局域网交换技术概述.ppt

局域网交换 技术概述,3com 大学制作 更新于2001年12月 3c-405,请浏览备注部分,本文档在备注部分包含了全部讲解文字信息 为浏览这些有价值的附加信息，可在 powerpoint中切换到备注视图. 如果你正以 “幻灯片放映方式” 查看本演讲，你可以点击上面蓝色的超链接而直接进入某一单元.,技术单元,第1单元: 千兆以太网 第2单元: 弹性 第3单元: 虚拟局域网(vlan)及 链路聚合 第4单元: 第3层ip路由 第5单元: 服务质量(qos) 第6单元: ip组播 第7单元: 虚拟路由器冗余协议(vrrp) 第8单元: 远程监控(rmon),千兆以太网: 技术概述,3com 大学制作,千兆以太网: 技术概述,在学完本技术单元后,你将能够: 定义千兆以太网技术 理解为什么千兆以太网是以太网 认识与千兆以太网技术相关的距离限制问题 解释如何在铜线上实现千兆以太网功能,扩展以太网络带宽的新方向,以太网是最受理解的最广泛采用的局域网技术,可伸缩的网络带宽为大多数交换机所支持,千兆以太网传递非常高的带宽且与 10/100兆以太网兼容,高带宽低成本,千兆以太网提供最好的性能价格比,端到端的以太网技术 管理和实施简单,为什么选择千兆以太网,以太网标准: 千兆以太网 是 以太网,以太网是一种标准化的、交换的、基于分组的网络,支持10、100和 1000 mbps 线路速率 ieee 802.3 非屏蔽双绞线(utp)上的10base-t 以太网 ieee 802.3u utp或光线电缆上的100base-t 快速以太网 ieee 802.3ab 5类utp电缆上的1000base-tx 千兆以太网 ieee 802.3z 多模及单模光线上的千兆以太网 1000base-sx 和1000base-lx 三种以太网速率使用相同的 ieee 802.3 帧格式、全双工操作以及流控方式,只有更快!,1000base-cx copper xcvr,1000base-sx fiber optic xcvr,1000base-t pma,gigabit media independent interface (gmii) (可选),1000base-t pcs,多模光纤,单模活多模光纤,非屏蔽双绞线,media access control (mac),1000base-lx fiber optic xcvr,屏蔽铜线,802.3z,802.3ab,1000base-x phy 8b/10b-autonegotiation,千兆以太网的功能要素,phy (物理层),数据速率 5类 utp 单模光纤 多模光纤,以太网,快速 以太网,千兆 以太网,1000 mbps,10 mbps,100 mbps,100 米,100 米,100 米,220-550 米,2 公里,412米 (hd) 2 公里 (fd),5 公里以上,25 公里,20 公里,来源: 3com,以太网距离限制: 对照表. 要注意!,千兆以太网 (gbe)设计成运行在现有的铜线和光纤基础架构之上, 但是当实施千兆以太网时，小心此时距离、串绕以及 抗db损失等指标范围都要小得多.,只使用两对线: 一对用于发送，另一对用于接收.,使用全部四对线: 每对线以250mbps 速度发送和接收.,5类上的10/100兆,5类上的千兆,铜线千兆以太网,新安装建议采用cat-5e cat-6 作为 cat-5e 的一种替换可从某些厂商得到, 但它还没有标准化 任何当前使用100base-tx 的链路可以轻松运行1000base-t 计划使用现有5类布线系统运行 1000base-t 的用户应测试每条链路的质量,9微米 单模,1000base-lx 光纤,1000base-sx 光纤,1000base-cx 铜线,25米,5公里,220米 275米,1000base-t 铜线,100米,550米,50微米 多模,50微米 多模,4对 5类 5 utp,平衡屏蔽电缆,62.5微米 多模,62.5微米 多模,来源: gigabit ethernet alliance,数据中心,建筑主干,园区主干,接线间,应用,光纤千兆 与 铜线千兆,电缆测试资讯及词汇表,基本的电缆测试资讯由 ansi/tia/eia-tsb-67- “双绞线电缆系统现场测试的传输性能规范”所提供 额外的对elfext, pselfext, 以及往返损失的测试需求公布在 ansi/tia/eia-tsb 95 获取更多的信息可访问: /technology/whitepapers/gige_0399/copper99_toc.html 术语表在下面备注文本中,2-220 2-275 2-500 2-550 2-550 2-550 2-550 2-5000,160 120 400 500 500 400 500 na,62.5 62.5 50 50 62.5 50 50 10,mm mm mm mm mm mm mm sm,1000base-lx,1000base-sx,收发器,光纤,带宽 (mhz*km),最小范围 (米),直径 (微米),光纤链路上的千兆以太网: 距离限制,复习题,以太网标准支持哪些线路速度? 在铜线上,以太网、快速以太网和千兆以太网支持的最远距离是多少? 千兆以太网利用了5e类电缆中的几对线?,复习题答案,10mbps, 100mbps, 和 1000mbps 100 米 4 对线 返回目录,弹性网络技术概述,3com 大学制作,弹性: 技术概述,在学完本技术单元后,你将能够: 定义弹性网络技术 理解生成树协议(stp) 和快速生成树协议(rstp)之间的区别 识别五种生成树状态,弹性链路 支持,简单、易实现的快速链路冗余，可作为生成树技术的备选 每台交换机都有一条主链路和一条备用链路 如果主链路失败，弹性链路 被激活 工作在物理层 无需管理生成树域或重配置,弹性链路运作过程,备份链路,主链路,激活备份链路,主链路,x,主链路,弹性链路 (“旧的” 主链路),主链路激活 正常操作; 根据初始配置定义,主链路失败 交换机检测到主链路丢失, 开始恢复到弹性链路,弹性链路激活 当原来的主链路恢复, 它变成弹性链路,生成树协议(stp) (ieee 802.1d),赋予你配置冗余路径的一种方法，但任何时候在两个设备间只维持一条数据传输路径 stp监测所有路径的状态 如果某条活动路径中断, stp 激活一条冗余路径 然后相应地重新配置网络拓扑 stp完全按照ieee 802.1d mac 网桥标准中描述的方式工作,stp 根桥/根端口，指派桥/指派端口,配置桥协议数据单元（configuration bridge protocol data units ，cbpdus) 根桥（root bridge） 根端口（root port） 路径成本（path cost） 指派桥（designated bridge） 指派端口（designated port）,生成树协议(stp)的基本功能,(r) 根端口 (d) 指派网桥端口 (b) 备份端口,生成树配置,局域网网段1,局域网网段2,局域网网段3,(rb),pc=100,pc=19,pc=19,pc=19,pc=4,pc=19,网桥b,网桥c,网桥a,(r),(r),(db) 对网段1和网段3,(db) 对网段2,(d),(d),(d),(b),(pc) 路径成本,(rb) 根桥 (db) 指派桥,五种生成树状态,初始化,blocking锁定,disabled禁止,listening监听,learning学习,forwarding转发,可配置的生成树参数,最长周期（max age） 沟通时间（hello time） 转发延迟（forward delay） 优先级（priority） 路径成本（path cost） 桥标识（bridge identifier）,快速生成树协议(rstp) (ieee 802.1w),赋予你一种配置冗余路径的方法, 同时仍在两个设备之间维持一条活动路径 rstp 监控所有路径的状态 如果一条活动路径中断, rstp 激活一条冗余路径 然后相应地重新配置网络拓扑 快速生成树协议 (rstp)是生成树协议(stp) 特性的增强,弹性比较,在 5 秒内恢复网络连接,链路失败后30 内恢复,在 5 秒内恢复备份链路为活动连接,自动配置,自动配置,手工配置,用户可允许/禁止每个网桥上的rstp,用户可允许/禁止每个网桥上的 stp,用户要对每台交换机进行个别配置,快速生成树 (rst),生成树(st),弹性链路,复习题,当使用弹性链路时, 你是否需要配置生成树域（spanning tree domain）吗? a) 是 b) 否 生成树协议(stp) 在桥接网络环境中阻止 _ ? a) 弹性主干 b) 宕机 c) 环路 d) 数据包,复习题答案,b c 返回目录,虚拟局域网(vlan)及链路聚合: 技术概述,3com 大学制作,虚拟局域网(vlan)及链路聚合: 技术概述,在学完本技术单元后,你将能够: 定义虚拟局域网(vlan)及链路聚合 理解虚拟局域网(vlan)的好处 解释不同类型的标记 理解链路聚合如何在你的网络中增加冗余性,网桥,传统的桥接局域网,主干,网桥,网桥,单个第2层广播域,桥接虚拟局域网,一个虚拟局域网(vlan)是一个逻辑定义的第2层广播域.,广播域,vlan 1,vlan 2,switch 4005,switch 4005,支持802.1q的交换机,广播域,主干,虚拟局域网(vlan)的好处,优化性能: 广播域控制 阻止广播风暴 提高可伸缩性 提高可管理性: 减少网络管理变动周期 提高安全性: 存取控制,虚拟局域网(vlan)的构成,成员关系(membership): 定义如何选择成员 识别(identification ): 定义帧与虚拟局域网(vlan)是如何联系到一起的,虚拟局域网(vlan)的构成,虚拟局域网(vlan)的成员被组织成两种类型的虚拟局域网(vlan): 基于端口的 基于协议的,基于端口的虚拟局域网(vlan),一个基于端口的 虚拟局域网(vlan) 包含一组未指定协议类型的网桥端口(即交换机端口). 每台交换机标准配置中的缺省vlan (vid 1) 是基于端口的. 两个或以上的基于端口的虚拟局域网(vlan)可以交叉定义, 通过使用802.1q 标记相区别. 每个端口只能是一个虚拟局域网(vlan)的未标记成员. 如果你不删除(或修改)初始的缺省vlan (vid 1), 其他所有基于端口的虚拟局域网(vlan)中的端口必须进行标记.,基于协议的虚拟局域网(vlan),基于协议虚拟局域网(vlan)包含一组网桥端口，该端口组定义了一种或多种协议 目前支持的协议有: ip ipx decnet appletalk sna vines x.25 netbios 基于协议虚拟局域网(vlan)排斥任何不匹配协议类型定义的帧 具有相同协议类型的基于协议虚拟局域网(vlan)不能交叉,基于协议虚拟局域网(vlan) 举例,子网 2,1,ipx net 2,ipx vlan,子网 1,ipx 网络 1 广播,2,3,4,5,6,ip vlan,端口号,ipx net 1,vlan 交换机,缺省,缺省 vlan,子网 3,基于网络的虚拟局域网(vlan),一种基于网络的 虚拟局域网(vlan)包含端口的一个协议子集组 基于网络的 虚拟局域网(vlan)排斥任何目的地址不是指定子网的帧 基于网络的虚拟局域网(vlan)可以重复提供，只要它们不指定相同的子网地址,虚拟局域网(vlan) 的构成 帧标识,隐含标识: 使用嵌入帧的信息 显式标识: 在帧中加入信息,示例: 协议类型,示例: 标准的 802.1 q 标记,虚拟局域网(vlan) 隐含标记,没有加入标记,下行链路,示例: ip 协议,vlan 1,vlan 1,vlan 2,vlan 2,802.1q enabled,802.1q enabled,802.1q enabled,下行链路,vlan a,vlan b,虚拟局域网(vlan) 显式标记,加入标记,移去标记,1,2,3,4,5,vlan a,vlan b,802.1q enabled,802.1q enabled,下行链路支持 vlans a 和 b,802.1q 帧标记,普通 ethernet 帧,前导: 7,sfd: 1,da: 6,sa: 6,type/ length: 2,数据: 48 到 1500,crc: 4,前导: 7,数据: 48 到 1500,crc: 4,802.1q 标记帧,2 tpi,2 tag,vlan id (vid)位，标识 4,096可能的 vlan,cfi,用户 优先级,3 位,1 位,12 位,插入的域,sfd: 1,da: 6,sa: 6,type/ length: 2,相关标准 : ieee 802.1p,ieee 802.1p: 有关桥接局域网中的传输级别和动态组播过滤服务的标准: 解决用于时间关键帧的单独队列问题 在第2层帧内提供 cos 定义 允许动态配置方式以及分布机制,链路聚合,聚合链路(主干化),多条点对点并行活动链路: 交换机-到-交换机 交换机-到-服务器 需求: 保留数据包通过链路的顺序 支持生成树协议(stp) 802.1ad 标准,聚合链路的好处,允许你产生高速、点对点或点对多点连接而无需改变或更换现有的硬件或布线系统. 提供增长的带宽和设备间冗余性. 当配置了生成树、虚拟局域网(vlan)、路由和snmp管理时，聚合链路被当作单根电缆链路看待.,复习题,虚拟局域网(vlan)工作在osi模型的哪一层? 虚拟局域网(vlan)的两种类型是 _和_. 哪种方式的虚拟局域网(vlan)标识是把一种标记加到帧中? 链路聚合的三个好处是什么?,复习题答案,第 2层 基于端口的和基于网络的 显式标识 冗余性、高速点对点或点对多点连接、带宽提升 返回目录,第3层ip路由: rip1,2 & ospf 技术概述,3com 大学制作,ip 路由: 技术概述,在学完本技术单元后,你将能够: 定义ip 路由 理解第2层与第3层数据传递 解释 rip 和 ospf 带来的好处 识别 udp helper 的用途,标准的 ip 路由模式,转发决策的唯一依据是网络 id (ip 地址加上子网掩码). 子网可以帮助控制网络传输. 这种路由类型是 网际路由(internetwork routing)., (), (),第 3 层交换机,ip路由模式,在路由器和子网之间放入网桥引擎，从而允许到子网的多个连接. 路由器根据ip地址进行转发. 网桥根据 mac地址进行转发.,,,, (),网桥,路由器,虚拟局域网(vlan),ip vlan 1,内网路由,网桥 引擎,,,,ip vlan 1,ip vlan 2,ip vlan 3,赋予路由器的端口从逻辑上将网桥引擎分段 ip 子网可以跨越多个端口 子网内的传输通过交换 不同子网间的传输被路由.,enet mac,enet mac,enet mac,enet mac,enet mac,enet mac,路由器引擎,ip vlan 2,ip vlan 3,路由器 接口,rip 1 的工作过程,n1直接 n2直接 n31步 n41步 n5直接,网络2,网络1,网络 4,网络3,rip 更新,rip 更新,网络5,路由器b,更新间隔: 30 秒 最长路径: 15 步 16 步: 不可达到 超时: 180 秒,路由器 a,路由表 (a),n11步 n21步 n3直接 n4直接 n5直接,路由表(b),路由器c,rip-1 与 rip-2 比较,低 单数据包类型,ospf 工作过程,router 5,router 1,router 2,router 3,router 4,net 1,net 2,net 5,net 3,net 4,3. 拓扑图,4. 最短路径树,router 1,router 2,router 3,10,net 2,10,10,10,router 4,router 5,10,10,net 3,net 4,net 5,net 1,10,10,10,10,5. 路由表,ospf 指定路由器(designated router,dr)和备用指定路由器(bdr),dr 代表所在网络的其他路有器. bdr 在 dr 失败时替换它. 每个多存取网络有一个 dr 和一个bdr. 选举: dr: 具有最高优先级的路由器. 如果优先级相同, 则取决于的 “router id”.,多存取网络,ospf: 邻接,dr,路由器,bdr,two way,路由器,双向(two-way)状态,two way 路由器在邻居的 hello 数据包中能看见自己 full 任何路由器与 dr 及 bdr 之间的都具有邻接性,ospf: 区域内(intra-area)路由,单个区域: 区域id: 所有路由器属于该唯一区域. 散播限制在区域内的lsa: 路由器 lsa 网络 lsa 每台路由器有一棵最短路径树. 区域 是缺省配置.,区域 (主干),ospf: 区域间(inter-area)路由,通过划分区域可产生更大的网络. 所有区域要求经区域边界路由器(area border router,abr)连接到区域. 区域 = 主干区域 (缺省). 每个区域一个链路状态数据库. 每台路由器有一棵最短路径树.,自治系统,abr,区域 ,abr,区域 ,区域 ,abr,区域 ,abr,ospf: 区域类型,通行区域 目的地为另一个区域的传输能够通过该区域 根结区域 目的地为另一个区域的传输不能通过该区域 主干 所有区域必须连接到主干区域,比较 rip-1 、rip-2 与ospf,收敛速度,慢,快速,传输方式,广播地址,组播地址,长度类型,按步长计算,路径成本(链路速度),距离限制,15 步,不限制步长,区域支持,no,yes,协议复杂度,低 单数据包类型,高 多种数据包类型,更新间隔,更新 (30秒),触发式更新,路由路径,单路径路由,多路径路由,vlsm 支持,no,yes,带宽使用,整张表,仅变动部分,特性,rip-1,ospf,伸缩性,有限,优秀,rip-2,128 步,更新 (30秒),组播地址,按步长计算,整张表,低 单数据包类型,单路径路由,no,yes,更好,比 rip-1 快,udp helper,switch 4005 路由器,bootp/dhcp/dns 客户 (ip 地址=?),路由器,路由器,路由器,路由器,路由器,udp helper = ,bootp/dhcp/dns 服务器 (ip 地址=),2,复习题,路由器是根据 _转发传输的. rip v2.0 支持的最大步长是 _ . ospf 比起rip协议来收敛速度 _ . udp helper 允许 _ _ _ 传输类型通过网络传递.,复习题答案,ip 地址 128 步 更快 bootp/dhcp/dns 返回目录,服务质量(qos): 技术概述,3com 大学制作,qos: 技术概述,在学完本技术单元后,你将能够: 定义qos 理解 qos 是如何增强你的网络体验 定义不同的 qos 协议,以太网络的服务质量(qos),以太网本身不能区分不同类型 (语音, 视频, 数据)或不同应用之间的传输 当网络发生拥塞, 带宽敏感应用获得的服务质量 (qos)很差 以太网通过其他技术和标准来为这些应用提供更高层的服务 这些 qos 技术满足时间敏感应用的不同需要, 允许用户将业务关键信息优先于非关键信息 例子有：802.1p, 802.1q, rsvp 以及 diffserv,了解以太网cos/qos标准,cos,qos,服务质量 (qos),qos 涉及带宽延迟, 损失和抖动控制 通过赋予不同级别的网络服务给不同的传输类型 (例如. web, lotus notes, ftp, 等)而允许你控制网络传输 服务质量的一些好处: 控制网络传输 根据数据包的属性进行分类 赋予网络传输优先级 借助传输过滤应用安全性策略 通过使延迟和抖动最小化而提供可预见的吞吐率 提高性能和带宽伸缩性 管理网络拥塞,nbx,服务器,高优先级,最佳努力,网络关键,服务质量 (qos),没有 qos,传统 网络,智能端站点,智能端站点,端到端的解决方案使用 智能 的端站点而网络核心缺是传统的 “传统”的核心只提供 “最佳努力(best effort)” 服务. 这带来许多限制: 不可预知的延迟 业务关键信息的数据丢失 无法确保传递时间 不能保证数据吞吐级别,现今的 ip网络: 简单但非有效,服务质量 (qos),一味地增加带宽不能解决问题 问题不是简单的容量因素 网络应用需求正在改变,带宽是解决办法吗:,web email - smtp ftp telnet,ip电话 声音流 视频流 ip电视,应用的发展,服务质量 (qos),qos,智能 网络,智能端站点,智能端站点,网络为应用而存在! 当应用不断发展 网络必须赶上 ip 网络必须具有智能才能保持,改变网络需求,为什么需要智能?,服务质量 (qos),视频 / 声音流要求高数据吞吐量和低延迟 公共和私有 ip 网络目前正不断地用于传递任务关键信息 新一代应用不能容忍无法预知的数据丢失,“到 2000年, 所有企业网络关键任务应用中的 20% 将遭受到性能问题的困扰”,服务质量 (qos),qos 是有关提供一致的、可预见的数据传递服务 它不产生额外的带宽 qos 根据应用需要管理带宽 qos 需要得到从端到端的每一种网络成员的支持, 因为qos仅相当于“链条”中最薄弱的一段,答案就是: qos,边界交换机,核心交换机,边界交换机,qos 可识别,qos可识别,qos 可识别,服务质量 (qos) 好处,互联网因不断地纳入业务活动而持续增长 对质量保证的期望与在私有控制的网络上相同 qos 为it经理提供工具，使在公共网络上传递任务关键业务能够具有 缩短的延迟 可预见的性能,给 web 应用带来的好处是什么?,qos 能提供 电子商务事务 适合的保证,丰富的内容可以 通过web及时传递,服务质量 (qos) - 好处,任务关键应用要求质量、可靠性和时间保证 qos 技术使 it经理能够: 管理抖动敏感应用, 比如声音和视频播放 管理延迟敏感传输, 比如实时通话 当网络遭受传输拥塞或高峰时控制业务关键数据的损失,给 企业带来的好处是什么?,视频和语音流可得到细心地控制,任务关键应用可以受到控制以保证完整性,服务质量 (qos) 好处,将网络服务外包给 xsp 正成为潮流 qos 允许 xsp 为端到端的业务传输提供质量保证 xsp 将能提供更多的服务: 实时传输支持 指定带宽分配 服务水准承诺(service level agreement) 为xsp创造更多的收入,给服务供应商带来的好处是什么?,增强的服务: 带宽分配,实时传输支持: 语音和视频流,qos 结构模型,资源保留 (集成的服务),优先化 (区分的服务),intserv 的目的是使互联网成为一种强壮的基础架构 网络资源根据应用的 qos 请求而分派 rsvp (资源保留设置协议) 为此提供机制,两种方式(simple / coarse) 提供不同的服务级别 放入每个数据包中的 6-位 二进制模式用来进行标记 数据包被分类后指派网络资源 diffserv 提供此项服务,两种基本的 qos 类型 (显示如下) 不是相互冲突或排斥的, 而是设计成相互补充的,qos 描述,两种 qos 类型的描述可根据,每种流: (intserv - rsvp) 两点之间单个单向数据流 由一个5元组 (传输协议, 源地址, 源端口, 目的地址, 目的端口)唯一标识 不能伸缩,因为每个设备存储每项流信息 每个集合: (diffserv) 集合是两种或两种以上的流 一般地,这些流都具有一些相同点 例如. 5个参数中的一个或多个或者深入数据包分析 非常容易扩展,qos 协议,应用和网络拓扑决定了一个集合流最合适的qos类型 为了配合这点, 有一些不同的qos协议:,qos - diffserv (优先化),区分的服务(diffserv) 是一种多服务模式,能满足不同的 qos 需求 在位于网络边界的路由器以及局域网中新一代交换机上实现 diffserv 尽量以每个数据包中指定的qos 传递一种特定类型的服务 diffserv 可用于任务关键应用以提供端到端 qos 用于集合流(aggregate flow),因为其粗层次的分类,qos - diffserv 如何工作,diffserv 结构,两种类型的分类器: 行为集合( behavior aggregate ,ba) 仅使用 dscp 值 多域 ( multi-field ,mf) 使用其他数据包头信息 (源地址, 协议, 端口号),标记器用来: 没有 dscp时加入dscp 按照本地策略修改 dscp,累计统计数据 计算丢掉的传输 谁被重新标记? 队列中有多少数据包,必要调节 包括应用于phb 包括策略、队列选择、裁剪传输、认证或管理控制 调节传输以符合 sla,sla = 服务水准承诺(service level agreement) phb = 每跨越特性(per hop behavior),qos - diffserv ds 域,diffserv 机制使用称为 “ds-byte”的1个二进制位 后面紧跟 ipv4 中定义的tos字节 (rfc 791) 或者ipv6 中定义的传输类别字节(traffic class octet ) ipv4 = tos (服务类型，type of service) 字节 6-位用作 dscp 以便在每个接口选择每跨越特性（per hop behavior ，phb) cu 2位保留给显式拥塞通知(explicit congestion notification , ecn),dscp,cu,位: 0 1 2 3 4 5 6 7,目前 未使用,类选择子 代码点,rfc 2474,ds-域,qos - diffserv phb,phb 定义数据包在 diffserv 节点如何转发 phb 涉及节点的数据包调度、排队、策略或裁剪特性 四种主要的 每跨越特性 (phb) 是: 缺省phb (rfc 2474) dscp 标记值等于 000000 的数据包获得传统的 最佳努力 服务 类选择子(class-selector),rfc 2474 用于与 ip-precedence 机制向后兼容 111 的优先度高于110 dscp 值使用 xxx000, 这里 x 为 0 或 1 值也被称为类选择子编码点( class-selector code points) 例如 - (cscp) 110000 = 110 (ip-precedence),qos - diffserv phb,确定转发(assured forwarding, af - rfc 2597) 定义 4级 和 3级丢弃次序 定义不同应用所使用的带宽级别 用于任务关键数据应用 3级丢弃优先次序(drop precedence) 最高丢弃次序 = 数据包在拥塞时最有可能被丢弃 特定应用赋予每个数据包丢弃次序,qos - diffserv phb,快速转发(expedited forwarding ,ef - rfc 2598) 只有一种编码 建议使用的 dscp 值 : 101110 / 46 提供最强壮的服务性能,包括 低丢失 低延迟 低抖动 ef phb 理想用于实时应用,如视频、voip 或网络游戏,qos - diffserv 值,qos - diffserv phb,方便随网络增长而伸缩 允许客户保留任何现有可能正在使用中的第3层 tos 优先机制 允许客户将符合 diffserv的设备与任何现有的支持 tos的设备匹配到一起 通过有效管理当前的企业网络资源而缓和网络瓶颈 同一机制可工作于从局域网到广域网 端到端 qos,使用区分服务的好处,qos 第 2 层 qos,ieee “retro-fitted” 以太网允许 qos 支持 ieee 802.1p 标准定义了以太网交换机如何对帧进行分类. 802.1p 使用 3-位 取值 作为 802.1q 头的一部分，因此 整个网络 必须实现虚拟局域网(vlan) 代表 8种优先值 802.1p 不能扩展到局域网之外,局域网内的优先化 - 802.1d,qos - e2e qos 解决方案,从顶层到底层的 qos “主链”在两个方面是重要考量: 从应用往下，每个 osi 层次都必须支持 qos 局域网(lan)必须支持qos以实现端到端的工作 需要存在从第2层qos 协议到第3层qos 协议的映射,传统网络的端到端 qos 解决方案,internet,路由器,lan,lan,diffserv,路由器,映射到 802.1p,ietf issll: internet engineering task force integrated services over specific link layer,映射到 802.1p,qos - e2e qos 解决方案,从顶层到底层的 qos “主链”在两个方面是重要考量: 从应用往下，每个 osi 层次都必须支持 qos 局域网(lan)必须支持qos以实现端到端的工作 需要存在从第2层qos 协议到第3层qos 协议的映射 新一代的交换机能在局域网和广域网中使用 diffserv 更大伸缩性，不需要使用虚拟局域网(vlan),新建网络的端到端 qos 解决方案,internet,路由器,lan,lan,diffserv,路由器,映射到 802.1p,ietf issll: internet engineering task force integrated services over specific link layer,映射到 802.1p,复习题,传统的以太网络能够区分不同的传输类型吗? a) yes b) no _ 提供信号以保留网络资源. a) dvmrp b) rsvp c) albnc,复习题答案,a b 返回目录,组播: 技术概述,3com 大学制作,组播: 技术概述,在学完本技术单元后,你将能够: 定义组播 理解 igmp 和 dvmrp 协议 确认主机是如何加入和离开组播组的,什么是ip组播,ip组播: 允许以最有效的逻辑方法同时传递信息给众多的接收者 降低源站点负载, 因为它不必产生同一数据的多份拷贝 有效使用网络带宽并可随参与方的扩充可伸缩 与 qos 和 rsvp 一起工作以支持实时多媒体,ip组播 工作过程,主机加入/离开组播组 交换机形成组播传递树 交换机转发组播到接收者,组播路由协议,组成员协议,交换机,主机,主机,组播源,互联网组管理协议(internet group management protocol ,igmp),互联网标准 rfc 1112 所有组播系统均要求 在主机和本地路由器之间执行 允许路由器得知每个接口上的组 协议工作 路由器传输 query 消息 主机响应以 report 消息,距离向量组播路由协议(distance-vector multicast routing protocol, dvmrp),独立于路由器/交换机上的单点路由协议 剪裁(truncated)的广播树 最短路径, 源-根传递树 第一个数据包通过整棵树 随后发送裁剪(prune) 消息 支持转接(graft) 消息 支持透过互联网的 “隧道”,典型交换环境下ip组播的支持,100,mbps,internet 组管理协议 (igmp) 组播路由协议 (dvmrp) 组播传输 非智能的路由器/交换机 散布组播到所有端口,r,没有组成员,视频广播发送方,sw,sw,组成员,组成员,非成员,非成员,链路通过 dvmrp被裁剪,igmp “join(加入)” 消息导致组播 传递到交换机的所有端口.,prune 消息,graft 消息,r,r,ip 组播的寻址,d类地址: 保留用于组播 范围: 55 保留地址 所有在子网: 的主机地址 所有在子网: 的交换机/路由器地址 网络时间协议: rip-2: ospf: /,复习题,有关组播传输的互联网标准是 _ rfc igmp rfc 1112 路由器和交换机在彼此之间使用哪种协议来传送组播信息? igmp ccitt dvmrp igmp 协议发送 _ 和 _ 消息到它们本地的路由器和交换机? join & prune leave & enter open & close,复习题答案,b c a 返回目录,虚拟路由器冗余协议(vrrp): 技术概述,3com 大学制作,vrrp: 技术概述,在学完本技术单元后,你将能够: 定义vrrp 理解该协议如何确保更大的网络冗余度 理解 主/备(master/backup)通信 识别 vrid 是什么以及其工作原理,虚拟路由器冗余协议(vrrp) 路由弹性 的工业标准 功能上类似 cisco 的 hsrp 动态错误恢复机制 消除单点失败 更高可靠性的冗余路径 当端站点配置成使用指定缺省网关时频繁使用 预定义的 mac 地址 (00-00-5e-00-01-vrid) vrrp 组播地址 (8),vrrp 是什么?,什么是 vrrp 续,vrrp 提供一台虚拟路由器作为一个局域网网段的备份 “虚拟路由器” 实际上是位于同一局域网网段的两台或两台以上的物理路由器, 其中一台充当到给定子网集的主(master) 路由器, 而其他路由器充当 备份(backup) 路由器 对于配置了静态缺省网关(static default gateway)的设备特别有用 一台路由器配置为 primary (期望成为最初的 master), 其他配置成 backup master/backup 状态由用户配置的取值从1到255的优先级(priority) 决定, 255指示为 vrrp primary 路由器,什么是 vrrp 续,只能指定一台路由器为特定虚拟路由器的 primary 路由器(priority = 255) 对于给定的虚拟路由器, 多台备份路由器可以配置成具有相同的或不同的优先级别(1 到 254) 一台路由器可以配置成几个不同的虚拟路由器的成员 同一物理路由器可以是一个虚拟路由器的primary 并且是另一个虚拟路由器的 backup 同一局域网网段上可以有多个虚拟路由器,虚拟路由器被赋予一个 虚拟路由器id (vrid) 取值从 1 到 255 每台属于一特定虚拟路由器的路由器都配置有相同的 vrid iana 为vrrp 分配了一个特别的 mac 地址集: 00-00-5e-00-01-00 到 00-00-5e-00-01-ff 字节 1 - 3 4 - 5 6 取值 00-00-5e 00-01 nn 含义 iana vrrp vrid oui 协议 第六字节是虚拟路由器 id (vrid),虚拟路由器 id (vrid),master/backup 通信,当运行 vrrp 时: vrrp mac被用作第2层的源地址, 而非 路由器实际的 mac地址 iana 为vrrp分配了一个ip组播地址: master vrrp 路由器每隔一定时间发送 hello 帧到 ip组播地址 帧头包含: eth da = 01-00-5e-00-00-12 eth sa = 00-00-5e-00-01-34 (vrid = 52) ip da = ip sa = 路由器 ip接口地址 帧的数据域包含: vrrp 优先级 虚拟路由器 id = 52 (x34) 作为”后备”的ip地址列表 (注意: vrrp hello 帧的完整数据项列表,请参考 rfc 2338),master/backup 通信 续,只有当前的 master 发送 hello 数据包 最开始时, 只有 primary 发送 hello 数据包 backup 被允许后是被动的(只侦听) 当一台 backup vrrp 路由器在指定的时间内无法收到 hello 数据包, 就把自己切换成 master “新的” master 现在将: 接收/承认目的地址为 vrrp mac 的帧 接收/承认指向 primary 的 ip 地址的帧,第 2 层网桥,2,4,3,1,?,真正的 ip / mac 地址 54 / 00-3c-00-5b-4f-0a,真正的 ip / mac 地址 52 / 00-3c-00-7d-9f-07,vrrp ip / mac 地址 54 / 00-00-5e-00-01-01,vrrp 每隔 “n” 秒 组播 hello数据包,master,pc 网关 54,pc 网关 54,pc 将向它们缺省的网关发出 arp, master 回应以 54 mac 00-00-5e-00-10-01,vrrp master 每隔 “n” 秒(“可配置的定时器”)传送 vrrp组播通告,源地址使用虚拟mac 地址. 如果 backup vrrp 路由器连续3次未收到 vrrp 通告,它会假定自己的角色是 master,方法是对虚拟ip地址的arp请求作出响应 ,然后开始发送 vrrp 通告并转发任何目的地指向虚拟 mac地址的传输,vrrp 基本工作过程,第2层网桥,2,4,3,1,真正的 ip/mac 地址 51 00-3c-00-5b-4f-0a,真正的 ip/mac 地址 52 00-3c-00-7d-9f-07,vrrp ip/mac 地址 54 00-00-5e-00-01-01,master,pc1 网关 54,pc2 网关 54,backup,2,4,3,1,pc3 网关 54,54,53,cb-2,cb-1,如果在 cb-1发生链路失败 而没有使用动态路由 , 则通过 cb-1,目的地为网络的传输就会被丢弃. 没有动态路由, cb-1 就没有到达网络 的路径 建议使用 ospf,因为它具有更短的收敛时间. 可以使用 rip, 但错误恢复的时间可能长达30秒. 使用ospf的错误恢复时间通常是少于 5 秒.,vrrp 与 动态路由,最常用的 vrrp 配置顺序,创建一个基于协议的/ip 虚拟局域网(vlan) 在该 ip vlan 上产生一个或多个 ip接口 打开交换机上的路由功能 配置 ip接口的路由 在 ip vlan 上产生一个 vrrp 路由器 激活 vrrp 当产生 vrrp 路由器时, 缺省状态是禁止的,vrrp 地址模式,多个 ip 地址可以被挂接到虚拟局域网(vlan) 用户自己可以选择只配置其中一些,或者配置所有挂接的ip地址都是 vrrp “备份” “ip-address” 允许用户从ip地址列表中选择,挂接到 vlan 2 “auto-learn”允许所有 ip 地址挂接到 vlan 2 成为备份并被 “选中” 地址通告是借助 vrrp hello 帧,vrrp 认证类型,vrrp 支持简单明文文本口令(simple clear text passwords) 认证是一个可配置的选项: 口令放在来自 master的hello 帧中 如果帧中的口令不匹配配