接前一篇文章:RTL8367RB芯片介绍(16)
九、通用功能说明
8. 广播/多播/未知DA风暴控制
RTL8367RB通过设置寄存器来启用或禁用每端口广播/多播/未知DA风暴控制(默认为禁用)。 在广播/多播/未知DA包的接收速率超过参考速率后,所有其它广播/多广播/未知DA数据包将被丢弃。 参考速率通过寄存器配置设置。
9. 端口安全功能
RTL8367RB支持三种类型的安全功能,以防止恶意攻击:
- 每个端口启用/禁用入口数据包的SA自动学习
- 每个端口启用/禁用入口数据包的查找表老化更新功能
- 每个端口启用/禁用丢弃所有未知DA数据包
10. MIB计数器
RTL8367RB支持一组计数器以支持管理功能:
- MIB-II(RFC 1213)
- 类以太网MIB(RFC 3635)
- 接口组MIB(RFC 2863)
- RMON(RFC 2819)
- 桥接MIB(RFC 1493)
- 桥接MIB扩展(RFC 2674)
11. 端口镜像
RTL8367RB对所有端口都支持一组端口镜像功能。源端口的TX、RX或TX/RX数据包都可以被监测到多个镜像端口。
12. VLAN功能
RTL8367RB支持4K VLAN组。这些可以配置为基于端口的VLAN、基于IEEE 802.1Q标签的VLAN和基于协议的VLAN。两种入口过滤和出口过滤选项提供了灵活的VLAN配置:
入口过滤
- 入口过程的可接受帧类型可以设置为"全部允许"或"全部标记允许"
- "允许"或"丢弃"与该端口不在成员集中的VLAN相关联的帧
出口过滤
- 在不同VLAN域之间"转发"或"丢弃"泄漏的VLAN帧
- 在不同VLAN域之间"转发"或"丢弃"多播VLAN帧
可以在输出端口插入或删除VLAN标签。RTL8367RB将为未标记的帧插入端口VID(PVID),或从标记的帧中删除标记。RTL8367RB还支持特殊的插入VLAN标签功能,以在路由器和网关应用程序中将流量与WAN和LAN侧分开。
在路由器应用中,路由器可能想知道这个数据包来自哪个输入端口。RTL8367RB支持每个端口的端口VID(PVID),并可以在出口的VLAN标签中插入PVID。使用此功能,VLAN标签中携带的VID信息将更改为PVID。RTL8367RB还提供了一种仅允许具有特定PVID的VLAN标记数据包的选项。如果启用此功能,它将丢弃未标记的数据包和PVID不正确的数据包。
(1)基于端口的VLAN
VLAN功能的默认配置可以通过连接的串行EEPROM或EEPROM SMI从接口进行修改。RTL8367RB中设计的4K入口VLAN表为用户配置输入端口,以与不同VLAN组关联提供了完全的灵活性。每个输入端口可以加入多个VLAN组。
基于端口的VLAN映射是最简单的隐式映射规则。每个入口数据包都根据输入端口分配给一个VLAN组。不需要实时解析和检查帧来确定它们的VLAN关联。在给定输入端口上接收到的所有数据包都将转发给该端口的VLAN成员。
更多内容请看下回。