交换机笔记4.6

最新推荐文章于 2023-10-26 23:32:52 发布
最新推荐文章于 2023-10-26 23:32:52 发布
阅读量120 收藏
点赞数
分类专栏: SDK marvell 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29734297/article/details/117771471
版权
SDK 同时被 2 个专栏收录
53 篇文章 17 订阅
订阅专栏
marvell
44 篇文章 18 订阅
订阅专栏

4.6DSA管理帧的交换处理方式
如4.1节所述,转发DSA标签帧在他们进入普通网络端口(1.1节和2节)时会被处理。但是另外3个主要的DSA标签类型,To_CPU(4.2),From_CPU(4.3)和To_sniffer(4.4)会被当成管理帧,他们的处理方式也不尽相同如下所示:
1、 各种帧的类型将会被映射到他们的目的端口它们被定义于各个部分。没有其他帧的映射功能发生。DA映射,VID映射,基于端口的VLAN映射,中继载入均衡,2层策略等都会被忽略。它不关心入口或出口端口是否被阻塞,这些帧也会通过。
PS:管理帧不会和普通帧一样被阻塞
2、 QoS优先级覆盖将会被忽略除非在优先级覆盖表(全局2偏移量0x0f)使用了安全控制技术(4.8节)
3、 源地址过滤会被忽略除非使用Drop On Unlock,即来自潜在黑客的帧。
4、 802.1Q安全和检查帧的丢弃条件会被忽略(2.2.2.8节)
5、 丢弃不带标签和丢弃带标签的帧的丢弃条件会被忽略(2.2.2.4节)
6、 源地址不会学习或刷新(1.2.6节)
NOTE: DropOnUnlock(第2.1.2.3节)将基于SA丢弃MGMT帧。此功能不适用于DSA端口。取而代之的是,它用于普通网络或提供商端口,在这些端口中,框架一旦基于框架的DA进入交换机端口,便可以变为MGMT。在这种情况下,支持DropOnUnlock可以通过丢弃来自特定源(一个或多个)的所有MGMT帧来帮助防止BPDU(或任何MGMT)DoS攻击。

buildroot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机笔记交换机笔记交换机笔记交换机笔记
08-13
交换机学习笔记想学习交换机调试配置以及理论知识的同学可以参考,交换机学习笔记想学习交换机调试配置以及理论知识的同学可以参考。
交换机笔记4.3
qq_29734297的博客
06-09 355
4.3来自CPU的级联标签(From_CPU) 当CPU在生成树协议(5.2节)或其他的协议中运行的时候,它需要可以在交换机的端口上传输特殊帧如BPDU。CPU可以通过使用From_CPU DSA Tag来配置。From_CPU Tag的格式在下图和下表中被定义。 在一个使用DSA Tag端口将多个设备连接在一起的环境下,中间设备将会收到From_CPU Tag的帧。在这种情况下,接收端口会检查帧的目标设备(Trg_Dev)字段以查看该设备是否为目标设备(通过将帧的Trg_Dev值和本地设备的DeviceN
交换机笔记4.4
qq_29734297的博客
06-09 123
4.4DSA标签的嗅探 To_SnifferDSA标签帧被用于支持芯片到芯片的镜像(5.9节)。他们使用映射入口监视源(IMS)或出口监视源(EMS)帧到这些设备的入口监视目地(IMD)或出口监视目地(EMD)端口处。正常来说这些帧无需CPU处理即可运行。但是如果CPU的端口是最终的IMD或EMD则CPU将获得在格式在下图和下表定义的帧。 在多个设备使用DSA标签端口连接在一起的环境中,中间设备会接收到To_Sniffer DSA标签帧。这些帧会未经修改地通过交换机。如果帧是Tx嗅探模式(R位=0)则出口端
Linux协议栈(5)——net-device及代码
badman250的专栏
03-18 1867
net_device结构体,存储着网络设备的所有信息,每个设备都有这种结构。所有设备的net_device结构放在一个全局变量dev_base所有全局列表中。和sk_buff一样,结构也是相当庞大的。结构的字段可以分为:n   配置(configuration)n   统计数据(Statistics)n   设备状态(Device status)n   列表管理(List mana...
计算机网络笔记
最新发布
weixin_52879364的博客
10-26 143
网络把许多计算机连接在一起,而互连网则把许多网络通过路由器连接在一起。与网络相连的计算机称为主机。
华为路由器交换机 大神笔记
06-26
华为路由器交换机 大神笔记
Cicso CCIE_NEXUS系列交换机配置笔记.pdf
05-12
Cicso NEXUS系列交换机配置笔记
路由器交换机笔记.doc
09-18
网络工程师考试下午复习笔记\路由器交换机笔记.doc
路由器 交换机 防火墙知识笔记
08-05
路由器 交换机 防火墙知识笔记,去面试笔试前可以看看
交换机笔记2.4
qq_29734297的博客
06-01 494
2.4服务质量(QOS)的分类 入口块的任务是确定要用于内部队列控制器(QPri)的每个帧的优先级,以及如果帧从带有标记的交换机退出,也会分配优先级给该帧。也可以确定符合丢弃条件的帧(黄色)。入口块不执行QOS交换机的策略,它是队列控制器的任务。相反它的工件是确定分配给队列控制器的出口块的每个帧的QPri和FPri。帧的优先级由以下的过程确定。 IEEE标记帧的优先级提取(第2.4.1节) IPv4和IPv6帧优先级提取(第2.4.2节) 3.默认优先级(第2.4.3节) 4.初始优先权改写(第2.4.4
交换机笔记4.2
qq_29734297的博客
06-09 659
4.2到CPU去的级联标签(To_CPU DSA Tag) 当CPU运行生成树协议时(5.2节)或需要执行IGMP/MLD监听(2.3.4节)或ARP镜像时(2.3.3节)或2层策略时(2.1.3节),CPU必须接收一些特殊帧。如果将交换机设置成为探测特殊帧并且也配置成从DSA标签端口(如:CPU的端口)出口这些帧,则帧从端口出去时会被To_CPU DSA Tag修改。To_CPU DSA Tag的格式的定义在下图和下表中。 在使用DSA标签端口将多个设备连接在一起的环境中,中间的设备将接收To_CPU D
交换机是如何实现QoS的
qq_29734297的博客
07-16 3223
一、简介: Qos(Quality of Service,服务质量),指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。QoS的保证对于容量有限的网络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感。------摘自百度百科 通俗点讲就是有许多的报文在传输有些重要性高的报文要优先传输,可靠传输,而重要性不高的报文可以靠后传输,有点类似于TCP/UDP的
交换机笔记7.0
qq_29734297的博客
06-24 1684
7 远程管理 远程管理是一种使用以太网帧访问交换机寄存器的方法。它目的是成为访问寄存器的另一种方式,除此之外,还可以使用原来的访问方式(即使用系统管理接口(SMI),由MDC和MDIO信号或EEPROM组成)。 远程管理的好处是: 1、更快的CPU可访问大型的数据库信息-特别是地址数据库(即ATU6.3节)和端口统计(即MIBs 1.1.3.8节和1.1.3.9节) 2、使用CPU的帧接口(如MII或GMII)来访问交换机寄存器以节省用于备用接口...
交换机芯片笔记1.1
qq_29734297的博客
05-26 1522
一、基本的概念 出于安全原因并非所有的端口都支持远程管理 基本的交换机发生在所有的端口上是在0x04 1.1.1物理的交换机的数据流的设备 都是可以接收以太网的帧并做以下的操作1.丢弃2.转发到一个或多个端口 1.1.2每个端口都包含某种物理端口 用于和MAC之间收发帧,虽然一些端口支持许多不同的物理接口但是一次只能用一种 Note:寄存器分为端口、全局1、全局2和TCAM组成的组,还有一个用于访问PHY的组 1.1.3MAC 该设备有12个MAC:执行802.3协议中的所有的功能包括如下的退避等。 1.1
交换机芯片笔记2.1
qq_29734297的博客
05-28 1113
2正常网络端口 除非另有说明,否则以下讨论假定端口处于正常网络模式(即,在端口偏移0x04处FrameMode = 0x0)。 2.1入口策略 入口策略块通常用于限制允许帧进入的位置,用于修改通过交换机的正常数据包流。 使用行业标准机制。 所有端口具有相同的入口策略功能,如下所示。(如果端口连接了内部管理处理器则不能支持所有的模式) 1、 可以阻止非管理帧进入交换机以支持生成树协议(2.2.1节的传统的802.1D和2.2.3节的802.1S协议) 2、 可以对帧的源MAC地址进行身份认证,并且可以将帧丢弃
交换机笔记4.0
qq_29734297的博客
06-08 954
4、分布式交换机体系结构(DSA)端口(交换机级联) 以下讨论的是假定用于设备之间互连经及管理CPU互连的端口(内部端口)在分布式交换机体系结构(DSA)标记模式下设置(即在端口偏移量为0x04处将FrameMode设置为0x01,而以太网类型DSA标签则设置为0x03)当然还有第2节的正常网络模式和第3节的提供商网络模式。 还支持另一种DSA标签模式,称为以太类型DSA标签(4.9节)。以太网类型DSA是在可编程的以太网类型之后封闭了标准的DSA标签。以太网类型 DSA 模式针对交换机到 CPU 互连进行
交换机笔记6.2
qq_29734297的博客
06-23 840
6.2VLAN转换单元(VTU)的操作 在设备中虚拟局域网转换单元支持通过用户命令来访问和修改VLAN成员数据的内容。 所有的VTU操作有相同的用户接口和协议。全局1寄存器的使用方法在下表。VTU的协议操作如下所示: 1、通过检查在VTU操作寄存器中的 VTUBusy位来确保VTU是有效的。VTU一次只能执行一条用户命令。 2、如果需要的话通过期望的操作载入VTU数据和VTU VID寄存器。 3、通过定义所需的FID,VTUOp和在VTU操作寄存器中设置VTU...
交换机芯片笔记1.2
qq_29734297的博客
05-27 823
1.2基本交换机的操作: 设备从MAC接收数据包然后对它进行处理,通过源地址最后转发到适当的MAC上 进行传输。 1、 入口规则(2.1节) 2、 队列控制器(2.6节) 3、 输出队列(2.6.5.2节) 4、 出口规则(2.8节) 这些块修改通过交换机的正常或默认数据包流。涉及学习如何将数据包切换到正确的MAC。交换机通过记住每个数据包的源地址和端口号来了解该连接到哪个端口。如果将数据包定向到一个新的尚未学习的MAC则该数据包从除了该端口的其他所有的端口传输出去。那么不仅能确保对方能接收到数据包并且为下
交换机笔记6.3
qq_29734297的博客
06-24 817
6.3地址翻译单元操作 在设备中的地址翻译单元(ATU)支持用户命令访问MAC地址数据库的内容。什么是STU的描述和如何在交换机的操作中使用ATU的描述在6.2.6节的表中。本章节着重于ATU的结构和怎样访问它的内容。 所有的ATU操作有相同的用户接口和协议。六个全局1寄存器的使用方式在下表中。ATU的协议的操作如下: 通过检查在ATU操作寄存器的ATUBusy位可以确保ATU是可用的。ATU一次只能执行一个用户命令。 如果需要的话通过选择操作载入ATU数据,AT...
MAC笔记本如何console线连接交换机
06-11
若你的 MAC 笔记本没有 RJ45 接口,可以使用 USB 转串口线连接交换机的 Console 口。你需要先购买一个 USB 转串口线,然后将 USB 端连接 MAC 笔记本,将串口端连接交换机的 Console 口。 接着,你需要在 MAC 笔记本上安装串口驱动程序,并在终端中使用串口终端工具(如 ZOC、SecureCRT 等)进行串口连接。连接时需要指定正确的波特率、数据位、校验位、停止位等参数,这些参数需要和交换机的 Console 口设置保持一致。 连接成功后,你就可以通过串口终端工具与交换机进行命令行交互了。注意,在进行 Console 连接时,需要确保交换机的 Console 口未被其他设备占用,否则连接可能会失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值