交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。
MAC表学习流程:
**二层报文转发流程: **
上面流程是简单的桥交换流程,增加了VLAN以后,所有流量都在VLAN内部交换。
**支持VLAN以后的交换机报文转发线程: **:
每一个VLAN有一个端口连接到路由器,所有终端以该路由器为默认网关。并由该路由器完成VLAN间报文的转发过程。比如10.1.1.1要与11.1.1.1终端通讯。
从上面我们看到,如果要通过路由器转发三层流量,在交换机和路由器之间,每一个VLAN需要有一个链路连接,当VLAN很多的时候,这将耗费大量的路由器接口,而路由器接口成本是非常高的。为了节约路由器接口,一个解决方案是路由器支持VLAN子接口。
通过配置路由器上的VLAN子接口,路由器和交换机物理上只需要一个端口连接,通过报文上的VLAN-tag区分不同的逻辑链路。这样节省了大量的端口资源。
三层交换机的原理模型可以认为是:三层交换机 = 二层交换机+三层路由器
三层交换机既有二层交换单元,内部还有一个三层路由模块。(原理上可以认为三层交换机就是把一个交换机和一个路由器装在一个盒子里。虽然原理上我们可以这样简单认为,但在具体实现上,特别是报文的转发流程上,还是有很大差异的。所以三层交换机在转发性能和成本上都有很大的优势)
在三层交换机上,可以在一个VLAN配置三层接口(cisco成为交换机虚拟接口 SVI:switch virtual interface),这个SVI接口就是上面原理模型中的那个路由模块对应的接口。它具备普通路由器接口的基本特性,比如:
交换机的转发行为主要借助于下面几张表:
|表项|KEY|VALUE|
|--||
|二层MAC转发表(硬件) | MAC,VLAN | PORT|
|三层主机路由表(硬件)| IP | NH_IP , NH_MAC,VLAN,PORT|
|三层网段路由表(软件)|Network,Mask|NH_IP,PORT|
|ARP表(软件)|IP|MAC,VLAN,PORT|
三层主机路由表相当于【网段路由表+ARP表】的组合,用于加快交换流程。三层主机路由表的生成有两种方式:
参考资料:
http://wenku.baidu.com/link?url=zsiRG0ZSOcuaH1lgOg6LilUdKMNYuPv3n5sUq5RmKrr5tFtMVhVXPJDJc1yR8QW2YQFAWwkn_pglvkLPv23fhS15Kdojp3gEmJ--zjULOaO