SB-002课程编码以太网交换机常见技术及协议.ppt

《SB-002课程编码以太网交换机常见技术及协议.ppt》由会员分享，可在线阅读，更多相关《SB-002课程编码以太网交换机常见技术及协议.ppt（40页珍藏版）》请在三一文库上搜索。

1、课程编码 以太网交换机常见技术及协议,ISSUE 1.0,2,学习目标,了解二三层以太网交换机上常见的一些技术及其协议，如：POE，端口镜像，GARP，IGMP，QinQ，Super VLAN，P-VLAN以及PVE等,学习完本课程，您应该能够：,3,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,4,POE供电,标准，802.3af标准，2003.6正式批准，全球统一的电源接口 可靠，实现了集中式电源供电 方便，网络终端不需外接电源，只需要一根网线 802.3af标准定义了两种设备PSE和PD

2、PSE Power-Sourcing Equipment 供电设备 PD Powered Device 受电设备,5,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,6,端口流量镜像,作用 查看网络中某个或某些端口流量，用于故障定位和分析 设置方法 设置监控端口，被镜像端口。ASIC将被镜像端口所收发的报文同步地拷贝一份给监控端口。 被镜像端口可以是一个端口，也可以是一组端口 监控端口具有普通业务口的功能,被镜像端口,监控端口,7,交换机相关协议及技术,POE Port mirror GARP I

3、GMP snooping QinQ Super VLAN P-VLAN PVE,8,GARP协议,GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议，它为处于同一个交换网内的交换成员之间提供了分发、传播、注册某种信息的一种手段。如VLAN、组播组地址等,属性声明和注册,属性注销和取消注册,GARP报文,9,GARP基本原理,S1,S2,S3,上图：GARP模型 右图：GARP工作过程,a:表示某个需要注册的属性 A：对这个属性的声明,属性会通过GARP“声明注册声明”的过程传播到整个网络中,属性声明和注册,属性注销和取消注册,GA

4、RP报文,10,GARP的应用,GARP本身不作为一个实体在Switch中存在 遵循GARP协议的应用实体称为GARP应用 目前主要的GARP应用为GVRP和GMRP GVRP-维护Switch中的VLAN动态注册信息 GMRP-维护Switch中的动态组播组注册信息,11,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,12,为什么二层需要支持组播,视频流服务器,组播管理路由器,不支持组播的交换机,视频流,不需接受视频,组播：只传递数据给有接收者的那些链路,不需接受视频,需要接收视频,需要接收视

5、频,不需接受视频,13,组播方案,方案1：VLAN定义组播的边界 方法不灵活，对VLAN数目要求高 方案2：GMRP 目前没有第三方客户端支持 方案3：IGMP Snooping,14,IGMP Snooping原理,二层交换机截获主机和路由器之间传送的IGMP报文，建立组播MAC和端口的对应表，从而控制组播报文在二层交换机上的转发。,网络,IGMP,IGMP,15,IGMP Snooping应用,二层交换机侦听用户发往组播路由器的IGMP数据报文，明确端口的组播成员,IGMP,视频服务器,组播管理路由器,视频数据流,支持IGMP Snooping的二层交换机,接收者,非接收者,接收者,接收者

6、,非接收者,16,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,17,QinQ原理1,也称为Double-Tagging，VLAN stacking，NestedVLAN，Service VLAN等等。其实就是支持双VLAN标签转发。 IEEE 802.1ad标准定义了S-TAG(Service VLAN Tag)，S-TAG与C-TAG(Customer VLAN Tag)格式相同。,18,QinQ原理2,19,QinQ原理3,日益紧缺的公网VLAN ID资源问题。 用户可以规划自己的私网VL

7、AN ID，不会导致和公网VLAN ID冲突。 为小型城域网或企业网提供一种较为简单的二层VPN解决方案。,20,QinQ基本配置,G3/1/1为用户侧端口，G3/1/2为公网端口，要求用户报文打上S-TAG在公网上传输 配置接入端口 Quidwayinterface GigabitEthernet 3/1/1 Quidway-GigabitEthernet3/1/1port access vlan 100 Quidway-GigabitEthernet3/1/1vlan-vpn enable Some ACL with VLAN tag may not take effect 配置公网端口

8、Quidwayinterface GigabitEthernet 3/1/2 Quidway-GigabitEthernet3/1/2port link-type trunk Quidway-GigabitEthernet3/1/2port trunk permit vlan 100 报文从3/1/1进入，从3/1/2出来的时候S-TAG为VLAN100,21,QinQ进阶配置,部分交换机（如S8500）实现了S-TAG中的TPID(Tag Protocol Identifier)可设置。按运行商要求，我们可以用非0x8100值来指定TPID值。 继续前面的配置，现在我们指定从公网端口G3/1

9、/2出来的报文S-TAG中的TPID值为0x9100 Quidwayvlan-vpn tpid 9100 Quidway-GigabitEthernet3/1/2vlan-vpn uplink enable,22,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,23,SuperVLAN原理1,SuperVLAN又称为VLAN聚合，其原理是一个Super VLAN包含多个Sub VLAN ，多个SubVLAN共用一个子网。,24,SuperVLAN原理2,每个Sub VLAN是一个广播域，不同Sub

10、 VLAN之间二层相互隔离，Sub VLAN不能配置虚接口IP地址。多个VLAN共享一个IP地址，从而节省了IP地址资源 不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要利用ARP代理功能。 SuperVLAN的目的是节省IP地址,25,SuperVLAN基本配置,Quidwayvlan 20 Quidway-vlan20port GigabitEthernet 3/1/2 Quidway-vlan20vlan 30 Quidway-vlan30port GigabitEthernet 3/1/3 Quidway-vlan30vlan 40 Quidway-vlan40

11、port GigabitEthernet 3/1/4 Quidway-vlan40vlan 100 Quidway-vlan100supervlan Quidway-vlan100subvlan 20 30 40 Quidwayinterface vlan 100 Quidway-Vlan-interface100ip address 192.168.100.1 24 Quidway-vlan100display supervlan Supervlan ID : 100 Subvlan ID : 20 30 40 Subvlan in which arp proxy is disabled:

12、20 30 40,26,ARP代理,SubVLAN的ARP代理功能默认关闭，各SubVLAN间用户无法互通； 用户要在SubVLAN之间通讯，则必须打开SubVLAN的ARP代理功能； 打开ARP代理将严重影响ARP性能。,27,SubVLAN用户互通配置,Quidwayvlan 20 Quidway-vlan20 arp proxy enable Quidwayvlan 30 Quidway-vlan30 arp proxy enable Quidway-vlan40display supervlan Supervlan ID : 100 ARP proxy : enabled Subvla

13、n ID : 20 30 40 Subvlan in which arp proxy is disabled: 30,28,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,29,PVLAN原理1,PVLAN是二层VLAN的概念，跟三层VLAN，ARP Proxy全没关系,30,PVLAN原理2,接入端口属于SVLAN(Secondary VLAN)和PVLAN(Primary VLAN),上行端口属于PVLAN和所有的SVLAN； 从上行端口下行的报文在PVLAN中转发,接入端口上行的报文在SVL

14、AN中转发； PVLAN的目的是为了节省VLAN资源； 缺点：节省了VLAN资源的同时浪费了硬件MAC表项的资源。,31,PVLAN原理3,为防止上行和下行报文在VLAN中广播。上行端口学习到的MAC在每个SVLAN中同步一份，下行端口学习到的MAC同步一份到PVLAN中去。,32,PVLAN典型配置,# 配置PVLAN(isolate-user-vlan) Quidwayvlan 100 Quidway-vlan100isolate-user-vlan enable Quidway-vlan100port GigabitEthernet 3/1/1 # 配置Secondary VLAN Qu

15、idway-vlan100vlan 20 Quidway-vlan20port GigabitEthernet 3/1/2 Quidway-vlan20vlan 30 Quidway-vlan30port GigabitEthernet 3/1/3 Quidway-vlan30vlan 40 Quidway-vlan40port GigabitEthernet 3/1/4 # 配置isolate-user-vlan和Secondary VLAN间的映射关系 Quidway-vlan40quit Quidwayisolate-user-vlan 100 secondary 20 30 40,33

16、,交换机相关协议及技术,POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE,34,Private Edge VLAN原理1,重定向二层数据报文到指定的上行端口(上行端口可以是单个端口或者聚合组) 隔离端口之间不能互通，上行口之间可以互通； 隔离端口与上行端口必须在同一VLAN内，同一VLAN内允许存在多个隔离组，一个隔离组只能有一个上行端口，不同隔离组的上行端口可以相同可以不同,35,Private Edge VLAN原理2,1,2,3,4,group1,5,6,group2,group3,两个隔离组可以共用一个上行 端口

17、，但似乎没什么意义,7,上行口可以为聚合端口,8,下行口也可以为聚合端口,隔离端口,上行端口,36,Private Edge VLAN原理3,解决了PVLAN的MAC浪费的问题 同时也不会浪费本设备的VLAN资源 配置比较灵活 注意：只重定向二层流，对三层流的处理与普通端口没有区别,37,端口隔离典型配置1,小区用户连接到交换机，交换机通过Ethernt2/1/1端口与外部网络互通。小区用户属于同一个VLAN1，且相互之间不能互通。,外部网络,E2/1/1,外部网络,E2/1/1,E2/1/2,E2/1/3,E2/1/4,38,端口隔离典型配置2,# 创建隔离组 system-view Qui

18、dway-vlan1 port-isolate group 1 # 把端口Ethernet2/1/2、3、4配置成隔离组1的隔离端口 Quidway interface Ethernet2/1/2 Quidway-Ethernet2/1/2 port-isolate group 1 Quidway interface Ethernet2/1/3 Quidway-Ethernet2/1/2 port-isolate group 1 Quidway interface Ethernet2/1/4 Quidway-Ethernet2/1/2 port-isolate group 1 # 把端口Ethernet2/1/1配置成隔离组1的上行端口 Quidway interface Ethernet2/1/1 Quidway-Ethernet2/1/1 port-isolate uplink-port group 1,39,本章总结,本章介绍了交换机相关的一些协议及其配置： POE Port mirror GARP IGMP snooping QinQ Super VLAN P-VLAN PVE 要求掌握这些协议的概念并能够配置。,华为3Com技术有限公司,华为3Com公司网址: www.huawei- 华为3Com技术论坛网址: forum.huawei-,