交换机学习笔记
网络设备规划、配置与管理读书笔记(6)-交换机概述之交换机的主要参数
⽹络设备规划、配置与管理读书笔记(6)-交换机概述之交换机的主要参数交换机的主要参数 2.4.1三层交换机的主要参数 1、转发速率 转发速率也叫吞吐量,是指在不丢包的情况下,单位时间内通过的数据包数量。
它是三层交换机⾥⼀个重要参数,标志着交换机的具体性能。
三层交换机应当能够实现线速交换,即交换速度达到传输线上的数据传输速度,从⽽实现⽹络的⽆阻塞传输,要求: 吞吐量(Mpps)=万兆端⼝数量×14.88Mpps+千兆端⼝数量×1.488Mpps+百兆端⼝数量×0.1488Mpps 2、背板带宽 背板带宽是交换机接⼝处理器总线间所能吞吐的最⼤数据量。
就像⽴交桥所拥有的车道的总和。
由于所有端⼝间的通信都需要通过背板完成,所以背板提供的带宽,也就成为端⼝并发通信的瓶颈。
提供的背板带宽越⼤,提供给各端⼝的可⽤带宽就越⼤,数据交换速度也就越快。
若实现⽹络的全双⼯⽆阻塞传输,必须满⾜最⼩背板带宽要求: 背板带宽=端⼝数量×端⼝速率×2 3、可扩展性 三层交换机往往被⽤作核⼼层或汇聚层交换机,需要适应各种复杂的⽹络环境,因此可扩展性就尤其重要。
可扩展性包括两个⽅⾯: 插槽数量 模块类型(LAN接⼝模块、WAN接⼝模块、ATM接⼝模块、扩展功能模块等) 4、系统冗余 三层叫换机作为⽹络核⼼或者⾻⼲,其⼯作的稳定性直接决定⽹络的稳定性,⽽部件的物理损坏⼜是⽆法避免的,因此交换机的部件冗余⾮常重要。
⼀般情况下,电源模块、管理引擎是必须提供冗余⽀持的。
从⽽减少关键业务数据和服务的中断。
图为Cisco Catalyst 4507R交换机 5、管理功能 交换机的管理功能(Management)是指交换机如何控制⽤户访问交换机,以及⽤户对交换机的可视程度如何。
三层交换机必须⽀持SNMP协议,并且提供友好的设备管理界⾯。
除了可以由⼚商提供的⽹管软件管理外,还必须能够被第三⽅管理软件进⾏远程管理,实现与其他⽹络设备的统⼀管理,降低管理成本、减化管理操作。
Mellanox交换机学习记录
Mellano x交换机学习记录一、基本术语:1、IPOIB:是在IB网络上跑一个TCP/IP的协议,使用的IB网络,配置IP地址,但两端都是IB卡。
2、EOIB:是在IB网络上跑以太网的协议,配IP地址,但一端是IB卡(上行),另一端为以太网卡(下行)简单来讲,IPOIB只需要infin i band的交换机,而EOIB需要用到bridge X。
BridgeX的两个端口,可以同时全部接IB网络,全部接以太网,1为IB,2为以太网,但不能1接以太网2接IB网。
BRIDGE X的三个以太网口之间互相不通疑问:BRIDGE X是个什么样的产品,1和2端口在哪?3、SRP:SCSI RDMA protoco l,是IB SAN的一种协议,也被称为SCS I RrmoteProtoco l,其主要作用是把S CSI协议的命令和数据通过RDMA 的方式跑到Ifiniband网络上,和ISCSI类似。
该协议主要是面向存储方面,提供了一个高带宽,高性能的存储。
S CSI协议主要是在主机和存储设备之间传送命令、状态和块数据。
注:RDMA(RemoteDirectMemoryAccess)技术全称远程直接数据存取,就是为了解决网络传输中服务器端数据处理的延迟而产生的。
RDMA通过网络把资料直接传入计算机的存储区,将数据从一个系统快速移动到远程系统存储器中,而不对操作系统造成任何影响,这样就不需要用到多少计算机的处理功能。
它消除了外部存储器复制和文本交换操作,因而能解放内存带宽和CPU周期用于改进应用系统性能4、MPI:主要面向计算机应用方面,大量的计算,加密解密等,需要并行计算,在HPC方面应用比较广泛。
M PI是帮助用户进行并行计算的一个开源工具,有自己的标准(M PI1、MPI2等)。
交换学习笔记
交换学习笔记交换部分1,vlan根据平台和软件版本的不同,Cisco交换机最多支持4094个vlan。
0,4095 保留vlan,仅限系统使用。
用户不能查看。
1 CISCO默认vlan,不能删除2-1001 用于以太网的vlan,用户可自己创建的vlan1002-1005 用于FDDI和令牌环的VLAN,不能删除1006-1024 保留vlan,仅限系统使用,用户不能查看1025-4094 仅用于以太网的vlan,扩展vlan(只有3550以上的交换机才能配,且必须将VTP模式设置为透明模式)注:交换机所支持的VLAN数为1-4094,VLAN 1-1005称为Normal VLAN,VLAN 1006 – 4094称为Extended VLAN。
Normal VLAN(1-1005)是保存在VLAN数据库中的,也就是vlan.dat,而Extended VLAN(1006-4094)是保存在startup-config 中的。
Normal VLAN(1-1005)可以随意配置,而Extended VLAN(1006-4094)只能在VTP模式为Transparent时才能配置。
所以,VTP只能将Normal VLAN(1-1005)在网络中更新。
当同时配置了1-1005的VLAN和1006-4096的VLAN,在删除vlan.dat后,1-1005的VLAN 会被删除,但1006-4096的VLAN还在,如果删除了startup-config,那么则会删除1006-4096的VLAN,但不会影响1-1005的VLAN。
2,交换机mac地址表以太网的帧封装目的MAC 源MAC Type 数据DRC6字节6字节2字节2字节TYPE:IP0800,ARP0806交换机在转发数据时,需要根据mac地址表来作出相应转发。
如果目标主机的mac地址不在表中,交换机将收到的数据包在所有的活动接口上广播发送。
注:交换机上,一个接口可以对应多个mac地址,地址的数量无上限,但不超过交换机所支持的mac地址最大数量。
交换学习笔记主VLAN和付VLAN
交换学习笔记=++=实验四配置primary VLAN和secondary VLAN 2010-04-20 09:03:58标签:VLAN secondary primary实验笔记版权声明:原创作品,谢绝转载!否则将追究法律责任。
实验四配置primary VLAN和secondary VLAN主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,而子vlan之间是不能访问的。
PVLAN 简介:PVLAN(Primary vlan)是华为公司系列以太网交换机的一个新特性,它的功能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。
PVLAN采用二层VLAN的结构,在一台以太网交换机上存在Primary vlan和Secondary vlan。
一个Primary vlan和多个Secondary vlan对应,Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的Primary vlan,而不必关心Primary vlan中包含的Secondary vlaN,简化了配置,节省了VLAN资源。
用户可以采用PVLAN实现二层报文的隔离,为每个用户分配一个Secondary VLAN,每个vlan中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个Secondary VLAN中。
/869751/269756 PVLAN先在四个PC机分别设置好IP,NETMASK,GW等:在交换机A上设置:[SwitchA]vlan 2[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6 ;e0/5到e0/6设为VLAN 2 [SwitchA]vlan 3[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8 ;e0/7到e0/8设为VLAN 3 [SwitchA]vlan 5[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4 ;e0/1到e0/4设为VLAN 5 [SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan(这里是本实验的重点)[SwitchA-vlan5]quit[SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan(这里也是本实验的重点)在交换机B上设置:;设置同上交换机A[SwitchB]vlan 2[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6[SwitchB]vlan 3[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8[SwitchA]vlan 4[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4[SwitchB-vlan4]isolate-user-vlan enable ;vlan4是主vlan [SwitchB-vlan4]quit[SwitchB]isolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan。
交换机笔记
一、交换机的基本配置【预备知识】1.认识交换机的端口0/0/1:第1个0表示堆叠中的第1台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块;最后的1表示当前模块上的第1个网络端口。
2.交换机的配置模式①setup模式Setup配置一般以菜单形式出现,可以做一些最基本的配置。
为了配置更复杂的网络环境,用户从setup配置模式退出,进入命令行方式进行配置。
②一般用户配置模式用户进入命令行界面,首先进入的就是一般用户配置模式,提示符为“switch>”,“>”为一般用户配置模式的提示符。
③特权用户配置模式在一般用户配置模式使用enable命令,可以进入特权用户配置模式“switch#”,如果配置了进入特权用户的口令,则要求输入特权用户口令。
④全局配置模式进入特权用户配置模式后,可以使用config命令,进入全局配置模式“switch(config)#”。
⑤接口配置模式在全局配置模式下,使用命令interface可以进入到相应的接口配置模式。
⑥VLAN配置模式在全局配置模式下,使用命令vlan<vlan-id>可以进入到相应的VLAN配置模式。
【注意事项】(1)命令行操作进行自动补齐或命令简写时,要求所简写的字母能够区别该命令。
如switch#conf可以代表config,但switch#co无法代表config,因为co开头的命令有两个copy 和config,设备无法区别。
(2)注意区别每个操作模式下可执行的命令种类。
交换机不可跨模式执行命令。
(3)show running-config查看的是当前生效的配置信息,该信息存储在RAM,当交换机掉电,重新启动时会重新生成新的配置信息。
交换技术汇总:交换机的116个基本知识点
交换技术汇总:交换机的116个基本知识点1. 以太网最初基于同轴电缆.1972年发明,1979年Xeroxinter 和DEC提出DIX版.2. 1983年,IEEE802.3标准提出.3. CSMA/CD 通讯过程,传输—监听—干扰—随机等待—传输。
4. 传统以太网用网桥来分割主机,用路由器连接网段。
5. 交换式以太网,平时主机都不连通,当需要通信时,通过交换设备连接对端主机,完成后断开。
交换设备包括,交换式集线器和交换机。
6. 交换式以太网物理逻辑均为星型。
分割冲突域,将网络冲突限制到最小范围。
7. RMON共九组,常用的端口统计、历史、告警、事件4组。
8. 数据流量区分,按组织行政构成、按主机类型、按物理分布、根据应用类型。
9. 80/20规则,80%在本地,20%其他网段。
20/80规则,相反。
10. 交换机单个百兆口64字节包转发1488810pps,路由器整机64字节包转发小与100100pps。
11. 三层交换技术的实现硬件的路由转发,转发路由表也是由软件通过路由协议建立的。
12. 三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应,分析报文、用MIB更新SNMP管理。
13. 三层交换优点:基于硬件包转发、低时延、低花费。
14. 四层交换基于数据流,实现一次路由,多次交换。
考虑端口号和协议字段。
15. 局域网设计原则,考察物理链路、分析数据流特征、采用层次化模型、考虑冗余16. 局域网管理系统功能:配置功能、监控功能、故障隔离。
17. 必须保证的网络性能,带宽和时延。
其取决的一个重要因素,线缆的类型和布局。
18. 为用户增加带宽,增加总体带宽&减少在一个共享介质上的用户数量。
19. 快速以太网(100M)标准为802.3u。
20. 自协商使用物理芯片来完成,不需要专用的数据报文。
发送16bi的报文,整个保文按16ms间隔重复。
21. 速率不通过自协商一样可完成,但工作方式会产生问题。
交换第一天1
第一天1企业架构:Cisco Enter prise ArchitecturesSONA---- 服务导向的网络架构(Service Oriented Network Architecture)Cisco交换机软件:接入层:29系列-3000左右;汇聚层:355/60;4500,3400;核心层:65系列;7000/10000运行NX-OS;cisco常见软件:IOS;COS思科收购了Catalyst;NX-OS;;IOS-XE;IOS-XR;VLAN;Vlan产生的原因--------广播风暴;端到端的vlan---物理位置;本地vlan:IDC机房交换机划分的vlan。
0,4095系统保留;1--cisco默认;2-1001--以太网;1002-1005--FDDI,令牌环;1006-4096--VTP透明模式支持;以太网帧标记方式:ISL-封装;802.1Q标记;ISL----思科私有;802.1Q-----公共标准;封装30字节;Tagged-4字节;不支持协议;支持QOS;802.1Q支持2*12=4096个vlan。
FCS重新计算;ISL:Native Vlan:1.在Trunk链路上不打标记;只能在802.1Q下;2.两端的Native vlan必须一致;,默认为vlan1;DTP--Dynamic Trunking Protocol:1.Auto:只收不发; 3.Trunk:收发;2.Desirable 收发; 4.Access:不收不发;Access和Trunk时限制连接;关闭动态协商:SW(config-if)#Switchport nonegotiate;第二天 3VTP--cisco私有;1.二层消息通告协议;通告vlan的配置;2.仅在trunk链路上运行;3.被封装在ISL或802.1Q中继协议下Vlan1传输;4.以多播方式进行:01-00-0C-CC-CC-CC;5.VTP通告在无变化时每5分钟发出或变化时从trunk发出通告;6.物理接口的信息不会传送;7.不要轻易删除VLAN;会将VLAN下的接口也删掉;解决:将接口划分到vlan1;8.密码不匹配,可以学习到Domain;9.透明模式下配置版本号始终为0;10.低的配置版本号要向高的配置版本号学习,忽视模式;--设置透明模式的原因;服务器模式(默认的):创建,修改Modify,删除,发送/转发通告,同步,保存在NVRAM中;客户模式:转发通告,同步,不保存在NVRAM中;透明模式:创建,修改,删除,转发通告,不同步,保存在NVRAM中;VTP修剪1.vlan 1 不能被修剪;只需要在服务器端配置;SW(config)#VTP Pruning;4.单臂路由----子接口,封装,允许vlan1;三层交换机实现:Switch Viutual Interfaces-SVI;5.多层交换3层,4层,7层交换机;CAM表:content-Address-memory 内容可寻址存储器;1.存储2层的交换表;查找时完全匹配;否则从其他端口转发;2.包括Vlan号,MAC地址,端口号;hash==0/1;3.对于需要最精确查找的表最有用;TCAM(Ternary CAM)---- 三重内容可寻址存储器-类似路由表;1.三层交换机上;匹配标准0,1,X;2.以线速处理ACL查询;3.完全匹配区域/最长匹配区域/打一个匹配区域;4.对于需要最长匹配查找的表最有用;MSFC:多层交换特性卡;NFFC:网流式交换特性卡;Netflow:产生Cache表;一次路由,多次交换;硬件的东西:分布式转发:基于端口转发;35/65;DFC;集中式转发:所有的交换转发都要经过交换机中心引擎做处理65/45;Cisco交换机制:进程交换:CPU处理;每秒上千个包;ASCI交换:应用专用集成电路;百万包每秒;CEF控制层面:形成FIB表,Adjacency 表(类似ARP);1.可以被ASIC调用;2.解决DV问题;不需要反复查下一跳;3.MPLS应用;数据层面:转发数据包;ARP抑制:线路故障,不回复ARP回应,那么在一定的时间内就不发后序的ARP请求;。
HCNP路由交换学习指南阅读笔记
《HCNP路由交换学习指南》阅读笔记1. HCNP路由交换学习指南概述《HCNP路由交换学习指南》是一本针对网络工程师和IT专业人士的实用指南。
本书详细介绍了路由与交换的基本概念、原理和技术,包括路由器、交换机、VLAN、三层交换、路由协议等内容。
通过阅读本书,读者可以掌握HCNP路由交换技术的基础知识,为进一步学习和实践奠定坚实的基础。
本部分主要介绍了路由与交换的基本概念、原理和技术,包括OSI参考模型、TCPIP协议族、路由选择策略等内容。
通过对这些基础知识的学习,读者可以更好地理解路由与交换的工作原理和实现方法。
本部分主要介绍了华为路由器的配置和管理方法,包括路由器的基本操作、接口配置、静态路由配置、动态路由协议等内容。
通过学习本部分内容,读者可以掌握路由器的基本配置和管理技巧,为实际网络环境的搭建和维护提供支持。
本部分主要介绍了华为交换机的配置和管理方法,包括交换机的基本操作、VLAN配置、端口安全配置等内容。
通过学习本部分内容,读者可以掌握交换机的基本配置和管理技巧,为实际网络环境的搭建和维护提供支持。
本部分主要介绍了三层交换技术的概念、原理和技术,包括三层交换的功能、接口技术、路由协议等内容。
通过学习本部分内容,读者可以了解三层交换在实际网络环境中的应用和作用,为提高网络性能和可靠性提供支持。
本部分主要介绍了高级路由与交换技术的概念、原理和技术,包括OSPF路由协议、ECMP技术、QoS技术等内容。
通过学习本部分内容,读者可以掌握高级路由与交换技术的应用和实现方法,为解决复杂网络环境的问题提供支持。
1.1 阅读目的我在阅读《HCNP路由交换学习指南》目的明确并带着强烈的学习愿望。
我意识到这是一本关于路由交换技术的专业指南,涵盖了从基础知识到高级应用的全面内容。
我的阅读目的主要有以下几点:掌握基础知识:我希望通过阅读本书,理解和掌握路由交换的基本概念、原理和工作方式。
这对于我后续深入学习网络技术和解决网络问题具有非常重要的基础性作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换技术一、 以太网以太网技术标准主要定义了数据链路层和物理层的规范。
同一层次的技术标准包括令牌环网等等。
TCP/IP 协议本身是与数据链路层和物理层无关的,TCP/IP 协议栈可以架构在以太网技术上,也可以是令牌环网。
LLCMAC物理层数据链路层以太网技术范围以太网是广播网。
半双工传输时采用CSMA/CD 技术,全双工模式不需要。
在采用CSMA/CD 传输介质访问的以太网中,任何一个CSMA/CD LAN 工作站在任何一时刻都可以访问网络。
发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。
工作站在发送数据帧时需要等待一个时间片的时间,用来检测刚才发送出去的帧是否发生冲突。
冲突发生时,采用时间指数退避算法,延后一段时间后在发送数据包。
一层设备:代表设备是HUB ,作用于7层网络模型的第1层,物理层,主要用于电信号的放大,以增加传输距离。
一层设备不存在交换。
以太网HUB 工作于半双工状态,HUB 连接的所有主机同时只能有一台主机发送以太帧,并且所有的主机都能够接收到这个帧,所有的端口处于同一个冲突域,一个广播域。
以太网帧结构:最小以太帧为64字节,若小于64字节,则需要“填充”。
交换机基本结构目前的L2/L3交换芯片一般采用分布式交换的体系结构,主要包括:CPU (带管理的交换机)或者EEPROM (不带管理的交换机)、交换结构、MAC 芯片、物理层芯片几个部分,如果是提供光口还需要光模块。
其中的核心是MAC 芯片,实现了MAC 源地址学习和L2层以太帧转发,以及流量控制功能,如果是L3芯片,则在MAC 层芯片中还有路由模块。
所有的2层地址学习、2层转发和3层路由都是分散在各个MAC 芯片中完成的。
虽然地址学习是分散在各个芯片中完成的,但是系统中的所有MAC 芯片会通过内部通讯协议通过交换结构互相交换地址学习信息,使得整个系统中的地址学习表是统一的。
图中所示的是一个L2/L3层交换的MAC芯片,它主要包括了L2交换模块、L3路由模块、流分类模块和转发引擎等几个部分:1、L2交换模块主要进行MAC地址学习和L2层转发判断2、L3路由模块主要根据路由表进行L3层路由转发,如果是L2芯片则没有这个模块3、流分类模块主要是对进入以太帧做QOS方面的调整或者流量限制。
如果是L2层芯片,则可以根据源目的MAC地址、端口、VLAN号、以太帧中的COS位进行流控,降低优先级甚至丢弃,如果是L3层芯片还可以根据IP包中的TOS位、IP源目的地址、IP地址加上TCP/UDP的端口号,甚至根据应用层的信息进行QOS调整和流量控制。
转发引擎主要是根据前面几个模块的结果做转发操作,输出队列的选择依据以太帧中的COS与优先级队列映射表或者Diffserv表等。
交换机构:总线结构、共享内存交换结构、CROSSBAR结构两种转发方式:直接转发、存储转发VLAN及三层交换二层交换式网络中,整个网络是一个扁平的结构。
网络全部由二层交换机构造起来,整个网络是一个大的广播域。
在以太网中,所谓广播域就是指在一个网络中,广播帧(目的MAC地址为ff-ff-ff-ff-ff-ff的帧)将要被转发的最大范围。
在二层交换机中,交换机仅根据MAC地址进行帧的选路和转发,当一个完整正确的以太网帧从一个交换机端口上被接收上来以后,交换机将在自己维护的MAC地址表中去查找地址,根据地址类型的不同和查找结果的不同情况,交换机对帧采取不同的处理。
单播帧(Unicast),目的地址在MAC地址表中存在:按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。
(单播MAC地址在地址表中只能指向一个输出端口)单播帧(Unicast),目的地址在MAC地址表中不存在:在广播域的所有端口上广播该帧多播帧(Multicast),目的地址在MAC地址表中存在:按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。
(多播MAC地址在地址表中可以指向一个或一组输出端口)多播帧(Multicast),目的地址在MAC地址表中不存在:在广播域的所有端口上广播该帧广播帧(Broadcast):在广播域的所有端口上广播该帧为了解决网络由广播导致的效率下降和安全性等问题,VLAN的概念被引入,在支持VLAN功能的交换机组成的网络中,每一个VLAN被设计为一个独立的广播域。
VLAN之间被严格地隔离开来,任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中。
整个网络被划分为若干个规模更小的广播域,网络的广播被控制在相对比较小的范围内,提高了网络的带宽利用率,改善网络效率和性能。
每一个人都不能随意地从网络上的一点,毫无控制地直接访问另一点的网络或监听整个网络上的帧,隔离的广播域改善了网络的安全性。
对于VLAN概念的理解,有几点要注意:分离了广播域;2.单独的一个VLAN模拟了一个常规的交换以太网,因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机;3.不同VLAN之间通信需要三层参与;4.当多台交换机级联时,VLAN通过VID来识别,该ID插入到标准的以太帧中,被称作tag;5.大多数的tag都不是端到端的,一般在上行路上第一个VLAN交换机打tag,下行链路的最后一个VLAN交换机去除tag;6.只有在一个数据帧不打tag就不能区分属于哪个VLAN时才会打上tag,能去掉时尽早要去掉tag;7.最终,IEEE 解决了VLAN的tag问题。
VLAN间通信用传统的路由器进行VLAN之间的路由在性能上还有一定的不足:由于路由器利用通用的CPU,转发完全依靠软件进行,同时支持各种通信接口,给软件带来的负担也比较大。
软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高的转发率就会带来高昂的成本。
由此就诞生了三层交换机,利用三层交换技术来进一步改善性能。
三层交换机的设计基于对IP路由的仔细分析,把IP路由中每一个报文都必须经过的过程提取出来,这个过程是个十分简化的过程:IP路由中绝大多数报文是不包含IP选项的报文,因此处理报文IP选项的工作在多数情况下是多余的;不同的网络的报文长度都是不同的,为了适应不同的网络,IP实现了报文分片的功能,但是在全以太网的环境中,网络的帧(报文)长度是固定的,因此报文分片的功能也是一个可以裁减的工作;三层交换机采用了和路由器的最长地址掩码匹配不同的方法,使用精确地址匹配的方式处理,有利于硬件实现快速查找;三层交换机采用了Cache的方法,把最近经常使用的主机路由放到了硬件的查找表中,只有在这个Cache中无法匹配到的项目才会通过软件去转发。
这样,只有每个流的第一个报文会通过软件进行转发,其后的大量数据流则可以在硬件中得以完成。
三层交换机在IP路由的处理上做了以上改进,实现了简化的IP转发流程,利用专用的芯片实现了硬件的转发,这样绝大多数的报文处理都在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统的转发性能能够得以成百上千倍地增加。
相同性能的设备在成本上得以大幅度下降。
交换机的报文转发L2交换机中的3张表:地址转发表MACVLAN 端口选项MACA 112地址学习表是L2交换的转发依据。
它主要记录某个MAC 地址是从哪个端口收到的,以及这个被学习的帧属于哪个VLAN 的信息,另外还有一个比较重要的栏是标志,在标志栏中可以设置标志,使匹配到这个条目的以太帧被送到CPU 进行处理,或者送到L3路由模块进行处理。
也可以设置标志表示该表项是属于静态表项,不进行老化处理。
VLAN 表VLAN端口11、2、3VLAN 表主要记录哪些端口属于某个VLAN 。
一个端口可以属于多个VLAN ,比如端口1既属于VLAN1,又属于VLAN3,此时这个端口输出时采用的帧格式。
3、端口寄存器表端口号PVID端口寄存器表项主要记录了该端口的缺省VLAN 。
交换机的报文转发机制分两种:SVL 和IVL 。
SVL :Shared vlan learning ,共享式vlan 学习。
在这种方式下,MAC 地址在整张表中是唯一的,一个MAC 地址在地址表中只能有一条记录,一个MAC 只能被学习到一个端口上。
IVL :Independent vlan learning ,独立式vlan 学习。
在这种方式下,MAC 地址表在逻辑上可以被看成根据VLAN 信息分成了很多张表,一个MAC 地址可学习到不同VLAN 对应的“地址表”上。
MAC 地址在不同方式的地址表中的存在可以形象的表示为:IVL SVL在IVL 方式下,MAC2可以学习在VLAN1的“地址表”上,也可以学习在VLAN2的“地址表”上。
两种转发机制的转发报文的流程而在SVL 方式下,MAC2只能有一条记录,只能对应某个VLAN 和端口。
对于SVL 方式而言:交换机先根据目的MAC 地址查MAC 地址表,找到端口之后,然后判断这个端口所属的VLAN 是否和报文携带的VLAN 信息对应的VLAN 相等,如果相等就转发,否则就丢弃。
如果根据目的MAC 没有找到对应的端口,则在报文所属的VLAN 内进行广播。
而对于IVL 而言:交换机根据MAC 地址和VLAN 信息一起查MAC 地址表,如果找到对应的端口则转发,否则在报文所属的VLAN内进行广播。
三层交换机的数据包转发流程三层交换机转发流程二层交换模块MAC表VLAN表三层路由模块路由表多层流分类流分类规则表多层流处理流处理属性表(接入带宽约束/优先级)策略/管理服务器以太网包以太网包广播包未知流交换网包转发广播包和无法路由的包包转发假设两个使用IP协议的站点(源站点A、目的站点B)通过第三层交换机,通信的过程如下:- 源站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。
首先需要采用地址解析(ARP)来确定目的站的MAC地址。
源站点把自己的IP地址与目的的站的IP地址比较。
- 若目的站B与源站A在同一子网内,源站A广播一个ARP请求,目的B站返回其MAC地址,A站得到目的站点B的MAC地址后将这一地址缓存起来存放在ARP表中,并用此MAC地址封装包后转发数据。
三层以太网交换机的第二层交换模块根据源站A发送的以太网帧中的目的MAC 地址查找MAC地址表确定将数据包发向目的端口。
- 若目的站B与源站A不在同一子网内,如源站A要与目的站B通信,源站A要向“缺省路径(其软件中配置的网关地址)”发出ARP封装包,“缺省路径”的IP地址实际上对应所连接第三层交换机的一个路由接口,即连接源站A的物理端口所属VLAN接口。
当发源站A对“缺省路径”的IP地址广播出一个ARP请求时,交换机回相应路由接口(即发源站A的“缺省路径”)的MAC地址给源站。