DS400201S8500產(chǎn)品與維護(hù)培訓(xùn)膠片ISSUE30.ppt

S8500產(chǎn)品與維護(hù) 3 0 引入 大型IP城域網(wǎng)匯聚層應(yīng)用中小型城域網(wǎng)核心層應(yīng)用企業(yè)網(wǎng)骨干層應(yīng)用園區(qū)網(wǎng)核心層應(yīng)用基于線速轉(zhuǎn)發(fā)的萬兆路由交換機(jī) 學(xué)習(xí)目標(biāo) 掌握8500的硬件結(jié)構(gòu)了解8500的軟件構(gòu)架掌握常用業(yè)務(wù)在8500上的實(shí)現(xiàn)掌握8500的升級和故障處理 學(xué)習(xí)完本課程 您應(yīng)該能夠 課程內(nèi)容 第一章S8500硬件體系結(jié)構(gòu)第二章S8500軟件體系結(jié)構(gòu)第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章S8500基本維護(hù)方法 第一章S8500硬件體系結(jié)構(gòu) S8500產(chǎn)品體系各種規(guī)格的板卡 S8500產(chǎn)品系列 非E系列三種S8505 S8505T S8512E系列三種S8505E S8508E S8512E 幾種產(chǎn)品區(qū)別 S8505外觀與特性 7個(gè)槽位 0 1CPU插槽 2 6通用I O槽背板容量750G交換容量300G轉(zhuǎn)發(fā)性能180Mpps最大支持60GE 240FE 5 10GE接口 風(fēng)扇框 電源模塊 防塵網(wǎng) S8505 S8505的特殊之處 背板使用的是全互連的背板不支持高密度線卡背板本身使用的速度較低S8505使用的是4X2 5G其他背板都是6X3 125G S8505 S8505T的區(qū)別 一 從外形上看完全一樣從主控板的連接器可以看出區(qū)別 S8505 S8505T S8505 S8505T的區(qū)別 二 S8505主控板 SRPA SRPB SRPC 但不建議使用SRPB SRPC業(yè)務(wù)線卡 只能是低密度的線卡供貨狀態(tài) 目前基本不供貨S8505T主控板 SRPB SRPC業(yè)務(wù)線卡 所有的線卡 S8512外觀與特性 S8512 14個(gè)槽位 6 7為CPU插槽 0 5 8 13為通用I O槽背板容量1 8T交換容量720G轉(zhuǎn)發(fā)性能432Mpps最大支持144GE 576FE 12 10GE接口主控板SRPB接口板 可以使用所有的接口板 E系列三種機(jī)框 特點(diǎn)支持背板供電POE使用的主控板SRP1NS8505ESRP1N2S8508ESRP1N1S8512ESRP1N0線卡可以使用所有的線卡未來可平滑升級使容量加倍 主控板的區(qū)別 SRPA無交換網(wǎng)芯片 沒有CF卡 僅用于8505SRPB SRPC一個(gè)交換網(wǎng)芯片 配有CF卡 用于8505T 8512SRP1N一個(gè)交換網(wǎng)芯片 配有CF卡 用于E系列 接口板的區(qū)別 A型板實(shí)驗(yàn)室產(chǎn)品 未發(fā)貨B型板 也就是EX板 或叫企業(yè)版 不支持MPLS 例如LSB2FT48BC型板 也就是MX板 或叫運(yùn)營商版 支持MPLS 例如LSB2FT48C S8500接口板類型 S8500產(chǎn)品目前可提供下列接口板 LSB1TGX1B1端口10GE接口板LSB1GP12B12端口千兆光接口板LSB1GT12B12端口千兆電接口板LSB1FT48B48端口百兆電接口板LSB1FT20B20端口百兆光接口板LSB1P4G8B8端口千兆以太網(wǎng)接口 4端口155MPOSLSB1F32GB32端口百兆電電接口 4端口千兆以太網(wǎng)光接口板S8500所有接口板支持槽位 設(shè)備間混插 全面保護(hù)用戶投資 高 低密度接口板 以一塊業(yè)務(wù)卡的容量是否超過12G為標(biāo)準(zhǔn)低密度線卡只有一個(gè)交換芯片高密度線卡有兩個(gè)交換芯片目前使用的高密度線卡 LSB1GP24BLSB1GT24BLSB1XP2B S8500主要特點(diǎn) 硬件分布式體系結(jié)構(gòu) S8500設(shè)備采用控制信息與數(shù)據(jù)轉(zhuǎn)發(fā)完全獨(dú)立的模塊化 分布式體系結(jié)構(gòu) 通過使用Crossbar交換網(wǎng)及高性能ASIC芯片 保證了報(bào)文的線速轉(zhuǎn)發(fā) 同時(shí)也保證了整機(jī)容量的平滑升級 小結(jié) S8500產(chǎn)品系列S8505 S8505T S8505E S8508E S8512 S8512E8500系列使用的線卡低密度線卡 LSB1FT48B LSB1F32GB LSB1FP20B LSB1GP12B LSB1GT12B LSB1TGX1B LSB1P4G8BLSB1FT48C LSB1F32GC LSB1FP20C LSB1GP12C LSB1GT12C LSB1P4G8C高密度線卡 LSB1GP24B LSB1GT24B LSB1XP2B 課程內(nèi)容 第一章S8500硬件體系結(jié)構(gòu)第二章S8500軟件體系結(jié)構(gòu)第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章S8500基本維護(hù)方法 S8500軟件結(jié)構(gòu)體系 S8500軟件結(jié)構(gòu)S8500轉(zhuǎn)發(fā)流程 S8500的軟件結(jié)構(gòu) S8500采用華為自主開發(fā)的通用路由操作平臺VRP為軟件系統(tǒng) HTTP FTP TELNET RIP OSPF BGP IGMP PIM IP話音業(yè)務(wù) VPN 系統(tǒng)服務(wù) 路由策略管理 TCP UDP IP轉(zhuǎn)發(fā)引擎 單播轉(zhuǎn)發(fā) 多播轉(zhuǎn)發(fā) 快速轉(zhuǎn)發(fā) IP安全及防火墻 服務(wù)質(zhì)量保證 配置管理 命令行 SNMP WEB管理 Ethernet PPP PPPoE Frame Relay X 25 HDLC ATM S8500轉(zhuǎn)發(fā)流程 數(shù)據(jù)包跨板轉(zhuǎn)發(fā)流程 小結(jié) 模塊化軟件結(jié)構(gòu)分布式的線速轉(zhuǎn)發(fā)流程 課程內(nèi)容 第一章S8500硬件體系結(jié)構(gòu)第二章S8500軟件體系結(jié)構(gòu)第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章S8500基本維護(hù)方法 第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 DHCP中繼簡介 DHCP協(xié)議采用客戶機(jī) 服務(wù)器模式工作 但服務(wù)器只能為同一網(wǎng)絡(luò)內(nèi)的客戶機(jī)提供服務(wù)DHCP中繼作為服務(wù)器和客戶機(jī)之間的橋梁 完成報(bào)文的轉(zhuǎn)發(fā) 192 168 0 0 24 192 168 1 0 24 S8505 DHCPServer 發(fā)給本地Server的請求發(fā)給本地Client的應(yīng)答發(fā)給非本地的Server的請求發(fā)給非本地的Client的應(yīng)答 DHCP中繼配置 一 DHCP中繼配置任務(wù) 配置DHCPserver的ip地址為VLAN接口配置DHCPserver組配置DHCPServer組的用戶地址表項(xiàng) 可選 使能VLAN接口上的DHCP安全特性 可選 使能 禁止偽DHCP服務(wù)器檢測功能 可選 DHCP中繼配置 二 配置DHCP服務(wù)器組 Quidway dhcp servergroupNoipipaddress1 ipaddress2 為VLAN接口指定DHCP服務(wù)器組 Quidway VLAN Interface1 dhcp servergroupNo注意 在vlan接口下取消dhcprelay功能 Quidway VLAN Interface1 undodhcp server而不能使用 Quidway VLAN Interface1 undodhcp serverxx 第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 端口匯聚 一 請?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置設(shè)置以太網(wǎng)匯聚端口link aggregationinterface name1tointerface name2both刪除以太網(wǎng)匯聚端口undolink aggregation master interface name all 注意 匯聚組的成員端口工作方式必須一致S8500不支持ingress匯聚模式8500不支持跨板聚合 端口匯聚 二 在完成上述配置后 在所有視圖下執(zhí)行display命令可以顯示配置后以太網(wǎng)端口匯聚的運(yùn)行情況 通過查看顯示信息驗(yàn)證配置的效果 顯示匯聚端口的信息displaylink aggregation master interface name 第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 VRRP配置 VRRP的引入VRRP的配置VRRP的排錯(cuò) 一般網(wǎng)絡(luò)存在的問題 在如下局域網(wǎng)絡(luò)中 終端用戶存在被孤立的可能 一旦S8505的三層虛接口故障 局域網(wǎng)用戶就被孤立 不能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信 network S8505 10 0 0 1 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 出口交換機(jī)雙機(jī)備份 為了達(dá)到一定的網(wǎng)絡(luò)可靠性需求 在某些網(wǎng)絡(luò)出口安裝兩臺三層設(shè)備 一提供雙機(jī)備份 network S8505 10 0 0 2 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 3 S8505 VRRP的應(yīng)用 VRRP VirtualRouterRedundancyProtocol 是一種容錯(cuò)協(xié)議 它以虛擬交換機(jī)的形式為終端用戶提供服務(wù) 而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的交換機(jī)由一組實(shí)際存在的交換機(jī)選舉產(chǎn)生 并能在各成員間轉(zhuǎn)換 network S8505 10 0 0 1 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 2 S8505 10 0 0 3 虛擬交換機(jī) S8505上的VRRP S8505交換機(jī)提供的VRRP可以實(shí)現(xiàn)如下配置 添加或刪除虛擬IP地址設(shè)置備份組的優(yōu)先級設(shè)置備份組的搶占方式和延遲時(shí)間設(shè)置備份組的認(rèn)證方式和認(rèn)證字設(shè)置備份組的定時(shí)器 超過16組時(shí)錯(cuò)開時(shí)間 設(shè)置監(jiān)視指定接口 VRRP配置 一 添加或刪除虛擬IP地址 Quidway vlan interface2 vrrpvridvirtual router IDvirtual ipvirtual address Quidway vlan interface2 undovrrpvridvirtual router ID virtual ipvirtual address 設(shè)置備份組的優(yōu)先級 Quidway vlan interface2 vrrpvridvridprioritypriority優(yōu)先級取值范圍為0 255 供用戶配置使用的為1 254 0保留給Master出現(xiàn)故障時(shí)使用 255保留給虛擬IP地址擁有者使用 缺省優(yōu)先級為100IP地址擁有者的優(yōu)先級不可配置 VRRP配置 二 設(shè)置備份組的搶占方式和延遲時(shí)間 Quidway vlan interface2 vrrpvridvirtual router IDpreempt mode timerdelaydelay value 缺省方式是搶占模式 延遲時(shí)間為0 設(shè)置備份組的認(rèn)證方式和認(rèn)證字 Quidway vlan interface2 vrrpauthentication modeauthentication typeauthentication keyVRRP提供三種認(rèn)證方式 NONE 不進(jìn)行認(rèn)證 僅用于安全的網(wǎng)絡(luò)SIMPLE 簡單字符認(rèn)證 用于可能收到安全威脅的網(wǎng)絡(luò) 認(rèn)證字符長度不超過8字符MD5 利用AuthenticationHeader提供的認(rèn)證方式和MD5算法來認(rèn)證 用于安全要求較高 非常不安全的網(wǎng)絡(luò)中 VRRP配置 三 設(shè)置備份組的定時(shí)器 Quidway vlan interface2 vrrpvridvirtual router IDtimeradvertiseadver intervalS8505支持advertise interval可配置 Master down interval為3倍advertise interval設(shè)置監(jiān)視指定接口 Quidway vlan interface2 vrrpvridvirtual router IDtrackvlan interfaceinterface num reducedvalue reduced S8505還可以通過監(jiān)聽接口狀況實(shí)現(xiàn)備份功能 當(dāng)監(jiān)視接口出現(xiàn)故障時(shí) 自動降低交換機(jī)所在備份組的優(yōu)先級 從而實(shí)現(xiàn)備份 VRRP顯示和調(diào)試 顯示VRRP的狀態(tài)信息 Quidway displayvrrp interfacevlan interfaceinterface num virtual router ID Quidway displayvrrpvlan interface20vlan interface20 VirtualRouter10State InitializeVirtualIP 10 10 10 2Priority 100Preempt YESDelayTime 0Timer 3AuthType NONE打開 關(guān)閉VRRP調(diào)試開關(guān)debuggingvrrp state packet undodebuggingvrrp state packet VRRP配置舉例 網(wǎng)絡(luò)結(jié)構(gòu)圖 network S8505A 10 0 0 2 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 3 S8505B 單備份組的實(shí)現(xiàn) 在上述網(wǎng)絡(luò)結(jié)構(gòu)中 配置一個(gè)配分組 虛擬路由器ID為1 虛擬IP地址為10 0 0 1配置S8505A LSW A vlan interface2 vrrpvrid1virtual ip10 0 0 1 LSW A vlan interface2 vrrpvrid1priority100配置S8505B LSW B vlan interface2 vrrpvrid1virtual ip10 0 0 1其它配置如路由 虛接口等配置請參見相關(guān)部分 多備份組實(shí)現(xiàn)負(fù)荷分擔(dān) 同一網(wǎng)絡(luò)結(jié)構(gòu)圖 配置兩個(gè)備份組 其ID為1和2 虛擬網(wǎng)關(guān)分別為10 0 0 1和10 0 0 4 正常情況下 A為1組的Master B為2組的Master 局域網(wǎng)內(nèi)用戶部分以10 0 0 1為缺省網(wǎng)關(guān) 部分用戶以10 0 0 4為缺省網(wǎng)關(guān)配置S8505A S8505A vrrpmethodreal mac S8505A vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505A vlan interface2 vrrpvrid1priority120 S8505A vlan interface2 vrrpvrid2virtual ip10 0 0 4配置S8505B S8505B vrrpmethodreal mac S8505B vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505B vlan interface2 vrrpvrid2virtual ip10 0 0 4 S8505B vlan interface2 vrrpvrid2priority120 監(jiān)視接口實(shí)現(xiàn)備份 監(jiān)視交換機(jī)的網(wǎng)絡(luò)出接口狀態(tài) 實(shí)現(xiàn)備份配置S8505A S8505A vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505A vlan interface2 vrrpvrid1priority120 S8505A vlan interface2 vrrpauthentication modemd5lanswitch S8505A vlan interface2 vrrpvrid1trackvlan interface2reduced30配置S8505B S8505B vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505B vlan interface2 vrrpvrid1priority100 S8505B vlan interface2 vrrpauthentication modemd5lanswitch 小結(jié) VRRP的實(shí)現(xiàn)原理VRRP在8500上的實(shí)現(xiàn)VRRP監(jiān)視和排錯(cuò) 第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 QACL的實(shí)現(xiàn) ACL在8500的應(yīng)用Qos的實(shí)現(xiàn) S8500實(shí)現(xiàn)的ACL Layer2header IPheader TCPheader Application levelheader Data ACL主要作用是進(jìn)行數(shù)據(jù)流的分類ACL進(jìn)行數(shù)據(jù)流分類的依據(jù)包括一系列的數(shù)據(jù)包的包頭信息 例如標(biāo)準(zhǔn)的五元組信息ACL應(yīng)用在交換機(jī)端口 可以實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)控制 包過濾ACL還可以被其它需要對流量進(jìn)行區(qū)分的場合引用 如QoS中流分類規(guī)則的定義每條ACL可以包含多條子規(guī)則ACL還可以根據(jù)定義的時(shí)間段進(jìn)行分時(shí)段控制 S8500中ACL應(yīng)用的特點(diǎn) ACL直接下發(fā)到硬件 用于數(shù)據(jù)轉(zhuǎn)發(fā)過程中的過濾和流分類子規(guī)則的匹配順序是由交換機(jī)的硬件決定 為config適用范圍 交換機(jī)實(shí)現(xiàn)QoS功能時(shí)引用ACL通過ACL實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)過濾ACL被上層模塊引用 用于對由軟件處理的報(bào)文進(jìn)行過濾和流分類ACL子規(guī)則的匹配順序有兩種 config和auto 默認(rèn)為config適用范圍 配置路由策略時(shí)引用ACL控制登錄用戶時(shí)引用ACL ACL配置 配置時(shí)間段time rangetime name start timetoend timedays of the week fromstart timestart date toend timeend date 定義流模板 模板中所有的元素大小之和要小于16個(gè)字節(jié) flow templateuser definedtemplate info定義訪問控制列表acl numberacl number nameacl namebasic match order config auto 激活訪問控制列表packet filterinbound ip group acl number acl name rulerule link group acl number acl name rulerule 基本ACL配置 定義基本ACL Quidway acl numberacl number nameacl namebasic match order config auto 定義基本ACL的子規(guī)則rule rule id permit deny sourcesource addrwildcard any fragment time rangename 缺省情況下 訪問控制列表中子規(guī)則的匹配順序?yàn)榘从脩襞渲庙樞?config 進(jìn)行匹配 高級ACL配置 定義高級ACL Quidway acl numberacl number nameacl nameadvanced match order config auto 定義高級ACL的子規(guī)則rule rule id permit deny protocol sourcesource addrwildcard any destinationdest addrwildcard any source portoperatorport1 port2 destination portoperatorport1 port2 icmp typetypecode established precedenceprecedence tostos dscpdscp fragment time rangename 二層ACL配置 定義二層ACLacl numberacl number nameacl namelink match order config auto 定義二層ACL的子規(guī)則rule rule id permit deny cosvlan pri ingress source vlan id source mac addrsource mac wildcard any egress dest vlan id dest mac addrdest mac wildcard any tagged untagged time rangename ACL相關(guān)Display和Debugging信息 顯示訪問控制列表的詳細(xì)配置信息displayaclconfig all acl number acl name 顯示訪問控制列表的下發(fā)應(yīng)用信息displayaclrunning packet filter all interface interface name interface typeinterface num vlanvlan id 顯示時(shí)間段狀況displaytime range all name 顯示流模板的詳細(xì)配置信息displayflow template default interfaceinterface typeinterface num user defined vlanvlan id 清除訪問控制列表的統(tǒng)計(jì)信息resetaclcounter all acl number acl name QOS原理 Qos QualityofService 服務(wù)質(zhì)量 是指網(wǎng)絡(luò)通信過程中 允許用戶業(yè)務(wù)在丟包率 延遲 抖動和帶寬等方面獲得可預(yù)期的服務(wù)水平QoS目標(biāo) 避免并管理網(wǎng)絡(luò)擁塞減少報(bào)文的丟失率調(diào)控網(wǎng)絡(luò)的流量為特定用戶或特定業(yè)務(wù)提供專用帶寬支撐網(wǎng)絡(luò)上的實(shí)時(shí)業(yè)務(wù) Qos實(shí)現(xiàn)方式 Best effortservices基本的連接 沒保證FIFO隊(duì)列Integratedservices基于每個(gè)流來管理流量基于流提供客戶化的服務(wù)保證端到端的應(yīng)用Differentiatedservices基于數(shù)據(jù)包類型來管理流量不能提供可見流的服務(wù)只對本節(jié)點(diǎn)有效 S8500實(shí)現(xiàn)QoS的主要技術(shù) 服務(wù)參數(shù)分配規(guī)則配置優(yōu)先級標(biāo)記隊(duì)列調(diào)度與擁塞避免流量監(jiān)管流量整形重定向配置流鏡像端口鏡像流量統(tǒng)計(jì) 服務(wù)參數(shù)分配規(guī)則配置 一 802 1p優(yōu)先級 COS優(yōu)先級 DSCP優(yōu)先級本地優(yōu)先級交換機(jī)為報(bào)文分配的一種具有本地意義的優(yōu)先級丟棄級別在進(jìn)行報(bào)文丟棄的時(shí)候會參考這個(gè)參數(shù) 也稱為為報(bào)文著色 服務(wù)參數(shù)分配規(guī)則配置 二 交換機(jī)在接收到報(bào)文之后 會參考一定的規(guī)則自動給報(bào)文分配一套服務(wù)參數(shù) COS Drop precedence 映射表 COS Local precdence 映射表若交換機(jī)沒有成功為報(bào)文分配到本地優(yōu)先級 則 報(bào)文接收端口的缺省本地優(yōu)先級 COS Drop precedence 映射表 服務(wù)參數(shù)分配規(guī)則配置 三 配置 COS Drop precedence 映射表 系統(tǒng)視圖 qoscos drop precedence mapcos0 map drop preccos1 map drop preccos2 map drop preccos3 map drop preccos4 map drop preccos5 map drop preccos6 map drop preccos7 map drop prec配置 COS Local precdence 映射表 系統(tǒng)視圖 qoscos local precedence mapcos0 map local preccos1 map local preccos2 map local preccos3 map local preccos4 map local preccos5 map local preccos6 map local preccos7 map local prec配置端口的缺省本地優(yōu)先級 以太網(wǎng)端口視圖 prioritypriority level 遵守級別 是報(bào)文進(jìn)入交換機(jī)時(shí)分配的值 取值為0 1 2 這個(gè)參數(shù)只有在使用traffic limit或traffic priority命令時(shí)有意義 DSCP Conform Level 服務(wù)參數(shù) 映射表為報(bào)文重新分配服務(wù)參數(shù) 映射表配置 進(jìn)入遵守級別視圖qosconform levelconform level value配置 DSCP Conform Level 服務(wù)參數(shù) 映射表dscpdscp list dscp valuecos valuelocal precedence valuedrop precedence配置 Local precedence Conform Level 802 1p優(yōu)先級 映射表local precedencecos value0cos value1cos value2cos value3cos value4cos value5cos value6cos value7 優(yōu)先級標(biāo)記 未標(biāo)記的流 已標(biāo)記的流 優(yōu)先級標(biāo)記的作用 QoS實(shí)施差別服務(wù)的基礎(chǔ)優(yōu)先級標(biāo)記方法 IP優(yōu)先級 TOS優(yōu)先級 DSCP優(yōu)先級和802 1p優(yōu)先級 優(yōu)先級標(biāo)記配置 必須定義了相應(yīng)的訪問控制列表和 DSCP Conform Level 服務(wù)參數(shù) 映射表優(yōu)先級標(biāo)記配置包括如下動作 使用交換機(jī)自動分配的服務(wù)參數(shù)根據(jù)報(bào)文的DSCP值查找映射表為報(bào)文重新分配服務(wù)參數(shù)根據(jù)用戶設(shè)定的DSCP值查找映射表為報(bào)文重新分配服務(wù)參數(shù)用戶自己為報(bào)文指定一套服務(wù)參數(shù)優(yōu)先級標(biāo)記配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic priorityinbound link group acl number acl name rulerule ip group acl number acl name rulerule auto remark policed service trust dscp dscpdscp value untrusteddscpdscp valuecoscos valuelocal precedencelocal precedencedrop prioritydrop level 流量監(jiān)管 drop 令牌桶 流分類 令牌桶算法對流量進(jìn)行控制監(jiān)管 policing 使業(yè)務(wù)流輸出的速率符合規(guī)定值丟棄 droping 根據(jù)特定規(guī)則丟棄分組打標(biāo)記 marking 設(shè)置報(bào)文的DS域 或IP優(yōu)先級 流量監(jiān)管配置 流量監(jiān)管配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic limitinbound link group acl number acl name rulerule ip group acl number acl name rulerule circbsebs pir conform remark cos remark drop priority remark policed service exceed forward drop 流量監(jiān)管相應(yīng)的動作流量限制之內(nèi)超過設(shè)定流量 流量整形 隊(duì)列 流分類 256Kbps 128Kbps FR 128Kbps GTS GenericTrafficShaping 解決鏈路兩邊的接口速率不匹配對報(bào)文的流量進(jìn)行限制 對超出流量約定的報(bào)文進(jìn)行緩沖流量整形可能會增加延遲 令牌 流量整形配置 流量整形配置 以太網(wǎng)端口視圖下 traffic shape queuequeue id max rateburst size queue depth 重定向配置 報(bào)文重定向配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic redirectinbound link group acl number acl name rulerule ip group acl number acl name rulerule cpu interfaceinterface name interface typeinterface num next hopip addr1ip addr2 注意 當(dāng)報(bào)文被重定向到CPU后 將不再正常轉(zhuǎn)發(fā) 隊(duì)列調(diào)度與擁塞避免 隊(duì)列調(diào)度SP調(diào)度算法WRR調(diào)度算法擁塞避免尾丟棄算法WRED丟棄算法 輸出隊(duì)列 7 2 1 0 流分類 SP調(diào)度算法 7 2 1 0 隊(duì)列 離開接口的數(shù)據(jù)包 須由此接口發(fā)送的數(shù)據(jù)包 分類 出隊(duì)調(diào)度 是為關(guān)鍵業(yè)務(wù)型應(yīng)用設(shè)計(jì)的 關(guān)鍵業(yè)務(wù)要求在擁塞發(fā)生時(shí)優(yōu)先獲得服務(wù)以減小響應(yīng)延遲在隊(duì)列調(diào)度時(shí) 優(yōu)先發(fā)送較高優(yōu)先級隊(duì)列中的分組 當(dāng)較高優(yōu)先級隊(duì)列為空時(shí) 再發(fā)送較低優(yōu)先級隊(duì)列中的分組 WRR調(diào)度算法 在隊(duì)列調(diào)度時(shí) 端口的帶寬將根據(jù)加權(quán)值成比例地分配給不同的隊(duì)列通過配置合適的帶寬百分比 兼顧了低優(yōu)先級隊(duì)列的業(yè)務(wù) 40 30 20 10 隊(duì)列 權(quán)值 離開接口的數(shù)據(jù)包 須由此接口發(fā)送的數(shù)據(jù)包 分類 出隊(duì)調(diào)度 7 2 1 0 隊(duì)列調(diào)度方式 所有隊(duì)列全部采用SP調(diào)度所有隊(duì)列全部采用WRR調(diào)度根據(jù)需要將輸出隊(duì)列劃分為WRR優(yōu)先級隊(duì)列1和WRR優(yōu)先級隊(duì)列2部分隊(duì)列采用SP調(diào)度 部分隊(duì)列采用WRR調(diào)度各調(diào)度組內(nèi)自行調(diào)度 然后 系統(tǒng)對選出的隊(duì)列再按嚴(yán)格優(yōu)先級進(jìn)行調(diào)度 隊(duì)列調(diào)度配置 隊(duì)列調(diào)度配置 以太網(wǎng)端口視圖下 queue schedulerwrr group1 queue idqueue weight group2 queue idqueue weight 缺省情況下交換機(jī)采用為嚴(yán)格優(yōu)先調(diào)度模式 擁塞避免 一 接收報(bào)文時(shí)為報(bào)文分配了丟棄級別 著色 丟棄級別取值為0 1 2 0代表紅色 1代表黃色 2代表綠色在擁塞發(fā)生時(shí) 紅色報(bào)文將首先被丟棄 綠色報(bào)文最后才會被丟棄參數(shù)和丟棄閥值可以分隊(duì)列 分遵守級別進(jìn)行配置支持兩種丟棄算法 尾丟棄和WRED丟棄算法 drop 流分類 下限閥值 上限閥值 擁塞避免 二 尾丟棄在網(wǎng)絡(luò)發(fā)生擁塞時(shí)對報(bào)文全部丟棄 并不加以區(qū)分TCP慢啟動導(dǎo)致全局同步化在網(wǎng)絡(luò)沒有發(fā)生擁塞以前根據(jù)隊(duì)列狀態(tài)進(jìn)行有選擇性的丟包WRED WeightedRandomEarlyDetection 加權(quán)隨機(jī)早期檢測 擁塞避免 三 丟棄算法配置 以太網(wǎng)端口視圖下 drop mode tail drop wred wred index WRED參數(shù)配置進(jìn)入WRED參數(shù)視圖 系統(tǒng)視圖下 wredwred index設(shè)置WRED參數(shù) WRED參數(shù)視圖 queuequeue idgreen min threshholdgreen max threshholdgreen max probyellow min threshholdyellow max threshholdyellow max probred min threshholdred max threshholdred max probexponent缺省情況下交換機(jī)采用尾丟棄模式 端口鏡像 將被監(jiān)控端口上的數(shù)據(jù)復(fù)制到指定的監(jiān)控端口 對數(shù)據(jù)進(jìn)行分析和監(jiān)視支持多個(gè)端口的報(bào)文復(fù)制到一個(gè)監(jiān)控端口上采用端口鏡像組的方式來配置端口鏡像功能 每個(gè)端口鏡像組包含一個(gè)監(jiān)控端口 和一組被監(jiān)控端口 最多可以配置二十組端口鏡像組端口鏡像配置 系統(tǒng)視圖下 mirroring groupgroupId inbound outbound mirroring port list mirrored tomornitor port 流鏡像配置 將匹配訪問控制列表規(guī)則的業(yè)務(wù)流復(fù)制到CPU 用于報(bào)文的分析和監(jiān)視流鏡像配置 以太網(wǎng)端口視圖或者VLAN視圖下 mirrored toinbound ip groupacl number acl name rulerule link groupacl number acl name rulerule cpu 流量統(tǒng)計(jì) 統(tǒng)計(jì)交換機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)包中匹配已定義的訪問控制列表的數(shù)據(jù)信息流量統(tǒng)計(jì)配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic statisticinbound ip group acl number acl name rulerule link group acl number acl name rulerule 顯示端口流量統(tǒng)計(jì)信息displayqos interface interface name interface typeinterface num traffic statistic顯示VLAN流量統(tǒng)計(jì)信息displayqos vlan vlan id traffic statistic QoS的顯示和調(diào)試 一 顯示所有QoS動作的參數(shù)設(shè)置displayqos globalall顯示端口優(yōu)先級標(biāo)記的參數(shù)設(shè)置displayqos interface interface name interface typeinterface num traffic priority顯示端口流量統(tǒng)計(jì)信息displayqos interface interface name interface typeinterface num traffic statistic顯示所有端口的QoS設(shè)置信息displayqos interface interface name interface typeinterface num all QoS的顯示和調(diào)試 二 顯示端口流量限制的參數(shù)設(shè)置displayqos interface interface name interface typeinterface num traffic limit顯示隊(duì)列調(diào)度模式及參數(shù)displayqos interface interface name interface typeinterface num queue scheduler顯示端口流量整形的參數(shù)設(shè)置displayqos interface interface name interface typeinterface num traffic shape顯示端口流鏡像的參數(shù)設(shè)置displayqos interface interface name interface typeinterface num mirrored to QoS的顯示和調(diào)試 三 顯示 DSCP Conform level 服務(wù)參數(shù) 和 Local precedence Conform level 802 1p優(yōu)先級 映射表displayqosconform level conform level value dscp policed service map dscp list local precedence cos map 顯示 COS Drop precedence 映射表displayqoscos drop precedence map顯示 COS Local precedence 映射表displayqoscos local precedence map統(tǒng)計(jì)信息清零resettraffic statisticinbound link group acl number acl name rulerule ip group acl number acl name rulerule 小結(jié) 利用ACL實(shí)現(xiàn)流分類和包過濾用戶流模板的使用QOS的實(shí)現(xiàn)流的分類定義流的策略在接口下發(fā) 第三章典型業(yè)務(wù)在S8500上的實(shí)現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 MPLS混插應(yīng)用場合 業(yè)務(wù)板分為普通業(yè)務(wù)板和增強(qiáng)型業(yè)務(wù)板在全為普通業(yè)務(wù)板的環(huán)境上加入一塊增強(qiáng)型業(yè)務(wù)板實(shí)現(xiàn) 而不需要將所有的普通業(yè)務(wù)板替換成增強(qiáng)型業(yè)務(wù)板普通業(yè)務(wù)板上的端口可以用于MPLSVPN業(yè)務(wù)CE側(cè)的接入把普通業(yè)務(wù)板端口的數(shù)據(jù)重定向到增強(qiáng)型業(yè)務(wù)板上打私網(wǎng)標(biāo)簽增強(qiáng)型業(yè)務(wù)板上的端口也可以用于MPLSVPN業(yè)務(wù)CE側(cè)的連接 不需要配置重定向 MPLS混插配置 將普通業(yè)務(wù)板端口收到的某個(gè)VLAN的數(shù)據(jù)報(bào)文重定向到特定的增強(qiáng)型業(yè)務(wù)板端口 此增強(qiáng)型業(yè)務(wù)板端口自動設(shè)為環(huán)回端口 并設(shè)為Trunk 普通業(yè)務(wù)板接入端口和增強(qiáng)型業(yè)務(wù)板環(huán)回端口同屬于一個(gè)VLAN traffic redirectinbound link group acl number acl name rulerule ip group acl number acl name rulerule interfaceinterface name interface typeinterface num vlan id l3 vpn MPLS混插限制 一個(gè)VLAN內(nèi)只有一個(gè)源端口可以配置BGP MPLSVPN重定向到目的端口一個(gè)VLAN內(nèi)只有一個(gè)重定向目的端口 且目的端口處于環(huán)回狀態(tài)不支持在POS端口上配置BGP MPLSVPN混插的重定向配置不支持在聚合端口上配置BGP MPLSVPN混插的重定向配置MPLSVPN混插方案熱插拔處理規(guī)則 有限支持混插熱插拔 重定向配置成功會清除目的端口的VLAN相關(guān)配置 MPLS混插配置順序 配置VLAN和VLAN虛接口 在VLAN虛接口上綁定MPLS3層VPN實(shí)例并配置IP地址 全局模式下配置訪問控制列表 在端口 必須是EX端口 模式下配置重定向 配置報(bào)文重定向到MX端口處理 此時(shí)源端口和目的端口會自動加入到VLAN 課程內(nèi)容 第一章S8500硬件體系結(jié)構(gòu)第二章S8500軟件體系結(jié)構(gòu)第三章典型業(yè)務(wù)在S8500