了解三层交换机基本特点 实现技术大飞跃

了解三层交换机基本特点 实现技术大飞跃,三层交换机基本特点运用不当导致很多简单问题都不会设置,接下来让我们深入探究不能上网原因,以及给出的一些解答,让你在三层交换机使用上进行合理的设置,最终解决相关问题。

在概述部分中,我们给出了三层交换机基本特点综述,主要有下列特点:
◆二层交换和三层互通
◆实现三层精确匹配查询
◆专门针对局域网,特别是以太网进行了优化
◆引入了一些在二层交换机和三层路由器上都不存在的特性
◆实现了初步的BAS功能

一般来说,只要能做到第一点,就可以称为三层交换机了,但目前大多数流行的三层交换机都不局限于第一点,而是实现了上述的大部分功能。因此,为了更好的理解三层交换机,接下来我们对上述特点进行详细讲述。

二层交换和三层互通

三层交换机首先是一个交换机,即完成二层交换功能。在以太网上,跟普通的二层交换机一样,三层交换机也维护一张用于二层交换的地址表(通常称为CAM 表),该表是MAC地址与出接口的对应关系。

这样每当接收到一个以太网数据帧,三层交换机判断如果该数据帧不是发送给自己的(这个概念很重要,至于三层交换机基本特点怎么判断,在下面的讲述中会详细说明),则根据数据帧的目的MAC地址查询CAM表,如果能命中(所谓命中,就是在CAM表中找到与该MAC地址对应的转发项),则根据查询的结果,通常是一个出接口列表,来进行转发。如果不能命中,则向所有端口广播该数据帧。

交换机的这张CAM表可以通过多种方式获得,比如静态配置,动态学习,针对多播还可以通过各种多播协议,比如IGMP窥探,GMRP协议等方式获得(注意,多播转发表不能通过学习获得,而且多播转发项跟普通转发项不同的是,跟其对应的出口可能不止一个,而是一个出口集合,如果想详细了解多播的一些基础概念,请参考前面的专题资料)。但对于单播,最重要的一种建立方式是学习。

当交换机接收到一个数据帧,提取出该数据帧的目的MAC地址,并依此为根据进行CAM表查询,如果能查找到结果,则根据结果进行数据帧的转发,如果不能命中,则(向除接收端口外的)所有端口进行复制。

在进行数据转发的同时,交换机还进行一个学习的过程,交换机把数据帧的源MAC地址提取出来,查询CAM 表,看CAM表中是否有针对该MAC地址的转发项,如果没有,则把该MAC地址和接收到该MAC地址的端口绑定起来,插入CAM表项,这样当接收到一个发送到该MAC地址的数据帧时,就不需要向所有端口广播,而仅仅向这一个端口发送即可。

需要注意的是,数据帧的转发是依据目的MAC地址查询CAM表,而 CAM表的学习则是以源MAC地址为依据。交换机动态学习的CAM表项并不是一成不变的,而是启动一个定时器,当该定时器递减到零时,该CAM表项被删除,每使用一次该CAM表项进行转发,则恢复定时器初始值。

上述情况是没有VLAN的工作过程,现在的交换机一般都实现了VLAN(即虚拟局域网,详细内容请参考以太网的有关教程),这样在交换机进行转发的CAM 表就进行了变化,由原来的两项对应关系(MAC地址跟接口)变成了三项对应关系(MAC地址,VLAN ID,出口),这样当接收到一个数据帧的时候,交换机根据数据帧的目的MAC地址和VLAN ID两项来查询CAM表,找到接口后把该数据帧转发出去。

但如果交换机根据MAC地址和VLAN ID查询CAM表失败,即没有跟该MAC和VLAN ID的对应关系,则交换机把该数据帧向该VLAN包含的(除接收端口以外的)所有端口上复制。如果只根据CAM表来确定一个VLAN包含哪些端口,则必须遍历整个CAM表,这样如果CAM表的规模非常大(一般情况下是4K以上),则效率特别低。

所以一般的交换机上在实现VLAN时,还创建另外一张表,即 VLAN配置表,该表包含了VLAN ID和所有端口的对应关系,即只要根据VLAN ID查询该表,就可以找到该VLAN包含的所有端口,这样在进行VLAN内广播的时候,就非常容易。另外一个问题出现了,就是数据帧的VLAN ID是怎样获得的。交换机一般根据下列原则来给一个数据帧附加上VLAN ID:

◆如果接收到数据帧的端口是一个非TAG端口,且数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;根据农基文的理解:当一个非TAG端口收到了一个数据帧,且含有VLAN ID时,做判断,如果VLAN ID=端口PVID,则可以接收;否则,丢弃。

◆如果接收到数据帧的端口是一个TAG端口,而数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;

◆如果接收到数据帧的端口是一个TAG端口,数据帧自己携带了VLAN ID(通过802.1Q协议),则该数据帧的VLAN ID就是携带的VLAN ID.需要注意的是,实现VLAN的交换机在查询CAM表进行转发之前,首先给该数据帧附加上VLAN ID.

以上功能都是二层功能,作为一台三层交换机,上述功能是必须实现的,但三层交换机基本特点还是VLAN间的互通。在三层交换机上,VLAN之间的互通是通过实现一个虚拟VLAN接口来实现的,即针对每个VLAN,交换机内部维护了一个与该VLAN对应的接口,该接口对外是不可见的,是一个虚拟的接口,但该接口有所有物理接口所具有的特性,比如有MAC地址,可配置最大传输单元和传输的以太网帧类型等。

在上述的说明中,我们提到了当交换机接收到一个数据帧时,判断是不是发给自己的,判断的依据便是查看该MAC地址是不是针对接收数据帧所在VLAN的接口MAC地址,如果是,则进行三层处理,若不是,则进行二层处理,按照上述流程进行转发。

既然实现了三层转发,交换机必须维护一个三层转发表,该表可以是基于最长匹配查询的FIB表,也可以是基于目的网络层地址精确匹配的三层转发表,这跟实现的厂家设备有关。这样当交换机接收到一个数据帧,该数据帧的目的MAC地址跟该数据帧所在VLAN对应的VLAN接口的MAC地址相同,则进行三层转发。

转发的过程是查询三层转发表,查找的结果是一个(或多个,当数据帧是多播的时候)出口和相应的二层封装数据,交换机于是把该数据帧所携带的三层数据帧(比如,是IP或IPX数据报)进行修改,比如修改校验和,在IP协议中还进行TTL字段递减,然后重新计算CHECKSUM,完成这些后,就把该三层数据包进行二层封装(根据三层转发表查找的结果),从相应的接口发送出去。

这个三层转发表的形成跟二层转发表(CAM表)的形成有很大的不同,它是通过查询路由表并经过其它协议(比如ARP协议)形成的。在后面介绍典型产品实例的时候,我们以例子来讲述三层转发表的形成。

相关推荐