1、大纲 第三层技术的定义 第三层交换简介 报文到报文处理方法 流交换方法 第三层交换 第二层交换可以:根据第二层(Layer 2)地址转发业务流 执行交换功能 可能提供特别服务(例如报文过滤)第三层交换可以:基于第三层(Layer 3)地址转发业务流 执行交换功能 可能提供特别服务(例如认证)执行或不执行路由处理 报文到报文第三层交换 传统路由器 路由交换机 交换路由器 321321321321传统路由器 路由交换机 削减处理的协议数,包括第三层(常常只对IP)和第二层(例如,只对以太网)。限制第三层支持的特殊服务。尽可能将其做到硬件内(如ASIC)而不采用软件实现。交换路由器 通常不支持多协议
2、,而是只关注IP。绝对不是基于软件的,而是将能想到的、尽可能多的功能构造到硬件中。任何报文都不会退回到慢通路处理,即使查表失败或是高速缓存不命中。路由表足够大,可处理因特网内或边缘操作所需要的目的数量 流交换 第一个报文被分析以确定其是否标识了一个“流”或者一组具有相同源地址和目的地址的报文 同一流中的后续报文被交换到基于第二层的目的地址进行数据转发 321321321321321321321321端系统驱动的流交换 流通常要有足够长 网络中心式流交换 分布式网络中心式流交换三层交换机的定位 P x P交换机与现有路由器一起工作 通过减轻路由器的I P处理量和提供真正的快速处理而改善整个网络性
3、能 芯片速度、结构带宽、表大小和缓冲能力 流交换机可替换现有交换机在局域网的工作 网络性能仍然取决于业务流的特征细节 与所有第三层交换机相关的设计问题是其地址表的大小 二层数据转发过程二层数据转发过程 MAC-地址表地址表2、A-端口端口A二层功能三层功能VLAN20ABCDfghVLAN101、发送对、发送对B的的ARP请求请求3、交换机在接收、交换机在接收ARP请求端口所在请求端口所在VLAN范围内广播此范围内广播此ARP请求请求二层头二层头三层头三层头广播广播ABA二层数据转发过程二层数据转发过程MAC-地址表地址表A-端口端口A5、B-端口端口B二层功能三层功能VLAN20ABCDfg
4、hVLAN104、B返回给返回给A的的ARP回应使用单播回应使用单播二层头二层头三层头三层头ABAB6、交换机将回应报文直接从端口、交换机将回应报文直接从端口A发送给发送给A二层数据转发过程二层数据转发过程MAC-地址表地址表A-端口端口AB-端口端口B二层功能三层功能VLAN20ABCDfghVLAN10二层头二层头三层头三层头BABA7、A将数据封装单播发送给将数据封装单播发送给B8、交换机将数据直接转发给端口、交换机将数据直接转发给端口B跨网段三层交换机转发过程a、MAC-地址表地址表二层功能三层功能VLAN20ABCDfghVLAN10b、主机路由表、主机路由表2、IPA-MACA-端
5、口端口Ac、网段路由表、网段路由表配置网络路由配置网络路由1、发送对网关、发送对网关V10接口接口IP的的ARP请求请求3、交换机回应、交换机回应A的请求,将的请求,将V10的的mac地址发送给地址发送给A交换机交换机MAC地址:地址:V10跨网段三层交换机转发过程a、MAC-地址表地址表二层功能三层功能VLAN20ABCDfghVLAN106、察看、察看主机路由表主机路由表IPA-MACA-端口端口A7、察看、察看网段路由表网段路由表配置网络路由配置网络路由4、发送二层、发送二层MAC为网关为网关MAC的数据的数据ACAV105、交换机将目的、交换机将目的MAC为自身为自身VLAN接口的数据
6、送给三层引擎接口的数据送给三层引擎8、进行软路由、进行软路由交换机交换机MAC地址:地址:V10跨网段三层交换机转发过程a、MAC-地址表地址表二层功能三层功能VLAN20ABCDfghVLAN10主机路由表主机路由表IPA-MACA-端口端口A11、IPC-MACC-端口端口C网段路由表网段路由表配置网络路由配置网络路由9、交换机通过、交换机通过C所在网段端口向对应的所在网段端口向对应的VLAN发有关发有关C的的ARP查询查询10、C回应回应ARP给给V10 接口接口12、交换机将数据发送给、交换机将数据发送给C交换机交换机MAC地址:地址:V10跨网段三层交换机转发过程a、MAC-地址表地址表二层功能三层功能VLAN20ABCDfghVLAN10主机路由表主机路由表IPA-MACA-端口端口AIPC-MACC-端口端口C网段路由表网段路由表配置网络路由配置网络路由V10CACACAV10交换机交换机MAC地址:地址:V10
