9.9 元
下载资源

网络二三层23转发原理

上传人:wen****ng 文档编号:253006998 上传时间:2024-11-27 格式:PPT 页数:33 大小:1.56MB
返回 下载 相关 举报
网络二三层23转发原理_第1页
第1页 / 共33页
网络二三层23转发原理_第2页
第2页 / 共33页
网络二三层23转发原理_第3页
第3页 / 共33页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,二层与三层交换基础,11/27/2024,1,二层与三层交换,基本概念,二三层转发依据:fdb表,路由表,arp表,二层转发原理,三层转发原理及ip选路机制,硬件芯片转发与软件转发的联系,11/27/2024,2,网络分层概念,首先,复习一下网络分层概念,七层:应用层,telnet/ftp/路由协议,四层:传输层,TCP/UDP,三层:网络层,通常是IP,数据包称为报文,二层:链路层,比如以太网,数据包称为帧,一层:物理层,L2 HEADER,L3 HEADER,DATA,以太网头,IP头,L4 HEADER,TCP头,11/27/2024,3,链路层,链路层:负责直接相连的网络设备之间的通讯,二层设备:连接同类型的链路网段,如两个以太网的物理网段,HUB/交换机,L2,L1,L2,L2,L1,L3,L3,11/27/2024,4,链路层地址,在以太网使用的地址是MAC地址,6字节数字,如 00-50-FC-1F-C0-3A,特殊地址:FF-FF-FF-FF-FF-FF广播地址,MAC地址没有层次关系,所有的MAC地址只有数值的不同,没有网络上的包含关系,一个MAC地址唯一代表网络上的一个点,11/27/2024,5,链路层,链路层网络是一个平面的网络:没有层次关系,等于,HUB,HUB,HUB,11/27/2024,6,网络层,网络层:负责一个网络内的通讯,三层设备:连接多个IP网段,3层交换机/路由器,L2,L1,L3,L2,L1,L3,L2,L2,L3,11/27/2024,7,网络层地址,IP地址:4字节数字,IP地址有层次关系,是一个大网络地址,是其中的一个子网,是这个子网中的一个主机地址,是这个子网中的广播地址,网络地址,主机地址,掩码长度,11/27/2024,8,网络层,在网络层,才可以组建大型网络,11/27/2024,9,二层与三层交换基础,基本概念,二三层转发依据:fdb表,路由表,arp表,二层转发原理,三层转发原理及ip选路机制,硬件芯片转发与软件转发的联系,11/27/2024,10,fdb表,网络设备都以mac地址来唯一地标识自己,而交换机要实现设备之间的通信必须知道自己的哪个端口上连接着哪台设备,因此特别需要,一张mac地址与端口号一一对应的表,,以便在交换机内部实现二层数据转发,这张二层转发表就是fdb(Forwarding Database)表,为了在交换机之间也实现二层数据转发,又引入了带tag的vlan每个交换机的端口分别以tag方式加入某个vlan,只要tag值相同,所属vlan都在同一个网段里,则这几个端口就可以实现数据通信,由于网络设备可以以tag方式属于多个vlan,因此只有mac地址不足以唯一地表示一条fdb表项,必须是vlan_ID+mac地址二者一块来表示,11/27/2024,11,FDB表的构成要素,=,MAC VLAN SLOT/PORT TRUNK VID VIDX TYPE,=,00:1f:64:00:ff:10 2001 CPU -,00:1f:64:00:ff:10 2002 CPU -,00:1f:64:00:02:51 3 2/6 -DYNAMIC,11/27/2024,12,路由表,路由表是三层转发的依据;表项结构如下:,S 0.0.0.0/0 10/0 via 13.0.0.2,vlan6,S*0.0.0.0/0 1/0 via 192.168.1.254,vlan7,C*10.0.0.8/30 is directly connected,vlan2,C*11.0.0.8/30 is directly connected,vlan3,C*12.0.0.0/24 is directly connected,vlan4,C*13.0.0.0/30 is directly connected,vlan6,C*127.0.0.0/8 is directly connected,lo,C*172.16.1.0/24 is directly connected,vlan2001,C*192.168.5.0/24 is directly connected,vlan10,S*192.168.23.0/24 1/0 via 10.0.0.10,vlan2,11/27/2024,13,arp表,arp为IP地址到对应的硬件地址提供动态映射关系:,arp表的构成要素如下:,SYSTEM(config)#show eth-port 2/6 arp,=,IP MAC SLOT/PORT TRUNKID VID VIDX ISTAG STATIC,=,11.0 .0 .10 00:1f:64:00:02:51 2/6 -3 -FALSE FALSE,172.16.2 .1 00:1f:64:00:02:51 2/6 -2002-TRUE FALSE,11/27/2024,14,二层与三层交换基础,基本概念,二三层转发依据:fdb表,路由表,arp表,二层转发原理,三层转发原理及ip选路机制,二三层转发总结,11/27/2024,15,二层交换,二层交换:在一个二层网络内部(比如一个VLAN),将收到的帧选择适当的端口发出去。,通过MAC学习得到MAC与端口的对应信息,称为FDB表,对收到的包按目的MAC做交换,不修改帧里的源和目的MAC地址。,没有表项的帧在VLAN内做广播,11/27/2024,16,二层转发的原理(一),MAC学习:从端口收到的帧中读出MAC地址,得到它们的对应信息,HUB,MAC1,MAC2,MAC3,MAC4,port1,port2,port3,port4,FDB表,MAC1:Port1,MAC2:Port2,MAC3,MAC4:Port3,MAC5,MAC6,MAC7:Port4,11/27/2024,17,二层转发的原理(二),按FDB表做交换,HUB,MAC1,MAC2,MAC3,MAC4,port1,port2,port3,port4,目的MACMAC4,MAC1:Port1,MAC2:Port2,MAC3,MAC4:Port3,MAC5,MAC6,MAC7:Port4,接收,抛弃,11/27/2024,18,二层与三层交换基础,基本概念,二三层转发依据:fdb表,路由表,arp表,二层转发原理,三层转发原理及ip选路机制,硬件芯片转发与软件转发的联系,11/27/2024,19,三层转发的原理(一),通过路由协议或配置得到远方网段的路由,H1配置缺省路由:,下一跳,接口e1,接口e2,R1,R2,R3,H1,H2,R1得到路由:,下一跳30.1.1.20 出口e2,R4,11/27/2024,20,路由协议,路由协议的功能是在路由器之间交换路由信息,它使用特殊的协议报文,里面装有路由数据,不是象MAC地址学习那样,从任何收到的包上反向学习。远方地址没有路由就不能通,也就没有包可以学。,11/27/2024,21,三层转发的原理(二),链路层把收到的IP报文上交给IP层,M1,M2,IP,L2,L1,L2,L3,L3,IP1,IP2,ICMP,DATA,以太网头,从M1发送到M2,IP头,从IP1(20.1.1.1)发送到IP2(40.1.1.1),H1,IP=,MAC=M1,IP=,MAC=M2,R1,ETH,IP,DATA,IP,DATA,11/27/2024,22,三层转发的原理(三),IP层按路由做转发,目的,转发表,得到路由:,下一跳30.1.1.20 出口e2,路由1:,路由2:,路由3:,路由表的“最佳匹配”,把报文交以太网接口e2向发送,11/27/2024,23,三层转发的原理(四),链路层把帧发送到邻居,M2,M3,IP,L2,L1,L2,L3,IP1,IP2,ICMP,DATA,以太网头,从M1发送到M2,IP头,从IP1(20.1.1.1)发送到IP2(40.1.1.1),R2,IP=,MAC=M3,IP=,MAC=M2,R1,ETH,IP,DATA,IP,DATA,L3,MAC地址变了,而IP地址都没有变!,11/27/2024,24,三层转发的原理(五),接口e1,接口e2,R1,R2,R3,H1,H2,源IP和目的IP都一直不变,源MAC和目的MAC在每个网段间都要改变,M1-M2 M2-M3 M3-M4 M4-M5,11/27/2024,25,三层转发过程总结,链路层收到一个以太网帧,检查校验和等参数是否合法,如果目的MAC地址不是我的,也不是组播和广播MAC,就进行二层转发,如果目的MAC地址是设备的MAC地址,则删除帧头,把数据部分按帧头里的协议类型交上层协议处理(如IP),11/27/2024,26,三层转发过程总结,IP层收到IP包(就是以太网帧的数据),检查校验和等参数是否合法,如果IP地址是接口IP地址之一,说明是本地报文,按IP头里的协议类型交上层协议处理(如TCP),否则,用目的IP地址查转发表,有路由则交“出接口”对应的链路协议发出,没有路由则送cpu处理,11/27/2024,27,三层转发过程总结,链路协议(以太网)得到这个要发出的IP包,以及出接口和下一跳IP地址信息,在IP包前面添加以太网帧头,源MAC地址是我的MAC地址,目的MAC地址是下一跳的 MAC地址(用下一跳IP地址查ARP表得到),发出。,如果ARP表里没有找到下一跳IP地址,则需要发送ARP请求去解析这个IP,暂缓发送IP包或丢包。,11/27/2024,28,11/27/2024,29,三层转发过程中的IP选路,选路原则:,1.当掩码长度互不相同的时候,按照最长掩码匹配原则选路;,2.当掩码长度相同的时候,相应的直连路由优先;,3.当掩码长度相同,且不存在相应的直连路由的时候,distance值小的优先;,4.当掩码长度相同,且不存在相应的直连路由的时候,distance值也相同的时候,metric值小的优先;,11/27/2024,30,硬件芯片转发与软件转发的联系,基本概念,二三层转发依据:fdb表,路由表,arp表,二层转发原理,三层转发原理及ip选路机制,硬件芯片转发与软件转发的联系,11/27/2024,31,硬件芯片转发与软件转发的联系,1.L2转发基本上都是由硬件转发芯片处理的;特例,arp,BPDU,DHCP,RIP,OSPF,PIM,IGMP等协议报文,目的MAC不是设备的mac(是特定的组播或者是广播),但是这类报文都是需要cpu处理的,硬件芯片的L2转发机制可以判断出这类特殊报文,并直接将他们从二层送上cpu;,2.L3转发优先被硬件转发芯片处理,如果硬件路由表项无法找到匹配的路由,或虽然有路由但是没有出接口,那么就会将报文送往cpu处理;,3.含有TCP,UDP,ICMP,http,https字段的(帧类型0 x0800)上层IP类协议报文:如果其IP字段的目的IP是设备的IP,则报文被送往cpu处理;如果其IP字段的目的IP不是设备的IP,则报文会按照通常的三层转发流程进行转发;,11/27/2024,32,THANK YOU!,谢谢!,11/27/2024,33,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!