交换机三层架构图详解 交换机三层交换

三层交换机概述

• 一、初识三层交换

• 概念

• 二、三层交换机的转发原理

• 1. 传统的 MLS
• 2. 基于 CEF 的 MLS
• 3. 虚接口引入（三层交换机 VLAN 间通信的转发过程）

• 三、三层交换机的配置

• 1. 配置虚接口
• 2. 开启路由功能
• 3. 配置路由接口

一、初识三层交换

概念

三层交换技术就是二层交换技术 + 三层转发技术。

它解决了局域网中网段划分之后网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

二、三层交换机的转发原理

1. 传统的 MLS

使用传统的MLS时，交换机将流中第一个数据包转发给第三层引擎，后者以软件交换的方式对数据包进行过处理，对数据流中的第一个包进行路由处理后，第三层引擎对硬件交换组织进行编程，使之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”，也就是说交换机的三层引擎只需要处理数据流中的第一个数据包，而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。

工作原理：

三层交换机上，第3层引擎处理数据流的第一个包。

交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目，负责重写和转发数据流中的后续数据包。

一次路由，多次交换。

2. 基于 CEF 的 MLS

与传统MLS不同的是，CEF预先根据路由表学习路由信息后，直接储存在FIB（转发信息库）。REF预先根据ARP表生成邻接表，直接由硬件进行转发。 传统MLS至少需要软件查询一次路由表后，建立转发条目，才能使用硬件进行转发。

维护了两张表：

1. 转发信息库（FIB）（相当于路由表）
2. 邻接关系表（MAC地址信息）

工作原理：

1. 主机A给B发送单播数据包
2. 交换机查找FIB表，找到下一跳地址
3. 查找下一跳地址对应的邻接关系的2层封装信息
4. 转发

3. 虚接口引入（三层交换机 VLAN 间通信的转发过程）

三层交换机上接口属于不同VLAN。

主机A发送数据给主机B，主机A是属于VLAN 10的，主机B是属于VLAN 20，主机A发送数据进入三层交换机的vlan 10接口，引入三层交换机的vlan 10虚接口，由vlan 10虚接口转发到vlan 20虚接口，再通过属于vlan 20的物理接口转发出去。

三层交换机上所有接口属于trunk接口。

主机A发送数据给主机C，主机A属于vlan10 ，主机C属于vlan30，三层交换机所有接口都属于trunk，三层交换机所有接口能够接收并转发所有vlan数据，主机A的数据通过trunk进来后，拆除标签，根据目的IP发现是需要发往vlan30的数据，打上vlan30的标签，通过trunk接口转发出去，下面肯定是需要有一个二层交换机进行接收，二层交换机收到数据后拆除标签，发往vlan30的主机。

三、三层交换机的配置

1. 配置虚接口

#进入vlan 3 虚接口，并设置IP地址，需要提前创建 VLAN
Switch(config)# interface vlan 3
Switch(config-if)# ip address 192.168.1.3 255.255.255.0
Switch(config-if)#no shutdown

2. 开启路由功能

Switch(config)# ip routing

3. 配置路由接口

Switch(config-if)# no switchport