三层交换及其过程

三层交换及其过程 




第二层交换：发生在数据链路层，交换机根据MAC地址收发数据包，相信这个大家都知道。 

第三层交换：发生在网络层，路由交换模块RSM或第三层交换机根据IP地址用硬件芯片直接交换数据包，这个大家肯定也知道。 

第四层交换：应该听过吧？（观众要有意见了，呵呵）其实第四层交换就是在第三层交换的基础上增加了端口识别，可以根据应用程序来定义队列，根据端口号定义安全策略和访问列表等。还有一个例子就是通过netflow功能收集数据流量。 

先介绍一下多层交换的术语： 
多层交换-交换引擎（MLS-SE：Multilayer 
Switching-SwitchingEngine）。Catalyst 5000 系列交换机使用Netflow功能卡而6000系列使用Multilayer 
Switch Feture Card （MSFC）, 哦？不一样哦。 
多层交换-路由处理器（MLS-RP：Multilayer 
Switching-RouteProcessor）。它可以是一个外挂Cisco路由器或者RSM模块（这回负担很轻的哦，只负责第一个数据包传送，后面就交给交换引擎啦）。 

多层交换协议（MLSP：Multilayer Switching Protocol）。它运行在MLS-SE和MLS-RP之间，用于启动多层交换技术。 

多层交换实质是“一次路由，然后交换”，这个交换是第三层交换，不是其他交换（罗嗦）。这是性能上的又一次提升，要好于第三层交换，当然这是建立在金钱的基础上的，呵呵。在交换过程中，交换机会产生一个数据流，这个数据流的数据包都有ISL标记，可以有以下几个方法来区别数据包： 

源IP地址和目的IP地址 
源MAC地址和目的MAC地址 
服务种类（TOS） 
协议种类（HTTP，FTP，ICMP等等） 

下面来讲多层交换的过程 
1.MLSP检测 
2.识别候选包 
3.识别启动数据包 

4.后续数据包使用第三层交换 
举个例子来说明，有两台机A和B 
1.路由器或RSM模块用 
MLSP协议将某些信息通告Catalyst 5000 
上的NFFC或者catalyst6000上的MSFC和PFC，这些信息包括用在不同的VLAN中的MLS-RP 
MAC地址，还包括MLS-RP（路由模块）的路由和存取列表的变化情况。通过这一协议，MLS-RP通过多点传送将它的MAC和VLAN信息传送到所有的MLS-SE（交换引擎）中，15秒一个，地址是01-00-0C-DD-DD-DD。当MLS-SE监听到指示一个MLS初始化的MLSP的hello消息时，该MLS-SE即利用MLS-RP 
MAC地址以及与其相关的VLAN号码来编程。 

2.主机A和主机B位于不同的VLAN中。主机A启动一个到主机B的数据传输。当主机A向MLS-RP发送第一个数据包时，MLS-SE把这一数据包识别为第3层交换的一个“候选数据包”，这是因为MLS-SE已经通过MLSP知道MLS-RP的目的地MAC地址和VLAN。MLS-SE知道第3层信息流的信息（例如目的地地址、源头地址和协议端口号码），并向MLS-RP转发第一个数据包。针对第3层信息流的一个局部的多层交换条目即在多层交换技术高速缓存中被创建。 

MLS-RP接收该数据包，查看它的路由表，用以确定怎样转发这一数据包，并应用诸如存取控制列表和服务分类（COS：class of service 
）策略之类的服务。MLS-RP重写MAC的信息头，添加上一个新的目的地MAC地址（指主机B的MAC地址），并且把它自己的MAC地址作为源头地址添加。 

3. MLS-RP将该数据包传送到主机B。当这一数据包回到Catalyst 
5000系列交换的底板时，MLS-SE即把这一源头MAC地址看作MLS-RP的MAC地址，并认为该数据包的信息流匹配另一个指定的信息流（即MLS-SE已为之设置了一个候选条目的信息流）。MLS-SE把这一数据包视为一个“启动器数据包”（enable 
packet），并在多层交换高速缓存中完成这一多层交换条目（由该候选数据包建立）。 
4. 
当在步骤3中完成了这一多层交换条目后，所有那些从主机A到主机B的带有同样的信息流的第3层数据包，即在该交换机内部从主机A到主机B直接进行第3层交换。这种交换跳过了路由器进行。当建立了第3层交换路径后，来自主机A的数据包在被转发到主机B之前被MLS-SE 
重写。被重写的信息包括MAC地址、封装（如果可能的话），以及某些第3层信息。 

这样生成的数据包的格式和协议行为与由RSM或外部Cisco路由器传送的一个数据包的格式和协议行为相同。 

注意：多层交换是单向的。为了使主机B与主机A交谈，需要创建另一个从主机B到主机A的第3层交换路径。 

还有，千万不要把Netflow功能交换跟多层交换扯到一起去，不是一回事，netflow只是一个功能而已（cisco专有），多层交换技术既使用RSM，也使用直接外置的路由器和MLS-SE。利用多层交换技术，不要求你必须在RSM上或者直接的外置路由器上使用NetFlow交换；在RSM上或者直接外置的路由器上，任何交换路径仍能正常工作。 

信息流功能卡（NFFC：NetFlow Feature Card）。它是一个模块化的功能卡，它可以升级Catalyst Supervisor 
Engine Ⅲ，使之提供第3层（Layer 3）的交换功能。
					

返回微头条首页

分享到:

喜欢请点赞~

2017-01-19 13:28:50