一文搞懂交流基础知识

一文搞懂交流基础知识

华三防火墙Telnet登录方法

1 共享式以太网互连

以太网接纳CSMA/CD机制,这种冲突检测方式使得以太网可以使用共享总线型的毗邻方式。最初的局域网搭建接纳HUB或者同轴电缆将统一网络的主机互连起来,如图1所示。

珍藏!一文搞懂交流基础知识

共享式以太网互连

 

HUB与同轴电缆都是典型的物理层装备,所有互连的装备位于一个冲突域中,当网络流量较小时,冲突较少发生,行使冲突检测机制已经可以较好的保证通讯质量;然则当网络流量增添到一定水平时,将导致冲突不停,网络的吞吐量受到严重影响,数据也可能频仍的由于冲突而被拒绝发送。二层交流机的泛起有用的解决了这个问题,大大的减小了冲突域的局限。

2 二层交流原理

二层交流机事情在OSI模子的第二层,即数据链路层,它对数据包的转发是确立在链路层信息——mac(Media Access Control )地址基础之上的,它的内部一样平常使用称为ASIC(Application Specific Integrated Circuit )的硬件芯片来实现转发,同时由于是硬件转发,其转发性能异常高。二层交流机差异的端口发送和吸收数据自力,各端口属于差异的冲突域,因此有用地隔离了网络中物理层冲突域,使得通过它互连的主机(或网络)之间不必再忧郁流量巨细对于数据发送冲突的影响,典型的组网结构如图2所示。

珍藏!一文搞懂交流基础知识

多台主机通过二层交流机互连

由于二层交流机的转发依据是MAC地址,下面先简朴先容一下这个观点。

2.1 MAC地址简介

在每个以太网帧的帧头,都包罗有一个目的MAC地址和一个源MAC地址,它的作用是标志帧的源节点和目的节点的物理地址。一个MAC地址有48bit(6个字节),从应用上可以分为单播地址、组播地址、广播地址:

(1) 单播地址:第1字节的最低位为0,好比0000-0EF3-0038,一样平常用于标志唯一的装备;

(2) 组播地址:第1字节的最低位为1,好比0100-5E00-0001,一样平常用于标志同属一组的多个装备;

(3) 广播地址:所有48bit全为1,即FFFF-FFFF-FFFF,它用于标志统一网段中的所有装备。

在常用的以太网帧结构中,目的、源MAC的位置如图3所示。

 

珍藏!一文搞懂交流基础知识

常见的以太网帧结构

 

2.2 二层交流基本原理

二层交流机通过剖析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系(保留MAC与端口对应关系的表称为MAC表),通过其目的MAC来查找MAC表决议向哪个端口转发,基本流程如下:

(1) 二层交流机收到以太网帧,将其源MAC与吸收端口的对应关系写入MAC表,作为以后的二层转发依据。若是MAC表中已有相同表项,那么就刷新该表项的老化时间。MAC表表项接纳一定的老化更新机制,老化时间内未获得刷新的表项将被删除掉;

(2) 凭据以太网帧的目的MAC去查找MAC表,若是没有找到匹配表项,那么向所有端口转发(吸收端口除外);若是目的MAC是广播地址,那么向所有端口转发(吸收端口除外);若是能够找到匹配表项,则向表项所示的对应端口转发,然则若是表项所示端口与收到以太网帧的端口相同,则抛弃该帧。

从上述流程可以看出,二层交流通过维护MAC表以及凭据目的MAC查表转发,有用的行使了网络带宽,改善了网络性能。图4是一个二层交流的示例。

珍藏!一文搞懂交流基础知识

二层交流示例

 

二层交流机的MAC地址老化和刷新通常直接由硬件ASIC芯片来完成,这里顺便先容一下其通常接纳的机制:

(1) 在芯片中储存的每一个动态添加的MAC地址表项都有一个 1 bit 长度的老化标志,同时芯片有一个老化定时器用于控制地址老化;

(2) 对于新学习到的MAC地址表项,其老化标志位置1;对于已经学习到的MAC表项,若是后续有报文的源MAC与表项相同,那么将其老化标志位刷新为1;

(3) 每当芯片的老化定时器超时后,将MAC地址表中老化标志位即是1的项目,修改其老化标志位即是0;对于MAC地址表中老化标志位即是0的项目,直接删除。

在这样的老化更新机制下,MAC地址的现实老化时间并不是正确的,而是一个局限:1~2倍的老化定时器时间。

二层交流机虽然能够隔离冲突域,然则它并不能有用的划分广播域。由于早年面先容的二层交流机转发流程可以看出,广播报文以及目的MAC查找失败的报文会向所有端口转发,当网络中的主机数目增多时,这种情形会消耗大量的网络带宽,并且在安全性方面也带来一系列问题。固然,通过路由器来隔离广播域是一个设施,然则由于路由器的高成本以及转发性能低的特点使得这一方式应用有限。基于这些情形,二层交流中泛起了VLAN手艺。

2.3 支持VLAN的二层交流机

2.3.1 VLAN简介

VLAN,即Virtual Local Area Network(虚拟局域网),遵照IEEE802.1Q尺度,它在原来的以太网帧源MAC字段的后面加入了4个字节的VLAN Tag,这4字节的结构如图5所示。

珍藏!一文搞懂交流基础知识

VLAN Tag示意图

VLAN Tag中各字段的寄义如下:

Type:取牢固值0x8100,用于标志VLAN Tag;

User Priority:用户优先级,用于流量的品级划分;

Flag:该bit在以太网中牢固取0;

VLAN-ID:取值为0~4095,用于标志差异VLAN。

由于差异VLAN之间是二层隔离的,通过将差异的主机划分到差异的VLAN中去,就有用的控制了广播域的局限。我们知道,通常情形下主机发出的报文都是不带VLAN Tag的(称为Untagged报文),那么若何将这样的报文划分到某个VLAN中去呢。VLAN划分的方式有多种,包罗基于端口划分、基于MAC划分、基于IP划分、基于协议划分等等。现在,基于端口来划分VLAN是使用最为普遍的,也就是通过收到报文的端口来决议Untagged报文属于哪个VLAN。当Untagged报文进入交流机内部以后,会凭据VLAN划分被加上VLAN Tag,然后举行后续转发处置。固然,若是报文自己是带了VLAN Tag的,就直接凭据其中的VLAN ID来决议了。图6是一个VLAN应用的示意图。

珍藏!一文搞懂交流基础知识

VLAN应用示意图

上图中,两台二层交流机之间的链路一样平常称为Trunk链路,其上传输的一样平常都是带VLAN Tag的报文(称为Tagged报文),这样的报文进入交流机以后直接凭据其VLAN ID来区分VLAN。

交流机引入VLAN后,带来了以下利益:

(1) 有用控制广播域局限,广播流量仅在VLAN内转发;

(2) 设置天真,虚拟局域网的局限可凭据需要随时调整;

(3) 由于差异VLAN之间二层隔离,带来了更高的安全性。

有关VLAN的内容这里不再深入讨论,感兴趣的同砚可参考其他VLAN相关文档。

支持VLAN的二层交流机,其二层转发和MAC地址维护方式都发生了一定的转变,下面划分讨论两种差异的MAC地址维护方式的交流机。

2.3.2 SVL方式的二层交流机

SVL(Shared VLAN Learning)方式的二层交流机在学习MAC地址并确立MAC地址表的历程中并不附加VLAN ID,或者说它的MAC地址表是为所有VLAN共享使用的。它的二层转发基本流程如下:

(1) 凭据吸收到的以太网帧的源MAC信息添加或刷新MAC地址表项;

(2) 凭据目的MAC信息查找MAC地址表,若是没有找到匹配项,那么在报文对应的VLAN内广播;

(3) 若是找到匹配项,然则表项对应的端口并不属于报文对应的VLAN,那么抛弃该帧;

(4) 若是找到匹配项,且表项对应的端口属于报文对应的VLAN,那么将报文转发到该端口,然则若是表项对应端口与收到以太网帧的端口相同,则抛弃该帧。

这种类型的二层交流机转发与通俗二层交流机转发基本相同,只是多了转发历程中的VLAN检查。这样的交流机可能遇到下述问题:位于差异VLAN的主机(或网络装备)具有相同的MAC地址,由于SVL交流机所有VLAN共享一个MAC表,这样对应的MAC表项中端口就会不停的转变,而且两个VLAN的报文转发也会受到影响,这种情形如图7所示。

珍藏!一文搞懂交流基础知识

SVL二层交流示意图

 

上图中,VLAN 10的PC A发送给PC B的报文由于MAC地址表查找结果与VLAN不符而被抛弃了;同理,当MAC B学习到PORT 2时,VLAN 20的PC D和PC C之间的通讯就会泛起问题。这样,虽然差异的主机被隔离在了差异的冲突域和广播域中,然则MAC地址却可能导致差异VLAN的通讯相互影响。

在现实应用中,SVL方式的二层交流机已经对照少见了。

2.3.3 IVL方式的二层交流机

IVL(Independent VLAN Learning)方式的交流机在学习MAC地址并确立MAC地址表的历程中同时附加VLAN ID,统一个MAC地址可以泛起在差异的VLAN中,这样的方式也可以明白为每个VLAN都有自己自力的MAC地址表。它的二层转发基本流程如下:

(1) 凭据吸收到的以太网帧的源MAC+VLAN-ID信息添加或刷新MAC地址表项;

(2) 凭据目的MAC+VLAN-ID查找MAC地址表项,若是没有找到匹配项,那么在VLAN-ID对应的VLAN内广播;

(3) 若是能够找到匹配表项,则向表项所示的对应端口转发,然则若是表项所示端口与收到以太网帧的端口相同,则抛弃该帧。

SVL方式交流机上可能遇到的转发问题,在IVL交流机中得以解决,如图8所示。

珍藏!一文搞懂交流基础知识

IVL二层交流示意图

IPv6系列-彻底弄明白有状态与无状态配置IPv6地址

IVL方式的二层交流机转发流程加倍清晰,VLAN之间不会相互影响,现在现实应用中的二层交流机大多接纳这种方式。

3 三层交流基本原理

早期的网络中一样平常使用二层交流机来搭建局域网,而差异局域网之间的网络互通由路由器来完成。那时的网络流量,局域网内部的流量占了绝大部门,而网络间的通讯访问量对照少,使用少量路由器已经足够应付了。通常的组网结构如图9。

珍藏!一文搞懂交流基础知识

二层交流机+路由器组网

 

然则,随着数据通讯网络局限的不停扩大,网络营业的不停厚实,网络间互访的需求越来越大,而路由器由于自身成本高、转发性能低、端口数目少等特点无法很好的知足网络生长的需求。我们知道,路由器主要是通过IP转发(三层转发)来实现差异网络间的互连,那么是否能够将交流机的高性能应用到三层转发中去呢?谜底是一定的,三层交流机就是这样一种实现了高速三层转发的装备。大多数三层交流机接纳ASIC硬件芯片来完成转发,ASIC芯片内部集成了IP三层转发的功效,包罗检查IP报文头、修改存活时间(TTL)参数、重新盘算IP头校验和、IP包的数据链路封装等等。三层交流机的组网结构如图10所示。

珍藏!一文搞懂交流基础知识

三层交流机组网结构

 

路由器的三层转发主要依赖CPU举行,而三层交流机的三层转发依赖ASIC芯片完成,这就决议了两者在转发性能上的伟大差异。固然,三层交流机并不能完全替换路由器,路由器所具备的厚实的接口类型、优越的流量服务品级控制、壮大的路由能力等仍然是三层交流机的薄弱环节。

现在的三层交流机一样平常是通过VLAN来划分二层网络并实现二层交流,同时能够实现差异VLAN间的三层IP互访。在讨论三层交流机的转发原理之前有需要交接一下差异网络的主机之间互访时的行为:

(1) 源主机在提议通讯之前,将自己的IP与目的主机的IP举行对照,若是两者位于统一网段(用网络掩码盘算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC举行报文发送。位于统一VLAN(网段)中的主机互访时属于这种情形,这时用于互连的交流机作二层交流转发;

(2) 当源主机判断目的主机与自己位于差异网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在获得网关的ARP应答后,用网关MAC作为报文的目的MAC举行报文发送。注重,发送报文的源IP是源主机的IP,目的IP仍然是目的主机的IP。位于差异VLAN(网段)中的主机互访时属于这种情形,这时用于互连的交流机作三层交流转发。

3.1 三层交流机硬件结构

为了后续讨论的三层交流原理便于明白,这里简朴先容一下三层交流机的内部结构,如图11所示。

 

珍藏!一文搞懂交流基础知识

三层交流机硬件结构

 

凭据上图,三层交流机内部的两大部门是ASIC和CPU,它们的作用划分如下:

(1) ASIC:完成主要的二三层转发功效,内部包罗用于二层转发的MAC地址表以及用于IP转发的三层转揭晓;

(2) CPU:用于转发的控制,主要维护一些软件表项(包罗软件路由表、软件ARP表等等),并凭据软件表项的转发信息来设置ASIC的硬件三层转揭晓。固然,CPU自己也可以完成软件三层转发。

从三层交流机的结构和各部门作用可以看出,真正决议高速交流转发的是ASIC中的二三层硬件表项,而ASIC的硬件表项来源于CPU维护的软件表项。

3.2 三层交流原理

下面划分以两种组网情形下的主机间通讯来注释三层交流机的转发原理。

组网1如图12所示,通讯的源、目的主机毗邻在统一台三层交流机上,但它们位于差异VLAN(网段)。对于三层交流机来说,这两台主机都位于它的直连网段内,它们的IP对应的路由都是直连路由。

珍藏!一文搞懂交流基础知识

三层转发组网1

上图中标明晰两台主机的MAC、IP地址、网关,以及三层交流机的MAC、差异VLAN设置的三层接口IP。当 PC A 向 PC B 提议ICMP请求时,流程如下:(假设三层交流机上还未确立任何硬件转揭晓项)

(1) 凭据前面的形貌,PC A首先检查出目的IP地址2.1.1.2(PC B)与自己不在统一网段,因此它发出请求网关地址1.1.1.1对应MAC的ARP请求;

(2) L3_SW收到PC A的ARP请求后,检查请求报文发现被请求IP是自己的三层接口IP,因此发送ARP应答并将自己的三层接口MAC(MAC S)包罗在其中。同时它还会把PC A的IP地址与MAC地址对应(1.1.1.2<==>MAC A)关系记录到自己的ARP表项中去(由于ARP请求报文中包罗了发送者的IP和MAC);

(3) PC A获得网关(L3_SW)的ARP应答后,组装ICMP请求报文并发送,报文的目的MAC=MAC S、源MAC=MAC A、源IP=1.1.1.2、目的IP=2.1.1.2;

(4) L3_SW收到报文后,首先凭据报文的源MAC+VID(即VLAN ID)更新MAC地址表。然后,凭据报文的目的MAC+VID查找MAC地址表,发现匹配了自己三层接口MAC的表项。这里说明一下,三层交流机为VLAN设置三层接口IP后,会在交流芯片的MAC地址表中添加三层接口MAC+VID的表项,并且为表项的三层转发标志置位。当报文的目的MAC匹配这样的表项以后,说明需要作三层转发,于是继续查找交流芯片的三层表项;

(5) 交流芯片凭据报文的目的IP去查找其三层表项,由于之前未确立任何表项,因此查找失败,于是将报文送到CPU去举行软件处置;

(6) CPU凭据报文的目的IP去查找其软件路由表,发现匹配了一个直连网段(PC B对应的网段),于是继续查找其软件ARP表,仍然查找失败。然后L3_SW会在目的网段对应的VLAN 3的所有端口发送请求地址2.1.1.2对应MAC的ARP请求;

(7) PC B收到L3_SW发送的ARP请求后,检查发现被请求IP是自己的IP,因此发送ARP应答并将自己的MAC(MAC B)包罗在其中。同时,将L3_SW的IP与MAC的对应关系(2.1.1.1<==>MAC S)记录到自己的ARP表中去;

(8) L3_SW收到PC B的ARP应答后,将其IP和MAC对应关系(2.1.1.2<==>MAC B)记录到自己的ARP表中去,并将PC A的ICMP请求报文发送给PC B,报文的目的MAC修改为PC B的MAC(MAC B),源MAC修改为自己的MAC(MAC S)。同时,在交流芯片的三层表项中凭据刚获得的三层转发信息添加表项(内容包罗IP、MAC、出口VLAN、出端口),这样后续的PC A发往PC B的报文就可以通过该硬件三层表项直接转发了;

(9) PC B收到L3_SW转发过来的ICMP请求报文以后,回应ICMP应答给PC A。ICMP应答报文的转发历程与前面类似,只是由于L3_SW在之前已经获得PC A的IP和MAC对应关系了,也同时在交流芯片中添加了相关三层表项,因此这个报文直接由交流芯片硬件转发给PC A;

(10) 这样,后续的往返报文都经由查MAC表=>查三层转揭晓的历程由交流芯片直接举行硬件转发了。

从上述流程可以看出,三层交流机正是充分行使了“一次路由(首包CPU转发并确立三层硬件表项)、多次交流(后续包芯片硬件转发)”的原理实现了转发性能与三层交流的完善统一。

下面先容另一种组网情形的三层转发流程,如图13所示。

 

珍藏!一文搞懂交流基础知识

三层转发组网2

上图中标明晰两台主机的MAC、IP地址、网关,以及两台三层交流机的MAC、差异VLAN设置的三层接口IP。假设L3_SW1上设置了静态路由:ip route 2.1.1.0 255.255.255.0 3.1.1.2;L3_SW2上设置了静态路由:ip route 1.1.1.0 255.255.255.0 3.1.1.1。固然,路由信息也可以通过动态路由协议的交互来获得,有关路由的知识请查阅相关文档。

这种组网情形下的转发历程与图12的组网1情形是类似的,下面的流程解说中将省略部门前面已经剖析过的细节内容。当PC A 向 PC B 提议ICMP请求时,流程如下:(假设三层交流机上还未确立任何硬件转揭晓项)

(1) PC A首先检查出目的IP地址2.1.1.2(PC B)与自己不在统一网段,因此它通过ARP剖析获得网关地址1.1.1.1对应的MAC(MAC S1)。然后,PC A组装ICMP请求报文并发送,报文的目的MAC=MAC S1、源MAC=MAC A、源IP=1.1.1.2、目的IP=2.1.1.2;

(2) L3_SW1收到报文后,首先凭据报文的源MAC+VID更新MAC地址表。然后,凭据报文的目的MAC+VID查找MAC地址表,发现匹配了自己三层接口MAC的表项,于是继续查找芯片的三层转揭晓;

(3) 由于之前未确立任何表项,因此三层转揭晓查找失败,于是将报文送到CPU去举行软件处置;

(4) CPU凭据报文的目的IP去查找其软件路由表,发现匹配路由2.1.1.0/24,其下一跳IP地址为3.1.1.2,于是继续查找3.1.1.2是否有对应的ARP,仍然查找失败。然后L3_SW1在下一跳地址3.1.1.2对应的VLAN 4内提议ARP请求,并获得L3_SW2的回应,从而获得IP和MAC对应关系(3.1.1.2<==>MAC S2);

(5) L3_SW1将PC A发出的ICMP请求报文转发给L3_SW2,报文的目的MAC修改为L3_SW2的MAC(MAC S2),源MAC修改为自己的MAC(MAC S1)。同时,将刚刚用到的转发信息添加到交流芯片的三层转揭晓中去,包罗匹配的网段2.1.1.0/24、下一跳地址的MAC(MAC S2)、出口VLAN、出端口。这样,后续发往2.1.1.2的报文就可以直接通过交流芯片硬件转发了;

(6) L3_SW2收到报文后,与组网1中的处置类似,经由查MAC表=>查三层转揭晓=>送CPU=>匹配直连路由=>ARP剖析=>转发报文同时添加硬件表项的历程,将报文转发给PC B,此时报文的目的MAC修改为PC B的MAC(MAC B),源MAC修改为L3_SW2的MAC(MAC S2)。这样后续发往2.1.1.2的报文就直接由交流芯片硬件转发了;

(7) PC B收到来自PC A的ICMP请求报文后举行ICMP应答。由于在ICMP请求报文转发的历程中,每个网段的两头节点都已经通过ARP剖析获得了对方的IP和MAC对应关系,因此应答报文的转发完全由交流芯片完成(查MAC表=>查三层转揭晓=>发送);

(8) 这样,后续的往返报文都经由查MAC表=>查三层转揭晓的历程由交流芯片直接举行硬件转发了。

 

从上述两种组网情形下的转发流程可以看出,三层交流机的转发具有以下特点:

(1) 首包通过CPU转发,同时确立交流芯片硬件表项;后续包由交流芯片直接硬件转发,即常说的“一次路由、多次交流”;

(2) 交流芯片的硬件转发并不体贴路由的详细下一跳IP地址是多少,硬件三层表项中只包罗了目的地址(或网段)、目的IP(或下一跳IP)对应的MAC、出口VLAN、出端口;(这里说明一下,并不是所有的三层交流机的硬件三层表项都市包罗“出端口”的,这一点后面会有详细先容。)

(3) IP报文每经由一次三层转发,它的源、目的MAC都市转变,然则源、目的IP是始终不变的。

3.3 三层交流的其他一些手艺细节

在三层交流转发中,交流芯片(ASIC)起到了至关重要的作用,因此三层交流机的性能和转发特点主要取决于交流芯片的实现机制。在4.2节中解说的三层交流原理只是一个大致的转发流程,对于使用了差异交流芯片的三层交流机,其硬件转发历程中的一些细节内容是有所区别的。本节主要就硬件三层表项的结构和查表方式先容几种差异的实现。

3.3.1 三层表项的正确匹配和最长匹配

早年面的形貌可以看出,三层转发是一定需要路由信息的,而转发历程中的路由选择决议了报文的最终出口若何,三层交流机只是将这种路由功效整合到交流芯片中去了。路由选择存在正确匹配和最长匹配两种方式,正确匹配即目的IP地址与路由的地址信息必须完全吻合,而最长匹配则是选择所有包罗了目的地址的路由中掩码最长的一条。

早期的三层交流机上,其交流芯片多接纳正确匹配的方式,它们的硬件三层表项中只包罗详细的目的IP地址,并不带掩码信息。好比在转发目的IP为2.1.1.2的报文时,通过软件查找匹配了非直连路由2.1.1.0/24,那么就将2.1.1.2的转发信息添加到交流芯片中去,若是继续来了目的IP为2.1.1.3的报文需要转发,则要重新举行软件查找,并在交流芯片中为2.1.1.3增添新的表项。这样的选路方式和表项结构对交流芯片的硬件资源要求很高,由于芯片中集成的表项存储空间是很有限的,若是要转发大量目的IP地址差异的报文那么就需要添加大量的硬件表项。曾经泛滥一时的冲击波病毒,就导致了那时大量的只支持正确匹配的三层交流机资源耗尽。由于冲击波病毒的手段之一就是发送伟大数目的网段扫描报文,而多数三层交流机上都设置了缺省路由,这样所有的报文在CPU软件查找时都能够找到匹配路由,进而针对每一个病毒报文的目的IP都需要新增硬件表项并迅速将硬件资源占满。这样,大部门用户的正常数据流由于转发资源耗尽而得不到高速处置了。

由于正确匹配方式的三层交流机的这种缺陷,后期的三层交流机增添了对最长匹配方式的支持,即硬件三层表项中可同时包罗IP地址和掩码,在查找时遵照最长匹配原则。这种类型的三层交流机,一样平常在软件路由表确立时就将路由信息添加到硬件三层表中去,包罗直连路由和非直连路由。对于直连路由,对应的硬件三层表项的“to CPU”标志位始终置1,报文的目的IP匹配这样的表项以后被送往CPU处置,CPU软件会在直连网段发送ARP请求,并将获取的ARP信息作为主机路由添加到硬件表项中(对应的“to CPU”标志位置0),这样后续的同样目的IP的报文就直接通过新添的硬件表项转发了;对于非直连路由,当下一跳地址的对应ARP信息还未获得时,对应的硬件三层表项的“to CPU”标志位置1,报文的目的IP匹配这样的表项以后被送往CPU处置,CPU软件会在下一跳地址对应的直连网段发送ARP请求,并使用获取的ARP信息中的下一跳MAC、出口VLAN等信息更新对应的硬件三层表项,然后将其“to CPU”标志位置0,这样后续的目的IP匹配该非直连路由的报文就能够直接通过修改后的硬件表项转发了。

现在,大多数的三层交流机均能够同时支持正确匹配表项和最长匹配表项,一样平常来说正确匹配表项对应于软件中的ARP表,最长匹配表项对应于软件中的直连路由和非直连路由。

3.3.2 三层表项的出口信息

在4.2节形貌的交流机三层转发流程中,曾经提到,硬件三层表项由目的IP(或网段)、目的IP(或下一跳IP)对应MAC、出口VLAN、出端口组成,接纳这样表项的三层交流芯片一样平常直接通过查找三层转揭晓项就能够完成转发。这种处置机制流程简朴、转发效率高,然则也使得CPU软件对硬件表项的设置控制对照复杂,由于每当IP地址对应的MAC和物理端口泛起转变,就必须对三层转揭晓项举行更新。而在交流机上二层信息转变的可能性是对照大的,特别是交流机支持链路聚合、天生树等冗余机制,所以在某些应用环境中CPU不得不经常的对三层转揭晓举行更新,一旦更新泛起问题(特别是出端口错误)一定对转发造成严重的晦气影响。

不外,并不是所有三层交流机的硬件三层表项都带有出端口信息,部门交流芯片使用的硬件表项只包罗目的IP(或网段)、目的IP(或下一跳IP)对应MAC、出口VLAN,从转发流程上来说有以下转变:凭据报文的目的IP查找三层转揭晓后,只获得了目的IP(或下一跳IP)对应的MAC和出口VLAN;然后继续凭据MAC+VID去查找MAC地址表,并最终获得出端口信息,若是查找MAC表失败的话会在出口VLAN举行广播。这样的处置机制虽然增添了芯片处置复杂度,然则流程加倍清晰合理,CPU的处置也加倍简朴,由于物理出口的转变只需要反映在MAC地址表中就可以了,硬件三层表项无需频仍更新。

这两种处置方式的交流芯片各有优势,差异厂商会凭据成本、可靠性、产物定位等各方面因向来举行选择,这也使得差异型号的三层交流机在统一应用环境中可能有差异的显示。

华三交换机OSPF多域配置方法

分享到 :
相关推荐

发表评论

登录... 后才能评论