网络规划与设计：4 三层交换机VLAN间路由.pptVIP

三层交换机 VLAN间通信的方法 目录 三层交换机接口类型 三层交换机工作原理 基于三层交换机的VLAN间路由 三层交换机间的IP连通路由模式 局域网IP连通模式案例分析 1、交换机的接口类型 二层接口 1、接入 （Access ）端口类型/模式 用于交换机连接主机，一个Access端口只能属于一个VLAN。 2、中继（Trunk） 端口类型/模式 在缺省情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧，可以通过设置许可VLAN列表(allowed-VLANs)来加以限制。 在配置Trunk 链路时，一定要确认连接链路两端的Trunk 口属于相同的Native VLAN。 一般来说，Access口用于和最终用户相连，而Trunk口用于交换机之间的互连 3、二层聚合端口 三层接口 1、SVI（Switch virtual interface）虚拟交换接口类型 与某个VLAN关联的IP接口，每个SVI只能和一个VLAN关联。 两种SVI类型: a.本机的管理接口，用于管理,二、三层交换机都支持。 b.网关接口，用于跨VLAN之间路由,仅三层交换机支持。 2、路由端口（Routed port）类型 三层交换机上,作为三层交换网关的物理端口； 不具备2层交换的功能； 通过no switchport命令将Access/Trunk端口转变为Routed port。 3、L3聚合端口（Aggregate port）类型 多个物理端口构成的路由口,不具备2层交换的功能； IP包在L3 Aggregate 成员端口进行流量平衡与备份。 Aggregate 成员端口必须同类型(速率、双工等) 2、三层交换机工作原理 1.起因: 网络及子网间通信的增长； 路由器成为瓶颈； 需要在整个网络中部署快速3层交换设备。 2.三层交换： 二层交换技术＋三层转发技术； 基于IP地址和MAC信息构建转发表； 使用硬件芯片处理（查表、重写PDU、转发）。 3.主要技术： 技术1:一次路由、多次交换。 （精确匹配） 技术2:最长前缀匹配硬件三层交换。LPM 技术3:最长前缀匹配硬件三层交换的优化(LPM+HDR） 技术1：一次路由、多次交换（MLS） 工作原理： 基于数据流的交换。 数据流：在一个特定的源和目的之间具有相同3层信息的单向数据报序列。 例：精确匹配的转发表 MLS工作原理图 原理分解图示1 原理分解图示2 发往RP的首个数据包为3层交换的侯选包 原理分解图示3 RP路由转发数据包，SE将其作为MLS的使能包构建完整的MLS项 原理分解图示4 SE基于完整的MLS项处理相同流内的数据包 MLS缺点 由于每种数据流的第一个数据报采用CPU软件实现路由，如果网络中数据流较多情况下，会大量耗费CPU资源，影响效率。 由于采用流精确匹配的硬件转发方式，对硬件存储空间要求较高。如网络中病毒泛滥，可能造成每个数据包都是一个不同的数据流，会大量耗费硬件存储空间。 技术2：最长前缀匹配硬件三层交换（LPM) LPM：Longest Prefix Matching，最长前缀匹配 三层硬件转发表存储着和软件路由表一样的转发表项（主机路由表和网段路由表) 在硬件转发过程中利用最长匹配技术进行准确的表项查询。 LPM实现机制1：三层交换机启动 交换机初次启动完毕时，就将软件路由表下载到ASIC芯片。由于此时MAC地址是未知的，所以硬件转发表不能工作。 硬件转发表项建立过程 最长匹配硬件转发表 包含直连网段主机最长匹配硬件转发表 LPM的优点 节约存储空间： 一个目的网段使用一个转发表项； 直连网段仅生成表项为“目的IP地址”的主机转发表； 对于不明目的网段IP数据包通过缺省路由转发； CPU仅对每个网段和每个直连主机参与一次路由； 病毒和攻击数据可以通过硬件网段路由或缺省路由进行转发，不增加额外的硬件表项。 缓解硬件存储压力过大的问题，保障设备的正常运行。 技术3:最长前缀匹配硬件三层交换的优化(LPM+HDR） HDR（Host Direct Route）：主机直接路由 由三层设备直接处理下一跳结点（直连网段主机）与数据转发出口的ARP过程并将MAC地址直接下载到硬件转发表。 免去了CPU参与路由需要。 3、基于三层交换机的VLAN间路由 1.单个三层交换机 每端口一网段（无需构建VLAN） 多端口一网段（构建VLAN） 2.多个三层交换机 VLAN终结在单个交换机上 VLAN跨多交换机 3.三层交换机间连通方式