SB002課程編碼以太網交換機常見技術及協(xié)議_第1頁
SB002課程編碼以太網交換機常見技術及協(xié)議_第2頁
SB002課程編碼以太網交換機常見技術及協(xié)議_第3頁
SB002課程編碼以太網交換機常見技術及協(xié)議_第4頁
SB002課程編碼以太網交換機常見技術及協(xié)議_第5頁
已閱讀5頁,還剩35頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、課程編碼課程編碼 以太網交換機以太網交換機 常見技術及協(xié)議常見技術及協(xié)議 2 學習目標學習目標 l了解二三層以太網交換機上常見的了解二三層以太網交換機上常見的 一些技術及其協(xié)議,如:一些技術及其協(xié)議,如:poe,端,端 口鏡像,口鏡像,garp,igmp,qinq, super vlan,p-vlan以及以及pve等等 學習完本課程,您應該能夠:學習完本課程,您應該能夠: 3 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 4 poe供電供電 l標準,802.3

2、af標準,2003.6正式批準,全球統(tǒng)一的電源接口 l可靠,實現(xiàn)了集中式電源供電 l方便,網絡終端不需外接電源,只需要一根網線 l802.3af標準定義了兩種設備pse和pd pse power-sourcing equipment 供電設備 pd powered device 受電設備 5 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 6 端口流量鏡像端口流量鏡像 l作用 查看網絡中某個或某些端口流量, 用于故障定位和分析 l設置方法 設置監(jiān)控端口,被鏡像端

3、口。 asic將被鏡像端口所收發(fā)的報文 同步地拷貝一份給監(jiān)控端口。 l被鏡像端口可以是一個端口,也 可以是一組端口 l監(jiān)控端口具有普通業(yè)務口的功能 被鏡像端口 監(jiān)控端口 7 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 8 garp協(xié)議協(xié)議 lgarp(generic attribute registration protocol)是一種通 用的屬性注冊協(xié)議,它為處于同一個交換網內的交換成員之 間提供了分發(fā)、傳播、注冊某種信息的一種手段。如vlan、 組播組地

4、址等 9 garp基本原理基本原理 s1s2 s3 10 garp的應用的應用 lgarp本身不作為一個實體在switch中存在 l遵循garp協(xié)議的應用實體稱為garp應用 l目前主要的garp應用為gvrp和gmrp gvrp-維護switch中的vlan動態(tài)注冊信息 gmrp-維護switch中的動態(tài)組播組注冊信息 11 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 12 為什么二層需要支持組播為什么二層需要支持組播 視頻流服務器 組播管理路由器 不支持

5、組播的交換機 視頻流 不需接受視頻 l組播:只傳遞數(shù)據(jù)給有接收者的那些鏈路 不需接受視頻需要接收視頻需要接收視頻 不需接受視頻 13 組播方案組播方案 l方案1:vlan定義組播的邊界 方法不靈活,對vlan數(shù)目要求高 l方案2:gmrp 目前沒有第三方客戶端支持 l方案3:igmp snooping 14 igmp snooping原理原理 l二層交換機截獲主機和路由器之間 傳送的igmp報文,建立組播mac 和端口的對應表,從而控制組播報 文在二層交換機上的轉發(fā)。 網絡 igmp igmp 15 igmp snooping應用應用 l二層交換機偵聽用戶發(fā)往組播路由器的igmp數(shù)據(jù)報文, 明

6、確端口的組播成員 igmp 視頻服務器 組播管理路由器 視頻數(shù)據(jù)流 支持igmp snooping的二層交 換機 接收者 非接收者接收者接收者 非接收者 16 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 17 qinq原理原理1 l也稱為double-tagging,vlan stacking,nestedvlan, service vlan等等。其實就是支持雙vlan標簽轉發(fā)。 lieee 802.1ad標準定義了s-tag(service vlan ta

7、g),s- tag與c-tag(customer vlan tag)格式相同。 dmacsmac8100vid18100vid2ethertype s-tagc-tag tpid 18 qinq原理原理2 s-tagpacket s-tagpacketc-tag double-tagged packet single-tagged packet provider network packet packetc-tag single-tagged packet untagged packetuntagged packet packet packetc-tag single-tagged packe

8、t push s-tag at access port strip s-tag at access port 19 qinq原理原理3 l日益緊缺的公網vlan id資源問題。 l用戶可以規(guī)劃自己的私網vlan id,不會導致和公網vlan id沖突。 l為小型城域網或企業(yè)網提供一種較為簡單的二層vpn解決 方案。 20 qinq基本配置基本配置 g3/1/1為用戶側端口,g3/1/2為公網端口,要求用戶報文打 上s-tag在公網上傳輸 配置接入端口 quidwayinterface gigabitethernet 3/1/1 quidway-gigabitethernet3/1/1port

9、access vlan 100 quidway-gigabitethernet3/1/1vlan-vpn enable some acl with vlan tag may not take effect 配置公網端口 quidwayinterface gigabitethernet 3/1/2 quidway-gigabitethernet3/1/2port link-type trunk quidway-gigabitethernet3/1/2port trunk permit vlan 100 報文從3/1/1進入,從3/1/2出來的時候s-tag為vlan100 21 qinq進階配置

10、進階配置 l部分交換機(如s8500)實現(xiàn)了s-tag中的tpid(tag protocol identifier)可設置。按運行商要求,我們可以用非 0 x8100值來指定tpid值。 l繼續(xù)前面的配置,現(xiàn)在我們指定從公網端口g3/1/2出來的 報文s-tag中的tpid值為0 x9100 lquidwayvlan-vpn tpid 9100 lquidway-gigabitethernet3/1/2vlan-vpn uplink enable 22 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsupe

11、r vlan lp-vlan lpve 23 supervlan原理原理1 lsupervlan又稱為vlan聚合,其原理是一個super vlan 包含多個sub vlan ,多個subvlan共用一個子網。 1 234 supervlan100 192.168.100.1 subvlan40 subvlan30 subvlan20 24 supervlan原理原理2 l每個sub vlan是一個廣播域,不同sub vlan之間二層相 互隔離,sub vlan不能配置虛接口ip地址。多個vlan共 享一個ip地址,從而節(jié)省了ip地址資源 l不同sub vlan間的三層互通及sub vlan與

12、其他網絡的互 通,需要利用arp代理功能。 lsupervlan的目的是節(jié)省ip地址 25 supervlan基本配置基本配置 quidwayvlan 20 quidway-vlan20port gigabitethernet 3/1/2 quidway-vlan20vlan 30 quidway-vlan30port gigabitethernet 3/1/3 quidway-vlan30vlan 40 quidway-vlan40port gigabitethernet 3/1/4 quidway-vlan40vlan 100 quidway-vlan100supervlan quidwa

13、y-vlan100subvlan 20 30 40 quidwayinterface vlan 100 quidway-vlan-interface100ip address 192.168.100.1 24 quidway-vlan100display supervlan supervlan id : 100 subvlan id : 20 30 40 subvlan in which arp proxy is disabled: 20 30 40 26 arp代理代理 lsubvlan的arp代理功能默認關閉,各subvlan間用戶 無法互通; l用戶要在subvlan之間通訊,則必須打開

14、subvlan的 arp代理功能; l打開arp代理將嚴重影響arp性能。 27 subvlan用戶互通配置用戶互通配置 quidwayvlan 20 quidway-vlan20 arp proxy enable quidwayvlan 30 quidway-vlan30 arp proxy enable quidway-vlan40display supervlan supervlan id : 100 arp proxy : enabled subvlan id : 20 30 40 subvlan in which arp proxy is disabled: 30 28 交換機相關協(xié)

15、議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 29 pvlan原理原理1 lpvlan是二層vlan的概念,跟三層vlan,arp proxy全 沒關系 1 234 primary vlan100 secondaryvlan40 secondaryvlan30 secondaryvlan20 上行端口上行端口 接入端口接入端口 30 pvlan原理原理2 l接入端口屬于svlan(secondary vlan)和pvlan(primary vlan),上行端口屬于pvla

16、n和所有的svlan; l從上行端口下行的報文在pvlan中轉發(fā),接入端口上行的報 文在svlan中轉發(fā); lpvlan的目的是為了節(jié)省vlan資源; l缺點:節(jié)省了vlan資源的同時浪費了硬件mac表項的資 源。 31 pvlan原理原理3 1 234 pvlan100 svlan40 svlan30 svlan20 上行報文在svlan中轉發(fā),并 將mac同步到pvlan中 下行報文在pvlan中轉發(fā), 因為事先同步了svlan的 mac,所以報文只會單播到 svlan的一個端口去 0000-1111-2222202 macvlanport方式方式 學習學習 0000-1111-22221

17、002軟件同步 0000-3333-44441001學習學習 0000-3333-4444202軟件同步 0000-3333-4444303軟件同步 0000-3333-4444404軟件同步 l為防止上行和下行報文在vlan中廣播。上行端口學習到的 mac在每個svlan中同步一份,下行端口學習到的mac同 步一份到pvlan中去。 32 pvlan典型配置典型配置 # 配置pvlan(isolate-user-vlan) quidwayvlan 100 quidway-vlan100isolate-user-vlan enable quidway-vlan100port gigabitet

18、hernet 3/1/1 # 配置secondary vlan quidway-vlan100vlan 20 quidway-vlan20port gigabitethernet 3/1/2 quidway-vlan20vlan 30 quidway-vlan30port gigabitethernet 3/1/3 quidway-vlan30vlan 40 quidway-vlan40port gigabitethernet 3/1/4 # 配置isolate-user-vlan和secondary vlan間的映射關系 quidway-vlan40quit quidwayisolate-u

19、ser-vlan 100 secondary 20 30 40 33 交換機相關協(xié)議及技術交換機相關協(xié)議及技術 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 34 private edge vlan原理原理1 l重定向二層數(shù)據(jù)報文到指定的上行端口(上行端口可以是單 個端口或者聚合組) l隔離端口之間不能互通,上行口之間可以互通; l隔離端口與上行端口必須在同一vlan內,同一vlan內允 許存在多個隔離組,一個隔離組只能有一個上行端口,不 同隔離組的上行端口可以相同可以不同 35 private ed

20、ge vlan原理原理2 1 234 group1 5 6 group2 group3 兩個隔離組可以共用一個上行 端口,但似乎沒什么意義 7 上行口可以為聚合端口 8 下行口也可以為聚合端口 隔離端口隔離端口 上行端口上行端口 36 private edge vlan原理原理3 l解決了pvlan的mac浪費的問題 l同時也不會浪費本設備的vlan資源 l配置比較靈活 l注意:只重定向二層流,對三層流的處理與普通端口沒有 區(qū)別 37 端口隔離典型配置端口隔離典型配置1 1 l小區(qū)用戶連接到交換機,交換機通過ethernt2/1/1端口與外 部網絡互通。小區(qū)用戶屬于同一個vlan1,且相互之間不 能互通。 外部網絡 e2/1/1 外部網絡 e2/1/1 e2/1/2 e2/1/3 e2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論