单臂路由与三层交换机

壹、单臂路由器

1、单臂路由实现不同VLAN间通信

链路类型.

  • 交换机连接主机的端口为acces链路
  • 交换机连接路由器的端口为Trunk链路(单臂路由的情况下

子接口

  • 路由器的物理接口可以被划分成多个逻辑接口
  • 每个子接口对应一-个VLAN网段的网关

2、单臂路由实现不同VLAN间通信的原理

-路由器重新封装MAC地址、转换VLAN标签

单臂路由器的概念_LI.jpg

[R1] interface g0/0/0.10(例)进入子接口,建议子接口名与vlanID一致
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable   开启向下arp广播请求功能

同上
[R1] interface g0/0/0.20
[Huawei-Gigabi tEthernet0/0/0.10]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.20.1 24
[Huawei-Gigabi tEthernet0/0/0.10]arp broadcast enable

贰、三层交换技术

序、单臂路由产生的瓶颈——单臂路由的缺陷

  • "单臂”为网络骨干链路,容易形成网络瓶颈

  • 子接口依然依托于物理接口,应用不灵活

  • VLAN间转发需要查看路由表,严重浪费设备资源

1、三层交换技术

使用三层交换技术实现VLAN间通信

三层交换+二层交换+三层转发

三层交换技术可以实现VLAN间通信

当三层设备接收到一-个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

2、传统的MLS

3层转发过程中要重新封装二层

  • 三层交换机上,第3层引擎处理数据流的第一个包
  • 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
  • MLS:负责重写和转发数据流中的后续数据包

三层交换机.png

①MLS“--次路由,多次交换"的原理

在这个流中的多个数据包,其中只有第--个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎中获取了新的2层封装信息后,路由这个数据包。 在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为所需要转发的下一个网段的帧格式。

②基于CEF (一种基于拓扑转发的模型)的MLS

■ CEF是一种基于拓扑转发的模型

  • 转发信息库(FIB)
  • 邻接关系表

其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。 基于CEF的MLS转发过程,即发送单播数据包,迪过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口(每个网段的网关)。

在三层交换机上配置的VLAN接口为虚接口
[R1]interface vlanif 10(例) 进入虚接口模式
[R1-Vlanif10]ip address 192.168.10.1 24(例)
[R1-Vlanif10] display ip interface brief 检查
端口自动激活
※注:交换机和三层交换机也是用Trunk接口
③虚接口概述

三层交换机VLAN间通信的转发过程

虚接口转发。1_LI.jpg

叁、总结

  • VLAN是交换机的逻辑划分:安全、隔离广播、简化管理
  • Trunk简化网络结构,实现同VL AN跨交换互通
  • 三层交换机的特点:一次路由,多次交换
  • 三层交换机实现不同VL AN间互通
  • 三层交换机多用于核心层:路由功能+高速转发
单臂路由,三层交换机都可以实现VLAN之间的通信
  • 单臂路由工作原理:路由器重新封装MAC地址,转换VLANID
  • 三层交换机工作原理:一次路由,多次交换

一次路由: 数据流的第 二个数据包由三层 引擎来处理, 重新封装MAC,再路由转发数据包 多次交换:第一个数据包转发后,会在硬件创建一个MSL条目, MLS包含FIB (转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据

  • 三层交换机具有路由功能可以转发数据,IP地址是配置在虚接口上而不是物理接口上,物理接口对接交换机配置trunk, 对接PC机配置acces