三層轉(zhuǎn)發(fā)原理

1、 三層基本轉(zhuǎn)發(fā)原理三層基本轉(zhuǎn)發(fā)原理目錄目錄網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層概述三層轉(zhuǎn)發(fā)常用名詞三層轉(zhuǎn)發(fā)常用名詞Q&AQ&A三層基本轉(zhuǎn)發(fā)原理三層基本轉(zhuǎn)發(fā)原理網(wǎng)絡(luò)層概述 網(wǎng)絡(luò)層的定義 網(wǎng)絡(luò)層（network layer ）：它位于OSI模型中的第三層，介于運輸層與數(shù)據(jù)鏈路層之間，提供發(fā)信端到目標(biāo)端之間的信息傳輸服務(wù)。網(wǎng)絡(luò)層的數(shù)據(jù)以IP數(shù)據(jù)報的形式傳輸。應(yīng)用層表示層會話層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層的主要功能 1.1.路徑選擇路徑選擇 路徑選擇是指在通信子網(wǎng)中，源結(jié)點和中間結(jié)點為將報文分組傳送到目的結(jié)點而對其后繼結(jié)點的選擇，這是網(wǎng)絡(luò)層所要完成的主要功能之一。 2.2.流量控制流量控制 網(wǎng)絡(luò)中多

2、個層次都存在流量控制問題，網(wǎng)絡(luò)層的流量控制則對進(jìn)入分組交換網(wǎng)的通信量加以一定的控制，以防因通信量過大造成通信子網(wǎng)性能下降。 3.3.網(wǎng)絡(luò)連接與建立網(wǎng)絡(luò)連接與建立 在面向連接服務(wù)中，網(wǎng)絡(luò)連接是傳輸實體之間傳送數(shù)據(jù)的邏輯的、貫穿通信子網(wǎng)的端-端通信通道。三層轉(zhuǎn)發(fā)常用名詞 IP協(xié)議 IP提供了不可靠，無連接的數(shù)據(jù)報傳送服務(wù)。它定義了在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的具體格式。 IP實現(xiàn)兩個基本功能：尋址及分片。 IP地址由網(wǎng)絡(luò)號和主機號兩部分組成，網(wǎng)絡(luò)號標(biāo)識互聯(lián)網(wǎng)中的一個特定網(wǎng)絡(luò)，主機號標(biāo)識在該網(wǎng)絡(luò)中的一臺特定主機 ，最常用的地址表示方法是點分十進(jìn)制法。如：192.168.10.1 關(guān)于IP協(xié)議的具體講解見TCP

3、/IP 基礎(chǔ)學(xué)習(xí)基礎(chǔ)學(xué)習(xí) ARP ARPARP，即地址解析協(xié)議，實現(xiàn)通過IP地址到物理地址的映射。 在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺主機要和另一臺主機進(jìn)行直接通信，必須要知道目標(biāo)主機的MAC地址。而在TCP/IP協(xié)議棧中，網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機的IP地址。這就導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時，數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中，只包含目的主機的IP地址。于是需要一種方法，根據(jù)目的主機的IP地址，獲得其MAC地址。這就是ARP協(xié)議要做的事情。（關(guān)于ARP的具體知識，見TCP/IP 基礎(chǔ)學(xué)習(xí)基礎(chǔ)學(xué)習(xí)）三層基本轉(zhuǎn)發(fā)原理 基本轉(zhuǎn)發(fā)的概念 在數(shù)據(jù)通信網(wǎng)絡(luò)中，設(shè)備之間的通信基本上是

4、根據(jù)TCP/IP協(xié)議，在IP網(wǎng)絡(luò)中運行的特定功能的設(shè)備，都可以稱之為端系統(tǒng)，PC是一種最常見的端系統(tǒng)，網(wǎng)絡(luò)中路由器、交換機就是用來互聯(lián)不同的端系統(tǒng)，讓它們進(jìn)行透明的通信。 三層轉(zhuǎn)發(fā)基本原理 之前我們學(xué)習(xí)了二層轉(zhuǎn)發(fā)，知道二層轉(zhuǎn)發(fā)是一種基于OSI中的數(shù)據(jù)鏈路層的數(shù)據(jù)幀的存儲轉(zhuǎn)發(fā)技術(shù)，二層交換是依靠MAC地址和VID號來確定轉(zhuǎn)發(fā)方向的。那么，三層轉(zhuǎn)發(fā)和二層轉(zhuǎn)發(fā)有什么區(qū)別呢？數(shù)據(jù)轉(zhuǎn)發(fā)依靠的關(guān)鍵字不同 二層轉(zhuǎn)發(fā)主要依靠MAC地址，而三層轉(zhuǎn)發(fā)主要依靠IP地址。數(shù)據(jù)交換的范圍不同 二層交換指在同一網(wǎng)段內(nèi)的通信，三層交換指跨網(wǎng)段的通信。在三層轉(zhuǎn)發(fā)的過程中，還要進(jìn)行二層的封裝。也就是說，在轉(zhuǎn)發(fā)過程中二層幀頭中的

5、（源、目的）MAC地址是要改變的。但是IP數(shù)據(jù)報中的源IP和目的IP地址是不會改變的。路由是IP層轉(zhuǎn)發(fā)的依據(jù)路由包括 目的網(wǎng)絡(luò)/前綴長度 下一跳地址 出接口 查看路由表的命令 Show ip route Show fibIP路由表路由表路由匹配最長匹配原則路由表3.3.0.0/16 1.1.1.1 E2/13.3.3.0/24 2.2.2.2 E3/13.3.3.3/32 6.2.2.2 E3/24.4.0.0/16 4.4.4.4 E3/2目的地址=3.3.4.4目的地址=3.3.3.5目的地址=5.5.5.5從E2/1接口發(fā)向1.1.1.1從E3/1接口發(fā)向2.2.2.2“目的地不可達(dá)”，

6、拋棄IP路由表路由表根據(jù)路由產(chǎn)生的方式分 直連路由本地接口IP網(wǎng)段對應(yīng)的路由優(yōu)先級最高 靜態(tài)路由手工配置的路由優(yōu)先級較高 動態(tài)路由各種路由協(xié)議產(chǎn)生的路由優(yōu)先級有高有低IPIP路由表路由表根據(jù)掩碼長度分 網(wǎng)段路由目的地址是一個網(wǎng)段地址，前綴長度Router（網(wǎng)關(guān)）發(fā)出ARP請求報文；Sender MACffff-ffff-ffff192.168.1.10192.168.2.10Router具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC24) Router將PC1的MAC地址學(xué)習(xí)到自己的ARP表，

7、5) Router （網(wǎng)關(guān)）PC1發(fā)出ARP應(yīng)答報文；MAC地址地址接口號接口號PC1.MAC#具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC26) PC1學(xué)習(xí)到Router （網(wǎng)關(guān)）的mac地址，發(fā)出報文，此時源ip、目的ip不變，目的mac為Router （網(wǎng)關(guān)）的mac7) PC1 Router （網(wǎng)關(guān)）發(fā)出報文。幀頭幀頭 R_MACR_MACPC1_MACPC1_MAC192192.168.1.168.1.1010 192192.168.2.168.2.1010TCPTCP首首部部DA

8、TADATA具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC28) Router （網(wǎng)關(guān)）收到報文，發(fā)現(xiàn)是三層報文（原因是報文的目的mac是自己的mac）9) Router （網(wǎng)關(guān)） 檢查自己的路由表（FIB），發(fā)現(xiàn)目的ip在自己的直連網(wǎng)段幀頭幀頭 R_MACR_MACPC1_MACPC1_MAC192192.168.1.168.1.1010 192192.168.2.168.2.1010TCPTCP首首部部DATADATA目的目的ip下一跳下一跳出接口出接口具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0

9、/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC210)Router檢查自己的arp表，如果發(fā)現(xiàn)有與目的ip對應(yīng)的mac地址則直接封裝報文（目的ip、源ip不變，目的mac為查arp表所得mac）發(fā)送給PC211) 如果查ARP表沒有得到與目的ip對應(yīng)MAC，則重復(fù)（3）發(fā)arp請求Sender MACffff-ffff-ffff192.168.1.10192.168.2.10具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC212)

10、 PC2收到ARP廣播報文，發(fā)現(xiàn)目的IP是自己的IP，于是給Router發(fā)送ARP應(yīng)答報文。報文中會附上自己的mac地址。13) Router收到應(yīng)答報文后，目的mac改為PC2的mac，然后向PC2發(fā)送數(shù)據(jù)幀。PC2_MAC192.168.2.10R_MAC192.168.1.10具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC214) PC2向Router發(fā)送報文具體轉(zhuǎn)發(fā)流程如下： Ge0/0Ge0/1 192.168.1.10 192.168.1.1 192.168.2.1192.168.2.10PC1PC215) Router收到報文后，向PC1轉(zhuǎn)發(fā)報文Q&A路由器/交換機是怎樣判斷一個報文是二層報文還是三層報文呢？ 從上面轉(zhuǎn)發(fā)原理的講述中，發(fā)現(xiàn)數(shù)據(jù)在轉(zhuǎn)發(fā)的過程中源MAC和目的MAC地址是不斷變化的。因此，當(dāng)報文的目的MAC地址與網(wǎng)關(guān)的MAC地址相同時，該報文就為三層報文。三層轉(zhuǎn)發(fā)是主要涉及的表項有哪些？這些表項的作用是什么？ 主要涉及的表項有：MAC地址表（FIB Table），路由表（Route Table），ARP表，三層硬件轉(zhuǎn)發(fā)表（IP FDB Table）。 MAC地址表是二層轉(zhuǎn)發(fā)引擎，主要記錄MAC地址和