交流机芯片L2转发流程
对付交流芯片来说,L2转发是一个最基本的功能。L2功能紧张包括ingress过滤、MAC学习和老化、根据MAC+VLAN转发、广播与洪泛、天生树掌握等基本功能。
从端口进入交流芯片的包首先检讨TAG,对付tagged包,判断是否是802.1p的包,(802.1p的包vid为0),对付untagged的包和802.1p的包,根据系统配置加上tag(这些配置包括:基于MAC的vlan、基于子网的vlan、基于协议的vlan和基于端口的vlan)。
经由这一步往后,到交流芯片内部的包都变成802.1Q的tagged包了(vid为1-4094,4095保留),如果设置了ingress过滤,就会检讨本端口是否在该vid对应的VLAN中,对付本端口不在该vid对应的VLAN中的包就丢弃。对付没有设置ingress过滤,或者设置ingress过滤但本端口在该vid对应的VLAN中的包进行STP端口状态检讨,对付BPDU以外的包,只有端口处于forwarding状态,才许可包进入。然后进行原MAC地址检讨,以原MAC+VID的哈希为索引查找L2 TABLE,如果没有找到,就把这个表项(原MAC+VID)以及对应的端口写到L2 TABLE中,这个过程称为MAC地址学习。当然地址学习的方法有很多种,可以是硬件学习,也可以是软件学习,可以根据PORT表中的CMI字段的配置来进行。
下一步进行目的MAC地址检讨:目的MAC地址为广播地址(0xffffffff)的包,在vlan内广播出去;目的MAC地址为组播地址的包,进行组播流程的处理;对付单播包,查找L2 TABLE,如果没有找到,就在vlan内进行洪泛;如果找到,检讨表项中的L3 bit是否设置,如果设置了L3 bit,就进行L3流程的转发;否则就转发到L2 TABLE表项中的端口去,在egress方向,也有egress过滤设置(默认是使能的),如果egress端口不在vlan中也是不能转发的。至此,L2转发流程完成了。
与地址学习相反的过程是地址老化。地址老化的机制是:ASIC内部有个定时器,称为age timer,命令行可以对这个寄存器进行设置,每次查找L2 TABLE时(包括原地址查找和目的地址查找,可以配置),如果命中,就会设置hit标志。当老化韶光到后,ASIC把hit标志打消,当下一个老化韶光到后,ASIC把hit为0的地址设置为无效,这便是为什么实际地址老化的韶光为1~2倍agingTime的缘故原由。
作者:长沙鑫鑫云网---刘定 入坑IT行业15年,从事过厂商研发事情、售前培训、售后及发卖等多个IT岗位
