请输入验证码
请输入验证码以继续操作。1、二层转发& 这里讨论以太报文的二层转发，即基于MAC地址的转发。一般在交换机的二层口(说明1）上，通过MAC层将接口设置为混杂模式（说明2），性能允许（说明4）的情况下，将所有报文上送CPU（说明6），接口上收到报文以后，对于合法报文（说明3）(说明5)，首先（说明7）检查该MAC地址，将目的MAC为0xFFFFFFFF的广播报文在VLAN内进行广播，将MAC地址第一个字节BIT0为1的多播报文，按照多播报文处理。对于单播报文，先查MAC地址表，如果查到，则将报文发往相应的接口；如果未查到，未知单播向VLAN内的所有接口进行广播；还有一种情况就是如果目的MAC就是本接口的MAC，则说明报文发往本机，报文上送CPU，对IP地址进行检查，如果目的IP为本VLAN接口的IP地址，则作为正常报文接收；如果IP地址不是本机VLAN接口的IP地址，则查路由表，将报文进行三层转发。说明1：二层口即用MAC地址唯一标识出的以太口，无法配置IP地址，若要配置IP，需要建立一个VLAN，并将二层口划归该VLAN，然后为VLAN建立一个VLAN接口，VLAN接口是一个三层虚接口，可以通过vlan接口，间接的为其配置IP地址。 一般情况下，二层口都会默认属于一个VLAN。说明2：混杂模式允许目的MAC不是本接口MAC的报文进行上送；非混杂模式先将本接口的MAC地址设置到MAC层，然后开启非混杂模式，MAC层将自动丢弃目的MAC为非本接口MAC的报文，三层口一般设置为非混杂模式，让MAC曾屏蔽不是发往本接口的报文。说明3：报文上送CPU以后，CPU首先会判断报文合法性，长度不足64B的runt帧、长度不足64B并且CRC检查错误的帧、长度正常但是CRC检查错误的帧、长度超大的帧等都会被直接丢弃；另外，MAC芯片还可能丢弃字节检查出现不够8bit的un-aligned帧，前述报文也可能被某些MAC芯片直接丢弃，并在MAC寄存器中给出丢弃报文的统计。说明4：对于非线速转发的设备，如果打入线速的流量，CPU处理不过来，端口上的收包BUFF不够用后，会有报文被直接丢弃，这些丢弃的报文不会被统计到。一般情况下，会开启端口上的流控功能，通过MAC芯片自动向对端发送PAUSE帧，以通知对方自己无法处理所有报文，要真正生效，需要对端解析PAUSE帧才行。说明5：对于STP相关的BPDU等不需要参与转发的协议报文，直接由上层协议模块处理。说明6：这里的CPU，包括交换芯片。在传统的二层交换机上，大部分转发任务是由转发芯片完成。交换芯片一般又ASIC逻辑实现，所以能实现通用CPU无法达到的高性能。说明7：交换机根据报文进入的端口不同，会对报文进行不同的处理。端口分为三种类型：第一种为access口，access口一定属于并且同一时刻只能属于一个VLAN，如果用户没有配置端口所属的vlan，一般属于默认vlan 1，这种口一般用来连接终端设备，如用户的PC机，进入此端口的报文，交换机会给报文加上VLAN tag，然后进行处理，tag中的VLAN值即为access口当前处于的vlan；报文输出access口之前，都会将vlan tag去掉后再发送。第二种是TRUNK口，trunk口可以同时属于多个VLAN，并且属于一个默认VLAN(一般是VLAN1),进入该口的报文都会检查VLAN TAG字段，如果报文不带tag，则会给报文加上默认vlan的vlan tag，如果带VLAN tag，则会检查tag中的vlan值，如果不是trunk口所属的vlan之一，则直接丢弃报文。输出trunk口的报文除默认VLAN的报文外都会被打上vlan tag，trunk口一般用来连接交换机。第三种是hybrid口，用户可以指定从hybrid口输出的报文是否带tag，但是从hybrid输入的报文的检查基本与trunk口一致，带tag则检查合法性，不带tag则打上默认vlan的tag。虽然报文在交换机内部会加上vlan tag字段，但是一般情况下，报文经过交换机转发后不会改变，尤其是MAC和IP等字段。2、三层转发这里讨论以太报文的三层转发（说明2），如果接口收到的报文，目的MAC是本接口的MAC，但是目的IP并不是本接口的IP地址，那么就需要根据IP地址进行转发。三层转发根据路由表进行，路由表记录了本设备学习到的IP地址与接口的关系。路由表中的路由表项分为直连路由、静态路由和动态路由。直连路由由设备从与其直接相连的网络设备中获取到（说明1），报文转发优先选择直连路由指向的接口。静态路由是网络管理员手工配置的路由表项，优先级低于直连路由。动态路由是通过路由协议从别的路由器获取到的，在转发中优先级最低。在负载分担的场景中，可能为同一个IP地址制定多条不同的等价路由，可以将报文发往不同的接口。如果无法给报文找到路由信息，报文将被丢弃。说明1：路由学习的一个重要手段就是ARP协议，如果没有为一个报文找到路由信息，并且某个接口与该报文的目的IP在一个网段，那么将通过该接口发送广播报文，询问是否有设备持有报文的目的IP，如果直连的网络中有设备，该设备回复报文，完成路由学习，报文将被转发。设备上有可能支持免费ARP功能，它将定时向网络发送特定的ARP报文，实时上报自己的IP/MAC地址，防止IP地址冲突。有一种基于ARP的攻击时向路由器发送错误的ARP报文，携带一些重要的IP地址，这样路由器就会误以为攻击发起方持有那个重要IP，将报文转发给它，导致服务不可用，这种情况下，管理员一般在接口上配置拦截一些ARP报文，保证重要的IP地址的MAC不被更新。说明2：一般实现三层转发用路由器或者三层交换机，路由器可以实现不同类型接口间（以太口、3G口、EI、T1口）的报文转发，报文一般都经过CPU处理。三层交换机转发偏重于VLAN间的以太接口报文转发，转发流程还是主要在ASIC实现的交换芯片上完成。
我参与的团队
积分与排名
评论排行榜
阅读排行榜一场Pokemon
Go，让全世界的小精灵师都暴露了。因此，在……
2016年初，一场人机大战点燃了人工智能芯片的争夺战，而……
今年，频频爆出摩尔定律将不再是制造工艺界的神话，虽说……
值农历新年佳节之际，很多半导体公司都借机召开了自己的……
21ic 2016年度采访之TE――将无人机与VR连接在一起
演讲人：彭煜歆时间： 10:00:00
演讲人：杜复旦时间： 10:00:00
演讲人：沈凯时间： 10:00:00
预算：小于￥5,000预算：￥10,000-￥50,000
三层交换技术
[导读]1．引言　　 在今天的网络建设中，新出现的三层交换机已成为我们的首选。它以其高效的性能、优良的性能价格比得到用户的认可和赞许。目前，三层交换机在企业网/校园网建设、智能社区接入等等许多场合中得到了大量的应
　　 在今天的网络建设中，新出现的三层交换机已成为我们的首选。它以其高效的性能、优良的性能价格比得到用户的认可和赞许。目前，三层交换机在企业网/校园网建设、智能社区接入等等许多场合中得到了大量的应用，市场的需求和技术的更新推动这种应用向纵深发展。
2．传统交换技术
　　 传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单，基本上说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不认识的包时，也就是说如果目的MAC地址不在MAC地址表中，交换机便会把该包&扩散&出去，即从所有端口发出去，就如同交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。
3．第三层交换技术
　　 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层DD数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说，三层交换技术就是&二层交换技术 + 三层转发&。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。
　　 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。我们可以通过以下例子说明三层交换机是如何工作的。
　　 假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，会先拿自己的IP地址与B站的IP地址进行比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。具体步骤如下：为了得到站点B的 MAC地址，站点A首先发一个ARP广播报文，请求站点B的MAC地址。该ARP请求报文进入交换机后，首先进行源MAC地址学习，芯片自动把站点A的MAC地址以及进入交换机的端口号等信息填入到芯片的MAC地址表中，然后在MAC地址表中进行目的地址查找。由于此时是一个广播报文，交换机则会把这个广播报文从进入交换机端口所属的VLAN中进行广播。B站点收到这个ARP请求报文之后，会立刻发送一个ARP回复报文，这个报文是一个单播报文，目的地址为站点A的MAC地址。该包进入交换机后，同样，首先进行源MAC地址学习，然后进行目的地址查找，由于此时MAC地址表中已经存在了A站点MAC地址的匹配条目，所以交换机直接把此报文从相应的端口中转发出去。通过以上一次ARP过程，交换芯片就把站点A和B的信息保存在其MAC地址表中。以后A、B之间进行通信或者同一网段的其它站点想要与A或B通信，交换机就知道该把报文从哪个端口送出。还必须说明的一点是，当查找MAC地址表的时候发现找不到匹配表项，该报文又不是广播或多播报文，此时此报文被称为DLF（Destination Lookup Failure）报文,交换机对此类报文的处理就象对收到一个广播报文处理一样，将此报文从进入端口所属的VLAN中扩散出去。从以上过程可以看出，所有二层转发都是由硬件完成的，无论是MAC地址表的学习过程还是目的地址查找确定输出端口过程都没有软件进行干预。
　　 下面我们看一下两个站点通过三层交换机实现跨网段通信是怎样一个过程。
　　 如上例，站点A、B通过三层交换机进行通信。站点A和B所在网段都属于交换机上的直连网段，若站点A和站点B不在同一子网内，发送站A首先要向其&缺省网关&发出ARP请求报文，而&缺省网关&的IP地址其实就是三层交换机上站点A所属VLAN的IP地址。当发送站A对&缺省网关&的IP地址广播出一个ARP请求时，交换机就向发送站A回一个ARP回复报文，告诉站点A交换机此VLAN的MAC地址，同时可以通过软件把站点A的IP地址、MAC地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。站点A收到这个ARP回复报文之后，进行目的MAC地址替换，把要发给B的包首先发给交换机。交换机收到这个包以后，同样首先进行源MAC地址学习，目的MAC地址查找，由于此时目的MAC地址为交换机的MAC地址，在这种情况下将会把该报文送到交换芯片的三层引擎处理。一般来说，三层引擎会有两个表，一个是主机路由表，这个表是以IP地址为索引的，里面存放目的IP地址、下一跳MAC地址、端口号等信息。若找到一条匹配表项，就会在对报文进行一些操作（例如目的MAC与源MAC替换、TTL减1等）之后将报文从表中指定的端口转发出去。若主机路由表中没有找到匹配条目，则会继续查找另一个表DD网段路由表。这个表存放网段地址、下一跳MAC地址、端口号等信息。一般来说这个表的条目要少得多，但覆盖的范围很大，只要设置得当，基本上可以保证大部分进入交换机的报文都走硬件转发，这样不仅大大提高转发速度，同时也减轻了CPU的负荷。若查找网段路由表也没有找到匹配表项，则交换芯片会把包送给CPU处理，进行软路由。由于站点B属于交换机的直连网段之一，CPU收到这个IP报文以后，会直接以B的IP为索引检查ARP缓存，若没有站点B的MAC地址，则根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向交换机回复其MAC地址，CPU在收到这个ARP回复报文的同时，同样可以通过软件把站点B的IP地址、MAC地址、进入交换机的端口号等信息设置到交换芯片的三层硬件表项中，然后把由站点A发来的IP报文转发给站点B，这样就完成了站点A到站点B的第一次单向通信。由于芯片内部的三层引擎中已经保存站点A、B的路由信息，以后站点A、B之间进行通信或其它网段的站点想要与A、B进行通信，交换芯片则会直接把包从三层硬件表项中指定的端口转发出去，而不必再把包交给CPU处理。这种通过&一次路由，多次交换&的方式，大大提高了转发速度。需要说明的是，三层引擎中的路由表项大都是通过软件设置的。至于何时设置、怎么设置并不存在一个固定的标准，我们在此也不详细讨论。一个单波IP报文从进入三层交换机到转发出去一般来说走以下流程：
　　 通过以上流程我们可以了解报文在交换机中的执行过程，同时我们也可以清楚的看出三层交换机是如何充分把传统交换机和路由器的优势有机的结合在一起。
　　 在实际应用的网络环境中，对于跨网段通信的需求不断提高，过去的网络在一般情况下按&80/20分配&规则，即只有20%的流量是通过骨干路由器与中央服务器或企业网的其他部分通信，而80%的网络流量主要仍集中在不同的部门子网内。而今天，这个比例已经提高到了50%，甚至80%（倒二八，20/80），这是因为今天的网络正在经历着诸多应用的集合影响。网络应用已经超越了组件和电子信函，新型应用已经如此迅速和深刻地冲击着网络，比如，任何人通过任何一个浏览器便可进行访问设定的网页，支持诸如销售、服务和财务之类商业功能的数据仓库。这种变化对传统路由器产生了直接的冲击。因为传统的路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。处于网络核心位置的路由器的高费用、低性能使其成为网络的瓶颈，但由于网络间互连的需求，它又是不可缺少的。虽然也开发了高速路由器，但是由于其成本太高，所以仅用于Internet主干部分。三层交换机将二层交换机和三层路由器两者的优势有机而智能化的结合在一起，在各个层次上提供线速性能，从而解决了传统路由器低速、复杂所造成的网络瓶颈问题。在没有广域网连接需求的场合，用于连接不同子网的传统路由器正在以极快的速度被三层交换机所代替。
　　 三层交换从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其在网络建设中的应用越来越广泛，从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机以其速度快、性能好、价格低等众多的优势已经把路由器排挤到网络的&边缘&。凡是没有广域网连接需求，同时又需要路由器的地方，都可以用三层交换机代替。随着ASIC硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品会得到进一步发展。
日，也就43年前，摩托罗拉的一名工程师Marty Cooper在街头拿出了一台重2.5磅，长9英寸，厚5英寸的移动设备――摩托罗拉早期的DynaTAC电话，他在街头按下“摘机”按钮，向贝尔实验室拨出了第一通电话，第一部传统意......关键字：
在美国阿拉巴马州罗伯茨代尔小镇，人们并没有大张旗鼓地公开宣扬苹果CEO蒂姆&库克(Tim Cook)的丰功伟绩。《华盛顿邮报》(The Washington Post)在周二刚刚发布了一篇有关库克的简介，介绍了他的成长......关键字：
据外媒报道，如果你在Google上搜索的时候会先打出&please(请)&或在末尾加上&thank you(谢谢)&吗?一位网友的奶奶就这么做了。日前，网友Ben John偶然间看到了奶奶在Googl......关键字：
我 要 评 论
热门关键词