目录
一、vlan间路由实现的方法
二、精确匹配转发(交换机)流程
三、最长匹配转发(路由器)
四、交换机最长匹配转发
五、总结
一、vlan间路由实现的方法
方法1:使用路由器的物理接口
特点:在路由器上配接口IP,作为主机网关。但这需要路由器与每个VLAN建立一条物理连接,路由器接口很少,浪费路由器接口。
方法2:单臂路由,使用路由器的子接口
特点:一旦出故障,网络就瘫痪了。
方法3:用三层交换实现VLAN间路由,即在三层上给VLAN配IP。
二、精确匹配转发(交换机)流程
流程图:
流程:
1、发一个以太网帧,检查目的MAC是否为VLAN接口的MAC
(1)否,查找MAC表,进行二层转发。
(2)是,进行三层转发,查找IPFDB表(表中记录着某一IP或Mac,对应的接口或者下一跳)。
①若匹配:根据目的IP找到下一跳,找到端口转发数据
②若不匹配:
- 第一次IPFDB表是空的,向上查FIB 表,找到目的地址的下一跳及其接口;
- 用下一跳去查ARP表,可找到下一跳对应的MAC地址;
- 此时IPFDB表可以得到完整的信息,即目的地址、下一跳、Mac地址、下一跳的出接口;
- 当第二次有数据包再发同一个目的地址时,就不用在进行查表,直接转发。
2、IPFDB表组成
(1)FIB表(转发信息库表):
①表中记录了当前路由表中的ACTIVE状态路由,目的IP存在此表中;
②FIB表有代码驱动、代码(即CPU)维护,即查询过程会上报CPU处理,而CPU很忙,这会导致CPU忙上加忙;
③查FIB表是进行的最长匹配;
(2)ARP表:目的MAC存在此表中
3、原理概括
对数据包进行一次路由查表后,生成具体目的地址的转发表项
后续报文直接根据此表项进行精确匹配转发
4、优点
优点:将二层转发和三层转发合并为一次转发进行,减少查表次数;精确匹配无需遍历整个表大大加快了查表转发速度。
5、缺点
缺点:对每个目的IP生成转发表项,导致表项规模庞大,占用空间。
三、最长匹配转发(路由器)
路由表的匹配原则,掩码最长,此操作需查整个路由表,限制了转发速度,用报文目的地址与路由表项的子网掩码进行“与”操作,结果若与其表项中网络地址相同,则匹配成功。
四、交换机最长匹配转发
1、流程:发一个以太网帧,检查目的MAC是否为VLAN接口的MAC
(1)否,查找MAC表,进行二层转发。
(2)是,进行三层转发,查找L3 Table表,
若匹配:根据目的IP找到下一跳,找到端口转发数据。
若不匹配:和精确匹配转发(交换机)流程一致,只不过将IPFDB表换成了DEF_IP表。
2、L3 Table表组成
(1)DEF_IP表:
存放着路由表中的Active路由简化后的路由条目;
有硬件处理部分进行维护,即有专门的高速转发芯片处理维护,不工作的CPU中;
查DEF_IP表是进行的最长匹配;
(2)ARP表:目的IP存在此表中
3、原理概括
基于硬件的最长匹配的三层交换技术;
所有报文转发都通过硬件快速匹配完成转发;
五、总结
最长匹配转发模式,所有的转发都通过硬件的快速匹配完成转发,即在加载大量路由,网络路由频繁波动,仍然能保证IP报文的线速转发,比精确匹配转发模式的转发性能优。
