华为s9300路由交换机培训课件

华为S9300路由交换机培训Monday,January9,2023聊城联通华为S9300路由交换机培训Tuesday,DecembeS9300系列主控处理机是华为公司的新一代大容量交换机系统，定位于大型城域网的汇聚层，小型城域网的核心层，大型企业网及园区网的网络骨干。ForewordS9300系列主控处理机是华为公司的新一代大容量交换机系统，2目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性介绍3目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性3S9300产品在网络解决方案中的位置IP/MPLSCoreDLSAM接入市场PON接入市场NPENPECoreLayerDistributionLayerAggregationLayerAccessLayerOLTS9300专线市场ETTH/FTTB市场S9300S9300S9300S9300S9300主要位于城域网络的汇聚层和接入层在一些小型城域网络中，S9300也可以做为NPE设备S9300产品在网络解决方案中的位置IP/MPLSC4S9300产品形态S9303S9306S9312容量R1:288GbpsR2:720GbpsR1:1TbpsR2:2TbpsR1:1TbpsR2:2Tbps高度4U10U15U线卡3612接口R1：48GE(RJ45),48GE(SFP),24GE(SFP),24GE(SFP)+8RJ45(Combo),2*10G(XFP),4*10GE(XFP),48FE(RJ45),48FE(SFP),R2新增12*10GE(XFP),48GE(POE),2×10GE+24GE,24GE(RJ45)+8SFP(Combo)S9300产品形态S9303S9306S9312容量R1:5S9300整机架构：S9312S9312支持12个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架系统电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE电源支持无备份、3+1、2+2备份。S9303的POE电源不支持备份。POE电源仅支持AC设备和环境监控负责设备管理，支持1:1备份，一般是单配置风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇S9312正视图S9312后视图风扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT04：LPUSLOT05：LPUSLOT06：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPUSLOT10：LPUSLOT11：LPUSLOT12：LPU防尘网走线架说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区POEPOEPOEPOES9300整机架构：S9312S9312支持12个线卡和26S9300整机架构：S9306S9306正视图S9306后视图风扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPU防尘网走线架POE1POE2POE平面S9306支持6个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE电源支持无备份、3+1、2+2备份。S9303的POE电源不支持备份。POE电源仅支持AC设备和环境监控负责设备管理，支持1:1备份，一般是单配置风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区POE1POE2S9300整机架构：S9306S9306正视图S9306后7S9300整机架构：S9303S9303正视图S9303后视图风扇框SLOT05：MCUAPWR1PWR2主用A平面备用B平面SLOT04：MCUASLOT01：LPUSLOT02：LPUSLOT03：LPU防尘网走线架POE1POE平面S9303支持3个线卡和2个主控板。插框下部是电源区，插框左边是防尘网，右边是走线架电源AC/DC都支持1+1备份设备和环境监控集成在主控板内部，没有单独的监控槽位R2:S9303的POE电源不支持备份。POE电源仅支持AC风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区S9300整机架构：S9303S9303正视图S9303后8S9300模块化设计，减少备件种类，降低运维成本S9300模块化设计，风扇框全系列共用、AC和DC电源模块全系列共用、线卡全系列共用以及机柜内电缆配线全系列共用、机箱抬手可拆卸并且全系列共用S9312/S9306共用监控板、主控处理板线卡共用风扇框共用电源共用主控共用监控共用机箱抬手可拆卸且共用S9300模块化设计，减少备件种类，降低运维成本S93009S9300分区调速功能S9306：上下2个分区系统采用分区设计，根据各区间业务单板的配置及工作情况，分别调节各区间风扇工作状态实现最大限度的节能、降噪设计。对于没有插单板的分区，可以控制风扇以极低的转速运转，大大降低系统的功耗。例如，在没有插单板的分区，风扇功耗可以在2W以下风扇的调速算法采用自主创新的多点监测控温技术和小区间控温技术，实现监测业务量和环境温度等波动因素的动态控制，实现防尘网阻塞及异常高温预警功能，控制产品及风扇恒定在稳定的状态中，增强系统可靠性，达到节能、低噪声的目的。同时支持风扇运行累积计时，实现风扇寿命预报功能，降低客户的OPEX上述设计方案实施后，整体上可以实现产品节能8％，降噪3～5dBS9312：整机4个分区分区二分区一分区四分区三分区二分区一风扇1+1备份，可靠性很高S9300分区调速功能S9306：上下2个分区系统采用分区10S9300平台演进策略说明V1R1：2009Q2，平台能力：S9306/S9312：主控1+1备份，交换容量1TS9303：FullMesh架构每槽位48GE线速，背板64G/SLOTV1R2：2009Q4，平台能力：S9306/S9312：主控1+1备份，交换容量2TS9303：FullMesh架构每槽位12*10GE线速，背板128G/SLOTS9303/S9306/S9312支持POE后续版本规划：平台能力：S9306/S9312：主控1+1备份，交换容量3.2TS9303：FullMesh架构每槽位200GE线速，背板200G/SLOT平台发展演进原则：统一的背板，统一的插框，统一的电源，统一的风扇框S9300平台演进策略说明V1R1：2009Q2，平台能力11S9300主控处理单元S9312、S9306主控处理单板SRU主要功能集成交换网，完成跨业务板件的业务交换；控制平面报文处理，路由计算，转发表项的建立和维护；提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作S9303主控处理单板MCU主要功能控制平面报文处理，路由计算，转发表项的建立和维护；提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作S9300主控处理单元S9312、S9306主控处理单12S9300交换容量说明S9303交换容量：Fullmesh架构的S9303每组HIG的带宽是4*5Gbps*8/10(8B/10B编码)=16Gbps，每个槽位是8组HIG，每个槽位总带宽是128GFullMesh架构下无交换网，严格意义上讲没有交换容量的概念，R1目前是按照48GE线卡计算，48Gbps*2*3(3块线卡)=288GbpsR2目前是按照120GE线卡计算，120Gbps*2*3(3块线卡)=720GbpsS9306/S9312交换容量：交换网架构的S9306/S9312每组HG的带宽为4*5Gbps*8/10(8B/10B编码)=16Gbps，每槽位到交换网（主备两块主控处理板）是4组HIG，总带宽是64G，R2的12×10G单板槽位，支持8组HIG，总带宽是128G（S9312仅支持2个12×10G单板线速转发）R1交换网架构下最大交换容量是16G*16Port*1个交换网*2（双向）*2个主控＝1024GbpsR2交换网架构下最大交换容量是16G*16Port*1个交换网*2（双向）*4个主控＝2048GbpsS9300交换容量说明S9303交换容量：13目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性介绍3目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性14技术说明VLAN的产生原因传统以太网的缺点：网络安全性差。各个端口之间互访，增加了用户进行网络攻击的可能性。网络效率低。用户收到大量不需要的报文，这些报文消耗了网络带宽资源和CPU资源。业务扩展能力差。网络设备平等对待每台主机报文，无法实现有差别服务。技术说明VLAN的产生原因15技术说明VLANVlan（VirtualLocalAreaNetwork），虚拟局域网。Vlan技术把用户划分成多个逻辑的网络，网络内可以通信，网络间不允许通信。二层转发的单薄、组播、广播只能在网络内转发。技术说明VLAN16数据CRC类型802.3标准以太网帧带有802.1Q标记的帧TPID=0x8100PriorityCFIVLANIDTCI2byte2byte目的MAC源MACTAGNewCRC目的MAC源MAC数据类型IEEE802.1QVLAN帧格式TAGNewCRC目的MAC源MAC数据类型TAGVLAN嵌套使用，QinQ的帧数据CRC类型802.3标准以太网帧带有802.1Q标记17VLAN的划分方式可以基于以上几种参数基于MAC地址基于子网基于端口基于协议VLAN的划分方式VLAN的划分方式可以基于以上几种参数基于MAC地址基于子网18技术说明VLANVlan的优点：限制广播包，提高带宽利用率。创建虚拟工作组。增强通讯安全性。Vlan数据不会被其他vlan用户窃听。增强网络健壮性。网络规模增大时，部分的网络问题通常会瘫痪整个网络。引入vlan后，可以将故障限制在一个vlan内。技术说明VLAN19报文的类型不带标签的报文untag带标签的报文tagMACIP数据MACIP数据VLAN标识报文的类型不带标签的报文untagMACIP数据MACIP20VLAN的链路类型VLAN有二种链路类型：AccessLink（接入链路）TrunkLink（干道链路）VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的链路类型VLAN有二种链路类型：VLAN1VLAN21VLAN的端口类型VLAN有四种链路类型：AccessTrunkHybridQinQVLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的端口类型VLAN有四种链路类型：VLAN1VLAN22AccessLink接入端口使用的链路即是AccessLinkAccess端口常用来连接终端设备（服务器、PC等）一个Access端口只属于一个VLAN，即一个PVIDAccess端口可以收发untag和tagged报文缺省所有端口都包含在VLAN1中，且都是AccessportVLAN1VLAN2VLAN3AccessAccessLink接入端口使用的链路即是Access23TrunkLinkTrunk端口可用于交换机之间、交换机和路由器之间的连接,用于多个交换机二层互连,可使一个VLAN跨越多个交换机一个Trunk端口除了可以配置一个PVID之外，还可以配置多个TrunkVLAN，用以承载属于多个VLAN的信息，通过发送带标签的报文来区别某一数据包属于哪一VLAN“标签”链路:TrunkLink可以承载多个VLAN信息的链路标签遵守IEEE802.1q协议标准VLAN1VLAN2VLAN3TrunkTrunkLinkTrunk端口可用于交换机之间、交换机和24QinQQinQ，又称VLAN嵌套，是对基于IEEE802.1Q封装的隧道协议的形象称呼QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签)，外层标签可以将内层标签屏蔽起来QinQ不需要协议的支持，通过它可以实现简单的L2VPN(二层虚拟专用网)，特别适合以三层交换机为骨干的小型局域网QinQQinQ，又称VLAN嵌套，是对基于IEEE80225目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP路由特性介绍3目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP路由26路由协议基础路由：指导IP报文发送的路径信息路由协议：发现、计算、控制、传播路由信息路由表：路径信息的集合 路由匹配：优先匹配明细路由，再匹配缺省路由。匹配原则：与操作。最长匹配原则：掩码更长、路由更明细路由器决策路由：找不到明细走缺省路由查看系统路由表的命令：disiprouting-table路由的来源：链路层协议发现的路由(直连网段）；手工配置静态路由；动态路由协议发现的路由路由协议基础路由：指导IP报文发送的路径信息27路由表路由设备为执行数据转发路径选择所需要的信息被包含在路由设备的一个表项中，称为“路由表”当路由设备检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由设备的RAM上路由表路由设备为执行数据转发路径选择所需要的信息被包含在路由28路由表的构成路由表的构成目的网络地址（Dest）掩码（Mask）下一跳地址（Gw）发送的物理端口（interface）路由信息的来源（Owner）路由优先级（pri）度量值（metric）路由表的构成路由表的构成29路由表的构成路由表构成示例172.16.8.0 --目的逻辑网络地址或子网地址255.255.255.0--目的逻辑网络地址或子网地址的网络掩码1.1.1.1 --下一跳逻辑地址

fei_0/1 --学习到这条路由的接口和数据的物理接口static --路由设备学习到这条路由的方式1 --路由优先级0 --Metric值

DestMaskGwInterfaceOwnerprimetric172.16.8.0255.255.255.01.1.1.1fei_0/1static10路由表的构成路由表构成示例172.16.8.0 --30在动态路由中，管理员不再需要与静态路由一样,手工的对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。NetworkN1NetworkN2

B动态路由协议AADBC在动态路由中，管理员不再需要与静态路由一样,手工的31动态路由特点优点：自动适应网络状态的变化，自动维护路由缺点：占用大量的CPU资源来进行路由计算；占用网络带宽来交互路由信息。因此，在接入层通常采用静态路由来节约网络资源；在汇聚层、核心层采用动态路由来自动维护路由。动态路由特点优点：32动态路由分类—算法分类按照路由算法分类类别典型协议协议工作原理协议特点距离矢量协议RIP、BGP邻居之间交互整个路由表根据DV算法计算最优路由（不知道路由真正的产生者是谁）算法简单，有环路问题链路状态协议OSPF、ISIS发送协议报文建立邻居关系，同步链路状态数据库根据SPF算法计算最优路由（知道路由真正的产生着是谁）算法复杂，无环路问题动态路由分类—算法分类按照路由算法分类类别典型协议协议工作原33动态路由分类—AS分类类别典型协议协议工作原理协议特点内部网关协议IGPRIP、OSPF、ISIS在自治系统（AS）内发现、维护路由算法复杂，详细计算每条路由外部网关协议EGPBGP在自治系统间根据管理策略传递路由算法简单，依靠策略管理路由AutonomousSystem65000AutonomousSystem65500IGPs:RIP,OSPFIS-ISEGPs:BGP，EGP动态路由分类—AS分类类别典型协议协议工作原理协议特点内部网34OSPF协议概述OSPF开放型最短路径优先协议，具有以下特点：适应大规模网络支持区域划分更快的收敛速度组播报文发送支持VLSM和CIDR路由分级管理无路由自环支持负载均衡OSPF协议概述OSPF开放型最短路径优先协议，具有以下特35OSPF的基本概念自治系统（AutonomousSystem):一个自治系统是指使用同一种路由协议交换路由信息（即同一种选路策略）的一组路由器。RouterID:用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数，每个运行OSPF的路由器都有一个RouterID。RouterID的格式和IP地址的格式是一样的，推荐使用路由器Loopback0的IP地址做为路由器的RouterID。OSPF的基本概念自治系统（AutonomousSyste36OSPF的工作过程运行OSPF协议，发现邻居；交互链路状态信息（LSA），同步链路状态数据库（LSDB），建立邻接关系；运用SPF算法，计算最短路径树，生成路由。自治系统路由表拓扑数据库邻居列表接口启动OSPFOSPF的工作过程自治系统路由表拓扑数据库邻居列表接口启动O37一个大规模OSPF网络遇到的问题我的路由表太大了，而我的内存又太小了老是要算路由表，烦死了！我现在只能收到LSA了,根本没有数据OSPFOSPFOSPFOSPFOSPF一个大规模OSPF网络遇到的问题我的路由表太大了，老是要38Area0Area1Area2自治系统解决办法:划分区域（AREA）区域划分的好处：只有同一区域内的路由器之间会保持LSDB的同步，网络拓扑结构的变化首先在区域内更新。划分区域后，可以在区域边界路由器上进行路由聚合，以减少通告到其他区域的LSA数量，还可以将网络拓扑变化带来的影响最小化Area0Area1Area2自治系统解决办法:划分39OSPF支持的网络类型（一）网络类型:是指运行OSPF网段的二层链路类型。OSPF定义了四种网络类型，分别是点到点网络，广播型网络，NBMA网络和点到多点网络。点到点网络:是指只把两台路由器直接相连的网络。广播型网络:是指支持两台以上路由器，并且具有广播能力的网络。OSPF支持的网络类型（一）网络类型:是指运行OSPF网段的40OSPF支持的网络类型（二）非广播网络是指支持两台以上路由器互连，但是不具有广播能力的网络。在非广播网络上，OSPF有两种运行方式，非广播多路访问和点到多点。非广播多路访问（NBMA）：在NBMA网络上，OSPF模拟在广播型网络上的操作，但是每个路由器的邻居需要手动配置。NBMA方式要求网络中的路由器组成全连接。例如，使用SVC进行通信的ATM网络。点到多点：将整个非广播网络看成是一组点到点网络。每个路由器的邻居可以使用底层协议例如反向地址解析协议来发现。对于不能组成全连接的网络应当使用点到多点方式，例如只使用PVC的不完全连接的帧中继网络。OSPF支持的网络类型（二）非广播网络是指支持两台以上路由器41邻居(Neighbor)和邻接（Adjacency)OSPF作为一个路由协议，运行OSPF的路由器之间需要交换链路状态信息和路由信息，在交换这些信息之前首先需要建立邻接关系。邻居路由器（Neighbor)：有端口连接到同一个网段的两个路由器就是邻居路由器。邻居关系由OSPF的Hello协议维护。邻接（Adjacency):从邻居关系中选出的为了交换路由信息而形成的关系。并非所有的邻居关系都可以成为邻接关系，不同的网络类型，是否建立邻接关系的规则也不同。邻居(Neighbor)和邻接（Adjacency)OSPF42路由器分类内部路由器IR（InternalRouter）:是指所有所连接的网段都在一个区域的路由器。属于同一个区域的IR维护相同的LSDB。区域边界路由器ABR(AreaBorderRouter)：是指连接到多个区域的路由器。ABR为每一个所连接的区域维护一个LSDB。骨干路由器BR(BackboneRouter)：是指至少有一个端口（或者虚连接）连接到骨干区域的路由器。包括所有的ABR和所有端口都在骨干区域的路由器。AS边界路由器ASBR(ASBoundaryRouter)：是指和其他AS中的路由器交换路由信息的路由器，这种路由器向整个AS通告AS外部路由信息。ASBR可以是内部路由器IR，或者是ABR，可以属于骨干区域也可以不属于骨干区域，也就是说可以在网络中的任何地方。路由器分类内部路由器IR（InternalRouter）:43OSPF的区域划分区域是一组网段的集合。OSPF支持将一组网段组合在一起，这样的一个组合称为一个区域中，即区域是一组网段的集合。划分区域可以缩小LSDB规模，减少网络流量。区域内的详细拓朴信息不向其他区域发送，区域间传递的是抽象的路由信息，而不是详细的描述拓朴的链路状态信息。每个区域都有自己的LSDB，不同区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域外，因此LSDB的规模大大缩小了。Area0为骨干区域，骨干区域负责在非骨干区域间发布由ABR汇总的路由信息（并非详细的链路状态信息），为了避免区域间路由环路，非骨干区域之间不允许直接相互发布区域间路由信息。因此，所有ABR都至少有一个接口属于Area0，即每个区域都必须连接到骨干区域。OSPF的区域划分区域是一组网段的集合。4445划分区域45划分区域45OSPF报文类型OSPF直接运行于IP协议之上，使用IP协议号89。OSPF有五种报文类型，但是OSPF报文头部都是相同的。Hello报文发现及维持邻居关系，选举DR，BDR。DD报文（DatabaseDescription）通过携带LSA头部信息描述链路状态摘要信息（本端LSDB摘要）。LSR报文（LinkStateRequest）向对端请求本端没有或对端的更新的LSALSU报文（LinkStateUpdate）向对方发送其需要的LSALSAck报文（LinkStateAck）收到LSU之后，进行确认OSPF报文类型OSPF直接运行于IP协议之上，使用IP协议46BGP概述BGP是BorderGatewayProtocol（边界网关协议）的缩写，是一种自治系统（AS）间的路由协议，它的主要功能是同其它的BGP系统交换网络可达信息。BGP属于外部网关路由协议，可以实现自治系统间无环路的域间路由。BGP可分为IBGP（InternalBGP）和EBGP（ExternalBGP）：IBGP是指单个AS内部的路由器之间的BGP连接；EBGP则是指AS之间的BGP连接。BGP概述BGP是BorderGatewayProtoc47BGP协议概述BGP是外部路由协议，用来在AS之间传递路由信息是一种增强的距离矢量路由协议可靠的路由更新机制丰富的Metric度量方法从设计上避免了环路的发生为路由附带属性信息支持CIDR（无类别域间选路）丰富的路由过滤和路由策略BGP协议概述BGP是外部路由协议，用来在AS之间传递路由信48BGP协议概述（续）BGP（BorderGatewayProtocol)是一种自治系统间的动态路由协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自治系统号序列属性的路由策略。与OSPF和ISIS等在自治区域内部运行的协议对应，BGP是一种EGP(ExteriorGatewayProtocol)协议，而OSPF、ISIS等为IGP(InteriorGatewayProtocol)协议。BGP协议经常用于ISP之间。BGP路由协议的着眼点在于控制路由的传播和选择最好的路由，而OSPF等IGP协议的着眼点在于发现和计算路由。通过携带AS路径信息以及BGP的路由通告原则，可以解决自治系统之间与内部的路由环路问题。BGP协议概述（续）BGP（BorderGatewayP49BGP可靠的路由更新传送协议：TCP，端口号：179无需周期性更新周期性发送keepalive报文效验TCP的连通性路由更新：只发送增量路由（增加、修改、删除的路由信息），大大减少了BGP传播路由时所占用的带宽，适用于在Internet上传播大量的路由信息。BGP协议初始化时发送所有的路由给BGP对等体，同时在本地保存了已经发送给BGP对等体的路由信息。当本地的BGP收到了一条新路由时，与保存的已发送信息进行比较，如未发送过，则发送，如已发送过则与已经发送的路由进行比较，如新路由更优，则发送此新路由，同时更新已改善信息，反之则不发送。当本地BGP发现一条路由失效时（如对应端口失效），如果路由已发送过，则向BGP对等体发送一个撤消路由信息。BGP可靠的路由更新传送协议：TCP，端口号：17950BGP两种邻居－IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEBGP两种邻居－IBGP和EBGPEBGPEBGPRTBRT51BGP两种邻居－IBGP和EBGP如果两个交换BGP报文的对等体属于同一个自治系统，那么这两个对等体就是IBGP对等体（InternalBGP)如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对等体就是EBGP对等体（ExternalBGP）虽然BGP是运行于自治系统之间的路由协议，但是一个AS的不同边界路由器之间也要建立BGP连接，只有这样才能实现路由信息在全网的传递，为了建立AS100和AS300之间的通信，我们要在它们之间建立IBGP连接。IBGP对等体之间不一定是物理上直连的，只要TCP连接能够建立即可。为了IBGP对等体路由通告的可靠性，我们一般采用loopback接口建立IBGP邻居关系，同时必须指定路由更新报文的源接口。路由器一般默认要求EBGP对等体之间是有物理上的直连链路，同时一般也提供改变这个缺省设置的配置命令。允许同非直连相连网络上的邻居建立EBGP连接，这时需要修改EBGP的最大跳数。BGP两种邻居－IBGP和EBGP如果两个交换BGP报文的对52BGP路由通告原则多条路径时，BGPSpeaker只选最优的给自己使用BGPSpeaker只把自己使用的路由通告给相邻体BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体BGP路由通告原则多条路径时，BGPSpeaker只选最优53BGP报文种类BGP报文有四种类型:Open：打招呼“你好，跟我交个朋友吧！”KeepAlive：我还活着呢，别不理我Update：有新闻......Notification：我不跟你玩了!BGP报文种类BGP报文有四种类型:Open：打招呼“你好，54BGP的路由属性（一）表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性，原则上可扩展到256种BGP的路由属性（一）表达了路由的特征55BGP的路由属性（二）从路由属性传递时的可选性来划分：必遵属性：在路由更新数据报文中必须携带的路由属性，如果缺少必遵属性，路由信息就会出错。可选属性：可以选择携带的属性。从路由属性传递时的范围来划分：过渡属性：具有AS间可传递性的属性就是过渡属性，过渡属性的域值可以被传递到其他AS中去并继续起作用。非过渡属性：只在本AS内部传播，出了自治系统，该属性不再传递。BGP的路由属性（二）从路由属性传递时的可选性来划分：56常见BGP路由属性（一）1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、DestinationPref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities常见BGP路由属性（一）1、Origin9、Originat57常见BGP路由属性（二）Origin:起点属性。定义路由信息的来源，标记一条路由是怎样成为BGP路由的。As-Path:AS路径属性。是路由经过的AS的序列，即列出此路由在传递过程中经过哪些AS。它可以防止路由循环，并用于路由的过滤和选择。Nexthop:下一跳属性。包含到达更新消息所列网络的下一跳边界路由器的IP地址。MED属性:当某个AS有多个入口时，可以用MED属性来帮助其外部的AS选择一个好的入口路径。一条路由的MED值越小，其优先级越高，与Cost值类似Local-Preference:本地优先级属性。用于在AS内优选到达某一目的地的路由。反映了BGP发言人对每条BGP路由的偏好程度。属性值越大越优。Community:团体属性。团体属性标识了一组具有相同特征的路由信息，与它所在的IP子网或自治系统无关。常见BGP路由属性（二）Origin:起点属性。定义路由信息58常见BGP路由属性（三）属性名必遵/可选过渡/非过渡Origin必遵过渡As-Path必遵过渡Next-hop必遵过渡MED可选非过渡Local-preference可选非过渡Community可选过渡常见BGP路由属性（三）属性名必遵/可选过渡/非过渡Orig59BGP路由选择过程综合起来，本地BGP路由选择的过程为：(1)如果此路由的下一跳不可达，忽略此路由(2)选择本地优先级较大的路由（Local-preference属性）(3)选择本地路由器始发的路由(本地优先级相同)(4)选择AS路径较短的路由（As-Path属性）(5)依次选择起点类型为IGP,EGP,Incomplete类型的路由（Origin属性）(6)选择MED较小的路由（MED属性），如果MED值相等，优先选择从EBGP对等体学来的路由；(7)选择RouterID较小的路由(Nexthop属性)BGP路由选择过程综合起来，本地BGP路由选择的过程为：60路由优先级（Preference)路由优先级由高至低：0-255Direct0OSPF10(指OSPF域内路由)IS-IS15Static60BGP255路由的花费（Metric)：静态路由开销为0，所以常用来做等值路由，用于负载分担（低端设备支持3条，高端设备支持6条）OSPF的路由开销由带宽来计算：10的8次方/带宽接口优先级：数值越大越有效路由优先级（Preference)路由优先级由高至低：0-261域内路由与域间路由的比较域内路由域间路由常用协议RIP，ISIS,OSPFBGP作用根据算法发现域内的路由根据管理策略传递域间路由最优路由根据网络质量（metric）计算路由根据管理策略（属性）选择路由部署方式必须在直连的路由器间传递可在非直连的路由器间传递邻居查找自动发现手工指定算法算法复杂，劳心劳神计算路由算法简单，根据管理策略选择路由员工领导域内路由与域间路由的比较域内路由域间路由常用协议RIP，IS62目录5MPLSLDP特性介绍4QOS特性介绍MPLSL3VPN特性介绍6目录5MPLSLDP特性介绍4QOS特性介绍MPLSL363QOS概述QOS概述64完整的QoS方案支持基于L2-L4特征的流分类功能，基于业务流的QoS策略支持端口优先级调度，每个端口支持8个队列，调度模式PQ/WRR/DWRR支持多级的基于业务流的CAR，入口和出口都支持，其中入口支持二级CAR（8KCAR），第一级CAR支持srTCM/trTCM，第二级CAR支持PIR/PBS；出口支持一级CAR（1KCAR），模式是srTCM/trTCM，CAR的最小粒度8Kbps接收队列分类sourceadddestinationaddsourceportdestinationportprotocoltypeTOSACLCARQueue0Queue1Queue2QueueNREDWRED拥塞避免队列调度PQWRRDWRR流量监控丢弃丢弃输入队列输出队列

出口入口

CAR完整的QoS方案支持基于L2-L4特征的流分类功能，基于业65层次化流量控制支持（HQoS）层次化流量监管，2级的流量监管，支持业务和基于用户的带宽统计复用流量监管用于在报文的接收端口对匹配流分类规则的业务流进行监管，以使之适应分配给它的那部分带宽等网络资源。流量监管主要体现在对报文“接收端口/业务流”的速率限制上，监督进入某一网络的流量。如果速率过大，流量监管就可以选择丢弃报文或重新设置报文的优先级支持双速三色（trTcm）和单速双色（srTcm）标记器，支持更精细的带宽管理。支持2级的流量监管（分别基于用户业务和用户总带宽的PIR，CIR），可以提供基于业务的流量监控，以及基于用户内不同业务的带宽统计复用MetroEthernetAGGS9300ANS5300/S3300HGGEVoIPVLANBTVVLANHSIVLANFESubAVoIPVideoHSI层次化流量控制支持（HQoS）层次化流量监管，2级的流量监管66ACL类型介绍S9300可以支持以下几种ACL类型：基本ACL：只根据源IP地址信息制定匹配规则，对报文进行相应的分析处理。其序号取值范围为2000～2999。高级ACL：根据报文的源IP地址，目的IP地址，IP承载的协议类型，协议的特征等三、四层信息制定规则；其序号取值范围为3000～3999。

以太帧ACL：根据报文的源MAC地址，目的MAC地址，VLAN优先级，二层协议类型等信息制定规则；其序号取值范围为4000～4999。

ACL类型介绍S9300可以支持以下几种ACL类型：67目录5MPLS特性介绍4QOS特性介绍Eudemon防火墙产品介绍6目录5MPLS特性介绍4QOS特性介绍Eudemon防火68技术说明MPLS简介MPLS（MultiprotocolLabelSwitching，多协议标签交换）起源于IPv4（InternetProtocolversion4，因特网协议版本4），最初是为了提高转发速度而提出的，其核心技术可扩展到多种网络协议，包括IPv6（InternetProtocolversion6，因特网协议版本6）、IPX（InternetPacketExchange，网际报文交换）和CLNP（ConnectionlessNetworkProtocol，无连接网络协议）等。MPLS中的“M”指的就是支持多种网络协议。MPLS技术集二层的快速交换和三层的路由转发于一体，可以满足各种新应用对网络的要求。技术说明MPLS简介69技术说明LDP（LabelDistributionProtocol，标签分发协议）是MPLS的控制协议，它相当于传统网络中的信令协议，负责FEC的分类、标签的分配以及LSP的建立和维护等一系列操作。MPLS可以使用多种标签发布协议，包括专为标签发布而制定的协议，例如：LDP、CR-LDP（Constraint-BasedRoutingusingLDP，基于约束路由的LDP）；也包括现有协议扩展后支持标签发布的，例如：BGP（BorderGatewayProtocol，边界网关协议）、RSVP（ResourceReservationProtocol，资源预留协议）。同时，还可以手工配置静态LSP。技术说明LDP（LabelDistributionPro70MPLS与路由协议LDP利用路由转发表建立LSPLDP通过逐跳方式建立LSP时，利用沿途各LSR路由转发表中的信息来确定下一跳，而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。LDP并不直接和各种路由协议关联，只是间接使用路由信息。通过已有协议的扩展支持MPLS标签分发虽然LDP是专门用来实现标签分发的协议，但LDP并不是唯一的标签分发协议。通过对BGP、RSVP（ResourceReservationProtocol）等已有协议进行扩展，也可以支持MPLS标签的分发。通过某些路由协议的扩展支持MPLS应用在MPLS的应用中，也可能需要对某些路由协议进行扩展。例如，基于MPLS的VPN应用需要对BGP进行扩展，使BGP能够传播VPN的路由信息；基于MPLS的流量工程TE（TrafficEngineering）需要对OSPF或IS-IS协议进行扩展，以携带链路状态信息。MPLS与路由协议LDP利用路由转发表建立71MPLS的应用

传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送，LSP本身就是公网上的隧道，因此，用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将私有网络的不同分支连接起来，形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。MPLS的应用

传统的VPN一般是通过GRE、L2TP、PP72MPLSL3VPN概述

MPLSL3VPN是服务提供商VPN解决方案中一种基于PE的L3VPN技术，它使用BGP在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。MPLSL3VPN组网方式灵活、可扩展性好，并能够方便地支持MPLSQoS和MPLSTE，因此得到越来越多的应用。MPLSL3VPN模型由三部分组成：CE、PE和P。

CE（CustomerEdge）设备：用户网络边缘设备，有接口直接与SP（ServiceProvider，服务提供商）相连。CE可以是路由器或交换机，也可以是一台主机。CE“感知”不到VPN的存在，也不需要必须支持MPLS。PE（ProviderEdge）路由器：服务提供商边缘路由器，是服务提供商网络的边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。P（Provider）路由器：服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力。。MPLSL3VPN概述

MPLSL3VPN是服务提供商V73MPLSL3VPN概述

CE和PE的划分主要是根据SP与用户的管理范围，CE和PE是两者管理范围的边界。CE设备通常是一台路由器，当CE与直接相连的PE建立邻接关系后，CE把本站点的VPN路由发布给PE，并从PE学到远端VPN的路由。CE与PE之间使用BGP/IGP交换路由信息，也可以使用静态路由。MPLSL3VPN概述

CE和PE的划分主要是根据SP与用74MPLSL3VPN概述

PE从CE学到CE本地的VPN路由信息后，通过BGP与其它PE交换VPN路由信息。PE路由器只维护与它直接相连的VPN的路由信息，不维护服务提供商网络中的所有VPN路由。P路由器只维护到PE的路由，不需要了解任何VPN路由信息。当在MPLS骨干网上传输VPN流量时，入口PE做为IngressLSR（LabelSwitchRouter，标签交换路由器），出口PE做为EgressLSR，P路由器则做为TransitLSR。MPLSL3VPN概述

PE从CE学到CE本地的VPN路由75目录5MPLS特性介绍4QOS特性介绍Eudemon防火墙产品介绍6目录5MPLS特性介绍4QOS特性介绍Eudemon防火76Eudemon防火墙产品介绍

Eudemon系列防火墙是华为公司推出的新一代硬件防火墙，基于专业的硬件平台以及强大的VRP软件平台，为用户的网络提供强大转发性能。同时具备优异的攻击防范处理能力，提供对多种VPN的支持，能够为用户提供更多的VPN组网的选择，灵活的地址转换（NAT）和地址映射功能，可以更好地满足客户的实际需要。该系列产品还支持丰富的多媒体协议、路由协议以及QoS特性，为用户提供多种组网方式的便利，是中小型企业理想的网络安全防护设备。Eudemon防火墙产品介绍

Eudemon系列防火墙是77Eudemon防火墙产品介绍

灵活的组网方式：Eudemon100E／200／200S防火墙支持路由、透明和混合三种工作模式。为用户提供多种灵活的网络部署方式。支持完善的路由特性，可支持RIPv1／v2、OSPF动态路由协议，支持MSDP、IGMP、PIM-SM、PIM-DM等组播路由协议；可以为用户提供基于路由和安全融合的解决方案。Eudemon防火墙产品介绍

灵活的组网方式：78Eudemon防火墙产品介绍产品特点

强大的安全特性

优异的性能

丰富的NAT服务多种VPN功能

完备的流量监控特性

可靠性

Eudemon防火墙产品介绍产品特点

79谢谢！谢谢！演讲完毕，谢谢观看！演讲完毕，谢谢观看！华为S9300路由交换机培训Monday,January9,2023聊城联通华为S9300路由交换机培训Tuesday,DecembeS9300系列主控处理机是华为公司的新一代大容量交换机系统，定位于大型城域网的汇聚层，小型城域网的核心层，大型企业网及园区网的网络骨干。ForewordS9300系列主控处理机是华为公司的新一代大容量交换机系统，83目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性介绍3目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性84S9300产品在网络解决方案中的位置IP/MPLSCoreDLSAM接入市场PON接入市场NPENPECoreLayerDistributionLayerAggregationLayerAccessLayerOLTS9300专线市场ETTH/FTTB市场S9300S9300S9300S9300S9300主要位于城域网络的汇聚层和接入层在一些小型城域网络中，S9300也可以做为NPE设备S9300产品在网络解决方案中的位置IP/MPLSC85S9300产品形态S9303S9306S9312容量R1:288GbpsR2:720GbpsR1:1TbpsR2:2TbpsR1:1TbpsR2:2Tbps高度4U10U15U线卡3612接口R1：48GE(RJ45),48GE(SFP),24GE(SFP),24GE(SFP)+8RJ45(Combo),2*10G(XFP),4*10GE(XFP),48FE(RJ45),48FE(SFP),R2新增12*10GE(XFP),48GE(POE),2×10GE+24GE,24GE(RJ45)+8SFP(Combo)S9300产品形态S9303S9306S9312容量R1:86S9300整机架构：S9312S9312支持12个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架系统电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE电源支持无备份、3+1、2+2备份。S9303的POE电源不支持备份。POE电源仅支持AC设备和环境监控负责设备管理，支持1:1备份，一般是单配置风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇S9312正视图S9312后视图风扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT04：LPUSLOT05：LPUSLOT06：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPUSLOT10：LPUSLOT11：LPUSLOT12：LPU防尘网走线架说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区POEPOEPOEPOES9300整机架构：S9312S9312支持12个线卡和287S9300整机架构：S9306S9306正视图S9306后视图风扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPU防尘网走线架POE1POE2POE平面S9306支持6个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE电源支持无备份、3+1、2+2备份。S9303的POE电源不支持备份。POE电源仅支持AC设备和环境监控负责设备管理，支持1:1备份，一般是单配置风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区POE1POE2S9300整机架构：S9306S9306正视图S9306后88S9300整机架构：S9303S9303正视图S9303后视图风扇框SLOT05：MCUAPWR1PWR2主用A平面备用B平面SLOT04：MCUASLOT01：LPUSLOT02：LPUSLOT03：LPU防尘网走线架POE1POE平面S9303支持3个线卡和2个主控板。插框下部是电源区，插框左边是防尘网，右边是走线架电源AC/DC都支持1+1备份设备和环境监控集成在主控板内部，没有单独的监控槽位R2:S9303的POE电源不支持备份。POE电源仅支持AC风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区S9300整机架构：S9303S9303正视图S9303后89S9300模块化设计，减少备件种类，降低运维成本S9300模块化设计，风扇框全系列共用、AC和DC电源模块全系列共用、线卡全系列共用以及机柜内电缆配线全系列共用、机箱抬手可拆卸并且全系列共用S9312/S9306共用监控板、主控处理板线卡共用风扇框共用电源共用主控共用监控共用机箱抬手可拆卸且共用S9300模块化设计，减少备件种类，降低运维成本S930090S9300分区调速功能S9306：上下2个分区系统采用分区设计，根据各区间业务单板的配置及工作情况，分别调节各区间风扇工作状态实现最大限度的节能、降噪设计。对于没有插单板的分区，可以控制风扇以极低的转速运转，大大降低系统的功耗。例如，在没有插单板的分区，风扇功耗可以在2W以下风扇的调速算法采用自主创新的多点监测控温技术和小区间控温技术，实现监测业务量和环境温度等波动因素的动态控制，实现防尘网阻塞及异常高温预警功能，控制产品及风扇恒定在稳定的状态中，增强系统可靠性，达到节能、低噪声的目的。同时支持风扇运行累积计时，实现风扇寿命预报功能，降低客户的OPEX上述设计方案实施后，整体上可以实现产品节能8％，降噪3～5dBS9312：整机4个分区分区二分区一分区四分区三分区二分区一风扇1+1备份，可靠性很高S9300分区调速功能S9306：上下2个分区系统采用分区91S9300平台演进策略说明V1R1：2009Q2，平台能力：S9306/S9312：主控1+1备份，交换容量1TS9303：FullMesh架构每槽位48GE线速，背板64G/SLOTV1R2：2009Q4，平台能力：S9306/S9312：主控1+1备份，交换容量2TS9303：FullMesh架构每槽位12*10GE线速，背板128G/SLOTS9303/S9306/S9312支持POE后续版本规划：平台能力：S9306/S9312：主控1+1备份，交换容量3.2TS9303：FullMesh架构每槽位200GE线速，背板200G/SLOT平台发展演进原则：统一的背板，统一的插框，统一的电源，统一的风扇框S9300平台演进策略说明V1R1：2009Q2，平台能力92S9300主控处理单元S9312、S9306主控处理单板SRU主要功能集成交换网，完成跨业务板件的业务交换；控制平面报文处理，路由计算，转发表项的建立和维护；提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作S9303主控处理单板MCU主要功能控制平面报文处理，路由计算，转发表项的建立和维护；提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作S9300主控处理单元S9312、S9306主控处理单93S9300交换容量说明S9303交换容量：Fullmesh架构的S9303每组HIG的带宽是4*5Gbps*8/10(8B/10B编码)=16Gbps，每个槽位是8组HIG，每个槽位总带宽是128GFullMesh架构下无交换网，严格意义上讲没有交换容量的概念，R1目前是按照48GE线卡计算，48Gbps*2*3(3块线卡)=288GbpsR2目前是按照120GE线卡计算，120Gbps*2*3(3块线卡)=720GbpsS9306/S9312交换容量：交换网架构的S9306/S9312每组HG的带宽为4*5Gbps*8/10(8B/10B编码)=16Gbps，每槽位到交换网（主备两块主控处理板）是4组HIG，总带宽是64G，R2的12×10G单板槽位，支持8组HIG，总带宽是128G（S9312仅支持2个12×10G单板线速转发）R1交换网架构下最大交换容量是16G*16Port*1个交换网*2（双向）*2个主控＝1024GbpsR2交换网架构下最大交换容量是16G*16Port*1个交换网*2（双向）*4个主控＝2048GbpsS9300交换容量说明S9303交换容量：94目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性介绍3目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP特性95技术说明VLAN的产生原因传统以太网的缺点：网络安全性差。各个端口之间互访，增加了用户进行网络攻击的可能性。网络效率低。用户收到大量不需要的报文，这些报文消耗了网络带宽资源和CPU资源。业务扩展能力差。网络设备平等对待每台主机报文，无法实现有差别服务。技术说明VLAN的产生原因96技术说明VLANVlan（VirtualLocalAreaNetwork），虚拟局域网。Vlan技术把用户划分成多个逻辑的网络，网络内可以通信，网络间不允许通信。二层转发的单薄、组播、广播只能在网络内转发。技术说明VLAN97数据CRC类型802.3标准以太网帧带有802.1Q标记的帧TPID=0x8100PriorityCFIVLANIDTCI2byte2byte目的MAC源MACTAGNewCRC目的MAC源MAC数据类型IEEE802.1QVLAN帧格式TAGNewCRC目的MAC源MAC数据类型TAGVLAN嵌套使用，QinQ的帧数据CRC类型802.3标准以太网帧带有802.1Q标记98VLAN的划分方式可以基于以上几种参数基于MAC地址基于子网基于端口基于协议VLAN的划分方式VLAN的划分方式可以基于以上几种参数基于MAC地址基于子网99技术说明VLANVlan的优点：限制广播包，提高带宽利用率。创建虚拟工作组。增强通讯安全性。Vlan数据不会被其他vlan用户窃听。增强网络健壮性。网络规模增大时，部分的网络问题通常会瘫痪整个网络。引入vlan后，可以将故障限制在一个vlan内。技术说明VLAN100报文的类型不带标签的报文untag带标签的报文tagMACIP数据MACIP数据VLAN标识报文的类型不带标签的报文untagMACIP数据MACIP101VLAN的链路类型VLAN有二种链路类型：AccessLink（接入链路）TrunkLink（干道链路）VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的链路类型VLAN有二种链路类型：VLAN1VLAN102VLAN的端口类型VLAN有四种链路类型：AccessTrunkHybridQinQVLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的端口类型VLAN有四种链路类型：VLAN1VLAN103AccessLink接入端口使用的链路即是AccessLinkAccess端口常用来连接终端设备（服务器、PC等）一个Access端口只属于一个VLAN，即一个PVIDAccess端口可以收发untag和tagged报文缺省所有端口都包含在VLAN1中，且都是AccessportVLAN1VLAN2VLAN3AccessAccessLink接入端口使用的链路即是Access104TrunkLinkTrunk端口可用于交换机之间、交换机和路由器之间的连接,用于多个交换机二层互连,可使一个VLAN跨越多个交换机一个Trunk端口除了可以配置一个PVID之外，还可以配置多个TrunkVLAN，用以承载属于多个VLAN的信息，通过发送带标签的报文来区别某一数据包属于哪一VLAN“标签”链路:TrunkLink可以承载多个VLAN信息的链路标签遵守IEEE802.1q协议标准VLAN1VLAN2VLAN3TrunkTrunkLinkTrunk端口可用于交换机之间、交换机和105QinQQinQ，又称VLAN嵌套，是对基于IEEE802.1Q封装的隧道协议的形象称呼QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签)，外层标签可以将内层标签屏蔽起来QinQ不需要协议的支持，通过它可以实现简单的L2VPN(二层虚拟专用网)，特别适合以三层交换机为骨干的小型局域网QinQQinQ，又称VLAN嵌套，是对基于IEEE802106目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP路由特性介绍3目录2VLAN特性及配置1硬件及特性介绍OSPF\BGP路由107路由协议基础路由：指导IP报文发送的路径信息路由协议：发现、计算、控制、传播路由信息路由表：路径信息的集合 路由匹配：优先匹配明细路由，再匹配缺省路由。匹配原则：与操作。最长匹配原则：掩码更长、路由更明细路由器决策路由：找不到明细走缺省路由查看系统路由表的命令：disiprouting-table路由的来源：链路层协议发现的路由(直连网段）；手工配置静态路由；动态路由协议发现的路由路由协议基础路由：指导IP报文发送的路径信息108路由表路由设备为执行数据转发路径选择所需要的信息被包含在路由设备的一个表项中，称为“路由表”当路由设备检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由设备的RAM上路由表路由设备为执行数据转发路径选择所需要的信息被包含在路由109路由表的构成路由表的构成目的网络地址（Dest）掩码（Mask）下一跳地址（Gw）发送的物理端口（interface）路由信息的来源（Owner）路由优先级（pri）度量值（metric）路由表的构成路由表的构成110路由表的构成路由表构成示例172.16.8.0 --目的逻辑网络地址或子网地址255.255.255.0--目的逻辑网络地址或子网地址的网络掩码1.1.1.1 --下一跳逻辑地址

fei_0/1 --学习到这条路由的接口和数据的物理接口static --路由设备学习到这条路由的方式1 --路由优先级0 --Metric值

DestMaskGwInterfaceOwnerprimetric172.16.8.0255.255.255.01.1.1.1fei_0/1static10路由表的构成路由表构成示例172.16.8.0 --111在动态路由中，管理员不再需要与静态路由一样,手工的对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。NetworkN1NetworkN2

B动态路由协议AADBC在动态路由中，管理员不再需要与静态路由一样,手工的112动态路由特点优点：自动适应网络状态的变化，自动维护路由缺点：占用大量的CPU资源来进行路由计算；占用网络带宽来交互路由信息。因此，在接入层通常采用静态路由来节约网络资源；在汇聚层、核心层采用动态路由来自动维护路由。动态路由特点优点：113动态路由分类—算法分类按照路由算法分类类别典型协议协议工作原理协议特点距离矢量协议RIP、BGP邻居之间交互整个路由表根据DV算法计算最优路由（不知道路由真正的产生者是谁）算法简单，有环路问题链路状态协议OSPF、ISIS发送协议报文建立邻居关系，同步链路状态数据库根据SPF算法计算最优路由（知道路由真正的产生着是谁）算法复杂，无环路问题动态路由分类—算法分类按照路由算法分类类别典型协议协议工作原114动态路由分类—AS分类类别典型协议协议工作原理协议特点内部网关协议IGPRIP、OSPF、ISIS在自治系统（AS）内发现、维护路由算法复杂，详细计算每条路由外部网关协议EGPBGP在自治系统间根据管理策略传递路由算法简单，依靠策略管理路由AutonomousSystem65000AutonomousSystem65500IGPs:RIP,OSPFIS-ISEGPs:BGP，EGP动态路由分类—AS分类类别典型协议协议工作原理协议特点内部网115OSPF协议概述OSPF开放型最短路径优先协议，具有以下特点：适应大规模网络支持区域划分更快的收敛速度组播报文发送支持VLSM和CIDR路由分级管理无路由自环支持负载均衡OSPF协议概述OSPF开放型最短路径优先协议，具有以下特116OSPF的基本概念自治系统（AutonomousSystem):一个自治系统是指使用同一种路由协议交换路由信息（即同一种选路策略）的一组路由器。Route