下载文档原格式
多层交换技术——似水年华我的学习交流群:68416476 1致伙伴:继上次TCP/IP路由技术学习手册完成之后,得到了很多学习伙伴的鼓励,在大家的一致提议下,构思出了这本多层交换技术手册,为得是满足广大对网络技术爱好的伙伴们,能够在我的一点微薄的奉献之下学习更有效率,少走弯路,我也是报着学习的目的来写这本手册,可能有些地方有一些知识盲点和有些理解错误还希望大家能够多多包涵。
似水年华,我一直是这么走过来的,我一直是一个人学习走过来的,所以我很希望所有热爱网络技术的人能有好的心态,学习网络技术能够让我有种超然的感觉,虽然我不从事网络这一行业,但是我对网络很热爱,这已足够。
同时也希望更多的人能够加入到我的队伍中来,为我的构思和以后的创作多提提宝贵的意见,多共享一些比较珍贵的资料,似水年华在此谢过!似水年华Csco117002172010年5月29日我的学习交流群:68416476 21.1vlan ----------------------------------------------------(4)1.2trunk---------------------------------------------------(6)1.3vtp-------------------------------------------------------(9)我的学习交流群:68416476 3第一部分 VLAN trunk vtp1.1 vlan概述:网络发展已经有空前的壮大,现如今的网络对规划已经很敏感,就此我们将展开网络的另一组成部分——switching VLAN:(vitual local area network)本地虚拟网络,顾名思义本地的网络,但是是虚拟的,相对于LAN来说VLAN本身并不是真实存在的一个界限,只是人为划分出来的一个界限。
使用vlan的好处:1> 首先我们知道switch是flooding broadcast的,这样如果PC够多的话,那么网络的很大带宽将用来flooding一些不必要的广播,主机也将收到一些不必要的广播,从而使得网络的利用率下降.而vlan就弥补了switch的这一个不足,vlan使得SW的广播范围减少了,广播个数增加了.每一个vlan就是一个广播域,而每一个vlan里面的主机也不会收到来自其他的vlan的广播,从而使得PC不会收到一些不必要的广播,这样大大提高了带宽的利用.减少了主机不必要的开销。
汇报人:2023-12-01•多层交换技术概述•多层交换技术基本原理•多层交换技术理论篇•VRRP实现网关冗余技术目•部署多层交换VRRP实现网关冗余实验•多层交换技术发展与趋势录01多层交换技术概述多层交换技术是一种基于网络通信协议的交换技术,它可以在不同的网络层上实现数据包的交换和路由。
多层交换技术可以同时处理多个网络层的通信协议,能够根据数据流的不同层次进行分类和转发,具有较高的灵活性和可扩展性。
定义与特点特点定义多层交换技术起源于20世纪90年代,当时随着互联网的快速发展,传统的路由器和交换机已经无法满足网络通信的需求,因此多层交换技术应运而生。
发展随着网络通信技术的不断进步,多层交换技术也在不断发展和完善,目前已经广泛应用于大型网络、数据中心和云计算等领域。
多层交换技术可以同时处理多个网络层的通信协议,能够根据数据流的不同层次进行分类和转发,具有较高的灵活性和可扩展性,同时还可以减少网络传输延迟和数据包丢失等问题。
优势多层交换技术的实现较为复杂,需要较高的技术水平和配置管理,同时也存在一些安全风险和漏洞,需要加强安全管理和维护。
不足02多层交换技术基本原理硬件交换也称为矩阵交换,是一种使用硬件设备实现数据交换的技术。
硬件交换具有高速、高效的特点,适用于大规模、高流量的网络环境。
软件交换也称为协议交换,是一种通过软件实现数据交换的技术。
软件交换具有灵活性和可扩展性,适用于多协议、多业务的需求。
硬件交换和软件交换基于路由器的多层交换通过路由器实现不同网络层之间的数据交换。
路由器可以识别IP地址和其他协议,并根据路由表将数据包转发到目标地址。
基于交换机的多层交换通过交换机实现不同网络层之间的数据交换。
交换机可以识别MAC地址和其他协议,并根据转发表将数据包转发到目标地址。
基于路由器的多层交换与基于交换机的多层交换的…路由器和交换机在多层交换中各有优缺点。
路由器具有更强的路由和协议支持能力,但性能相对较低;交换机具有更高的性能和更灵活的配置能力,但支持的协议和功能相对较少。
多层交换,很经典的哦在讲多层交换之前,先讲一下前面几层交换:第二层交换:发生在数据链路层,交换机根据MAC地址收发数据包,相信这个大家都知道。
第三层交换:发生在网络层,路由交换模块RSM或第三层交换机根据IP地址用硬件芯片直接交换数据包,这个大家肯定也知道。
第四层交换:应该听过吧?(观众要有意见了,呵呵)其实第四层交换就是在第三层交换的基础上增加了端口识别,可以根据应用程序来定义队列,根据端口号定义安全策略和访问列表等。
还有一个例子就是通过netflow功能收集数据流量。
第七层交换:是基于应用层的交换。
比较直观的理解有,例如:VOD应用中,对视频应用直接将用户交换到视频服务器;对于MAIL服务器同理;还有CISCO CSS11000系列七层交换机具备的CACHE功能可以理解为七层交换,第一次下载的到源站点,第二次时直接在CSS 11000中交换用户需要的下载应用。
通常基于应用的七层交换是基于四层交换基础上的,也就是说首先考虑的是端口的连接,其次建立应用的连接和交换。
好,废话少说,我们来看MLS,先介绍一下多层交换的术语:多层交换-交换引擎(MLS-SE:Multilayer Switching-SwitchingEngine)。
Catalyst 5000 系列交换机使用Netflow功能卡而6000系列使用Multilayer Switch Feture Card (MSFC), 哦?不一样哦。
多层交换-路由处理器(MLS-RP:Multilayer Switching-RouteProcessor)。
它可以是一个外挂Cisco 路由器或者RSM模块(这回负担很轻的哦,只负责第一个数据包传送,后面就交给交换引擎啦)。
多层交换协议(MLSP:Multilayer Switching Protocol)。
它运行在MLS-SE和MLS -RP之间,用于启动多层交换技术。
多层交换实质是“一次路由,然后交换”,这个交换是第三层交换,不是其他交换(罗嗦)。
多层交换原理简介要想认识第四层交换机,先得对传统的第二层交换机和现在广泛应用的第三层交换机的基本工作原理和性能,有一些简单了解,只有通过比效,你才能真正鉴别第四层交换机。
众所周知,第二层交换机,是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。
因为站表的建立与维护是由交换机自动完成,而路由器又是属于第三层设备,其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。
所以,第二层交换机的最大好处是数据传输速度快,因为它只须识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC专用芯片实现。
显然,第二层交换机的解决方案,实际上是一个“处处交换”的廉价方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制各信息点的流量,缺泛方便实用的路由功能。
第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。
表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。
其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。
所以说,第三层交换机既可完成第二层交换机的端口交换功能,又可完成部分路由器的路由功能。
即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成的解决方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。
多层网络交换机原理详解二层交换机概述一、交换机的工作原理1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
二、交换机的三个主要功能学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
三、交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
四、交换机的分类依照交换机处理帧时不同的操作模式,主要可分为两类:存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。
帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。
由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
五、二、三、四层交换机?多种理解的说法:1.二层交换(也称为桥接)是基于硬件的桥接。
基于每个末端站点的唯一MAC地址转发数据包。
二层交换的高性能可以产生增加各子网主机数量的网络设计。
多层交换网络设备实现概述网络交换设备是现代计算机网络中不可或缺的组件,它们在实现高效的数据转发和网络通信方面起着关键的作用。
而在大型企业网络中,由于网络规模和复杂性的增加,传统的二层交换设备已经不能满足需求,多层交换网络设备应运而生。
本文将对多层交换网络设备的实现进行概述,包括多层交换的概念、多层交换设备的分类、关键技术以及应用场景。
1. 多层交换的概念多层交换是指在网络交换设备中加入了网络层和传输层的功能,实现了跨子网的通信和基于路由的数据转发。
相对于二层交换,多层交换具有更高的灵活性和智能性,能够实现更复杂的网络策略和管理功能。
多层交换的核心思想是使用路由选择算法来判断数据包应该通过哪个端口进行转发,以达到最优的路径选择和传输效率。
2. 多层交换设备的分类根据功能和架构的不同,多层交换设备可以分为三种常见的类型:路由交换器、三层交换机和多层交换机。
1.路由交换器:路由交换器是指将路由器和交换机的功能进行结合的设备。
它既可以实现传输层和网络层的功能,又具有高速交换的能力。
路由交换器可以非常灵活地配置路由表和访问控制策略,可以适应复杂的网络环境。
2.三层交换机:三层交换机是指通过硬件实现了路由选择功能的交换机。
它具有快速转发数据包的能力,可以在网络层进行数据转发。
三层交换机通常配置静态或动态的路由表来决定数据包的转发路径,以实现优化的网络传输。
3.多层交换机:多层交换机是指同时支持二层和多层转发的交换机。
它集成了交换机和路由器的功能,可以在二层和网络层之间进行智能的数据转发。
多层交换机通常具有更高的转发性能和更丰富的管理功能,适用于大型企业网络。
3. 多层交换设备的关键技术实现多层交换设备需要一系列的关键技术来支持高效的数据转发和网络管理。
以下是一些常见的技术:1.VLAN:虚拟局域网(VLAN)技术是将一个物理局域网划分为多个逻辑上的独立网络的技术。
通过VLAN技术,可以实现不同设备之间逻辑上的隔离和优化的数据转发。
一层交换【集线器】一层交换其实不叫交换,常见的网络设备是集线器。
集线器又称HUB,工作在物理层,对信号只起简单的再生,放大,除噪声的作用。
集线器连接的所有设备都处于同一个冲突域,所有的设备都处于同一个广播域,设备共享相同的带宽。
集线器只是简单将信息洪泛给所有端口,目标主机接收并保留信号,非目标主机接收后丢弃。
例如:对于10M的HUB而言10M是物理带宽,所有连接在这个HUB上的主机共享的有效带宽小于10M,因为以太网中包含冲突等事件产生的协议开销。
二层交换【交换机】二层交换是基于MAC地址的交换。
二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
它隔离了冲突域,工作在数据链路层。
所以交换机每个端口都是单独的冲突域。
二层交换机会维护有一张MAC地址表,这个地址表标明了MAC地址和交换机端口的对应关系。
(机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。
要采用地址解析ARP协议来确定目的MAC地址。
)比如1端口接A,3端口接B,当交换机收到要传给B的数据流时,交换机会查找自己的MAC地址表,确定应该将数据包由第3端口发给B。
如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
三层交换三层交换=二层交换+三层路由转发【路由器】二层交换是在同一个网段内进行的,也就是说是根据MAC地址来进行交换的,而三层交换是先路由再交换也就是说的一次路由多次交换,可以在不同的网段进行包的传递。
路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。
路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。
多层交换概述(CEF FIB CAM TCAM等等作用都有)
多层交换是指交换机使用硬件来交换和路由数据包,通过硬件来支持4-7层的交换。
交换机执行硬件交换,第3层引擎(路由处理器)须将有关路由选择、交换、访问列表和QoS的信息下载到硬件中,以对数据包进行处理。
MLS使用ASIC(Application-Specific Integration Circuit,应用专用集成电路)执行2层的重写操作。
2层重写包括重写源与目标MAC地址以及写入重新计算后的CRC (Cyclic Redundancy Check,循环冗余校验)。
传统的MLS是基于NetFlow的交换。
3层交换引擎(路由处理器)和2层交换ASIC芯片协同工作,建立3层条目。
3层条目包括3种形式:
1.源IP地址(S)
2.源和目标IP地址(S/D)
3.包含4层协议信息的完整流信息(FFI)
例:
工作站A向B发送数据包,首先将包发送给默认网关即RSM(route switch modual),MLS-SE 交换机根据数据包所包含的目标IP为B的IP而目标MAC为MLS-RP模块的MAC地址这一特性识别出该包为一个MLS候选包。
交换机由此创建流候选条目,接收包,重写2层MAC地址和CRC,转发数据包。
交换机将RSM转发的数据包视为enabler数据包。
在看到候选数据包和enabler包后,交换机耕硬件中创建一个MLS条目,以便后续包的的转发。
基于CEF的MLS
CEF的MLS是基于控制平面信息和数据平面信息进行多层交换。
控制平面是指第3层引擎(路由处理器),数据平面指交换机用来进行硬件交换的硬件组伯(ASIC,Catalyst6500的Supervisor Engine和PFC模块)。
CEF是基于拓扑的转发模型,预先将路由信息加入Forwarding Information Base中,动态更新邻接表中的第2层重写信息,因此可以快速查找路由选择信息(IP邻接关系,下一跳IP地址,MAC地址)。
CEF的两个组件:
FIB:基于目标IP前缀的交换决策,类似于路由器的路由表,FIB表为路由表中转发信息的镜像。
邻接关系表:如果在两个节点间,数据链路层只有一跳,则称为彼子相邻。
用来存储第2层编址信息,维护所有FIB条目的第2层址。
3层的交换引擎和硬件交换组件都维护一个邻接关系表。
控制平面(3层信息)用软件建立FIB表和邻接关系表,然后将这些信息下载到数据平面。
Catalyst6500系列交换机中,MSFC子卡负责控制平面的操作,Supervisor Engine和PFC 模块负责数据平面的操作。
交换机上第3层交换方式包括集中式和分布式交换:
集中式交换是在一个专用的ASIC上做出转发决策,此ASIC芯片为3层交换中所有接口的枢纽。
此时由Supervisor Engine或第3层引擎做出路由选择、ACL、QoS和转发决策。
使用集中式交换时,交换机性能取决于中央交换引擎和交换矩阵/总线体系结构。
分布式交换是使用3层交换机的接口或线路模块独立地做出转发决策。
中央交换引擎将负责第3层转发、路由选择表和重写表与本地表(位于分布式交换的模块上)进行同步。
分布式交换机将CEF FIB和邻接表的副本放在线路模块或接口中,由此各线路卡独立的做出转发决策,数据帧通过交换矩阵直接在端口间传输,而不借助中央交换引擎。
(*使用分布式交换,系统性能为所有转发引擎之和)
Catalyst6500交换机使用集成交换矩阵(中央分布式交换引擎)和DFC线路模块的Supervisor Engine720(分布式交换线路模块)。
地址解析协议抑制:可以使得第3层引擎避免过多的ARP处理或基于ARP的DoS攻击。
过程:
1.收到数据包
2.使用glean邻接关系表,查看表中有没有相关目标IP的2层重写信息
3.如果有交换信息,则直接交换数据包。
如果没有,则发送ARP请求获取重写信息
4.转发前几个数据包给3层引擎,载入抑制邻接关系表
5.在ARP响应前丢弃所有后续数据包。
6.接到ARP请求回复,清除抑制邻居关系表。
添加邻接关系条目。
7.如果2秒内没有ARP回复,清除抑制邻接关系表,允许更多的数据包转发给3层引擎来重新发起ARPP请求。
交换表的体系结构:多层交换机使用高速内存表来建立路由选择表(CEF FIB和邻接关系表),桥接表,QoS表和ACL。
多层交换用专门的内存体系结构:CAM(Content addressable Memory)和TCAM(Ternary Content Addressable Memory)。
CAM提供两种结果0和1,TCAM提供三种结果0、1和无关紧要。
CAM表可以构建准确查找的表(MAC地址表),TCAM用于构建最长匹配表(根据IP前缀的IP路由选择表)。
CAM表用于存储2层交换表,交换机以2进制方式精确查找CAM表,如果没有就采用默认的Flood行为。
步骤:1.将用于查找的关键字传递给哈希算法,哈希算法在CAM中查找匹配的关键字。
2.哈希算法返回一个与关键字匹配的指针。
3.交换机根据指针找到结果,从而避免了顺序搜索整个表。
CAM表包括:目标VLAN、目标MAC地址和目标端口等信息。
交换机在CAM表中不仅查找精确匹配的条目,还查找与掩码值相匹配的IP地址条目。
TCAM表是一种为快速查找而设计的表,用于最长匹配。
通过使用TCAM,就用ACL不会影响交换机的性能。
TCAM中每个条目由:value(模式值)+Mask(掩码值)+result(结果)组成。
这种条目被称VMR条目。
Value(模式值)指的是要匹配的模式,如:IP地址、协议端口、DSCP值
Mask(掩码值)用于决定前缀
Result(结果值)指的是与模式和掩码匹配时的结果(TCAM中存储IP路由选择表,则结果为返回一个指向硬件邻接关系表中的一个条目的指针,该条目包含下一跳MAC重写信息)或根据ACL匹配时所采取的permit或deny措施(TCAM中存储ACL)。
TCAM定义了三种匹配方式:
1.精确匹配区域:存储第3层条目的区域,如IP邻接关系条目(包含IP地址下一跳信息“MAC 地址”),第2层交换表和UDP扩散表。
2.最长匹配区域:包含多个3层地址条目组,按掩码长度降序排列。
相同组内所有条目具有相同的掩码值和关键字长度。
条目组可以通过从邻接组中借用地址条目的方法,动态的改变条目组的大小。
重新启动系统后,重新配置的协议区域大小才会生效。
3.首次匹配区域:找到匹配后立即停止查找的区域,如ACL条目。
常见的TCAM协议区域:
精确匹配区域:in-adjacency(IP邻接关系)32 bit,12-switching(第2层交换)64 bit,udp-flooding(UDP扩散)64 bit。
最长匹配区域:ip-prefix(IP前缀)32 bit,ip-mcast(IP多播)64 bit
首次匹配区域:access-list(访问列表)128 bit
基于CEF的MLS的交换机默认情况下启用CEF,启用基于CEF的MLS和基于目标的负载均衡。
查看第3层引擎的CEF表:show ip cef [detail]
查看第3层引擎的邻接表:show adjacency
CEF将用ARP获得的MAC地址来填充邻接关系表,邻接关系表包含邻接节点的MAC地址重写信息和目标接口。
CEF表中所有IP路由选择条目都对应于一个下一跳地址。
当交换机收到目标IP非自身,目标MAC为交换机自身时,将在CEF表中查找目标IP所对应的转发MAC 地址,然后从接口中传出。
单条CEF条目可能指向多个邻接关系条目。
FIB表将维护该子网的前缀。
子网前缀指向一个glean邻接关系条目。
如果接口配置了NAT或收到的数据包中包含IP报头选项,则需要对数据包进行特殊处理。
邻接关系处理的特殊情况有:
1.Punt(转出)邻接关系条目:需要3层引擎进行处理或硬件交换不支持的特性
2.drop邻接关系条目:用于丢弃入站数据包
3.Null邻接关系条目:用于丢弃前往Null0接口的数据包,Null0接口用于过滤开自特定源的IP数据包
不能被硬件交换方式所支持的常见帧类型:
1.包含IP报头选项的数据包
2.源自/去往隧道接口的数据包
3.使用的以太网封装类型(非APRA)的数据包
4.需要分段的数据包。
