三层交换技术_逐包转发交换-优快云博客

本文详细介绍了三层交换机的工作原理，包括MLS机制、虚接口的应用，以及VRRP协议的运作，如虚拟IP/MAC、状态机和Master/Backup角色。了解如何利用VRRP确保网络高可用性和数据流畅切换。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

4、Master / Backup 路由器

Backup路由器:

一、三层交换机

1、三层交换机简介

三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发

2、工作过程

当三层设备接收一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应随之变化三层交换机上，第三层引擎处理数据流的第一包当第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

3、MLS

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发表转发信息库（FIB）
与路由表一一对应，是路由表的一个镜像。路由表更新时FIB随之变化，其中FIB包含邻接主机的IP地址与vlanID的对应关系邻接关系表包含邻接主机和交换机MAC地址的对应关系，用来提供二层重写信息基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

4、虚接口

三层交换机具备路由功能，所以两个vlan之间可以互相访问，每个vlan虚接口就是该网段的网关。

二、VRRP

1、vrrp概述

Virtual Router Redundancy Protocol，也即虚拟路由器冗余协议。
利用VRRP，一组路由器(同一个LAN中的接口）协同工作，但只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master ,Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关lP地址的ARP请求。
Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

2、vrrp术语

虚拟IP地址、MAC地址：

虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。
虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为:00-00-5E-00-01-{VRID}。

Master、Backup路由器：

Master路由器:在VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活情况。
Backup路由器:处于监听状态的路由器，一旦Master路由器出现故障Backup路由器就开始接替工作。
选举依据:先比较接口VRRP优先级（比大），如果相等，则比较接口IP地址（比大）。