華為三層以太網(wǎng)交換機(jī)基本原理及轉(zhuǎn)發(fā)流程

1、華為三層以太網(wǎng)交換機(jī)根本原理及轉(zhuǎn)發(fā)流程1.1. MAC地址介紹MAC 地址是 48 bit 二進(jìn)制的地址,如：00-e0-fc-00-00-06.能夠分為單播地址、多播地址和播送地址.單播地址：第一字節(jié)最低位為 0,如：00-e0-fc-00-00-06多播地址：第一字節(jié)最低位為 1,如：01-e0-fc-00-00-06播送地址：48 位全 1,如：ff-ff-ff-ff-ff-ff注息：1) 一般設(shè)備網(wǎng)卡或者路由器設(shè)備路由接口的MAC地址一定是單播的MAC地址才能保證其與其它設(shè)備的互通.2) MAC地址是一個(gè)以太網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)上運(yùn)行的根底,也是鏈路層功能實(shí)現(xiàn)的立足點(diǎn).2.2. 二層轉(zhuǎn)發(fā)介紹

2、交換機(jī)二層的轉(zhuǎn)發(fā)特性,符合 802.1D網(wǎng)橋協(xié)議標(biāo)準(zhǔn).交換機(jī)的二層轉(zhuǎn)發(fā)涉及到兩個(gè)關(guān)鍵的線程：地址學(xué)習(xí)線程和報(bào)文 轉(zhuǎn)發(fā)線程.學(xué)習(xí)線程如下:華為認(rèn)證技術(shù)文章21交換機(jī)接收網(wǎng)段上的所有數(shù)據(jù)幀,利用接收數(shù)據(jù)幀中的源MAC地址來(lái)建立 MAC 地址表；注意：老化也是根據(jù)源MAC地址進(jìn)行老化.報(bào)文轉(zhuǎn)發(fā)線程：1交換機(jī)在MAC地址表中查找數(shù)據(jù)幀中的目的 MAC地址,如 果找到,就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口,如果找不到,就向所有的端口 發(fā)送；2如果交換機(jī)收到的報(bào)文中源 MAC地址和目的MAC地址所在 的端口相同,那么丟棄該報(bào)文；3交換機(jī)向入端口以外的其它所有端口轉(zhuǎn)發(fā)播送報(bào)文.2.3. VLAN二層轉(zhuǎn)發(fā)介紹報(bào)文轉(zhuǎn)發(fā)

3、線程： 引入了 VLAN以后對(duì)二層交換機(jī)的報(bào)文轉(zhuǎn)發(fā)線程產(chǎn)生了如下的阻礙:1交換機(jī)在MAC地址表中查找數(shù)據(jù)幀中的目的 MAC地址,如 果找到同時(shí)還要保證報(bào)文的入 VLAN和出VLAN是一致的,就將該數(shù) 據(jù)幀發(fā)送到相應(yīng)的端口,如果找不到,就向VLAN內(nèi)所有的端口發(fā)送；2如果交換機(jī)收到的報(bào)文中源 MAC地址和目的MAC地址所在 的端口相同,那么丟棄該報(bào)文；3交換機(jī)向VLAN內(nèi)入端口以外的其它所有端口轉(zhuǎn)發(fā)播送報(bào) 文.以太網(wǎng)交換機(jī)上通過(guò)引入 VLAN ,帶來(lái)了如下的好處：1限制了局部的網(wǎng)絡(luò)流量,在一定程度上能夠提升整個(gè)網(wǎng)絡(luò)的處理水平.2虛擬的工作組,通過(guò)靈活的 VLAN設(shè)置,把不同的用戶劃分 到工作華為

4、認(rèn)證技術(shù)文章3組內(nèi)；3平安性,一個(gè)VLAN內(nèi)的用戶和其它VLAN內(nèi)的用戶不能互訪,提升了平安性.另外,還有常見(jiàn)的兩個(gè)概念 VLAN的終結(jié)和透?jìng)?從字面意思上就能夠?qū)ｉT好的了解這兩個(gè)概念. 所謂VLAN的透?jìng)鞔_實(shí)是某個(gè)VLAN 不僅在一臺(tái)交換機(jī)上有效,它還要通過(guò)某種方法延伸到不的以太網(wǎng)交換機(jī) 上,在不的設(shè)備上照樣有效；終結(jié)的意思及相對(duì),某個(gè) VLAN的有效域不 能再延伸到不的設(shè)備,或者不能通過(guò)某條鏈路延伸到不的設(shè)備.VLAN透?jìng)髂軌蚴褂?02.1Q技術(shù),VLAN終結(jié)能夠使用PVLA N技術(shù).IEEE802.1Q協(xié)議是VLAN的技術(shù)標(biāo)準(zhǔn),要緊是修改了標(biāo)準(zhǔn)的幀 頭,添加了一個(gè)tag字段,其中包含了

5、VLAN ID等VLAN信息,具體實(shí) 現(xiàn)那個(gè)地點(diǎn)不談,如果有愛(ài)好能夠看有關(guān)的標(biāo)準(zhǔn)和資料.注意：在Trunk端口轉(zhuǎn)發(fā)報(bào)文的時(shí)候,如果報(bào)文的 VLAN Tag 等于端口上配置的默認(rèn) VLAN ID,那么該報(bào)文的Tag應(yīng)該去掉,對(duì)端收到那 個(gè)不帶Tag信息的報(bào)文后,從端口的PVID獲得報(bào)文的所屬VLAN信息, 因此配置的時(shí)候必須保證連接兩臺(tái)交換機(jī)之間的一條Trunk鏈路兩端的PVID設(shè)置相同.什么緣故要去Tag呢？如此做是為了保證一樣的用戶插到 Trunk上以后,仍舊能夠正常 通信,由于一般用戶無(wú)法識(shí)不帶有 802.1Q Vlan信息的報(bào)文.使用802.1Q技術(shù)能夠?qū)ｉT好的實(shí)現(xiàn)VLAN的透?jìng)?但是有

6、的時(shí) 候需要把VLAN終結(jié)掉,也確實(shí)是講那個(gè)VLAN邊界在哪里終止,PVLA N技術(shù)能夠?qū)ｉT好的實(shí)現(xiàn)那個(gè)功能,同時(shí)到達(dá)節(jié)約VLAN的目的.cisco 的PVLAN 意思是private vlan,而我們的PVLAN 意思是primary vlan那個(gè)地點(diǎn)的 VLAN 有兩類：Primary vlan 和 secondary vlan 子 VLAN o實(shí)現(xiàn)了接入用戶二層報(bào)文的隔離,同時(shí)上層交換機(jī)下發(fā)的報(bào)文能 夠被每一個(gè)用戶接收到,簡(jiǎn)化了配置,節(jié)約了 VLAN資源.具體實(shí)現(xiàn)那個(gè) 地點(diǎn)不談,如果有愛(ài)好能夠有關(guān)資料.華為認(rèn)證技術(shù)文章4下面談?wù)勅龑咏粨Q流程.用VLAN分段,隔離了 VLAN間的通信,用支

7、持VLAN的路由 器三層設(shè)備能夠建立 VLAN間通信.但使用路由器來(lái)互聯(lián)企業(yè)園區(qū)網(wǎng) 中不同的VLAN明顯不合時(shí)代的潮流.由于我們能夠使用三層交換來(lái)實(shí) 現(xiàn).差不1 性能：傳統(tǒng)的路由器基于微處理器轉(zhuǎn)發(fā)報(bào)文,靠軟件處 理,而三層交換機(jī)通過(guò) ASIC硬件來(lái)進(jìn)行報(bào)文轉(zhuǎn)發(fā),性能差不專門大；差不2 接口類型：三層交換機(jī)的接口差不多差不多上以太網(wǎng)接 口,沒(méi)有路由器接口類型豐富；差不 3:三層交換機(jī),還能夠工作在二層模 式,對(duì)某些不需路由的包文直截了當(dāng)交換,而路由器不具有二層的功能.第一讓我們看一下設(shè)備互通的過(guò)程：如下圖：交換機(jī)上劃分了兩個(gè) VLAN ,在VLAN1 , VLAN 2 上配置了路由接口用來(lái)實(shí)現(xiàn)

8、vlan1和vlan 2之間的互通.A和B之間的互通(以A向B發(fā)起ping要求為例)：1) A檢查報(bào)文的目的IP地址,覺(jué)察和自己在同一個(gè)網(wǎng)段；2) A->BARP要求報(bào)文,該報(bào)文在 VLAN1內(nèi)播送；3) B->AARP回應(yīng)報(bào)文；4) A>Bicmprequest;5) B>Aicmpreply;A和C之間的互通(以A向C發(fā)起ping要求為例)：1) A檢查報(bào)文的目的IP地址,覺(jué)察和自己不在同一個(gè)網(wǎng)段；2) A->switch (int vlan 1) ARP 要求報(bào)文,該報(bào)文在 VLAN 1內(nèi)播送；華為認(rèn)證技術(shù)文章53) 網(wǎng)關(guān)->A ARP回應(yīng)報(bào)文；4)

9、A->switch icmp request (目的 MAC 是 int vlan 1 的 MA C,源MAC是A的MAC ,目的IP是C,源IP是A);5) switch收到報(bào)文后判定出是三層的報(bào)文. 檢查報(bào)文的目的IP 地址,覺(jué)察是在自己的直連網(wǎng)段；6) switch (int vlan 2) ->C ARP 要求報(bào)文,該報(bào)文在 VLAN 2內(nèi)播送；7) C->switch (int vlan 2) ARP 回應(yīng)報(bào)文；8) switch (int vlan 2) ->C icmp request (目的 MAC 是 C 的MAC ,源MAC 是int vlan 2的

10、MAC,目的IP是C,源IP是A)同 步驟4)相比報(bào)文的MAC頭進(jìn)行了重新的封裝, 而IP層以上的字段差不 多上不變；9) C->A icmp reply,這以后的處理同前面icmp request的過(guò) 程差不多相同.以上的各步處理中,如果ARP表中差不多有了相應(yīng)的表項(xiàng),那么可 不能給對(duì)方發(fā)ARP要求報(bào)文.如何樣來(lái)區(qū)分二和三層的數(shù)據(jù)流？3526產(chǎn)品是三層以太網(wǎng)交換機(jī),在其處理流程中既包括了二層的 處理功能,又包括了三層的處理功能.區(qū)不二三層轉(zhuǎn)發(fā)的差不多模型：vlan 1 vlan 2255.255.0.09.2.2.2255.255.0.02.2.2.2255.255.0.02.2.2.

11、1255.255.0.09.2.2.3255.255.0.0B三層交換機(jī)劃分了 2個(gè)VLAN , A和B之間的通信是在一個(gè) V LAN內(nèi)6完成,對(duì)與交換機(jī)而言是二層數(shù)據(jù)流,A和C之間的通信需要跨 過(guò)VLAN ,是三層的數(shù)據(jù)流.上面提到的是宏觀的方法,具體到微觀的角度,一個(gè)報(bào)文從端口進(jìn)入后,Swtich設(shè)備是如何來(lái)區(qū)分二層包文,依舊三層報(bào)文的呢？從A到B的報(bào)文由于在同一個(gè) VLAN內(nèi)部,報(bào)文的目的MAC 地址將是主機(jī)B的MAC地址,而從A到C的報(bào)文,要跨過(guò)VLAN ,報(bào) 文的目的MAC地址是設(shè)備虛接口 VLAN1上的MAC地址.因此交換機(jī)區(qū)分二三層報(bào)文的標(biāo)準(zhǔn)確實(shí)是看報(bào)文的目的MAC地址是否等于交換機(jī)虛接口上的 MAC地址.以華為S3526交換機(jī)為例,三層交換機(jī)整個(gè)處理流程中分成了三 個(gè)大的局部：1平臺(tái)軟件協(xié)議棧局部這局部中關(guān)鍵功能有：運(yùn)行路由協(xié)議,保護(hù)路由信息表；舉例：show ip route：Routing Tables:Destination/Mask Proto Pre Metric Nextho