单臂路由和三层交换机（云计算随笔）

单臂路由和三层交换机（云计算随笔）

单臂路由和三层交换机

一、单臂路由

1.简介

单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN之间的互联互通。

在Cisco网络认证体系中，单臂路由是一个重要的学习知识点。通过单臂路由的学习，能够深入的了解VLAN（虚拟局域网）的划分、封装和通信原理，理解路由器子接口、ISL协议和802.1Q协议，是CCNA考试中经常考的点。

链路类型：分为两种，交换机连接主机的端口为access链路，连接路由器的端口为Trunk链路。

子接口：路由器的物理接口可以被划分成多个逻辑接口；每个子接口对应一个VLAN网段的网关。

单臂路由实现不同VLAN之间的通信。

原理:路由器重新封装MAC地址、转换VLAN标签

2.单臂路由的缺陷

“单臂”为网络骨干链路，容易形成网络瓶颈 子接口依然依托于物理接口，应用部灵活 VLAN间转发需要查看路由表，严重浪费设备资源

二、三层交换

1.三层交换技术

使用三层交换技术实现vlan间通信 三层交换=二层交换+三层转发

2.传统MLS

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验序列也应当随之改变。 三层转发过程中要重新封装2层;三层交换机上，第3层处理引擎处理数据流的第一个包 交换ASIC从3层引擎中获悉2层重写信息在及硬件中创建一个MLS条目 负责重写和转发数据流中的后续数据包

"在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息会，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目。用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS "一次路由，多次交换"的原理。“

3.基于CEF的MLS

CEF是一种基于拓扑转发的模型

转发信息库（FIB） 邻接关系表

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含灵界主句的IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。 基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每个VLAN虚接口就是该网段的网关。

在三层交换机上配置的VLAN接口为虚接口

4.虚接口概述

单臂路由、三层交换机都可以实现VLAN之间的通信 单臂路由工作原理：路由器重新封装MAC地址，转换VLANID 三层交换机工作原理：一次路由，多次交换 一次路由：数据流的第一个数据包由三层引擎来处理，重新封装MAC，再路由转发数据包 多次交换：第一个数据包转发后，会在硬件创建一个MSL条目，MSL包含FIB（转发信息库：包含邻接主机IP和vlanid）、邻接关系表（包含邻接主机MAC地址）、通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据 三层交换机具有路由功能可以转发数据，IP地址是配置在虚接口上而不是物理接口上，物理接口对接trunk，对接PC配置access

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。