华为三层以太网交换机基本原理及转发流程(2)

作者: 佚名 出处:网侠2007　2008-04-30 11:55　   砖    好    评论  条 　进入论坛

阅读提示：本篇文章介绍了华为三层以太网交换机基本原理及转发流程。

注意：在Trunk 端口转发报文的时候，如果报文的VLAN Tag 等于端口上配置的默认VLAN ID，则该报文的Tag 应该去掉，对端收到这个不带Tag 信息的报文后， 从端口的PVID 获得报文的所属VLAN 信息，因此配置的时候必须保证连接两台交换机之间的一条Trunk 链路两端的PVID 设置相同。

为什么要去Tag 呢？

这样做是为了保证一般的用户插到Trunk 上以后，仍旧可以正常通信，因为普通用户无法识别带有802.1Q Vlan 信息的报文。

使用802.1Q 技术可以很好的实现VLAN 的透传，可是有的时候需要把VLAN 终结掉，也就是说这个VLAN 边界在哪里终止，PVLAN 技术可以很好的实现这个功能， 同时达到节省VLAN 的目的。cisco 的PVLAN 意思是private vlan，而我们的PVLAN 意思是primary vlan。

这里的VLAN 有两类：Primary vlan 和secondary vlan（子VLAN）。

实现了接入用户二层报文的隔离，同时上层交换机下发的报文可以被每一个用户接收到，简化了配置，节省了VLAN 资源。具体实现这里不谈，如果有兴趣可以相关资料。

华为认证技术文章

4
下面谈谈三层交换流程。

用VLAN 分段，隔离了VLAN 间的通信，用支持VLAN 的路由器（三层设备）可以建立VLAN 间通信。但使用路由器来互联企业园区网中不同的VLAN 显然不合时代的潮流。因为我们可以使用三层交换来实现。

差别1（性能）：传统的路由器基于微处理器转发报文，靠软件处理，而三层交换机通过ASIC 硬件来进行报文转发，性能差别很大；

差别2（接口类型）：三层交换机的接口基本都是以太网接口，没有路由器接口类型丰富；差别3：三层交换机，还可以工作在二层模式，对某些不需路由的包文直接交换，而路由器不具有二层的功能。

首先让我们看一下设备互通的过程：

如图所示：交换机上划分了两个VLAN，在VLAN1，VLAN 2 上配置了路由接口用来实现vlan1 和 vlan 2 之间的互通。

A 和B 之间的互通（以A 向B 发起ping 请求为例）：

1） A 检查报文的目的IP 地址，发现和自己在同一个网段；

2） A---->B ARP 请求报文，该报文在VLAN1 内广播；

3） B---->A ARP 回应报文；

4） A---->B icmp request;

5） B---->A icmp reply;

A 和C 之间的互通（以A 向C 发起ping 请求为例）：

1） A 检查报文的目的IP 地址，发现和自己不在同一个网段；

2） A---->switch（int vlan 1） ARP 请求报文，该报文在VLAN1 内广播；

华为认证技术文章

5
3） 网关---->A ARP 回应报文；

4） A---->switch icmp request（目的MAC 是 int vlan 1 的MAC，源MAC 是A 的MAC，目的IP 是C，源IP 是A）；

5） switch 收到报文后判断出是三层的报文。检查报文的目的IP 地址，发现是在自己的直连网段；

6） switch（int vlan 2）---->C ARP 请求报文，该报文在VLAN2 内广播；

7） C--->switch（int vlan 2） ARP 回应报文；

8） switch（int vlan 2）---->C icmp request （目的MAC 是 C 的MAC，源MAC 是 int vlan 2 的MAC，目的IP 是C，源IP 是A）同步骤4）相比报文的MAC 头进行了重新的封装， 而IP 层以上的字段基本上不变；

共5页: 上一页 [1] 2 [3] [4] [5] 下一页

【内容导航】  第 1 页：二层转发流程  第 2 页：三层交换流程  第 3 页：区别二三层转发的基本模型  第 4 页：硬件处理流程  第 5 页：两个重要的概念