三层交换原理图解
2014-10-31 15:08
225 查看
(一)大家常常听到的“一次路由,多次交换”,可以简单的理解为:在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发。
(二)下面以一个例子,解释三层交换机的转发原理。
如图1所示,该组网内,通信的源主机、目的主机连接在同一台三层交换机上,但它们位于不同VLAN(网段)。
对于三层交换机来说,这两台主机都位于它的直连网段内,它们的IP对应的路由都是直连路由。
图1 三层转发组网1
图1中标明了两台主机(A、B)的MAC、IP地址、网关,以及三层交换机S3600的MAC、不同VLAN配置的三层接口IP。
源主机: 简称PC
A | MAC地址 简称MAC
A | IP 1.1.1.2 | 网关1.1.1.1
目的主机: 简称PC
B | MAC地址 简称MAC
B | IP 2.1.1.2 | 网关2.1.1.1
交换机: 简称S3600
| MAC地址 简称MAC
S | VLAN2三层接口IP 1.1.1.1
VLAN3三层接口IP 2.1.1.1
(三)当 PC A 向 PC
B 发起ICMP请求(ping)时,数据交换的过程如下:(假设三层交换机上还未建立任何硬件转发表项,此次交换为首次)
(1) 根据前面的描述,PC
A检查出目的IP地址2.1.1.2(PC
B)与自己不在同一网段,因此它发出请求:请求网关地址1.1.1.1对应MAC的ARP请求;
(2) 三层交换机S3600收到PC
A的ARP请求后,检查请求报文发现被请求IP是自己的三层接口IP,因此发送ARP应答并将自己的三层接口MAC(MAC
S)包含在其中。同时它还会把PC A的IP地址与MAC地址对应(1.1.1.2<==>MAC
A)关系记录到自己的ARP表项中去(因为ARP请求报文中包含了发送者的IP和MAC);
(3) PC
A得到网关(S3600的VLAN2
1.1.1.1)的ARP应答后,组装ICMP请求报文并发送,源MAC=MAC
A、源IP=1.1.1.2、报文的目的MAC=MAC
S、目的IP=2.1.1.2;
(4) S3600收到报文后,首先根据报文的源MAC+VID(即VLAN
ID)更新MAC地址表。然后,根据报文的目的MAC+VID查找MAC地址表,发现匹配了自己三层接口MAC的表项。(这里说明一下,在BCM的chip中,MAC地址条目可以简单分为两种:一种是交换机通过收取报文时源MAC地址的学习。第二种是当为三层交换机为VLAN配置三层接口IP后,会在交换芯片的MAC地址表中添加三层接口MAC+VID的表项,并且为表项的三层转发标志置位。当报文的目的MAC匹配这样的表项以后,说明需要作三层转发,于是继续查找交换芯片的三层表项)
(5) 交换芯片根据报文的目的IP去查找其三层表项,由于之前未建立任何表项,因此查找失败,于是将报文送到CPU去进行软件处理;
(6) CPU根据报文的目的IP去查找其软件路由表,发现匹配了一个直连网段(PC
B对应的网段),于是继续查找其软件ARP表,仍然查找失败。然后S3600会在目的网段对应的VLAN
3的所有端口发送请求地址2.1.1.2对应MAC的ARP请求;
(7) PC
B收到S3600发送的ARP请求后,检查发现被请求IP是自己的IP,因此发送ARP应答并将自己的MAC(MAC
B)包含在其中。同时,将S3600的IP与MAC的对应关系(2.1.1.1<==>MAC
S)记录到自己的ARP表中去;
(8) S3600收到PC
B的ARP应答后,将其IP和MAC对应关系(2.1.1.2<==>MAC
B)记录到自己的ARP表中去,并将PC
A的ICMP请求报文发送给PC
B,报文的目的MAC修改为PC
B的MAC(MAC B),源MAC修改为自己的MAC(MAC
S)。同时,在交换芯片的三层表项中根据刚得到的三层转发信息添加表项(内容包括IP、MAC、出口VLAN、出端口),这样后续的PC
A发往PC B的报文就可以通过该硬件三层表项直接转发了;
(9) PC
B收到S3600转发过来的ICMP请求报文以后,回应ICMP应答给PC
A。ICMP应答报文的转发过程与前面类似,只是由于S3600在之前已经得到PC
A的IP和MAC对应关系了,也同时在交换芯片中添加了相关三层表项,因此这个报文直接由交换芯片硬件转发给PC
A;
(10) 这样,后续的往返报文都经过查MAC表=>查三层转发表的过程由交换芯片直接进行硬件转发了。
从上述流程可以看出,三层交换机正是充分利用了“一次路由(首包CPU转发并建立三层硬件表项)、多次交换(后续包芯片硬件转发)”的原理实现了转发性能与三层交换的完美统一。
(二)下面以一个例子,解释三层交换机的转发原理。
如图1所示,该组网内,通信的源主机、目的主机连接在同一台三层交换机上,但它们位于不同VLAN(网段)。
对于三层交换机来说,这两台主机都位于它的直连网段内,它们的IP对应的路由都是直连路由。
图1 三层转发组网1
图1中标明了两台主机(A、B)的MAC、IP地址、网关,以及三层交换机S3600的MAC、不同VLAN配置的三层接口IP。
源主机: 简称PC
A | MAC地址 简称MAC
A | IP 1.1.1.2 | 网关1.1.1.1
目的主机: 简称PC
B | MAC地址 简称MAC
B | IP 2.1.1.2 | 网关2.1.1.1
交换机: 简称S3600
| MAC地址 简称MAC
S | VLAN2三层接口IP 1.1.1.1
VLAN3三层接口IP 2.1.1.1
(三)当 PC A 向 PC
B 发起ICMP请求(ping)时,数据交换的过程如下:(假设三层交换机上还未建立任何硬件转发表项,此次交换为首次)
(1) 根据前面的描述,PC
A检查出目的IP地址2.1.1.2(PC
B)与自己不在同一网段,因此它发出请求:请求网关地址1.1.1.1对应MAC的ARP请求;
(2) 三层交换机S3600收到PC
A的ARP请求后,检查请求报文发现被请求IP是自己的三层接口IP,因此发送ARP应答并将自己的三层接口MAC(MAC
S)包含在其中。同时它还会把PC A的IP地址与MAC地址对应(1.1.1.2<==>MAC
A)关系记录到自己的ARP表项中去(因为ARP请求报文中包含了发送者的IP和MAC);
(3) PC
A得到网关(S3600的VLAN2
1.1.1.1)的ARP应答后,组装ICMP请求报文并发送,源MAC=MAC
A、源IP=1.1.1.2、报文的目的MAC=MAC
S、目的IP=2.1.1.2;
(4) S3600收到报文后,首先根据报文的源MAC+VID(即VLAN
ID)更新MAC地址表。然后,根据报文的目的MAC+VID查找MAC地址表,发现匹配了自己三层接口MAC的表项。(这里说明一下,在BCM的chip中,MAC地址条目可以简单分为两种:一种是交换机通过收取报文时源MAC地址的学习。第二种是当为三层交换机为VLAN配置三层接口IP后,会在交换芯片的MAC地址表中添加三层接口MAC+VID的表项,并且为表项的三层转发标志置位。当报文的目的MAC匹配这样的表项以后,说明需要作三层转发,于是继续查找交换芯片的三层表项)
(5) 交换芯片根据报文的目的IP去查找其三层表项,由于之前未建立任何表项,因此查找失败,于是将报文送到CPU去进行软件处理;
(6) CPU根据报文的目的IP去查找其软件路由表,发现匹配了一个直连网段(PC
B对应的网段),于是继续查找其软件ARP表,仍然查找失败。然后S3600会在目的网段对应的VLAN
3的所有端口发送请求地址2.1.1.2对应MAC的ARP请求;
(7) PC
B收到S3600发送的ARP请求后,检查发现被请求IP是自己的IP,因此发送ARP应答并将自己的MAC(MAC
B)包含在其中。同时,将S3600的IP与MAC的对应关系(2.1.1.1<==>MAC
S)记录到自己的ARP表中去;
(8) S3600收到PC
B的ARP应答后,将其IP和MAC对应关系(2.1.1.2<==>MAC
B)记录到自己的ARP表中去,并将PC
A的ICMP请求报文发送给PC
B,报文的目的MAC修改为PC
B的MAC(MAC B),源MAC修改为自己的MAC(MAC
S)。同时,在交换芯片的三层表项中根据刚得到的三层转发信息添加表项(内容包括IP、MAC、出口VLAN、出端口),这样后续的PC
A发往PC B的报文就可以通过该硬件三层表项直接转发了;
(9) PC
B收到S3600转发过来的ICMP请求报文以后,回应ICMP应答给PC
A。ICMP应答报文的转发过程与前面类似,只是由于S3600在之前已经得到PC
A的IP和MAC对应关系了,也同时在交换芯片中添加了相关三层表项,因此这个报文直接由交换芯片硬件转发给PC
A;
(10) 这样,后续的往返报文都经过查MAC表=>查三层转发表的过程由交换芯片直接进行硬件转发了。
从上述流程可以看出,三层交换机正是充分利用了“一次路由(首包CPU转发并建立三层硬件表项)、多次交换(后续包芯片硬件转发)”的原理实现了转发性能与三层交换的完美统一。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 