网络二三层转发原理-非常好理解.ppt

二层与三层交换基础 2020 3 26 2 二层与三层交换 基本概念二三层转发依据 fdb表 路由表 arp表二层转发原理三层转发原理及ip选路机制硬件芯片转发与软件转发的联系 2020 3 26 3 网络分层概念 首先 复习一下网络分层概念七层 应用层 telnet ftp 路由协议四层 传输层 TCP UDP三层 网络层 通常是IP 数据包称为报文二层 链路层 比如以太网 数据包称为帧一层 物理层 L2HEADER L3HEADER DATA 以太网头 IP头 L4HEADER TCP头 2020 3 26 4 链路层 链路层 负责直接相连的网络设备之间的通讯二层设备 连接同类型的链路网段 如两个以太网的物理网段 HUB 交换机 L2 L1 L2 L2 L1 L3 L3 2020 3 26 5 链路层地址 在以太网使用的地址是MAC地址6字节数字 如00 50 FC 1F C0 3A特殊地址 FF FF FF FF FF FF广播地址MAC地址没有层次关系 所有的MAC地址只有数值的不同 没有网络上的包含关系一个MAC地址唯一代表网络上的一个点 2020 3 26 6 链路层 链路层网络是一个平面的网络 没有层次关系 等于 HUB HUB HUB 2020 3 26 7 网络层 网络层 负责一个网络内的通讯三层设备 连接多个IP网段 3层交换机 路由器 L2 L1 L3 L2 L1 L3 L2 L2 L3 20 0 0 0 8 30 0 0 0 8 2020 3 26 8 网络层地址 IP地址 4字节数字IP地址有层次关系10 0 0 0 8是一个大网络地址10 1 0 0 16是其中的一个子网10 1 30 23 16是这个子网中的一个主机地址10 1 255 255 16是这个子网中的广播地址 网络地址 主机地址 掩码长度 2020 3 26 9 网络层 在网络层 才可以组建大型网络 10 1 30 23 10 2 10 11 180 23 6 3 10 0 0 0 8 180 23 0 0 16 2020 3 26 10 二层与三层交换基础 基本概念二三层转发依据 fdb表 路由表 arp表二层转发原理三层转发原理及ip选路机制硬件芯片转发与软件转发的联系 2020 3 26 11 fdb表 网络设备都以mac地址来唯一地标识自己 而交换机要实现设备之间的通信必须知道自己的哪个端口上连接着哪台设备 因此特别需要一张mac地址与端口号一一对应的表 以便在交换机内部实现二层数据转发 这张二层转发表就是fdb ForwardingDatabase 表 为了在交换机之间也实现二层数据转发 又引入了带tag的vlan 每个交换机的端口分别以tag方式加入某个vlan 只要tag值相同 所属vlan都在同一个网段里 则这几个端口就可以实现数据通信 由于网络设备可以以tag方式属于多个vlan 因此只有mac地址不足以唯一地表示一条fdb表项 必须是vlan ID mac地址二者一块来表示 2020 3 26 12 FDB表的构成要素 MACVLANSLOT PORTTRUNKVIDVIDXTYPE 00 1f 64 00 ff 102001CPU 00 1f 64 00 ff 102002CPU 00 1f 64 00 02 5132 6 DYNAMIC 2020 3 26 13 路由表 路由表是三层转发的依据 表项结构如下 S0 0 0 0 0 10 0 via13 0 0 2 vlan6S 0 0 0 0 0 1 0 via192 168 1 254 vlan7C 10 0 0 8 30isdirectlyconnected vlan2C 11 0 0 8 30isdirectlyconnected vlan3C 12 0 0 0 24isdirectlyconnected vlan4C 13 0 0 0 30isdirectlyconnected vlan6C 127 0 0 0 8isdirectlyconnected loC 172 16 1 0 24isdirectlyconnected vlan2001C 192 168 5 0 24isdirectlyconnected vlan10S 192 168 23 0 24 1 0 via10 0 0 10 vlan2 2020 3 26 14 arp表 arp为IP地址到对应的硬件地址提供动态映射关系 arp表的构成要素如下 SYSTEM config showeth port2 6arp IPMACSLOT PORTTRUNKIDVIDVIDXISTAGSTATIC 11 0 0 1000 1f 64 00 02 512 6 3 FALSEFALSE172 16 2 100 1f 64 00 02 512 6 2002 TRUEFALSE 2020 3 26 15 二层与三层交换基础 基本概念二三层转发依据 fdb表 路由表 arp表二层转发原理三层转发原理及ip选路机制二三层转发总结 2020 3 26 16 二层交换 二层交换 在一个二层网络内部 比如一个VLAN 将收到的帧选择适当的端口发出去 通过MAC学习得到MAC与端口的对应信息 称为FDB表对收到的包按目的MAC做交换 不修改帧里的源和目的MAC地址 没有表项的帧在VLAN内做广播 2020 3 26 17 二层转发的原理 一 MAC学习 从端口收到的帧中读出MAC地址 得到它们的对应信息 HUB MAC1 MAC2 MAC3 MAC4 port1 port2 port3 port4 FDB表MAC1 Port1MAC2 Port2MAC3 MAC4 Port3MAC5 MAC6 MAC7 Port4 2020 3 26 18 二层转发的原理 二 按FDB表做交换 HUB MAC1 MAC2 MAC3 MAC4 port1 port2 port3 port4 目的MAC MAC4 MAC1 Port1MAC2 Port2MAC3 MAC4 Port3MAC5 MAC6 MAC7 Port4 接收 抛弃 2020 3 26 19 二层与三层交换基础 基本概念二三层转发依据 fdb表 路由表 arp表二层转发原理三层转发原理及ip选路机制硬件芯片转发与软件转发的联系 2020 3 26 20 三层转发的原理 一 通过路由协议或配置得到远方网段的路由 H1配置缺省路由 0 0 0 0 0下一跳20 1 1 10 20 1 1 1 24 30 1 1 20 24 40 1 1 1 24 接口e120 1 1 10 24 接口e230 1 1 10 24 R1 R2 R3 H1 H2 R1得到路由 40 1 1 0 24下一跳30 1 1 20出口e2 40 1 1 40 24 R4 2020 3 26 21 路由协议 路由协议的功能是在路由器之间交换路由信息它使用特殊的协议报文 里面装有路由数据不是象MAC地址学习那样 从任何收到的包上反向学习 远方地址没有路由就不能通 也就没有包可以学 2020 3 26 22 三层转发的原理 二 链路层把收到的IP报文上交给IP层 M1 M2 IP L2 L1 L2 L3 L3 IP1 IP2 ICMP DATA 以太网头 从M1发送到M2 IP头 从IP1 20 1 1 1 发送到IP2 40 1 1 1 H1 IP 20 1 1 1MAC M1 IP 20 1 1 10MAC M2 R1 ETH IP DATA IP DATA 2020 3 26 23 三层转发的原理 三 IP层按路由做转发 目的IP 40 1 1 1 转发表 得到路由 40 1 1 0 24下一跳30 1 1 20出口e2 路由1 40 0 0 0 8路由2 40 1 1 0 24路由3 40 1 2 0 24 路由表的 最佳匹配 把报文交以太网接口e2向30 1 1 20发送 2020 3 26 24 三层转发的原理 四 链路层把帧发送到邻居 M2 M3 IP L2 L1 L2 L3 IP1 IP2 ICMP DATA 以太网头 从M1发送到M2 IP头 从IP1 20 1 1 1 发送到IP2 40 1 1 1 R2 IP 30 1 1 20MAC M3 IP 30 1 1 10MAC M2 R1 ETH IP DATA IP DATA L3 MAC地址变了 而IP地址都没有变 2020 3 26 25 三层转发的原理 五 20 1 1 1 24 30 1 1 20 24 40 1 1 1 24 接口e120 1 1 10 24 接口e230 1 1 10 24 R1 R2 R3 H1 H2 40 1 1 40 24 源IP和目的IP都一直不变 源MAC和目的MAC在每个网段间都要改变 M1 M2M2 M3M3 M4M4 M5 2020 3 26 26 三层转发过程总结 链路层收到一个以太网帧检查校验和等参数是否合法如果目的MAC地址不是我的 也不是组播和广播MAC 就进行二层转发如果目的MAC地址是设备的MAC地址 则删除帧头 把数据部分按帧头里的协议类型交上层协议处理 如IP 2020 3 26 27 三层转发过程总结 IP层收到IP包 就是以太网帧的数据 检查校验和等参数是否合法如果IP地址是接口IP地址之一 说明是本地报文 按IP头里的协议类型交上层协议处理 如TCP 否则 用目的IP地址查转发表有路由则交 出接口 对应的链路协议发出 没有路由则送cpu处理 2020 3 26 28 三层转发过程总结 链路协议 以太网 得到这个要发出的IP包 以及出接口和下一跳IP地址信息在IP包前面添加以太网帧头 源MAC地址是我的MAC地址 目的MAC地址是下一跳的MAC地址 用下一跳IP地址查ARP表得到 发出 如果ARP表里没有找到下一跳IP地址 则需要发送ARP请求去解析这个IP 暂缓发送IP包或丢包 2020 3 26 29 2020 3 26 30 三层转发过程中的IP选路 选路原则 1 当掩码长度互不相同的时候 按照最长掩码匹配原则选路 2 当掩码长度相同的时候 相应的直连路由优先 3 当掩码长度相同 且不存在相应的直连路由的时候 distance值小的优先 4 当掩码长度相同 且不存在相应的直连路由的时候 distance值也相同的时候 metric值小的优先 2020 3 26 31 硬件芯片转发与软件转发的联系 基本概念二三层转发依据 fdb表 路由表 arp表二层转发原理三层转发原理及ip选路机制硬件芯片转发与软件转发的联系 2020 3 26 32 硬件芯片转发与软件转发的联系 1 L2转发基本上都是由硬件转发芯片处理的 特例 arp BPDU DHCP RIP OSPF PIM IGMP等协议报文 目的MAC不是设备的mac 是特定的组播或者是广播 但是这类报文都是需要cpu处理的 硬件芯片的L2转发机