1. 了解三层交换所需要的基本组件和关键组件的基本原理
2. 比较二层交换和多层交换,解释每一种交换模式数据包的流程图
3. 了解多层交换数据表的结构
三层交换:把二层交换功能和三层路由功能结合起来,使得三层包转发的吞吐量达到每秒数百万个包.具有路由处理功能和包转发功能。包转发采用硬件实现,三层和四层性能差不多等于二层的转发性能。
二层包交换所经过的包的转发流程:在端口收到数据包---输入端口的处理----入口的ACL的安全的检查和过滤---再执行二层的查找----找到对应的出口或出口VLAN----VLAN的ACL过滤----经常QOS输出的限制----检测输出接口的物理链路----在物理链路进行排队----把帧转发出去。
三层转发流程:在端口收到数据包---输入端口的处理----入口的ACL的安全的检查和过滤---再执行二层的查找----路由器转发模块----执行输入的访问控制列表检查----检查IP是否能够转发----查找IP转发路由表----输出访问控制器的安全检查(ACL)--- 找到对应的出口或出口VLAN----VLAN的ACL过滤----经常QOS输出的限制----检测输出接口的物理链路----在物理链路进行排队----把帧转发出去。
三层转发时IP包在输入时和输出时的变化:目的MAC地址改为下一跳地址,原MAC地址改为路由器的MAC地址,TTL=TTL-1,校验合也要重新计算。
交换机在执行查找的时候,比如根据目的MAC地址查找,它是基于进行二进制去匹配的,把目的MAC当成一个搜索关键字,执行哈稀算法,然后得到一个指针,该指针指向交换机里的内容地址存储器(内存可编址存储器),该地方为所匹配的值。
交换机里还有三重内容地址表,即可以匹配0、1或都不需要匹配。即为不全匹配地址。集中转发:只有一个转发表(如6500系列和4000系列),转发时所有数据都要通过中央转发引擎,中央引擎中存在转发表。
分布式转发:在每一个模块、端口上面都可以做本地的转发查找转发决策(比如3550和带分布式转发卡的6500)。
基于netflow的交换(基于流的交换),即一次路由多次交换。它是把路由处理器和专用集成电路结合起来一起工作,通过交换机的第一个三层转发(路由器通过查寻转发信息表,得到输出接口,把数据包改写,完了之后把改写信息和转发信息传给硬件转发表里,再把数据包转发出去)。第二次数据包要做三层转发的时候就直接查找硬件转发表,不用通过路由处理器了。
传统的路由的三层包转发模式叫做处理器交换(一秒种只能转发数千个包),基于流的数据交换是基于硬件的交换(一秒钟可以转发数百万个包)。
基于拓扑的交换模式(CISCO特有的,即Cef):在数据包转发以前预先在硬件(专用集成电路)里面建立转发信息表和邻居表,所有数据包转发都不用通过路由处理器而直接通过硬件进行转发。
更多内容请看三层交换技术相关资讯、三层交换技术原理专题,或进入讨论组讨论。
相关专题
- 三层交换技术相关资讯 (266篇文章)
- 三层交换技术原理 (91篇文章)
- 关于RHCE考试的30个主要方向 (0次浏览)
