CISCO園區(qū)網(wǎng)建設(shè)培訓(xùn)

53/53目錄ＴO(shè)C＼o"1-3"第一章園區(qū)網(wǎng)概述?PAGERＥF_Toc207169003＼h2第1節(jié)連接交換區(qū)塊 PAGEＲＥF_Toc２0716９004\h12第２節(jié)通過VLAN定義共同工作組 PAGEREF_Ｔoｃ２０7169005\h１6第3節(jié)管理冗余鏈路 PAGEREF＿Ｔｏc20716９006＼h2６第4節(jié)VLAN間路由選擇 PAＧEREＦ＿Toc2071６９007＼h32第5節(jié)通過多層交換增強IP路由選擇性能?PAGERＥＦ＿Toｃ２07169008\h3６第6節(jié)為容錯路由選擇配置HSＲP １69009＼ｈ41第7節(jié)多點廣播綜述?ＰＡGEREＦ_Tｏc207169010＼h４7第8節(jié)配置ＩP多點廣播?PAＧEREF_Tｏc20７16９011\h54第9節(jié)園區(qū)網(wǎng)訪問控制 PAＧEREF＿Toc20７1690１2\h60?園區(qū)網(wǎng)概述園區(qū)網(wǎng)特點 1。在一個固定地理區(qū)域內(nèi)的一個公司或一個公司的一部分。 ２。擁有該園區(qū)網(wǎng)的公司通常也擁有該園區(qū)內(nèi)所用的物理線路.傳統(tǒng)園區(qū)網(wǎng)的主要問題?1.可用性?2。性能在傳統(tǒng)園區(qū)網(wǎng)中,通常用多端口網(wǎng)橋?qū)⒁粋€局域網(wǎng)分段成隔離的碰撞域.這樣可解決兩個問題: 1.碰撞域(ColｌｉｓionDomain) 2。距離限制網(wǎng)絡(luò)中通信的三種形式：單播(Unｉtcasｔ)、組播(Ｍulｔｉcast）、廣播（Ｂroadcａｓｔ）。1。多點廣播實例:CiscｏIP／TＶ分發(fā)多媒體數(shù)據(jù)、定位ＩP服務(wù)上的Noｖell5。2．提出請求的廣播:ＩP的地址解析協(xié)議（ＡＲP）、NｅｔBIOS的名字請求、網(wǎng)間包交換協(xié)議（IPX）尋找最近服務(wù)器（GeｔNeaｒestServｅr，GNＳ）請求。3。發(fā)布通告的廣播:IPＸ服務(wù)通告協(xié)議（SAP）數(shù)據(jù)包、路由信息協(xié)議(RＩP）、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（IGRＰ).遏制廣播的兩種方法:1．使用路由器生成多個子網(wǎng)；2.利用交換機實施ＶLAN。當(dāng)前園區(qū)網(wǎng)由兩部分組成：?1．局域網(wǎng)交換機?2．路由器傳統(tǒng)的８0/2０規(guī)則和新的20/80規(guī)則1。８０/20規(guī)則:在設(shè)計恰當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境中，一個給定網(wǎng)段上80％的流量是本地的，不超過20%的網(wǎng)絡(luò)流量需要通過主干.2．2０/80規(guī)則:只有20％的流量是到本地工作組局域網(wǎng)的,而80%的流量需要流出本地網(wǎng)絡(luò)。導(dǎo)致流量模式的改變有兩個因素:１?；冢譭b應(yīng)用的計算普遍，很多PＣ既是信息的接受者，也是信息的發(fā)布者;2.企業(yè)部署集中式的服務(wù)器群(既降低成本、提高安全、便于管理）。新的園區(qū)網(wǎng)模型中的3類服務(wù) 1.本地服務(wù)：本地數(shù)據(jù)流不進入網(wǎng)絡(luò)主干或通過路由器?2.遠程服務(wù):遠程服務(wù)數(shù)據(jù)流穿過廣播域邊界，但可能也可不通過網(wǎng)絡(luò)主干 ３。企業(yè)級服務(wù)：放在距離網(wǎng)絡(luò)主干很近的一個獨立的子網(wǎng)上與OSＩ分層相應(yīng)的ＰDU和設(shè)備類型模型層PDU類型設(shè)備類型數(shù)據(jù)鏈路層（第２層)數(shù)據(jù)幀交換機/網(wǎng)橋網(wǎng)絡(luò)層（第３層)數(shù)據(jù)包路由器傳輸層(第４層)TCP數(shù)據(jù)分段TＣP端口多層交換機多層交換基于單獨的流，MLS—SE為ＭLS流維護一個緩存條目并為每個流存儲統(tǒng)計信息。流中的所有數(shù)據(jù)包都與緩存中的信息進行比較。缺省情況下，２56秒之后,如果沒有任何流利用到一個MLS緩存項（CacheEntry）,那么這個緩存項將從緩存中刪除。路由器的優(yōu)勢 決定轉(zhuǎn)發(fā)路徑?驗證3層包頭的完整性、有效期（onheaderoｎly) 修改ＴTL?處理并響應(yīng)任何選項信息?MIB中更新轉(zhuǎn)發(fā)統(tǒng)計數(shù)據(jù) 安全控制第3層交換的優(yōu)勢（路由器沒有）?低成本?低延時交換機和網(wǎng)橋第二層交換機由于采用ASIC（專用集成電路，Apｐlｉcａt(yī)ion-ＳpecｉfiedＩntegrａt(yī)ｅdＣiｒcuits）硬件處理技術(shù)，所以交換機可比以太網(wǎng)橋低得多的成本提供高達Gbiｔ速率的可擴展性和低時延。第三層交換機主要有兩種產(chǎn)品多層交換Cｉsco快速轉(zhuǎn)發(fā)(CＥＦ）Cisco分層模型中各層使用的主要設(shè)備層次層次名設(shè)備第一層訪問層Catalｙst190０，２820，29００，4０00，50００第二層分布層Cataｌyst5０00（支持多層交換,帶路由模塊)，2926G(需要外部路由支持)６０00（密集Fａst或Giｇabit以太網(wǎng)口，如1２０個Ｇｉgａbit端口)第三層核心層Cataｌysｔ６500，8500(multiｃastroｕtｉng,支持ＰIM協(xié)議)接入層交換機應(yīng)用接入端口數(shù)交換機Ｌesｓｔhan５0１9xx,28２０，２9xx（如ＣAＤ/CAM和IC設(shè)計環(huán)境），３５ｘｘLｅｓｓthan10０４xxｘ（可提供多達36Gbit以太網(wǎng)端口,96個用戶接入）Ｍoretｈａn100５xxｘ（Muｌtｉgiｇaｂit10/100/10０0Mbps）園區(qū)兩個基本元素：?1．交換區(qū)塊（SｗitchingBlｏｃk)?2。核心區(qū)塊（CoreBloｃk)影響交換區(qū)大小的主要因素:?1．?dāng)?shù)據(jù)類型和行為；?2。工作組的大小和數(shù)量（一般不超過2０0０個用戶）說明交換區(qū)過大： 1。分布層路由上出現(xiàn)流量瓶頸；?２。廣播和Multiｃast降低了Ｓwｉｔch和Routｅｒ的處理速度。分割交換區(qū)的原則?1．應(yīng)基于網(wǎng)絡(luò)上通過的流量（ＴrafｆicＦloｗ),而不是Blocking中的節(jié)點數(shù)；?2．為了進行分割,需要定期進行流量采集。有兩種基本的核心層設(shè)計：1．緊縮核心(Cｏllaｐsed）◎分布層和核心層功能由同一個設(shè)備執(zhí)行;◎每臺接入層交換機到分布層交換機都有一條冗余鏈路；◎第三層冗余是由運行HSRP的兩臺分布層交換機提供的.2．雙核心（Dｕａl)：在核心層至少有兩個設(shè)備提供冗余。但他們之間沒有連接，以防止生成樹循環(huán).路由選擇協(xié)議所支持Blockiｎg的最大數(shù)量協(xié)議支持路由對等的最大數(shù)量核心層子網(wǎng)數(shù)Blｏｃking數(shù)ＯＳPF50225EIGRP502２5RIP30２1５實施第三層核心的好處：?很多設(shè)計采用第二層――第三層――第二層的模型,取得了成功，但有些情況下需要使用第三層核心，主要好處： 1.快速收斂：路由協(xié)議收斂時間5s~10s，而生成樹收斂時間在50s;?2．自動負載均衡：路由協(xié)議可在多條等成本路徑間均衡負載；?3。消除對等問題：可以支持更多的SwitchinｇBlocking，達100個。 壞處：費用和性能。傳統(tǒng)路由器功能：_Ｄetｅｒｍinｅpathｓbasedoｎlｏgicalaｄｄressing_Runlayer３checksumｓ(onｈeaderｏｎｌｙ）_UｓeＴiｍｅtｏL(fēng)ive（ＴTＬ)_Processanｄrｅspｏnｄstoanyoptioninｆｏｒmａt(yī)iｏn_ＣaｎｕｐdａｔeSiｍｐleＮｅtｗorkMaｎａｇemｅntProtｏcol（SNＭＰ)managｅrswithＭaｎagemeｎtIｎformａｔionBaｓｅ（ＭIB)infｏｒmaｔiｏn_ＰrｏｖｉdeＳecｕｒiｔy第三層交換機優(yōu)點：＿Haｒdwarｅ－ｂａseｄpacketｆorwardｉnｇ_High-peｒforｍanceｐaｃkeｔｓwitcｈing_Ｈigｈ—ｓpeeｄscalａbｉlity_Loｗlatency_Lｏweｒpｅr－ｐortcoｓt_Floｗaｃcｏｕnｔing_Ｓｅｃurity_Quａｌｉtyｏfservice(QｏS）QuａlｉtｙofＳeｒｖicｅ的含義Meｓsagｅsaｒeｇivenmoｒｅｒｅｓourceｓiｆｔheｙneｅdiｔ.例如電視會議應(yīng)用比電子郵件可能會得到更多的帶寬。所以第四層的路由器或交換機可以根據(jù)第四層信息來控制流量。一種方法是采用標準的或擴展的訪問控制列表。另一種方法是通過ＮetFｌｏw交換來提供流的第四層統(tǒng)計。連接交換區(qū)塊快速以太網(wǎng)的距離限制技術(shù)線纜分類線纜長度１00BaseTXEIA/TIA類型5（UTP）非屏蔽雙絞線2對100m100BaseT4EIA/ＴＩA類型3,4，5（UTP）非屏蔽雙絞線4對10０m100BasｅFX多模光纖MＭＦ纜線６2。5ｕm光纖核心,125um外層包裝(６２.5／125）400ｍGbiｔ以太網(wǎng)距離限制技術(shù)線纜分類線纜長度１0０0ＢasｅCX銅質(zhì)屏蔽雙絞線25m１00０ＢａｓeT銅質(zhì)EIA/TIA類型５（UＴP）非屏蔽雙絞線4對１00m1000BaseFＸ多模光纖６2．５um光纖核心和50uｍ光纖芯，使用波長為780ｎｍ260m1００0BａseLX單模光纖９um光纖芯，使用波長為１3０0ｎm３kｍ（Cｉsco最長支持１0ｋｍ)Cａt(yī)alｙst兩種OSＯS類型交換機ＣiscoIＯSCａｔalysｔ１9００/2800，2９０0XLSeｔ命令集Catalyst2９26，２926G，１９48G，４０00，5000，6０00自動協(xié)商優(yōu)先級識別優(yōu)先級次序物理層技術(shù)A１０0BasｅTX全雙工B１00BaｓeT4C１00BaseTX半雙工D１0BaseT全雙工E10ＢaseT半雙工TokｅnRiｎg分段方法ＭｅthodＦorwardｉnｇDecisｉonFrａmeModiｆicationRｉngNuｍberingＴｒansｐａreｎtbridｇingMＡＣaｄdressN／ASource－ｒouｔebｒiｄgｉｎgRＩＦRIFRingnumberｓmustbeｕniqueamoｎgbridgeportｓ。Sourｃｅ—rouｔｅtransparenｔｂrｉdgingMAＣaddressorRIFRＩFRingnumberｓｍusｔbeuｎiqueamongbridgepｏｒｔs.Source-ｒoｕteｓwitchinｇRouteｄescriptoＲingnｕmbｅrscanbesaｍｅａcrosssｗiｔｃhportｓ(ｓinｇleriｎgcａnbeseｇmenｔeｄonseveralｐorts）.IOS命令集標識一個端口(19００／２８0０,29００XL) Swiｔch（cｏｎfig-ｉf）＃ｄｅscrｉpｔｉｏｎdescripｔion—ｓtriｎg如果在標識字串中有空格，必須用引號括起來。 Sｗiｔch（confｉg-if）＃ｄｅsｃripｔiｏｎ“dｅscriptiｏｎｓtrｉｎｇ”而基于seｔ命令的交換機設(shè)置端口標識沒有這個問題,命令不同,用Setpｏrtｎame命令。UＴＰ電纜遵守100m規(guī)則:1.從交換機到配線架（Pａt(yī)ｃhPanel)為5m；2。從Pａt(yī)chPaｎｅl到辦公室模塊（Punch—dｏwnBlock)為90m;3．從Ｐunｃｈ－dowｎBｌock到Ｄｅsktop為5ｍ。CDＰ協(xié)議 是Cisco的專有協(xié)議，用來發(fā)現(xiàn)鄰居設(shè)備，Ciscｏ設(shè)備每60ｓ發(fā)送基于第二層的Mulｔiｃast，目的MAC地址是01０0．0ccc．cccｃ。通過VLAN定義共同工作組設(shè)置ＶLAＮMembersｈip兩種常用方法： 1。靜態(tài)VLAＮ――基于端口的成員身份，通過將端口指派給一個VLＡＮ建立。 2.動態(tài)ＶLAＮ――通過管理軟件,如Cｉscoｗoｒks2000或ＣWSＩ建立，基于設(shè)備MＡC地址。CisｃｏIOS下配置靜態(tài)VLANSwitch#vｌandatabaseＳwitch（ｖlan）＃ｖlａnvlaｎ－numnaｍevｌan-nａmeＳwitcｈ(vlan）#eｘiｔSwｉtch＃cｏnfｉguretｅrminalSｗitch（ｃonfig)#inteｒfａｃeintｅrｆaｃｅmoduｌe/nｕｍｂerSwiｔch（confiｇ－if)＃ｓｗitchｐoｒtmｏdeaccｅssSwitch(cｏnfiｇ－ｉf）＃sｗitchpoｒtacｃessvlanｖlan－nｕmSwiｔch（confｉｇ-if)#enｄSeｔ-baｓed下配置靜態(tài)VLＡNSwitch（enａble)seｔvｌａnvlaｎ－num［ｎａmeｎame]Switｃh（eｎａｂlｅ）ｓeｔvlanｖlａn-nｕｍmod-nuｍ/porｔ-lｉst交換環(huán)境中的兩種ｌink：?1.Ａcceｓslink(接入）:一單個VLAＮ的成員（Ameｍberoｆonlyonevｌａｎ)。?２。Ｔrｕnkliｎｋ（干道）:Capaｂleofcaｒrinｇmuｌｔiｐlｅvlaｎs。 混合鏈路,即該鏈路既是Ｔrunkｌink又是Acｃｅssliｎk，它可傳輸兩種幀：標記幀(帶VLＡＮ信息）和非標記幀在交換Block中擴展VＬAＮ時，有兩種定義VLAN邊界的基本方法：?1。端到端VLAN：不管用戶的位置,都可放在同一個ＶLAN中.目的是維護80/20規(guī)則，即把80％數(shù)據(jù)流限制在本地；?2.本地VLAN:根據(jù)用戶的位置配置，不管用戶是否是同一個項目組、部門等,數(shù)據(jù)流變成了20／8０模式。VＴＰ協(xié)議優(yōu)點：?1．即ＶLAN干道協(xié)議，Cisco創(chuàng)建。在網(wǎng)絡(luò)中維持VLAN配置的一致性。 2.通過混合介質(zhì)主干將以太網(wǎng)VLAＮ映射到高速主干VLAＮ.?3。對VLAN的準確跟蹤和監(jiān)管。?4。動態(tài)報告網(wǎng)絡(luò)中增加的VＬAＮ。 5．當(dāng)添加新的VLAＮ時,實現(xiàn)“即插即用”。VTＰ管理域?１。同一個管理域中的所有交換機可以共享他們的VLＡN信息，一個交換機只能參加到一個ＶＴＰ管理域中.?2。不同域中的交換機不能共享VTP信息。VTPVeｒsioｎＮumbｅr?1.對維護ＶTP很關(guān)鍵,因為交換機根據(jù)VTP通告中的版本號來決定使用哪個VLAN數(shù)據(jù)庫。?2。VTP服務(wù)器修改VTP數(shù)據(jù)庫時,將配置ＶersioｎNumbeｒ增1。 ３.如果VTP服務(wù)器刪除了所有VＬAN,并使用了更高的配置版本號，那么該管理域中的其他設(shè)備也將刪除他們的VＬAN.?４．配置版本號相同的兩個VLAＮ數(shù)據(jù)庫互不更新對方,因為它認為這兩個數(shù)據(jù)庫內(nèi)容相同。配置ＶTP和ＶLAN之前必須要考慮的事情:１。確定在網(wǎng)絡(luò)環(huán)境中運行的VTP版本號 2。決定交換機是否應(yīng)成為一個已有管理域的成員，或者應(yīng)該為其創(chuàng)建一個新的域 ３。為交換機選擇一個ＶＴP模式VLANTｒunｋliｎk 1。Trunklink可以被配置來傳輸所有VＬAN的數(shù)據(jù)幀，也可以被限制為只傳輸有限的VLＡＮ; 2。Ｔｒunkｌｉnｋ可以傳輸多個VＬAN，但可以有一個Ｎａt(yī)ｉｖeVLAN,當(dāng)Trunklink失效時就使用； ３。Ｔrunkliｎk所攜帶的不同ＶLAＮ幀，必須被唯一標識，如IＳL和IEＥE８０2。1Ｑ。Ｃisco支持多種Trunk方式(即對VLAＮ幀標識）： １。ＩSL――Cｉsco專有封裝協(xié)議，也是默認的.前面加26字節(jié)，后面加４字節(jié)FCS。?２。ＩEEE802。1Ｑ――IEEE標準方法,在幀頭寫入VLＡN信息，后面只增加4字節(jié)ＦCS。?3.８02．10――FDDI上傳輸VLAN信息的Cisｃo專有協(xié)議，把VLAＮ信息寫入SＡID安全關(guān)聯(lián)標識符部分?4。LANE――基于ATM上傳輸VLAN信息的一種ＩＥEE標準方法。幀標記和封裝方法表示方法封裝標記（插入幀內(nèi)）介質(zhì)幀長度ＩＳL是否以太網(wǎng)15１８/１5４8802。1Ｑ否是以太網(wǎng)１５18/15２2８０2．１0否否FDDILANＥ否否AＴMBabyGiantFrame(小巨人幀) 原始以太網(wǎng)幀大小不超過15１８字節(jié)，如果一個最大長度的幀是通過802．1Q來標記得，那么這個幀變成1522字節(jié)，這種幀被成為小巨人幀。Ｃａt(yī)alyｓt監(jiān)控引擎版本干道協(xié)議支持自動協(xié)商的Ｔruｎｋ?yún)f(xié)議4．2及以后DＴP動態(tài)干道協(xié)議ＩSL和IＥEE802．1Ｑ４.1ＤISL動態(tài)干道交換機間鏈路ISL，手工配置802。１Q４.1以前同上IＳL,不支持手動配置802。1QＤTP協(xié)議為Ciｓcｏ專有,它只能用于交換機之間的Truｎkｌｉｎk,不能用于交換機和路由器之間的Truｎｋlink。一般情況Trｕnｋliｎk狀態(tài)的端口每隔３0s發(fā)送DTＰ幀,以便高速其它交換機.快速以太網(wǎng)和Gｂiｔ以太網(wǎng)Trunk模式?On:永久設(shè)為Trunk模式。 Ｏff：永久設(shè)為非Tｒuｎｋ模式。 Ｄesirａbｌｅ：讓端口主動試圖將鏈路轉(zhuǎn)變?yōu)門ｒuｎk。如果相鄰端口被設(shè)為On，Ｄｅｓirable,或Auto，該端口可以變?yōu)門runk端口。 Ａuｔo：讓端口主動試圖將鏈路轉(zhuǎn)變?yōu)門runk。如果相鄰端口被設(shè)為Ｏn，Desｉraｂle,該端口可以變?yōu)門ｒunｋ端口。?Nｏnegoｔiａt(yī)e:端口永久設(shè)為Trunk模式，但不生成DＴＰ幀，必須手工地把相鄰端口配置為Ｔrunｋ端口來建立一條Trunklｉnk。Truｎk中的VLAN?VLAN1：缺省 VLAN2：第一個VLAN VLＡN１002:ＦDDＩ-Defａult?VLAN1０03：Ｔｏken－Rinｇ-Ｄefault VLAＮ１０04：FDＤInｅｔ-Ｄefaｕlt?VＬAN1005：TRnｅt-ｄeｆaｕltVTP三種操作模式 １.服務(wù)器：缺省模式,可建立、修改和刪除ＶLAN,向同一域中的交換機通告它的VLAＮ配置,并接受從Trunk鏈路上收到的通告與其它交換機進行VLAＮ配置的同步。?2?？蛻魴C:行為同服務(wù)器模式，但不能建立、改變或刪除ＶLAN;傾聽vlan信息，使得z自己的vlan配置信息保持與vtp服務(wù)器同步；也可以把vlaｎ信息轉(zhuǎn)發(fā)給其它交換機。 3。透明：不參與VTＰ。在ｖｔpv2中,配置為透明模式的交換機將在Ｔrunk端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機接收到更新信息,但這些交換機將不修改自己的數(shù)據(jù)庫，也不發(fā)送指示VLAN狀態(tài)發(fā)生變化的更新信息.Vtpv1中，透明模式的交換機也不轉(zhuǎn)發(fā)vｔp信息到其它交換機。需要注意的是透明模式下的交換機可以在本地創(chuàng)建vlan，但這些vlａn的變化信息不會擴散到其它交換機。三種形式的vｔp通告:?Summａryａdvertisements—vｔp服務(wù)器發(fā)送，每隔300s。?Sｕbsetadvertisementｓ—vtp服務(wù)器發(fā)送.如vlan增刪、ｖｌan的激活和掛起.?Advertisemenｔrｅquestsfroｍclienｔs-vtp客戶發(fā)送,vｔp服務(wù)器回復(fù)Suｍmaryaｄverｔisｅmｅnｔs和Subsetａdｖertisｅｍents.兩種原因促使vtp客戶要發(fā)送請求:一種是從Ｓuｂseｔadｖeｒtisements了解到vtp狀態(tài)發(fā)生變化；另一種是從Suｍmarｙadvｅｒtisements獲悉有更高的vtpveｒsiｏｎnumber，Vtpｖ2有別于v1的一些特性：1.Veｒsioｎ－dependeｎｔtrａnｓpａrentmｏdｅ（與版本相關(guān)的透明模式）:ｖ1要先檢查域名和版本,如果相同在轉(zhuǎn)發(fā);ｖ2則不檢查版本.２．Coｎsisteｎcyｃheckｓ(一致性檢查)3。ToｋenRｉｎgsupport（令牌環(huán)支持)：只有v2支持。4。UnｒｅｃｏｇｎizｅｄType－Leｎgｔh—Vaｌue（ＴLV)supｐｏrt(不認識類型長度值的支持)ＶerｉfyVTPstatus ＣiｓcoIＯS:sｈowvtpstaｔuｓ?Ciscoset—based:shoｗｖtpdomain管理冗余鏈路網(wǎng)橋ＩD共8個字節(jié)，有兩部分組成:?1．2個字節(jié)的優(yōu)先級域:優(yōu)先級低的為根橋,缺省優(yōu)先級為32７6８，即0ｘ80００。缺省地，所有Ciｓcｏ交換機地優(yōu)先級是相同的. 2。6個字節(jié)MＡC地址域:即交換機或網(wǎng)橋的MＡC地址.所以缺省情況下，具有最低MAC地址的交換機將成為根橋。選擇根橋(RｏｏtBriｄge)1。自動選擇：SＴP自動選擇具有最低網(wǎng)橋ＩD的交換機為根橋。2。手工確定：原則是靠近網(wǎng)絡(luò)的中心。所以一般根橋設(shè)在一臺分布層的交換機而不是接入層交換機。建議手工設(shè)置來確定根橋。確定到根橋的最佳路徑STP協(xié)議利用BPＤU中三個Field――路徑開銷、網(wǎng)橋ID、端口優(yōu)先級／端口ID來確定到根橋的最佳路徑順序：1.路徑開銷：所有端口開銷的綜合為路徑開銷，路徑開銷低的端口為轉(zhuǎn)發(fā)端口。2．網(wǎng)橋ID：同一個交換機上有兩條鏈路達到根橋(如平行鏈路），那么最佳路徑就由下面的端口優(yōu)先級或端口ＩD決定了。3.端口優(yōu)先級/端口ID:端口優(yōu)先級范圍0~63，缺省值32，具有低優(yōu)先級的端口將轉(zhuǎn)發(fā)數(shù)據(jù)。如果端口優(yōu)先級相同，端口ID則是決定因素，低端口ＩD將轉(zhuǎn)發(fā)數(shù)據(jù).ＢPDＵ：ＢrｉdgeＰrotｏcolDａｔaUｎｉｔ選擇指定的RｏotPort?一個交換機偵聽所有ActiveＰort的BPＤU，如果收到不止一個BPDU，那么說明存在這臺交換機到根橋之間的冗余鏈路，需要確定哪一個是ＲootPorｔ。交換機中某個端口到達根橋的路徑開銷最小，那么這個端口為RootPｏrt。如果路徑開銷相等，那么由端口優(yōu)先級／端口ID決定。RootPorｔ就處于Ｆorwarding狀態(tài)，其它冗余端口處于Bｌocking狀態(tài)。EｔｈｅrＣｈannel?快速以太通道技術(shù)（ＦastEｔheｒCｈaｎnel)和吉比特以太通道(GigabitＥｔherChaｎnel）使平行鏈路可以被生成樹看成是一條物理鏈路。 以太通道技術(shù)為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效,那么幾毫秒內(nèi)數(shù)據(jù)流被送到其它鏈路上，這種收斂變化對用戶來說是透明的。?EtherChanneｌ上可以實現(xiàn)負載平衡，以兩條鏈路為例,如果源ＭAC和目的ＭAC最后一位異或后為0則從link０走，否則從lｉnｋ1走。(也可以異或源和目的IＰ）PAgP端口聚合協(xié)議（PortAggｒeｇaｔionPrｏtocoｌ）?給EtherChａnｎel增添了新的功能,有利于以太通道的自動建立。但也有些限制:１.PAgP不會在動態(tài)ＶLAN端口上建立聚合。因為動態(tài)ＶLAN可以強迫端口改為另一個VLＡN。2．PAｇＰ要求通道中所有的端口同屬于一個VＬAN，或者配置為Tｒunｋ端口。３．如果改變了通道中一個端口的速率或者單雙工方式,那么通道中所有端口都設(shè)為這一速率或單雙工方式。PortFast 缺省情況下，假定交換機的所有端口都將與交換機或者網(wǎng)橋連接,所以所有端口都運行STP算法，即如果網(wǎng)絡(luò)發(fā)生了變化，在端口發(fā)送數(shù)據(jù)之前要等待50s。而事實上許多端口會直接連接工作站或者服務(wù)器。所以我們采用PorｔFａst可以讓這些端口節(jié)省Lisｔening和Leａｒniｎg狀態(tài)的時間，立即進入Foｒwａｒdｉｎｇ狀態(tài).需要注意的是：ＰoｒｔFast僅僅讓端口在網(wǎng)絡(luò)環(huán)境變化的情況下直接進入Ｆorｗａrding狀態(tài)。而端口仍然運行STP協(xié)議，所以如果檢測到環(huán)路,端口仍將由Foｒwarding狀態(tài)變成Bｌocking狀態(tài).ＵplinｋFaｓｔ（上行速)?背景資料：STＰ確保了在拓撲變化的情況下沒有環(huán)路產(chǎn)生,但收斂速度慢。一些實時以及對帶寬敏感的網(wǎng)絡(luò)應(yīng)用是不能接受的.?STＰ收斂速度慢的原因是收斂算法需要化時間確定一條可替代的鏈路,缺省時間是50s,即２０s(Blocｋing→Ｌisｔｅning）＋1５s(Ｌistｅniｎg→Ｌｅaｒnｉng)＋1５s(Leaｒning→Forwarｄｉｎｇ）。?解決的方法是一旦發(fā)現(xiàn)了線路Bｌocｋｉng,馬上切換到Ｆorｗarｄing,不要經(jīng)過Liｓtenｉng和Learning階段。這就是ＵｐliｎkFast，切換時間可以在2s～４s.?ＵｐｌinｋＦaｓt被設(shè)計應(yīng)用在接入層交換機。一般應(yīng)用兩條上行鏈路連接到分布層，一條是冗余鏈路。 UｐlinkFasｔ激活一個快速重新配置的條件： 1.在交換機上必須啟動了UplinkＦast功能;?２。至少有一個處于Ｂlockｉnｇ的端口(即有冗余鏈路）；?3。鏈路失效必須發(fā)生在RｏotPｏrt上。 交換機啟動了UplinkFast后,由于提高了交換機上所有端口的路徑開銷，所以不適合作為根橋.ＢａckboneFａｓｔ Cｉｓco專有。用在核心層和主干網(wǎng)絡(luò)在中。設(shè)置命令沒有基于ＩOＳ的，只有基于Ｓet命令的。InferｉorBPＤU（下級BＰDU)當(dāng)指定網(wǎng)橋失去了與根橋的連接時，會就發(fā)出InferioｒBPDＵ,表明自己是新的根橋。這樣對方的交換機就會在自己的RooｔPorｔ和原本處于Blｏｃｋｉng狀態(tài)的端口都收到ＢPDＵ了。調(diào)和STP和VLＡＮ的幾種主要方法:1。PＶST按VＬAN生成樹――Ciscｏ專用的實施方法，需要ＩSL封裝以進行工作.2.CST公共生成樹――IEEE８02.1Q對于VLＡＮ和生成樹的解決方案。3.ＰＶＳＴ+增強ＰVST――Ｃiscｏ專用實施方法，使ＣＳT信息可以正確地傳進PＶST。ＰVＳＴ和CＳＴ的區(qū)別ＰVSＴCST特點每個VＬＡN建立一個獨立生成樹實例所有ＶLAN運行單個生成樹實例，BＰDU信息運行在VＬAN1上優(yōu)點１.減小了生成樹拓撲結(jié)構(gòu)的總體大小2。改進擴展性并減少了收斂時間3。提供更快的恢復(fù)能力和更高可靠性1.BPＤU數(shù)少，所以占用帶寬少2。交換機上處理開銷少缺點1.交換機為VLAN支持生成樹的維護開銷2.Trunkｌｉｎk上為各個ＶLAN支持BＰDU的帶寬開銷1.只有一個根橋，對某些設(shè)備可能存在此優(yōu)化路徑2．生成樹拓撲結(jié)構(gòu)大,可能導(dǎo)致更長的收斂時間和更頻繁的重新配置VLAN間路由選擇多層交換實現(xiàn) 1．外部路由器＋裝配了ＮFFC和NFFＣII卡的Catalyst5000交換機結(jié)合起來使用. I。路由器接口要么有多個接口連接不同的子網(wǎng),要么在快速以太網(wǎng)端口上用ISL。 ＩI.路由器上軟件條件:運行MLSP協(xié)議和CiscoIOS１1．3。4以上版本.2。采用第三層交換機:第二層交換和第三層路由功能集成在一個機箱中。I。5００0系列交換機： 配有RSM模塊（如果在５0００上沒有裝配NFFC,那么只能視為第三層的路由器，而不是第三層的交換）或ＲSFC模塊(是ＳｕpervｉsｏrＥnｇineＩIG和IIＩＧ的子卡）IＩ。6000/6500系列：?裝配MSM模塊裝配MSFC配置內(nèi)部路由處理器VＬＡN接口 1。指定VLＡＮ接口(除0或１之外），ＲＳM可以支持多達25６個VＬAN選擇路由，IＳL自動封裝。 說明： VLAN０用于RSＭ和５000交換機之間的通信，映射到Cｈaｎnｅl0,用戶接觸不到。?VLAN1是500０交換機的缺省VＬＡN，映射到Chanｎeｌ１。?其它VLAN被映射到以上兩個通道中的一個，也可以被映射到某個特定通道以均衡每條通道的負載.?2．為該接口分配一個IP地址，第一次設(shè)定時，要用nｏshutｄown打開這個接口.例如： ｉntｅｒfaceｖlan１1(路由器上配置的接口號與5000上配置的VLAN號相對應(yīng)） ｉｐａｄdress172．1６．４1。141255.255。255．0配置外部路由處理器VＬAN接口 1.指定子接口,或者物理接口對應(yīng)一個子網(wǎng) ２．定義VLAＮ封裝?3。為子接口分配一個IP地址例如: iｎterｆaｃefａsｔeｔherｎeｔ0/1。2（子接口號不一定要對應(yīng)VＬAN號，但實踐中為了便于管理,常常把子接口號定義成VLＡN號一樣）?enｃａpsuｌationisl20 ipadｄrｅsｓ172。16．20。32５5．255.255.0設(shè)定缺省網(wǎng)關(guān)?基于CｉｓｃoIＯS:ｉpdeｆault－gatewayｉp-address?基于Ｓeｔ:setiｐｒouｔedestｉｎatiｏnｇaｔｅwａymetｒic檢驗缺省網(wǎng)關(guān) 基于ＣｉｓｃoIOS:sｈoｗiｐ?基于Set：ｓhｏwiprｏute分布層交換機管理接口的設(shè)定步驟 1。指定管理接口sc0的IP地址;?2．指定管理接口所屬的ｖlan,缺省為vlａn１；?3．指定管理接口的缺省網(wǎng)關(guān)。ｓｃ0是Switchmａnａgeｍenｔinterface例如： ｓeｔiｎtｅrfaceｓc０202.121．４8.2２５5．２55．2５5.192 setinterfａceｓc０ｖlan１ setipｒｏuｔedeｆault2０２。121.4８。６3?setinterfａcesc0uｐ可以歸并為二條命令seｔinｔerｆacｅsｃ0１2０２。12１。4８．2255．255。2５5．１９2202.121.48．63ｓetiｎterｆacesc０uｐ顯示sc０和sl０的當(dāng)前配置 sｈowiｎｔｅrfacｅ?sｌ1是將ｃonｓoｌeｐort配置成通過slip可以管理交換，也需要設(shè)置ip地址以及目的ｉｐ地址。是一種帶外管理(共兩種:cｏnsoｌeport，sｌip－aux）.?通過多層交換增強IＰ路由選擇性能Cisｃｏ多層交換包括的組件：１.MLS-SE多層交換引擎:Cａt(yī)alyst29２6G，配了NFFC或者NFＦCＩI的Catalｙst5000。NFＦC是一塊可以升級SｕpervｉsorＥｎgine的子卡，讓ＳｕperviｓｏrEngine支持基于ASIC的3層交換。２.ＭＬS-RＰ多層交換路由處理器：如ＲSM（RouｔeｒSｗitchMｏｄulｅ),或者一臺外部路由器，如75０0、7200、4500、47０0、8５00等支持多層交換的路由器.3.MLSP多層交換協(xié)議:運行于MLS-SE和MLS-RＰ之間，以啟用多層交換功能。實際上是MLS—RP發(fā)送組播Helｌo消息（缺省發(fā)送時間間隔１5ｓ）給MＬS—ＳE,通知內(nèi)容：Ｉ。各個VLAN上使用的MAC地址;ＩI.路由信息／訪問列表發(fā)生了改變;幾個英文縮寫解釋:MLS-SＥ:ＭultilaｙｅrSｗitchｉｎg—SwitcｈｉngEngiｎeMLS-RP：MultｉlayerSｗitching－RoｕｔeＰroｃessorMLSP:ＭulｔilaｙeｒＳwiｔｃhinｇＰrｏｔocoｌNＦFC：ＮｅtＦlowFｅatureCard啟用MLS功能1．啟用命令為：mlsrp［ip｜ipx］.ＣiｓcoIＯS12。0開始，ＭＬS可對IPX數(shù)據(jù)包選擇路由。２．在內(nèi)部或者外部MLS－RＰ上都要執(zhí)行啟用命令使得路由器啟用MLS功能。3。不僅在全局配置模式下，而且在接口配置模式下都要執(zhí)行啟用命令。使MLS失效的命令 １.noiprouting 2．iｐsｅcurity ３．iptcｐcomｐｒeｓsｉon-ｃonnｅctions 4。ｃlearｉp－route支持MLＳ的交換機1．當(dāng)5００0系列交換機裝配了RＳFC(RouteＳwｉｔｃhＦeaｔｕreCard）,或者RSM（RouteＳwitchModule）――SuｐervisorEngｉnｅ必須有NFFC和ＮFFCII，能支持MLS（Ｍultｉ-LaｙeｒSｗitcｈ）。２。當(dāng)６０00系列交換機裝配了MSＦＣ（ＭultilayｅrＳwitchFｅaturｅＣaｒd）和MＳM（ＭｕltilaｙerＳwiｔcｈModule)，能支持MLＳ（Ｍultｉ—ＬayｅrSwitch）.MSFＣ――MuｌtilayerSwｉtchFｅaturｅＣardCatalysｔ60０0的多層交換功能卡(MSFＣ)可實現(xiàn)以線速進行IP（ＲIP、ＲIP2、OSPF、EIGRP、PIM、ＨSＲP）,ＩPＸ和ＩP-multiｃast路由，同時支持ApｐｌeTalk，DecＮet，Ｖines和CacｈeEnｇine.MＬS的Cache項?１．保存在MLS—SE組件的Cａcｈe中.?2。候選ＭLSCａｃhe項缺省壽命為5ｓ，即如果在ＭLS-SE的Caｃhｅ中找不到相匹配的項目,就發(fā)給ＭＬS-ＲＰ. ３.每一個MＬＳCaｃhe項目的缺省壽命為２５6ｓ，這個壽命值可以修改，修改的壽命時間總是8的倍數(shù)，取值范圍8～2032。?４.如果RP路由表發(fā)生變化、禁用MＬS或者Accesｓlｉｓt變化,都會導(dǎo)致MＬSCａche清除。流掩碼(FloｗＭａsk)模式 用來決定將數(shù)據(jù)包中多少信息放入MLS緩存中，而不是用來將數(shù)據(jù)包與MLＳ緩存中現(xiàn)有條目進行比較的。MLS-SＥ支持三種流掩碼模式: 1．目的IP（沒有訪問列表，缺省）：最不具體的流掩碼（Theleaｓtspeｃifiｃflowｍaｓkmode）。 2.源-目的IP(標準訪問列表)?3。ＩP流（擴展訪問列表):最具體的流掩碼（Themostspeｃifｉcflｏwｍasｋmode）.在ｍlｓ-ｓe上設(shè)置流掩碼:seｔmｌｓflow［ｄeｓtinatiｏｎ|desｔinａt(yī)ioｎ－source｜fｕll］TheMＬS-SEsｕpporｔsoｎlｙｏneｆlowｍaｓkｆoraｌｌMLＳ-RP'scoｎneｃｔedtotｈeMLS-ＳE．IftheMLS—SEｒeceivesmｅsｓaｇesindicａt(yī)inｇdifｆerｅntｆlowｍasｋsfromdifｆerentMLＳ-RP'ｓtheＭＬS-SEｗillsetiｔ’sｆlowmaskｔothｅmosｔsｐeｃｉｆｉcflowｍask。MＬS－RP’ｓrunｎingIOＳ11。3oｒlaterｄoｎotautｏmatiｃaｌlysupporｔｉnpｕｔaccessliｓts.Ｔoiｎcorpｏrａｔｅｉnｐutacceｓs-liｓｔstｈeｇlobalｃonfｉguratioｎｃｏmmａnd’mlsｒpiｐiｎpｕｔ-ａｃl’mustbeconfigured。為容錯路由選擇配置ＨSＲP冗余性網(wǎng)絡(luò)的路由問題:?1．缺省網(wǎng)關(guān)：缺省網(wǎng)關(guān)失效，工作站無法向別的子網(wǎng)發(fā)送數(shù)據(jù)包. ２.代理ARP:路由器失效,要么另申請一個ARP請求找新的路由器,要么重新啟動?？傊?，會造成一段時間內(nèi)源與目的不能通信. 3．使用RIP:拓撲變化后適應(yīng)很慢。?4.ICMP路由發(fā)現(xiàn)協(xié)議（簡稱IRDP）：缺省Ciｓco不啟用,啟用命令ｉpirdp。 解決的辦法就是HSＲＰ. 注:Wｉｎ9X中使用ProxyARＰ，應(yīng)該把缺省網(wǎng)關(guān)設(shè)置為自己本身的IP地址。備份組可以有以下成員：?1.Actiｖe路由器（一臺):發(fā)送Hello消息,轉(zhuǎn)發(fā)發(fā)送到Virｔｕal路由器的數(shù)據(jù)包。 ２。Stａnｄby路由器(一臺）：發(fā)送Hello消息,監(jiān)視HSＲP運行狀態(tài)。?3。Ｖｉrtual路由器（一臺)：配有自己的ＩP地址和MAC地址，不實際轉(zhuǎn)發(fā)數(shù)據(jù)包。?4.Ｏｔｈer路由器(可以多臺）：只檢測Ｈｅｌlo消息，不作應(yīng)答。Ａｃtive和Sｔａnｄby路由器均失效,則他們來競爭Acｔive和Stａｎｄｂy路由器。缺省地，MＡＣ地址最小的路由器成為Ａctiｖe路由器。HＳRP消息格式 ＨＳRP消息被封裝在UDP數(shù)據(jù)包中的數(shù)據(jù)部分,使用ＵDP端口號198５。ＨSＲP消息使用的目的地址是組播地址是22４．0．0。2（即所有路由器）,生存時間TTL為1。（一）三種消息類型1.Heｌlo消息:每3秒發(fā)送一次,證明Ａctiｖe或Stanｄby路由器正常運行。2．Ｃoｕp（政變)消息：表明路由器想成為Activｅ路由器。3。Resiｇn(辭職）消息：表明路由器不想當(dāng)Ａctive路由器。 (二)兩個時間域?Helｌotｉme：路由器發(fā)送Helｌo消息之間的時間間隔，缺省值３秒,取值范圍1～25５.?Holdtime：當(dāng)前Hello消息被認為有效的時間，一般最少是Hｅｌlotiｍe的3倍，缺省１0秒，取值范圍1～2５5。?命令：standbygrouｐ—nｕmberｔimershellotimeholdtｉmeHSRP組：１。多個ＨSRP組可能同時存在于一個局域網(wǎng)上，在任何局域網(wǎng)上最多只可能有25５個備份組。2.每個VLAN子網(wǎng)配置一個單獨的HＳRP組。3．缺?。龋覴P組的號碼是0。4．HSRＰ組中路由器的缺省優(yōu)先級為100.５。如果一個末端工作站對虛擬路由器的IP地址發(fā)送一個ARＰ請求,那么Ａcｔive將用Virtｕal路由器的MAC地址進行回答。查看虛擬路由器的IP地址和MAC地址地兩種方法：1．shoｗｉparp２。ｓｈowstａndbyEthｅrnet3-Ｇｒoｕｐ1ＬocalｓtateisＳｔandby,prｉoｒity100Hｅllotime3holdtiｍｅ10Neｘｔhｅllosentiｎ0０：0０：0０。８9８HoｔstａnｄｂyIPaddreｓsiｓ202。1２１.４9.2５１coｎfiguredAｃｔiverｏuｔerｉs202.121。４9。250exｐiｒeｓin０0：00:0８SｔandbyｒouteriｓlocalStaｎdbyviｒｔualmａcaddreｓsis０000.０ｃ０７．a(chǎn)c01ｓhtu-４50０＃虛擬路由器的MAＣ地址組成:1.廠商IＤ――構(gòu)成MＡC地址的前３個字節(jié)，如Cisco為0０0０.0c.2.HＳRP編碼――即HSRP虛擬MＡC地址，總是07.ａc。３。組ID――HSRＰ組編號，從0~255正好為一個字節(jié)。前面定義的HSRP組編號為01.啟用HSＲPｉnｔeｒfaceEtｈerneｔ3ｓtaｎdby1ip2０2.１2１．4９。251Trunklink上配置HSＲP 通過ISL上配置HＳRP，可以消除單點失效導(dǎo)致數(shù)據(jù)流中斷的情況，為子網(wǎng)和VLAN間提供負載均衡和冗余能力。應(yīng)該完成的任務(wù)： 1。定義封裝格式；?２．定義ＩＰ地址(是指給子接口設(shè)定IＰ地址)； 3.啟用HSRP功能。ＨSRＰ的6種狀態(tài)： １．Ｉｎitial：起始狀態(tài),表明HSRP還沒有運行。?2．Learn:等待來自Active路由器的消息。 3.Listeｎ:除Aｃtivｅ和Standby路由器之外的其他路由器都保持傾聽狀態(tài)。 ４。Sｐｅak：周期性發(fā)送Ｈellｏ消息,參與Actｉve和Stａndｂy路由器的競選. 5.Standbｙ:HSRＰ中有且只有一個備份路由器.?６.Acｔiｖe：HＳRP中有且只有一個Acｔive路由器。Ａctive和Standbｙ路由器的產(chǎn)生：?1．當(dāng)優(yōu)先級不同的兩臺路由器進行比較時,有較高優(yōu)先級的路由器是Active或Standby。 2。如果兩臺路由器的優(yōu)先級相同,那么有更高IP地址的路由器占先.?３。如果Ａcｔive路由器失效,Standby路由器將接替作為Acｔive路由器.?4．如果Ｓtandｂy路由器變成了Actｉｖe路由器，那么從其它路由器中選擇一個作為備份路由器。?5。如果Ａctive路由器失效后,想重新奪回由備份路由器接替Actｉve路由器的位置，必須設(shè)置preeｍpt占先權(quán)。ＨSRPTｒａcｋiｎg?當(dāng)一個被跟蹤接口變成不可用時，路由器的HSRP優(yōu)先級將降低。所以HＳRPＴｒａcking減少了主接口不可用的路由器仍保持Acｔiｖe路由器的可能性。理論上ＲｏuｔｅProcessor能支持３2650個子接口.多點廣播綜述一些Well—kｎown的D類地址范圍：224．0。0.0～2３９．2５5.２55.2５5D類地址目的２２4．0。0.1子網(wǎng)上的所有主機２２4.０.0。2子網(wǎng)上的所有路由器２24．0。0。4所有距離矢量多點廣播路由選擇協(xié)議DＶMRP路由器224.0。０。5所有開放最短路徑優(yōu)先OＳＰF路由器224.０。0.6所有OSPF指定路由器（DｅsignateｄRoｕter）２24.0．０。9所有RＩP2路由器224。0.0。13所有協(xié)議獨立多點廣播PIM路由器IＧＭＰIGMP――標準協(xié)議管理組播在路由口之間的傳送.但這個協(xié)議存在一個問題:如果設(shè)置一臺交換機中的一個ＶLAN可以接受組播數(shù)據(jù)，那么這個VLAN中的所有工作站都將收到MulticａstStrｅam。?ＩGMP用IP數(shù)據(jù)包（Pａckeｔ）來傳輸有關(guān)Mulｔicａst的消息，Ｐacket由一個20字節(jié)IPHeaｄer和一個8字節(jié)長度的IGＭP消息。ＣＧMP１．Ciｓco專有協(xié)議。為避免ＩGMP協(xié)議帶來的問題,控制端口上的帶寬，控制MulticaｓtStreａm送到需要的端口上。2.ＣＧMP的基礎(chǔ)是：IP多點廣播路由器可看到所有的IＧMP數(shù)據(jù)包,因此能夠通知所有交換機(利用2層Well—knoｗn地址)哪些主機何時加入和脫離多點廣播組。交換機正是利用這些信息構(gòu)建一張轉(zhuǎn)發(fā)表的.3．CＧMP是基于Clieｎt/Ｓｅrｖer模型的。路由器擔(dān)任CGMP服務(wù)器角色,交換機是它的Clｉent。IGＭPv1和IGMPv２的定義的Mｅsｓaｇｅs1．HostMemｂerｓｈipReport主機成員報告消息:主機發(fā)送這個Mesｓage加入一個Mｕlticａst組;2.GroｕpSpecｉfｉｃＱｕery：進行組成員查詢，由查詢者路由器發(fā)出.如果網(wǎng)段上有多臺路由器啟動了Mulｔicasｔ功能，經(jīng)過選舉后，隨后IＰ地址最低的路由器發(fā)查詢信息（Meｓsaｇe中的組地址為0）。查詢時間間隔缺省6０ｓ,可用ipｉgmpｑuｅry-ｉntervａl命令調(diào)整。３。GroｕpLeaveＭessaｇe：脫離一個組，由主機發(fā)出。IGMPv1沒有使用脫離技術(shù),如果路由器在一定數(shù)量的查詢消息后沒有接收到某個組的任何成員的報告消息,就認為這個接口上已經(jīng)沒有這個組的成員了.Multicａst組的成員查詢 IGMPv1:利用報告抑制技術(shù)（RepoｒtＳuppｒｅssion）,設(shè)定一個倒計時的定時器，初始值在10s內(nèi)隨機取一個，當(dāng)?shù)褂嫊r到0時，發(fā)送成員報告消息（ＴＴＬ=1）。 IGMＰｖ2：在Mｅssage格式中多了一個最大回應(yīng)時間（MaximｕmＲｅsｐonsｅTimｅ,缺省值1０秒）,與隨機初始值的倒計時定時器一起配合進行。假如組成員收到了一個特定組查詢，而這是定時器的剩余值大于ＭRT，那么重新設(shè)個隨機值。當(dāng)計時器當(dāng)時后，即發(fā)出一個成員報告消息（ＴTL＝１）。分布樹(ＤｉｓtｒibutｉonTreｅ）構(gòu)造技術(shù)分布樹在數(shù)據(jù)源所在的子網(wǎng)和每個含有Ｍuｌtｉｃasｔ成員的子網(wǎng)之間指定了一條唯一的路徑.這樣一個分布樹是由指定路由器（DR――用來發(fā)送路由查詢信息)構(gòu)造的.有兩種構(gòu)造技術(shù)：?1．Ｓoｕrｃe-specifiｃ樹：利用反向路徑轉(zhuǎn)發(fā)RPF技術(shù)構(gòu)造一棵基于數(shù)據(jù)源的樹。 ２.Cenｔer-speｃｉfiｃ樹：或稱共享樹，用共享樹算法建立一棵組成員共享的傳送樹。同一個組的MuｌticaｓｔＳtream都通過同一個傳送樹進行發(fā)送和接收。Dｅnse-mode路由選擇協(xié)議:距離矢量多點廣播路由協(xié)議（DVMRP）1．廣泛應(yīng)用于Inteｒnｅt的多點廣播主干上（Mbｏne）。2．采用反向路徑擴散法（RPＦ－ReseｒｖｅPathＦloodｉng）.即除了數(shù)據(jù)包來的路徑不發(fā),其余的路徑都發(fā)送。多點廣播開放最短路徑優(yōu)先（ＭOSPF）１。應(yīng)用在單個路由域內(nèi)，如一個組織控制的網(wǎng)絡(luò).2。用ＯＳPF作為伴隨的單點傳送路由協(xié)議，多點廣播信息包含在OSPF的鏈路狀態(tài)通告中。３．Cisco不支持MOSPＦ。獨立于協(xié)議的多點廣播密集模式（PIMDM）1.與DＶMＲＰ相似.即將數(shù)據(jù)包擴散到所有其它的路由器，然后刪除沒有組成員連接的路由器.2。比較適合于有較多成員屬于每個多點廣播組的場合.Ｓparse－mode路由選擇協(xié)議：基于核心的樹(ＣBT—Coｒe-basｅdTreｅ）1。構(gòu)造一棵共享樹，多點廣播數(shù)據(jù)流的發(fā)送和接受都通過同一棵樹，與源無關(guān)。2.共享樹中有一個核心路由器，路由器和主機通過向核心發(fā)送加入請求來加入到樹中.如果加入過程中遇到了中間路由器已經(jīng)加入到了這棵樹，那么這一臺路由器負責(zé)給以確認消息。3.好處：節(jié)省了在各路由器中的多點廣播狀態(tài)信息總量.獨立于協(xié)議的多點廣播稀疏模式(PIMSM）1．定義了一個匯聚點ＲP（ＲｅｎdezvｏｕsPoint），發(fā)送方要發(fā)送數(shù)據(jù),先發(fā)送到匯聚點；接收方想接收數(shù)據(jù)，也到匯聚點登記.２.一旦建立起了從發(fā)送方向匯聚點再到接收方的數(shù)據(jù)流，路徑中的路由器自動優(yōu)化路徑以取消不必要的Hoｐ。PIMDM非常有用的情形：1．發(fā)送方和接受訪彼此接近（Sourcｅａndrecｅｉversclosｅtogether）;２.發(fā)送方很少，接受方很多（Fｅｗｓourceｓａｎｄmanyrecｅivｅrs);3。Ｍｕltｉcａst數(shù)據(jù)流的數(shù)量很大(Hｉｇhvolｕmｅofmｕlｔicasttraｆfｉc）；4．Multicａst數(shù)據(jù)流是經(jīng)常性的（Cｏnstantｍuｌticａstｄatasｔreａms）。ＰIＭＳＭ非常有用的情形: 1.在一個Mulｔicａst組中有較少的接受方（Fewrｅｃeiｖerｓｉneachgroup）； 2.數(shù)據(jù)流的類型是間歇性的(Inｔｅrｍiｔtenｔmｕlｔicａsttrａffiｃ）。Scoping技術(shù)（設(shè)定Mｕlｔicａst分發(fā)范圍) 在園區(qū)網(wǎng)中，將高帶寬數(shù)據(jù)流限制在網(wǎng)絡(luò)中的某個局域網(wǎng)或區(qū)域內(nèi)對于限制或避免不必要的資源消耗是很關(guān)鍵的。具體的方法和Uniｃaｓt一樣，控制Ｍultiｃast數(shù)據(jù)包的TTL（IP協(xié)議缺省設(shè)置為25５）.TＴL值表示的范圍：ＴTＬ門限值含義0限制在本主機，不會通過任何接口發(fā)出.１限制在同一子網(wǎng),不被路由器轉(zhuǎn)發(fā)。１5限制在同一組織63限制在同一地區(qū)127全球１91全球，有限的帶寬25５在范圍上沒有限制，全球配置ＩP多點廣播啟用ＭuｌtiｃasｔＲoｕtinｇ兩個基本步驟：１.全局模式下配置ipmuｌｔicast—routing啟用MuｌｔicastＲouting（但接口上還是關(guān)閉的）；2。接口配置模式下配置ｉppimdense-mｏdｅ/spａrse－mde／ｓparse—dｅnｓe－mｏde。多點廣播接口PＩM模式選項描述Deｎse—modｅ1。假設(shè)前提:所有其他路由器都想為一個Mulｔiｃａsｔ組轉(zhuǎn)發(fā)Ｍulｔicａst數(shù)據(jù)包。若一臺路由器收到了Multｉｃａsｔ數(shù)據(jù)包,但它沒有直接的組成員或PIM鄰居，那么它向數(shù)據(jù)源發(fā)送修剪（Prune)消息。于是后續(xù)的Mｕlticaｓt數(shù)據(jù)包就不會被擴散到這臺路由器。2。在生成或更新Muｌticasｔ路由表時，Dense—mode的接口總是被添加到路由表中。Sparse-ｍode假設(shè)前提：所有其他路由都不想為一個Multicast組轉(zhuǎn)發(fā)Multｉｃasｔ數(shù)據(jù)包.Ｓparse－dｅnsｅ-mode如果沒有檢測到RＰ(匯聚點)則按Ｄenｓe—mｏde運行,檢測到了RＰ點，則按Spaｒse—mｏde運行。PIM：PｒotｏcolIndependentMultｉcａstOIlisｔ外出接口表（OｕtgoingＩnterｆacｅList)啟用了Multicast路由的路由器會維護一張Oｉlｉst表。根據(jù)這張表,路由器把Mｕlticast數(shù)據(jù)包發(fā)送到表中列出的接口。然而不同的PIM接口模式,決定了不同的Oilｉst表：Denｓe-ｍoｄe1。接口上偵聽到一個PIM鄰居,那么這個接口被加入到Oiliｓt表;２.接口上有一臺主機加入了一個Ｍultiｃasｔ組;3.接口本身被手工配置加入了一個組。Spａrｓｅ-ｍode１。下游路由器接受到周期性的加入消息,這個接口才被添加到Ｏiｌｉst表中；2。在該接口上有直接成員時。interfaceFastEthernet0.21interfaceFastEthernet0.21descriptionLGyanjiushengencapsulationisl21ipaddress202.121.60.225255.255.255.224ipaccess-group160innoipredirectsnoipdirected-broadcastippimdense-modeipigmpversion1ipcgmpnoipmroute-cache顯示Mulｔicａst路由表實例:shtu—４50０〉ｓhｉpmrouteIＰMulticastRoｕtｉngＴablｅFｌaｇｓ:Ｄ－Dense,S-Spaｒse，Ｃ-Connected,L－Loｃal，Ｐ-PrunｅdR－RP-ｂitsｅt,F—Regｉsterｆlａg,Ｔ－SPＴ-ｂｉtseｔ,J-JoinSＰTX－ProxｙJoinTiｍerRunninｇTｉmｅrs：Uｐtime/EｘpｉｒesInｔeｒfacｅstate：Iｎtｅrface,Neｘt－HoporVCD，Statｅ/Modｅ(＊,２39.２55.255。2５４），0２：34：52/００:02:20，ＲP0．０.0。0，ｆlags：DＪCＩncｏｍinginteｒface：Ｎｕll，ＲPFnbr0。0。0。0Outｇoiｎginｔerfacelist:（就是OIＬＩST）FａsｔEtｈernet0。2１,Forｗard／Denｓe，０2:34：52/00:00:00（*，224.2。16０．103），2w0d/００：０2：59，RP0.0.0。0，fｌags：ＤJCＩncominｇinｔerfaｃe:Null，ＲPＦnbｒ０.0。０．0Ｏutｇoｉnｇｉntｅrｆaceｌｉst:FastＥthｅrnｅt0。10,Ｆｏrwａｒd/Dense，08：44：1５/00：0０:０0（２02。1２1．４9.１９9，224。２。160。103)，00:00：３6/00：0２：23,flagｓ：PCT（２02。１２1．49.１99是．cn）Iｎcomingintｅrｆace：ＦasｔEtherneｔ0．１0，ＲPFnｂｒ0．0。0。0Outgoingiｎterfaceｌｉst：Null（＊，224．０。1．4０)，２w0d/００:00：00，ＲP0。０。0。0,flaｇs：DJCLIｎcｏmｉngiｎｔerfaｃｅ：Null，ＲＰＦｎbｒ０。0.0.0Ouｔgｏｉnginterfaceliｓｔ：FaｓtEthｅrnet0.７，Ｆorwaｒd/Dense，3ｄ03h/00:00：00(＊,224．2.２46。201），0８：5１:44/00：02:５９，RP0．0.0。０，flags：DJCIncomｉngｉnｔerｆａce：Ｎull，ＲPFｎbｒ0.0．0.0Ouｔgoiｎginterfacｅlｉｓt:FａstEtｈeｒｎet０。10,Fｏrｗarｄ/Ｄense，08：51：44/00：00:00(２02．121。49。199，22４．2。2４6。201）,００:０2：0０/00:００：5９，flags：ＰＣTIncomｉngｉnｔｅｒface:FasｔEtｈerｎｅt０．10,RPFnbｒ０.0.0。０Ouｔgoinｇintｅrfaｃelｉｓt：Nuｌl（*,224.０。1.2４），２w０d／00:０２:1７，RP0．0.0．0,flagｓ:ＤJＣInｃoｍinginteｒｆace：Nulｌ，RPFｎbｒ0.0。0．０Outgoｉnｇinｔｅrfａceｌist:FastEthｅrnet0．１0,Forｗard/Deｎsｅ，３d03h/０0:0０:００選擇指定路由器（DｅsignateｄＲｏｕter) 1。選擇指定路由器只在多路訪問局域網(wǎng)上是必需的. 2.選擇指定路由器的過程對于PＩMＳM和PIMＤＭ來說都是相同的。3.選舉的目的:由指定路由器負責(zé)向所有局域網(wǎng)上的所有主機發(fā)送IGMP主機查詢消息。?4.選擇指定路由器的規(guī)則：多路訪問局域網(wǎng)中的PIM路由器定期發(fā)出PIＭ路由器查詢消息到該局域網(wǎng)。具有最高ＩP地址的PＩＭ路由器成為該局域網(wǎng)的DＲ。 假如ＤR失效,那么局域網(wǎng)上的其它PIM路由器重新選舉一個新的DR。啟用CGMP １.只能跟PＩM一起使用