三层交换技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
厚德博学 追求卓越
标准OSI参考模型
厚德博学 追求卓越
三层交换技术
三层交换技术是相对于传统交换概念而提出的。众所周知,二层交换技术 是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交 换技术是在网络模型中的第三层实现了数据包的高速转发。 简单地说,三层交换技术就是将路由技术与交换技术合二为一的技术,即: 二层交换技术+三层转发技术。
表4 最长匹配硬件转发表——正常运行(包含直连网段)
厚德博学 追求卓越
技术 3:最长前缀匹配硬件三层交换的优化
在 LPM 技术中依然保留了 CPU 参与一次路由的需要,虽然每个网段只有一次 CPU 参与的需要,但是在三层设备拥有直连网段,主机转发表数量比较多的 情况下,CPU 的第一次参与依然会对三层转发的处理效率产生一些影响,HDR 技术可以进一步优化 LPM 技术的处理效率,主机直接路由用于解决 CPU 参与 “一次路由”的不足。主机直接路由(HDR)支持三层设备在最长匹配硬件转 发中的下一跳节点和数据转发出口运行 ARP 协 议时把对应的 MAC 地址直接下 载到硬件转发表。因此,没有了第一次 CPU 参与路由的效率影响,网络中的 所有主机(Host)都可以通过最长匹配硬件转发表进行直接的三层转发。
厚德博学 追求卓越
三层交换技术的代表
• 一次路由、多次交换 • 最长前缀匹配硬件三层交换(LPM:Longest Prefix Matching) • 最长前缀匹配硬件三层交换的优化(LPM+HDR)
厚德博学 追求卓越
技术 1:一次路由、多次交换
重要概念:数据流 流是具有相同数据特征的数据包的集合,相同数据特征可以指相同的源/ 目的 MAC 地址、相同的源/目的 IP 地址,以及相同的四层协议和四层端 口号。但在三层交换技术里,流的概念是指具有相同的源/目的 IP 地址的 数据包的集合。
厚德博学 追求卓越
三层交换原理
第三层交换是利用第三层协议中的IP包的报头信息来对后续数据业务流进 行标记,具有同一标记的数据流的后续报文被交换到第二层数据链路层, 从而打通源IP地址和目的IP地址之间的一条通路。这条通路仅经过第二层 链路层。有了这条通路,三层交换机就没有必要每次将接收到的数据包进 行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。
厚德博学 追求卓越
实现机制
• 三层交换机刚启动完毕 • 下载和工作机制
厚德博学 追求卓越
次序 1 2 3 4 5
目的 IP 地址 192.168.2.0 192.168.3.0 192.167.0.0 192.167.2.0 0.0.0.0
下一跳 MAC 地址 未知 未知 未知 未知 未知
数据转发出口 MAC 地址 未知 未知 未知 未知 未知
厚德博学 追求卓越
工作机制
数据流的第一个数据包采用 CPU 软件实现三层路由,然后交换机把数据 流三层转发需要的相 关信息表项(源 IP 地址、目的 IP 地址、下一跳 MAC 地址、数据转发出口 MAC 地址)下载 到 ASIC 芯片,该数据流后 续数据包的三层转发就可以直接通过 ASIC 芯片采用流精确匹配来 硬件 实现。当另一个不同的数据流需要进行三层交换的时候需要重复同一个过 程:一次路由、 多次交换。
1A(主机 IP 对应 MAC) 2A(主机 IP 对应 MAC)
3A(主机 IP 对应 MAC)
BB(主机网关 MAC) BB(主机网关 MAC)
BB(主机网关 MAC) BB(主机网关 MAC) BB DD FF MM JJ
192.168.2.24/24 24A(主机 IP 对应 MAC) AA CC EE LL II
表3 最长匹配硬件转发表——正常运行
厚德博学 追求卓越
次序
目的 IP 地址 主机转发表
下一跳 MAC 地址
数据转发出口 MAC 地址
1 2
3 4 7 8 9 10 11
192.168.2.1/24 192.168.2.2/24
192.168.2.3/24 网段转发表 192.168.2.0/24 192.168.3.0/24 192.167.0.0/16 192.167.2.0/24 0.0.0.0/0
厚德博学 追求卓越
Thank You!
厚德博学 追求卓越
表2 最长匹配硬件转发表——刚启动完毕
厚德博学 追求卓越
次序 1 2 3 4 5
目的 IP 地址 192.168.2.0/24 192.168.3.0/24 192.167.0.0/16 192.167.2.0/24 0.0.0.0/0
下一跳 MAC 地址 AA CC EE LL II
数据转发出口 MAC 地址 BB DD FF MM JJ
表1 流精确匹配硬件表
厚德博学 追求卓越
缺点
• 一次路由:采用 CPU 软件实现,CPU 利用率高 • 多次交换:流精确匹配,硬件存储空间承受巨大压
厚德博学 追求卓越
技术 2:最长前缀匹配硬件三层交换
在最长前缀匹配硬件三层交换技术中,三层硬件转发表里存储着和软件路 由表一样的转发表 项(主机路由表和网段路由表,不是流形式存在的转 发表),而且可以支持网段相互包容的网 络规划,在硬件转发过程中利 用最长匹配技术进行准确的表项查询。
厚德博学 追求卓越
三层交换技术
为了实现三层交换技术,交换机将维护一个至少包括“目的 IP 地址,下 一跳 MAC 地址”在内的硬件转发表,当交换机接收到数据时,根据数据 包中的“目的 IP 地址”查询硬件转发表,根据匹配结果进行相应的数据 转发,并且采用硬件芯片或高速缓存支持,可以达到线速。由于“IP地址” 属于 OSI 网络参考模型中的第三层——网络层的地址,所以称为三层交 换技术。
三层交换技术
厚德博学 追求卓越
交换技术
交换技术是随着交换设备的出现而出现的一种数据转发技术。
• 二层交换技术 • 三层交换技术 • 四层交换技术
厚德博学 追求卓越
传统交换技术
为了实现二层交换,交换机需要维护一个“MAC 地址、交换机端口”的 硬件转发表,当交换机接收到数据时,根据数据包中的“目的MAC地址” 查 询硬件转发表,匹配到相同“目的MAC地址”表项时根据对应的“交 换机端口”进行线速的数据转发,由于“MAC地址”属于OSI网络参考 模型中的第二层——数据链路层的地址,所以称为二层交换技术
厚德博学 追求卓越
技术 1:一次路由、多次交换
源 IP 地址 192.168.1.1 192.168.1.1 …… 192.168.1.2 192.168.1.2 …… 目的 IP 地址 192.168.2.1 192.168.2.12 …… 192.168.2.1 192.168.2.2 …… 下一跳 MAC 地址 AA AA …… AA AA …… 数据转发出口 MAC 地址 BB BB …… BB BB ……
厚德博学 追求卓越
优点
• 不需要 CPU 参与、节约了缓存空间,极大地提高了路由效率
• 避免了病毒和攻击对网络设备的影响,提高设备的稳定性
厚德博学 追求卓越
影响
在三层交换技术出现以后,局域网可以随意部署大量的跨网段应用,网络 的安全性和可管理性得到了极大的提升,可以通过三层交换技术构建大规 模的各种网络,而广域网的应用也随着采用三层交换技术的高端路由器和 高端路由交换机的出现而不断丰富。
厚德博学 追求卓越
路由技术
在三层数据转发技术中还有路由技术的概念,该技术在中低端路由器和早 期交换机中采用,进行数据的转发时通过检测数据包中的“目的 IP 地址” 来判断应该如何 进行数据包的转发,但不采用硬件芯片或高速缓存支持, 而只是通过 CPU 进行软件计算转发,所以在大流量数据条件下无法线速。