你所了解的三层交换机,是这样工作的

为什么我们说三层交换机的三层转发性能要比路由器的效率要高的多?有时候在很多书里会提及到现在路由器的软件做的也非常强大,几乎也能够达到限速转发的能力;但是软件能够和硬件比吗,不太可能;交换机之所以转发速度快是因为交换机使用了专门的ASIC硬件转发卡,而路由器是software-based 的转发。

我们习惯说,在二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是具体的工作原理是什么样的呢 ?

首先三层交换机在同一子网和不同子网环境中都分别会做些什么事情,有哪些不同呢?

如上图,在二层环境中A---B之间通信,A发送一个数据包目的MAC地址是B,当发送到交换机,交换机基于目的MAC地址的转发,然后开始查看自己的MAC表项,找出对应的出口出去了整个过程中只有MAC地址的查找,没有对数据帧产生任何的改变,我在这只对二层帧转发做一个简短而又简单的描述,毕竟重点不在这。

在三层环境中 A---C之间通信,A发送一个数据包,目的MAC地址应该是网关MAC地址,也即是交换机的MAC地址SMAC好在这里插一个小插曲,之前有人问过我说一个交换机要不要三层转发是怎么判断的,我当时的回答是看这个数据包的mac地址是不是自己,如果是就执行三层转发,别人说回答是正确的;但是当我回来研究这个问题的时候,我发现当时我的回答是不严谨的,为什么 ?当一个交换机收到一个数据包的二层目的mac地址是自己,此时它要做什么?

插个一个小插曲,前两天在微信上看过这样的一个小短片,说的是在一所大学教室里,有两个男生特别喜欢坐在他们身后的班花,就不停的看着那个女孩,突然,那个女孩站起来准备走了,在路过他们身边的时候塞给了坐在一边的男生一个卷起来的小纸条;物理上,这个女生是将纸条递给了这个男生,想想这个男生接下来要做什么事情?是要打开纸条查看里面写了什么内容吧!三层交换机在接收到目的mac地址是自己的时候要做的事情也是向上层解封装,查看三层目的IP地址,然后呢?

当时那个男生很高兴的拿着那个纸条,然后打开了,上面写着“请将纸条递给下一个人”,哈哈,,,三层交换机也是这样一看原来目的IP地址不是自己,这才执行路由层面的转发;所以说交换机在执行要不要三层转发,是在目的mac是自己的同时,IP地址是不是自己,如果是自己那还转发个啥来,就不用转发了。

交换机在判断出目的IP不是自己的时候是不是一定就去查看路由表呢 ?不是,这个就是交换机的关键所在了,交换机此时不会查看路由表,不会查看arp表,不会查看mac地址表;那交换机会查看什么表?

交换机此时会查看自己集成在ASIC硬件转发卡中的硬件转发表,那这个硬件转发表都包含了什么内容呢?

☘ 当第一个包过来的时候,发现硬件转发表并没有什么表项,所以此时必须将数据包交由路由进程处理,一旦交由cpu处理,必然会消耗cpu资源,此时会查看路由表,然后发现此IP地址个自己是直连的,此时就去查看arp找出此地址对应的mac地址,就可以转发出去了

☘ 在决定转发出去过程中,交换机至少会做三件事情,一,修改IP包头的ttl值;二,修改原mac地址,改成自己出接口mac地址;三,建立交换机硬件转发表,包括目的IP地址,目的IP地址(下一跳)对应的mac地址,mac地址对应的vlan,以及对应的端口(这个每个厂家有自己的理解)

☘ 这样当一下包过来的时候,交换机就会查看硬件转发表直接转发而不会在经过路由表的查询了,也即是交换机的一次路由,多次交换机原理。

每个厂家在这一块定义都不太一样,但原理是一样的,cisco中使用的是cef表,并且在路由器的现在也集成了基于软件的cef,其中cef包含了三张表,包括FIB表、邻接表(硬件转发表)和netflow表项。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2017-11-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏DeveWork

WooCommerce 自定义商品价格显示HTML结构

WooCommerce 虽然有中文本地化支持,但整个插件本身是按照欧美人的习惯去开发的,一些细节上不可能做到各个国家或地区的用户满意。下面就用一个例子抛砖引玉,...

24490
来自专栏Golang语言社区

IM即时通讯实现原理

即时通讯(Instant Messenger,简称IM)软件多是基于TCP/IP和UDP进行通讯的,TCP/IP和UDP都是建立在更低层的IP协议上的两种通讯传...

2.1K80
来自专栏蓝天

知名开源UML工具StarUML有了新的版本:StarUML-v2.5.0

较早之前使用Delphi开发的开源UML工具StarUML,到5.0后多年来一直未有更新,从StarUML-v2.5.0官网看,它就是StartUML的最新版本...

19010
来自专栏Brian

深入浅出 VXLAN

---- 概述 如果大家有做网络或者云计算相关的,大家应该都知道VXLAN以及SDN技术,在之前VPC相关技术、概念和一些技术方案。今天着重来记录一下博主对VX...

1.5K90
来自专栏阮一峰的网络日志

持续集成是什么?

互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称CI)。 本文简要介绍持续集成的...

38430
来自专栏进击的程序猿

The Clean Architecture in PHP 读书笔记(九)

这是clean architecture的第9篇,也是具体案例的第一篇,本篇开始将会运用之前学到的知识,来构建一个小型的php应用。

10120
来自专栏java 成神之路

路由器 和 交换机 傻傻分不清楚

32020
来自专栏前端黑板报

HTTP2基础教程-读书笔记(一)

《HTTP/2基础教程》到手之后,用了两天时间把它粗略的看完了,大致知道了HTTP/2中的一些概念以及诞生的背景,现在再重读一遍同时做一些笔记。此书适合作为自己...

39370
来自专栏强仔仔

基于Web的学校教室租赁系统

今天给大家简单的介绍一下基于Web的学校教室租赁系统。下面先简单的介绍一下这个系统基本功能: 这个系统主要分为两个模块:1:学生模块  2:管理员模块 学...

427100
来自专栏SDNLAB

数据中心网络架构—VL2

一、背景 随着网络技术的发展,数据中心已经成为提供IT网络服务、分布式并行计算等的基础架构。数据中心应用范围愈加广泛,应用需求不断增加,业务数据量达T/P级以上...

92240

扫码关注云+社区

领取腾讯云代金券