mls(multilayer switching,多層交換)為交換機提供基於硬體的第三層高效能交換。它採用先進的專用積體電路(asic)交換部件完成子網間的ip包交換,可以大大減輕路由器在處理資料報時所引起的過高系統開銷。
mls是一種用硬體處理包交換和重寫幀頭,從而提高ip路由效能的技術。cisco多層交換技術支援所有傳統路由協議,而原來由路由器完成的幀**和重寫功能現在已經由交換機的硬體完成。mls將傳統路由器的包交換功能遷移到第三層交換機上。當然,這首先要求交換的路徑必須存在。
mls由以下三個部分組成:
1. 多層路由處理器 (mls-rp) 它相當於網路中的路由器,負責處理每個資料流的第乙個資料報,協助mls交換引擎 (mls-se)在第三層的cam (content-addressable memory)中建立捷徑條目(shortcut entry)。mls-rp可以是乙個外部的路由器,也可以由三層交換機的路由交換模組(rsm)來實現。
2. 多層交換的交換引擎 (mls-se) 它是負責處理**和重寫資料報功能的交換實體。
3. 多層交換協議 (mlsp) 它是乙個輕型協議,用來通過多層路由處理器 (mls-rp)對多層交換的交換引擎進行初始化。
下面以圖1所示的網路為例,闡述多層交換實現的步驟。
第一步:傳送mlsp hello 資訊
當路由器啟用後,多層路由處理器每15秒傳送乙個mlsp hello包,這些包內含路由器介面所使用的vlan標識和mac位址資訊。mls-se通過這些資訊掌握具備多層交換能力的路由器的第二層屬性。如果交換機連線了多個mls-rp,mls-se通過為它們的mac位址分配xtag值的方法來區分每個mls-rp的mac位址條目。如果mlsp幀從同乙個 mls-rp得到所有mac位址,mls-se則為其附加相同的xtag值,具體如圖2所示。這些關聯的記錄都存放在cam中。由於hello包是週期性傳送的,所以,這種方法可以保證相關值動態地跟蹤網路的變化,並可實現一定的淘汰機制。 hello包是在第二層發布的,它使用多播位址01-00-0c-dd-dd-dd.
第二步:標識候選包(candidate packet)
在了解具有多層交換能力的路由器的相關位址後,mls-se可以對進入交換機的資料報進行匹配判斷。對於乙個流中的資料報,如果mls快取中含有與之匹配的捷徑條目,則mls-se就旁路路由器而直接**該資料報;如果mls中不含與該資料報相匹配的捷徑條目,則mls-se將它歸為候選包,並在快取中建立部分捷徑(partial shortcut)。這樣的包採用傳統的第二層交換機處理方式處理,併發往與之相連的路由器介面(閘道器),具體見圖3所示。
第三步:標識使能包(enable packet)
路由器收到並以傳統的方式**資料報。通過資料報的目標位址路由表得知,這個包應從fast ethernet1/0的第二個介面轉出,並將包封裝為vlan2幀通過isl鏈路送回。具體過程如圖4所示。
此時,路由器已經重寫第二層幀的幀頭。同時,路由器不僅改寫了isl頭的vlan號,而且也修改了兩個mac 位址域:源mac改為路由器出口的mac位址,目標mac改為主機b的mac位址。雖然資料報的ip位址未改寫,但ip包頭的生存時間(ttl)值被減1,故 ip包頭的校驗和也需要做相應的修改。
這個修改後的資料報稱為使能包(enable packet),當這個資料報從路由器送出並穿過交換機到達目的地主機b時,要履行下列五個功能:
第二層交換機根據使能包的目的地mac位址,知道該資料報應該從port3/1口**出去;
mls-se得知使能包的幀頭上源位址是通過hello過程建立的位址記錄之一;
mls-se根據使能包目的ip位址查尋在第二步中建立的部分捷徑條目;
mls-se將與使能包源mac位址相關聯的xtag值和部分捷徑條目的對應xtag值相比較,如果匹配,則表明這個使能包與第二步中的候選包來自同乙個路由器;
mls-se完成該捷徑條目的建立過程,該捷徑記錄將包含重寫資料流中的後續包幀頭所需的所有資訊。
第四步:直接交換**發)資料流中的後續包
當後續的資料報被主機a送出後,mls-se利用資料報中的目標ip位址查詢在第三步建立的完整捷徑。位址匹配後,mls-se利用重寫引擎修改幀頭資訊,然後直接**給主機b(資料報不發給路由器)。重寫操作修改幀頭域,其值同第乙個被路由器修改的資料報的域值一樣。詳見圖5所示。這裡需要解釋的是, nffc(netflow feature card)是裝備在三層交換機中的網路流效能卡,它維護第三層交換資料報流的交換表(mls cache),作為多層交換的交換引擎部分。
上述這個過程被稱為「一次路由,多次交換」。交換機利用專業化硬體asic來處理資料報,速度相當快,可以達到100mbps甚至1000mbps.
三層交換技術
三層交換機 三層交換機 三層路由 二層交換機 三層路由引擎是可以關閉 開啟的 conf t ip routing no ip routing 相比於單臂路由來說,三層交換機的優點 使不同vlan間通訊,除了使用單臂路由外,還可以使用三層交換機 在三層交換機上起虛擬介面 配置vlan閘道器 int v...
三層交換原理
三層交換機的三層交換原理比較複雜,不同網路環境下 不同廠家的三層交換機的三層交換流程都不完全相同。如圖所示的僅乙個直接連線在一台三層交換機上的兩個不同網段主機三層交換的基本流程,各主要步驟解釋如下 源主機在發起通訊之前,將自己的ip位址與目的主機的ip位址進行比較,如果源主機判斷目的主機與自己位於不...
三層交換機 三層交換機實現跨VLAN間通訊
關於vlan間的通訊,如何實現不同vlan的通訊互訪?案例要求 若企業中有2個部門 銷售部和技術部 2個部門pc機ip位址在不同網段 其中銷售部的pc機分散連線在2臺交換機上,配置交換機使得銷售部pc能夠實現相互通訊,而且銷售部和技術部之間也能相互通訊。在本實驗中,我們將pc1和pc3分別連線到sw...