Aber was ist eine TCAM?

• Eine TCAM (Ternary Content Addressable Memory) ist eine Art von Speicherbaustein,
• Dieser wird häufig in Switches und Routern verwendet, um schnell Entscheidungen darüber zu treffen, wie Datenpakete weitergeleitet werden sollen.

• Im Zusammenhang mit Switches wird eine TCAM normalerweise verwendet, um den Inhalt des Paket-Headers zu vergleichen und eine Entscheidung darüber zu treffen, wie der Switch das Paket weiterleiten soll.
• TCAMs können einen schnellen Vergleich mit drei Zuständen (0, 1 oder "don't care") durchführen, was sie sehr effektiv bei der Verarbeitung von Paket-Header-Daten macht.

• Dies ermöglicht es Switches, sehr schnell Entscheidungen darüber zu treffen, wie Datenpakete in einem Netzwerk weitergeleitet werden sollen.
• Zum Beispiel kann ein Switch mithilfe einer TCAM-Abfrage feststellen, ob ein bestimmtes Paket an eine bestimmte MAC-Adresse weitergeleitet werden soll oder nicht.

TCAM im Switch

• Ein Switch verwendet für die Weiterleitungsentscheidung seine TCAM
• Einträge in der TCAM haben eine gültigkeit von 300 Sekunden
• Der Switch befüllt seine TCAM durch auslesen der Source MAC Adressen, der eintreffenden Pakete
• Methoden
  • Lernen
  • Weiterleitung
  • Filtern
  • Fluten

Lernen

• Switches müssen die MAC-Adressen aller angeschlossenen Geräte verfolgen.
• Ohne die Lernfunktion wüsste der Switch nicht, an welchem ​​Port das Zielgerät angeschlossen ist.
• Im Zentrum der Lernfunktion steht ein Teil des Speichers des Switches.
• Wir bezeichnen diesen Speicherort als MAC-Adresstabelle.
• Wenn der Switch ein Datenpaket empfängt, liest er die Quelladresse und ordnet die Portnummer der MAC-Adresse in diesem Quellfeld zu.
• Da sich die MAC-Adresstabelle im Speicher und nicht im dauerhaften Speicher befindet, ist die Tabelle auch temporär.
• Tatsächlich haben MAC-Adresstabellen einen Timer, der nach Ablauf zur Löschung des Eintrags führt
• Die meisten Switches haben einen Standardtimer von 300 Sekunden (5 Minuten).

Fluten

• Flooding bedeutet, dass der Switch den eingehenden Frame an alle belegten und aktiven Ports sendet.
• Ausnahme ist denjenige, von dem er empfangen wurde.
• Flooding ist im Wesentlichen, wenn ein Switch vorgibt, ein Hub zu sein.
• Es gibt zwei grundlegende Gründe, warum ein Switch einen Frame überflutet

Vorlage:Drawio:switch-fluten

Wenn der Switch eine Rundsendung empfängt, hat er keine andere Wahl, als die Rundsendung fortzusetzen

• Protokolle wie ARP und DHCP (unter anderem) verlassen sich für ihre grundlegende Funktion auf diese Broadcasts.

Wenn der Switch einen Frame empfängt, für dessen Ziel er jedoch keinen Eintrag in der MAC-Adresstabelle hat

• Der Switch hat dann keine andere Wahl, als den Frame zu überfluten.
• Das Ziel dieser Flut ist, dass das Gerät, das die MAC-Adresse im Ziel des Frames verwendet, die Flut empfängt und auf die Nachricht antwortet.
• Wenn dieses Gerät antwortet, kann der Switch seine MAC-Adresse erfahren und sie dem Port zuordnen, an dem die Nachricht ankommt.

Weiterleitung

• Der Switch empfängt ein Paket von einem Rechner und er kennt die Mac-Adresse des Ziels.
• Er leitet nun das Paket über den Port weiter hinterdem die Mac-Adresse ereichbar ist.

Filtern

• Ein Switch ist auch in der Lage nur gewisse Frames weiterzuleiten.
• Es gibt die Möglichkeiten Frames zu verwerfen.
• Beispielsweise, wenn Ziel und Quel Mac-Adresse über den gleichen Port erreichbar sind.