三层交换机和VRRP

---

前言

不同VLAN之间的通讯可以通过两种通讯方式
单臂路由-------不具有拓展性，随着VLAN数增加会增大流量，会产生瓶颈
三层交换（常用）--------数据表可以达到上百万
不能代替交换机，只多了三层路由的转发（路由可以实现DHCP地址值、NAT地址的转换）

---

一、三层交换技术

1. 使用三层交换技术可以实现不同VLAN之间的通信
2. 三层交换 = 二层交换 + 三层转发
3. 三层交换的两大组件：ASIC：主要完成二层（二层数据帧转发和MAC寻址）和三层（路由）的转发功能；CPU：用于转发的控制，主要维护软件表、路由、ARP等，可以根据表象发送信息
   

二、传统的MLS

1、软件处理

1.1转发过程中需要进行重新封装

1. 三层交换机上，第三层引擎处理数据流的第一个包（需要重新封装二层数据，所以不会只有一个包，但会优先处理第一个包）
2. 交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
3. 责重写和转发数据流中的后续数据包

VLAN 1：转发数据给三层交换，会封装源IP、vlan1 IP目的IP、vlan 2 IP，源MAC、vlan 1、MAC、目的MAC、网关MAC
路由：三层交换会查看vlan 2的MAC地址，如果有直接转发数据（实现单播），如果没有进行ARP请求，则重新封装
VLAN 2：重新封装，MAC头部为源IP、目的IP，源MAC（三层交换的MAC地址、vlan 2网关的MAC），目标MAC为vlan 2的MAC

原理：一次路由，多次转发
一次路由：数据流的第一数据包由三层引擎来处理，重新封装MAC，再由路由转发数据包
多次交换：第一个数据包转发后会在硬件创建一个MLS条目，MLS包含有转发信息库FIB（包含有哦VLANID和主机的IP）和邻接关系表（邻接主机和MAC地址），通过查询FIB和邻接关系表重新封装为数据帧，从相应的端口进行转发数据
三层交换具有路由转发功能 ：可以转发数据，IP地址是配置在虚拟接口上，而不是物理接口，物理接口是用来对接交换机的配置trunk，对接PC机的配置access

2、 基于CEF的MLS

什么是CEF：CEF是一种基于拓扑转发的模型，其中包含两部分：转发信息库（FIB）和邻接关系表
工作原理如下：

1. 由主机A给主机B发送单播数据包
2. 交换机查找FIB表，寻找下一跳地址
3. 查找下一跳地址所对应的邻接关系的二层封装信息
4. 转发
   

实验

	vlan batch 10 20 30		#创建vlan
	int Vlanif 10 				#进入vlan 10
	ip add 192.168.10.10		#新增接口
	port link-type trunk		#定义接口模式
	port trunk allow-pass vlan all		#允许通过
	undo shutdown				#执行

三、VRRP

利用VRRP，一组路由协同工作（公用一个虚拟IP地址），但只有一个路由处于master工作状态，做该局域网内所有主机的缺省网关地址
假设master挂掉之后backup抢占称为新的master数据走抢占的master状态
VRRP决定那个路由器时master，负责接收发送网管的数据包并进行转发，以及响应其网关IP地址的ARP请求
backup路由监听master路由器的状态，并在master路由发生故障时接替其工作从而保证该业务流量的平滑切换
VRRP组通过VRID来识别，一个VRRP组可以有多个VRRP路由，但其中有且只有一个Master，一个（或多个Backup路由）
单个路由断开造成网络故障（主-----备）
网络从虚拟路由进入（对外：虚拟路由IP）：优先master（主）----backup（备）

1、VRRP的工作过程

VRRP会虚拟出一个虚拟路由，包含了虚拟IP和虚拟MAC（有固定格式：00-00-5e-00-01-VRID），虚拟IP要和Master/Backup在同一网段
VRRP虚拟IP地址是用于做在VRRP路由器的局域网下的所有主机的默认网关IP地址：
一般是通过优先级来决定Master和Backup的角色优先级较大的一方为Master，如果优先级相同，则使用IP较大的一方作为Master，Master实际在转发数据和相应局域网的主机ARP请求定时要发送VRRP报文（段）给Backup，Backup用于监听Master，发来的VRRP报文，如果超过一定的时限就会抢占代替Master

2、抢占（Preempt）

就是通过优先级选定Master路由和Backup路由，默认Master的优先级大于报文中的优先级，如果激活Preempt（缺省启用）Backup即可抢占MAster的角色，过渡到Master状态，开始发送VRRP信息。其中抢占可以修改抢占时间，缺省时间为0s。

2.1VRRP配置

数值越大，优先级越大（默认是10）
可选择跟踪上行或下行接口
优先级120缺省时－30,后缺省值为90，backup抢占应该小于原先的缺省值（大于90小于120）

2.2平滑切换

就是原先的master挂掉之后由backup抢占master占位，做主路由，然后通过现在的master（原先的backup）路由来发送传输数据

---

总结

1. vlan之间进行逻辑划分：安全、隔离广播、简化管理
2. access：接入模式
3. trunk：中继模式------实现不同vlan之间跨交换互通
   可以进行单个转发和多个转发
4. 三层交换机特点：多一个路由信息转发（了解三层转发过程：一次路由，多次交换）
   MLS和CEF
5. 如何实现不同VLAN之间互通
6. 三层交换机多用于核心层：路由功能+高速转发
7. 了解一下单臂路由的工作原理：路由器重新封装MAC地址，转换为VLANID