銳捷網(wǎng)絡(luò)實驗室項目培訓(xùn)1.ppt

銳捷網(wǎng)絡(luò)實驗室項目培訓(xùn) 交換技術(shù),課程議題,VLAN技術(shù) 交換網(wǎng)絡(luò)中的環(huán)路問題 鏈路聚合,交換網(wǎng)絡(luò)中的問題,在交換機組成的校園網(wǎng)絡(luò)里所有主機都在同一個廣播域內(nèi),廣播域,交換網(wǎng)絡(luò)中問題的解決-VLAN,VLAN20,通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行一個安全的隔離、分割廣播域,VLAN10,VLAN30,VLAN40,VLAN （Virtual Local Area Network） VLAN是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個網(wǎng)絡(luò)對應(yīng)于OSI 模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實際物理位置的限制。VLAN 有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中。,VLAN技術(shù),1,2,3,4,交換機,廣播幀,交換機收到廣播幀后，只轉(zhuǎn)發(fā)到屬于同一VLAN的其他端口。,廣播域,廣播幀,廣播域,VLAN的種類,基于端口的VLAN 基于MAC層分組的VLAN 基于協(xié)議的VLAN,基于交換機的端口(一個端口只屬于一個VLAN),Port VLAN設(shè)置在連接主機的端口,F0/1,F0/2,F0/3,VLAN的類型:Port VLAN,創(chuàng)建VLAN100，將它命名為test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作為access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置Port VLAN-Access,Port VLAN，即將連接主機的端口設(shè)成access模式。,在Trunk鏈路上傳輸多個VLAN信息 要求Trunk至少要100M。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.傳輸多個VLAN的信息 2.實現(xiàn)同一VLAN跨越不同的交換機,VLAN的類型:Tag VLAN,目的,源MAC地址,類型,數(shù)據(jù),重新計算幀檢測序列,2字節(jié)標(biāo)記協(xié)議標(biāo)識 2字節(jié)標(biāo)記控制信息,標(biāo)記協(xié)議標(biāo)識:固定值0x8100,表示該幀載有802.1q標(biāo)記信息 標(biāo)記控制信息:12比特表示VID，范圍14094,IEEE802.1q數(shù)據(jù)幀,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,默認條件下，Trunk上會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。,802.1q工作原理,A,B,交換機1,交換機2,配置Tag VLAN-Trunk,將交換機的Fa0/1接口配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每個Trunk口的缺省native VLAN是VLAN 1。在配置Trunk鏈路時，請確保連接鏈路兩端的Trunk口屬于相同的native VLAN。,把端口0/15 配置為TRUNK端口，但是不包含VLAN 2 Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 2 VLAN0002 active Fa0/5 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/15, Fa0/22,配置Tag VLAN-Trunk,將VLAN信息保存到flash中 Switch#write memory 從flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,課程議題,VLAN技術(shù) 交換網(wǎng)絡(luò)中的環(huán)路問題 鏈路聚合,交換網(wǎng)絡(luò)中的問題,VOD Server,PC2,PC1,SW1,SW3,SW2,單點故障的解決,使用備份連接，可以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性。,備份鏈路帶來的問題,VOD Server,PC2,PC1,SW1,SW3,SW2,環(huán)路問題將會導(dǎo)致：廣播風(fēng)暴、多幀復(fù)制及MAC地址表的不穩(wěn)定等問題。,環(huán)路的解決方法,在正常情況下只激活主要鏈路，如果主鏈路因故障而被斷開后，備用鏈路才會被打開,生成樹協(xié)議（Spanning-Tree Protocol,STP） IEEE802.1d標(biāo)準(zhǔn)； STP協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路 時，只允許主鏈路激活，如果主鏈路因故障而被斷 開后，備用鏈路才會被打開。 生成樹協(xié)議的發(fā)展過程劃分成三代 第一代生成樹協(xié)議：STP/RSTP 第二代生成樹協(xié)議：PVST/PVST+ 第三代生成樹協(xié)議：MISTP/MSTP 主要作用：避免回路，冗余備份。,生成樹協(xié)議（STP）,BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:由2字節(jié)優(yōu)先級和6字節(jié)MAC組成。,Cost of Path：路徑開銷是從Switch到Root Bridge的方向疊加的。,Maximum Time:當(dāng)一段時間未收到任何BPDU，生存期達到Max Age時，網(wǎng)橋則認為該端口連接的鏈路發(fā)生故障。默認20秒。,Hello Time:發(fā)送BPDU的周期。默認2秒。,Port ID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成。,Forward Delay：BPDU全網(wǎng)傳輸延遲。默認15秒,生成樹工作機制,1.網(wǎng)絡(luò)中選擇了一個交換機為根交換機（Root Bridge）；,2.每個交換機都計算出了到根交換機（Root Bridge）的最短 路徑；,3.所有非根交換機都有一個根口（Root Port）， 即提供最短路徑到根交換機（Root Bridge）的端口；,4.每個LAN都有了指定交換機（Designated Bridge），位于該LAN與根交換機之間的最短路徑中。指定交換機和LAN相連的端口稱為指定端口（Designated port）；,6.其他的冗余端口就處于阻塞狀態(tài)（Blocking或Discarding）。,5.根口（Roor port）和指定端口（Designated port）進入轉(zhuǎn) 發(fā)Forwarding狀態(tài)；,根交換機的選擇,Bridge ID最小的交換機為根交換機； Bridge ID：每個交換機唯一的橋ID，由交換機優(yōu)先級和Mac地址組合而成； 交換機優(yōu)先級和Mac地址越小則Bridge ID就越小。,最短路徑的選擇,1、比較本交換機到達根交換機路徑的開銷，選擇開銷最小的路徑。,帶寬 IEEE802.1d IEEE802.1w - 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,最短路徑的選擇,假設(shè)SwA為根交換機,最短路徑的選擇,2、如果路徑開銷相同，則比較發(fā)送BPDU交換機的Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,Mac:00d0f80000f2,最短路徑的選擇,3、如果發(fā)送者Bridge ID相同，即同一臺交換，則比較發(fā)送者交換機的port ID,7 8,Mac:00d0f80000f1,f0/1 f0/2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,最短路徑的選擇,4、如果發(fā)送者Port ID相同，則比較接收者的portID,STP的缺點,生成樹經(jīng)過一段時間（默認值是50秒左右）穩(wěn)定之后，所有端口要么進入轉(zhuǎn)發(fā)狀態(tài)，要么進入阻塞狀態(tài)。,RSTP,快速生成樹協(xié)議RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點重要改進， 使得收斂速度快得多（最快1秒以內(nèi)）。,改進,第一點改進：為根端口和指定端口設(shè)置了快速切換用的替 換端口（Alternate Port）和備份端口（Backup Port）兩 種角色，當(dāng)根端口/指定端口失效的情況下，替換端口/備份 端口就會無時延地進入轉(zhuǎn)發(fā)狀態(tài)。 第二點改進：在只連接了兩個交換端口的點對點鏈路中， 指定端口只需與下游交換機進行一次握手就可以無時延地進 入轉(zhuǎn)發(fā)狀態(tài)。 第三點改進：直接與終端相連而不是把其他交換機相連的 端口定義為邊緣端口（Edge Port）。邊緣端口可以直接進 入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。,端口角色和端口狀態(tài),Root port：具有到根交換機的最短路徑的端口。 Designated port：每個LAN的通過該口連接到根交換機。 Alternate port：根端口的替換口，一旦根端口失效，該口就立 刻變?yōu)楦丝凇?Backup port：Designated port的備份口，當(dāng)一個交換機有兩個 端口都連接在一個LAN上，那么高優(yōu)先級的端口為 Designated port，低優(yōu)先級的端口為Backup port。 Undesignated port：當(dāng)前不處于活動狀態(tài)的口，即OperState為down 的端口都被分配了這個角色。,拓撲變化機制,拓撲改變消息,3,1,2,整個網(wǎng)絡(luò)拓樸穩(wěn)定為一個樹型結(jié)構(gòu)就大約需要1 秒,2,802.1s(MSTP),instance：一臺交換機的一個或多個vlan 的集合 MST region：有著相同instance 配置的交換機組成的域，運行獨立的生成樹（IST，internal spanning-tree） CST（common spanning tree）多個MST region 組合,既避免了環(huán)路的產(chǎn)生，也能讓相同vlan 間的通訊不受影響,MSTP技術(shù),VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst region 1,Mst region 2,CST,MSTP region的劃分,MST 配置名稱（name）：最長可用32 個字節(jié)長的字符串來標(biāo)識MSTP region。 MST revision number：用一個16bit 長的修正值來標(biāo)識MSTP region。 MST instancevlan 的對應(yīng)表：每臺交換機都最多可以新增64 個instance，instance 0 是強制存在的，用戶還可以按需要分配1-4094 個vlan 屬于不同的instance（064），未分配的vlan 缺省就屬于instance 0。,MSTP技術(shù),注：instance 0 所對應(yīng)的生成樹稱為CIST （Common Instance Spanning Tree）,MSTP region 內(nèi)的生成樹（IST）,MSTP 協(xié)議本身不關(guān)心一個端口屬于哪個vlan，應(yīng)該根據(jù)實際的vlan 配置情況來為相關(guān)端口配置對應(yīng)的path cost 和priority，以防MSTP 協(xié)議打斷了不該打斷的環(huán)路。,MSTP技術(shù),Region Root,A,C,B,Region 1:CIST,A,C,B,Region 1:MST1,Region Root,A,C,B,Region 1:MST2,Region Root,生成樹協(xié)議的配置,開啟生成樹協(xié)議 Switch(config)#Spanning-tree 如果您要關(guān)閉Spanning Tree協(xié)議，可用 no spanning-tree 全局配置命令進行設(shè)置。,生成樹協(xié)議的配置,配置生成樹協(xié)議的類型 Switch(config)#Spanning-tree mode stp/rstp 銳捷全系列交換機默認使用MSTP協(xié)議,配置交換機優(yōu)先級,配置交換機優(yōu)先級 Switch(config)#spanning-tree priority (“0”或“4096”的倍數(shù)、共16個、缺省32768) 如果要恢復(fù)到缺省值，可用 no spanning-tree priority全局配置命令進行設(shè)置。,配置交換機端口優(yōu)先級,配置端口優(yōu)先級 Switch(config-if)#spanning-tree port-priority (“0”或“16”的倍數(shù)、共16個、缺省128) 如果要恢復(fù)到缺省值，可用 no spanning-tree port-priority接口配置命令進行設(shè)置。,STP、RSTP信息顯示,Switch#show spanning-tree ！顯示交換機生成樹的狀態(tài) Switch#show spanning-tree interface fastthernet 0/1 ！顯示交換機接口的狀態(tài),課程議題,VLAN技術(shù) 交換網(wǎng)絡(luò)中的環(huán)路問題 鏈路聚合,交換網(wǎng)絡(luò)問題,對于局域網(wǎng)交換機之間以及從交換機到高需求服務(wù)的許多網(wǎng)絡(luò)連接來說，100M甚至1Gbps的帶寬是不夠的,瓶頸,100M鏈路,100M/1000M鏈路,鏈路聚合,端口聚合將交換機上的多個端口在物理上連接 起來，在邏輯上捆綁在一起，形成一個擁有較大寬 帶的端口，形成一條干路，可以實現(xiàn)均衡負載，并 提供冗余鏈路。 802.3ad 標(biāo)準(zhǔn)定義了如何將兩個以上的以太網(wǎng)鏈路組合起來為高帶寬網(wǎng)絡(luò)連接實現(xiàn)負載共享、負載平衡以及提供更好的彈性,鏈路聚合,802.3ad的主要優(yōu)點,1、鏈路聚合技術(shù)（也稱端口聚合（AP）幫助用戶減少帶寬瓶頸的壓力。 2、鏈路聚合標(biāo)準(zhǔn)在點到點鏈路上提供了固有的、自動的冗余性。,流量平衡,agggregate port(AP)根據(jù)報文的MAC地址或IP地址進行流量平衡，即把流量平均地分配到AP的成員鏈路中去。 流量平衡可以根據(jù)源MAC地址、目的MAC地址或源IP地址/目的IP地址。,配置aggregate port的注意事項,1.組端口的速度必須一致； 2.組端口必須屬于同一個VLAN； 3.組端口使用的傳輸介質(zhì)相同； 4.組端口必須屬于同一層次，并與AP也要在同一層次。,配置aggregate port,Switc