单臂路由和三层交换

单臂路由

概述：

单臂路由实现不同vlan之间的通信

链路类型

交换机连接主机的端口为access链路

交换机连接路由器的端口为trunk链路

子接口（逻辑接口）

路由器的物理接口可以被划分成多个逻辑接口

每个子接口对应一个vlan网段的网关

单臂路由实现不同vlan之间的通信的原理

路由器重新封装MAC地址、转换vlan标签

配置交换机的链路类型，连接路由器的接口为trunk，连接主机的接口为access

配置vlan标签的封装结构和子接口地址

单臂路由的配置

配置链路类型

配置vlan标签的封装结构

配置子网接口地址

单臂路由产生的瓶颈

单臂路由的缺陷

单臂为网络骨干，容易形成网络瓶颈

子接口依然依托于物理接口，应用不灵活

vlan间转发需要查看路由表，严重浪费设备资源

三层交换技术

三层交换=二次交换+三层转发

使用三层交换技术实现vlan间的通信

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAc地址和目标MAc地址，并且因为帧头部的信息发生变化，最后的帧校验cRc也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发，2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS”一次路由，多次交换“的原理。

三层转发的过程中要重新封装二层

三层交换机上，第三层引擎处理数据流的第一个包

vlan1转发给三层交换会 封装源ip vlan1 ip 目的vlan2 ip 源mac vlan1 mac 目的mac 网关的mac

重新封装的mac头部：源ip和目的ip不变；源mac地址：三层交换的mac（vlan2

网关的mac）目的mac地址：vlan2 mac地址

一次路由多次交换，三层交换只做转发

传统的MLS2-2

交换ASIC从三层引擎获悉二层重写信息在硬件中创建一个MLS条目

复制重写和转发数据流中的后续数据包

CEF是一种基于拓扑转发的模型

包含两个表：

转发信息库（FIB）

邻接关系表

两个表一一对应，是路由表的一个镜像，路由表更新FIB也会随之变化

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一一个镜象。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VIANID的对应关系。而邻接关系表包含邻接主机和交奂机MAc地址的对应关系用来提供二层重写信息。

基于CEF的MLs转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。