MAC地址表
MAC地址表:决定了数据帧如何转发。
集线器解决信号相互冲突的方法:CSMA/CD(多监听多访问冲突检测),同时导致的问题:通讯效率极低
从集线器到交换机的跨越:
1、采用了通用计算机内存+cpu+软件+io的这一套基本思路。
2、实现了所谓软交换,通过内存方式避免数据的冲突。进化到现在的第三代,用的是矩阵芯片(配套的是矩阵算法)来做的。
交换机上有2套表,①MAC地址表在内存中存储。
②CAM表主要用来做二元运算,主要判断匹配不匹配,速度极快,是在转发数据时所要查找的表。
CAM表工作过程:
交换机的每一个二层端口都有MAC地址自动学习的功能,当交换机收到PC发来的一个帧,就会查看帧中的源MAC地址,并查找CAM表,如果有就什么也不做,开始转发数据。如果没有就存入CAM表,以便当其他人向这个MAC地址上发送数据时,可以决定向哪个端口转发数据。
CAM的两种来源:
1、自学习(动态表项)
2、人工绑定(静态表项)
3、黑洞表项,和写拒绝相比,同样都是干掉流量,发、但核心逻辑就是黑洞要比拒绝快。
洪泛:未知单播帧的洪泛,如果一个目的地址没有在交换机的地址表中匹配上。
单播洪泛、组播洪泛、广播洪泛。
端口安全的必要性:
伪造大量源MAC地址,打瘫MAC地址表
伪造别人的MAC地址
生成树会强制老化MAC地址
MAC地址漂移:
指的是设备是上一个VLAN内由两个端口学习到同一个MAC地址,后学习到的MAC地址会覆盖掉原来MAC地址表项。
地址漂移的实例:
1、把网线从一个接口换到另一个接口
2、出现环路,环路产生往往会产生MAC地址漂移。
解决MAC地址漂移的方法:
ARP
ARP:地址解析协议
AARP:正向ARP—已知对端IP地址,通过广播来获取对端MAC地址
RARP:反向ARP—已知对端MAC地址,通过二层单播、三层广播来获取对端IP地址
FARP:无故ARP—在设备刚获取或使用一个新的IP地址,将向外进行正向ARP请求,被请求目标IP地址为本机IP地址,作用在于检测地址冲突;
免费ARP:
设备主动使用自己的IP地址作为目标IP地址发送ARP请求,此处称为免费ARP
使用免费ARP的作用:
1、检测IP地址冲突
2、减少ARP洪泛,减少别人的询问
3、ARP都是触发出来的,一般来说ARP的第一个包会牺牲掉,使用免费ARP,可以减 少数据包的牺牲。
4、在vrrp中通告准备发生了变化。
代理ARP:
可以加速ARP表的收敛
举例:
设备A要到设备C,发现到不了,所以就会发一个ARP请求,B收到这个请求后,B就会发一个ARP应答说,我的MAC地址对应的是C的IP地址。然后,A收到这个应答后就在自己的ARP缓存列表中进行加载。这样A要去C就会先到B,然后B再想办法去C。
生成树
STP
角色:
1、交换机的角色:根交换机、非根交换机
2、端口角色:根端口、指定端口、非指定端口(替换端口)
选举:
1、根交换机:
参数:BID=优先级(优先级+系统ID)+MAC
规则:小优,现有优先级(4096的倍数)后MAC
2、根端口:
参数:①cost(入向)②BID(对端)③PID(对端)
规则:①先比较收到BPDU的入向cost值,小优
②如果入向cost值相同,比较对端BID,小优。
③如果对端BID相同,则比较对端的PID=优先级+端口号,小优。
④如果对端的BID相同,则比较本地的PID,小优。
3、指定端口 :
参数:①cost(出向)②BID(本地)③PID(本地)
规则:①先比较出向cost值,小优
②如果入向cost值相同,比较本地BID,小优。
④如果本地的BID相同,则比较本地的PID,小优。
4、非指定端口
选举完成时间15s
15s:最大转发时延
15s的原因:将自己的BPDU丢出去,看最慢在15s内能不能回来。如果回来,就成环了。所有,就会阻塞
初次完成收敛:30s=15s侦听+15s学习
当一条链路故障时,需要进行端口切换,花费时间30~50s
存在直连检测:本地存在阻塞端口,若其他端口断开,该阻塞端口马上进入15是侦听(选举);结果若为启用,那么将再进入15s学习—总30s
没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s
状态:
down:没有BPDU收发,一旦可以进行BPDU收发进入下一状态
侦听:强制15s;所有交换机进行BPDU收发,选举所有角色;接口角色为非指定端口直接进入阻塞状态;
若为指定端口和根端口进入下一状态;
学习:强制15s; 指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC表;之后进入下一状
态;
转发:指端端口和根端口进入,可以转发用户报文;
阻塞:逻辑阻塞;
注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的30s不能转发任何数据
端口状态:FORWARD、DISCARD
交换机间连接类型:Port to port shell
RSTP:快速生成树
相比于stp的优点:
1、状态:
Discover:能收到BPDU,就可以知道根的信息。
2、对于快速生成树而言:
取消了20s的hold time时间,discarding(阻塞)变为转发状态,最长需要花费30s=15s选举+15s学习
为了更加快速,可以通过对角色的预约制,取消15s的选举时间。
即非指定端口又划分为2类:替换端口、备份端口
根端口挂了,直接替换根端口的叫替换端口
指定端口挂了,直接替换指定端口的叫备份端口
这样就取消了选举所要花费的15s钟时间
再最后的15s学习时间也可以进行省略:P/A机制
根端口:
次优BPDU处理机制
边缘端口:交换机与用户相连的接口,不参与生成树的选举
拓扑变更机制的优化:
当拓扑结构发生变化时,交换机不是先将拓扑变更信息发送到根网桥,而是直接进行洪泛。
1)拓扑变更引发的问题
2)解决方法
即如果一个端口故障时,交换机会先选后清最后再发。
选:重新进行根接口选举
清:清空交换机内故障的接口的有关MAC地址
发:交换机的非边缘端口向外发送TC置位的RST BPDU(次优BPDU)
快速生成树RSTP相比于STP的优点:
1、取消了计时器,而是在一个状态工作完成后,直接进入下一状态;
2、分段式同步,两台设备间逐级收敛;使用请求和同意标记;依赖标记位的第1和第6位
3、BPDU的保活为6s;hello time 2s;
4、将端口加速(边缘接口)、上行链路加速、骨干加速集成了
5、兼容802.1d和PVST,但802.1d和PVST没有使用标记位中的第1-6位,故不能快速收敛;因此如果网络中有一台设备不支持快速收敛,那么其他开启快速收敛的设备也不能快速;
当tcn消息出现时,不需要等待根网桥的BPDU,就可以刷新本地的cam表;
多生成树协议MSTP:
解决的问题:
1、资源的优化
2、尽可能收集信息变小,能够减小单个设备资源的占用
可以划分在一个区域的条件:
1、所有交换机都支持mstp
2、参数name level instance(实例号+vlan一样)一样
区域间使用instance 0来管理防环
区域间根和非根设备的产生:
由于每个区域内都有instance 0,每个区域内也有instance 0的根。那么每个区域内instance 0根之间收发BPDU,进行选举区域间的总根,然后选举出来后进行正常的收敛。
生成树协议的缺点:
1、链路利用率不高
2、速度不快
3、选路不佳
扫一扫
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
