三层交换机技术
传统的MLS2-1
VRRP概述
VRRP术语
VRRP状态机
VRRP的工作过程
常见配置密码
总结
三层交换机技术
利用三层交换机技术实现VLAN间的通信
三层交换=二层交换 三层转发
vlan1转发给三层交换会封装源IP vlan1 ip 目的vlan2 lP 源MAC vlan1 MAC目的MAC网关的MAC
三层交换机检查路由表,不检查路由表arp广播请求,分析vlan2的MAC地址,重新包装MAC。头部源IP和目的IP不变,源MAC三层交换MAC (vlan2网关的MAC),目的MAC vlan2 的MAC
在多个数据包中,只有第一个数据包由三层交换机的三层引擎处理。处理方法是软件模式,与路由器相同。三层引擎获得新的二层包装信息后,路由数据包。
转发完第一个数据包后,在硬件中创建一个MLS该条目用于硬件执行的后续数据包的重新包装和快速转发。两层数据帧将重新包装为需要转发的下一个网段的帧格式。MLS"一次路由,多次交换"的原理。
传统的MLS:交换ASIC从三层引擎中获取二层重写信息,创建硬件MLS负责重写和转发数据流中的后续数据包。
基于CEF(基于拓扑转发的模型)MLS,关键是转发两个信息表(FTB)与路由表一一对应,是路由表的镜像。更新路由表时,FIB随之变化,其中FIB包括邻接主机IP地址与VLANID相应的关系。相邻关系表包括相邻主机和交换机RC地址对应关系用于提供二层重写信息。 基于CEF的MLS转发过程,即通过搜索发送单播数据包FIB与邻接关系表,重新包装数据帧,从相应端口转发。 三层交换机具有路由功能,因此有两个VLAN之间可以互相访问,每一个VLAN虚接口是该网段的网关。
传统的MLS2-1
- 在三层交换机上,第三层发动机处理数据流的第一个包需要重新包装二层数据,所以不会只有一个包,但会优先考虑第一个包)
- 交换ASIC从三层引擎中获取二层重写信息,创建硬件MLS条目
- 负责重写和转发数据流中的后续数据包
过程
vlan1 向三层交换转发数据 会封装 源IP :vlan1 IP 目的IP: VLAN2 IP 源MAC: VLAN1 MAC 目的mac: 网关的MAC 查看三层交换vlan2的mac地址,如有,直接转发数据(单播);如果没有,则进行ARP请求并重新包装 .重新封装MAC头部 源IP和目的IP 源MAC(三层交换mac vlan2网关的mac) 目的MAC vlan2 MAC 这就是MLS 一次路由,多次交换的原则 总结
三层交换:一次路由,多次交换
一次路由:数据流的第一个数据包由三层引擎处理,重新包装Mac,然后路由转发数据包
多次交换;转发第一个数据包后,硬件将创建一个mls条目,mls包含flb,邻接关系表(领接主机和Mac通过查询地址)FLB从相应的端口重新包装数据帧,并从相应的端口转发数据。
VRRP概述
虚拟路由器冗余协议。
利用VRRP,一组路由器协调工作,只有一个负担Master在这种状态下,路由器承担实际的数据流转发任务。VRRP多个路由器接口共用虚拟IP地址,改地址被作为局域网内所以主机的缺省网关地址
VRRP决定路由器是Master,Master路由器负责接收发送到用户网关的数据包并进行转发和响应PC对于网关IP地址的ARP请求
Bachup路由器侦听Master路由器发生故障是,接替其工作,从而保证业务流量的平滑切换
VRRP术语
VRRP路由器: 运行VRRP路由器VRRP路由器(接口)可以同时参与多个VRRP在不同的组中,一个组VRRP路由器可以扮演不同的角色。: 一个VRRP组由多个VRRP路由器由相同的路由器组成VRID标识属于同一VRRP组的VVRP每个路由器相互交换信息VRRP组中只能有一个Master:对于每一个VRRP路由器组,一个抽象的逻辑路由器,作为网络用户的网关,路由器并不真实:虚拟路由器IP,其实是用户的网关地址:虚拟路由器依据VRID生成的MAC地址,虚拟路由器MAC地址,格式为 00-00-5E-00-01-{VRID}:在VRRP实际转发数据包的路由器在的路由器VRRP组中,仅有Master响应对虚拟IP的ARP请求。Master路由器同时以一定的时间间隔发送VRRP通知消息Backup路由器本身的生存状态:一旦路由器处于监控状态,Master路由器出现故障,Backup路由器开始替换工作 Master路由器和Backup路由器选择:首先比较接口VRRP优先级(大),如果相等,则比较接口IP地址(比大)
VRRP状态机
VRRP协议有三种状态,即lnitialize,Master.Backup,初始状态是lnitialize,产生比较优先级Master和Backup,在实际规定内,Backup若没有收到MAster发送的心跳报纸将切换成Master
VRRP的工作过程
1.VRRP选举组内设备MasterMaster免费发送设备ARP报文,虚拟MAC 地址通知连接到它的设备或主机,以承担报纸转发任务。 2.Master设备周期性地转移到备份组的所有内容Backup设备发送VRRP通告报文 3.如果Master设备故障,VRRP备份组中的Backup新的设备重新选举Master。 4.VRRP当组状态切换时,Master设备从一个设备切换到另一个设备,新的Master设 携带虚拟路由器的虚拟路由器将立即发送MAC地址和虚拟IP免费地址信息ARP在连接到它的主机或设备中刷新报纸MAC从而将用户流量引向新的表项Master整个过程对用户完全透明。 5.原Master当设备故障恢复时,如果设备是IP地址所有者(优先级为255)将是直的 接切换至Master状态。若设备优先级小于255,则先切换至Backup其优先级恢复为故障前配置的优先级。 6 Backup优先级高于设备Master设备时,由Backup设备的工作模式(抢占模式和 决定是否重新选举Master
常见配置密码
【AR1】int vlanif 网关接口(三层交换)vlan接口,路由器为下行接口)
【AR1-vlanif】ip address
【AR1-vlanif】vrrp vrid 1 virtual-ip 创建VRRP虚拟路由器标识为1,并配置vrid1的虚拟地址
【AR1-vlanif】vrrp vrid priority 120 设置设备A优先级为120,值越大越优先
【AR1-vlanif】vrrp vrid 1 preempt-mode timer delay 6 配置msater抢占设备延迟6秒,防止频繁切换状态
【AR1-vlanif】vrrp vrid 1 track interface GigabiEthenet0/0/1 reduce 30
跟踪g0/0/0的状态,如果端口故障则Master优先级降低30
【AR1-vlanif】vrrp vrid 1 track interface g0/0/2 跟踪下行接口
总结
VRRP一般通过优先级来决定Master和Backup的角色,优先级大的一方作为Master,如果优先级都相同,使用IP较大的一方做Master。