二三层转发

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了二三层转发相关的知识,希望对你有一定的参考价值。

二层转发:当A、B或者C、D互相通信时,它们走的就是二层转发。

第一步:

A——> B。因为报文的源IP和目的IP在同一网段,将会走二层转发,查询PCT表,确定出端口。因为PCT表此时是空的:

MAC

VLAN

接口(物理口)

所以,交换机会把A向B发送的报文进行广播处理,向VLAN内所有成员端口发送,B当然可以正常接收。同时,交换机会把A对应的MAC、VLAN、端口信息添加到PCT表项中,此时PCT表项变成如下形式。

MAC

VLAN

接口(物理口)

MAC_A

VLAN_1

1

第二步:

B——>A。过程和A向B第一次发送一样,也是被当做广播报文向VLAN内所有端口广播,与此同时,交换机也会学习B的有关信息,添加到PCT表中。

MAC

VLAN

接口(物理口)

MAC_A

VLAN_1

1

MAC_B

VLAN_1

2

第三步:

当A、B再次通信时,则直接查询PCT表,找到对应接口,将报文转发出去。上述三个步骤,就是二层转发的全部过程。

 

三层转发:当A、B和C、D互通时,它们就要走三层转发。下面用另外一个图来说明。

注:SW  L2交换机、R  路由器、pc 普通终端,所有链路都支持802.1Q标签报文。

其他条件:

pc1的启动配置IP是192.168.0.4/24,默认网关192.168.0.1;

pc2的启动配置IP是192.168.1.6/24,默认网关192.168.1.1;

交换机sw1端口s1是access,端口s2是trunk,均加入vlan10;

交换机sw2端口w1是access,端口w2是trunk,均加入vlan20;

路由器R端口1是三层路由接口,加入vlan10,IP为192.168.0.1/24;

路由器R端口2是三层路由接口,加入vlan20,IP为192.168.1.1/24;

 

 

 

第一步:

pc1——>是否同一网段(否!)——>三层转发——>查路由表(没有!)——>只能将报文发给自己默认网关(192.168.0.1——>查ARP表项(没有!)——>发送ARP广播报文

 

ARP请求(pc1)

DM

SM

以太帧类型

映射协议类型

SI

DI

Data

全f(广播地址)

pc1 MAC

0x0806(ARP)

0x0800(IP)

pc1 IP

r1 IP

数据

 

第二步:

SW1——>从s1(access)收到ARP报文,报文加上VLAN10 标签:1、更新SM+VLAN(pc1)到PCT表(MAC表)——>在VLAN10广播,包括s2(trunk)

 

ARP请求(SW1)

DM

SM

帧Tpye

VID

以太帧类型

映射协议类型

SI

DI

Data

全f(广播地址)

pc1 MAC

0x8100(802.1q)

VLAN 10

0x0806(ARP)

0x0800(IP)

pc1 IP

r1 IP

数据

 (交换机只起到透传左右,打个VLAN而已,并不改变报文任何字段)

第三步:

R——>路由接口r1收到SW1报文:1、更新直连路由pc1到FIB表(转发表);2、更新pc1的MAC和IP到ARP表;3、更新SM+VLAN(pc1)到PCT表;——>目的IP是端口r1,响应ARP请求,从r1发出  (交换机只透传,所有并不会把交换机的MAC也更新到表项里)

 

ARP响应(路由接口r1)

DM

SM

帧Tpye

VID

以太帧类型

映射协议类型

SI

DI

Data

pc1 MAC

r1 MAC

0x8100(802.1q)

VLAN 10

0x0806(ARP)

0x0800(IP)

r1 IP

pc1 IP

数据

 

第四步:

SW1——>从s2(trunk)收到ARP报文,s2属于VLAN10:1、更新SM+VLAN(r1)到PCT——>查PCT表,DM+VLAN(pc1)命中s1接口——>去掉VLAN标签,从s1口发出

 

ARP响应(SW1)

DM

SM

以太帧类型

映射协议类型

SI

DI

Data

pc1 MAC

r1 MAC

0x0806(ARP)

0x0800(IP)

r1 IP

pc1 IP

数据

第五步:

pc1——>1、更新r1的MAC和IP到ARP表;2、更新r1的MAC到MAC——>封装ping报文(ICMP回显请求报文,ICMP是IP报文),发送

 

ICMP回显请求(pc1)

DM

SM

协议类型

Protocol

ICMP类型

SI

DI

Data

r1 MAC

pc1 MAC

0x0800(IP)

1(ICMP)

8(ping request)

pc1 IP

pc2 IP

数据

 

第六步:

SW1——>从s1收到报文,加上VLAN10标签——>查PCT表,DM+VLAN(r1)命中s2接口——>从s2发出

 

ICMP回显请求(SW1)

DM

SM

帧Tpye

VID

协议类型

Protocol

ICMP类型

SI

DI

Data

r1 MAC

pc1 MAC

0x8100(802.1q)

VLAN 10

0x0800(IP)

1(ICMP)

8(ping request)

pc1 IP

pc2 IP

数据

 

第七步:

R——>路由接口r1收到报文,DM和端口MAC是否相等(相等)——>三层转发——>查FIB表项——>目的IP最长匹配,主机(否!),网段(192.168.1.0,匹配!),命中出接口r2——>路由接口r2和1.0网段直连,根据目的IP(pc2)查ARP表,ARP MISS! ——>封装ARP请求报文,加上VLAN20(r2)标签,在VLAN20广播

ARP请求(路由接口r2)

DM

SM

帧Tpye

VID

以太帧类型

映射协议类型

SI

DI

Data

全f(广播地址)

r2 MAC

0x8100(802.1q)

VLAN 20

0x0806(ARP)

0x0800(IP)

r2 IP

pc2 IP

数据

 

第八步:

SW2——>从w2(trunk)收到ARP报文,w2属于VLAN20:1、更新SM+VLAN(r2)到PCT——>在VLAN20广播——>去掉VLAN标签, 从w1(access)发出

 

ARP请求(SW2)

DM

SM

以太帧类型

映射协议类型

SI

DI

Data

全f(广播地址)

r2 MAC

0x0806(ARP)

0x0800(IP)

r2 IP

pc2 IP

数据

 

第九步:

pc2——>收到SW2报文:1、更新r2的MAC和IP到ARP表;2、更新r2的MAC到MAC——>目的IP是自己,响应ARP请求,发送报文

 

ARP响应(pc1)

DM

SM

以太帧类型

映射协议类型

SI

DI

Data

r2 MAC

pc2 MAC

0x0806(ARP)

0x0800(IP)

pc2 IP

r2 IP

数据

 

第十步:

SW2:——>从w1(access)收到ARP报文,加上VLAN20标签:1、更新SM+VLAN(pc2)到PCT——>查PCT表,DM+VLAN(r2)命中w2接口——>从w2发出

ARP响应(SW2)

DM

SM

帧Tpye

VID

以太帧类型

映射协议类型

SI

DI

Data

r2 MAC

pc2 MAC

0x8100(802.1q)

VLAN 20

0x0806(ARP)

0x0800(IP)

pc2 IP

r2 IP

数据

第十一步:

R——>路由接口r2收到SW2报文:1、更新直连路由pc2到FIB表;2、更新pc2的MAC和IP到ARP表;3、更新SM+VLAN(pc2)到PCT表;——>构造ICMP报文,加上VLAN20标签,从r2口发送 

ICMP回显请求(R)

DM

SM

帧Tpye

VID

协议类型

Protocol

ICMP类型

SI

DI

Data

pc2 MAC

r2 MAC

0x8100(802.1q)

VLAN 20

0x0800(IP)

1(ICMP)

8(ping request)

pc1 IP

pc2 IP

数据

第十二步:

SW2——>从w2(trunk)收到ICMP报文,w2属于VLAN20——>查PCT表,DM+VLAN(pc2)命中w1接口——>去掉VLAN标签,从w1口发出

 

ICMP回显请求(SW2)

DM

SM

协议类型

Protocol

ICMP类型

SI

DI

Data

pc2 MAC

r2 MAC

0x0800(IP)

1(ICMP)

8(ping request)

pc1 IP

pc2 IP

数据

 

第十三步:

pc2——>收到ICMP回显请求:1、更新路由pc1到路由表——>目的IP是自己,发送ICMP回显应答报文——>查路由表,命中r2下一跳——>查ARP表,获得r2的MAC地址——>封装ICMP报文,发送

ICMP回显应答(pc2)

DM

SM

协议类型

Protocol

ICMP类型

SI

DI

Data

r2 MAC

pc2 MAC

0x0800(IP)

1(ICMP)

0(ping reply)

pc2 IP

pc1 IP

数据

Attention:

至此,SW1、SW2的PCT表;路由器R的FIB表、ARP表、PCT表都已经完备,直接转发ICMP回显应答报文。

在pc1收到ICMP报文时,会更新pc2路由到路由表。

第十四步:

pc1——>收到ICMP回显应答:1、更新路由pc2到路由表——>读取报文数据,处理后显示到屏幕。

 

 

主机显示结果

 

三层转发机制:依赖IP转发,不改变报文目的IP和源IP,改变源MAC和目的MAC。

(表项查询步骤:1、查FIB表,找下一跳,命中出接口。2、查ARP表,命中下一跳MAC;否则ARP miss,ARP广播。3、查PCT表,命中物理出接口。)

二层转发机制:依赖MAC(+VLAN)转发,只关注目的MAC。

(表项查询步骤:查PCT表,命中物理出接口;否则在以太网(VLAN)内广播报文。)

 

 

路由器更新:FIB表,ARP表,MAC

主机更新:ARP表,MAC

交换机更新:MAC

找不到ARP表项就发ARP请求报文,谁发的ARP请求,报文中的源MAC就是谁。

以上是关于二三层转发的主要内容,如果未能解决你的问题,请参考以下文章

简单剖析静态路由三层转发原理并进行路由转发实验

三层转发基本原理

三层转发原理

多进程单线程多端口TCPUDP三层协议转发

linux bridge 转发 ip

路由器的三层转发原理