HCIE三

MAC地址表：决定了数据帧如何转发。
集线器解决信号相互冲突的方法：CSMA/CD（多监听多访问冲突检测），同时导致的问题：通讯效率极低
从集线器到交换机的跨越：
1、采用了通用计算机内存+cpu+软件+io的这一套基本思路。
2、实现了所谓软交换，通过内存方式避免数据的冲突。进化到现在的第三代，用的是矩阵芯片（配套的是矩阵算法）来做的。
交换机上有2套表，①MAC地址表在内存中存储。
②CAM表主要用来做二元运算，主要判断匹配不匹配，速度极快，是在转发数据时所要查找的表。
CAM表工作过程：
交换机的每一个二层端口都有MAC地址自动学习的功能，当交换机收到PC发来的一个帧，就会查看帧中的源MAC地址，并查找CAM表，如果有就什么也不做，开始转发数据。如果没有就存入CAM表，以便当其他人向这个MAC地址上发送数据时，可以决定向哪个端口转发数据。
MAC表的两种来源
一种自学习（动态表项），接口通过报文中的源MAC地址学习，表项可老化，默认为300s，系统复位，接口板热插拔、接口板复位，动态表项会丢失。
一种人工绑定（静态表项），用户手工配置，下发到各接口板，表项不可老化系统复位、接口板热插拔、接口板复位，动态表项不会丢失。
黑洞表项，手工配置，下发到各接口板，表项不可老化，黑洞会比拒绝快。

洪泛：未知单播帧的洪泛，如果一个目的地址没有在交换机的地址表中匹配上。
单播洪泛，组播洪泛，广播洪泛

端口安全的必要性：
伪造大量MAC地址打瘫MAC表

生成树会强制改变MAC地址的老化时间

MAC地址漂移：指设备上一个VLAN内有两个端口学习到同一个MAC地址，后学习到的MAC地址表覆盖原MAC地址表项的现象（新的MAC地址覆盖就得MAC地址）
漂移：正常情况（将一个接口怼到另一个接口）
环路的产生就会导致接口的漂移

MAC地址漂避免移机制：
1、提高接口MAC地址优先级，当不同接口学习到同一个MAC地址，高优先级接口学到的MAC地址表可以覆盖低优先级接口学习到的MAC地址表项，防止地址接口间发生漂移
2、不允许相同优先级的接口发生MAC地址表覆盖。（先到先得）

免费ARP的作用：
1、防止IP地址冲突
2、减少ARP洪泛（减少别人的询问）
3、减少数据包的牺牲
4、在vrrp中通告准备发生了变化。

生成树：
STP
角色：
1、交换机的角色：根交换机、非根交换机
2、端口角色：根端口、指定端口、非指定端口（替换端口）
选举：
1、根交换机：
参数：BID–>优先级（优先级+系统ID）+MAC
规则：小优，现有优先级（4096的倍数）后MAC
2、根端口：
参数：①cost（入向）②BID（对端）③PID（对端）
规则：①先比较收到BPDU的入向cost值，小优
②如果入向cost值相同，比较对端BID，小优。
③如果对端BID相同，则比较对端的PID=优先级+端口号，小优。
④如果对端的BID相同，则比较本地的PID，小优。
3、指定端口 ：
参数：①cost（出向）②BID（本地）③PID（本地）
规则：①先比较出向cost值，小优
②如果入向cost值相同，比较本地BID，小优。
④如果本地的BID相同，则比较本地的PID，小优。
4、非指定端口
选举完成时间15s
15s：最大转发时延
15s的原因：将自己的BPDU丢出去，看最慢在15s内能不能回来。如果回来，就成环了。所有，就会阻塞
初次完成收敛：30s=15s侦听+15s学习
当一条链路故障时，需要进行端口切换，花费时间30~50s
存在直连检测：本地存在阻塞端口，若其他端口断开，该阻塞端口马上进入15是侦听（选举）；结果若为启用，那么将再进入15s学习—总30s
没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s
状态：
down：没有BPDU收发，一旦可以进行BPDU收发进入下一状态
侦听：强制15s；所有交换机进行BPDU收发，选举所有角色；接口角色为非指定端口直接进入阻塞状态；
若为指定端口和根端口进入下一状态；
学习：强制15s； 指定端口和根端口学习所有接口连接设备的MAC地址，生成MAC表；之后进入下一状
态；
转发：指端端口和根端口进入，可以转发用户报文；
阻塞：逻辑阻塞；
注：只有到接口进入到转发状态后，才能为用户转发数据报文，之前的30s不能转发任何数据
端口状态：FORWARD、DISCARD
交换机间连接类型：Port to port shell
RSTP：快速生成树
相比于stp的优点：
1、状态：
Discover：能收到BPDU，就可以知道根的信息。
2、对于快速生成树而言：
取消了20s的hold time时间，discarding（阻塞）变为转发状态，最长需要花费30s=15s选举+15s学习
为了更加快速，可以通过对角色的预约制，取消15s的选举时间。
即非指定端口又划分为2类：替换端口、备份端口
根端口挂了，直接替换根端口的叫替换端口
指定端口挂了，直接替换指定端口的叫备份端口
这样就取消了选举所要花费的15s钟时间
再最后的15s学习时间也可以进行省略：P/A机制

快速生成树RSTP相比于STP的优点：
1、取消了计时器，而是在一个状态工作完成后，直接进入下一状态；
2、分段式同步，两台设备间逐级收敛；使用请求和同意标记；依赖标记位的第1和第6位
3、BPDU的保活为6s；hello time 2s；
4、将端口加速（边缘接口）、上行链路加速、骨干加速集成了
5、兼容802.1d和PVST，但802.1d和PVST没有使用标记位中的第1-6位，故不能快速收敛；因此如果网络中有一台设备不支持快速收敛，那么其他开启快速收敛的设备也不能快速；
当tcn消息出现时，不需要等待根网桥的BPDU，就可以刷新本地的cam表；

多生成树协议MSTP：
解决的问题：
1、资源的优化
2、尽可能收集信息变小，能够减小单个设备资源的占用
可以划分在一个区域的条件：
1、所有交换机都支持mstp
2、参数name level instance（实例号+vlan一样）一样
区域间使用instance 0来管理防环
区域间根和非根设备的产生：
由于每个区域内都有instance 0，每个区域内也有instance 0的根。那么每个区域内instance 0根之间收发BPDU，进行选举区域间的总根，然后选举出来后进行正常的收敛。
多生成树协议MSTP：
解决的问题：
1、资源的优化
2、尽可能收集信息变小，能够减小单个设备资源的占用
可以划分在一个区域的条件：
1、所有交换机都支持mstp
2、参数name level instance（实例号+vlan一样）一样
区域间使用instance 0来管理防环
区域间根和非根设备的产生：
由于每个区域内都有instance 0，每个区域内也有instance 0的根。那么每个区域内instance 0根之间收发BPDU，进行选举区域间的总根，然后选举出来后进行正常的收敛。

生成树的缺点：
1、线路利用率低
2、速度不够快
3、线路不能做到最优
不适合大型的横向流量传输。