網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識(shí)

1、網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識(shí)二層與三層交換基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制 硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系22022/7/18網(wǎng)絡(luò)分層概念首先，復(fù)習(xí)一下網(wǎng)絡(luò)分層概念七層： 應(yīng)用層，telnet/ftp/路由協(xié)議四層： 傳輸層，TCP/UDP三層： 網(wǎng)絡(luò)層，通常是IP，數(shù)據(jù)包稱為報(bào)文二層： 鏈路層，比如以太網(wǎng)，數(shù)據(jù)包稱為幀一層： 物理層32022/7/18L2 HEADERL3 HEADERDATA以太網(wǎng)頭IP頭L4 HEADERTCP頭鏈路層鏈路層：負(fù)責(zé)直接相連的網(wǎng)絡(luò)設(shè)備之間的通訊二層設(shè)備：連接同類型的鏈路網(wǎng)段，如兩個(gè)以太網(wǎng)的物理網(wǎng)段4202

2、2/7/18HUB/交換機(jī)L2L1L2L2L1L3L3鏈路層地址在以太網(wǎng)使用的地址是MAC地址6字節(jié)數(shù)字，如 00-50-FC-1F-C0-3A特殊地址 ：FF-FF-FF-FF-FF-FF廣播地址MAC地址沒有層次關(guān)系，所有的MAC地址只有數(shù)值的不同，沒有網(wǎng)絡(luò)上的包含關(guān)系一個(gè)MAC地址唯一代表網(wǎng)絡(luò)上的一個(gè)點(diǎn)52022/7/18鏈路層鏈路層網(wǎng)絡(luò)是一個(gè)平面的網(wǎng)絡(luò)：沒有層次關(guān)系62022/7/18等于HUBHUBHUB網(wǎng)絡(luò)層網(wǎng)絡(luò)層：負(fù)責(zé)一個(gè)網(wǎng)絡(luò)內(nèi)的通訊三層設(shè)備：連接多個(gè)IP網(wǎng)段72022/7/183層交換機(jī)/路由器L2L1L3L2L1L3L2L2L3網(wǎng)絡(luò)層地址IP地址：4字節(jié)數(shù)字IP地址有層次關(guān)系

3、是一個(gè)大網(wǎng)絡(luò)地址是其中的一個(gè)子網(wǎng)是這個(gè)子網(wǎng)中的一個(gè)主機(jī)地址是這個(gè)子網(wǎng)中的廣播地址82022/7/18網(wǎng)絡(luò)地址主機(jī)地址掩碼長(zhǎng)度網(wǎng)絡(luò)層在網(wǎng)絡(luò)層，才可以組建大型網(wǎng)絡(luò)92022/7/18二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制 硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系102022/7/18fdb表網(wǎng)絡(luò)設(shè)備都以mac地址來唯一地標(biāo)識(shí)自己，而交換機(jī)要實(shí)現(xiàn)設(shè)備之間的通信必須知道自己的哪個(gè)端口上連接著哪臺(tái)設(shè)備，因此特別需要一張mac地址與端口號(hào)一一對(duì)應(yīng)的表，以便在交換機(jī)內(nèi)部實(shí)現(xiàn)二層數(shù)據(jù)轉(zhuǎn)發(fā)，這張二層轉(zhuǎn)發(fā)表就是fdb（Forwarding Database）

4、表為了在交換機(jī)之間也實(shí)現(xiàn)二層數(shù)據(jù)轉(zhuǎn)發(fā)，又引入了帶tag的vlan每個(gè)交換機(jī)的端口分別以tag方式加入某個(gè)vlan，只要tag值相同，所屬vlan都在同一個(gè)網(wǎng)段里，則這幾個(gè)端口就可以實(shí)現(xiàn)數(shù)據(jù)通信，由于網(wǎng)絡(luò)設(shè)備可以以tag方式屬于多個(gè)vlan，因此只有mac地址不足以唯一地表示一條fdb表項(xiàng)，必須是vlan_ID+mac地址二者一塊來表示112022/7/18FDB表的構(gòu)成要素= = = = = = MAC VLAN SLOT/PORT TRUNK VID VIDX TYPE= = = = = = 00:1f:64:00:ff:10 2001 CPU - - - -00:1f:64:00:ff:1

5、0 2002 CPU - - - -00:1f:64:00:02:51 3 2/6 - - - DYNAMIC122022/7/18路由表路由表是三層轉(zhuǎn)發(fā)的依據(jù)； 表項(xiàng)結(jié)構(gòu)如下：S /0 10/0 via , vlan6S* /0 1/0 via 54, vlan7C* /30 is directly connected, vlan2C* /30 is directly connected, vlan3C* /24 is directly connected, vlan4C* /30 is directly connected, vlan6C* /8 is directly connected

6、, loC* /24 is directly connected, vlan2001C* /24 is directly connected, vlan10S* /24 1/0 via 0, vlan2132022/7/18arp表arp為IP地址到對(duì)應(yīng)的硬件地址提供動(dòng)態(tài)映射關(guān)系：arp表的構(gòu)成要素如下：SYSTEM(config)# show eth-port 2/6 arp=IP MAC SLOT/PORT TRUNKID VID VIDX ISTAG STATIC=11 .0 .0 .10 00:1f:64:00:02:51 2 /6 - 3 - FALSE FALSE172.16 .2

7、 .1 00:1f:64:00:02:51 2 /6 - 2002 - TRUE FALSE142022/7/18二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制二三層轉(zhuǎn)發(fā)總結(jié)152022/7/18二層交換二層交換：在一個(gè)二層網(wǎng)絡(luò)內(nèi)部（比如一個(gè)VLAN），將收到的幀選擇適當(dāng)?shù)亩丝诎l(fā)出去。通過MAC學(xué)習(xí)得到MAC與端口的對(duì)應(yīng)信息，稱為FDB表對(duì)收到的包按目的MAC做交換，不修改幀里的源和目的MAC地址。沒有表項(xiàng)的幀在VLAN內(nèi)做廣播162022/7/18二層轉(zhuǎn)發(fā)的原理（一）MAC學(xué)習(xí): 從端口收到的幀中讀出MAC地址，得到它們的對(duì)應(yīng)信息1

8、72022/7/18HUBMAC1MAC2MAC3MAC4port1port2port3port4FDB表MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4二層轉(zhuǎn)發(fā)的原理（二）按FDB表做交換182022/7/18HUBMAC1MAC2MAC3MAC4port1port2port3port4目的MACMAC4MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4接收拋棄二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù)：fdb表，路由表，arp表二層轉(zhuǎn)發(fā)

9、原理三層轉(zhuǎn)發(fā)原理及ip選路機(jī)制硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系192022/7/18三層轉(zhuǎn)發(fā)的原理（一）通過路由協(xié)議或配置得到遠(yuǎn)方網(wǎng)段的路由202022/7/18H1配置缺省路由：下一跳接口e1接口e2R1R2R3H1H2R1得到路由：下一跳0 出口e2R4路由協(xié)議路由協(xié)議的功能是在路由器之間交換路由信息它使用特殊的協(xié)議報(bào)文，里面裝有路由數(shù)據(jù)不是象MAC地址學(xué)習(xí)那樣，從任何收到的包上反向?qū)W習(xí)。遠(yuǎn)方地址沒有路由就不能通，也就沒有包可以學(xué)。212022/7/18三層轉(zhuǎn)發(fā)的原理（二）鏈路層把收到的IP報(bào)文上交給IP層222022/7/18M1, M2, IPL2L1L2L3L3IP1, IP2, ICM

10、PDATA以太網(wǎng)頭，從M1發(fā)送到M2IP頭，從IP1()發(fā)送到IP2()H1 IP=MAC=M1 IP=MAC=M2R1ETHIPDATAIPDATA三層轉(zhuǎn)發(fā)的原理（三）IP層按路由做轉(zhuǎn)發(fā)232022/7/18目的轉(zhuǎn)發(fā)表得到路由： 下一跳0 出口e2路由1：路由2： 路由3：路由表的“最佳匹配”把報(bào)文交以太網(wǎng)接口e2向發(fā)送三層轉(zhuǎn)發(fā)的原理（四）鏈路層把幀發(fā)送到鄰居242022/7/18M2, M3, IPL2L1L2L3IP1, IP2, ICMPDATA以太網(wǎng)頭，從M1發(fā)送到M2IP頭，從IP1()發(fā)送到IP2()R2 IP=MAC=M3 IP=MAC=M2R1ETHIPDATAIPDATAL

11、3MAC地址變了，而IP地址都沒有變！三層轉(zhuǎn)發(fā)的原理（五）252022/7/18接口e1接口e2R1R2R3H1H2源IP和目的IP都一直不變?cè)碝AC和目的MAC在每個(gè)網(wǎng)段間都要改變 M1-M2 M2-M3 M3-M4 M4-M5三層轉(zhuǎn)發(fā)過程總結(jié)鏈路層收到一個(gè)以太網(wǎng)幀檢查校驗(yàn)和等參數(shù)是否合法如果目的MAC地址不是我的，也不是組播和廣播MAC，就進(jìn)行二層轉(zhuǎn)發(fā)如果目的MAC地址是設(shè)備的MAC地址，則刪除幀頭，把數(shù)據(jù)部分按幀頭里的協(xié)議類型交上層協(xié)議處理（如IP）262022/7/18三層轉(zhuǎn)發(fā)過程總結(jié)IP層收到IP包（就是以太網(wǎng)幀的數(shù)據(jù)）檢查校驗(yàn)和等參數(shù)是否合法如果IP地址是接口IP地址之一，說明是本

12、地報(bào)文，按IP頭里的協(xié)議類型交上層協(xié)議處理（如TCP）否則，用目的IP地址查轉(zhuǎn)發(fā)表有路由則交“出接口”對(duì)應(yīng)的鏈路協(xié)議發(fā)出，沒有路由則送cpu處理272022/7/18三層轉(zhuǎn)發(fā)過程總結(jié)鏈路協(xié)議(以太網(wǎng))得到這個(gè)要發(fā)出的IP包，以及出接口和下一跳IP地址信息在IP包前面添加以太網(wǎng)幀頭，源MAC地址是我的MAC地址，目的MAC地址是下一跳的 MAC地址（用下一跳IP地址查ARP表得到），發(fā)出。如果ARP表里沒有找到下一跳IP地址，則需要發(fā)送ARP請(qǐng)求去解析這個(gè)IP，暫緩發(fā)送IP包或丟包。282022/7/18292022/7/18三層轉(zhuǎn)發(fā)過程中的IP選路選路原則：1.當(dāng)掩碼長(zhǎng)度互不相同的時(shí)候，按照最長(zhǎng)掩碼匹配原則選路；2.當(dāng)掩碼長(zhǎng)度相同的時(shí)候，相應(yīng)的直連路由優(yōu)先