网络二三层转发原理--非常好理解

1、二层与三层交换基础,2020/6/27,2,二层与三层交换,基本概念 二三层转发依据：fdb表，路由表，arp表 二层转发原理 三层转发原理及ip选路机制 硬件芯片转发与软件转发的联系,2020/6/27,3,网络分层概念,首先，复习一下网络分层概念 七层： 应用层，telnet/ftp/路由协议 四层： 传输层，TCP/UDP 三层： 网络层，通常是IP，数据包称为报文 二层： 链路层，比如以太网，数据包称为帧 一层： 物理层,L2 HEADER,L3 HEADER,DATA,以太网头,IP头,L4 HEADER,TCP头,2020/6/27,4,链路层,链路层：负责直接相连的网络设备之间的

2、通讯 二层设备：连接同类型的链路网段，如两个以太网的物理网段,HUB/交换机,L2,L1,L2,L2,L1,L3,L3,2020/6/27,5,链路层地址,在以太网使用的地址是MAC地址 6字节数字，如 00-50-FC-1F-C0-3A 特殊地址 ：FF-FF-FF-FF-FF-FF广播地址 MAC地址没有层次关系，所有的MAC地址只有数值的不同，没有网络上的包含关系 一个MAC地址唯一代表网络上的一个点,2020/6/27,6,链路层,链路层网络是一个平面的网络：没有层次关系,等于,HUB,HUB,HUB,2020/6/27,7,网络层,网络层：负责一个网络内的通讯 三层设备：连接多个IP

3、网段,3层交换机/路由器,L2,L1,L3,L2,L1,L3,L2,L2,L3,/8,/8,2020/6/27,8,网络层地址,IP地址：4字节数字 IP地址有层次关系 /8 是一个大网络地址 /16 是其中的一个子网 3/16 是这个子网中的一个主机地址 55/16是这个子网中的广播地址,网络地址,主机地址,掩码长度,2020/6/27,9,网络层,在网络层，才可以组建大型网络,3,1,,/8,/16

4、,2020/6/27,10,二层与三层交换基础,基本概念 二三层转发依据：fdb表，路由表，arp表 二层转发原理 三层转发原理及ip选路机制 硬件芯片转发与软件转发的联系,2020/6/27,11,fdb表,网络设备都以mac地址来唯一地标识自己，而交换机要实现设备之间的通信必须知道自己的哪个端口上连接着哪台设备，因此特别需要一张mac地址与端口号一一对应的表，以便在交换机内部实现二层数据转发，这张二层转发表就是fdb（Forwarding Database）表 为了在交换机之间也实现二层数据转发，又引入了带tag的vlan每个交换机的端口分别以tag方式加入某个vlan，只要tag值相同，

5、所属vlan都在同一个网段里，则这几个端口就可以实现数据通信，由于网络设备可以以tag方式属于多个vlan，因此只有mac地址不足以唯一地表示一条fdb表项，必须是vlan_ID+mac地址二者一块来表示,2020/6/27,12,FDB表的构成要素,= = = = = = MAC VLAN SLOT/PORT TRUNK VID VIDX TYPE = = = = = = 00:1f:64:00:ff:10 2001 CPU - - - - 00:1f:64:00:ff:10 2002 CPU - - - - 00:1f:64:00:02:51 3 2/6 - - - DYNAMIC,202

6、0/6/27,13,路由表,路由表是三层转发的依据； 表项结构如下： S /0 10/0 via , vlan6 S* /0 1/0 via 54, vlan7 C* /30 is directly connected, vlan2 C* /30 is directly connected, vlan3 C* /24 is directly connected, vlan4 C* /30 is directly connected, vlan6 C* 127.0.0

7、.0/8 is directly connected, lo C* /24 is directly connected, vlan2001 C* /24 is directly connected, vlan10 S* /24 1/0 via 0, vlan2,2020/6/27,14,arp表,arp为IP地址到对应的硬件地址提供动态映射关系： arp表的构成要素如下： SYSTEM(config)# show eth-port 2/6 arp = IP MAC SLOT/PORT TRUNKID VID VI

8、DX ISTAG STATIC = 11 .0 .0 .10 00:1f:64:00:02:51 2 /6 - 3 - FALSE FALSE 172.16 .2 .1 00:1f:64:00:02:51 2 /6 - 2002 - TRUE FALSE,2020/6/27,15,二层与三层交换基础,基本概念 二三层转发依据：fdb表，路由表，arp表 二层转发原理 三层转发原理及ip选路机制 二三层转发总结,2020/6/27,16,二层交换,二层交换：在一个二层网络内部（比如一个VLAN），将收到的帧选择适当的端口发出去。 通过MAC学习得到MAC与端口的对应信息，称为FDB表 对收到的包

9、按目的MAC做交换，不修改帧里的源和目的MAC地址。 没有表项的帧在VLAN内做广播,2020/6/27,17,二层转发的原理（一）,MAC学习: 从端口收到的帧中读出MAC地址，得到它们的对应信息,HUB,MAC1,MAC2,MAC3,MAC4,port1,port2,port3,port4,FDB表 MAC1 : Port1 MAC2 : Port2 MAC3,MAC4 : Port3 MAC5,MAC6,MAC7 : Port4,2020/6/27,18,二层转发的原理（二）,按FDB表做交换,HUB,MAC1,MAC2,MAC3,MAC4,port1,port2,port3,port4

10、,目的MACMAC4,MAC1 : Port1 MAC2 : Port2 MAC3,MAC4 : Port3 MAC5,MAC6,MAC7 : Port4,接收,抛弃,2020/6/27,19,二层与三层交换基础,基本概念 二三层转发依据：fdb表，路由表，arp表 二层转发原理 三层转发原理及ip选路机制 硬件芯片转发与软件转发的联系,2020/6/27,20,三层转发的原理（一）,通过路由协议或配置得到远方网段的路由,H1配置缺省路由： /0 下一跳0,/24,0/24,/24,接口e1 0/24

11、,接口e2 0/24,R1,R2,R3,H1,H2,R1得到路由： /24 下一跳0 出口e2,0/24,R4,2020/6/27,21,路由协议,路由协议的功能是在路由器之间交换路由信息 它使用特殊的协议报文，里面装有路由数据 不是象MAC地址学习那样，从任何收到的包上反向学习。远方地址没有路由就不能通，也就没有包可以学。,2020/6/27,22,三层转发的原理（二）,链路层把收到的IP报文上交给IP层,M1, M2, IP,L2,L1,L2,L3,L3,IP1, IP2, ICMP,DATA,以太网头，从M1发送到M2,IP

12、头，从IP1()发送到IP2(),H1,IP= MAC=M1,IP= 0 MAC=M2,R1,ETH,IP,DATA,IP,DATA,2020/6/27,23,三层转发的原理（三）,IP层按路由做转发,目的IP=,转发表,得到路由： /24 下一跳0 出口e2,路由1：/8 路由2：/24 路由3：/24,路由表的“最佳匹配”,把报文交以太网接口e2向0发送,2020/6/27,24,三层转发的原理（四）,链路层把帧发

13、送到邻居,M2, M3, IP,L2,L1,L2,L3,IP1, IP2, ICMP,DATA,以太网头，从M1发送到M2,IP头，从IP1()发送到IP2(),R2,IP= 0 MAC=M3,IP= 0 MAC=M2,R1,ETH,IP,DATA,IP,DATA,L3,MAC地址变了，而IP地址都没有变！,2020/6/27,25,三层转发的原理（五）,/24,0/24,/24,接口e1 0/24,接口e2 0/24,R1,R2,R3,H1,H2,4

14、0/24,源IP和目的IP都一直不变,源MAC和目的MAC在每个网段间都要改变,M1-M2 M2-M3 M3-M4 M4-M5,2020/6/27,26,三层转发过程总结,链路层收到一个以太网帧 检查校验和等参数是否合法 如果目的MAC地址不是我的，也不是组播和广播MAC，就进行二层转发 如果目的MAC地址是设备的MAC地址，则删除帧头，把数据部分按帧头里的协议类型交上层协议处理（如IP）,2020/6/27,27,三层转发过程总结,IP层收到IP包（就是以太网帧的数据） 检查校验和等参数是否合法 如果IP地址是接口IP地址之一，说明是本地报文，按IP头里的协议类型交上层协议处理

15、（如TCP） 否则，用目的IP地址查转发表 有路由则交“出接口”对应的链路协议发出，没有路由则送cpu处理,2020/6/27,28,三层转发过程总结,链路协议(以太网)得到这个要发出的IP包，以及出接口和下一跳IP地址信息 在IP包前面添加以太网帧头，源MAC地址是我的MAC地址，目的MAC地址是下一跳的 MAC地址（用下一跳IP地址查ARP表得到），发出。 如果ARP表里没有找到下一跳IP地址，则需要发送ARP请求去解析这个IP，暂缓发送IP包或丢包。,2020/6/27,29,2020/6/27,30,三层转发过程中的IP选路,选路原则： 1.当掩码长度互不相同的时候，按照最长掩码匹配原

16、则选路； 2.当掩码长度相同的时候，相应的直连路由优先； 3.当掩码长度相同，且不存在相应的直连路由的时候， distance值小的优先； 4.当掩码长度相同，且不存在相应的直连路由的时候， distance值也相同的时候，metric值小的优先；,2020/6/27,31,硬件芯片转发与软件转发的联系,基本概念 二三层转发依据：fdb表，路由表，arp表 二层转发原理 三层转发原理及ip选路机制 硬件芯片转发与软件转发的联系,2020/6/27,32,硬件芯片转发与软件转发的联系,1.L2转发基本上都是由硬件转发芯片处理的；特例，arp，BPDU，DHCP，RIP，OSPF，PIM，IGMP等协议报文，目的MAC不是设备的mac（是特定的组播或者是广播），但是这类报文都是需要cpu处理的，硬件