SB002课程编码以太网交换机常见技术及协议.ppt

资源描述

《SB002课程编码以太网交换机常见技术及协议.ppt》由会员分享，可在线阅读，更多相关《SB002课程编码以太网交换机常见技术及协议.ppt（40页珍藏版）》请在三一办公上搜索。

1、课程编码以太网交换机常见技术及协议,ISSUE 1.0,2,学习目标,了解二三层以太网交换机上常见的一些技术及其协议，如：POE，端口镜像，GARP，IGMP，QinQ，Super VLAN，P-VLAN以及PVE等,学习完本课程，您应该能够：,3,交换机相关协议及技术,POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVE,4,POE供电,标准，802.3af标准，2003.6正式批准，全球统一的电源接口可靠，实现了集中式电源供电方便，网络终端不需外接电源，只需要一根网线802.3af标准定义了两种设备PSE和PDPSE Power-S

2、ourcing Equipment 供电设备PD Powered Device 受电设备,5,交换机相关协议及技术,POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVE,6,端口流量镜像,作用查看网络中某个或某些端口流量，用于故障定位和分析设置方法设置监控端口，被镜像端口。ASIC将被镜像端口所收发的报文同步地拷贝一份给监控端口。被镜像端口可以是一个端口，也可以是一组端口监控端口具有普通业务口的功能,被镜像端口,监控端口,7,交换机相关协议及技术,POEPort mirrorGARPIGMP snoopingQinQSuper VLANP

3、-VLANPVE,8,GARP协议,GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议，它为处于同一个交换网内的交换成员之间提供了分发、传播、注册某种信息的一种手段。如VLAN、组播组地址等,属性声明和注册,属性注销和取消注册,GARP报文,9,GARP基本原理,S1,S2,S3,上图：GARP模型右图：GARP工作过程,a:表示某个需要注册的属性A：对这个属性的声明,属性会通过GARP“声明注册声明”的过程传播到整个网络中,属性声明和注册,属性注销和取消注册,GARP报文,10,GARP的应用,GARP本身不作为一个实体在Swi

4、tch中存在遵循GARP协议的应用实体称为GARP应用目前主要的GARP应用为GVRP和GMRPGVRP-维护Switch中的VLAN动态注册信息GMRP-维护Switch中的动态组播组注册信息,11,交换机相关协议及技术,POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVE,12,为什么二层需要支持组播,视频流服务器,组播管理路由器,不支持组播的交换机,视频流,不需接受视频,组播：只传递数据给有接收者的那些链路,不需接受视频,需要接收视频,需要接收视频,不需接受视频,13,组播方案,方案1：VLAN定义组播的边界方法不灵活，对VLAN数

5、目要求高方案2：GMRP目前没有第三方客户端支持方案3：IGMP Snooping,14,IGMP Snooping原理,二层交换机截获主机和路由器之间传送的IGMP报文，建立组播MAC和端口的对应表，从而控制组播报文在二层交换机上的转发。,网络,IGMP,IGMP,15,IGMP Snooping应用,二层交换机侦听用户发往组播路由器的IGMP数据报文，明确端口的组播成员,IGMP,视频服务器,组播管理路由器,视频数据流,支持IGMP Snooping的二层交换机,接收者,非接收者,接收者,接收者,非接收者,16,交换机相关协议及技术,POEPort mirrorGARPIGMP snoop

6、ingQinQSuper VLANP-VLANPVE,17,QinQ原理1,也称为Double-Tagging，VLAN stacking，NestedVLAN，Service VLAN等等。其实就是支持双VLAN标签转发。IEEE 802.1ad标准定义了S-TAG(Service VLAN Tag)，S-TAG与C-TAG(Customer VLAN Tag)格式相同。,18,QinQ原理2,19,QinQ原理3,日益紧缺的公网VLAN ID资源问题。用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。为小型城域网或企业网提供一种较为简单的二层VPN解决方案。,20,Q

7、inQ基本配置,G3/1/1为用户侧端口，G3/1/2为公网端口，要求用户报文打上S-TAG在公网上传输配置接入端口Quidwayinterface GigabitEthernet 3/1/1Quidway-GigabitEthernet3/1/1port access vlan 100Quidway-GigabitEthernet3/1/1vlan-vpn enable Some ACL with VLAN tag may not take effect配置公网端口Quidwayinterface GigabitEthernet 3/1/2Quidway-GigabitEthernet3/1

8、/2port link-type trunk Quidway-GigabitEthernet3/1/2port trunk permit vlan 100报文从3/1/1进入，从3/1/2出来的时候S-TAG为VLAN100,21,QinQ进阶配置,部分交换机（如S8500）实现了S-TAG中的TPID(Tag Protocol Identifier)可设置。按运行商要求，我们可以用非0 x8100值来指定TPID值。继续前面的配置，现在我们指定从公网端口G3/1/2出来的报文S-TAG中的TPID值为0 x9100Quidwayvlan-vpn tpid 9100Quidway-Gigabi

9、tEthernet3/1/2vlan-vpn uplink enable,22,交换机相关协议及技术,POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVE,23,SuperVLAN原理1,SuperVLAN又称为VLAN聚合，其原理是一个Super VLAN包含多个Sub VLAN，多个SubVLAN共用一个子网。,24,SuperVLAN原理2,每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离，Sub VLAN不能配置虚接口IP地址。多个VLAN共享一个IP地址，从而节省了IP地址资源不同Sub VLAN间的三层

10、互通及Sub VLAN与其他网络的互通，需要利用ARP代理功能。SuperVLAN的目的是节省IP地址,25,SuperVLAN基本配置,Quidwayvlan 20Quidway-vlan20port GigabitEthernet 3/1/2Quidway-vlan20vlan 30Quidway-vlan30port GigabitEthernet 3/1/3Quidway-vlan30vlan 40 Quidway-vlan40port GigabitEthernet 3/1/4Quidway-vlan40vlan 100Quidway-vlan100supervlanQuidway-

11、vlan100subvlan 20 30 40Quidwayinterface vlan 100Quidway-Vlan-interface100ip address 192.168.100.1 24Quidway-vlan100display supervlan Supervlan ID:100 Subvlan ID:20 30 40 Subvlan in which arp proxy is disabled:20 30 40,26,ARP代理,SubVLAN的ARP代理功能默认关闭，各SubVLAN间用户无法互通；用户要在SubVLAN之间通讯，则必须打开SubVLAN的ARP代理功能；

12、打开ARP代理将严重影响ARP性能。,27,SubVLAN用户互通配置,Quidwayvlan 20Quidway-vlan20 arp proxy enableQuidwayvlan 30Quidway-vlan30 arp proxy enableQuidway-vlan40display supervlan Supervlan ID:100 ARP proxy:enabled Subvlan ID:20 30 40 Subvlan in which arp proxy is disabled:30,28,交换机相关协议及技术,POEPort mirrorGARPIGMP snooping

13、QinQSuper VLANP-VLANPVE,29,PVLAN原理1,PVLAN是二层VLAN的概念，跟三层VLAN，ARP Proxy全没关系,30,PVLAN原理2,接入端口属于SVLAN(Secondary VLAN)和PVLAN(Primary VLAN),上行端口属于PVLAN和所有的SVLAN；从上行端口下行的报文在PVLAN中转发,接入端口上行的报文在SVLAN中转发；PVLAN的目的是为了节省VLAN资源；缺点：节省了VLAN资源的同时浪费了硬件MAC表项的资源。,31,PVLAN原理3,为防止上行和下行报文在VLAN中广播。上行端口学习到的MAC在每个SVLAN中同步一份，

14、下行端口学习到的MAC同步一份到PVLAN中去。,32,PVLAN典型配置,#配置PVLAN(isolate-user-vlan)Quidwayvlan 100Quidway-vlan100isolate-user-vlan enable Quidway-vlan100port GigabitEthernet 3/1/1#配置Secondary VLAN Quidway-vlan100vlan 20Quidway-vlan20port GigabitEthernet 3/1/2Quidway-vlan20vlan 30 Quidway-vlan30port GigabitEthernet 3/

15、1/3Quidway-vlan30vlan 40 Quidway-vlan40port GigabitEthernet 3/1/4#配置isolate-user-vlan和Secondary VLAN间的映射关系 Quidway-vlan40quit Quidwayisolate-user-vlan 100 secondary 20 30 40,33,交换机相关协议及技术,POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVE,34,Private Edge VLAN原理1,重定向二层数据报文到指定的上行端口(上行端口可以是单个端口或者聚合

16、组)隔离端口之间不能互通，上行口之间可以互通；隔离端口与上行端口必须在同一VLAN内，同一VLAN内允许存在多个隔离组，一个隔离组只能有一个上行端口，不同隔离组的上行端口可以相同可以不同,35,Private Edge VLAN原理2,1,2,3,4,group1,5,6,group2,group3,两个隔离组可以共用一个上行端口，但似乎没什么意义,7,上行口可以为聚合端口,8,下行口也可以为聚合端口,隔离端口,上行端口,36,Private Edge VLAN原理3,解决了PVLAN的MAC浪费的问题同时也不会浪费本设备的VLAN资源配置比较灵活注意：只重定向二层流，对三层流的处理与普通端口

17、没有区别,37,端口隔离典型配置1,小区用户连接到交换机，交换机通过Ethernt2/1/1端口与外部网络互通。小区用户属于同一个VLAN1，且相互之间不能互通。,外部网络,E2/1/1,外部网络,E2/1/1,E2/1/2,E2/1/3,E2/1/4,38,端口隔离典型配置2,#创建隔离组system-viewQuidway-vlan1 port-isolate group 1#把端口Ethernet2/1/2、3、4配置成隔离组1的隔离端口Quidway interface Ethernet2/1/2Quidway-Ethernet2/1/2 port-isolate group 1Qui

18、dway interface Ethernet2/1/3Quidway-Ethernet2/1/2 port-isolate group 1Quidway interface Ethernet2/1/4Quidway-Ethernet2/1/2 port-isolate group 1#把端口Ethernet2/1/1配置成隔离组1的上行端口Quidway interface Ethernet2/1/1Quidway-Ethernet2/1/1 port-isolate uplink-port group 1,39,本章总结,本章介绍了交换机相关的一些协议及其配置：POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVE要求掌握这些协议的概念并能够配置。,华为3Com技术有限公司,华为3Com公司网址:www.huawei-华为3Com技术论坛网址:forum.huawei-,

展开阅读全文