交换机笔记4.8

最新推荐文章于 2021-07-16 16:23:01 发布
最新推荐文章于 2021-07-16 16:23:01 发布
阅读量98 收藏
点赞数
分类专栏: SDK marvell 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29734297/article/details/117782206
版权
SDK 同时被 2 个专栏收录
53 篇文章 18 订阅
订阅专栏
marvell
44 篇文章 19 订阅
订阅专栏

4.8安全控制技术(SCT)
安全控制技术(SCT)被设计用于获取在一个可编程的优先级命令中到CPU的管理帧。在多交换机芯片系统中有两个如下的部分:
1、 从芯片中获取管理帧,它可以不是直接与CPU相连的,也可以是直接与CPU相连的。通常来说,对于管理流保留和使用QPRI3,它是在设备中的最高队列优先级。然而在镜像中它是不适用的。
2、 分布管理帧的队列优先级到多个出口与设备的直接相连的CPU上的。假如管理CPU是隔离的,它是从所有的交换流来的,而不是预先连接CPU的(即它不是任何VLAN的成员),那么所有的直接连接到CPU的四个出口队列优先级端口都是可用的。
优先级覆盖表(全局2偏移量0x0F)用于SCT。在交换设备中,在未直接连接到CPU时,该表对所有的管理帧(除镜像外)设置为QPri3。在直接与CPU连接的交换设备中,表设置优先级的依据取决于帧的类型。如下表所示。
帧类型 芯片未直接连接CPU 直接连接CPU,它的QPri 描述
多播 0x03 0x02 用于802.1协议如生成树等
管理帧
单播管 0x03 0x03 可以用来让单播帧跨越VLAN和阻塞
理帧 的端口到达CPU。
CODE=0X01 0x03 0x03 To_CPU的帧用于寄存器响应帧到CPU
0X02 0x03 0x02 在To_CPU IGMP/MLD上使用Snoop
0X03 0x03 0x03 在To_CPU 2层策略上使用CPU
0X04 0x01 0x01 用于ARP镜像到CPU(和其他地方)。
0X05 不会覆盖 0x01 使用2层策略镜像到CPU
From_CPU 0x03 0x03 通过CPU将帧发送到交换机
流控 0x03 0x03 用于跨芯片的流控信息
To_Sniffer Tx 0x00 0x00 用于出口镜像的源帧
To_Sniffer Rx 0x00 0x00 用于入口镜像的源帧
EType 0x02 0x02 用于以太类型优先级覆盖
广播 0x00 0x00 用于广播的优先级覆盖

buildroot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
交换机 4.10
caojm0的博客
04-10 2187
一、交换机基础1          交换机的定义:二交换机机工作在数据链路,三交换机工作在网络和数据         链路;2          交换机的特点的:只对数据进行操作,在收到数据后,交换机会根据数据的头部信息对数据进行转发(针对二)。3          功能:能够有效的隔离以太网中的冲突域,极大地提升以太网性能,扩展网络接口。4          交换机的交换模式...
交换机的基础配置学习笔记
DingDong的博客
07-23 1963
教程视频地址:交换机基础配置_哔哩哔哩_bilibili 交换机的管理方式 带内管理 带内管理:是指网络的管理控制信息与用户网络的承载业务信息通过一个逻辑信道传送,简而言之,就是占用业务带宽。 以太网口即用来跑数据又用来进行管理。 典型的应用是:Telnet 带外管理 带外管理:网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送,也就是设备提供专门用于管理的带宽。 Console口接console线,这条线仅仅用于管理并不传输数据。传输数据使用的是上面的以太口。管理信息和传输信息是相互隔离的,
交换机笔记4.5
qq_29734297的博客
06-10 257
4.5使用DSA链接的跨芯片功能 当两个或多个分布式交换机体系结构(DSA)端口链接在一起时,将扩展一个设备的交换结构。跨芯片支持该设备的所有功能,如中继(5.10节)镜像(5.9节),以及流控制和VLAN(如下所述)。 4.5.1跨芯片流量控制 在这个文档中,流控是指一种通用的方法用延时为代价来防止丢失和QoS。当端口的流控是启用的,“back pressure”(应该是一种算法,参考退避算法)是一种特殊的机制被用于半双工的端口上,而全双工端口使用基于IEEE”暂停”的机制。当流控是启用的,附近将会使
交换机笔记4.3
qq_29734297的博客
06-09 368
4.3来自CPU的级联标签(From_CPU) 当CPU在生成树协议(5.2节)或其他的协议中运行的时候,它需要可以在交换机的端口上传输特殊如BPDU。CPU可以通过使用From_CPU DSA Tag来配置。From_CPU Tag的格式在下图和下表中被定义。 在一个使用DSA Tag端口将多个设备连接在一起的环境下,中间设备将会收到From_CPU Tag的。在这种情况下,接收端口会检查的目标设备(Trg_Dev)字段以查看该设备是否为目标设备(通过将的Trg_Dev值和本地设备的DeviceN
交换机笔记交换机笔记交换机笔记交换机笔记
08-13
笔记主要针对交换机的调试配置及理论知识展开,适用于想要深入理解交换机工作原理、配置方法以及进行相关技能学习的同学。 首先,我们要了解交换机的基础知识。交换机通过MAC地址表来实现数据的转发,它会学习...
华为路由器交换机 大神笔记
06-26
华为路由器交换机 大神笔记
Cicso CCIE_NEXUS系列交换机配置笔记.pdf
05-12
1. Nexus交换机概述 Nexus系列交换机是Cisco推出的面向数据中心的高密度、高性能交换平台。该系列交换机设计用来支持云架构、数据中心虚拟化和大规模服务器虚拟化环境。 2. Nexus 7000平台 - Nexus 7000提供多种...
ZXR10 路由器 以太网交换机 (V4.8.20) 命令手册 (系统管理分册).pdf
10-14
《ZXR10路由器/以太网交换机命令手册(系统管理分册)》是专门针对系统管理配置的指导手册,它包括了多个版本,本次提及的版本为V4.8.20。该手册共分为9个分册,每个分册专注于不同的功能和配置指南。系统管理分册...
三星交换机 设置软件 4.8
02-04
三星 PBX OS7400 交换机 设置 T4.80 OfficeServ Device Manager
交换机是如何实现QoS的
qq_29734297的博客
07-16 3345
一、简介: Qos(Quality of Service,服务质量),指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。QoS的保证对于容量有限的网络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感。------摘自百度百科 通俗点讲就是有许多的报文在传输有些重要性高的报文要优先传输,可靠传输,而重要性不高的报文可以靠后传输,有点类似于TCP/UDP的
交换机笔记7.0
qq_29734297的博客
06-24 1708
7 远程管理 远程管理是一种使用以太网访问交换机寄存器的方法。它目的是成为访问寄存器的另一种方式,除此之外,还可以使用原来的访问方式(即使用系统管理接口(SMI),由MDC和MDIO信号或EEPROM组成)。 远程管理的好处是: 1、更快的CPU可访问大型的数据库信息-特别是地址数据库(即ATU6.3节)和端口统计(即MIBs 1.1.3.8节和1.1.3.9节) 2、使用CPU接口(如MII或GMII)来访问交换机寄存器以节省用于备用接口...
交换机芯片笔记1.1
qq_29734297的博客
05-26 1597
一、基本的概念 出于安全原因并非所有的端口都支持远程管理 基本的交换机发生在所有的端口上是在0x04 1.1.1物理的交换机的数据流的设备 都是可以接收以太网的并做以下的操作1.丢弃2.转发到一个或多个端口 1.1.2每个端口都包含某种物理端口 用于和MAC之间收发,虽然一些端口支持许多不同的物理接口但是一次只能用一种 Note:寄存器分为端口、全局1、全局2和TCAM组成的组,还有一个用于访问PHY的组 1.1.3MAC 该设备有12个MAC:执行802.3协议中的所有的功能包括如下的退避等。 1.1
交换机芯片笔记2.1
qq_29734297的博客
05-28 1164
2正常网络端口 除非另有说明,否则以下讨论假定端口处于正常网络模式(即,在端口偏移0x04处FrameMode = 0x0)。 2.1入口策略 入口策略块通常用于限制允许进入的位置,用于修改通过交换机的正常数据包流。 使用行业标准机制。 所有端口具有相同的入口策略功能,如下所示。(如果端口连接了内部管理处理器则不能支持所有的模式) 1、 可以阻止非管理进入交换机以支持生成树协议(2.2.1节的传统的802.1D和2.2.3节的802.1S协议) 2、 可以对的源MAC地址进行身份认证,并且可以将丢弃
交换机笔记4.0
qq_29734297的博客
06-08 995
4、分布式交换机体系结构(DSA)端口(交换机级联) 以下讨论的是假定用于设备之间互连经及管理CPU互连的端口(内部端口)在分布式交换机体系结构(DSA)标记模式下设置(即在端口偏移量为0x04处将FrameMode设置为0x01,而以太网类型DSA标签则设置为0x03)当然还有第2节的正常网络模式和第3节的提供商网络模式。 还支持另一种DSA标签模式,称为以太类型DSA标签(4.9节)。以太网类型DSA是在可编程的以太网类型之后封闭了标准的DSA标签。以太网类型 DSA 模式针对交换机CPU 互连进行
交换机笔记6.2
qq_29734297的博客
06-23 907
6.2VLAN转换单元(VTU)的操作 在设备中虚拟局域网转换单元支持通过用户命令来访问和修改VLAN成员数据的内容。 所有的VTU操作有相同的用户接口和协议。全局1寄存器的使用方法在下表。VTU的协议操作如下所示: 1、通过检查在VTU操作寄存器中的 VTUBusy位来确保VTU是有效的。VTU一次只能执行一条用户命令。 2、如果需要的话通过期望的操作载入VTU数据和VTU VID寄存器。 3、通过定义所需的FID,VTUOp和在VTU操作寄存器中设置VTU...
交换机笔记6.3
qq_29734297的博客
06-24 869
6.3地址翻译单元操作 在设备中的地址翻译单元(ATU)支持用户命令访问MAC地址数据库的内容。什么是STU的描述和如何在交换机的操作中使用ATU的描述在6.2.6节的表中。本章节着重于ATU的结构和怎样访问它的内容。 所有的ATU操作有相同的用户接口和协议。六个全局1寄存器的使用方式在下表中。ATU的协议的操作如下: 通过检查在ATU操作寄存器的ATUBusy位可以确保ATU是可用的。ATU一次只能执行一个用户命令。 如果需要的话通过选择操作载入ATU数据,AT...
交换机芯片笔记1.2
qq_29734297的博客
05-27 848
1.2基本交换机的操作: 设备从MAC接收数据包然后对它进行处理,通过源地址最后转发到适当的MAC上 进行传输。 1、 入口规则(2.1节) 2、 队列控制器(2.6节) 3、 输出队列(2.6.5.2节) 4、 出口规则(2.8节) 这些块修改通过交换机的正常或默认数据包流。涉及学习如何将数据包切换到正确的MAC。交换机通过记住每个数据包的源地址和端口号来了解该连接到哪个端口。如果将数据包定向到一个新的尚未学习的MAC则该数据包从除了该端口的其他所有的端口传输出去。那么不仅能确保对方能接收到数据包并且为下
交换机笔记4.2
qq_29734297的博客
06-09 691
4.2到CPU去的级联标签(To_CPU DSA Tag) 当CPU运行生成树协议时(5.2节)或需要执行IGMP/MLD监听(2.3.4节)或ARP镜像时(2.3.3节)或2策略时(2.1.3节),CPU必须接收一些特殊。如果将交换机设置成为探测特殊并且也配置成从DSA标签端口(如:CPU的端口)出口这些,则从端口出去时会被To_CPU DSA Tag修改。To_CPU DSA Tag的格式的定义在下图和下表中。 在使用DSA标签端口将多个设备连接在一起的环境中,中间的设备将接收To_CPU D
ZXR10路由器/交换机V4.8.20系统管理命令手册
《ZXR10路由器/以太网交换机命令手册》(系统管理分册)是由中兴通讯股份有限公司于2008年4月30日发布的,产品版本为V4.8.20。这本手册详尽介绍了ZXR10系列路由器和以太网交换机的系统管理和配置指南,旨在帮助用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值