属的VLAN 2，自动给该数据包添加一个VLAN 2的标签头，然后会根据数据包的目的地址和所属的VLAN进行查找，之后交给转发模块，转发模块看到这是一个包含标签头的数据包，根据报文的出端口的性质来决定是否保留还是去掉标签头。如果端口是Tag Aware端口，则保留标签，否则删除标签头。一般情况下，两个交换机互连的端口一般都是Tag Aware端口，交换机和交换机之间交换数据包时是没

有必要去掉标签的。

VLAN的IVL和SVL方式

在IVL方式下：每个VLAN都有自己的对应的MAC地址表（抽象的概念并不是物理的），相互之间没有影响。一个MAC地址可以被学习到不同的VLAN中，因此对一个用户来说如果属于多个VLAN，那么每个VLAN内的信息都需要重新学习。而SVL 方式下，一个地址表项对所有的VLAN都通用，表中的MAC用户不能有重复。

采用VLAN(虚拟局域网)技术确实解决了一些问题，但也引发出一些新的问题：随着应用的升级，网络规划者可根据情况在交换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上，但是VLAN(虚拟局域网)之间通信是不允许的，要想通信就需要用路由器/三层交换机来桥接这些VLAN(虚拟局域网)。

计算机网络__交换机工作原理

计算机网络交换机工作原理 在前面了解到根据交换机在OSI参考模型中工作的协议层不同，将交换机分为二层交换机、三层交换机、四层交换机。交换机工作的协议层不同，其工作原理也不相同。下面我们将介绍各层交换机的工作原理。 1．二层交换机工作原理 二层交换机能够识别数据包中的MAC地址信息，然后根据MAC地址进行数据包的转发，并将这些MAC地址与对应的端口记录在内部的地址列表中。二层交换机的工作原理如下：当交换机从端口收到数据包后，首先分析数据包头中的源MAC地址和目的MAC地址，并找出源MAC地址对应的交换机端口。然后，从MAC地址表中查找目的MAC地址对应的交换机端口。 如果MAC地址表中存在目的MAC地址的对应端口，则将数据包直接发送到该对应端口。如果MAC地址表中没有与目的MAC地址的对应端口，则将数据包广播到交换机所有端口，待目的计算机对源计算机回应时，交换机学习目的MAC地址与端口的对应关系，并将该对应关系添加至MAC地址表中。 这样，当下次再向该MAC地址传送数据时，就不需要向所有端口广播数据。并且，通过不断重复上面的过程，交换机能够学习到网络内的MAC地址信息，建立并维护自己内部的MAC地址表。如图6-10所示，为二层交换机工作原理示意图。 图6-10 二层交换机工作原理 2．三层交换机工作原理 三层交换机是在二层交换机的基础上增加了三层路由模块，能够工作于OSI参考模型的网络层，实现多个网段之间的数据传输。三层交换机既可以完成数据交换功能，又可以完成数据路由功能。其工作原理如下： 当三层交换机接收到某个信息源的第一个数据包时，交换机将对该数据包进行分析，并判断数据包中的目的IP地址与源IP地址是否在同一网段内。如果两个IP地址属于同一网段，

数据包转发过程

路由器转发数据包过程详解 (2010-05-22 20:59:09) 转载 标签： 分类：学习交流 路由器 数据包转发 it 主机PC1向主机PC2发个数据包，中间经过B路由器，请问源地址和源MAC是怎么变化的？ 答：就假设拓扑图是这个样子吧：PC1-----(B1-B2) -------PC2 B1和B2是路由器B上的两个接口， PC1和PC2是PC，由主机PC1向主机PC2发送数据包，那么在主机PC1形成的数据包的目的IP就是PC2的IP，源IP就是主机PC1的IP地址，目标MAC地址就是B1的MAC地址，源MAC地址就是PC1的MAC地址。 转发过程：假如是第一次通信PC1没有PC2的ARP映射表 PC1在本网段广播一个数据帧（目的MAC地址为：FFFF:FFFF:FFFF:FFFF）帧格式为： 段的路由。此时路由器给PC1回复一个应答数据包，告诉PC1自己的MAC地址就是PC1要通信的PC2主机的MAC地址。而此时PC1建立ARP映射表，将该MAC地址（即路由器的B1接口）与PC2的IP地址建立映射关系。实际上是路由器对其进行了“欺骗”。 其应答数据帧格式为： 对于路由器B同样建立了自己的ARP映射表：将PC1的MAC地址与PC1的IP地址映射。

数据包在流出B2接口的时候其数据包的帧格式为： PC2所在的网段各主机将自己的IP地址与数据包中的目的IP地址比对。若符合则将自己的MAC地址替换上广播MAC地址，并回复该数据帧： 的对应关系调出来。将PC1的MAC地址覆盖路由器B2接口的MAC地址。另一方面路由器更新ARP映射表，将PC2的MAC地址与PC2的IP地址映射。 此时流出路由器B1接口的数据包的帧格式为： 地址建立对应关系。 此后每次通信时由于PC1要与PC2通信时。由于PC1已经建立了到PC2IP地址的ARP映射，所以下次要通信时直接从本地ARP调用。 简单说一下，网络设备间（包括设备之间和计算机之间）如果要相互通信的话必需经过以下这几个步骤： （以TCP/IP协议通信为例） 1、发送端的应用程序向外发出一个数据包。 2、系统判断这个数据包的目标地址是否在同一个网段之内。 3、如果判断出这个数据包的目标地址与这台设备是同一个网段的，那么系统就直接把这个数据包封装成帧，这个数据帧里面就包括了这台设备的网卡MAC地址，然后这个帧就直接通过二层设备（也就是大家说的不带路由的交换机/HUB之类的~^-^）发送给本网段内的目标地址。

三层交换机工作原理及特点

三层交换机 三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。 应用背景 出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。 在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。 在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机？ 1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。

三层交换原理及示例详解

三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC（Application Specific Integrated Circuit ，专用集成电路）的硬件芯片中的CAM表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的（路由器的路由功能主要依靠CPU软件进行的），但其中除了二层交换用的CAM表外，还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂，不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程，各主要步骤解释如下： （1）源主机在发起通信之前，将自己的IP地址与目的主机的IP地址进行比较，如果源主机判断目的主机与自己位于不同网段时，它需要通过网关来递交报文的，所以它首先需要通过一个ARP请求报文获取网关的MAC地址（在源主机不知道网关MAC地址的情形下），即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 （2）网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应，在应答报文中的“源MAC地址”就包含了网关的MAC地址。 （3）在得到网关的ARP应答后，源主机再用网关MAC地址作为报文的“目的MAC地址”，以源主机的IP 地址作为报文的“源IP地址”，以目的主机的IP地址作为“目的IP地址”，先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 （4）网关在收到源主机发送给目的主机的数据后，由于查看得知源主机和目的主机的IP地址不在同一网段，于是把数据报上传到三层交换引擎（ASIC芯片），在里面查看有无目的主机的三层转发表。 （5）如果在三层硬件转发表中没有找到目的主机的对应表项，则向CPU请求查看软件路由表，如果有目的主机所在网段的路由表项，则还需要得到目的主机的MAC地址，因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包，以获得目的主机MAC地址。 （6）交换机获得目的主机MAC地址后，向ARP表中添加对应的表项，并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换，不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。这就是“一次路由，多次交换”的原理。 7.7.6 三层交换示例 在三层交换中，同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的，只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。

二层交换机、三层交换机和路由器的基本工作原理

二层交换机:二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口 （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率. 路由器：传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别：二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层。

H3C_S系列三层交换机负载分担、链路备份的实现过程

H3C S系列三层交换机负载分担、链路备份的实现过程 实验背景： 随着公司规模的不断扩大，网络部门同时申请了两根光纤，其中一根为10M，另外一根为20M，由于带宽不对称，要求在三层交换机上做策略路由实现2:1的流量分配，其次要求两条线路互相备份，从而实现公司网络安全可靠的传输。 实验网络拓扑图： 配置说明： 由于S系列三层交换机暂不支持基于用户的负载分担特性，可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。

原理说明： 原理： NQA是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能，实时监控网络状 态的变化。 IP单播策略路由通过与NQA、Track联动，增加了应用的灵活性，增强了策略路由对网络环境的动态感知能力。 策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时，通过Track与NQA关联。如果NQA探测成功，则该策略有效，可以指导转发；如果探测失败，则该策略无效，转发时忽略该策略。ICMP-echo功能是NQA最基本的功能，遵循RFC 2925来实现，其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文，目的地址收到ICMP echo request报文后，回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况，如接收时间和报文个数，计算出到目的IP地址的响应时间及丢包率，从而反映当前的网络性能及网络情况。ICMP-echo 测试的结果和历史记录将记录在测试组中，可以通过命令行来查看探测结果和历史记录。

交换机VLAN数据转发过程说明(802.1Q：基于端口的VLAN)

交换机对带802.1q标签的以太网帧转发过程说明（802.1q：基于端口的VLAN）一、带802．1q标签的以太网帧说明： IEEE于1999年正式签发了802.1q标准，即Virtual Bridged Local Area Networks协议，规定了VLAN的国际标准实现，从而使得不同厂商之间的VLAN互通成为可能。 在802.1q以太网帧中，在原有的标准的以太网帧头中的源地址后增加了一个4字节的802.1q 帧头来实现该技术的。在这4字节的802.1q标签头包含了2个字节的标签协议标识（TPID：Tag Protocol Identifier，它的值是8100），和2个字节的标签控制信息（TCI：Tag Control Information）。TPID是IEEE定义的新的类型，表明这是一个加了802.1q标签的文本。 TCI（标签控制信息）：包括了三个方面的内容：Priority、CFI、VLAN ID。现对这三个内容进行详细的解释： Priority：这3位指明帧的优先级。一共有8种优先级，主要用于当交换机阻塞时，优先发送哪个数据包； CFI（Canonical Format Indicator）：这一位主要用于总线型的以太网与FDDI、令牌环网交换数 据时的帧格式； VLAN ID（VLAN Identified）：这是一个12位的域，指明VLAN的ID，一共有4096个，每个支持802.1q协议的设备发送出来的数据包都会包含这个域，以指明自己属于哪个VLAN； 二、交换机对带802.1q标签的以太网数据帧转发说明： 从第一点可以看出，802.1q标签头的4个字节是新增加的，目前一般的网卡和原来老式的交换机和HUB并不支持802.1q，因此这些设备发送出来的数据包的以太网帧头不包含这4个字节，同时也无法识别这4个字节。因此，对于支持802.1q交换机来说，如果某个端口上所连接的设备也都能够识别和发送这种带802.1q标签头的数据包文，那么我们将这种端口称为Tag端口；相反，如果该端口所连接的设备不能够识别和发送这种带802.1q标签头的数据包文，那么我们将这种端口称为

二层交换机、三层交换机、路由器的基本工作原理和三者之间的主要.

二层交换机、三层交换机和路由器的基本工作原理和三者之 间的主要区别 一、二层交换机: 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 二、三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 三、路由器: 传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live

域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 四、主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层, 路由器工作在网络层。 具体区别如下: 1二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 2什么是三层交换: 三层交换(也称多层交换技术,或IP交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,

深入剖析三层交换机的工作过程

深入剖析三层交换机的工作过程 原创SELF_IMPR小灰最后发布于2013-07-23 10:54:45 阅读数3971 收藏 展开 路由器的三层转发主要依靠CPU进行，而三层交换机的三层转发依靠ASIC芯片完成，这就决定了两者在转发性能上的巨大差别。当然，三层交换机并不能完全替代路由器，路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的，同时能够实现不同VLAN间的三层IP互访。在讨论三层交换机的转发原理之前有必要交代一下不同网络的主机之间互访时的行为： （1）源主机在发起通信之前，将主机的IP与目的主机的IP进行比较，如果两者位于同一个网段（用网络掩码计算后具有相同的网络号），那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发； （2）档源主机判断目的主机与主机位于不同的网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送。注意，发送报文的源IP是源主机的IP，目的IP仍然是目的主机的IP。位于不同VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。 为了后续讨论的三层交换原理便于理解，这里简单介绍一下三层交换机内部结构，如图1所示：

三层交换机具有什么功能剖析

三层交换机具有什么功能? 悬赏分：0 - 解决时间：2006-6-9 18:52 提问者：yangjh258 - 秀才二级最佳答案 三层交换机使用了三层交换技术 简单地说，三层交换技术就是：二层交换技术＋三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 什么是三层交换 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。 三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换原理 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP 请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC 地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。 三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 （1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。

华为三层以太网交换机基本原理及转发流程

华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址，如：00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址：第一字节最低位为0，如：00-e0-fc-00-00-06 多播地址：第一字节最低位为1，如：01-e0-fc-00-00-06 广播地址：48 位全1，如：ff-ff-ff-ff-ff-ff 注意： 1）一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2）MAC 地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性，符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。 学习线程如下：

华为认证技术文章 2 1）交换机接收网段上的所有数据帧，利用接收数据帧中的源MA C 地址来建立MAC 地址表； 注意：老化也是按照源MAC 地址进行老化。 报文转发线程: 1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送； 2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍：

1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到（同时还要确保报文的入VLAN 和出VLAN 是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN 内）所有的端口发送； 2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向（VLAN 内）入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN，带来了如下的好处： 1）限制了局部的网络流量，在一定程度上能够提升整个网络的处理能力。 2）虚拟的工作组，通过灵活的VLAN 设置，把不同的用户划分到工作 华为认证技术文章 3 组内； 3）安全性，一个VLAN 内的用户和其它VLAN 内的用户不能互访， 提升了安全性。

交换机基本原理和转发过程

交换机基本原理和转发过程 （李建昂 0023000149 专用设备/驱动科室） 本文主要介绍了一下交换机的工作原理，通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。 首先介绍一下几个设备。我们经常会看到一些设备的名字，比如HUB、交换机等。这些设备之间到底有什么区别和联系，下面就简单说一下。 1、Ethernet HUB Ethernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不存储哪一个MAC地址对应于哪一个端口。 以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。 HUB工作原理： (1) HUB从某一端口A收到的报文将发送到所有端口； (2) 报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A； (3) 报文为广播报文时，所有用户都响应用户A。 随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面： (1) 冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域； (2) 广播泛滥 2、二层交换技术 二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题，其与HUB的区别从大的方面来看可以分为以下三点： （1）从OSI体系结构来看，HUB属于OSI模型的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着HUB只是对数据的传输起到同步、放大

交换机的工作过程

交换机的功能及工作过程 By:吾怜茜 一．交换机概述： 交换机是一种工作在二层的设备，但是随着技术的不断进步，现在已经出现了诸如三层交换机，多层交换机产品。在本篇中讨论的是二层交换机的一些特性。 二．交换机的功能： 1.地址学习 有些地方也叫做基于源MAC地址学习，这个功能主要就是学习和存储MAC 地址。 2.帧的转发/过滤 数据帧的转发主要是交换机能够根据MAC地址表来转发数据，过滤则是对一些受限制的数据进行阻止或丢弃。 3.环路避免 由于交换机的某些特性会带来一些问题，比如形成环路，因此为了保证网络上数据的正确传输以及网络的稳定要采取一些措施来避免这些问题，主要是通过STP来实现，稍后会讲到。 三．交换机的工作过程： 交换机在运行的时候要维护几张表，比如CAM表，vlan.data表。CAM表用来保存学到的MAC地址；VLAN.DATA文件用来保存VLAN相关的信息。 1.在交换机初始加电的时候它的MAC地址表是空的，当其他与其相连的设备（PC，交换机，路由器等）向它发送一个信息的时候，交换机就会根据数据的源MAC和目标MAC对数据进行处理，因为发的是第一个包，所以这时候交换机会把源MAC地址和数据从本交换机进来的端口号做关联，然后加上VLAN号保存起来形成一个CAM表条目。因为交换机的MAC地址表现在是空的，所以它不知道数据的目的地在那里，这时候交换机会发送ARP请求把数据从除了数据进来的端口之外的所有端口广播，这个过程称为泛洪，当目标主机收到数据之后会返回一个回应包，告诉交换机自己的MAC地址，这时候交换机又会根据目标主机返回的包把目标主机的MAC地址和进来的端口关联起来加上VLAN号形成一个新的CAM表条目。这个过程就是地址学习。我们通过下面的图来详细了解一下。

三层交换机的基本原理与设计思路

三层交换机还是比较常用的，于是我研究了一下三层交换机的基本原理与设计思路，在这里拿出来和大家分享一下，希望对大家有用。本文在介绍三层交换技术和三层交换机工作原理的基础上，给出了一款三层交换机的设计，依照该设计实现的三层交换机已投入实际运行。 1. 引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业，并且随着网络的不断发展，路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑，VLAN （虚拟局域网）技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN 间大量的信息交换都要通过路由器来完成转发，这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈，很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层，三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入 2. 第三层交换技术 2.1三层交换的概念第三层交换技术也称为IP 交换技术或高速路由技术等，是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换技术＋第三层转发技术，这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。 2.2 三层交换的原理从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/ 总线交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制（10Mbit/s ——100Mbit/s ）。在软件方面，第三层交换机将传统的基于软件的路由器重新进行了界定： （1）数据封包的转发：如IP/IPX 封包的转发，这些有规律的过程通过硬件高速实现； （2）第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。 假设有两个使用IP 协议的站点，通过第三层交换机进行通信的过程为：若发送站点 A 在开始发送时，已知目的站 B 的IP 地址，但尚不知道它在局域网上发送所需要的MAC 地址，则需要采用地址解析（ARP ）来确定 B 的MAC 地址。 A 把自己的IP 地址与 B 的IP 地址比较，采用其软件中配置的子网掩码提取出网络地址来确定 B 是否与自己在同一子网内。若 B 与 A 在同一子网内， A 广播一个ARP 请求， B 返回其MAC 地址， A 得到 B 的MAC 地址后将这一地址缓存起来，并用此MAC 地址封包转发数据，第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内，则 A 要向"缺省网关"发出ARP （地址解析）封包，而"缺省网关”的IP地址已经在系统软件中设置，这个IP地址实际上对应第三层交换机的第三层交换模块。当 A 对"缺省网关"的IP 地址广播出一个

交换机基本原理及转发流程

三层以太网交换机基本原理及转发流程 本文简要介绍了三层以太网交换机的二三层转发机制，主要目的是帮助读者进一步了解交换机的基本原理及转发流程，以期有利于更好的从事设备维护工作和建立于进一步学习的索引。 三层以太网交换机的转发机制主要分为两个部分：二层转发和三层交换。 1. 二层转发流程 1.1. MA地址介绍 MAC地址是48 bit二进制的地址，女口：OO-eO-fc-OO-OO-06 。可以分为单播地址、多播地址和广播地址。 单播地址：第一字节最低位为O,如：OO-eO-fc-OO-OO-O6 多播地址：第一字节最低位为1，如：O1-eO-fc-OO-OO-O6 （问题1:以O3开头的MAC地址是单播MAC地址还是多播MAC地址） 广播地址：48位全1，如：ff-ff-ff-ff-ff-ff 1）普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通。 2）MAC 地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性，符合8O2.1D 网桥协议标准。交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。学习线程如下： 1）交换机接收网段上的所有数据帧，利用接收数据帧中的源MAC地址来建立MAC 地址表； 2）端口移动机制：交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口（在交换机的MAC地址表中对应的端口）不同，就产生端口移动，将MAC 地址重新学习到新的端口；

3）地址老化机制：如果交换机在很长一段时间之内没有收到某台主机发出的报 文，在该主机对应的MAC地址就会被删除，等下次报文来的时候会重新学习。注意：老化也是根据源MAC地址进行老化。 报文转发线程: 1）交换机在MAC地址表中查找数据帧中的目的MAC地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送； 2）如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文；3）交换机向入端口以外的其它所有端口转发广播报文。 13 VLAN二层转发介绍 报文转发线程: 引入了VLAN以后对二层交换机的报文转发线程产生了如下的影响： 1）交换机在MAC地址表中查找数据帧中的目的MAC地址，如果找到（同时还要确保报文的入VLAN和出VLAN是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN内）所有的端口发送； 2）如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文；3）交换机向（VLAN内）入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN带来了如下的好处： 1）限制了局部的网络流量，在一定程度上可以提高整个网络的处理能力。 2）虚拟的工作组，通过灵活的VLAN设置，把不同的用户划分到工作组内； 3）安全性，一个VLAN内的用户和其它VLAN内的用户不能互访，提高了安全性。另外，还有常见的两个概念VLAN的终结和透传，从字面意思上就可以很好的了解这两个概念。所谓VLAN的透传就是某个VLAN不仅在一台交换机上有效，它还要通过某种方法延伸到别的以太网交换机上，在别的设备上照样有效；终结的意思及相对，某个VLAN的有效域不能再延伸到别的设备，或者不能通过某条链路延伸到别的设备。 VLAN透传可以使用802.1Q技术，VLAN终结可以使用PVLAh技术。 IEEE802.1Q协议是VLAN的技术标准，主要是修改了标准的帧头，添加了一个tag 字段，其中包含了VLAN ID等VLAN信息，具体实现这里不谈，如果有兴趣可以看相关的标准和资料。 注意：在Trunk端口转发报文的时候，如果报文的VLAN Tag等于端口上配置的默认VLAND，

交换机MLS实现三层交换的过程

交换机MLS实现三层交换的过程 MLS（MultiLayer Switching，多层交换）为交换机提供基于硬件的第三层高性能交换。它采用先进的专用集成电路（ASIC）交换部件完成子网间的IP包交换，可以大大减轻路由器在处理数据包时所引起的过高系统开销。 MLS是一种用硬件处理包交换和重写帧头，从而提高IP路由性能的技术。Cisco多层交换技术支持所有传统路由协议，而原来由路由器完成的帧转发和重写功能现在已经由交换机的硬件完成。MLS将传统路由器的包交换功能迁移到第三层交换机上。当然，这首先要求交换的路径必须存在。 MLS由以下三个部分组成： 1. 多层路由处理器（MLS-RP）它相当于网络中的路由器，负责处理每个数据流的第一个数据包，协助MLS交换引擎（MLS-SE）在第三层的CAM （Content-Addressable Memory）中建立捷径条目（Shortcut Entry）。MLS-RP 可以是一个外部的路由器，也可以由三层交换机的路由交换模块（RSM）来实现。 2. 多层交换的交换引擎（MLS-SE）它是负责处理转发和重写数据包功能的交换实体。 3. 多层交换协议（MLSP）它是一个轻型协议，用来通过多层路由处理器（MLS-RP）对多层交换的交换引擎进行初始化。 下面以图1所示的网络为例，阐述多层交换实现的步骤。 第一步：发送MLSP Hello 信息 当路由器激活后，多层路由处理器每15秒发送一个MLSP Hello包，这些包内含路由器接口所使用的VLAN标识和MAC地址信息。MLS-SE通过这些信息掌握

具备多层交换能力的路由器的第二层属性。如果交换机连接了多个MLS-RP，MLS-SE通过为它们的MAC地址分配XTAG值的方法来区分每个MLS-RP的MAC地址条目。如果MLSP帧从同一个 MLS-RP得到所有MAC地址，MLS-SE则为其附加相同的XTAG值，具体如图2所示。这些关联的记录都存放在CAM中。由于Hello 包是周期性发送的，所以，这种方法可以保证相关值动态地跟踪网络的变化，并可实现一定的淘汰机制。 Hello包是在第二层发布的，它使用多播地址 01-00-0C-DD-DD-DD. 第二步：标识候选包（Candidate Packet） 在了解具有多层交换能力的路由器的相关地址后，MLS-SE可以对进入交换机的数据包进行匹配判断。对于一个流中的数据包，如果MLS缓存中含有与之匹配的捷径条目，则MLS-SE就旁路路由器而直接转发该数据包；如果MLS中不含与该数据包相匹配的捷径条目，则MLS-SE将它归为候选包，并在缓存中建立部分捷径（Partial shortcut）。这样的包采用传统的第二层交换机处理方式处理，并发往与之相连的路由器接口（网关），具体见图3所示。

二层交换机的转发过程描述

二层交换机的转发过程描述 本文将浅谈支持VLAN中二层交换机转发的具体过程，通过图文结合了解VLAN协议802.1Q文档中的帧在数据包中的具体体现。 上图就是二层交换机的具体转发过程，下面对上图中进行具体的阐述。 首先，我们来看一下TPID这个是什么意思？ VLAN协议802.1Q文档中的帧在数据包的中的体现为下图： 标签协议识别符（Tag Protocol IdenTIfier，TPID）：一组16位元的域其数值被设定在0x8100以用来辨别某个IEEE 802.1Q的帧为已被标签的，而这个域所被标定位置与乙太形式/长度在未标签帧的域相同，这是为了用来区别未标签的帧。通过判断此项的值是否是0x8100就可得出此帧是否是VLAN的帧。 优先权代码点（Priority Code Point，PCP）：以一组3位元的域当作IEEE 802.1p优先权的参考，从0（最低）到7（最高），用来对资料流作传输的优先级。 标准格式指示（Canonical Format Indicator，CFI）：1位元的域。若是这个域的值为1，则MAC地指则为非标准格式；若为0，则为标准格式；在乙太交换器中他通常默认为0。在以太和令牌环中，CFI用来做为两者的相容。若帧在乙太端中接收资料则CFI的值须设为1，且这个端口不能与未标签的其他端口桥接。 虚拟局域网识别符（VLAN IdenTIfier，VID）：12位元的域，用来具体指出帧是属于哪个特定VLAN。值为0时，表示帧不属于任何一个VLAN；此时，802.1Q标签代表优先权。16位元的值0、1、0xFFF为保留值，其他的值都可用来做为小于4094个VLAN的识别符。此项表示VLAN ID的值是多少。 其次，我们来看看支持VLAN的交换表的表项：

本文介绍3种交换机转发的方式

本文介绍3种交换机转发的方式，供大家参照。 1.直通式（Cut Through） 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。 2.存储转发（Store &； Forward） 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。 3.碎片隔离（Fragment Free） 这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。 五、二、三、四层交换机？ 多种理解的说法： 1. 二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC 地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。 三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。

实验五 利用三层交换机不同VLAN互通

利用三层交换机实现不同VLAN互通实验 ---利用SVI实现VLAN间路由 实验名称：使用SVI实现VLAN间路由。 实验目的：利用三层交换机实现VLAN间路由。 背景描述：为减小广播包对网络的影响，网络管理员在公司内部网络中风进行了VLAN的划分。完成VLAN的划分后，发现不同VLAN之间无法互相访问。 需求分析： 可以通过配置三层交换机的SVI接口实现VLAN间的路由。 注：SVI----Switch Virtual Interface(交换机虚拟接口)，SVI是关联VLAN的IP接口，一个SVI只能和一个VLAN相联系，也叫网关接口，用于三层交换机跨VLAN间路由 实验拓扑： 实验设备：三层交换机1台，PC机2台。 预备知识：交换机基本配置、三层交换机路由功能。 实验原理：VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据转发才可以实现，通过在三层交换机上为各VLAN配置SVI接口，利用三层交换机的路由功能才可以实现VLAN间的路由。 实验步骤： 步骤一：准备一台三层交换机，两台PC，在三层交换机上分别创建VLAN 10，VLAN 20。参考命令在此（无需帮助可忽略）：b z1.t xt 步骤二： F0/1，F0/2分别划分到VLAN 10,VLAN 20中。 参考命令在此（无需帮助可忽略）：b z2.t xt 步骤三： PC1，PC2分别连接到FA 0/1，FA 0/2端口上。PC1属于VLAN10，PC2属于VLAN 20 步骤四、进行连通性测试PC1,PC2能否互相通信。 步骤五、在三层设备上做SVI（缺省网关）接口。 命令如下： Switch(config-vlan)#int vlan 10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 Switch(config-if)#int vlan 20 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 注：VLAN 10的缺省网关为：192.168.1.10 VLAN 20的缺省网关为：192.168.2.20