三层交换机——一次路由多次转发
友情链接:https://blog.51cto.com/14557673/2443942
上述链接的文章主要是对前面所述的二层和三层设备以及VLAN划分和trunk链路进行简单总结,从而引出了单臂路由的概念,并通过实验讲述整个过程,下面我们将由单臂路由引出三层交换机的概念和原理。
四、三层交换技术——实现VLAN间通信,解决单臂路由中继链路的瓶颈
? 理解了单臂路由的原理,我们会发现单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN 的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。因此,当网络不断增大,划分的VLAN 不断增多的时候,就需要配置三层交换机的路由功能,实现不同 VLAN 之间的通信。
? 其实我们可以将三层交换机简单理解为我们熟悉的二层交换机和一个路由模块的组合。三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
? 请看下面的流程图来详细介绍整个三层交换的基本流程:
? 最左边的过程就不详细介绍了,我们看中间的过程,如果在三层硬件转发表中没有找到目的主机的对应表项,则向CPU请求查看软件路由表,如果有目的主机所在网段的路由表项,则还需要得到目的主机的MAC地址,因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包,以获得目的主机MAC地址。
? 交换机获得目的主机MAC地址后,向ARP表中添加对应的表项,并转发由源主机到达目的主机的数据包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。
? 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换,不用再查看CPU中的路由表了。(因为硬件传输要比软件(匹配路由表)来的快得多,所以这就是为什么会有三层交换的原因之一)
? 该过程适用位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。这就是“一次路由,多次交换”的原理。
五、结合实验来验证这一过程
实验环境:GNS3软件结合SecureCRT在Windows下验证,下面是拓扑结构示意图:
(1)先给其中的交换机加上单板和磁盘空间,对PC机进行ip分配和发送数据包来自行测试,目前是互相无法通信的
(2)对sw-2(二层交换机)VLAN划分和创建trunk链路
(3)对sw-3(三层交换机)进行配置——创建trunk链路、配置虚接口ip和配置默认路由
(4)对外网的路由器(模拟的)进行配置——端口ip设置和静态路由配置
(5)进行通信测试,结果如下:
以上便是对三层交换原理的介绍和结合案例验证的过程,谢谢阅读!
原文地址:https://blog.51cto.com/14557673/2444064