交换机笔记2.3

2.3特殊帧的处理
特殊处理块用于修改通过交换机的正常数据包流，以实现特殊功能和/或将特定帧获取到VLAN隔离的CPU。所有端口都具有相同的功能。
1、 交换机帧从它们进来的入口退回
2、 隧道帧通过基于帧的DA的VLAN阻碍
3、 镜像APR帧通过任一VLAN阻碍的CPU帧到CPU
4、 侦听（或陷阱）IGMP或MLD帧到CPU通过任一VLAN的阻碍到CPU
2.3.1交换机帧退回到它们的源端口
设备支持将帧退回到它们到达的端口的功能。这不是处理以太网的帧的标准方法。但是在802.3ah中可能会被用到。通过将端口自己的位的VLANTable寄存器设置为1可以启用此功能。如果端口上未启用802.1Q则此功能有效。
2.3.2通过VLAN的隧道帧
通常，帧不能在基于端口的VLAN或802.1Q VLAN之间通过。但是可以将设备配置为允许某些帧这样做。在帧可以通过VLAN屏障进行隧道传输之前，必须将DA的地址以静态方式加载到地址数据库中。（6.3.1节）并且必须将帧的入口端口上的VLANTunnel位设置为1。寄存器偏移量0x04。当这两个条件都满足时，将帧从静态地址DPV指向的一个或多个端口中发送出去。
将忽略VLANTunnel，跨芯片基于端口的VLAN表和802.1Q成员数据。仅在VLANTunnel为1时启用此功能。
2.3.3 ARP镜像
设备支持基于每个端口的ARP镜像。镜像使用直接复制帧到CPU进行处理—通过VLAN阻碍将它们隧通，将从CPU中来的非必要的帧隔离。
NOTE：通过全局寄存器设置支持两种ARP帧格式。
1、 如果ARPwoBC是0（全局1，偏移量0x04）那么APRs必须包含一个广播
目的地址。
2、 如果ARPwoBC为1则ARP仅需要以太类型等于0x0806目的地址帧可以是
任何值。支持单播地址的镜像ARP答复。
管理（MGMT）帧也可以ARP镜像（5.2节）。在这种情况下，假设CPU的端口处于DSA标记模式则CPU将获得该帧的两个副本，一个标记为To_CPU BPDU（MGMT），另一个标记为To_CPU ARP Mirror。
当这些帧之一进入启用ARP镜像的端口时（通过将端口的ARP镜像位设置为端口偏移0x08），该帧将被复制到CPUDest1寄存器定义的CPU端口（全局1偏移0x1A，索引0x30）。帧会继续映射到所有的端口，如果在端口上未启用ARP镜像它将会消失。该帧不会被镜像。CPU端口（由CPUDest）定义，即使不是帧VLAN的成员也可接收该帧。对于基于端口的VLAN和基于802.1Q的VLAN都可用。
镜像是在队列里的，如果在进入队列之前被过滤的帧是不会被镜像的。
2.3.4组播的陷阱或监听
设备支持基于每个端口的IPv4 IGMP侦听和IPv6 MLD侦听。侦听用于将某些帧定向到CPU以进行处理—通过VLAN阻碍将它们隧通，将从CPU中来的非必要的帧隔离。它们的帧格式在下图中。图中帧的白色部分是为此功能检查的帧中仅有的部分。
管理（MGMT）帧绕过IGMP / MLD侦听（请参阅5.2节）。
当这些帧进入启用了IGMP / MLD侦听的端口时（通过将端口的IGMP / MLD侦听位设置为端口偏移0x04），该帧将发送到CPUDest寄存器定义的CPU端口（全局1偏移0x1A） ，索引为0x30），而不是一般意义上的将帧映射。如果帧由于入口策略块（第2节）中启用的任何规则而被过滤，则不会被发送到CPU。CPU端口（由CPUDest定义）不是帧VLAN的成员也可接收该帧。对于基于端口的VLAN（第2.2.1节）和基于802.1Q的VLAN（第2.2.2节）来说也是如此。