三层交换机

目录

一、三层交换技术

二、传统的MLS2-1

三、传统的MLS2-2

总结

一、三层交换技术

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三层转发

一次路由，多次交换的原理：

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发，2层数据帧会被重新封装为需要转发的下一个 段的帧格式。

基于CEF的MLS

转发信息库（FIB）

邻接关系表

一种基于拓步转发的模型的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像，路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址和VLANID的对应关系，而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行传输。

工作原理：

1.主机A给主机B发送单播数据包

2.交换机查找FIB表，找到下一跳地址

3.查找下一条地址对应的邻接关系的二层封装信息

4.转发

二、传统的MLS2-1

三层转发过程中需要重新封装2层

1.vlan1转发给三层交换会封装源ip；vlan1 ip，目的ip；vlan2 ip，源mac；vlan1 mac，目的mac； 关mac。

2.三层交换会查看vlan2的mac地址，如果有就直接转发数据，进行单播，如果没有会进行ARP请求，并且重新封装。

3.重新封装mac头部，源IP和目的IP不变，源mac 三层交换的mac（vlan2 关的mac）目的mac，vlan2 mac。

三、传统的MLS2-2

交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目。

负责重写和转发数据流中的后续数据包。

总结

单臂路由由三层交换都可以实现VLAN之间的通信。

单臂路由器的工作原理，路由重新封装MAC地址，转换为VLANID

三层交换：一次路由，多次交换

一次路由：数据流的第一个数据包由三层引擎来处理，重新封装MAC，在路由转发数据包。

多次交换：第一个数据包转发后，会在硬件创建一个MLS条目，MLS包含FIN(转发信息库：包含VLANID和主机IP)，邻接关系表（邻接主机和MAC地址），通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据。

三层交换机具有路由功能可以转发数据，IP地址时配置在虚拟接口上而不是在物理接口上，物理接口对接交换机的配置trunk，对接PC机的配置access。