此篇文章可以讓我們了解,二層交換機轉發原理,三層交換機轉發原理,以及二層交換機和多層交換機之間的區別。
二層交換機只會在 VLAN 內交換以太網幀,如果我們願意,我們可以根據第 2 層過濾流量(例如使用端口安全,MAC ACL等)。多層交換機可以執行相同的操作,但也可以在 VLAN 之間進行路由,並使用訪問列表在第 3 層或第 4 層進行過濾。
二層上的轉發基於目標 MAC 地址,交換機通過傳入幀學習源 MAC 地址並構建 MAC 地址表。每當以太網幀進入交換機接口時,交換機將檢查 MAC 地址表以找到目標 MAC 地址,然後將其發送到正確的接口,如果未找到目標MAC, 將會flood到trunk口以及本vlan內的其它接口。
第 三 層轉發基於目標 IP 地址,當交換機收到源 IP 地址與目標 IP 地址位於不同子網的 IP 數據包時,就會發生轉發。
當多層交換機在以太網報頭中接收到一個以自己的 MAC 地址作為目的地的 IP 數據包時,有兩種可能性:
- 如果目標 IP 地址是在多層交換機上配置的地址,則 IP 數據包的目的地是該交換機。
- 如果目標 IP 地址是多層交換機上未配置的地址,那麼我們必須充當網關並「路由」數據包。這意味着必須在路由表中進行查找以檢查最長匹配。如果配置了 ACL,則還必須檢查是否允許 IP 數據包通過。
過去……數據包交換機是以硬件速度完成的轉發,而路由器是以軟件速度完成的,如今,交換和路由都是以硬件轉發數據包。
首先讓我們來看看處理以太網幀和 IP 數據包的區別:
二層交換機轉發的生命周期很簡單:
- 交換機將驗證以太網幀的校驗和,以確保它沒有損壞或更改。
- 交換機接收到一個以太網幀,並將源 MAC 地址添加到 MAC 地址表中。
- 如果知道目標 MAC 地址,交換機會將以太網幀轉發到正確的接口。如果沒有,它將被泛洪。
現在讓我們看看在多層交換機上收到 IP 數據包時必須做什麼:
在上面的例子中,H1 正在向 H2 發送一個 IP 數據包,它們位於不同的子網中,因此我們必須對其進行路由。當我們的多層交換機收到 IP 數據包時,會發生以下情況:
- 交換機將驗證以太網幀的校驗和,以確保它沒有損壞或更改。
- 交換機將驗證 IP 數據包的校驗和,以確保它沒有損壞或更改。
多層交換機會檢查路由表,發現192.168.20.0/24 是直連的,並將會發生以下情況:
- 檢查 ARP 表以查看是否存在 H2 的第 2 層到第 3 層映射,如果沒有映射,多層交換機將發送一個 ARP 請求。
- 目標 MAC 地址從 FFF(多層交換機 Fa0/1)更改為 BBB(H2)。
- 源 MAC 地址從 AAA (H1) 更改為 GGG(多層交換機 Fa0/2)。
- IP 數據包中的 TTL(生存時間)字段減 1,因此將重新計算 IP 報頭校驗和。
- 必須重新計算以太網幀校驗和。
- 攜帶 IP 數據包的以太網幀將從接口向 H2 發送。
如您所見,如果要路由 IP 數據包,需要執行相當多的步驟。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/251126.html
微信掃一掃 
支付寶掃一掃 