IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 三層以太網(wǎng)交換機(jī)ip fdb表及其代碼示例

三層以太網(wǎng)交換機(jī)ip fdb表及其代碼示例

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

三層以太網(wǎng)交換機(jī)ip fdb表及其代碼示例,三層以太網(wǎng)交換機(jī)關(guān)于受到硬件處理流程的問(wèn)題,將在下面的文字中涉及到,如何訪問(wèn)列表過(guò)濾進(jìn)出報(bào)文,搜集證據(jù)并聯(lián)系安全部門或機(jī)構(gòu)呢?

硬件處理流程:

主要的表項(xiàng)是:二層MAC地址表,和三層以太網(wǎng)交換機(jī)的ip fdb表,這兩個(gè)表中用于保存轉(zhuǎn)發(fā)信息,在轉(zhuǎn)發(fā)信息比較全的情況下,報(bào)文的轉(zhuǎn)發(fā)和處理全部由硬件來(lái)完成處理,不需要軟件的干預(yù)。這兩個(gè)表的功能是獨(dú)立的,沒(méi)有相互的關(guān)系,因?yàn)橐粋€(gè)報(bào)文只要一進(jìn)入交換機(jī),硬件就會(huì)區(qū)分出這個(gè)包是二層還是三層以太網(wǎng)交換機(jī)。非此即彼。

三層以太網(wǎng)交換機(jī)例如:display mac-address:
MAC ADDR VLAN IDSTATEPORT INDEX AGING TIME(s)
0000.21cf.73f4 1  Learned Ethernet0/19 266
0002.557c.5a791  Learned Ethernet0/12 225
0004.7673.0b381  Learned Ethernet0/9  262
0005.5d04.96481  Learned Ethernet0/16 232
0005.5df5.9f64 1  Learned Ethernet0/16 300
MAC地址表是精確匹配的IVL方式, 其中關(guān)鍵的參數(shù)是:Vlan ID, Port index。

三層以太網(wǎng)交換機(jī)例如:show ipfdb all:
0: System 1: Learned 2: UsrCfg Age 3: UsrCfg noAge Other: Error
Ip Address RtIf VTag VTValid  Port  Mac Status
10.11.83.77 22Invalid  GigabitEthernet2/1 00-e0-fc-00-55-18 1
10.11.198.2822Invalid  GigabitEthernet2/1 00-e0-fc-00-55-18 1
10.63.32.2 22Invalid  GigabitEthernet2/1 00-e0-fc-00-55-18 1
10.72.255.100  22Invalid  GigabitEthernet2/1 00-e0-fc-00-55-18 2
10.75.35.10322Invalid  GigabitEthernet2/1 00-e0-fc-00-55-18 2
10.75.35.10622Invalid  GigabitEthernet2/1 00-e0-fc-00-55-18 2

路由接口索引(RtIf):

該索引用來(lái)確定該轉(zhuǎn)發(fā)表項(xiàng)位于哪個(gè)路由接口下面,對(duì)3526產(chǎn)品來(lái)講,支持的路由接口數(shù)目是32;Vlan tag: 該值用來(lái)表明所處的VLAN,該VLAN和路由接口是對(duì)應(yīng)的;Vlan tag有效位(VTValid):用來(lái)標(biāo)識(shí)轉(zhuǎn)發(fā)出去的報(bào)文中是否需要插入Vlan tag標(biāo)記。

端口索引(Port):

用來(lái)說(shuō)明該轉(zhuǎn)發(fā)表項(xiàng)的出端口;下一跳MAC:三層以太網(wǎng)交換機(jī)設(shè)備每完成一跳的轉(zhuǎn)發(fā),會(huì)重新封裝報(bào)文中的MAC頭,硬件ASIC芯片一般依據(jù)這個(gè)域里面的數(shù)值來(lái)封裝報(bào)文頭。兩個(gè)重要的概念:

解析,未解析,每次收到報(bào)文,ASIC都會(huì)從其中提取出源和目的地址在MAC Table或者 IP Fdb Table中進(jìn)行查找,如果地址在轉(zhuǎn)發(fā)表中可以找到,則認(rèn)為該地址是解析的,如果找不到,則認(rèn)為該地址是未解析的。

根據(jù)這個(gè)地址是源,還是目的,還可以有源解析,目的未解析等等的組合。對(duì)于二層未解析,硬件本身可以將該報(bào)文在VLAN內(nèi)廣播,但是對(duì)于三層以太網(wǎng)交換機(jī)報(bào)文地址的未解析報(bào)文硬件本身則不對(duì)該報(bào)文進(jìn)行任何的處理,而產(chǎn)生CPU中斷,靠軟件來(lái)處理。

硬件部分的處理可以用這句話來(lái)描述:

收到報(bào)文后,判斷該報(bào)文是二或是三層以太網(wǎng)交換機(jī)報(bào)文,然后判斷其中的源,目的地址是否已經(jīng)解析,如果已經(jīng)解析,則硬件完成該報(bào)文的轉(zhuǎn)發(fā),如果是未解析的情況,則產(chǎn)生CPU中斷,靠軟件來(lái)學(xué)習(xí)該未解析的地址。

驅(qū)動(dòng)代碼部分:

其中關(guān)鍵的核心有:地址解析任務(wù):在該任務(wù)中對(duì)已經(jīng)報(bào)上來(lái)的未解析的地址進(jìn)行學(xué)習(xí),以便硬件完成后續(xù)的報(bào)文的轉(zhuǎn)發(fā)而不需軟件干預(yù)。地址管理任務(wù):為了便于軟件管理和維護(hù),軟件部分保存了一份同硬件中轉(zhuǎn)發(fā)表相同的地址表copy。fib(forwarding information base)表: 這個(gè)表的信息來(lái)源于ip route table中的路由信息,之所以把它放在了driver部分, 是為了地址解析任務(wù)在學(xué)IP地址時(shí)查找的方便。

三層以太網(wǎng)交換機(jī)舉例:
display fib:
Destination/MaskNexthopFlag Interface
0.0.0.0/0  10.110.255.9 IVLAN-Interface2
10.110.48.0/21 10.110.48.1  D  VLAN-Interface1
10.110.48.1/32 127.0.0.1 D  InLoopBack0
10.110.255.8/3010.110.255.10 D  VLAN-Interface2
10.110.255.10/32  127.0.0.1 D  InLoopBack0
127.0.0.0/8127.0.0.1 D  InLoopBack0

三層以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)主要涉及到兩個(gè)關(guān)鍵的線程:地址學(xué)習(xí)線程和報(bào)文轉(zhuǎn)發(fā)線程,這個(gè)和二層的線程是類似的;報(bào)文轉(zhuǎn)發(fā)線程主要根據(jù)地址學(xué)習(xí)線程生成的轉(zhuǎn)發(fā)表(ipfdb table)信息來(lái)對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā),如果里面的信息足夠多,這個(gè)轉(zhuǎn)發(fā)的過(guò)程全部由硬件來(lái)完成,如果信息不夠。

則會(huì)要求地址學(xué)習(xí)線程來(lái)進(jìn)行學(xué)習(xí),同時(shí)該報(bào)文硬件不能轉(zhuǎn)發(fā),會(huì)交給軟件協(xié)議棧來(lái)進(jìn)行轉(zhuǎn)發(fā)。地址學(xué)習(xí)線程主要用來(lái)生成硬件轉(zhuǎn)發(fā)表(ipfdb table)其實(shí)ipfdb table和二層的MAC地址表也是類似的,只不過(guò)里面的具體表項(xiàng)所代表的含義和所起的作用不同罷了。

有一個(gè)問(wèn)題:在路由器等軟件轉(zhuǎn)發(fā)引擎中,每收一個(gè)報(bào)文都會(huì)去查路由表查下一跳,然后再查ARP表找下一跳的MAC,可是在三層以太網(wǎng)交換機(jī)(如S3526)中,報(bào)文轉(zhuǎn)發(fā)的時(shí)候不需要去查路由表和ARP表,這樣的話,這兩個(gè)表是不是就沒(méi)有什么作用了?

回答當(dāng)然是否定的,在S3526的三層以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)流程中,過(guò)程一般都是這樣的,第一個(gè)報(bào)文硬件無(wú)法轉(zhuǎn)發(fā),要進(jìn)行IP地址的學(xué)習(xí),同時(shí)為了保證不丟包,該報(bào)文也由軟件來(lái)進(jìn)行轉(zhuǎn)發(fā),在學(xué)習(xí)完成以后。

第二,第三個(gè)報(bào)文以后就一直是由硬件來(lái)完成轉(zhuǎn)發(fā)了,這個(gè)過(guò)程也可以套用"一次路由,多次交換"來(lái)形象的進(jìn)行總結(jié),在一次路由中,要利用路由表和ARP表來(lái)學(xué)習(xí)IP地址,和轉(zhuǎn)發(fā)第一個(gè)報(bào)文,在以后的多次交換過(guò)程中,則只要有ipfdb table就可以了。

關(guān)鍵詞標(biāo)簽:三層,以太網(wǎng),交換機(jī),

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量