IEEE 802.1Q 第八章2/3/4節 筆記

8.2 網橋架構

• 本節內容：主要介紹了一個網橋的基本的組成，並對比了VLAN網橋和普通MAC網橋二者在結構上的區別。
• 一個網橋至少包含一個網橋組件，而一個網橋組件包含了：
  
  • a)一個MAC Relay 實體，作用是實現端口間的幀中繼、幀過濾、和學習過濾信息;
  • b)至少兩個端口；
  • c)高層實體，包括至少一個生成樹實體。

VLAN網橋結構圖如下figure 8-2 ：

• 在figure8-2 中，最中間是MAC relay 實體，其左右兩邊是兩個端口，頂上是更高層實體。
• 右下角端口，通過介質訪問方法（media access method）和LAN相連，訪問方法由LAN的類型確定。比如LAN是802.3以太網，則是以太網專用介質訪問方法。
• 右下角往上依次是ISS和EISS，前者依賴於截至訪問方法，後者不依賴。
• 端口通過MAC服務（MAC service），與更高層交換信息。

普通MAC網橋如下圖figure8-3：

• figure8-3 和 figure8-2 的主要區別就是沒有EISS。使用的是ISS支持的VLAN-unware MAC Relay Entity。

• 每個端口的功能跟終端一樣，因此端口還需要給LLC層實體(也就是上面圖片中的Higher Layer Entities)提供MAC服務。LLC層實體利用MAC服務，運行類型1的程序，來支持協議識別、複用、解複用，從而支持生成樹協議和其他高層是以的協議數據單元的傳輸和接收。LLC也可以運行其他類型程序，從而支持不同的協議。

8.3 操作模型

• 本節內容：所謂操作模型，就是對網橋功能的一些基本描述。僅僅在宏觀層面上定義，不涉及也不限制具體實現。

網橋的功能包括以下幾點，這些點將在8.5以及往後章節具體介紹：

• a) 網橋端口的傳輸和接收進程（Bridge Port Transmit and Receive Process ）：
  
  • 1）從相連的局域網中傳輸和接收幀；
  • 2）根據VLAN 標籤過濾幀；
  • 3）將接收到的幀歸入不同的VLAN，給每個幀分配一個VID；
  • 4）確定準備發送的幀要不要帶tag；（主要取決於下游設備）
  • 5）在MAC relay實體 與 LLC實體之間收發幀；
• b) LLC實體或者其他支持高層的實體，包括：
  
  • 1）生成樹協議；
  • 2）MRP協議；
  • 3）網橋管理；
  • 4）鏈路跟蹤
• c) CFM（connectivity fault management) 連接錯誤管理實體，包括MEP、MIP、LOM
• d) 轉發進程
  
  • 1） 保證沒有環路的活躍拓撲；
  • 2） 根據VID和MAV地址過濾幀；
  • 3）可選項，對接收到的、且即將被轉發到其他端口的幀進行分類和計算流量；
  • 4）將接收到的幀轉發到其他端口。
• e) 從幀的源MAC地址進行地址學習，然後更新FDB

• 維護FDB，供轉過進程查詢是否轉發。

• 以上這些功能跟一般交換機是相似的，不過後者不能利用VID罷了。

以下對本節中一些插圖作簡要說明：

• 上圖 figure 8-4 表示的是網橋轉發一個幀的過程：

  • 1.查詢左上角的端口狀態，若爲learning或者forwarding，則允許接收幀；
  • 2.入口過濾規則，若幀與端口同屬於一個VLAN，則接收，不然則不接收。默認不啓用此規則。
  • 3.檢索FDB，根據MAC+VID，找出幀的潛在傳輸端口；
  • 4.檢查上一步選出的準傳輸端口，檢查端口狀態，若爲forwarding，才允許發送；
  • 5.出口規則，端口與該幀若不在同一個VLAN內，則棄幀。

• 上圖figure 8-5 表示地址學習過程，和轉發過程類似，不過步驟少一些。先檢查端口狀態，只有learning或者forwarding才接收幀，然後看源MAC地址是否在FDB內，不在則更新到FDB中。

• 上圖figure 8-6 表示生成樹協議實體的操作過程，生成樹協議是通過改變端口狀態和FDB實現功能。注：端口狀態有disabled，blocking，listening，learning，forwarding。

• figure 8-8表示管理端口的收發過程。管理端口，不是通過ISS連接到網絡，而是通過端口傳輸接收進程（Bridge Port Transmit and Receive Process）和MAC relay 實體連接到其他端口和與之相連的局域網。

8.4 活躍拓撲、地址學習、轉發

• 本節內容： 利用生成樹協議構造活躍拓撲、維持端口狀態 以及活躍拓撲與VLAN之間的映射。
• 所謂活躍拓撲（active topology ），就是由狀態爲“轉發”的端口們，將局域網和網橋連接成的通路，提供給幀進行傳輸。
• 一些分佈式生成樹算法，比如RSTP、MSTP、ISIS-SPB等，能夠構造出一個或多個活躍拓撲，分配給不同的VLAN使用，從而實現端到端的傳輸。一般一個VLAN對應一個分配給自己的活躍拓撲，這樣效率比較高；不過也存在多個VLAN共用一個活躍拓撲的情況。取決於所使用的生成樹算法和系統資源，比如如果是單生成樹算法，只產生一個活躍拓撲，那麼所有VLAN只好共用一個拓撲了。 然後， 生成樹中每個端口的“轉發”或者“學習”狀態都由生成樹動態管理，從而避免環路，減少過度傳輸，並將因爲物理拓撲結構變化而造成的對服務的拒絕減到最小。
• PBB-TE通過代理建立以太網交換路徑（ESP）作爲活躍拓撲。
• 如果端口未激活，比如MAC_Optional爲False或者被管理員設爲Disabled，從拓撲中移除，則該端口的learning和forwarding都是不被允許的。
• 關於RSTP和MSTP對端口狀態的控制。如果一個端口的learning和forwarding都不被允許，那麼它的狀態就是Discarding.如果允許learning不允許forwarding，狀態就是learning；若learning和forwarding同時被允許，則爲forwarding狀態。不過需要注意的是，RSTP和MSTP都不直接控制端口狀態，而是通過每個生成樹上的變量來控制。因爲一個端口可能同時屬於多個生成樹，每個生成樹上該端口的狀態可能不一樣。後面的ISIS-SPB類似，也是直接控制變量而非端口。
• RSTP，只生成一棵樹，單生成樹網橋將所有幀都分配到同一個生成樹裏，不管VLAN和MAC。
• MSTP，生成多棵樹，給每棵樹/每個端口維護一張端口狀態表。然後給每個VLAN分配一個CIST（一棵樹），或者分配一個MSTI（多生成樹實例）。參數MSTID用來指示模式， 若爲0則爲CIST，其他各有用處。VID用來將幀分配到與之對應的VLAN中。由上可見，不同VLAN的內容是通過不同的活躍拓撲結構傳輸的，這樣一來就避免了部分鏈路的過載，而單生成樹協議無此好處。

附錄

• STP收斂：當二層交換網絡有拓撲變化時，比如兩臺交換機之間鏈路斷掉了，如果不把這種link down 狀態通告出去，則別的交換機不知道link down，依然依靠過時的（outdated）MAC address table 來進行轉發frame到受影響的交換機上，交換機由於link down 而無法到達目的地，進入流量黑洞模式。需要受影響的交換機通過TC（Topology Change）沿着自己的root port方向，即通向root bridge 的上游接口方向，接力的方式告知root bridge。然後root bridge 在2秒/次的BPDU裏設置TCA （ Topology Change Acknowledge），很快BPDU消息擴散到每一臺交換機，收到此消息的交換機做一件事，將MAC address table 超時時間從默認的5分鐘修改爲Max_Age =20 秒，大大縮短MAC address table 的老化時間，不超時老化，還會繼續指示錯誤的鏈路或端口。不要忘記，二層的轉發依靠的MAC address table，如同三層依靠的IP Routing table。而受影響的交換機可能多一個步驟，還需要重新選舉root port 或 designated port ，但是這只是局部小範圍的事，只有受影響的交換機纔會參與，一旦新的端口角色選舉完成，所有交換機對網絡拓撲達成一致意見，即處於完全同步狀態，則稱爲網絡收斂。