新手进阶:了解三层交换机基本特点
新手进阶:了解三层交换机基本特点,前一阵子,同事询问我关于三层交换机基本特点的问题,当时我没有给出正面的回答,因为三层交换机基本特点的问题我也是初次遇到,在接下来的日子里,我查阅了相关资料,对下面的答复比较满意。现在分享给大家!
在概述部分中,我们给出了三层交换机基本特点基本特点综述,主要有下列特点:
◆二层交换和三层互通
◆实现三层精确匹配查询
◆专门针对局域网,特别是以太网进行了优化
◆引入了一些在二层交换机和三层路由器上都不存在的特性
◆实现了初步的BAS功能
一般来说,只要能做到第一点,就可以称为三层交换机基本特点基本特点了,但目前大多数流行的三层交换机基本特点基本特点都不局限于第一点,而是实现了上述的大部分功能。因此,为了更好的理解三层交换机基本特点基本特点,接下来我们对上述特点进行详细讲述。
二层交换和三层互通
三层交换机基本特点基本特点首先是一个交换机,即完成二层交换功能。在以太网上,跟普通的二层交换机一样,三层交换机基本特点基本特点也维护一张用于二层交换的地址表(通常称为CAM 表),该表是MAC地址与出接口的对应关系。
这样每当接收到一个以太网数据帧,三层交换机基本特点基本特点判断如果该数据帧不是发送给自己的(这个概念很重要,至于三层交换机基本特点怎么判断,在下面的讲述中会详细说明),则根据数据帧的目的MAC地址查询CAM表,如果能命中(所谓命中,就是在CAM表中找到与该MAC地址对应的转发项),则根据查询的结果,通常是一个出接口列表,来进行转发。如果不能命中,则向所有端口广播该数据帧。
交换机的这张CAM表可以通过多种方式获得,比如静态配置,动态学习,针对多播还可以通过各种多播协议,比如IGMP窥探,GMRP协议等方式获得(注意,多播转发表不能通过学习获得,而且多播转发项跟普通转发项不同的是,跟其对应的出口可能不止一个,而是一个出口集合,如果想详细了解多播的一些基础概念,请参考前面的专题资料)。但对于单播,最重要的一种建立方式是学习。
当交换机接收到一个数据帧,提取出该数据帧的目的MAC地址,并依此为根据进行CAM表查询,如果能查找到结果,则根据结果进行数据帧的转发,如果不能命中,则(向除接收端口外的)所有端口进行复制。
在进行数据转发的同时,交换机还进行一个学习的过程,交换机把数据帧的源MAC地址提取出来,查询CAM 表,看CAM表中是否有针对该MAC地址的转发项,如果没有,则把该MAC地址和接收到该MAC地址的端口绑定起来,插入CAM表项。
这样当接收到一个发送到该MAC地址的数据帧时,就不需要向所有端口广播,而仅仅向这一个端口发送即可。需要注意的是,数据帧的转发是依据目的MAC地址查询CAM表,而 CAM表的学习则是以源MAC地址为依据。
交换机动态学习的CAM表项并不是一成不变的,而是启动一个定时器,当该定时器递减到零时,该CAM表项被删除,每使用一次该CAM表项进行转发,则恢复定时器初始值。上述情况是没有VLAN的工作过程,现在的交换机一般都实现了VLAN(即虚拟局域网,详细内容请参考以太网的有关教程),这样在交换机进行转发的CAM 表就进行了变化。
由原来的两项对应关系(MAC地址跟接口)变成了三项对应关系(MAC地址,VLAN ID,出口),这样当接收到一个数据帧的时候,交换机根据数据帧的目的MAC地址和VLAN ID两项来查询CAM表,找到接口后把该数据帧转发出去。
但如果交换机根据MAC地址和VLAN ID查询CAM表失败,即没有跟该MAC和VLAN ID的对应关系,则交换机把该数据帧向该VLAN包含的(除接收端口以外的)所有端口上复制。如果只根据CAM表来确定一个VLAN包含哪些端口,则必须遍历整个CAM表,这样如果CAM表的规模非常大(一般情况下是4K以上),则效率特别低。
所以一般的交换机上在实现VLAN时,还创建另外一张表,即 VLAN配置表,该表包含了VLAN ID和所有端口的对应关系,即只要根据VLAN ID查询该表,就可以找到该VLAN包含的所有端口,这样在进行VLAN内广播的时候,就非常容易。
另外一个问题出现了,就是数据帧的VLAN ID是怎样获得的。交换机一般根据下列原则来给一个数据帧附加上VLAN ID:如果接收到数据帧的端口是一个非TAG端口,且数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;根据农基文的理解:当一个非TAG端口收到了一个数据帧,且含有VLAN ID时,做判断,如果VLAN ID=端口PVID,则可以接收;否则,丢弃。
如果接收到数据帧的端口是一个TAG端口,而数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;如果接收到数据帧的端口是一个TAG端口,数据帧自己携带了VLAN ID(通过802.1Q协议),则该数据帧的VLAN ID就是携带的VLAN ID.需要注意的是,实现VLAN的交换机在查询CAM表进行转发之前,首先给该数据帧附加上VLAN ID.
以上功能都是二层功能,作为一台三层交换机基本特点,上述功能是必须实现的,但三层交换机基本特点的最根本特点还是VLAN间的互通。在三层交换机基本特点上,VLAN之间的互通是通过实现一个虚拟VLAN接口来实现的,即针对每个VLAN,交换机内部维护了一个与该VLAN对应的接口,该接口对外是不可见的,是一个虚拟的接口,但该接口有所有物理接口所具有的特性,比如有MAC地址,可配置最大传输单元和传输的以太网帧类型等。
在上述的说明中,我们提到了当交换机接收到一个数据帧时,判断是不是发给自己的,判断的依据便是查看该MAC地址是不是针对接收数据帧所在VLAN的接口MAC地址,如果是,则进行三层处理,若不是,则进行二层处理,按照上述流程进行转发。
既然实现了三层转发,交换机必须维护一个三层转发表,该表可以是基于最长匹配查询的FIB表,也可以是基于目的网络层地址精确匹配的三层转发表,这跟实现的厂家设备有关。这样当交换机接收到一个数据帧,该数据帧的目的MAC地址跟该数据帧所在VLAN对应的VLAN接口的MAC地址相同,则进行三层转发。
转发的过程是查询三层转发表,查找的结果是一个(或多个,当数据帧是多播的时候)出口和相应的二层封装数据,交换机于是把该数据帧所携带的三层数据帧(比如,是IP或IPX数据报)进行修改,比如修改校验和,在IP协议中还进行TTL字段递减,然后重新计算CHECKSUM,完成这些后,就把该三层数据包进行二层封装(根据三层转发表查找的结果),从相应的接口发送出去。