精华内容
下载资源
问答
  • 这看似很简单的一个标题,实际要讲...再稍微好一点的交换机有ACL访问控制列表,这个表存储在一个叫TCAM(三重内容可寻址存储器)中。 如果ACL很多,或需要很多第四层运算,TCAM可能会溢出,此时交换机会生成一条日...

    这看似很简单的一个标题,实际要讲出所以然来,不少人都说不明白,二层交换机和三层交换机怎么分类,他们的工作原理和都有哪 些表。

    一般普通的接入层交换机来说,交换机中就存在一张CAM表,存储MAC地址的。(默认5分钟)

    再稍微好一点的交换机有ACL访问控制列表,这个表存储在一个叫TCAM(三重内容可寻址存储器)中。

    如果ACL很多,或需要很多第四层运算,TCAM可能会溢出,此时交换机会生成一条日志来提醒。

     

    三层交换机交换数据包:

    基于软件和基本硬件。前者是路由缓存,建立一个缓存:一次路由多次交换。

    后者是使用专用硬件建立一个数据 库,称为FIB,转发信息库,快速转发。

     

    展开全文
  • FastRule:基于TCAM的OpenFlow交换机的高效流条目更新
  • ACL占用TCAM情况测试

    2017-11-16 22:06:00
    交换机TCAM原始状态: 添加acl,但是不使用,即不配置到对应的接口后的tcam状态: 绑定到相应的接口后: 类似如下的ace可以汇总的: ip access-list extended test1 permit tcp any 172.17.2.25 255.255.255.255 ...
    交换机TCAM原始状态:
    clip_image002
    添加acl,但是不使用,即不配置到对应的接口后的tcam状态:
    clip_image002[1]
    绑定到相应的接口后:
    clip_image004
    类似如下的ace可以汇总的:
    ip access-list extended test1
    permit tcp any 172.17.2.25 255.255.255.255 eq 5189
    permit tcp any 172.17.2.25 255.255.255.255 eq 22
    permit tcp any 172.17.2.25 255.255.255.255 eq 8080
    permit tcp any 172.17.2.25 255.255.255.255 eq 23
    可以汇总为:
    ip access-list extended test1
    permit tcp any 172.17.2.25 255.255.255.255 eq 5189 22 8080 23
    但是这样类似的汇总不会减少tcam的占用,仅能将4条ACE汇总为1条ACE而已,方便书写。
    总结:
    1, ACL不匹配相应的接口,即不调用的时候,不会占用TCAM条目;
    2, 多条ACE除了端口不同外其他都相同,则可以使用eq跟多个端口来汇总成一条ACE,以方便管理,减少ACE的条目使用。但是不能减少TCAM的占用数目。









    本文转自 chris_lee 51CTO博客,原文链接:http://blog.51cto.com/ipneter/283556,如需转载请自行联系原作者

    展开全文
  • 快速查找还不够:针对基于TCAM的OpenFlow交换机的高效且可扩展的流条目更新
  • 交换机

    2017-11-22 14:28:00
    TCAM表:基于交换机端口、MAC-address、vlan、IP四元素 TCAM表存储ACL、QoS和其它三层进程相关的信息 HASH算法:1.不可逆 2.不等长输入 等长输出 三层交换优点 :基于硬件包转发、低时延、低花费 四层交换...

    物理连接:通过电缆把一个专门的扩展卡与PC连接起来之后,实现网络物理连接

    网络接口卡提供PC进行网络通信的能力

    网卡包括七个功能:CU(控制单元)、OB(输出缓存)、IB(输入缓存)、LC(线路编码器)、LD(线路解码器)、TX(发射器)、RX(接收器)

    网络层将数据包传给网卡控制单元、控制单元将数据包封装成帧,逐个传到OB、OB将数据帧排列成队,传给线路编码器,编码器对帧进行编码,传到发射器,发射器对物理信号的功率等特性进行调整、发送给RX,RX接收到物理信号对功率等特性进行调整传给线路解码器,解码器将物理帧转换成0、1对应的物理量为单位传给IB,IB将数据帧排列成队,传给CU


    TCP面向字节流,应用程序给TCP的数据,被TCP看成一连串字节流,TCP会对字节流进行重组和分组处理
    UDP面向数据报,应用程序每次给UDP的报文,都直接下发到IP层,不做任何的分段处理
    IP管理寻址数据从一个点递送到另一个点,并把大数据包分割成小的、能传输的数据包
    ARP通过IP地址得知对方的MAC地址

    数据帧---到达交换机拆帧学习源MAC,对照CAM表转发目的MAC,有则转发,无则泛洪

    MAC地址老化时间为300s,PC不发数据,拔掉网线立即消失

    LLC子层为数据链路层提供逻辑控制,用于数据链路层的同步、流量控制与错误检查等功能

    物理层的数据由1与0组成,以光脉冲或电压变化脉冲的状态(on代表1,off代表0)

    调制解调器:发送端的modem把数字信号转换成模拟信号,然后发至PSTN上,接收端的modem把模拟信号转换为数字信号

    中继器/集线器:对网络信号进行再生和重定时(集线器多口的中继器

    透明网桥:不会对转发报文做任何标记、针对数据帧、查看、学习、转发不对其修改


    FDDI:光纤分布数据接口

    适用场合:环形网络结构,双环形网络结构,早期使用的技术


    带宽:一定时间内业务流的平均速率,单位通常是bit/s,又称为吞吐量

    背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量背板带宽标志了交换机总的数据交换能力,也叫交换带宽。只有模块交换机才有这个概念、固定端×××换机不存在背板带宽这个概念

    背板容量指的是背板整个的交换容量,交换容量指CPU的交换容量,包转发指的是三层转发的容量


    最大通信量称为峰值通信量(peak volume),平均通信量被称为正常通信量

    衡量网络性能:延迟

    路由器提供多服务、包括局域网互连和各种广域网接口

    广域网交换机:帧中继交换机,ATM交换机和位于电话公司中心的电话交换机

    帧中继就是将X.25纠错机制去除,传递二层信息


    广播和泛洪的区别

    泛洪:从某一个端口进来的帧通过所有其它的端口转发出去


    广播的目的Mac是全F泛洪不是广播,目的Mac是具体的Mac地址,实质上泛洪是单播的多重帧复制,之所以容易搞混,是因为现象是相同的,广播和泛洪都会将数据帧发往同属Vlan的所有端口以及Trunk链路,Trunk链路不属于任何Vlan,转发时会打上Vlan ID。
    例如:ARP请求就是一个广播;泛洪的触发点是收到一个单播数据帧,发现目的Mac在CAM表中没有匹配的条目。

    电路交换服务:为每个通信会话建立、保持何终止一条专用物理电路(PSTN、128K 低速率)

    分组交换服务:依据每个分组内包含的目的地址(帧中继采用的是分组交换服务)

    信元交换服务:将数字化的数据组织成信元单元,然后用数字信号技术将其在物理介质上传输(ATM)


    交换转发方式

    1、存储转发:把从端口输入的数据帧先全部接收并存储起来,然后进行CRC检查,把错误帧丢弃,再根据地址表过滤转发
    缺点:延迟大,一般应用园区网交换机
    2、直接转发:在输入端口检测到一个数据帧,只检查帧头,只要获取帧的目的地址开始转发帧
    缺点:提供错误检测能力,一般应用数据中心交换机
    3、无碎片:这是改进后的直接转发,介于前两者之间的一种解决方式,无碎片方式在读取数据帧的前64个字节,就开始转发数据帧,能够避免大多数的错误
    缺点:不提供数据校验,速度比直接转发方式慢,但比存储转发方式快许多


    三层交换转发方式

    一、netflow:cache表、一次路由多次交换,传统式交换方法
    二、CEF:转发原理,路由交换都有的机制,cisco私有,它有控制层面,也有数据层面
    控制层面:通过软件方式建立fib表和邻居表,数据层面:根据FIB表和邻居表转发数据
    1、可以被ASIC调用
    2、解决递归
    3、扩展应用(mpls vpn)

    FIB table把routetable下载下来、adjacency table把arp表下载下来(先查FIB再查 adjacency)邻接表:二层arp表与三层ip对应的 (数据层面)


    三层和二层交换机区别:支持路由、包交换方式不同、高可用性、安全(VPN)、QOS、组播
    CAM表:基于端口、MAC、vlan组成的 (针对这三元组生成一个key、Hash算法得出值放入CAM表中)
    TCAM表:基于交换机端口、MAC-address、vlan、IP四元素

    TCAM表存储ACL、QoS和其它三层进程相关的信息

    HASH算法:1.不可逆 2.不等长输入 等长输出


    三层交换优点:基于硬件包转发、低时延、低花费
    四层交换基于数据流,实现一次路由,多次交换。考虑端口号和协议字段,包交换,每个包都要进行三层检查 

    七层交换基于内容识别

    进程交换:基于CPU处理,数千个包/s、一次路由多次交换(1000/s)

    ASIC交换:基于硬件处理,百万个包/s、(1000000/s)

    CPU维护路由表,ASIC芯片完成转发功能


    交换机的转发方式:
    较早的技术:所有交换机端口从任何接口收到的都经过中央处理下放俗称集中式

    现在技术:交换机的引型直接下放到每个端口,俗称分布式


    IT发展趋势:
    接入层考虑安全,接口数量,权限
    汇聚层考虑冗余策略配置
    核心层考虑稳定、可靠性,处理数据能力


    交流电(alternating current),简称为AC,电流方向随时间作周期性变化的为交流电。

    华为交换机型号命名规则

    5700
    第一个数字:6代表下行万兆,5代表下行千兆
    第二个数字:7代表企业网市场产品
    第三个数字:00代表更新版本


    ip ttl-expires enable开启ICMP超时报文发送功能
    ip unreachables enable 开启ICMP目的不可达报文发送功能
    info-center synchronous 打开命令行输入回显功能

    command-alias enable 命令命名别名功能
    command-alias mapping display show 可以用show来替代display
    command-alias mapping display show 用show来替代display

    光电转换配置
    commbo enable copper 激活电口
    commbo enable fiber 激活光口


    clock timezone + 时区名称 + add/minus offset

    add表示正向偏移(UTC时间加上偏移量为当地时间)

    minus表示反向偏移(UTC时间减去偏移量为当地时间)

    offset表示偏移量


    logging on 开启logging服务
    logging buffered 开启本地记录功能
    logging buffered 9090 单位Byte
    logging buffered errors 默认debugging
    logging console 定义在console下弹出日志
    terminal monitor 定义telnet方式登录弹出信息
    logging monitor errors 传到telnet下的事件
    service timestamps log datetime msec show-timezone localtime 记录时间戳,精确到毫秒,使用本地时间时区










    本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1744650,如需转载请自行联系原作者
    展开全文
  • 一种支持TCAM规则更新和压缩方法一种支持TCAM规则更新和压缩方法收稿日期基金项目:国家科技支撑计划资助项目(2012BAH09B02);长沙市重点科技计划资助项目(K1204006111)作者简介:蔡立军(1964-),男,湖南常德人,...

    一种支持TCAM规则更新和压缩方法

    一种支持TCAM规则更新和压缩方法

    收稿日期

    基金项目:国家科技支撑计划资助项目(2012BAH09B02);长沙市重点科技计划资助项目(K1204006111)

    作者简介:蔡立军(1964-),男,湖南常德人,湖南大学教授,博士

    通讯联系人,Email:chipeng@189.cn

    摘要:提出了一种TCAM空间划分和规则压缩相结合的方法,使得OpenFlow网络在支持实时更新的同时能采用小容量的TCAM芯片来存储网络中的规则.所提方法将TCAM芯片空间划分为实时更新区和压缩存储区,实时更新区处在TCAM芯片的前部,用于存放中央控制器发送过来的实时更新规则.后台服务器以一定的时间周期将TCAM芯片中的实时更新区的规则以及压缩存储区中的规则进行压缩,并将压缩后的规则存入TCAM的压缩区,保持实时更新区具有空间接收实时更新规则.分析了区间划分的比率问题,并利用ClassBench工具产生原始规则集进行了仿真实验,实验结果验证了本文方法的有效性.

    关键词:网络协议;OpenFlow;TCAM;规则压缩;实时更新;空间划分

    中图分类号:TP393.2 文献标识码:A

    A New Method for Rule Realtime

    Updates and Compression in TCAM

    CAI Lijun1,2,LI Du2,CHI Peng1,LI Rui2

    (1.National Supercomputing Center in Changsha, Changsha,Hunan410082, China;

    2.College of Computer Science and Electronic Engineering,Hunan Univ,Changsha,Hunan410082, China)

    Abstract:This paper presented an approach which combines space division and rules compression in an effort to allow the realtime updates and TCAM chips storage happening at the same time. In the approach, the TCAM chip was divided into two partitions, a realtime update area and a compression storage area. The former was assigned in the front of the chip for storing realtime updating rules sent by the controller, and the latter had the function of compressing and storing rules generated by the server within certain time period. We made a comprehensive analysis of the space division ratio and conducted simulation experiments on the rules generated by the ClassBench tool. The experiment results have demonstrated the effectiveness of the approach.

    Key words:network protocols; OpenFlow;ternary content addressable memory(TCAM); rules compression;realtime update;space division

    OpenFlow[1]是一种新型网络交换模型,主要由OpenFlow交换机、FlowVisor和Controller三部分组成.OpenFlow交换机进行数据层的转发,FlowVisor对网络进行虚拟化,Controller对网络进行集中控制,实现控制层的功能.OpenFlow技术采用集中式的控制方法,由一个或多个包含整个网络拓扑的中心控制器通过一个开放的协议对不同交换机和路由器中的流表直接进行编程,从而实现对网络中数据流的控制.

    为了实现数据包的高速转发,采用TCAM[2]芯片来存储与匹配路由规则已经成为OpenFlow网络中事实上的工业标准.TCAM是一种三态内容寻址存储器,查询时采用

    展开全文
  • 一种支持TCAM规则更新与压缩方法收稿日期基金项目:国家科技支撑计划资助项目(2012BAH09B02);长沙市重点科技计划资助项目(K1204006111)作者简介:蔡立军(1964-),男,湖南常德人,湖南大学教授,博士通讯联系人,...
  • 然而,受限于交换机TCAM内存容量,流表所能存储的流表项数目是有限的;同时,由于TCAM十分耗能且昂贵,为适应大规模流量场景而增加TCAM容量以容纳更多的流表项是不现实的。 OpenFlow协议通过超时机制来缓解交换机流...
  • 交换机芯片笔记1.1

    2021-05-26 16:24:36
    一、基本的概念 出于安全原因并非所有的端口都支持...Note:寄存器分为端口、全局1、全局2和TCAM组成的组,还有一个用于访问PHY的组 1.1.3MAC 该设备有12个MAC:执行802.3协议中的所有的功能包括如下的退避等。 1.1
  • 交换机笔记2.8

    2021-06-04 18:04:13
    出口政策块用于修改正常数据包流通过交换机,通过限制允许出口帧时修改或更新帧的内容来修改通过交换机的正常数据包流。所有端口都具有相同的功能。 1、 非管理帧类型离开交换机会被阻塞以支持生成树协议 2、 防止...
  • 交换机笔记2.4

    2021-06-01 15:12:40
    入口块的任务是确定要用于内部队列控制器(QPri)的每个帧的优先级,以及如果帧从带有标记的交换机退出,也会分配优先级给该帧。也可以确定符合丢弃条件的帧(黄色)。入口块不执行QOS交换机的策略,它是队列控制器...
  • 交换机故障一般可以分为硬件故障和软件故障两大类,交换机虽然不常发生故障,但是一旦发生故障后都不太好检测与排除。那么,当交换机发生网络通信故障了该怎么办呢?今天就由飞畅科技的小编来给大家说说交换机网络...
  • 流表的查找是OpenFlow交换机的核心功能,TCAM以其优异的性能广泛用于OpenFlow流表的查找,然而基于TCAM的OpenFlow流表查找具有较高的成本与能耗。为了降低流表查找的成本与能耗,提出了多单元散列表与TCAM结合的...
  • TCAM背景 当前商业芯片对OpenFlow的支持最欠缺的表现在:流表大小、流表数量、流表动作三方面。如严格按照OpenFlow标准,则流表只能用TCAM来实现。那我们简单讨论下什么是TCAM?为什么需要用TCAM来实现流表? 概念 ...
  • 路由器与交换机

    2020-05-20 20:29:16
    从A到B 只需要查表 不需要net 只查TCAM表 所以从A到C的话 要先路由查表然后再net转换 在外网: 从C到A,属于公有网络访问私有网络,先net成为私有IP后 才能查询路由表到达目的地。 2.以下网络是什么类型的网络?...
  • 交换机笔记2.6

    2021-06-03 17:31:15
    2.6队列控制器 设备的队列控制器使用具有资源预留功能的高级非阻塞,八个优先级,输出端口队列体系结构。...无论优先级如何,以及交换机的出口端口调度模式如何。 2.6.2没有行的头部的块 慢速或拥塞的输出端口从
  • 交换机总结

    2020-05-21 14:56:38
    ###交换机的总结 一、路由器的工作原理 首先是3层设备;当数据包进入路由器时,路由器先查看数据包中的目标MAC地址; eg:收到一个数据帧 第一步: 判断数据帧里面的目标MAC地址是否与自己的端口MAC匹配; 如果匹配...
  • 交换机芯片笔记2.1

    2021-05-28 17:30:28
    入口策略块通常用于限制允许帧进入的位置,用于修改通过交换机的正常数据包流。 使用行业标准机制。 所有端口具有相同的入口策略功能,如下所示。(如果端口连接了内部管理处理器则不能支持所有的模式) 1、 可以...
  • 交换机笔记2.2

    2021-06-01 09:29:22
    2.2.2.11帧的VID的TCAM替代(仅适用于启用TCAM的设备) 可以将帧的VID强制为对该帧的第2层,第3层和第4层报头进行基于深度包检查的任何值 2.2.3每个VLAN生成树的802.1s 设备支持每个VLAN端口状态每个VLAN生成树实例...
  • 路由器和交换机的基本原理路由器路由器的工作原理数据交换机方式(路由方式)网络类型边界路由器是先路由还是先NAT?交换机二层交换机的作用二层交换机的工作原理三层交换机的工作原理哈希算法的特点 路由器 路由器...
  • 交换机转发数据原理

    2013-05-16 03:48:23
    交换机转发数据原理文档目录:一,二层交换机数据转发整体过程:二,多层交换机数据转发整体...从转发流程角度看IVL型查找和SVL型查找(4),总结2,TCAM查询和CAM查询说明:在不同厂商的不同设备上交换机的转发机...
  • 交换机(转发)

    2019-11-23 20:11:45
    2开头为二层交换机 3开头为三层交换机 ; 1、交换机的存储硬件: RAM内存(读写速度快,断电后数据消失); ROM只读存储(常用于存储BIOS系统—cisco设备为min IOS); Flash闪存 ---- 基于NVRAM(非易失性存储–...
  • 文章目录Switch、Route工作方式1.1 二层交换机1.1.1 作用1.1.2 工作原理1.2 三层交换机1.3 路由器1.4 交换方式1.5 网络类型 参考阅读: 一篇文章带你看清《OSPF网络类型》的真面目 VLAN的产生及作用 网络100问之...
  • 思科交换机一般不容易产生故障,一但产生故障,对于CCNA认证标准的学员通常都不太好检测和排除。 在本文中总结在交换机使用过程中常出现的一些小故障,以帮助学员通过认证并适应简单的工作环境。 欢迎关注微信...
  • 交换机配置

    2011-07-22 13:50:45
    no mls acl tcam share-global mls netflow interface no mls netflow no mls flow ip no mls flow ipv6 no mls verify ip checksum mls cef error action freeze ! ! ! ! ! !  ! ! ! ! spanning-tree mode pvst ...
  • 交换机故障一般可以分为硬件故障和软件故障两大类,交换机虽然不常发生故障,但是一旦发生故障后都不太好检测与排除。那么,当交换机发生网络通信故障了该怎么办呢?今天就由飞畅科技的小编来给大家说说交换机网络...
  • 路由器与交换机 路由器 路由器为3层设备; 工作原理: 当数据包进入路由器时,路由器先查看数据包中的目标MAC地址 ​ 目标MAC为 1. 广播 解封装到3层 ​ 2.组播 每一个组播地址均存在自己的MAC地址;基于...
  • CAM表含义及各层交换机介绍

    万次阅读 2016-03-15 10:30:39
    转自:...三层交换机基本特点在概述部分中,我们给出了三层交换机的基本特点综述,主要有下列特点: 1. 二层交换和三层互通 2. 实现三层精确匹配查询 3. 专门针对局域网,特别是以太

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 605
精华内容 242
关键字:

交换机tcam