目录
1、三层交换技术
1.使用三层交换技术实现vlan之间的交换
2.三层交换=二层交换+三层转发
3.三层交换内部有两大组件:ASIC(用于转发)和CPU(转发的控制,维护软件表项)
4.二层用于转发mac地址,三层用于选径和转发(不能代替路由)DHCP和Nat
2、传统的MLS
1.三层交换机上,第三层引擎处理数据流的第一个包(软件处理)
2.交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目
3.负责重写和转发数据流中的后续数据包
vlan1 转发数据给三层交换 会封装
源IP vlan1 IP 目的 VLAN2 IP
源MAC VLAN1 MAC 目的mac 网关的mac
三层交换会查看vlan2的mac地址,若果有直接转发数据进行单播,没有则进行ARP请求并重新 封装
重新封装mac头部
源IP和目的IP不变
源mac(三层交换的mac vlan2网关的mac)
目的MAC vlan2 MAC
这就是MLS 一次路由 多次交换的原理
工作原理
1、主机A给主机B发送单播数据包
2、交换机查找FIB表,找到下一跳地址
3、查找下一跳地址对应的邻接关系的二层封装信息
4、封装
3、单臂路由
单臂路由由三层交换都可以实现VLAN之间的通信
单臂路由工作原理:路由器重新封装MAC地址,转换为VLANID
3.1、三层交换
三层交换:一次路由多次交换
一次路由:数据流的第一数据包由三层引擎来处理,重新封装MAC,再路由转发数据包
多次交换:第一个数据包转发后,会在硬件创建一个MSL条目MSL包含FIB(转发信息库,包含有VLANID和主机的IP)、邻接关系表(邻接主机和MAC地址),通过查询FIB和邻接关系表重新封装为数据帧,从相应的端口转发数据
三层交换机具有路由功能可以转发数据,IP地址是配置在虚拟接口上而不是物理接口,物理接口是用来对接交换机的配置trunk,对接PC机的配置access
4、VRRP概述
Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议
利用VRRP,一组路由器(同一个VLAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(接口)承担实际的数据流量转发任务,在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
Backup路由器倾听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
5、VRRP术语
VRRP路由器:运行VRRP的路由器。一台VRRP路由器(接口)可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。
VRRP组:一个VRRP组由多个VRRP路由器组成,使用相同的VRID(Virtual Router ID,虚拟路由器ID)进行标识,属于同一个VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
虚拟路由器:对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP。至于具体的虚拟路由器的角色由谁来承担,数据转发任务由谁来承担,Master故障后谁来接替,这是VRRP的工作。
4.虚拟IP地址,MAC地址:虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。虚拟MAC地址时虚拟路由器根据VRID生成的MAC地址,一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-(VRID)
5.Master,Backup路由器:Master路由器:在VRRP组中实际转发数据包的路由器,在每一个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存货情况。
6.Backup路由器:处于监听状态的路由器,一旦Master路由器出现故障,Backup路由器就开始接替工作。
选举依据:先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)。
6、Master路由器、Backup路由器
Master路由器:
定时(Advertisement Interval)发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
如果收到比自己优先级大的报文,立即成为Backup。
如果收到与自己优先级相等的VRRP报文目本地接口IP地址小干对端接口IP立即成为Backup。
Backup路由器:
接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。
对虚拟IP地址的ARP请求,不做响应
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到优先级和自己相同或者比自己大的报文,则重置 MasterDown Interval定时器,不进一步比较IP地址。
如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为 Skewtime(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为 Master。
7、VRRP命令
[R1]int vlanif10 ####网关接口(三层交换为VLAN接口,路由器为下行接口)
[R1-Vlanif10]ip address 192.168.10.11 24
[R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址
[R1-Vlanif10]vrrp vrid 1 priority 120####设置设备的优先级为120(缺值为100),数值越大越优先
[R1-Vlanif10lvrrpvrid1preempt-mode timer delay6
###配置Master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁地进行状态切换
[R1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30 I
###跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30(缺省值为10)
[R1-Vlanif10]vrrp vrid 1 track interfaceg0/0/2####跟踪下行接口
[R2]int vlanif10
[R2-Vlanif10]ip address192168.10.1024
[R2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1[R2-Vlanif10]vrrpvrid1priority95[R2]dis vrrp##显示VRRP状态
总结
Vlan是交换机的逻辑划分:安全、隔离广播、简化管理,Trunk简化网络结构,实现Vlan跨交换互通,三层交换机的特点:一次路由。多次交换,三层交换实现不同Vlan划分。VRRP组通过vrid来识别的,一个vrrp组可以由多个vrrp路由,其中包含一个master,一个或多个 backup,vrrp会虚拟出一个虚拟路由,包含虚拟IP和虚拟MACC(有固定格式00-00-5E-00-01-{VRID})虚拟IP要和master/backup在同一网段
原文链接:https://blog.csdn.net/weixin_56270746/article/details/123492262
此处评论已关闭