二层与三层交换基础二层与三层交换基础 郭力卫郭力卫 二层与三层交换基本概念网络设备二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理2网络分层概念首先，复习一下网络分层概念七层： 应用层，telnet/ftp/路由协议四层： 传输层，TCP/UDP三层： 网络层，通常是IP，数据包称为报文二层： 链路层，比如以太网，数据包称为帧一层： 物理层L2 HEADERL3 HEADERDATA以太网头IP头L4 HEADERTCP头3链路层链路层：负责直接相连的网络设备之间的通讯二层设备：连接同类型的链路网段，如两个以太网的物理网段HUB/交换机L2L1L2L2L1L3L34链路层地址在以太网使用的地址是MAC地址6字节数字，如 00-50-FC-1F-C0-3A特殊地址 ：FF-FF-FF-FF-FF-FF广播地址 01:80:c2:00:00:88 组播地址MAC地址没有层次关系，所有的MAC地址只 有数值的不同，没有网络上的包含关系一个MAC地址唯一代表网络上的一个点5链路层链路层网络是一个平面的网络：没有层次关系等于HUBHUBHUB6网络层：负责一个网络内的通讯三层设备：连接多个IP网段网络层3层交换机/路由器L2L1L3L2L1L3L2L2L320.0.0.0/830.0.0.0/87IP地址：地址：4字节数字字节数字IP地址有层次关系地址有层次关系10.0.0.0/8 是一个大网络地址10.1.0.0/16 是其中的一个子网10.1.30.23/16 是这个子网中的一个主机地址10.1.255.255/16是这个子网中的广播地址网络层地址网络地址主机地址掩码长度8网络层在网络层，才可以组建大型网络10.1.30.2310.2.10.11180.23.6.310.0.0.0/8180.23.0.0/169二层与三层交换基础基本概念网络设备二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理10网络设备主要类型集线器 Hub 2层交换机 L2 Switch 3层交换机 L3 Switch路由器 Router11集线器二层以太网设备，没有智能简单的硬件实现简单的功能把每个端口收到的报文向所有其 他端口广播，就象一个分线盒“共享10M”12交换机l由硬件芯片执行数据帧或报文转发的数据通讯设备，分为二层交换机和三层交换机通常接口单一，主要就是以太网硬件强大，软件较简单三层交换机也逐渐实现了复杂的功能和多种协议133层交换机有很强的智能，功能类似于路由器通常用高速缓冲存储器（CACHE）代替路由表，容量较小路由器Router通过IP路由做转发，可跨越大型的、各种链路类型的网络。 三层网络设备14二层与三层交换基础基本概念网络设备二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理15fdb表网络设备都以mac地址来唯一地标识自己，而交换机要实现设备之间的通信必须知道自己的哪个端口上连接着哪台设备，因此特别需要一张mac地址与端口号一一对应的表，以便在交换机内部实现二层数据转发，这张二层转发表就是fdb（Forwarding Database）表为了在交换机之间也实现二层数据转发，又引入了带tag的vlan每个交换机的端口分别以tag方式加入某个vlan，只要tag值相同，所属vlan都在同一个网段里，则这几个端口就可以实现数据通信，由于网络设备可以以tag方式属于多个vlan，因此只有mac地址不足以唯一地表示一条fdb表项，必须是vlan_ID+mac地址二者一块来表示16FDB表的构成要素= = = = = = MAC VLAN SLOT/PORT TRUNK VID VIDX TYPE= = = = = = 00:1f:64:00:ff:10 2001 CPU - - - -00:1f:64:00:ff:10 2002 CPU - - - -00:1f:64:00:02:51 3 2/6 - - - DYNAMIC17路由表是三层转发的依据； 表项结构如下：S 0.0.0.0/0 10/0 via 13.0.0.2, vlan6S* 0.0.0.0/0 1/0 via 192.168.1.254, vlan7C* 10.0.0.8/30 is directly connected, vlan2C* 11.0.0.8/30 is directly connected, vlan3C* 12.0.0.0/24 is directly connected, vlan4C* 13.0.0.0/30 is directly connected, vlan6C* 127.0.0.0/8 is directly connected, loC* 172.16.1.0/24 is directly connected, vlan2001C* 192.168.5.0/24 is directly connected, vlan10S* 192.168.23.0/24 1/0 via 10.0.0.10, vlan2路由表18arp为IP地址到对应的硬件地址提供动态映射关系：arp表的构成要素如下：SYSTEM(config)# show eth-port 2/6 arp=IP MAC SLOT/PORT TRUNKID VID VIDX ISTAG STATIC=11 .0 .0 .10 00:1f:64:00:02:51 2 /6 - 3 - FALSE FALSE172.16 .2 .1 00:1f:64:00:02:51 2 /6 - 2002 - TRUE FALSEarp表19二层与三层交换基础基本概念网络设备二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理20二层交换二层交换：在一个二层网络内部（比如一个VLAN），将收到的帧选择适当的端口发出去。通过MAC学习得到MAC与端口的对应信息，称为FDB表对收到的包按目的MAC做交换，不修改帧里的源和目的MAC地址。没有表项的帧在VLAN内做广播21二层转发的原理（一）MAC学习: 从端口收到的帧中读出MAC地址，得到它们的对应信息HUBMAC1MAC2MAC3MAC4port1port2port3port4FDB表MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port422二层转发的原理（二）按FDB表做交换HUBMAC1MAC2MAC3MAC4port1port2port3port4目的MACMAC4MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4接收抛弃23二层与三层交换基础基本概念网络设备二三层转发依据：fdb表，路由表，arp表二层转发原理三层转发原理24链路层收到一个以太网帧如果目的MAC地址不是我的，也不是组播和广播MAC，就忽略（假如不支持二层转发）删除帧头，把数据部分按帧头里的协议类型交上层协议处理（如IP）三层转发原理25三层转发原理IP层收到IP包（就是以太网帧的数据）如果IP地址是接口IP地址之一，说明是本地报文，按IP头里的协议类型交上层协议处理（如TCP）否则，用目的IP地址查转发表有路由则交“出接口”对应的链路协议发出，没有路由则丢弃26三层转发原理链路协议(以太网)得到这个要发出的IP包，以及出接口和下一跳IP地址信息在IP包前面添加以太网帧头，源MAC地址是我的MAC地址，目的MAC地址是下一跳的 MAC地址（用下一跳IP地址查ARP表得到），发出。如果ARP表里没有找到下一跳IP地址，则需要发送ARP请求去解析这个IP，暂缓发送IP包或丢包。27 28 Thank you!29