SB-002 以太网交换机常见技术及协议.ppt

课程编码以太网交换机常见技术及协议 ISSUE1 0 华为3Com产品培训系列胶片协议原理及配置 2 学习目标 了解二三层以太网交换机上常见的一些技术及其协议 如 POE 端口镜像 GARP IGMP QinQ SuperVLAN P VLAN以及PVE等 学习完本课程 您应该能够 3 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 4 POE供电 标准 802 3af标准 2003 6正式批准 全球统一的电源接口可靠 实现了集中式电源供电方便 网络终端不需外接电源 只需要一根网线802 3af标准定义了两种设备PSE和PDPSEPower SourcingEquipment供电设备PDPoweredDevice受电设备 5 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 6 端口流量镜像 作用查看网络中某个或某些端口流量 用于故障定位和分析设置方法设置监控端口 被镜像端口 ASIC将被镜像端口所收发的报文同步地拷贝一份给监控端口 被镜像端口可以是一个端口 也可以是一组端口监控端口具有普通业务口的功能 被镜像端口 监控端口 7 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 8 GARP协议 GARP GenericAttributeRegistrationProtocol 是一种通用的属性注册协议 它为处于同一个交换网内的交换成员之间提供了分发 传播 注册某种信息的一种手段 如VLAN 组播组地址等 属性声明和注册 属性注销和取消注册 GARP报文 9 GARP基本原理 S1 S2 S3 上图 GARP模型右图 GARP工作过程 a 表示某个需要注册的属性A 对这个属性的声明 属性会通过GARP 声明 注册 声明 的过程传播到整个网络中 属性声明和注册 属性注销和取消注册 GARP报文 10 GARP的应用 GARP本身不作为一个实体在Switch中存在遵循GARP协议的应用实体称为GARP应用目前主要的GARP应用为GVRP和GMRPGVRP 维护Switch中的VLAN动态注册信息GMRP 维护Switch中的动态组播组注册信息 11 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 12 为什么二层需要支持组播 视频流服务器 组播管理路由器 不支持组播的交换机 视频流 不需接受视频 组播 只传递数据给有接收者的那些链路 不需接受视频 需要接收视频 需要接收视频 不需接受视频 13 组播方案 方案1 VLAN定义组播的边界方法不灵活 对VLAN数目要求高方案2 GMRP目前没有第三方客户端支持方案3 IGMPSnooping 14 IGMPSnooping原理 二层交换机截获主机和路由器之间传送的IGMP报文 建立组播MAC和端口的对应表 从而控制组播报文在二层交换机上的转发 网络 IGMP IGMP 15 IGMPSnooping应用 二层交换机侦听用户发往组播路由器的IGMP数据报文 明确端口的组播成员 IGMP 视频服务器 组播管理路由器 视频数据流 支持IGMPSnooping的二层交换机 接收者 非接收者 接收者 接收者 非接收者 16 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 17 QinQ原理1 也称为Double Tagging VLANstacking NestedVLAN ServiceVLAN等等 其实就是支持双VLAN标签转发 IEEE802 1ad标准定义了S TAG ServiceVLANTag S TAG与C TAG CustomerVLANTag 格式相同 18 QinQ原理2 19 QinQ原理3 日益紧缺的公网VLANID资源问题 用户可以规划自己的私网VLANID 不会导致和公网VLANID冲突 为小型城域网或企业网提供一种较为简单的二层VPN解决方案 20 QinQ基本配置 G3 1 1为用户侧端口 G3 1 2为公网端口 要求用户报文打上S TAG在公网上传输 配置接入端口 Quidway interfaceGigabitEthernet3 1 1 Quidway GigabitEthernet3 1 1 portaccessvlan100 Quidway GigabitEthernet3 1 1 vlan vpnenableSomeACLwithVLANtagmaynottakeeffect 配置公网端口 Quidway interfaceGigabitEthernet3 1 2 Quidway GigabitEthernet3 1 2 portlink typetrunk Quidway GigabitEthernet3 1 2 porttrunkpermitvlan100报文从3 1 1进入 从3 1 2出来的时候S TAG为VLAN100 21 QinQ进阶配置 部分交换机 如S8500 实现了S TAG中的TPID TagProtocolIdentifier 可设置 按运行商要求 我们可以用非0 x8100值来指定TPID值 继续前面的配置 现在我们指定从公网端口G3 1 2出来的报文S TAG中的TPID值为0 x9100 Quidway vlan vpntpid9100 Quidway GigabitEthernet3 1 2 vlan vpnuplinkenable 22 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 23 SuperVLAN原理1 SuperVLAN又称为VLAN聚合 其原理是一个SuperVLAN包含多个SubVLAN 多个SubVLAN共用一个子网 24 SuperVLAN原理2 每个SubVLAN是一个广播域 不同SubVLAN之间二层相互隔离 SubVLAN不能配置虚接口IP地址 多个VLAN共享一个IP地址 从而节省了IP地址资源不同SubVLAN间的三层互通及SubVLAN与其他网络的互通 需要利用ARP代理功能 SuperVLAN的目的是节省IP地址 25 SuperVLAN基本配置 Quidway vlan20 Quidway vlan20 portGigabitEthernet3 1 2 Quidway vlan20 vlan30 Quidway vlan30 portGigabitEthernet3 1 3 Quidway vlan30 vlan40 Quidway vlan40 portGigabitEthernet3 1 4 Quidway vlan40 vlan100 Quidway vlan100 supervlan Quidway vlan100 subvlan203040 Quidway interfacevlan100 Quidway Vlan interface100 ipaddress192 168 100 124 Quidway vlan100 displaysupervlanSupervlanID 100SubvlanID 203040Subvlaninwhicharpproxyisdisabled 203040 26 ARP代理 SubVLAN的ARP代理功能默认关闭 各SubVLAN间用户无法互通 用户要在SubVLAN之间通讯 则必须打开SubVLAN的ARP代理功能 打开ARP代理将严重影响ARP性能 27 SubVLAN用户互通配置 Quidway vlan20 Quidway vlan20 arpproxyenable Quidway vlan30 Quidway vlan30 arpproxyenable Quidway vlan40 displaysupervlanSupervlanID 100ARPproxy enabledSubvlanID 203040Subvlaninwhicharpproxyisdisabled 30 28 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 29 PVLAN原理1 PVLAN是二层VLAN的概念 跟三层VLAN ARPProxy全没关系 30 PVLAN原理2 接入端口属于SVLAN SecondaryVLAN 和PVLAN PrimaryVLAN 上行端口属于PVLAN和所有的SVLAN 从上行端口下行的报文在PVLAN中转发 接入端口上行的报文在SVLAN中转发 PVLAN的目的是为了节省VLAN资源 缺点 节省了VLAN资源的同时浪费了硬件MAC表项的资源 31 PVLAN原理3 为防止上行和下行报文在VLAN中广播 上行端口学习到的MAC在每个SVLAN中同步一份 下行端口学习到的MAC同步一份到PVLAN中去 32 PVLAN典型配置 配置PVLAN isolate user vlan Quidway vlan100 Quidway vlan100 isolate user vlanenable Quidway vlan100 portGigabitEthernet3 1 1 配置SecondaryVLAN Quidway vlan100 vlan20 Quidway vlan20 portGigabitEthernet3 1 2 Quidway vlan20 vlan30 Quidway vlan30 portGigabitEthernet3 1 3 Quidway vlan30 vlan40 Quidway vlan40 portGigabitEthernet3 1 4 配置isolate user vlan和SecondaryVLAN间的映射关系 Quidway vlan40 quit Quidway isolate user vlan100secondary203040 33 交换机相关协议及技术 POEPortmirrorGARPIGMPsnoopingQinQSuperVLANP VLANPVE 34 PrivateEdgeVLAN原理1 重定向二层数据报文到指定的上行端口 上行端口可以是单个端口或者聚合组 隔离端口之间不能互通 上行口之间可以互通 隔离端口与上行端口必须在同一VLAN内 同一VLAN内允许存在多个隔离组 一个隔离组只能有一个上行端口 不同隔离组的上行端口可以相同可以不同 35 PrivateEdgeVLAN原理2 1 2 3 4 group1 5 6 group2 group3 两个隔离组可以共用一个上行端口 但似乎没什么意义 7 上行口可以为聚合端口 8 下行口也可以为聚合端口 隔离端口 上行端口 36 PrivateEdgeVLAN原理3 解决了PVLAN的MAC浪费的问题同时也不会浪费本设备的VLAN资源配置比较灵活注意 只重定向二层流 对三层流的处理与普通端口没有区别 37 端口隔离典型配置1 小区用户连接到交换机 交换机通过Ethernt2 1 1端口与外部网络互通 小区用户属于同一个VLAN1 且相互之间不能互通 外部网络 E2 1 1 外部网络 E2 1 1 E2 1 2 E2 1 3 E2 1 4 38 端口隔离典型配置2 创建隔离组system view Quidway vlan1 port isolategroup1 把端口Ethernet2 1 2 3 4配置成隔离组1的隔离端口 Quidway interfaceEthernet2 1 2 Quidway Ethernet2 1 2 port isolategroup1 Quidway interfaceEthernet2 1 3 Quidway Ethernet2 1 2 port isolategroup1 Quidway interfaceEthernet2 1 4 Quidway Ethernet2 1 2 port isolategroup