S8500产品与维护培训课程(ppt 106页).ppt

S8500产品与维护,3.0,引入,大型IP城域网汇聚层应用中小型城域网核心层应用企业网骨干层应用园区网核心层应用基于线速转发的万兆路由交换机,学习目标,掌握8500的硬件结构了解8500的软件构架掌握常用业务在8500上的实现掌握8500的升级和故障处理,学习完本课程，您应该能够：,课程内容,第一章S8500硬件体系结构第二章S8500软件体系结构第三章典型业务在S8500上的实现第四章S8500基本维护方法,第一章S8500硬件体系结构,S8500产品体系各种规格的板卡,S8500产品系列,非E系列三种S8505/S8505T/S8512E系列三种S8505E/S8508E/S8512E,几种产品区别,S8505外观与特性,7个槽位，0、1CPU插槽，26通用I/O槽背板容量750G交换容量300G转发性能180Mpps最大支持60GE/240FE/510GE接口,风扇框,电源模块,防尘网,S8505,S8505的特殊之处,背板使用的是全互连的背板不支持高密度线卡背板本身使用的速度较低S8505使用的是4X2.5G其他背板都是6X3.125G,S8505/S8505T的区别（一）,从外形上看完全一样从主控板的连接器可以看出区别,S8505,S8505T,S8505/S8505T的区别（二）,S8505主控板SRPA/SRPB/SRPC，但不建议使用SRPB/SRPC业务线卡只能是低密度的线卡供货状态目前基本不供货S8505T主控板SRPB/SRPC业务线卡所有的线卡,S8512外观与特性,S8512,14个槽位，67为CPU插槽，05，813为通用I/O槽背板容量1.8T交换容量720G转发性能432Mpps最大支持144GE/576FE/1210GE接口主控板SRPB接口板：可以使用所有的接口板,E系列三种机框,特点支持背板供电POE使用的主控板SRP1NS8505ESRP1N2S8508ESRP1N1S8512ESRP1N0线卡可以使用所有的线卡未来可平滑升级使容量加倍,主控板的区别,SRPA无交换网芯片，没有CF卡,仅用于8505SRPB、SRPC一个交换网芯片，配有CF卡,用于8505T、8512SRP1N一个交换网芯片，配有CF卡,用于E系列,接口板的区别,A型板实验室产品，未发货B型板（也就是EX板，或叫企业版）不支持MPLS，例如LSB2FT48BC型板（也就是MX板，或叫运营商版）支持MPLS，例如LSB2FT48C,S8500接口板类型,S8500产品目前可提供下列接口板：LSB1TGX1B1端口10GE接口板LSB1GP12B12端口千兆光接口板LSB1GT12B12端口千兆电接口板LSB1FT48B48端口百兆电接口板LSB1FT20B20端口百兆光接口板LSB1P4G8B8端口千兆以太网接口4端口155MPOSLSB1F32GB32端口百兆电电接口4端口千兆以太网光接口板S8500所有接口板支持槽位、设备间混插，全面保护用户投资,高/低密度接口板,以一块业务卡的容量是否超过12G为标准低密度线卡只有一个交换芯片高密度线卡有两个交换芯片目前使用的高密度线卡：LSB1GP24BLSB1GT24BLSB1XP2B,S8500主要特点(硬件分布式体系结构),S8500设备采用控制信息与数据转发完全独立的模块化、分布式体系结构。通过使用Crossbar交换网及高性能ASIC芯片，保证了报文的线速转发，同时也保证了整机容量的平滑升级。,小结,S8500产品系列S8505/S8505T/S8505E/S8508E/S8512/S8512E8500系列使用的线卡低密度线卡:LSB1FT48B/LSB1F32GB/LSB1FP20B/LSB1GP12B/LSB1GT12B/LSB1TGX1B/LSB1P4G8BLSB1FT48C/LSB1F32GC/LSB1FP20C/LSB1GP12C/LSB1GT12C/LSB1P4G8C高密度线卡:LSB1GP24B/LSB1GT24B/LSB1XP2B,课程内容,第一章S8500硬件体系结构第二章S8500软件体系结构第三章典型业务在S8500上的实现第四章S8500基本维护方法,S8500软件结构体系,S8500软件结构S8500转发流程,S8500的软件结构,S8500采用华为自主开发的通用路由操作平台VRP为软件系统，,HTTP,FTP,TELNET,RIP、OSPF、BGP,IGMP、PIM,IP话音业务,VPN,系统服务,路由策略管理,TCP/UDP,IP转发引擎（单播转发、多播转发）,快速转发,IP安全及防火墙,服务质量保证,配置管理,命令行,SNMP,WEB管理,Ethernet,PPP/PPPoE,Frame-Relay,X.25,HDLC,ATM,S8500转发流程,数据包跨板转发流程,小结,模块化软件结构分布式的线速转发流程,课程内容,第一章S8500硬件体系结构第二章S8500软件体系结构第三章典型业务在S8500上的实现第四章S8500基本维护方法,第三章典型业务在S8500上的实现,第一节DHCPRELAY配置第二节端口汇聚第三节VRRP配置第四节QACL配置第五节MPLS混插配置,DHCP中继简介,DHCP协议采用客户机服务器模式工作，但服务器只能为同一网络内的客户机提供服务DHCP中继作为服务器和客户机之间的桥梁，完成报文的转发,/24,/24,S8505,DHCPServer,发给本地Server的请求发给本地Client的应答发给非本地的Server的请求发给非本地的Client的应答,DHCP中继配置（一）,DHCP中继配置任务：配置DHCPserver的ip地址为VLAN接口配置DHCPserver组配置DHCPServer组的用户地址表项(可选)使能VLAN接口上的DHCP安全特性（可选）使能/禁止伪DHCP服务器检测功能（可选）,DHCP中继配置（二）,配置DHCP服务器组Quidwaydhcp-servergroupNoipipaddress1ipaddress2为VLAN接口指定DHCP服务器组Quidway-VLAN-Interface1dhcp-servergroupNo注意：在vlan接口下取消dhcprelay功能Quidway-VLAN-Interface1undodhcp-server而不能使用Quidway-VLAN-Interface1undodhcp-serverxx,第三章典型业务在S8500上的实现,第一节DHCPRELAY配置第二节端口汇聚第三节VRRP配置第四节QACL配置第五节MPLS混插配置,端口汇聚（一）,请在系统视图下进行下列配置设置以太网汇聚端口link-aggregationinterface_name1tointerface_name2both删除以太网汇聚端口undolink-aggregationmaster_interface_name|all注意：汇聚组的成员端口工作方式必须一致S8500不支持ingress汇聚模式8500不支持跨板聚合,端口汇聚（二）,在完成上述配置后，在所有视图下执行display命令可以显示配置后以太网端口汇聚的运行情况，通过查看显示信息验证配置的效果。显示汇聚端口的信息displaylink-aggregationmaster_interface_name,第三章典型业务在S8500上的实现,第一节DHCPRELAY配置第二节端口汇聚第三节VRRP配置第四节QACL配置第五节MPLS混插配置,VRRP配置,VRRP的引入VRRP的配置VRRP的排错,一般网络存在的问题,在如下局域网络中，终端用户存在被孤立的可能。一旦S8505的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。,network,S8505,,,,,,出口交换机双机备份,为了达到一定的网络可靠性需求，在某些网络出口安装两台三层设备，一提供双机备份,network,S8505,,,,,,,S8505,VRRP的应用,VRRP（VirtualRouterRedundancyProtocol）是一种容错协议。它以虚拟交换机的形式为终端用户提供服务，而实际负责数据转发的交换机由一组实际存在的交换机选举产生，并能在各成员间转换,network,S8505,,,,,,,S8505,,虚拟交换机,S8505上的VRRP,S8505交换机提供的VRRP可以实现如下配置：添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器（超过16组时错开时间）设置监视指定接口,VRRP配置（一）,添加或删除虚拟IP地址Quidway-vlan-interface2vrrpvridvirtual-router-IDvirtual-ipvirtual-addressQuidway-vlan-interface2undovrrpvridvirtual-router-IDvirtual-ipvirtual-address设置备份组的优先级Quidway-vlan-interface2vrrpvridvridprioritypriority优先级取值范围为0255，供用户配置使用的为1254，0保留给Master出现故障时使用，255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不可配置,VRRP配置（二）,设置备份组的抢占方式和延迟时间Quidway-vlan-interface2vrrpvridvirtual-router-IDpreempt-modetimerdelaydelay-value缺省方式是抢占模式，延迟时间为0。设置备份组的认证方式和认证字Quidway-vlan-interface2vrrpauthentication-modeauthentication-typeauthentication-keyVRRP提供三种认证方式：NONE：不进行认证，仅用于安全的网络SIMPLE：简单字符认证，用于可能收到安全威胁的网络，认证字符长度不超过8字符MD5：利用AuthenticationHeader提供的认证方式和MD5算法来认证，用于安全要求较高，非常不安全的网络中,VRRP配置（三）,设置备份组的定时器Quidway-vlan-interface2vrrpvridvirtual-router-IDtimeradvertiseadver-intervalS8505支持advertise-interval可配置。Master-down-interval为3倍advertise-interval设置监视指定接口Quidway-vlan-interface2vrrpvridvirtual-router-IDtrackvlan-interfaceinterface-numreducedvalue-reducedS8505还可以通过监听接口状况实现备份功能，当监视接口出现故障时，自动降低交换机所在备份组的优先级，从而实现备份,VRRP显示和调试,显示VRRP的状态信息Quidwaydisplayvrrpinterfacevlan-interfaceinterface-numvirtual-router-IDQuidwaydisplayvrrpvlan-interface20vlan-interface20|VirtualRouter10State:InitializeVirtualIP:Priority:100Preempt:YESDelayTime:0Timer:3AuthType:NONE打开/关闭VRRP调试开关debuggingvrrpstate|packetundodebuggingvrrpstate|packet,VRRP配置举例,网络结构图,network,S8505A,,,,,,,S8505B,单备份组的实现,在上述网络结构中，配置一个配分组，虚拟路由器ID为1，虚拟IP地址为配置S8505A：LSW-A-vlan-interface2vrrpvrid1virtual-ipLSW-A-vlan-interface2vrrpvrid1priority100配置S8505B：LSW-B-vlan-interface2vrrpvrid1virtual-ip其它配置如路由，虚接口等配置请参见相关部分,多备份组实现负荷分担,同一网络结构图，配置两个备份组，其ID为1和2，虚拟网关分别为和。正常情况下，A为1组的Master，B为2组的Master。局域网内用户部分以为缺省网关，部分用户以为缺省网关配置S8505A：S8505Avrrpmethodreal-macS8505A-vlan-interface2vrrpvrid1virtual-ipS8505A-vlan-interface2vrrpvrid1priority120S8505A-vlan-interface2vrrpvrid2virtual-ip配置S8505B：S8505Bvrrpmethodreal-macS8505B-vlan-interface2vrrpvrid1virtual-ipS8505B-vlan-interface2vrrpvrid2virtual-ipS8505B-vlan-interface2vrrpvrid2priority120,监视接口实现备份,监视交换机的网络出接口状态，实现备份配置S8505A：S8505A-vlan-interface2vrrpvrid1virtual-ipS8505A-vlan-interface2vrrpvrid1priority120S8505A-vlan-interface2vrrpauthentication-modemd5lanswitchS8505A-vlan-interface2vrrpvrid1trackvlan-interface2reduced30配置S8505B：S8505B-vlan-interface2vrrpvrid1virtual-ipS8505B-vlan-interface2vrrpvrid1priority100S8505B-vlan-interface2vrrpauthentication-modemd5lanswitch,小结,VRRP的实现原理VRRP在8500上的实现VRRP监视和排错,第三章典型业务在S8500上的实现,第一节DHCPRELAY配置第二节端口汇聚第三节VRRP配置第四节QACL配置第五节MPLS混插配置,QACL的实现,ACL在8500的应用Qos的实现,S8500实现的ACL,Layer2header,IPheader,TCPheader,Application-levelheader,Data,ACL主要作用是进行数据流的分类ACL进行数据流分类的依据包括一系列的数据包的包头信息，例如标准的五元组信息ACL应用在交换机端口，可以实现数据包的转发控制包过滤ACL还可以被其它需要对流量进行区分的场合引用，如QoS中流分类规则的定义每条ACL可以包含多条子规则ACL还可以根据定义的时间段进行分时段控制,S8500中ACL应用的特点,ACL直接下发到硬件:用于数据转发过程中的过滤和流分类子规则的匹配顺序是由交换机的硬件决定，为config适用范围：交换机实现QoS功能时引用ACL通过ACL实现数据包的转发过滤ACL被上层模块引用：用于对由软件处理的报文进行过滤和流分类ACL子规则的匹配顺序有两种：config和auto，默认为config适用范围：配置路由策略时引用ACL控制登录用户时引用ACL,ACL配置,配置时间段time-rangetime-namestart-timetoend-timedays-of-the-week|fromstart-timestart-datetoend-timeend-date*定义流模板(模板中所有的元素大小之和要小于16个字节)flow-templateuser-definedtemplate-info定义访问控制列表aclnumberacl-number|nameacl-namebasicmatch-orderconfig|auto激活访问控制列表packet-filterinboundip-groupacl-number|acl-namerulerule|link-groupacl-number|acl-namerulerule,基本ACL配置,定义基本ACLQuidwayaclnumberacl-number|nameacl-namebasicmatch-orderconfig|auto定义基本ACL的子规则rulerule-idpermit|denysourcesource-addrwildcard|anyfragmenttime-rangename缺省情况下，访问控制列表中子规则的匹配顺序为按用户配置顺序（config）进行匹配,高级ACL配置,定义高级ACLQuidwayaclnumberacl-number|nameacl-nameadvancedmatch-orderconfig|auto定义高级ACL的子规则rulerule-idpermit|denyprotocolsourcesource-addrwildcard|anydestinationdest-addrwildcard|anysource-portoperatorport1port2destination-portoperatorport1port2icmp-typetypecodeestablishedprecedenceprecedencetostosdscpdscpfragmenttime-rangename,二层ACL配置,定义二层ACLaclnumberacl-number|nameacl-namelinkmatch-orderconfig|auto定义二层ACL的子规则rulerule-idpermit|denycosvlan-priingresssource-vlan-idsource-mac-addrsource-mac-wildcard|anyegressdest-vlan-iddest-mac-addrdest-mac-wildcard|anytagged|untaggedtime-rangename,ACL相关Display和Debugging信息,显示访问控制列表的详细配置信息displayaclconfigall|acl-number|acl-name显示访问控制列表的下发应用信息displayaclrunning-packet-filterall|interfaceinterface-name|interface-typeinterface-num|vlanvlan-id显示时间段状况displaytime-rangeall|name显示流模板的详细配置信息displayflow-templatedefault|interfaceinterface-typeinterface-num|user-defined|vlanvlan-id清除访问控制列表的统计信息resetaclcounterall|acl-number|acl-name,QOS原理,Qos:QualityofService（服务质量）是指网络通信过程中，允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平QoS目标：避免并管理网络拥塞减少报文的丢失率调控网络的流量为特定用户或特定业务提供专用带宽支撑网络上的实时业务,Qos实现方式,Best-effortservices基本的连接没保证FIFO队列Integratedservices基于每个流来管理流量基于流提供客户化的服务保证端到端的应用Differentiatedservices基于数据包类型来管理流量不能提供可见流的服务只对本节点有效,S8500实现QoS的主要技术,服务参数分配规则配置优先级标记队列调度与拥塞避免流量监管流量整形重定向配置流镜像端口镜像流量统计,服务参数分配规则配置（一）,802.1p优先级（COS优先级）,DSCP优先级本地优先级交换机为报文分配的一种具有本地意义的优先级丢弃级别在进行报文丢弃的时候会参考这个参数，也称为为报文着色,服务参数分配规则配置（二）,交换机在接收到报文之后，会参考一定的规则自动给报文分配一套服务参数“COSDrop-precedence”映射表“COSLocal-precdence”映射表若交换机没有成功为报文分配到本地优先级，则：报文接收端口的缺省本地优先级“COSDrop-precedence”映射表,服务参数分配规则配置（三）,配置“COSDrop-precedence”映射表（系统视图）qoscos-drop-precedence-mapcos0-map-drop-preccos1-map-drop-preccos2-map-drop-preccos3-map-drop-preccos4-map-drop-preccos5-map-drop-preccos6-map-drop-preccos7-map-drop-prec配置“COSLocal-precdence”映射表（系统视图）qoscos-local-precedence-mapcos0-map-local-preccos1-map-local-preccos2-map-local-preccos3-map-local-preccos4-map-local-preccos5-map-local-preccos6-map-local-preccos7-map-local-prec配置端口的缺省本地优先级（以太网端口视图）prioritypriority-level,遵守级别,是报文进入交换机时分配的值，取值为0、1、2。这个参数只有在使用traffic-limit或traffic-priority命令时有意义“DSCP+Conform-Level服务参数”映射表为报文重新分配服务参数,映射表配置,进入遵守级别视图qosconform-levelconform-level-value配置“DSCP+Conform-Level服务参数”映射表dscpdscp-list:dscp-valuecos-valuelocal-precedence-valuedrop-precedence配置“Local-precedence+Conform-Level802.1p优先级”映射表local-precedencecos-value0cos-value1cos-value2cos-value3cos-value4cos-value5cos-value6cos-value7,优先级标记,未标记的流,已标记的流,优先级标记的作用：QoS实施差别服务的基础优先级标记方法：IP优先级、TOS优先级、DSCP优先级和802.1p优先级,优先级标记配置,必须定义了相应的访问控制列表和“DSCP+Conform-Level服务参数”映射表优先级标记配置包括如下动作：使用交换机自动分配的服务参数根据报文的DSCP值查找映射表为报文重新分配服务参数根据用户设定的DSCP值查找映射表为报文重新分配服务参数用户自己为报文指定一套服务参数优先级标记配置（以太网端口视图或者VLAN视图下）traffic-priorityinboundlink-groupacl-number|acl-namerulerule|ip-groupacl-number|acl-nameruleruleauto|remark-policed-servicetrust-dscp|dscpdscp-value|untrusteddscpdscp-valuecoscos-valuelocal-precedencelocal-precedencedrop-prioritydrop-level,流量监管,drop,令牌桶,流分类,令牌桶算法对流量进行控制监管（policing）使业务流输出的速率符合规定值丢弃（droping）根据特定规则丢弃分组打标记（marking）设置报文的DS域（或IP优先级）,流量监管配置,流量监管配置（以太网端口视图或者VLAN视图下）traffic-limitinboundlink-groupacl-number|acl-namerulerule|ip-groupacl-number|acl-namerulerulecircbsebspirconformremark-cosremark-drop-priority|remark-policed-serviceexceedforward|drop流量监管相应的动作流量限制之内超过设定流量,流量整形,队列,流分类,256Kbps,128Kbps,FR,128Kbps,GTS(GenericTrafficShaping):解决链路两边的接口速率不匹配对报文的流量进行限制,对超出流量约定的报文进行缓冲流量整形可能会增加延迟,令牌,流量整形配置,流量整形配置（以太网端口视图下）traffic-shapequeuequeue-idmax-rateburst-sizequeue-depth,重定向配置,报文重定向配置（以太网端口视图或者VLAN视图下）traffic-redirectinboundlink-groupacl-number|acl-namerulerule|ip-groupacl-number|acl-namerulerule*cpu|interfaceinterface-name|interface-typeinterface-num|next-hopip-addr1ip-addr2注意：当报文被重定向到CPU后，将不再正常转发,队列调度与拥塞避免,队列调度SP调度算法WRR调度算法拥塞避免尾丢弃算法WRED丢弃算法,输出队列,7,2,1,0,流分类,SP调度算法,7,2,1,0,队列,离开接口的数据包,须由此接口发送的数据包,分类,出队调度,是为关键业务型应用设计的。关键业务要求在拥塞发生时优先获得服务以减小响应延迟在队列调度时，优先发送较高优先级队列中的分组，当较高优先级队列为空时，再发送较低优先级队列中的分组,WRR调度算法,在队列调度时，端口的带宽将根据加权值成比例地分配给不同的队列通过配置合适的带宽百分比，兼顾了低优先级队列的业务,40%,30%,20%,10%,队列,权值,离开接口的数据包,须由此接口发送的数据包,分类,出队调度,7,2,1,0,队列调度方式,所有队列全部采用SP调度所有队列全部采用WRR调度根据需要将输出队列划分为WRR优先级队列1和WRR优先级队列2部分队列采用SP调度，部分队列采用WRR调度各调度组内自行调度；然后，系统对选出的队列再按严格优先级进行调度,队列调度配置,队列调度配置（以太网端口视图下）queue-schedulerwrrgroup1queue-idqueue-weight&group2queue-idqueue-weight&缺省情况下交换机采用为严格优先调度模式,拥塞避免（一）,接收报文时为报文分配了丢弃级别（着色）丢弃级别取值为0、1、2，0代表红色，1代表黄色，2代表绿色在拥塞发生时，红色报文将首先被丢弃，绿色报文最后才会被丢弃参数和丢弃阀值可以分队列、分遵守级别进行配置支持两种丢弃算法：尾丢弃和WRED丢弃算法,drop,流分类,下限阀值,上限阀值,拥塞避免（二）,尾丢弃在网络发生拥塞时对报文全部丢弃，并不加以区分TCP慢启动导致全局同步化在网络没有发生拥塞以前根据队列状态进行有选择性的丢包WRED(WeightedRandomEarlyDetection):加权随机早期检测,拥塞避免（三）,丢弃算法配置（以太网端口视图下）drop-modetail-drop|wredwred-indexWRED参数配置进入WRED参数视图（系统视图下）wredwred-index设置WRED参数（WRED参数视图）queuequeue-idgreen-min-threshholdgreen-max-threshholdgreen-max-probyellow-min-threshholdyellow-max-threshholdyellow-max-probred-min-threshholdred-max-threshholdred-max-probexponent缺省情况下交换机采用尾丢弃模式,端口镜像,将被监控端口上的数据复制到指定的监控端口，对数据进行分析和监视支持多个端口的报文复制到一个监控端口上采用端口镜像组的方式来配置端口镜像功能。每个端口镜像组包含一个监控端口，和一组被监控端口。最多可以配置二十组端口镜像组端口镜像配置（系统视图下）mirroring-groupgroupIdinbound|outboundmirroring-port-list&mirrored-tomornitor-port,流镜像配置,将匹配访问控制列表规则的业务流复制到CPU，用于报文的分析和监视流镜像配置（以太网端口视图或者VLAN视图下）mirrored-toinboundip-groupacl-number|acl-namerulerule|link-groupacl-number|acl-namerulerulecpu,流量统计,统计交换机转发的数据包中匹配已定义的访问控制列表的数据信息流量统计配置（以太网端口视图或者VLAN视图下）traffic-statisticinboundip-groupacl-number|acl-namerulerule|link-groupacl-number|acl-namerulerule显示端口流量统计信息displayqos-interfaceinterface-name|interface-typeinterface-numtraffic-statistic显示VLAN流量统计信息displayqos-vlanvlan-idtraffic-statistic,QoS的显示和调试（一）,显示所有QoS动作的参数设置displayqos-globalall显示端口优先级标记的参数设置displayqos-interfaceinterface-name|interface-typeinterface-numtraffic-priority显示端口流量统计信息displayqos-interfaceinterface-name|interface-typeinterface-numtraffic-statistic显示所有端口的QoS设置信息displayqos-interfaceinterface-name|interface-typeinterface-numall,QoS的显示和调试（二）,显示端口流量限制的参数设置displayqos-interfaceinterface-name|interface-typeinterface-numtraffic-limit显示队列调度模式及参数displayqos-interfaceinterface-name|interface-typeinterface-numqueue-scheduler显示端口流量整形的参数设置displayqos-interfaceinterface-name|interface-typeinterface-numtraffic-shape显示端口流镜像的参数设置displayqos-interfaceinterface-name|interface-typeinterface-nummirrored-to,QoS的显示和调试（三）,显示“DSCP+Conform-level服务参数”和“Local-precedence+Conform-level802.1p优先级”映射表displayqosconform-levelconform-level-valuedscp-policed-service-mapdscp-list|local-precedence-cos-map显示“COSDrop-precedence”映射表displayqoscos-drop-precedence-map显示“COSLocal-precedence”映射表displayqoscos-local-precedence-map统计信息清零resettraffic-statisticinboundlink-groupacl-number|acl-namerulerule|ip-groupacl-number|acl-namerulerule,小结,利用ACL实现流分类和包过滤用户流模板的使用QOS的实现流的分类定义流的策略在接口下发,第三章典型业务在S8500上的实现,第一节DHCPRELAY配置第二节端口汇聚第三节VRRP配置第四节QACL配置第五节MPLS混插配置,MPLS混插应用场合,业务板分为普通业务板和增强型业务板在全为普通业务板的环境上加入一块增强型业务板实现，而不需要将所有的普通业务板替换成增强型业务板普通业务板上的端口可以用于MPLSVPN业务CE侧的接入把普通业务板端口的数据重定向到增强型业务板上打私网标签增强型业务板上的端口也可以用于MPLSVPN业务CE侧的连接，不需要配置重定向,MPLS混插配置,将普通业务板端口收到的某个VLAN的数据报文重定向到特定的增强型业务板端口。此增强型业务板端口自动设为环回端口，并设为Trunk，普通业务板接入端口和增强型业务板环回端口同属于一个VLAN。traffic-redirectinboundlink-groupacl-number|acl-namerulerule|ip-groupacl-number|acl-nameruleruleinterfaceinterface-name|interface-typeinterface-numvlan-idl3-vpn,MPLS混插限制,一个VLAN内只有一个源端口可以配置BGP/MPLSVPN重定向到目的端口一个VLAN内只有一个重定向目的端口，且目的端口处于环回状态不支持在POS端口上配置BGP/MPLSVPN混插的重定向配置不支持在聚合端口上配置BGP/MPLSVPN混插的重定向配置MPLSVPN混插方案热插拔处理规则（有限支持混插热插拔）重定向配置成功会清除目的端口的VLAN相关配置,MPLS混插配置顺序,配置VLAN和VLAN虚接口；在VLAN虚接口上绑定MPLS3层VPN实例并配置IP地址；全局模式下配置访问控制列表；在端口（必须是EX端口）模式下配置重定向，配置报文重定向到MX端口处理；此时源端口和目的端口会自动加入到VLAN。,课程内容,第一章S8500硬件体系结构第二章S8500软件体系结构第三章典型业务在S8500上的实现第四章S8500基本维护方法,S8500维护,升级指导转发排错几