资料下载
IPv4和IPv6二层转发技术的详细资料介绍
王宏来
分享资料个
二层转发二层转发包括了普通二层转发、INLINE 转发和跨 VLAN 二层转发。普通二层转发的工作机制如果设备接收到的报文目的MAC地址匹配三层接口的MAC,则通过设备的三层接口进行三层转发;否则通过设备的二层以太网接口进行二层转发。 INLINE 转发的工作机制高端防火墙支持二层 INLINE 转发,二层 INLINE 转发分为转发类型、反射类型、黑洞类型三种,工作机制分别如下: z 转发类型:用户通过配置直接指定从某接口入的报文从特定接口出。此时,报文转发不再根据 MAC 表进行,而是根据用户指定的一组配对接口进行转发,发送到设备的报文从其中一个接口进入后从另一个接口转发出去。 z 反射类型:用户通过配置将某接口收到的报文处理完以后,还从该接口发送出去。 z 黑洞类型:用户通过配置将某接口收到的报文处理完以后丢弃。 INLINE 转发支持子接口。直通转发的工作机制设备接收到报文的前 64 字节后,立即转发。该功能可以节省报文在设备中消耗的时间,提高转发性能。跨 VLAN 二层转发的工作机制跨 VLAN 二层转发,顾名思义,就是由数据链路层来完成不同 VLAN 间的通信。目前这种技术主要应用在防火墙插卡上。防火墙插卡是H3C为了适应灵活多变的网络应用而推出的新的防火墙形态。防火墙插卡和交换机配合使用,经过交换机的二层网络流量由防火墙插卡过滤后再进行转发,如 图 1所示。图 1 防火墙插卡和交换机的配合使用
跨 VLAN 二层转发的过程简述如下: (1) 报文进入交换机,交换机对报文加上 Tag 标签。因为报文目的属于另一个 VLAN,所以不能直接从交换机的另一个接口发送出去,报文由 Trunk 口发送至防火墙插卡。(2) 防火墙插卡去掉报文中的 Tag 标签,加上防火墙 VLAN 的 Tag 标签,之后对报文进行相关处理(防火墙的各种安全功能)。 (3) 防火墙插卡去掉报文中防火墙 VLAN 的 Tag 标签,加上出方向子接口的编号对应 VLAN 的 Tag 标签(出方向子接口可以通过查 MAC 地址表确定)后把报文发送至交换机。 (4) 交换机在对应的 VLAN 中转发报文。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
