收藏
下载资源 加入VIP,免费下载资源

SB-002_以太网交换机常见技术及协议.ppt

上传人:风**** 文档编号:1014841 上传时间:2024-03-21 格式:PPT 页数:40 大小:930KB
下载 相关 举报
SB-002_以太网交换机常见技术及协议.ppt_第1页
第1页 / 共40页
SB-002_以太网交换机常见技术及协议.ppt_第2页
第2页 / 共40页
SB-002_以太网交换机常见技术及协议.ppt_第3页
第3页 / 共40页
SB-002_以太网交换机常见技术及协议.ppt_第4页
第4页 / 共40页
SB-002_以太网交换机常见技术及协议.ppt_第5页
第5页 / 共40页
点击查看更多>>
资源描述

1、华为3Com培训中心华为华为华为华为3Com3Com公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播课程编码课程编码课程编码课程编码 以太网交换机以太网交换机以太网交换机以太网交换机常见技术及协议常见技术及协议常见技术及协议常见技术及协议ISSUE 1.0ISSUE 1.0华为华为3Com3Com产品培训系列胶片产品培训系列胶片协议原理及配置协议原理及配置学习目标学习目标学习目标学习目标l了了解解二二三三层层以以太太网网交交换换机机上上常常见见的的一一些些技技术术及及其其协协议议,如如:POE,端端

2、口口镜镜像像,GARP,IGMP,QinQ,Super VLAN,P-VLAN以及以及PVE等等学习完本课程,您应该能够:学习完本课程,您应该能够:2交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE3POEPOE供电供电供电供电l标准,802.3af标准,2003.6正式批准,全球统一的电源接口l可靠,实现了集中式电源供电l方便,网络终端不需外接电源,只需要一根网线l802.3af标准定义了两种设备PSE和PDPSE Power-Sourc

3、ing Equipment 供电设备PD Powered Device 受电设备4交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE5端口流量镜像端口流量镜像端口流量镜像端口流量镜像l作用查看网络中某个或某些端口流量,用于故障定位和分析l设置方法设置监控端口,被镜像端口。ASIC将被镜像端口所收发的报文同步地拷贝一份给监控端口。l被镜像端口可以是一个端口,也可以是一组端口l监控端口具有普通业务口的功能被镜像端口 监控端口6交换机相关协议及技术

4、交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE7GARPGARP协议协议协议协议lGARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议,它为处于同一个交换网内的交换成员之间提供了分发、传播、注册某种信息的一种手段。如VLAN、组播组地址等属性声明和注册属性声明和注册属性注销和取消注册属性注销和取消注册GARPGARP报文报文8GARPGARP基本原理基本原理基本原理基本原理S1S2S3上图:上图:

5、上图:上图:GARPGARP模型模型模型模型右图:右图:右图:右图:GARPGARP工作过程工作过程工作过程工作过程a:a:表示某个需要注册的属性表示某个需要注册的属性表示某个需要注册的属性表示某个需要注册的属性A A:对这个属性的声明对这个属性的声明对这个属性的声明对这个属性的声明属性会通过属性会通过属性会通过属性会通过GARPGARP“声明注册声明注册声明注册声明注册声明声明声明声明”的过程传播到整的过程传播到整的过程传播到整的过程传播到整个网个网个网个网络中络中络中络中属性声明和注册属性声明和注册属性注销和取消注册属性注销和取消注册GARPGARP报文报文9GARPGARP的应用的应用的

6、应用的应用lGARP本身不作为一个实体在Switch中存在l遵循GARP协议的应用实体称为GARP应用l目前主要的GARP应用为GVRP和GMRPGVRP-维护Switch中的VLAN动态注册信息GMRP-维护Switch中的动态组播组注册信息10交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE11为什么二层需要支持组播为什么二层需要支持组播为什么二层需要支持组播为什么二层需要支持组播视频流服务器组播管理路由器不支持组播的交换机视频流不需接

7、受视频l组播:只传递数据给有接收者的那些链路不需接受视频需要接收视频需要接收视频 不需接受视频12组播方案组播方案组播方案组播方案l方案1:VLAN定义组播的边界方法不灵活,对VLAN数目要求高l方案2:GMRP目前没有第三方客户端支持l方案3:IGMP Snooping 13IGMP SnoopingIGMP Snooping原理原理原理原理l二层交换机截获主机和路由器之间传送的IGMP报文,建立组播MAC和端口的对应表,从而控制组播报文在二层交换机上的转发。网络IGMPIGMP14IGMP SnoopingIGMP Snooping应用应用应用应用l二层交换机侦听用户发往组播路由器的IGM

8、P数据报文,明确端口的组播成员IGMP视频服务器组播管理路由器视频数据流支持IGMP Snooping的二层交换机接收者非接收者接收者接收者 非接收者15交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE16QinQQinQ原理原理原理原理1 1l也称为Double-Tagging,VLAN stacking,NestedVLAN,Service VLAN等等。其实就是支持双VLAN标签转发。lIEEE 802.1ad标准定义了S-TAG(S

9、ervice VLAN Tag),S-TAG与C-TAG(Customer VLAN Tag)格式相同。DMACSMAC8100VID18100VID2EtherTypeS-TAGC-TAGTPID17QinQQinQ原理原理原理原理2 2S-TAGPacketS-TAGPacketC-TAGDouble-tagged PacketSingle-tagged PacketProvider NetworkPacketPacketC-TAGSingle-tagged PacketUntagged PacketUntagged PacketPacketPacketC-TAGSingle-tagged

10、 PacketPush S-TAG at Access PortStrip S-TAG at Access Port18QinQQinQ原理原理原理原理3 3l日益紧缺的公网VLAN ID资源问题。l用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突。l为小型城域网或企业网提供一种较为简单的二层VPN解决方案。19QinQQinQ基本配置基本配置基本配置基本配置G3/1/1为用户侧端口,G3/1/2为公网端口,要求用户报文打上S-TAG在公网上传输配置接入端口Quidwayinterface GigabitEthernet 3/1/1Quidway-GigabitEther

11、net3/1/1port access vlan 100Quidway-GigabitEthernet3/1/1vlan-vpn enable Some ACL with VLAN tag may not take effect配置公网端口Quidwayinterface GigabitEthernet 3/1/2Quidway-GigabitEthernet3/1/2port link-type trunk Quidway-GigabitEthernet3/1/2port trunk permit vlan 100报文从3/1/1进入,从3/1/2出来的时候S-TAG为VLAN10020Qi

12、nQQinQ进阶配置进阶配置进阶配置进阶配置l部分交换机(如S8500)实现了S-TAG中的TPID(Tag Protocol Identifier)可设置。按运行商要求,我们可以用非0 x8100值来指定TPID值。l继续前面的配置,现在我们指定从公网端口G3/1/2出来的报文S-TAG中的TPID值为0 x9100lQuidwayvlan-vpn tpid 9100lQuidway-GigabitEthernet3/1/2vlan-vpn uplink enable 21交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGAR

13、PlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE22SuperVLANSuperVLAN原理原理原理原理1 1lSuperVLAN又称为VLAN聚合,其原理是一个Super VLAN包含多个Sub VLAN,多个SubVLAN共用一个子网。1234SuperVLAN100192.168.100.1SubVLAN40SubVLAN30SubVLAN2023SuperVLANSuperVLAN原理原理原理原理2 2l每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离,Sub VLAN不能配置虚接口IP地址。多个VLAN共享一个IP地址,从而节

14、省了IP地址资源 l不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通,需要利用ARP代理功能。lSuperVLAN的目的是节省IP地址24SuperVLANSuperVLAN基本配置基本配置基本配置基本配置Quidwayvlan 20Quidway-vlan20port GigabitEthernet 3/1/2Quidway-vlan20vlan 30Quidway-vlan30port GigabitEthernet 3/1/3Quidway-vlan30vlan 40 Quidway-vlan40port GigabitEthernet 3/1/4Quidway-vla

15、n40vlan 100Quidway-vlan100supervlanQuidway-vlan100subvlan 20 30 40Quidwayinterface vlan 100Quidway-Vlan-interface100ip address 192.168.100.1 24Quidway-vlan100display supervlan Supervlan ID:100 Subvlan ID:20 30 40 Subvlan in which arp proxy is disabled:20 30 4025ARPARP代理代理代理代理lSubVLAN的ARP代理功能默认关闭,各Su

16、bVLAN间用户无法互通;l用户要在SubVLAN之间通讯,则必须打开SubVLAN的ARP代理功能;l打开ARP代理将严重影响ARP性能。26SubVLANSubVLAN用户互通配置用户互通配置用户互通配置用户互通配置Quidwayvlan 20Quidway-vlan20 arp proxy enableQuidwayvlan 30Quidway-vlan30 arp proxy enableQuidway-vlan40display supervlan Supervlan ID:100 ARP proxy:enabled Subvlan ID:20 30 40 Subvlan in wh

17、ich arp proxy is disabled:3027交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE28PVLANPVLAN原理原理原理原理1 1lPVLAN是二层VLAN的概念,跟三层VLAN,ARP Proxy全没关系1234Primary VLAN100SecondaryVLAN40SecondaryVLAN30SecondaryVLAN20上行端口上行端口接入端口接入端口29PVLANPVLAN原理原理原理原理2 2l接 入

18、 端 口 属 于 SVLAN(Secondary VLAN)和PVLAN(Primary VLAN),上行端口属于PVLAN和所有的SVLAN;l从上行端口下行的报文在PVLAN中转发,接入端口上行的报文在SVLAN中转发;lPVLAN的目的是为了节省VLAN资源;l缺点:节省了VLAN资源的同时浪费了硬件MAC表项的资源。30PVLANPVLAN原理原理原理原理3 31234PVLAN100SVLAN40SVLAN30SVLAN20上行报文在SVLAN中转发,并将MAC同步到PVLAN中下行报文在PVLAN中转发,因为事先同步了SVLAN的MAC,所以报文只会单播到SVLAN的一个端口去00

19、00-1111-2222202MACVLANPort方式方式学习学习0000-1111-22221002软件同步0000-3333-44441001学习学习0000-3333-4444202软件同步0000-3333-4444303软件同步0000-3333-4444404软件同步l为防止上行和下行报文在VLAN中广播。上行端口学习到的MAC在每个SVLAN中同步一份,下行端口学习到的MAC同步一份到PVLAN中去。31PVLANPVLAN典型配置典型配置典型配置典型配置#配置PVLAN(isolate-user-vlan)Quidwayvlan 100Quidway-vlan100isola

20、te-user-vlan enable Quidway-vlan100port GigabitEthernet 3/1/1#配置Secondary VLAN Quidway-vlan100vlan 20Quidway-vlan20port GigabitEthernet 3/1/2Quidway-vlan20vlan 30 Quidway-vlan30port GigabitEthernet 3/1/3Quidway-vlan30vlan 40 Quidway-vlan40port GigabitEthernet 3/1/4#配置isolate-user-vlan和Secondary VLAN

21、间的映射关系 Quidway-vlan40quit Quidwayisolate-user-vlan 100 secondary 20 30 40 32交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术交换机相关协议及技术lPOElPort mirrorlGARPlIGMP snoopinglQinQlSuper VLANlP-VLANlPVE33Private Edge VLANPrivate Edge VLAN原理原理原理原理1 1l重定向二层数据报文到指定的上行端口(上行端口可以是单个端口或者聚合组)l隔离端口之间不能互通,上行口之间可以互通;l隔离端口与上行端口必须在同一VL

22、AN内,同一VLAN内允许存在多个隔离组,一个隔离组只能有一个上行端口,不同隔离组的上行端口可以相同可以不同34Private Edge VLANPrivate Edge VLAN原理原理原理原理2 21234group156group2group3两个隔离组可以共用一个上行端口,但似乎没什么意义7上行口可以为聚合端口8下行口也可以为聚合端口隔离端口隔离端口上行端口上行端口35Private Edge VLANPrivate Edge VLAN原理原理原理原理3 3l解决了PVLAN的MAC浪费的问题l同时也不会浪费本设备的VLAN资源l配置比较灵活l注意:只重定向二层流,对三层流的处理与普通

23、端口没有区别36端口隔离典型配置端口隔离典型配置端口隔离典型配置端口隔离典型配置1 1 1 1l小区用户连接到交换机,交换机通过Ethernt2/1/1端口与外部网络互通。小区用户属于同一个VLAN1,且相互之间不能互通。外部网络E2/1/1外部网络E2/1/1E2/1/2E2/1/3E2/1/437端口隔离典型配置端口隔离典型配置端口隔离典型配置端口隔离典型配置2 2#创建隔离组创建隔离组system-viewQuidway-vlan1 port-isolate group 1#把端口把端口Ethernet2/1/2、3、4配置成隔离组配置成隔离组1的隔离端口的隔离端口Quidway int

24、erface Ethernet2/1/2Quidway-Ethernet2/1/2 port-isolate group 1Quidway interface Ethernet2/1/3Quidway-Ethernet2/1/2 port-isolate group 1Quidway interface Ethernet2/1/4Quidway-Ethernet2/1/2 port-isolate group 1#把端口把端口Ethernet2/1/1配置成隔离组配置成隔离组1的上行端口的上行端口Quidway interface Ethernet2/1/1Quidway-Ethernet2/1/1 port-isolate uplink-port group 1 38本章总结本章总结本章总结本章总结l本章介绍了交换机相关的一些协议及其配置:POEPort mirrorGARPIGMP snoopingQinQSuper VLANP-VLANPVEl要求掌握这些协议的概念并能够配置。39华为3Com技术有限公司华为3Com公司网址:www.huawei-华为3Com技术论坛网址:forum.huawei-40

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑施工 > 施工组织方案

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922