22.1多层交换概述
三层交换的组成:
结合了2层交换和3层路
由功能于一身。路由器一
般只能传几千个包,使用
3 层交换,可以达到几百
万个包传输。三层 交换机
具有路由转发功能(路径
选择、负载均衡和汇总、
多种路由协议路由)和包
转发功能(NetFlow交换和CEF 交换、基于硬件的包交换、3 层和4层转发性能等同于2 层转发性能),以
及智能的服务从而便于管理、诊断并且提高应用的可靠性(提供:网络管理、高可用性、安全、QoS和I
P组播)。
三层交换的组成:
结合了2层交换和3层路
由功能于一身。路由器一
般只能传几千个包,使用
3 层交换,可以达到几百
万个包传输。三层 交换机
具有路由转发功能(路径
选择、负载均衡和汇总、
多种路由协议路由)和包
转发功能(NetFlow交换和CEF 交换、基于硬件的包交换、3 层和4层转发性能等同于2 层转发性能),以
及智能的服务从而便于管理、诊断并且提高应用的可靠性(提供:网络管理、高可用性、安全、QoS和I
P组播)。
传统的2层交换,3层路由的结构如下:
随着高速网络的发展,告诉网络瓶颈之一就是路由器中的决策过程。软件重写 PDU 导致转发速度
提升较为缓慢。随着硬件技术的提高,可以实现基于硬件的重写 PDU 头。
IP单播数据包和包重写(三层包转发需要被改写部分内容)
KK很多软件和硬件的组合都支持基于硬件的PDU头重写和转发,cisco 采用2种方式实现,一种是
MLS多层交换技术, 另一种为Cisco的快速转发(CEF).
MLS是由少数旧Catalyst 交换机使用的提供线速路由选择的技术。有时候被称为,一次路由,多次
交换。即一个数据流的第一个分组被路由器软件路由,后续分组则由 交换机硬件来转发。
CEF是新的Cisco设备使用的提供线速路由选择的技术。MLS查看流中的第一个分组,并缓存所需的
信息来允许后续分组能独立于路由处理器进行交换。而CEF完全绕过路由处理器。
3层交换的结构:
MLS多层交换技术, 另一种为Cisco的快速转发(CEF).
MLS是由少数旧Catalyst 交换机使用的提供线速路由选择的技术。有时候被称为,一次路由,多次
交换。即一个数据流的第一个分组被路由器软件路由,后续分组则由 交换机硬件来转发。
CEF是新的Cisco设备使用的提供线速路由选择的技术。MLS查看流中的第一个分组,并缓存所需的
信息来允许后续分组能独立于路由处理器进行交换。而CEF完全绕过路由处理器。
3层交换的结构:
22.1.1 MLS构成
MLS(MultiLayer Switching,多层交换)为 交换机提供基于硬件的第三层高性能交换。它采用先进的专
用集成电路(ASIC)交换部件完成子网间的IP包交换,可以大大减轻路由器在处理数据包时所引起的过高
系统开销。
MLS是一种用硬件处理包交换和重写帧头,从而提高IP路由性能的技术。Cisco多层交换技术支持
所有传统路由协议,而原来由路由器完成的帧转发和重写功能现在已经由 交换机的硬件完成。MLS将传
统路由器的包交换功能迁移到第三层 交换机上。当然,这首先要求交换的路径必须存在。
MLS由以下三个部分组成:
1. 多层路由处理器 (MLS-RP) 它相当于网络中的路由器,负责处理每个数据流的第一个数据包,
协助 MLS 交换引擎 (MLS-SE)在第三层的 CAM 中建立捷径条目(Shortcut Entry)。MLS-RP 可以
是一个外部的路由器,也可以由三层 交换机的路由交换模块(RSM)来实现。
2. 多层交换的交换引擎 (MLS-SE) 它是负责处理转发和重写数据包功能的交换实体。
3. 多层交换协议 (MLSP) 它是一个轻型协议,用来通过多层路由处理器 (MLS-RP)对多层交换的
交换引擎进行初始化。
22.1.2 MLS流
一个MLS-SE为第3层交换流维护一个第3 层交换表。在创建了MLS缓存后,被定义为属于一个现
有流的分组能基于缓存信息进行交换。MLS 缓存为所有活动的流维护流信息。MLS 最大可以容纳 128,
000条表项。 MLS-SE使用flow mask来确定如何创建MLS表项。 Flow-mask 是基于源IP,目的IP和协议,
MLS(MultiLayer Switching,多层交换)为 交换机提供基于硬件的第三层高性能交换。它采用先进的专
用集成电路(ASIC)交换部件完成子网间的IP包交换,可以大大减轻路由器在处理数据包时所引起的过高
系统开销。
MLS是一种用硬件处理包交换和重写帧头,从而提高IP路由性能的技术。Cisco多层交换技术支持
所有传统路由协议,而原来由路由器完成的帧转发和重写功能现在已经由 交换机的硬件完成。MLS将传
统路由器的包交换功能迁移到第三层 交换机上。当然,这首先要求交换的路径必须存在。
MLS由以下三个部分组成:
1. 多层路由处理器 (MLS-RP) 它相当于网络中的路由器,负责处理每个数据流的第一个数据包,
协助 MLS 交换引擎 (MLS-SE)在第三层的 CAM 中建立捷径条目(Shortcut Entry)。MLS-RP 可以
是一个外部的路由器,也可以由三层 交换机的路由交换模块(RSM)来实现。
2. 多层交换的交换引擎 (MLS-SE) 它是负责处理转发和重写数据包功能的交换实体。
3. 多层交换协议 (MLSP) 它是一个轻型协议,用来通过多层路由处理器 (MLS-RP)对多层交换的
交换引擎进行初始化。
22.1.2 MLS流
一个MLS-SE为第3层交换流维护一个第3 层交换表。在创建了MLS缓存后,被定义为属于一个现
有流的分组能基于缓存信息进行交换。MLS 缓存为所有活动的流维护流信息。MLS 最大可以容纳 128,
000条表项。 MLS-SE使用flow mask来确定如何创建MLS表项。 Flow-mask 是基于源IP,目的IP和协议,
以及协议端口组合的一套标准,MLS-SE通过来自为其操作的MLSP消息学习flow mask。Flow mask 有 3
种模式
1. Destination-ip
2. Source/Destination-ip
3. Ip-flow
22.1.3 MLS操作
以如下拓扑结构为例:
种模式
1. Destination-ip
2. Source/Destination-ip
3. Ip-flow
22.1.3 MLS操作
以如下拓扑结构为例:
第一步:发送MLSP Hello 信息
当路由器激活后,多层路由处理器每 15 秒发送一个 MLSP Hello 包,这些包内含路由器接口
所使用的 VLAN 标识和 MAC 地址信息。MLS-SE 通过
这些信息掌握具备多层交换能力的路由器的第二层
属性。如果 交换机连接了多个 MLS-RP,MLS-SE 通过
为它们的 MAC 地址分配 XTAG 值的方法来区分每个
MLS-RP 的 MAC 地址条目。如果 MLSP 帧从同一个
MLS-RP得到所有MAC地址, MLS-SE则为其附加相同
的 XTAG 值,具体如左图所示。这些关联的记录都存
放在 CAM 中。由于 Hello 包是周期性发送的,所以,
这种方法可以保证相关值动态地跟踪网络的变化,并
可实现一定的淘汰机制。 Hello包是在第二层发布的,
它使用多播地址01-00-0C-DD-DD-DD。
当路由器激活后,多层路由处理器每 15 秒发送一个 MLSP Hello 包,这些包内含路由器接口
所使用的 VLAN 标识和 MAC 地址信息。MLS-SE 通过
这些信息掌握具备多层交换能力的路由器的第二层
属性。如果 交换机连接了多个 MLS-RP,MLS-SE 通过
为它们的 MAC 地址分配 XTAG 值的方法来区分每个
MLS-RP 的 MAC 地址条目。如果 MLSP 帧从同一个
MLS-RP得到所有MAC地址, MLS-SE则为其附加相同
的 XTAG 值,具体如左图所示。这些关联的记录都存
放在 CAM 中。由于 Hello 包是周期性发送的,所以,
这种方法可以保证相关值动态地跟踪网络的变化,并
可实现一定的淘汰机制。 Hello包是在第二层发布的,
它使用多播地址01-00-0C-DD-DD-DD。
第二步:标识候选包(Candidate Packet)
在了解具有多层交换能力的路由器的相关地
址后,MLS-SE 可以对进入 交换机的数据包进行匹配
判断。对于一个流中的数据包,如果MLS 缓存中含
有与之匹配的捷径条目,则MLS-SE就旁路路由器而
直接转发该数据包;如果MLS中不含与该数据包相
匹配的捷径条目,则MLS-SE 将它归为候选包,并在
缓存中建立部分捷径(Partial shortcut)。这样的包采用传统的第二层
交换机处理方式处理,并发往与
之相连的路由器接口(网关),具体见右图所示。
第三步:标识使能包(Enable Packet)
路由器收到并以传统的方式转发数据包。通过数据包的目标地址路由表得知,这个包应从 Fast
Ethernet1/0的第二个接口转出,并将包封装为VLAN2帧通过ISL链路送回。具体过程如图所示。
之相连的路由器接口(网关),具体见右图所示。
第三步:标识使能包(Enable Packet)
路由器收到并以传统的方式转发数据包。通过数据包的目标地址路由表得知,这个包应从 Fast
Ethernet1/0的第二个接口转出,并将包封装为VLAN2帧通过ISL链路送回。具体过程如图所示。
此时,路由器已经重写第二层帧的帧头。同时,路由器
不仅改写了 ISL 头的 VLAN 号,而且也修改了两个 MAC 地址
域 :源MAC改为路由器出口的 MAC 地址,目标MAC改
为主机 B 的 MAC 地址。虽然数据包的 IP 地址未改写,但 IP
包头的生存时间(TTL)值被减 1,故 IP 包头的校验和也需要做
相应的修改。
这个修改后的数据包称为使能包(Enable Packet),当这个
数据包从路由器送出并穿过 交换机到达目的地主机B时,要
履行下列五个功能:
1. 第二层 交换机根据使能包的目的地MAC地址,知道该数据包应该从PORT3/1
口转发出去;
2. MLS-SE 得知使能包的帧头上源地址是通过 Hello 过程建立的地址记录之一;
3. MLS-SE根据使能包目的IP地址查寻在第二步中建立的部分捷径条目;
4. MLS-SE 将与使能包源 MAC 地址相关联的 XTAG 值和部分捷径条目的对应
XTAG 值相比较,如果匹配,则表明这个使能包与第二步中的候选包来自同
一个路由器;
5. MLS-SE完成该捷径条目的建立过程,该捷径记录将包含重写数据流中的后续
包帧头所需的所有信息。
第四步:直接交换(转发)数据流中的后续包
当后续的数据包被主机A送出后, MLS-SE 利
用数据包中的目标 IP 地址查找在第三步建立的完
整捷径。地址匹配后,MLS-SE 利用重写引擎修改
帧头信息,然后直接转发给主机 B(数据包不发给
路由器)。重写操作修改帧头域,其值同第一个被
路由器修改的数据包的域值一样。详见图5所示。
这里需要解释的是,NFFC(NetFlow Feature Card)
是装备在三层 交换机中的网络流性能卡,它维护
第三层交换数据包流的交换表(MLS Cache),作为
多层交换的交换引擎部分。
22.1.4 MLS硬件及软件要求
Catalyst 6000系列 交换机
带有Supervisor 1的Catalyst 6000系列 交换机可以通过多层交换特性卡(MSFC1或MSFC2)
和一块策略特性卡(PFC)支持MLS。装有PFC2的MSFC2利用Cisco快速转发(CEF)执行第3层(L3)
交换功能。
Catalyst 6000 系列 交换机采用 MLS 技术支持 IP、IP 组播和互联网络包交换(IPX)协议。缺
省状态下,IP和IPX MLS开启,I P组播MLS 关闭。
Catalyst 6000系列 交换机不支持外部多层交换-路由处理器(MLS-RP)。内部多层交换必须由
MSFC1或MSFC 2使用PFC执行。
Catalyst 6000系列 Supervisor 交换引擎软件5.1 CSX 或更高版本支持IP和IP组播, 软件
版本5.2(1) CSX 或更高版本支持IPX MLS。
MSM是Catalyst 8510 CSR的同等产品,具有四个内部GB端口连接到Catalyst 6000底板。
由于该产品基于Catalyst 8510 CSR,因此已在缺省状态下采用硬件Cisco快速转发(CEF) (用
于IP、IP组播和IPX)。您不必为MSM配置MLS就可以执行第3层(L3)硬件交换。
注意: MSM 已停产。MSM 的替代产品是MSFC。
Catalyst 5000系列 交换机
Catalyst 5000系列 交换机可在Supervisor交换引擎III中使用Netflow特性卡(NFFC)或NFFC
II即可支持MLS。 Catalyst 5000还可使用路由交换模块 (RSM)、路由交换特性卡(RSFC)或外部
Cisco 7500 、7200 、 4500、 4700 或 3600 系列路由器支持MLS。安装在Catalyst 6000交
换机上的MSM 或MSFC也可用在Catalyst 5000的外部。
Catalyst Supervisor引擎 软件版本4.1(1) 或更高版本支持用于IP的MLS; 软件版本5.1
或更高版本支持用于IP 组播的MLS; 软件版本5.2(1) 或更高版本支持Catalyst 5000系列交
换机上的IPX。
Cisco IOS ® 路由器软件11.3(2)WA4(4) 或更高版本在RSM 或Cisco 7500、7200、4700
和 4500系列路由器上支持MLS;Cisco IOS版本12.0(2) 或更高版本在Cisco 3600系列路由器
上支持MLS;IOS版本12.0(3c)W5(8a) 或更高版本在RSFC上支持MLS。
Catalyst 6000系列 交换机
带有Supervisor 1的Catalyst 6000系列 交换机可以通过多层交换特性卡(MSFC1或MSFC2)
和一块策略特性卡(PFC)支持MLS。装有PFC2的MSFC2利用Cisco快速转发(CEF)执行第3层(L3)
交换功能。
Catalyst 6000 系列 交换机采用 MLS 技术支持 IP、IP 组播和互联网络包交换(IPX)协议。缺
省状态下,IP和IPX MLS开启,I P组播MLS 关闭。
Catalyst 6000系列 交换机不支持外部多层交换-路由处理器(MLS-RP)。内部多层交换必须由
MSFC1或MSFC 2使用PFC执行。
Catalyst 6000系列 Supervisor 交换引擎软件5.1 CSX 或更高版本支持IP和IP组播, 软件
版本5.2(1) CSX 或更高版本支持IPX MLS。
MSM是Catalyst 8510 CSR的同等产品,具有四个内部GB端口连接到Catalyst 6000底板。
由于该产品基于Catalyst 8510 CSR,因此已在缺省状态下采用硬件Cisco快速转发(CEF) (用
于IP、IP组播和IPX)。您不必为MSM配置MLS就可以执行第3层(L3)硬件交换。
注意: MSM 已停产。MSM 的替代产品是MSFC。
Catalyst 5000系列 交换机
Catalyst 5000系列 交换机可在Supervisor交换引擎III中使用Netflow特性卡(NFFC)或NFFC
II即可支持MLS。 Catalyst 5000还可使用路由交换模块 (RSM)、路由交换特性卡(RSFC)或外部
Cisco 7500 、7200 、 4500、 4700 或 3600 系列路由器支持MLS。安装在Catalyst 6000交
换机上的MSM 或MSFC也可用在Catalyst 5000的外部。
Catalyst Supervisor引擎 软件版本4.1(1) 或更高版本支持用于IP的MLS; 软件版本5.1
或更高版本支持用于IP 组播的MLS; 软件版本5.2(1) 或更高版本支持Catalyst 5000系列交
换机上的IPX。
Cisco IOS ® 路由器软件11.3(2)WA4(4) 或更高版本在RSM 或Cisco 7500、7200、4700
和 4500系列路由器上支持MLS;Cisco IOS版本12.0(2) 或更高版本在Cisco 3600系列路由器
上支持MLS;IOS版本12.0(3c)W5(8a) 或更高版本在RSFC上支持MLS。