HCIE--MAC,ARP&STP
MAC地址表的组成:
来源:自学习,人工配置
MAC表决定了数据帧如何转发
•动态表项(自学习):
由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒
在系统复位,接口板热插拔或接口板复位后,动态表项会丢失
•静态表项(人工的):
由用户手工配置,并下发到各接口板,表项不可老化
在系统复位,接口板热插拔或接口板复位后,保存的表项不会丢失
•黑洞表项:
由用户手工配置,下发到各接口板,表项不可老化
配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃
注:黑洞表项和拒绝都是干掉流量,选择黑洞的原因是:黑洞要比拒绝快
黑洞的核心逻辑就是快
CSMA/CD技术:载波侦听多路访问冲突检测技术
从集线器进化到现代工业级交换机的过程:
第一个跨越(解决共享式效率差的问题):采用通用计算机模式,接口+内存+I/O+CPU+软件,从而实现软交换
软交换:通过内存的方式避免数据的冲突
进化到现在的第三代:应用矩阵芯片所配套的矩阵算法
两套表:内存中:MAC表 CIM表:只匹配,不运算,主要是用来做二元运算(匹配或者不匹配),速度非常快
洪泛(未知单播帧洪泛):最快的消息传递机制
需要进行洪范的数据帧:组播,广播,未知单播
开二层组播协议的时候,部分组播帧进行洪泛
MAC地址表命令如下:
端口安全:通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC,安全静态MAC和Sticky MAC),组织非法用户通过本接口很交换机进行通信,从而增强设备的安全性
安全地址分类:
安全动态MAC地址:能使端口安全而未能使Sticky MAC 功能时,转换的MAC地址
安全静态MAC地址:能使端口安全时手工配置的静态MAC地址
Sticky MAC地址:使端口安全后又同时能使Sticky MAC功能后转换到的MAC地址
二层端口安全的问题:
1.伪造大量的垃圾MAC地址,打瘫交换机
2.伪造别人的MAC地址
解决方法:用交换机自身所带的端口安全功能进行防护
交换机的主要作用:做二层的精确转发
配置端口安全:
修改单接口的MAC的老化时间
生成树会强制老化接口MAC表的记录
MAC地址漂移:是指设备上一个vlan内有两个端口同时学习到同一个MAC地址,后学习到MAC地址表项覆盖原MAC地址表项的现象
MAC地址漂移避免机制:
1.提高接口MAC地址学习优先级:当不同接口学习到相同MAC地址表项时,高优先级接口学习到的MAC地址表项可以覆盖低优先级接口学习到的MAC地址表项,防止MAC地址在接口发生漂移
2.不允许相同优先级的接口发生MAC地址表项覆盖(当优先级相同的情况下,先到先得):当伪造网络设备所连接口的优先级与安全的网络设备相同时,后学习到的伪造网络设备的MAC地址表项不会覆盖之前正确的表项.但若网络设备下电,仍会学习到伪造网络设备的MAC地址,当网络设备再次上电时,无法学习到正确的MAC地址
出现MAC地址漂移现象的情况:1.将同一个PC先后接到两个接口上2.当交换机形成环路时,就会出现MAC地址漂移现象
MAC地址漂移检测:利用MAC地址出接口跳变的现象,检测MAC地址是否发生漂移
MAC地址防漂移配置:
免费ARP:设备主动使用自己的IP地址作为目的IP地址发送ARP请求
免费IP地址的防止IP地址冲突
减少ARP洪泛
减少数据包的牺牲
交换机有一个加速ARP收敛的功能
在VRRPb
备份组中用来通告主备发生变化:发生住北边变化后
STP:收敛速度慢
RID来自于BID
角色:依靠选举产生
交换机的角色:根交换机;非根交换机
端口角色(确定时间:转发延时15s<原因:一个BPDU从出去到回来的时间>):根端口;指定端口;非指定端口(替换端口):
选举:
•根交换机:
参数:BID参数:优先级(优先级+系统ID)+MAC地址
规则:小优(先优先级<优先级为4096的倍数>,然后MAC)
•根端口:
参数:1.cost值,2.BID,3.PID,4.本地PID
规则:先比较收到BPDU的
cost迭代:入向迭代
指定端口切换到根端口:30s
阻塞接口切换到转发状态:50s
快速生成树:比stp快20s
1.discurding:交换机只接收BPDU,但不进行转发
根切换到另一台设备上时,需要时间为30s
2.去掉端口角色:
替换端口:因为竞选根端口失败而阻塞,则该端口为替换端口
备份端口:因为竞争指定端口失败而阻塞,则该端口为备份端口
3.P/A机制是一种主动机制。核心逻辑为:当网络当中,出现新的路径时,它会沿着这条路径将中间所有交换机打通一条路径
RSTP选举原理和STP本质上相同:选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。但是RSTP在选举的过程中加入了P/A机制,由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才转发,著需要考虑BPDU发送报文并计算五环拓扑时间
根端口快速切换机制:SWC 与SWA的直连链路down掉,其AP端口切换成RP端口并进入转发状态可在秒级内完成收敛
次等BPDU的处理机制:SWB与SWA的直连链路down掉,SWC的AP端口切换成RP端口并进入转发状态可在秒级完成
拓扑变更机制的优化:判断拓扑变化的唯一标准:一个非边缘端口迁移到forwarding状态
拓扑变化处理:
当某个接口down掉,删除所有MAC地址记录,同时由这些端口向外发送次优BPDU,其中TC位置位。一旦TC位超时,则停止发送RST BPDU
多生成树 :由单树变为多树,将vlan划分到instance,由instance进行创建生成树
目的:随着网络规模的扩展, 解决资源的优化利用
划区:1.都支持mst 2.name3.level 4.实例划分均相同(实例号和实例号中的vlan相同)
配置MSTP基本功能:
生成树的缺点:线路利用率低
生成树不适合大型数据交流中心(存在大量横向流量)
- diffrences between ARP table and MAC address table
- C#通过ARP获取指定IP的MAC地址
- C#通过ARP获取指定IP的MAC地址
- ARP解析MAC地址的全过程(ARP的工作机制)
- mac工具--通过 arp 欺骗抓取局域网内设备数据包
- ARP解析MAC地址的过程
- 从数据链路层(mac)发数据(arp)
- MAC 删除arp缓存的命令 arp -ad
- Arp工作原理及欺骗原理 局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。 当主机A要和主机B通信时,这时候假定A,B刚开机,或者ARP缓存表是空的。既然谈到通信,那么一般来说,
- ARP解析MAC地址的全过程(ARP的工作机制)
- MAC和ARP的基本介绍--Smallbaal的博客
- 详解网络传输中的三张表 MAC表 、ARP缓存表、路由表详
- arp ip mac
- 关于网卡及MAC和PHY的区别&nbsp;,ARP
- ARP表 MAC表 路由表
- php arp 获得设备mac的方法
- ARP过程――将IP映射到MAC
- 使用ioctl SIOCSIFHWADDR设置MAC要使用ARPHRD_ETHER
- 三十天学不会TCP,UDP/IP网络编程-ARP -- 连接MAC和IP
- 帮你理解网关、ARP、IP、MAC、路由