轉發原理
沖突域、廣播域
交換機端口隔離沖突域、Hub不隔離沖突域。路由器端口隔離廣播域。
同一個沖突域中,同時隻能有一台裝置發信号。
二層轉發 三層轉發
目的IP【與】自己掩碼 相同網段,二層轉發
不同網段,三層轉發
若 [R1] ping 1.1.2.2
R1掩碼16位,認為R2與自己同網段,二層轉發,廣播發送ARP請求
R2收到後,認為不同網段,不響應
若 [R2] ping 1.1.1.1
R2掩碼24位,認為R1和自己不同網段,三層轉發,查路由表
- 如果R2是PC,就發ARP給自己網關
三層SW如何判斷三層轉發還是二層轉發?
目的MAC: 不是自己,查mac位址表轉發or泛洪
是自己,解封裝二層,三層轉發
二層環路 三層環路
二層環路:
SW對BUM幀的行為是泛洪
實體拓撲成環(備援)
封包沒有TTL限制,可能造成永久環路
SW沒有控制平面,對拓撲無感覺
三層環路:
路由互指、路由回饋等引發環路
存在TTL,單包無永久環路。
交換機對資料幀的三種行為:泛洪、轉發、丢棄
轉發:根據MAC位址表項轉發
泛洪:向入接口以外所有接口發出
丢棄:入接口=出接口,丢棄 (黑洞MAC、CRC/FCS不通過)
PC1發往PC2的流量,資料幀在SW上,入接口=出接口,丢棄
封包是否上送CPU?
封包目的位址 = 自己位址 / 支援協定多點傳播位址 / 廣播位址 ,上送CPU處理
SW、R對單點傳播、多點傳播、廣播的處理
SW
單點傳播幀: 建立/重新整理MAC位址表項
未知單點傳播,泛洪
已知單點傳播,轉發
多點傳播幀: 協定多點傳播位址(且SW開啟了該協定),上送CPU(協定子產品)
普通多點傳播,泛洪
如果SW開啟了IGMP Snooping,查二層轉發表,轉發
如果SW開啟了IGMP Snooping Proxy,
普遍組查詢
成員關系報告
離組封包
特定組查詢
廣播幀: 二層SW:泛洪
三層SW:泛洪+上送CPU(協定子產品)
R 單點傳播封包: DIP=自己,解封裝三層,上送CPU(協定子產品)
DIP≠自己,查路由表
多點傳播封包: 協定多點傳播位址,上送CPU(協定子產品)
普通多點傳播流量,RPF檢查 不通過,丢包
通過,(*,G)下遊接口發出
- 講參考(S,G)入口
廣播封包: 解封裝三層,上送CPU處理
轉發原理(過程)
整個過程中,所有廣播域中,若不知道目的MAC,發送ARP請求
三層交換機 與 路由器
| 三層交換機 | 路由器 | |
| 功能定位 | 用于接入/彙聚層,接口多 | 尋址選路,核心層,接口少 |
| 轉發原理 | 硬體交換 通過DMAC =自己?判斷2、3層轉發 對于三層轉發:一次路由、多次轉發 | 軟體路由 最長比對查FIB |
| 二層協定 | 僅Ethernet | Ethernet、PPP、HDLC、FR等 |
一次路由、多次交換
三層SW收到第一個資料幀,
D MAC=自己 解封裝二層
D IP≠自己 查路由表
并建立三層硬體轉發表項【D IP-G】,後續資料幀再到來時,直接交換闆上轉發,不查RIB
控制層面、轉發層面
硬體角度說:
控制層面(主要闆)
轉發層面(交換闆、接口闆)
管理層面(主要闆)
功能角度說:
控制層面:路由運算、流量統計等
轉發層面:封裝/解封裝、封包轉發、内部交換等
協定角度說:(使用MPLS舉例)