RCPE-02交换原理培训.ppt

交换V1 2 以太网端口技术 VLAN基础 Q in Q DHCP 生成树协议 安全 组播 交换QoS 交换机基本操作 学习完本课程 您应该能够 掌握以太网类型 标准 快速 千兆 掌握自协商技术掌握网线智能识别技术掌握流控技术掌握端口聚合技术掌握端口镜像技术掌握风暴抑制技术 学习目标 以太网类型 标准以太网csma cd是标准以太网中使用 开始以太网只有10Mbps的吞吐量 使用的是CSMA CD 带有碰撞检测的载波侦听多路访问 的访问控制方法 这种早期的10Mbps以太网称之为标准以太网 以太网主要有两种传输介质 那就是双绞线和同轴电缆 快速以太网 快速以太网的应用范围较广 可以直接用作接入层设备和汇聚层设备之间的连接链路 也可以用来提供汇聚层和核心层之间的连接 通常采用端口聚合技术来提供更高的带宽 快速以太网的标准是IEEE802 3U 可以使用现有的UTP或光缆 快速以太网向下兼容标准以太网 千兆以太网 千兆以太网是建立在以太网协议之上 数据传输速率达到1000Mbit s 千兆以太网技术有两个标准 IEEE802 3z和IEEE802 3ab 万兆以太网万兆以太网规范包含在IEEE802 3标准的补充标准IEEE802 3ae中 它扩展了IEEE802 3协议和MAC规范使其支持10Gb s的传输速率 除此之外 通过WAN界面子层 WIS WANinterfacesublayer 10千兆位以太网也能被调整为较低的传输速率 如9 584640Gb s OC 192 这就允许10千兆位以太网设备与同步光纤网络 SONET STS 192c传输格式相兼容 以太网类型 0101010110101010 01010101011010101010 链路层 物理层 千兆以太网物理层 8B10B编码 8B10B不对称影射10B 1024种组合8B 256种组合数据代码组特殊代码组保留代码组 代码组 实际的发送数据只有8位时 总共有256种组合 而物理层实际发送的数据有10位 总共有1024种组合 于是 我们可以把这1024种组合分成三部分 数据代码组 总共有256个 对应实际发送数据的256种组合 特殊代码组 是剩余的组合中选择出的一部分 用来代表控制信号 剩余的部分临时没有使用 可以供将来使用 数据代码组和特殊代码组的选择遵循一定的规则 比如尽量做到0和1分布均匀等 这样可以优化结果 特殊代码组 特殊代码组 有序集 有序集 链路层数据 有序集 把数据封装在有序集中进行传输 一个或多个特殊代码组的整体是有序集 有序集是特殊代码的组合有序集是个整体在传输链路层数据的时候 在数据前后添加有序集 指示传输的开始 有序集和数据封装 GE对以太网技术的深远影响 GE的特点 千兆1 以低廉的价格提供巨大的带宽2 对以太网技术提供平滑的升级和良好的兼容3 GE的出现使以太网技术从企业网走向城域网10GE的特点 1 10G是目前路由器技术中所能达到的最高单端口带宽 而10GE由于具有以太网技术的许多天然优势 已经远远走在10GPOS之前 并很可能取而代之 2 10GE的出现将使以太网技术最终冲出城域网 走向骨干网 什么是自动协商 端口技术 自协商 IEEE802 3标准中的第28条是这样定义自动协商功能的 它允许一个设备向链路远端的设备通告自己所运行的工作方式 并且侦测远端通告的相应的运行方式 自动协商的目的是给共享一条链路的两台设备提供一种交换信息的方法 并自动配置它们工作在最优能力下 自动协商就是一种在两台设备间达到可能的最大传输速率的方式 它允许设备用一种方式 讨论 可能的传输速率 然后选择双方可接受的最佳速率 它们使用叫做快速链路脉冲的FLP交换各自传输能力的通告 FLP可以让对端知道源端的传输能力是怎样的 当交换FLP时 两个站点根据以下从高到低的优先级侦测双方共有的最佳方式 自协商和自适应 端口技术 自协商 双绞线物理链路在空闲的时候以周期16ms发送脉冲 如果在这16ms中间插入周期更小1 6ms的脉冲 两端设备也能够辨认 于是 我们可以使用1 6ms的脉冲来携带自动协商信息 自动协商实现基础 端口技术 自协商 0 0 0 0 1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 MessageTypeEthernet 00001 Reserved 10BASE T半双工 10BASE T全双工 100BASE TX半双工 100BASE TX全双工 100BASE T4 流控支持 远程故障指示 确认 下一页指示 以太网表头 端口技术 自协商 系统加电的时候 检测自动协商标志 如果允许 则从配置寄存器读出支持模式标志 编码后通过空闲脉冲发送出去 发送出去的编码格式称为基页 如果接收到对方的基页 则跟自己发送的基页比较 找出支持能力的交集 选取最优组合运行 编码支持能力 双工模式 运行速率 流量控制 101001010111000101001101010101 端口技术 自协商 目前存在的以太网运行情况有多种组合 如果按照实际情况配置 非常不方便 通过自动协商 可以让局域网设备自动配置运行方式 避免复杂的手工配置 双工方式 运行速率 全双工半双工 10M100M1000M10G 8种组合 端口技术 自协商 根据通常情况下运行效率最好的原则选择最优组合 在本例中 交换机和PC将以100M全双工模式运行 协商原则 运行速率 双工模式 100M10M 全双工半双工 运行速率 双工模式 100M10M 全双工半双工 100M 全双工 端口技术 自协商 端口技术 自协商 对光纤以太网而言 得出的结论是 链路两端的工作模式必须使用手工配置 速度 双工模式 流控等 如果光纤两端的配置不同 是不能正确通信的 千兆以太网的自协商机制已经实现 端口技术 MDI MDIX识别技术 不需要知道电缆另一端为MDI还是MDIX设备 两种电缆 直连 交叉 都可连接交换机 主机或其它设备 消除由于电缆配错引起的连接错误 简化10 100M网络安装维护 降低开销 端口技术 流量控制 当通过交换机的一个端口流量过大超过它的处理能力时 就会发生端口阻塞 流量控制的作用是防止在出现阻塞的情况下丢帧 在半双工方式下 流量控制是通过背压 backpressure 技术实现的 模拟产生碰撞 使得信息源降低发送速度 在全双工方式下流量控制一般遵循IEEE802 3x标准 端口技术 半双工流量控制 端口技术 全双工流量控制 IEEE802 3X标准定义了一种新方法 在全双工环境中去实现流量控制 当交换机的缓冲区即将塞满时候 交换机产生一个PAUSE帧发送给正在发送的站 发送站接收到该帧后 将会暂停或停止发送 PAUSE帧利用了一个保留的组播地址 它不会被网桥或交换机所转发 这样 PAUSE帧不会产生附加信息量 flowcontrol receive send on off 设置端口流控功能的开启或关闭send表示端口发送方向的流控功能 receive表示端口接收方向的流控功能 on表示开启端口的流控功能 off表示关闭端口的流控功能 默认情况下所有端口的流控都是关闭的举例 设置端口10接收方向的流控功能打开 Raisecom configRaisecom config interfaceport10Raisecom config port flowcontrolreceiveonRaisecom config port exit 端口技术 端口聚合 端口聚合是把多个物理端口捆绑在一起当作一个逻辑端口使用 可以把多个端口的带宽叠加起来使用 端口聚合技术不是将以太网帧进行分解 而是选择参与端口聚合的其中一个物理链接将整个以太网帧发送出去 所以端口聚合的过程实际上就是如何将需要发送的以太网帧分发到某一端口的过程 同样 在另一端就是如何将不同端口发送过来的以太网帧合并起来 使之等同于单一端口接收到的数据 这一技术的优点是以较低的成本通过捆绑多端口提高带宽 而其增加的开销只是连接用的普通五类网线和多占用的端口 它可以有效地提高子网的上行速度 从而消除网络访问中的瓶颈 另外Trunk还具有自动带宽平衡 即容错功能 即使Trunk只有一个连接存在时 仍然会工作 这无形中增加了系统的可靠性 100M 100M 100M 100M 端口技术 端口聚合 聚合链路 AggregatedLinks Port1 Port2 Port3 Portn 帧分发器 发送队列 发送部分 Higher layerProtocols Port1 Port2 Port3 Portn 帧接收器 接受队列 接受部分 Higher layerProtocols 端口发送队列 端口接收队列 SystemA SystemB 2 100Mb s 2 1000Mb s 端口技术 端口聚合 100Mb s 100Mb s 100Mb s 100Mb s 10Mb s 10Mb s 10Mb s 10Mb s 1000Mb s ServerB ServerC ServerA ServerD 2 1000Mb s 2 100Mb s 2 100Mb s 4 100Mb s 作用 提高带宽和备份每个设备都有聚合的端口数聚合不支持跨端口聚合比如1 3 5端口不能聚合端口组的端口工作模式及速率必须相同 对端聚合组也必须模式和速率想同 端口技术 端口镜像 镜像功能是将镜像端口的数据包按照设置的规则 复制一份发送到指定的监视端口上 管理员可以利用此功能对网络数据进行监视与分析 镜像端口允许有多个 但监视端口只能有一个 默认情况下不设置镜像功能 1 镜像功能默认是关闭的2 端口1为默认的监控端口 监控端口只允许有一个3 设置镜像功能的镜像端口和镜像规则的命令行为 mirrorsource port list 该命令行只能使用一次 如使用多次的话 只有最后一次的设置生效 交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口 其中被复制的端口称为镜像源端口 复制的端口称为镜像目的端口 端口技术 端口镜像 配置举例 如图所示 将ISCOM2826的端口24设置为监控端口 通过在监控终端上安装网络分析系统 对流入端口3的数据 流出端口4的数据 以及出入端口8的数据进行分析和监控 iscom2826 configiscom2826 config mirrorenable 开启镜像功能 iscom2826 config mirrormonitor port24 设置端口24为监控端口 iscom2826 config mirrorsource port listingress3 8egress4 8 设置端口3 8入方向的报文被镜像 端口4 8出方向的报文被镜像 端口技术 风暴抑制 广播风暴可能由以下一些原因产生 网络设备 网卡损坏 网络环路 网络病毒 黑客软件 当一个端口接受到大量的广播包 组播包或目的寻找失败的包 DLF 时 将产生一种包风暴 对这些包的转发将造成网络速率下降甚至超时 风暴抑制功能就是为了防止产生这种情况 默认情况下 风暴抑制功能是开启的 设置了对目的寻找失败的单播包 广播包和组播包的风暴抑制 默认限制的数量是1024个包每秒 配置风暴抑制功能的命令行如下 iscom2826 configiscom2826 config storm controlallenable 开启风暴抑制功能 包括广播包 组播包 DLF包 iscom2826 config storm controlpps1024 将风暴抑制的数量设置为每秒允许1024个包通过 超出部分将被丢弃 小结 本章介绍了以太网的类型和端口技术 可以使用端口聚合技术增加传输带宽 学习完本章 要求掌握各技术的基本概念及其解决的问题 并且能够进行相应的端口配置 以太网端口技术 VLAN基础 Q in Q DHCP 生成树协议 安全 组播 交换QoS 交换机基本操作 学习完本课程 您应该能够 了解VLAN的产生背景掌握VLAN协议及帧结构掌握交换机端口的三种工作模式及报文处理过程掌握VLAN配置掌握SVL 共享VLAN 技术 学习目标 VLAN的产生原因 广播风暴 广播 通过路由器将网络分段 路由器 广播 通过VLAN划分广播域 广播域1VLAN10 广播域2VLAN20 广播域3VLAN30 市场部 工程部 财务部 VLAN定义 虚拟局域网 VLAN 逻辑上把网络资源和网络用户按照一定的原则进行划分 把一个物理上实际的网络划分成多个小的逻辑网络 这些小的逻辑网络形成各自的广播域 也就是虚拟局域网VLAN 虚拟局域网将一组位于不同物理网段的用户在逻辑上划分到一个局域网内 在功能和操作上与传统的LAN基本相同 可以提供一定范围内终端系统的互联 VLAN优势 VLAN与传统的LAN相比 具有以下优势 减少移动和改变的代价 虚拟工作组 增强通讯的安全性 增强网络的健壮性 基于端口的VLAN 主机A 主机B 主机C 主机D 以太网交换机 VLAN表 端口 所属VLAN Port1 VLAN5 Port2 VLAN10 Port7 VLAN5 Port10 VLAN10 Port1 Port2 Port7 Port10 基于MAC地址的VLAN VLAN表 MAC地址 所属VLAN MACD VLAN10 VLAN5 VLAN10 VLAN5 主机A 主机B 主机C 主机D 以太网交换机 MACA MACB MACC MACD 基于协议的VLAN VLAN表 协议类型 所属VLAN IPX协议 IP协议 VLAN5 VLAN10 主机A 主机B 主机C 主机D 以太网交换机 使用IPX协议 运行IP协议 使用IPX协议 运行IP协议 基于子网的VLAN VLAN表 所属VLAN VLAN5 VLAN10 主机A 主机B 主机C 主机D 以太网交换机 1 1 1 5 1 1 2 88 1 1 1 8 1 1 2 99 IEEE802 1Q协议概述 IEEE802 1Q是虚拟桥接局域网的正式标准 定义了同一个物理链路上承载多个子网的数据流的方法 IEEE802 1Q定义了VLAN帧格式 为识别帧属于哪个VLAN提供了标准的方法 这个格式统一了标识VLAN的方法 有利于保证不同厂家设备配置的VLAN可以互通 注意 CISCO的默认封装是ISL VLAN帧格式 标准以太网帧 带有IEEE802 1Q标记的以太网帧 4个字节 8100 有8100TPID标记的是以太网中的帧格式 16个比特 8个比特 16个比特 16个比特 VLAN帧格式 四个字节的802 1Q标签头包含了2个字节的标签协议标识 TPID 和个字节的标签控制信息 TCI TPID TagProtocolIdentifier 是IEEE定义的新的类型 表明这是一个加了802 1Q标签的帧 TPID包含了一个固定的值0 x8100 TCI是包含的是帧的控制信息 它包含了下面的一些元素 Priority 这3位指明帧的优先级 一共有8种优先级 0 7 IEEE802 1Q标准使用这三位信息 CanonicalFormatIndicator CFI CFI值为0说明是规范格式 1为非规范格式 它被用在令牌环 源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息 VLANIdentified VLANID 这是一个12位的域 指明VLAN的ID 一共4096个 每个支持802 1Q协议的交换机发送出来的数据包都会包含这个域 以指明自己属于哪一个VLAN 本公司VLAN2是做集群管理的 VLAN的相关概念 数据帧封装了VLAN信息 我们称之为Tag帧数据帧没有封装VLAN信息 我们称之为UNTag帧PVID是端口的默认VLANID 端口所属VLAN的ID VLAN的相关概念 VLAN的端口模式有三种 access hybrid trunk Access为交换机默认端口模式 access端口仅能被指定到一个VLAN中 一般用于连接计算机的端口 Hybrid端口可被用户指定到多个VLAN中 例如不同VLAN之间的共享服务器 Hybrid端口可以接受和发送多个VLAN的报文 可以用于交换机之间的连接 也可以用于连接用户的计算机 Trunk端口通常用于交换机互联 通过trunk端口的互联 以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯 注 在RAISECOM的交换机中VLAN2被用做集群VLAN 所以VLAN2不能被它用 目前VLAN2可以被用作业务VLAN 可以被划分为多个VLAN 报文处理 一 端口接收报文时的处理 报文处理 二 端口发送报文时的处理 帧在网络通信中的变化 VLAN2 VLAN1 VLAN1 VLAN2 带有VLAN1标签的以太网帧 带有VLAN2标签的以太网帧 不带VLAN标签的以太网帧 交换机单播报文转发机制 交换机的报文转发机制分两种 SVL和IVLSVL SharedVLANlearning 共享式VLAN学习 在这种方式下 MAC地址在整张表中是唯一的 一个MAC地址在地址表中只能有一条记录 一个MAC只能被学习到一个端口上 IVL IndependentVLANlearning 独立式VLAN学习 在这种方式下 MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表 一个MAC地址可学习到不同VLAN对应的 地址表 上 Page49 MAC1VLAN1PORT1 MAC2VLAN2PORT2 MAC3VLAN3PORT3 IVL SVL MAC地址在不同方式的地址表中的存在可以形象的表示为 交换机的报文转发机制 SVL机制的转发报文流程 交换机先根据目的MAC地址查MAC转发表 即L2FDB 检查是否有匹配项若有匹配项 然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等 如果相等就转发 否则就丢弃如果根据目的MAC没有找到匹配项 则在报文所属的VLAN内进行广播 除源端口 IVL机制的转发报文流程 根据帧内TagHeader的VLANID查找L2FDB表 确定查找的范围 根据目的MAC查找出端口 找到相应项则转发 如果在L2FDB表中查找不到该目的MAC 则该报文将通过广播的方式在该VLAN内所有端口转发 除源端口 保护端口 保护端口模式实现了同一VLAN内用户的隔离 如图所示 PC 1 PC 2位于同一VLAN100 分别连接端口1 2 通过将端口1 2设置为保护端口 而将上连端口24设置为非保护端口 即可实现同一VLAN下的主机不能互相访问 而保护端口与非保护端口之间可实现正常的通信 保护端口 ISCOM2826 1 configISCOM2826 1 config createvlan100active 创建并激活VLAN100 ISCOM2826 1 config interfacerange1 2 将端口1 2划分到VLAN100 ISCOM2826 1 config port switchportaccessvlan100ISCOM2826 1 config port switchportprotect 将端口1 2设置为保护端口 ISCOM2826 1 config port exitISCOM2826 1 config intport24 设置端口24为trunk模式 ISCOM2826 1 config port switchportmodetrunkISCOM2826 1 config port switchporttrunkallowedvlan100 端口24允许VLAN100标记的包通过 ISCOM2826 1 config port exit VLAN路由 产生背景 VLAN隔离了二层广播域 也就严格地隔离了各个VLAN之间的任何流量 分属于不同VLAN的用户不能互相通信 VLAN100 VLAN200 VLAN300 VLAN路由 使用路由器 VLAN100 VLAN200 VLAN300 不同VLAN之间的流量不能直接跨越VLAN的边界 需要使用路由 通过路由将报文从一个VLAN转发到另外一个VLAN VLAN路由 交换和路由的集成 二层交换机上和路由器在功能上的集成构成了三层交换机 三层交换机在功能上实现了VLAN的划分 VLAN内部的二层交换和VLAN间路由的功能 VLAN100 VLAN200 VLAN300 VLAN100 VLAN200 VLAN300 什么是三层交换机 在逻辑上 三层交换和路由是等同的 三层交换的过程就是IP报文选路的过程 三层交换机与路由器在转发操作上的主要区别在于其实现的方式 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样 需要软件通过路由协议来建立和维护 在局域网中引入三层交换 能够更加经济的替代传统路由器 三层交换机的路由和二层交换 二层交换引擎 实现同一网段内的快速二层转发三层路由引擎 实现跨网段的三层路由转发 报文到报文的三层交换技术 传统三层技术对每个报文进行处理 并基于第三层地址转发报文 这一方法称为报文到报文 基于流交换的三层交换技术 不在三层处理所有报文的的方法称之为流交换 FS 第一个报文 后续报文 1 2 3 1 2 3 1 2 3 1 2 3 二层交换与三层交换的比较 二层交换与三层交换的比较 三层交换机的应用 三层交换机特别适合下面这样的组网几乎全以太网接口路由比较稳定 变化比较少 低端的路由器和L3的区别 项目 路由器 三层交换机 端口类型 非常丰富 几乎可以支持所有通信端口 比较单一 主要支持以太网 转发实现途径 主要以CPU加软件实现为主 由硬件ASIC实现转发 路由算法 最长匹配 第一包路由 以后做精确匹配 包转发率 低 高 命中 或者更低 没命中 成本 高 低 对路由变化的适应能力 强 弱 二层交换 不支持 支持 二个问题 为什么L3不增强对路由变化的适应能力 答 必须使用更昂贵的CUP 成本增高 为什么路由器不使用L3的硬件转发 答 广域网路由太多 且不固定 CACHE命中率太低 L3交换机仍有不足之处 L3交换机仍有不足之处 L3虽然几乎具备了路由器的所有功能 但在走向广域网的过程中却遇到了广域网接口带宽不足 路由性能低下的尴尬 ISCOM交换机配置 一 如图所示 ISCOM2826 1的端口24连接ISCOM2826 2的端口24 端口模式为TRUNK 实现VLANtrunk功能 报文可以携带802 1QVLAN标记在交换机之间传递 实现相同VLAN的用户跨越交换机的互通 即PC 1与PC 3可以实现跨交换机的互通 PC 2与PC 4可以实现跨交换机的互通 不同VLANID的用户是隔离的 ISCOM交换机配置 一 ISCOM2826 1 configISCOM2826 1 config createvlan20 30activeISCOM2826 1 config interfaceport1ISCOM2826 1 config port switchportaccessvlan20ISCOM2826 1 config port exitISCOM2826 1 config interfaceport2ISCOM2826 1 config port switchportaccessvlan30ISCOM2826 1 config port exitISCOM2826 1 config intport24ISCOM2826 1 config port switchportmodetrunkISCOM2826 1 config port switchporttrunkallowedvlanallISCOM2826 1 config port exitISCOM2826 2的配置同上 ISCOM交换机配置 二 如图所示 两台交换机互连 通过对上连端口的设置 可以实现VLAN20的用户携带VLAN标记在交换机之间传递 VLAN30的用户不携带VLAN标记在交换机之间传递 相同VLANID的用户可以实现跨VLAN的互通 不同VLANID的用户相互隔离 ISCOM交换机配置 二 ISCOM2826 1 configISCOM2826 1 config createvlan20 30activeISCOM2826 1 config interfaceport24ISCOM2826 1 config port switchportmodehybridISCOM2826 1 config port switchporthybridallowedvlan20ISCOM2826 1 config port switchporthybriduntaggedvlan30ISCOM2826 1 config port switchportnativevlan30ISCOM2826 1 config port exitISCOM2826 1 config interfaceport1ISCOM2826 1 config port switchportaccessvlan20ISCOM2826 1 config interfaceport2ISCOM2826 1 config port switchportaccessvlan30ISCOM2826 2配置同上 小结 本章主要介绍了VLAN的产生背景 VLAN协议及帧结构 交换机端口的三种工作模式及报文处理过程等 最后举例说明的交换机VLAN的基本配置 问题 当交换机的端口设置为trunk时 能直接连接PC PC只能识别普通报文 使用吗 以太网端口技术 VLAN基础 Q in Q DHCP 生成树协议 安全 组播 交换QoS 交换机基本操作 学习完本课程 您应该能够 掌握Q in Q原理掌握Q in Q相关配置 学习目标 Q in Q原理 QinQ是指将用户私网VLANTag封装在公网VLANTag中 使报文带着两层VLANTag穿越运营商的骨干网络 公网 在公网中报文只根据外层VLANTag 即公网VLANTag 传播 用户的私网VLANTag被屏蔽 封装外层VLAN标签有两种方法 一种是标准QINQ封装 即基于端口打外层标签的 该端口下所有的用户数据统一封装一个共同的VLAN标签 在实际应用中局限性太大 另外一种是灵活QINQ封装方法 既可以根据一些特性对用户数据进行流分类 然后不同的类别封装不同的外层VLAN标签 QinQ主要可以解决如下几个问题 缓解日益紧缺的公网VLANID资源问题 用户可以规划自己的私网VLANID 不会导致和公网VLANID冲突 为小型城域网或企业网提供一种较为简单的二层VPN解决方案 Q in Q原理 外层标签 内层标签 Q in Q原理 标准Q in Q 开启端口的Q in Q功能后 当该端口接收到报文 无论报文是否带有VLANTag 交换机都会为该报文打上本端口缺省VLANTag 并将报文的源MAC地址学习到缺省VLAN的MAC地址表中 这样 如果接收到的是已经带有VLANTag的报文 该报文就成为双Tag的报文 如果接收到的是不带VLANTag的报文 该报文就成为带有端口缺省VLANTag的报文 灵活Q in Q 首先对于上来的报文进行流分类 然后根据不同的需要对不同的流进行不同的外层VLANTAG操作 可以添加外层VLANTAG 也可以修改外层VLANTAG 然后还可以在上行端口选择性的剥去VLANTAG 流分类可以根据用户VLANTAG MAC地址 IP协议 源地址 目的地址 应用程序端口号等信息实施 灵活Q in Q摒弃传统Q in Q基于下行端口的设计 对于下行端口上来的数据流 可以再次进行细分 增加了业务区分的灵活性 另外 对于不同的下行端口 进行灵活Q in Q处理后可以互通 没有必要进入核心层的数据可以直接在接入层进行交换 标准Q in Q配置 标准Q in Q配置 SwitchA config createvlan10 20activeSwitchA config interfaceport1SwitchA config port switchportmodetrunkSwitchA config port switchporttrunkallowedvlanallSwitchA config interfaceport2SwitchA config port switchportaccessvlan10SwitchA config interfaceport3SwitchA config port switchportaccessvlan20switchB的配置同switchA有可比性 标准Q in Q配置 ISP1 config createvlan100activeISP1 config interfaceport27ISP1 config port switchportmodedot1q tunnelISP1 config port switchportaccessvlan100ISP1 config interfaceport28ISP1 config port switchportmodetrunkdouble taggingISP1 config port switchporttrunkallowedvlanallISP2的配置同ISP1有可比性 小结 本章主要介绍Q in Q的原理和配置 问题 Q in Q技术将VLAN的数目空间扩充为多少 4096 4096 以太网端口技术 VLAN基础 Q in Q DHCP 生成树协议 安全 组播 交换QoS 交换机基本操作 学习完本课程 您应该能够 掌握DCHPServer原理掌握DHCPServer配置过程和相关命令掌握DHCPRelay原理掌握DHCPRelay配置过程和相关命令 学习目标 DHCPServer协议 动态主机配置协议 DynamicHostConfigurationProtocol DHCP 在TCP IP网络上使客户机获得配置信息的协议 它是基于BOOTP协议 并在BOOTP协议的基础上添加了自动分配可用网络地址等功能 这两个协议可以通过一些机制互操作 DHCP向网络主机提供配置参数 它由两个基本部分组成 一部分是向网络主机传送专用的配置信息 另一部分是给主机分配网络地址 DHCP是基于客户 服务器模式的 这种模式下 专门指定的主机分配网络地址 传送网络配置参数给需要的网络主机 被指定的主机称为服务器 DHCP服务的工作过程 DHCPServer工作过程 发现阶段 即DHCP客户机寻找DHCP服务器的阶段 提供阶段 即DHCP服务器提供IP地址的阶段 选择阶段 即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段 确认阶段 即DHCP服务器确认所提供的IP地址的阶段 重新登录 以后DHCP客户机每次重新登录网络时 就不需要再发送DHCPdiscover发现信息了 而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息 更新租约 DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限 期满后DHCP服务器便会收回出租的IP地址 DHCPServer协议 DHCPServer配置 DHCPServer配置 ISCOM3026 config createvlan10 20 30activeISCOM3026 config interfaceport1ISCOM3026 config port switchportaccessvlan10ISCOM3026 config interfaceport2ISCOM3026 config port switchportaccessvlan20ISCOM3026 config interfaceport3ISCOM3026 config port switchportaccessvlan30ISCOM3026 config interfaceip1ISCOM3026 config ip ipaddress192 168 1 1255 255 255 010ISCOM3026 config interfaceip2ISCOM3026 config ip ipaddress192 168 2 1255 255 255 020ISCOM3026 config interfaceip3ISCOM3026 config ip ipaddress192 168 3 1255 255 255 030ISCOM3026 config iproutingISCOM3026 config dhcp serverip poolraise001192 168 1 2192 168 1 254255 255 255 0vlan list10gateway192 168 1 1dns202 102 192 68ISCOM3026 config dhcp serverip poolriase002192 168 2 2192 168 2 254255 255 255 0vlan list20gateway192 168 2 1dns202 102 192 68ISCOM3026 config dhcp serverenable DHCPRelay协议 DHCPRelay代理是在客户端和服务器之间实现交互能力 即将DHCP包传递到不同子网上 无须在每个子网上都放置DHCP服务器 各个子网可以统一使用一个DHCP服务器来实现IP地址的动态分配 便于大型网络的规划管理 DHCPRelay配置 DHCPRelay配置任务列表对DHCPRelay的配置主要包括下列功能的配置 DHCPRelay的启动和关闭服务器地址配置命令如下 dhcp relayenable 启动DHCPRelay dhcp relayserver ip10 0 0 1 设置DHCP服务器的IP地址 小结 本章介绍了DHCPServer和DHCPRelay原理和交换机的配置 学习完本章 要求掌握DHCPServer和DHCPRelay配置过程和相关命令 以太网端口技术 VLAN基础 Q in Q DHCP 生成树协议 安全 组播 交换QoS 交换机基本操作 学习完本课程 您应该能够 掌握路径环路产生的原因掌握STP协议的基本原理掌握RSTP协议的基本原理 学习目标 命令只有两条 透明网桥的应用 拓展LAN的能力自主动态学习站点的地址信息基于目的MAC的转发机制问题 一般的透明网桥不会对转发的报文做任何记号 这样 如果网络中存在回路 则有可能报文在回路中不断循环转发 造成网络拥塞 Page96 冗余链路产生的问题 Mac地址表不稳定 LAN1 LAN2 HostAMac 00 E0 FC F4 67 2C HostBMac 00 E0 FC F4 45 7D MacAddressTable Port1 00 E0 FC F4 67 2C MacAddressTable Port1 00 E0 FC F4 67 2C X Y Port1 Port1 Port2 Port2 Port2 00 E0 FC F4 67 2C Page97 冗余链路产生的问题 广播风暴 LAN1 LAN2 HostAMac 00 E0 FC F4 67 2C HostBMac 00 E0 FC F4 45 7D MacAddressTable Port1 00 E0 FC F4 67 2CPort2 00 E0 FC F4 45 7D MacAddressTable Port1 00 E0 FC F4 67 2CPort2 00 E0 FC F4 45 7D X Y Port1 Port1 Port2 Port2 二层广播数据帧 1 2 3 2 3 1 1 为什么引入生成树协议 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 ROOT LANA LANB LANC LAND LANE 生成树协议的基本原理 基本思想 在网桥之间传递特殊的消息 配置消息 包含足够的信息做以下工作 从网络中的所有网桥中 选出一个作为根网桥 Root 计算本网桥到根网桥的最短路径对每个LAN 选出离根桥最近的那个网桥作为指定网桥 负责所在LAN上的数据转发网桥选择一个根端口 该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含于生成树上的端口 指定端口 配置消息的内容 配置消息也被称作桥协议数据单元 BPDU 主要内容包括根网桥的Identifier RootID 从指定网桥到根网桥的最小路径开销 RootPathCost 指定网桥的Identifier指定网桥的指定端口的Identifier即 RootID RootPathCost DesignatedBridgeID DesignatedPortID 配置消息格式 DMA 目的MAC地址配置消息的目的地址是一个固定的桥的组播地址 0 x0180c2000000 SMA 源MAC地址即发送该配置消息的桥MAC地址L T 帧长LLCHeader 配置消息固定的链路头Payload BPDU数据 DMA LLCHeader SMA L T Payload 配置消息的处理 将各个端口收到的配置消息和自己的配置消息做比较 得出优先级最高的配置消息更新本身的配置消息 主要工作有 选择根网桥RootID 最优配置消息的RootID计算到根桥的最短路径开销RootPathCost 如果自己是根桥 则最短路径开销为0 否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和选择根端口RootPort 如果自己是根桥 则根端口为0 否则根端口为收到最优配置消息的那个端口选择指定端口 并更新指定端口的配置信息 在生成树上处于转发状态的其他端口确定阻塞端口 除根端口和指定端口以外的端口为阻塞端口从指定端口发送新的配置消息 如何确定最优的配置消息 配置消息的优先级比较原则 假定有两条配置消息C1和C2 则 如果C1的RootID小于C2的RootID 则C1优于C2如果C1和C2的RootID相同 但C1的RootPathCost小于C2 则C1优于C2如果C1和C2的RootID和RootPathCost相同 但C1的TransmitID小于C2 则C1优于C2如果C1和C2的RootID RootPathCost和TransimitId相同 但C1的PortID小于C2 则C1优于C2 一个接受并处理配置消息的例子 Port1 Port2 Port3 Port4 Port5 B81 LANA B23Root B80 B100 B321 B32 B123 B102 一个网络中非根交换机只能有一个根端口 一个接受并处理配置消息的例子 根据收到配置消息的优先级 选择Port4为根端口 选择Port1和Port2为指定端口 同时阻塞端口Port3和Port5 从Port1和Port2发送新的配置消息 23 15 81 其中RootId 23RootPathCost 14 1 15RootPort Port4 Port1 Port2 Port3 Port4 Port5 blocking blocking 32 0 32 23 18 123 23 14 321 23 14 100 23 15 80 root 23 15 81 B81 23 15 81 链路故障处理一 Port4的配置消息生存期超时了 则抛弃该配置消息 重新进行生成树计算 选择Port3为新的根端口 而网桥81的配置消息没有变化 23 18 123 Port1 Port2 Port3 Port4 Port5 blocking 23 14 321 23 15 80 23 15 81 root B81 32 0 32 23 15 81 23 15 81 链路故障处理二 Port3的配置消息生存期也超时了 则抛弃该配置消息 重新进行生成树计算 选择Port5为新的根端口 网桥81的配置消息变为 23 16 81 Port1 Port2 Port3 Port4 Port5 23 15 80 23 16 81 root 23 16 81 32 0 32 23 18 123 23 16 81 23 16 81 B81 链路故障处理三 Port5的配置消息生存期也超时了 则抛弃该配置消息 以自己为根桥发送配置消息 81 0 81 直到从任一个端口收到优先级更高的配置消息 Port1 Port2 Port3 Port4 Port5 81 0 81 81 0 81 81 0 81 81 0 81 81 0 81 B81 临时回路的问题 当拓扑结构发生变化 新的配置消息要经过一定的时延才能传播到整个网络 在所有网桥收到这个变化的消息之前 若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发 则可能存在临时的回环 若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发 则可能造成网络暂时失去连通性 如何避免临时回路 端口由阻塞状态进入转发状态时 要经过一定时间的延时 这个时间起码是配置消息传播到整个网络所需最大时间的两倍 ForwardDelay 配置消息传播到整个网络的最大时延设计中间状态 处于中间状态的端口只是学习站点的地址信息 但不转发数据 端口从阻塞状态经过ForwardDelay的延时后进入中间状态 再经过ForwardDelay的延时后才能进入转发状态 端口的几种状态 端口的状态迁移 Disabled Listening Blocking Forwarding Learning 1 端口enabled 2 端口disabled 3 端口被选为根端口或指定端口 4 端口被选为备用端口 阻塞 5 ForwardDelay延时 本公司延时是30秒 1 2 1 2 1 2 1 2 1 2 4 4 5 4 5 3 生成树协议的不足 端口从阻塞状态进入转发状态必须经历两倍的ForwardDelay时间 所以网络拓扑结构改变之后需要至少两倍的ForwardDelay时间 才能恢复连通性 如果网络中的拓朴结构变化频繁 网络会频繁的失去连通性 这样用户就会无法忍受 快速生成树协议 快速生成树协议是从生成树协议发展而来 实现的基本思想一致 快速生成树具备生成树的所有功能 快速生成树改进目的就是当网络拓扑结构发生变化时 尽可能快的恢复网络的连通性 Page115 STP与RSTP端口的比较 STP与RSTP状态机的比较 快速生成树的改进一 在新拓扑结构中的根端口可以立刻进入转发状态 如果旧的根端口已经进入阻塞状态 而且新根端口连接的对端网桥的指定端口处于Forwarding状态 LANA TOROOT LANA LANA LANA F F 指定端口 指定端口 根端口 阻塞端口 F LANA LANA F F 指定端口 指定端口 根端口 阻塞端口 F TOROOT 快速生成树的改进二 指定端口可以通过与相连的网桥进行一次握手 快速进入转发状态 LANB LANA F 指定端口 根端口 握手请求 握手响应 1 2 3 4 Page119 注意 握手必须在点对点链路的条件下进行一次握手之后 响应