SB002课程编码以太网交换机常见技术及协议_第1页
SB002课程编码以太网交换机常见技术及协议_第2页
SB002课程编码以太网交换机常见技术及协议_第3页
SB002课程编码以太网交换机常见技术及协议_第4页
SB002课程编码以太网交换机常见技术及协议_第5页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、课程编码课程编码 以太网交换机以太网交换机 常见技术及协议常见技术及协议 2 学习目标学习目标 l了解二三层以太网交换机上常见的了解二三层以太网交换机上常见的 一些技术及其协议,如:一些技术及其协议,如:poe,端,端 口镜像,口镜像,garp,igmp,qinq, super vlan,p-vlan以及以及pve等等 学习完本课程,您应该能够:学习完本课程,您应该能够: 3 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 4 poe供电供电 l标准,802.3

2、af标准,2003.6正式批准,全球统一的电源接口 l可靠,实现了集中式电源供电 l方便,网络终端不需外接电源,只需要一根网线 l802.3af标准定义了两种设备pse和pd pse power-sourcing equipment 供电设备 pd powered device 受电设备 5 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 6 端口流量镜像端口流量镜像 l作用 查看网络中某个或某些端口流量, 用于故障定位和分析 l设置方法 设置监控端口,被镜像端

3、口。 asic将被镜像端口所收发的报文 同步地拷贝一份给监控端口。 l被镜像端口可以是一个端口,也 可以是一组端口 l监控端口具有普通业务口的功能 被镜像端口 监控端口 7 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 8 garp协议协议 lgarp(generic attribute registration protocol)是一种通 用的属性注册协议,它为处于同一个交换网内的交换成员之 间提供了分发、传播、注册某种信息的一种手段。如vlan、 组播组地

4、址等 9 garp基本原理基本原理 s1s2 s3 10 garp的应用的应用 lgarp本身不作为一个实体在switch中存在 l遵循garp协议的应用实体称为garp应用 l目前主要的garp应用为gvrp和gmrp gvrp-维护switch中的vlan动态注册信息 gmrp-维护switch中的动态组播组注册信息 11 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 12 为什么二层需要支持组播为什么二层需要支持组播 视频流服务器 组播管理路由器 不支持

5、组播的交换机 视频流 不需接受视频 l组播:只传递数据给有接收者的那些链路 不需接受视频需要接收视频需要接收视频 不需接受视频 13 组播方案组播方案 l方案1:vlan定义组播的边界 方法不灵活,对vlan数目要求高 l方案2:gmrp 目前没有第三方客户端支持 l方案3:igmp snooping 14 igmp snooping原理原理 l二层交换机截获主机和路由器之间 传送的igmp报文,建立组播mac 和端口的对应表,从而控制组播报 文在二层交换机上的转发。 网络 igmp igmp 15 igmp snooping应用应用 l二层交换机侦听用户发往组播路由器的igmp数据报文, 明

6、确端口的组播成员 igmp 视频服务器 组播管理路由器 视频数据流 支持igmp snooping的二层交 换机 接收者 非接收者接收者接收者 非接收者 16 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 17 qinq原理原理1 l也称为double-tagging,vlan stacking,nestedvlan, service vlan等等。其实就是支持双vlan标签转发。 lieee 802.1ad标准定义了s-tag(service vlan ta

7、g),s- tag与c-tag(customer vlan tag)格式相同。 dmacsmac8100vid18100vid2ethertype s-tagc-tag tpid 18 qinq原理原理2 s-tagpacket s-tagpacketc-tag double-tagged packet single-tagged packet provider network packet packetc-tag single-tagged packet untagged packetuntagged packet packet packetc-tag single-tagged packe

8、t push s-tag at access port strip s-tag at access port 19 qinq原理原理3 l日益紧缺的公网vlan id资源问题。 l用户可以规划自己的私网vlan id,不会导致和公网vlan id冲突。 l为小型城域网或企业网提供一种较为简单的二层vpn解决 方案。 20 qinq基本配置基本配置 g3/1/1为用户侧端口,g3/1/2为公网端口,要求用户报文打 上s-tag在公网上传输 配置接入端口 quidwayinterface gigabitethernet 3/1/1 quidway-gigabitethernet3/1/1port

9、access vlan 100 quidway-gigabitethernet3/1/1vlan-vpn enable some acl with vlan tag may not take effect 配置公网端口 quidwayinterface gigabitethernet 3/1/2 quidway-gigabitethernet3/1/2port link-type trunk quidway-gigabitethernet3/1/2port trunk permit vlan 100 报文从3/1/1进入,从3/1/2出来的时候s-tag为vlan100 21 qinq进阶配置

10、进阶配置 l部分交换机(如s8500)实现了s-tag中的tpid(tag protocol identifier)可设置。按运行商要求,我们可以用非 0 x8100值来指定tpid值。 l继续前面的配置,现在我们指定从公网端口g3/1/2出来的 报文s-tag中的tpid值为0 x9100 lquidwayvlan-vpn tpid 9100 lquidway-gigabitethernet3/1/2vlan-vpn uplink enable 22 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsupe

11、r vlan lp-vlan lpve 23 supervlan原理原理1 lsupervlan又称为vlan聚合,其原理是一个super vlan 包含多个sub vlan ,多个subvlan共用一个子网。 1 234 supervlan100 192.168.100.1 subvlan40 subvlan30 subvlan20 24 supervlan原理原理2 l每个sub vlan是一个广播域,不同sub vlan之间二层相 互隔离,sub vlan不能配置虚接口ip地址。多个vlan共 享一个ip地址,从而节省了ip地址资源 l不同sub vlan间的三层互通及sub vlan与

12、其他网络的互 通,需要利用arp代理功能。 lsupervlan的目的是节省ip地址 25 supervlan基本配置基本配置 quidwayvlan 20 quidway-vlan20port gigabitethernet 3/1/2 quidway-vlan20vlan 30 quidway-vlan30port gigabitethernet 3/1/3 quidway-vlan30vlan 40 quidway-vlan40port gigabitethernet 3/1/4 quidway-vlan40vlan 100 quidway-vlan100supervlan quidwa

13、y-vlan100subvlan 20 30 40 quidwayinterface vlan 100 quidway-vlan-interface100ip address 192.168.100.1 24 quidway-vlan100display supervlan supervlan id : 100 subvlan id : 20 30 40 subvlan in which arp proxy is disabled: 20 30 40 26 arp代理代理 lsubvlan的arp代理功能默认关闭,各subvlan间用户 无法互通; l用户要在subvlan之间通讯,则必须打开

14、subvlan的 arp代理功能; l打开arp代理将严重影响arp性能。 27 subvlan用户互通配置用户互通配置 quidwayvlan 20 quidway-vlan20 arp proxy enable quidwayvlan 30 quidway-vlan30 arp proxy enable quidway-vlan40display supervlan supervlan id : 100 arp proxy : enabled subvlan id : 20 30 40 subvlan in which arp proxy is disabled: 30 28 交换机相关协

15、议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 29 pvlan原理原理1 lpvlan是二层vlan的概念,跟三层vlan,arp proxy全 没关系 1 234 primary vlan100 secondaryvlan40 secondaryvlan30 secondaryvlan20 上行端口上行端口 接入端口接入端口 30 pvlan原理原理2 l接入端口属于svlan(secondary vlan)和pvlan(primary vlan),上行端口属于pvla

16、n和所有的svlan; l从上行端口下行的报文在pvlan中转发,接入端口上行的报 文在svlan中转发; lpvlan的目的是为了节省vlan资源; l缺点:节省了vlan资源的同时浪费了硬件mac表项的资 源。 31 pvlan原理原理3 1 234 pvlan100 svlan40 svlan30 svlan20 上行报文在svlan中转发,并 将mac同步到pvlan中 下行报文在pvlan中转发, 因为事先同步了svlan的 mac,所以报文只会单播到 svlan的一个端口去 0000-1111-2222202 macvlanport方式方式 学习学习 0000-1111-22221

17、002软件同步 0000-3333-44441001学习学习 0000-3333-4444202软件同步 0000-3333-4444303软件同步 0000-3333-4444404软件同步 l为防止上行和下行报文在vlan中广播。上行端口学习到的 mac在每个svlan中同步一份,下行端口学习到的mac同 步一份到pvlan中去。 32 pvlan典型配置典型配置 # 配置pvlan(isolate-user-vlan) quidwayvlan 100 quidway-vlan100isolate-user-vlan enable quidway-vlan100port gigabitet

18、hernet 3/1/1 # 配置secondary vlan quidway-vlan100vlan 20 quidway-vlan20port gigabitethernet 3/1/2 quidway-vlan20vlan 30 quidway-vlan30port gigabitethernet 3/1/3 quidway-vlan30vlan 40 quidway-vlan40port gigabitethernet 3/1/4 # 配置isolate-user-vlan和secondary vlan间的映射关系 quidway-vlan40quit quidwayisolate-u

19、ser-vlan 100 secondary 20 30 40 33 交换机相关协议及技术交换机相关协议及技术 lpoe lport mirror lgarp ligmp snooping lqinq lsuper vlan lp-vlan lpve 34 private edge vlan原理原理1 l重定向二层数据报文到指定的上行端口(上行端口可以是单 个端口或者聚合组) l隔离端口之间不能互通,上行口之间可以互通; l隔离端口与上行端口必须在同一vlan内,同一vlan内允 许存在多个隔离组,一个隔离组只能有一个上行端口,不 同隔离组的上行端口可以相同可以不同 35 private ed

20、ge vlan原理原理2 1 234 group1 5 6 group2 group3 两个隔离组可以共用一个上行 端口,但似乎没什么意义 7 上行口可以为聚合端口 8 下行口也可以为聚合端口 隔离端口隔离端口 上行端口上行端口 36 private edge vlan原理原理3 l解决了pvlan的mac浪费的问题 l同时也不会浪费本设备的vlan资源 l配置比较灵活 l注意:只重定向二层流,对三层流的处理与普通端口没有 区别 37 端口隔离典型配置端口隔离典型配置1 1 l小区用户连接到交换机,交换机通过ethernt2/1/1端口与外 部网络互通。小区用户属于同一个vlan1,且相互之间不 能互通。 外部网络 e2/1/1 外部网络 e2/1/1 e2/1/2 e2/1/3 e2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论