入门知识三层交换机基本特点

1、7A 版优质实用文档 在概述部分中，我们给出了三层交换机的基本特点综述，主要有下列特点： 1、二层交换和三层互通 2、实现三层精确匹配查询 3、专门针对局域网，特别是以太网进行了优化 4、引入了一些在二层交换机和三层路由器上都不存在的特性 5、实现了初步的 BAS 功能 一般来说， 只要能做到第一点， 就可以称为三层交换机了， 但目前大多数流 行的三层交换机都不局限于第一点， 而是实现了上述的大部分功能。 因此，为了 更好的理解三层交换机，接下来我们对上述特点进行详细讲述。 2.1 二层交换和三层互通 三层交换机首先是一个交换机， 即完成二层交换功能。 在以太网上， 跟普通 的二层交换机一样，

2、三层交换机也维护一张用于二层交换的地址表（通常称为 CAM 表），该表是 MAC 地址与出接口的对应关系。这样每当接收到一个以太 网数据帧，三层交换机判断如果该数据帧不是发送给自己的（这个概念很重要， 至于三层交换机怎么判断， 在下面的讲述中会详细说明） ，则根据数据帧的目的 MAC 地址查询 CAM 表，如果能命中（所谓命中，就是在 CAM 表中找到与该 MAC 地址对应的转发项），则根据查询的结果，通常是一个出接口列表，来进 行转发。如果不能命中，则向所有端口广播该数据帧。 交换机的这张 CAM 表可以通过多种方式获得，比如静态配置，动态学习， 针对多播还可以通过各种多播协议，比如 IGM

3、P 窥探， GMRP 协议等方式获得 7A 版优质实用文档 7A 版优质实用文档 （注意，多播转发表不能通过学习获得， 而且多播转发项跟普通转发项不同的是， 跟其对应的出口可能不止一个， 而是一个出口集合， 如果想详细了解多播的一些 基础概念，请参考前面的专题资料）。但对于单播，最重要的一种建立方式是学 习。 当交换机接收到一个数据帧， 提取出该数据帧的目的 MAC 地址，并依此为 根据进行 CAM 表查询，如果能查找到结果，则根据结果进行数据帧的转发，如 果不能命中，则（向除接收端口外的）所有端口进行复制。在进行数据转发的同 时，交换机还进行一个学习的过程，交换机把数据帧的源 MAC 地址提

4、取出来， 查询 CAM 表，看 CAM 表中是否有针对该 MAC 地址的转发项，如果没有，则 把该 MAC 地址和接收到该 MAC 地址的端口绑定起来，插入 CAM 表项，这样 当接收到一个发送到该 MAC 地址的数据帧时， 就不需要向所有端口广播， 而仅 仅向这一个端口发送即可。 需要注意的是， 数据帧的转发是依据目的 MAC 地址 查询 CAM 表，而 CAM 表的学习则是以源 MAC 地址为依据。 交换机动态学习的 CAM 表项并不是一成不变的， 而是启动一个定时器， 当 该定时器递减到零时， 该 CAM 表项被删除， 每使用一次该 CAM 表项进行转发， 则恢复定时器初始值。 上述情况

5、是没有 VLAN 的工作过程， 现在的交换机一般都实现了 VLAN（即 虚拟局域网，详细内容请参考以太网的有关教程），这样在交换机进行转发的 CAM 表就进行了变化，由原来的两项对应关系（ MAC 地址跟接口）变成了三 项对应关系（ MAC 地址， VLANID ，出口），这样当接收到一个数据帧的时候， 交换机根据数据帧的目的 MAC 地址和 VLANID 两项来查询 CAM 表，找到接口 后把该数据帧转发出去。 7A 版优质实用文档 7A 版优质实用文档 但如果交换机根据 MAC 地址和 VLANID 查询 CAM 表失败，即没有跟该 MAC 和 VLANID 的对应关系，则交换机把该数据帧

6、向该 VLAN 包含的（除接收 端口以外的）所有端口上复制。如果只根据 CAM 表来确定一个 VLAN包含哪些 端口，则必须遍历整个 CAM 表，这样如果 CAM 表的规模非常大（一般情况下 是 4K 以上），则效率特别低，所以一般的交换机上在实现 VLAN 时，还创建另 外一张表，即 VLAN 配置表，该表包含了 VLANID 和所有端口的对应关系，即 只要根据 VLANID 查询该表，就可以找到该 VLAN 包含的所有端口，这样在进 行 VLAN 内广播的时候，就非常容易。 另外一个问题出现了，就是数据帧的 VLANID 是怎样获得的。交换机一般 根据下列原则来给一个数据帧附加上 VLAN

7、ID ： 1、如果接收到数据帧的端口是一个非 TAG 端口，且数据帧是一个普通数 据帧，则附加上该端口的默认 VLANID ； 根据农基文的理解：当一个非 TAG 端口收到了一个数据帧， 且含有 VLANID 时，做判断，如果 VLANID= 端口 PVID ，则可以接收；否则，丢弃。 2、如果接收到数据帧的端口是一个 TAG 端口，而数据帧是一个普通数据 帧，则附加上该端口的默认 VLANID ； 3、如果接收到数据帧的端口是一个 TAG 端口，数据帧自己携带了 VLANID （通过 802.1Q 协议），则该数据帧的 VLANID 就是携带的 VLANID. 需要注意的是，实现 VLAN

8、的交换机在查询 CAM 表进行转发之前， 首先给 该数据帧附加上 VLANID. 7A 版优质实用文档 7A 版优质实用文档 以上功能都是二层功能， 作为一台三层交换机， 上述功能是必须实现的， 但 三层交换机的最根本特点还是 VLAN 间的互通。 在三层交换机上， VLAN 之间的互通是通过实现一个虚拟 VLAN 接口来实 现的，即针对每个 VLAN ，交换机内部维护了一个与该 VLAN 对应的接口，该 接口对外是不可见的， 是一个虚拟的接口， 但该接口有所有物理接口所具有的特 性，比如有 MAC 地址，可配置最大传输单元和传输的以太网帧类型等。在上述 的说明中，我们提到了当交换机接收到一个

9、数据帧时，判断是不是发给自己的， 判断的依据便是查看该 MAC 地址是不是针对接收数据帧所在 VLAN 的接口 MAC 地址，如果是，则进行三层处理，若不是，则进行二层处理，按照上述流 程进行转发。 既然实现了三层转发， 交换机必须维护一个三层转发表， 该表可以是基于最 长匹配查询的 FIB 表，也可以是基于目的网络层地址精确匹配的三层转发表， 这 跟实现的厂家设备有关。 这样当交换机接收到一个数据帧， 该数据帧的目的 MAC 地址跟该数据帧所在 VLAN 对应的 VLAN 接口的 MAC 地址相同，则进行三层 转发。转发的过程是查询三层转发表，查找的结果是一个（或多个，当数据帧是 多播的时候

10、） 出口和相应的二层封装数据， 交换机于是把该数据帧所携带的三层 数据帧（比如，是 IP 或 IPG 数据报）进行修改，比如修改校验和，在 IP 协议中 还进行 TTL字段递减，然后重新计算 CHECKSUM ，完成这些后， 就把该三层数 据包进行二层封装（根据三层转发表查找的结果），从相应的接口发送出去。 这个三层转发表的形成跟二层转发表（ CAM 表）的形成有很大的不同，它 是通过查询路由表并经过其它协议（比如 ARP 协议）形成的。在后面介绍典型 产品实例的时候，我们以例子来讲述三层转发表的形成。 7A 版优质实用文档 7A 版优质实用文档 & 本部分有下列要点： 1、三层交换机有二层交

11、换机所有功能，比如基于 MAC 地址的过滤（也就 是基于 MAC 地址的单播转发），生成树协议等； 2、三层交换机通过为每个 VLAN 分配一个 VLAN 接口完成 VLAN 之间的 互通， VLAN 接口有自己的 MAC 地址和 IP 地址，凡目的 MAC 地址是 VLAN 接口的数据帧，交换机都进行三层转发或自己接收取决于目的 IP 地址是否是 交换机的接口地址。 2.2 三层精确匹配查询 在路由器上， 每当接收到一个数据报， 路由器便进行路由表的查询来找出该 数据报的下一跳， 然后通过相应的接口发送出去。 路由器查询路由表采用的是最 长匹配算法， 在以前的路由器中， 最长匹配算法采用软件

12、实现， 而且实现起来非 常复杂，导致了效率特别低。 我们可以设想， 能否改变这种最长匹配的查找思想， 而采用精确匹配的查找 技术实现呢？可以引入一个高速缓冲区， 用来存放精确查询所需要的信息 （一般 是三层 IP 地址跟出口的对应 fib 表，还关联有一些二层封装信息 Arp 表，比如 链路层头等） ，当接收到一个需要进行三层转发的数据帧的时候， 路由器先查询 高速缓冲区（采用精确匹配算法，即直接根据目的 IP 地址进行索引），如果命 中，则根据查询出的信息进行数据的转发，如果不能命中，则查询路由表（采用 最长匹配算法），根据查询的结果进行转发，同时更新相应的精确查询缓冲区， 这样当到达同一个

13、目的地的数据报来的时候， 就可以直接查询精确匹配缓冲区进 行转发了。 7A 版优质实用文档 7A 版优质实用文档 跟 CAM 表一样， 精确匹配查询项也有一个定时机制， 超过了一定的时间限 制就从缓冲区中删除掉， 跟 CAM 表不同的是， 三层精确匹配查询项跟路由表同 步，每当路由表变化，必定修改精确转发缓冲区，来保证跟路由表的同步。 如果数据链路层是以太网，网络层是 IP，则这个三层高速转发缓冲区是通 过 ARP 协议建立的，我们说明它的工作过程。 开始的时候， 三层交换机只有一张用于路由的路由表 （该路由表是通过路由 协议建立的） ，而精确匹配的三层转发表为空， 这样当三层交换机接收到一个

14、需 要进行三层交换的数据帧时， 它首先查询三层精确匹配缓冲区， 因为三层转发表 为空，查询失败，于是，三层交换机通过最长匹配算法查询路由表（根据数据报 的目的 IP 地址），查询的结果是一个出口（一般是一个 VLAN 接口）和一个下 一跳。于是，有两中可能的情况： 1、数据报的目的地址跟 VLAN 接口不在同一个网段； 2、数据报的目的地址跟 VLAN 接口在同一个网段。 在第一种情况下， 三层交换机通过 ARP 解析来解析下一跳 IP 地址，获得下 一跳的 MAC 地址后， 三层交换机把接收的数据帧进行二层封装， 然后发送给下 一跳。在第二种情况下，三层交换机直接解析数据报的目的 IP 地址

15、，获得目的 IP 地址对应的主机 MAC 地址后，直接把该数据帧发送给目的主机。 不论哪种情 况，交换机进行 ARP 解析的时候，都会获得一个 IP 地址跟出口的对应关系，同 时还通过 ARP 协议获得了下一跳的 MAC 地址，于是，三层交换机会把这些数 据组合成一个三层精确匹配项， 并插入到三层精确匹配缓冲区里面。 这样当到达 同一目的地的数据报到来后，三层交换机使用精确匹配算法直接查询高速缓冲 区，根据查询的结果进行转发。 7A 版优质实用文档 7A 版优质实用文档 需要说明的是， 实现三层精确匹配并不是三层交换机必须具备的特性。 在一 些低端交换机的场合下， 最长匹配查询采用软件实现，

16、效率特别低， 因而引入三 层精确匹配算法，这是合理而且必须的，但对一些高端场合，就不适应了，在一 些高端交换机上， 最长匹配算法都是基于硬件实现的， 而且采用了效率很高的树 查找算法， 其效率跟精确匹配算法相差无几， 而且只采用最长匹配算法还减少了 精确匹配缓冲区和路由表的同步问题，因而在一些基于硬件实现的三层交换机 上，精确匹配不是必须的。 在后面介绍典型实例分析的时候， 我们会介绍仅仅采 用最长匹配算法实现高端三层的交换机。 & 本部分有下列要点： 1、三层交换机为了提高效率，采用了精 78 确匹配查找算法，在一些高端 三层交换机上，该特性不是必须的， 因为采用最长匹配查找算法的效率并不一

17、定 比采用精确匹配查找算法效率差。 2.3 针对局域网进行优化 传统的路由器提供丰富的接口种类，比如 E1/T1 ，ISDN ，Frame-Relay ， G.25，POS，ATM ，SMDS 等，每种接口对应不同的封装类型，而且每种接口 所对应的最大传输单元和最大接收单元都不相同， 这样存在数据报分片的概率相 当大，概括起来，这些特性使得路由器的转发效率特别低。 而三层交换机是由二层交换机发展起来的， 而且其发展过程中一直遵循为局 域网服务的指导思想， 没有过多的引入其它接口类型， 而只提供跟局域网有关的 接口，比如以太网接口， ATM 局域网仿真接口等，这样接口类型单纯，大部分 情况下三层交换机只提供以太网接口， 这样在多种类型接口路由器上所碰到的问 7A 版优质实用文档 7A 版优质实用文档 题就彻底消除了，比如，最大传输单元问题，由于各个接口都是以太网接口，一 般不存在冲突的问题，分片的概率就大大降低了。 接口类型单纯的另外一个好处就是在进行数据转发的时候， 内部经过的路径 比较单纯。现在的通信处理器一般都是集中在一块 ASIC 芯片上的，而且不同的 接口类型有不同的 ASIC 芯片进行处理。这样如果接口类型比较单一，所需要的 ASIC 芯片就相对单一，交互起来必定流畅，使用 ASIC 芯片本身带的功能就可 以完成多个接口之间的数据交换， 但如果接口类型不统一， 则必须有