网络二层和三层交换基础知识

1、网络二层和三层交换基础知识二层与三层交换基本概念二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理及ip选路机制 硬件芯片转发与软件转发的联系22022/7/18网络分层概念首先，复习一下网络分层概念七层： 应用层，telnet/ftp/路由协议四层： 传输层，TCP/UDP三层： 网络层，通常是IP，数据包称为报文二层： 链路层，比如以太网，数据包称为帧一层： 物理层32022/7/18L2 HEADERL3 HEADERDATA以太网头IP头L4 HEADERTCP头链路层链路层：负责直接相连的网络设备之间的通讯二层设备：连接同类型的链路网段，如两个以太网的物理网段4202

2、2/7/18HUB/交换机L2L1L2L2L1L3L3链路层地址在以太网使用的地址是MAC地址6字节数字，如 00-50-FC-1F-C0-3A特殊地址 ：FF-FF-FF-FF-FF-FF广播地址MAC地址没有层次关系，所有的MAC地址只有数值的不同，没有网络上的包含关系一个MAC地址唯一代表网络上的一个点52022/7/18链路层链路层网络是一个平面的网络：没有层次关系62022/7/18等于HUBHUBHUB网络层网络层：负责一个网络内的通讯三层设备：连接多个IP网段72022/7/183层交换机/路由器L2L1L3L2L1L3L2L2L3网络层地址IP地址：4字节数字IP地址有层次关系

3、是一个大网络地址是其中的一个子网是这个子网中的一个主机地址是这个子网中的广播地址82022/7/18网络地址主机地址掩码长度网络层在网络层，才可以组建大型网络92022/7/18二层与三层交换基础基本概念二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理及ip选路机制 硬件芯片转发与软件转发的联系102022/7/18fdb表网络设备都以mac地址来唯一地标识自己，而交换机要实现设备之间的通信必须知道自己的哪个端口上连接着哪台设备，因此特别需要一张mac地址与端口号一一对应的表，以便在交换机内部实现二层数据转发，这张二层转发表就是fdb（Forwarding Database）

4、表为了在交换机之间也实现二层数据转发，又引入了带tag的vlan每个交换机的端口分别以tag方式加入某个vlan，只要tag值相同，所属vlan都在同一个网段里，则这几个端口就可以实现数据通信，由于网络设备可以以tag方式属于多个vlan，因此只有mac地址不足以唯一地表示一条fdb表项，必须是vlan_ID+mac地址二者一块来表示112022/7/18FDB表的构成要素= = = = = = MAC VLAN SLOT/PORT TRUNK VID VIDX TYPE= = = = = = 00:1f:64:00:ff:10 2001 CPU - - - -00:1f:64:00:ff:1

5、0 2002 CPU - - - -00:1f:64:00:02:51 3 2/6 - - - DYNAMIC122022/7/18路由表路由表是三层转发的依据； 表项结构如下：S /0 10/0 via , vlan6S* /0 1/0 via 54, vlan7C* /30 is directly connected, vlan2C* /30 is directly connected, vlan3C* /24 is directly connected, vlan4C* /30 is directly connected, vlan6C* /8 is directly connected

6、, loC* /24 is directly connected, vlan2001C* /24 is directly connected, vlan10S* /24 1/0 via 0, vlan2132022/7/18arp表arp为IP地址到对应的硬件地址提供动态映射关系：arp表的构成要素如下：SYSTEM(config)# show eth-port 2/6 arp=IP MAC SLOT/PORT TRUNKID VID VIDX ISTAG STATIC=11 .0 .0 .10 00:1f:64:00:02:51 2 /6 - 3 - FALSE FALSE172.16 .2

7、 .1 00:1f:64:00:02:51 2 /6 - 2002 - TRUE FALSE142022/7/18二层与三层交换基础基本概念二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理及ip选路机制二三层转发总结152022/7/18二层交换二层交换：在一个二层网络内部（比如一个VLAN），将收到的帧选择适当的端口发出去。通过MAC学习得到MAC与端口的对应信息，称为FDB表对收到的包按目的MAC做交换，不修改帧里的源和目的MAC地址。没有表项的帧在VLAN内做广播162022/7/18二层转发的原理（一）MAC学习: 从端口收到的帧中读出MAC地址，得到它们的对应信息1

8、72022/7/18HUBMAC1MAC2MAC3MAC4port1port2port3port4FDB表MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4二层转发的原理（二）按FDB表做交换182022/7/18HUBMAC1MAC2MAC3MAC4port1port2port3port4目的MACMAC4MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4接收抛弃二层与三层交换基础基本概念二三层转发依据：fdb表，路由表，arp表二层转发

9、原理三层转发原理及ip选路机制硬件芯片转发与软件转发的联系192022/7/18三层转发的原理（一）通过路由协议或配置得到远方网段的路由202022/7/18H1配置缺省路由：下一跳接口e1接口e2R1R2R3H1H2R1得到路由：下一跳0 出口e2R4路由协议路由协议的功能是在路由器之间交换路由信息它使用特殊的协议报文，里面装有路由数据不是象MAC地址学习那样，从任何收到的包上反向学习。远方地址没有路由就不能通，也就没有包可以学。212022/7/18三层转发的原理（二）链路层把收到的IP报文上交给IP层222022/7/18M1, M2, IPL2L1L2L3L3IP1, IP2, ICM

10、PDATA以太网头，从M1发送到M2IP头，从IP1()发送到IP2()H1 IP=MAC=M1 IP=MAC=M2R1ETHIPDATAIPDATA三层转发的原理（三）IP层按路由做转发232022/7/18目的转发表得到路由： 下一跳0 出口e2路由1：路由2： 路由3：路由表的“最佳匹配”把报文交以太网接口e2向发送三层转发的原理（四）链路层把帧发送到邻居242022/7/18M2, M3, IPL2L1L2L3IP1, IP2, ICMPDATA以太网头，从M1发送到M2IP头，从IP1()发送到IP2()R2 IP=MAC=M3 IP=MAC=M2R1ETHIPDATAIPDATAL

11、3MAC地址变了，而IP地址都没有变！三层转发的原理（五）252022/7/18接口e1接口e2R1R2R3H1H2源IP和目的IP都一直不变源MAC和目的MAC在每个网段间都要改变 M1-M2 M2-M3 M3-M4 M4-M5三层转发过程总结链路层收到一个以太网帧检查校验和等参数是否合法如果目的MAC地址不是我的，也不是组播和广播MAC，就进行二层转发如果目的MAC地址是设备的MAC地址，则删除帧头，把数据部分按帧头里的协议类型交上层协议处理（如IP）262022/7/18三层转发过程总结IP层收到IP包（就是以太网帧的数据）检查校验和等参数是否合法如果IP地址是接口IP地址之一，说明是本

12、地报文，按IP头里的协议类型交上层协议处理（如TCP）否则，用目的IP地址查转发表有路由则交“出接口”对应的链路协议发出，没有路由则送cpu处理272022/7/18三层转发过程总结链路协议(以太网)得到这个要发出的IP包，以及出接口和下一跳IP地址信息在IP包前面添加以太网帧头，源MAC地址是我的MAC地址，目的MAC地址是下一跳的 MAC地址（用下一跳IP地址查ARP表得到），发出。如果ARP表里没有找到下一跳IP地址，则需要发送ARP请求去解析这个IP，暂缓发送IP包或丢包。282022/7/18292022/7/18三层转发过程中的IP选路选路原则：1.当掩码长度互不相同的时候，按照最长掩码匹配原则选路；2.当掩码长度相同的时候，相应的直连路由优先