2023年HCNA進(jìn)階筆記學(xué)習(xí)

鏈路聚合

鏈路聚合一般部署在核心節(jié)點(diǎn),以便提高整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)吞吐量。

鏈路聚合

?鏈路聚合能夠提高鏈路帶寬,增強(qiáng)網(wǎng)絡(luò)可用性，支持負(fù)載分擔(dān).

Copyright?2014HuaweiTechnologiesCo..Ltd.Allrightsreserved.Page5HUAW6I

鏈路聚合：是把兩臺設(shè)備之間的多條物理鏈路聚合到一起，當(dāng)做一條邏輯鏈

路來使用。這兩臺設(shè)備可以是一對路由器,一對互換機(jī)，或者一臺路由器和一臺

互換機(jī)。一條聚合鏈路可以包含多條成員鏈路，在ARG3系列路由器和X7系列互

換機(jī)上默認(rèn)最多為8條。

聚合鏈路可以提高鏈路帶寬。理論上，通過聚合幾條鏈路，一個(gè)聚合口的帶寬

可以擴(kuò)展為所有成員口帶寬的綜合，這樣有效地增長了邏輯鏈路的帶寬。

鏈路聚合為網(wǎng)絡(luò)提高了可靠性。配置了鏈路聚合后，假如一個(gè)成員接口發(fā)生

了故障，改成員口的物理鏈路會(huì)把流量切換到另一條成員鏈路上。

鏈路聚合還可以在一個(gè)聚合口上實(shí)現(xiàn)負(fù)載均衡，一個(gè)聚合口可以把流量分

散到多個(gè)不同的成員口上，通過成員鏈路把流量發(fā)送到同一個(gè)目的地，將網(wǎng)絡(luò)

產(chǎn)生擁塞也許性降到最低。

鏈路聚合模式

Active——Backup

?手工負(fù)載分擔(dān)模式下所有］舌動(dòng)接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，分擔(dān)負(fù)載流量.

?LACP模式支持鏈路備份.

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6HUAWGI

鏈路聚合包含兩種模式:手動(dòng)負(fù)載均衡模式和靜態(tài)LACP(LinkAggregation

ControIProtocol)

手工負(fù)載分擔(dān)模式:Eth-Trunk的建立、成員接口的加入由手工配置，沒有

鏈路聚合控制協(xié)議的參與。該模式下所有活動(dòng)鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔(dān)

流量，因此稱為負(fù)載分擔(dān)模式。假如某條活動(dòng)鏈路故障，鏈路聚合組自動(dòng)在剩余

的活動(dòng)鏈路中平均分擔(dān)流量。當(dāng)需要在兩個(gè)直連設(shè)備之間提供一個(gè)較大的鏈路

帶寬而設(shè)備不支持LACP協(xié)議時(shí)，可以使用手工負(fù)載分擔(dān)模式。ARG3系列路由

器和X7系列互換機(jī)可以基于目的MAC,源MAC,或者基于源MAC地址和目

的MAC地址，源IP地址，目的IP地址,或者源IP地址和目的IP地址進(jìn)行負(fù)載

分擔(dān)。

靜態(tài)LACP模式中，鏈路兩端設(shè)備互相發(fā)送LACP報(bào)文，協(xié)商聚合參數(shù)。協(xié)

商完畢后，兩臺設(shè)備擬定活動(dòng)接口和非活動(dòng)接口。在靜態(tài)LACP模式中，需要手

動(dòng)創(chuàng)建一個(gè)Eth—Trunk口，并添加成員口。LACP協(xié)商選舉活動(dòng)接口和非活動(dòng)

接口。驚天LACP模式也叫M:N模式。M代表活動(dòng)成員鏈路，用于在負(fù)載均

衡模式中轉(zhuǎn)發(fā)數(shù)據(jù)。N代表非活動(dòng)鏈路，用于冗余備份。假如一條活動(dòng)鏈路發(fā)生

故障，該鏈路傳輸?shù)臄?shù)據(jù)被切換到一條優(yōu)先級最高的備份鏈路上,這條備份鏈路

轉(zhuǎn)變?yōu)榛顒?dòng)狀態(tài)。

兩種鏈路聚合模式的重要區(qū)別是:在靜態(tài)LACP模式中，一些鏈路充當(dāng)備份

鏈路。在手動(dòng)負(fù)載均衡模式中，所有的成員口都處在轉(zhuǎn)發(fā)狀態(tài)。

數(shù)據(jù)流控制

DuplexMode:FulliDuplexMode:Full

Speed:1000Speed:1000

?Eth-Trunk鏈路兩端相連的物理接口的數(shù)量、速率、雙工方式、流控方式

必須一致.

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page7HUAWEI

在一個(gè)聚合口中，聚合鏈路兩端的物理口（即成員口）的所有參數(shù)必須一

致，涉及物理口的數(shù)量，傳輸速率，雙攻模式，流量控制模式。成員口可以使二

層口或者三層口。

數(shù)據(jù)流在聚合鏈路上傳輸，數(shù)據(jù)順序必須保持不變。一個(gè)數(shù)據(jù)流可以看做

是一組MAC地址和IP地址相同的幀。

為了避免同流的幀出現(xiàn)數(shù)據(jù)包亂序的情況，Eth-Trunk采用主流負(fù)載分

擔(dān)機(jī)制，這種機(jī)制把數(shù)據(jù)幀中的地址通過HASH算法生成HASH-KEY值,然后根

據(jù)這個(gè)數(shù)值在Eth-Trunk轉(zhuǎn)發(fā)表中尋找相應(yīng)的出接口，不同的MAC或者IP地

址HASH得出的HASH-KEY值不同，從而出接口也就不同，這樣既保證了同一數(shù)

據(jù)流的幀在同一條物理鏈路轉(zhuǎn)發(fā)，又實(shí)現(xiàn)了流量在聚合組內(nèi)各物理鏈路上的負(fù)載

分擔(dān),既逐流的負(fù)載分擔(dān)。逐流負(fù)載分擔(dān)能保證包的順序，但不能保證帶寬運(yùn)用

率。

。負(fù)載分擔(dān)的類型涉及以下幾種：

1.根據(jù)報(bào)文的源MAC地址進(jìn)行負(fù)載分擔(dān)。

2.根據(jù)報(bào)文的目的MAC地址進(jìn)行負(fù)載分擔(dān)

3.根據(jù)報(bào)文的源IP地址進(jìn)行負(fù)載分擔(dān)

4.根據(jù)報(bào)文的目的IP地址進(jìn)行負(fù)載分擔(dān)

5.根據(jù)報(bào)文的源MAC地址和目的MAC地址進(jìn)行負(fù)載分擔(dān)。

6.根據(jù)報(bào)文的源IP地址和目的IP地址進(jìn)行負(fù)載分擔(dān)。

7.根據(jù)報(bào)文的VLAN、源物理端口等對L2、IPv4,IPv6和MPLS報(bào)文

進(jìn)行增強(qiáng)型負(fù)載分擔(dān)。

二層鏈路聚合配置

[SWA]interfaceEth-Trunk1

(SWA-Eth-Trunkl]interfaceGigabitEthernetO/O/1

[SWA-GigabitEthernetO/O/11eth-trunk1

[SWA-GigabitEthernetO/O/1]interfaceGigabitEthernetO/O/2

[SWA-GigabltEthernet0/0/2]eth-trunk1

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page9HUAWGI

本例中，通過執(zhí)行interfaceEth-Trunk<trunk-id>命令配置鏈路聚合。

這條命令創(chuàng)建了一個(gè)Eth-Trunk口，并且進(jìn)入該Eth-Trunk口視圖。Trunk-id用

來唯一標(biāo)記一個(gè)Eth-Trunk口，該參數(shù)的取值也許是0到63之間的任何一個(gè)

整數(shù)。假如指定的Eth-Trunk口已經(jīng)存在，執(zhí)行命令后會(huì)直接進(jìn)入該Eth-Tr

unk口視圖。

配置Eth—Trunk口和成員口，需要注意以下規(guī)則：

1.只能刪除不包含任何成員口的Eth—Trunk口。

2.把接口加入Eth-Trunk口時(shí)，二層Eth-Trunk口的成員口必須是二層接

口，三層Eth-Trunk口的成員口必須是三層接口。

3.一個(gè)Eth-Trunk口對多可以加入8個(gè)成員口。

4.加入Eth-Trunk口的接口必須是hybrid接口（默認(rèn)接口類型）

5.一個(gè)Eth-Trunk口不能充當(dāng)其他Eth-Trunk口的成員口。

6.一個(gè)以太接口只能加入一個(gè)Eth-Trunk口。假如把一個(gè)以太接口加入另

一個(gè)Eth-Trunk口，必須先把該以太接口從當(dāng)前所屬的Eth-Trunk口中刪

除。

7.一個(gè)Eth-Trunk口的成員口類型必須相同。例如，一個(gè)快速以太網(wǎng)口（FE

口）和一個(gè)千兆以太口（GE口）不能加入同一個(gè)Eth-Trunk口。

8.位于不同接口板（LPU）上的以太口可以加入同一個(gè)Eth-Trunk口。假如

一個(gè)對端接口直接和本端Eth-Trunk口的一個(gè)成員口相連，該對端接口

也必須加入一個(gè)Eth-Trunk口。否則兩端無法通信。

9.假如成員口的速率不同，速率較低的接口也許會(huì)擁塞，報(bào)文也許會(huì)被丟

棄。

10.接口加入Eth—Trunk口后,Eth—Trunk口學(xué)習(xí)MAC地址，成員口不

再學(xué)習(xí)。

查看鏈路聚合信息

[SWA]displayInterfaceeth-trunk1

Eth-Trunklcurrentstate:UP

Lineprotocolcurrentstate:UP

PortNameStatusWeight

TheNumberofPortsinTrunk:2

TheNumberofUPPortsinTrunk:

?兩個(gè)成員接口已經(jīng)被綁定到Eth-trunk1.

執(zhí)行displayinterfaceEth-Trunkctrunk-id＞命令，可以確認(rèn)兩臺設(shè)備

間是否已經(jīng)成功實(shí)現(xiàn)鏈路聚合。也可以使用這條命令收集流量記錄數(shù)據(jù)，定位

接口故障。假如Eth-Trunk口處在UP狀態(tài)，表白接口正常運(yùn)營。假如接口

處在DOWN狀態(tài)，表白所有成員口物理層發(fā)生故障。假如管理員關(guān)閉端口，

接口處在Administrative1yDOWN狀態(tài)。可以通過接口狀態(tài)的改變發(fā)現(xiàn)接口

故障，所有接口正常情況下都應(yīng)處在UP狀態(tài)。

三層鏈路聚合配置

[RTA]interfaceeth-trunk1

[RTA-Eth-Trunkl1undoportswir-h

[RTA-Eth-Trunkl]ipaddress100.1.1.124

[RTA-Eth-TrunklJquit

[RTA]interfaceGigabitEthernet0/0/1

[RTA-GigabitEthernetO/O/1]eth-trunk1

[RTA-GigabitEthernetO/O/1]quit

IRTA]interfaceGigabitEthernet0/0/2

IRTA-GigabitEthernetO/O/2)eth-trunk1，

[RTA-GigabitEthernet0/0/2)quit

Copyright?2014HuaweiTechnologiesCo.fLtd.Allrightsreserved.Page12N%HUAWEI

假如要在路由器上配置三層鏈路聚合，需要一方面創(chuàng)建Eth-Trunk接口，然后在

Eth-Trunk邏輯口上執(zhí)行undoportswitch命令，吧聚合鏈路從二層轉(zhuǎn)為三

層鏈路。執(zhí)行undoprotswitch命令后，可認(rèn)為Eth-Trunk邏輯接口分派一

個(gè)IP地址。

查看鏈路聚合信息

(RTA)displayinterfaceeth-trunk

Eth-Trunklcurrentstate:UP

Lineprotocolcurrentstate:UP

PortNameStatusWeight

GigabitEthernetO/O/1UP1

GigabitEthernetO/O/2UP1

TheNumberofPortsinTrunk:

TheNumberofUPPortsinTrunk:

?兩個(gè)成員接口已經(jīng)被綁定到Eth-trunk1.

Copyright&2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13HUAWEI

@總結(jié)

?如果一個(gè)管理員希望將千兆以太口和百兆以太口加入同一個(gè)Eth-trunk,

會(huì)發(fā)生什么？

?哪種鏈路聚合方法可以使用鏈路備份？

1.一個(gè)快速以太口（FE口）和一個(gè)千兆以太口（GE口）不能加入同一

個(gè)Eth-Trunk。假如將兩個(gè)不同類型的接口加入到同一個(gè)Eth-Trunk口,

設(shè)備會(huì)提醒發(fā)生錯(cuò)誤。

2.只有LACP模式支持備份成員鏈路。如需建立備份鏈路,應(yīng)使用LACP

模式的鏈路聚合。

VLAN(VirtuaILocalAreaNetwork)虛擬局域網(wǎng)

VLAN幀格式

6bytes6bytes2bytes46-1500bytes4bytes

I|I?沒有攜帶Tag的幀

6bytes6bytes4bytes2bytes46-1500bytes4bytes

攜帶Tag的幀

0x8100PRICFIVLANID(12b)

TPIDTCI

2bytes2bytes

?通過Tag區(qū)分不同VLAN.

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6,弓HUAWEI

VLAN標(biāo)簽長4個(gè)字節(jié)，直接添加在以太網(wǎng)幀頭中JEEE802.1Q文檔對

VLAN標(biāo)簽做出了說明：

oTPID:TagProtocolIdentifier,2個(gè)字節(jié),固定取值,0x8100,是IEEE定義的

新類型，表白這是一個(gè)攜帶802.1Q標(biāo)簽的幀。假如不支持802.1Q的設(shè)備收

到這樣的幀,會(huì)將其丟棄。

TCI:TagContro1Information,2字節(jié)。幀的控制信息，具體說明如

下：

1.Priority：3比特，表達(dá)幀的優(yōu)先級，取值范圍為0~7,值越大優(yōu)

先級越高。當(dāng)互換機(jī)阻塞時(shí)，優(yōu)先發(fā)送優(yōu)先級高的數(shù)據(jù)幀。

2.CFI：CanonicalFormatIndicator,l比特。CFI表達(dá)

MAC地址是否為經(jīng)典格式。CFI為0說明是經(jīng)典格式,CFI為1表

達(dá)為非經(jīng)典格式。用于區(qū)分以太網(wǎng)幀、FDDI(FiberDistribute

dDigitalInterface)幀和令牌環(huán)網(wǎng)幀。在以太網(wǎng)中,CFI的值為0.

3.VianIdentifier：VLANID,12比特，在X7系列互換機(jī)中，可配

置的VLANID取值范圍是0~4095,但是0和4095在協(xié)議中規(guī)定

為保存的VLANID,不能給用戶使用，即可配置的范圍是1~4094.

在現(xiàn)有的互換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：

沒有TAG的標(biāo)準(zhǔn)以太網(wǎng)幀(untaggedframe)；有VLAN標(biāo)記的以太網(wǎng)幀(tag

gedframe)

VLAN劃分方法

VLAN5VLAN10

GO/0/1,GO/O/7GO/OZ2Go2/9

00-01-02-03-04-AA00-01-02-03-04-BB

00-01-02-03-04-CC00-01-02-03-04-OD

10.0.V100.2-

IPIPX

1001??GO/O/1*100.2,?GCVCV2?

00-01-02-03-04-AA(XM)1-02-03-04-BB

主機(jī)A主機(jī)B主機(jī)C主機(jī)D

1001110.0211001.2100.22

?基于端口的VLAN劃分方法在實(shí)際中最為常見.

Copyright?2014HuaweiTechnologiesCo..Ltd.Allrightsreserved.Page13￥/HUAWEI

vLAN的劃分涉及如下5種方法：

1.基于端口劃分:根據(jù)互換機(jī)的端口編號來劃分VLAN。通過為互換機(jī)的每個(gè)

端口配置不同的PVID,來將不同端口劃分到VLAN中。初始情況下,X7系

列互換機(jī)的端口處在VLAN1中。此方法配置簡樸，但是當(dāng)主機(jī)移動(dòng)位置時(shí)，

需要重新配置VLAN。

2.基于MAC地址劃分:根據(jù)主機(jī)網(wǎng)卡的MAC地址劃分VLAN。次劃分方法需

要網(wǎng)絡(luò)管理員提前配置網(wǎng)絡(luò)中的主機(jī)MAC地址和VLANID的映射關(guān)系。

假如互換機(jī)收到不帶標(biāo)簽的數(shù)據(jù)幀，會(huì)查找之前配置的MAC地址和VLAN映

射表，根據(jù)數(shù)據(jù)幀中攜帶的MAC地址來添加相應(yīng)的VLAN標(biāo)簽。次使用

方法配置VLAN時(shí)，即使主機(jī)移動(dòng)位置也不需要重新配置VLAN。

3.基于IP子網(wǎng)劃分：互換機(jī)在收到不帶標(biāo)簽的數(shù)據(jù)幀時(shí)，根據(jù)報(bào)文攜帶的IP

地址給數(shù)據(jù)幀添加VLAN標(biāo)簽。

4.基于協(xié)議劃分：根據(jù)數(shù)據(jù)幀的協(xié)議類型（或協(xié)議族類型）、封裝格式來分派

VLANIDo網(wǎng)絡(luò)管理員需要一方面配置協(xié)議類型和VLANID之間的映射關(guān)

系。

5.基于策略劃分：使用幾個(gè)條件的組合來分派VLAN標(biāo)簽。這些條件涉及IP

子網(wǎng)、端口和IP地址等。只有當(dāng)所有條件都匹配時(shí)，互換機(jī)才為數(shù)據(jù)幀添加

VLAN標(biāo)簽。止匕外，針對每一條策略都是需要手工配置的。

配置驗(yàn)證

fSWA]displayvlan

Thetotalnumberofvlansis:4

U:Up;D:DowngTG:Tagged;UT:Untagged;MP:Vian-mapping;

STxVlan-stacking;#:ProtocolTransparent—vlan;*:Management**

vlan;

VIDTypePorts

1commonUT:GEO/O/1(U

2common

3common

10common

CopyrightO2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15/dHUAWei

創(chuàng)建VLAN后，可以執(zhí)行displayv1an命令驗(yàn)證配置結(jié)果。假如7T指定

任

何參數(shù)，則該命令將顯示所有VLAN的簡要信息。

執(zhí)行displayvlan[vlan—id[verbose]]命令,可以查看指定VLAN

的詳

細(xì)信息，涉及VLANID、類型、描述、VLAN的狀態(tài)、VLAN中的端口、

以及VLAN中端口的模式等。

執(zhí)行disp1ayvianv1an-idstatisties命令，可以查看指定VLAN

中的流量

記錄信息。

執(zhí)行dispIayvlansummary命令，可以查看系統(tǒng)中所有VLAN的匯總信

息。

可以使用兩種方法把端口加入到VLANo

1.第一種方法是進(jìn)入到VLAN視圖，執(zhí)行port〈interface〉命令，把端口

加入VLAN。

2.第二種方法是進(jìn)入到接口視圖，執(zhí)行portdefault<vlan-id>命令，把

端口加入VLAN。v1an-id是指端口要加入的VLAN。

配置驗(yàn)證

[SWAldi-playvlan

Thetotalnumberofvlansis:4

U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;

ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-

vlan;

VIDTypePorts

1commonUT:GE0/0/l(U)

commonUT:3EC'/0/"：“

3common”T:氾，/「，?)

10common

Copyright?2014HuaweiTechnologiesCo..Ltd.Allrightsreserved.Page18HUAWGI

執(zhí)行displayvlan命令，可以確認(rèn)端口是否已經(jīng)加入到VLAN中。在本示

例中，端口GigabitEthernetO/3/S和GigabitEthernetO/0/7分別加入了

VLAN3和VLAN2。UT表白該端口發(fā)送數(shù)據(jù)幀時(shí)，會(huì)剝離VLAN標(biāo)簽，

即此端口是一個(gè)Access端口或7T帶標(biāo)簽的Hybrid端口。U或D分別表達(dá)

鏈路當(dāng)前是Up狀態(tài)或Down狀態(tài)。

酉已置Trunk端口

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page19HUAWEI

配置Trunk時(shí)，應(yīng)先使用Portlink-typetrunk命令修改端口的類型

為Trunk,然后再配置Trunk端口允許哪些VLAN的數(shù)據(jù)幀通過。執(zhí)行porttrun

ka11ow-passv1an{{vlan-id1[tovlan-id2]}|all}命令,可以配

置端口允許的VLAN,al1表達(dá)允許所有VLAN的數(shù)據(jù)幀通過。執(zhí)行portt

runkpvidvlanvIan-id命令，可以修改Trunk端口的PVID。修改Trun

k端口的PVID之后，需要注意：缺省VLAN不一定是端口允許通過的VLANo

只有使用命令porttrunkallow-passvlan{{v1an-id1[to

v1an-id2]}|all）允許缺省VLAN數(shù)據(jù)通過，才干轉(zhuǎn)發(fā)缺省VLAN

的數(shù)據(jù)幀。互換機(jī)的所有端口默認(rèn)允許VLAN1的數(shù)據(jù)通過。在本示例中，將S

WA的GO/0/I端口配置為Trunk端口，該端口PVID默認(rèn)為1。配置port

trunkallow-passvIan23命令之后，該Trunk允許VLAN2和VLAN3

的數(shù)據(jù)流量通過。

配置驗(yàn)證

[SWA]iisplayvlan

Thetotalnumberofvlansis:4

U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapplng;

.^T：vijii?；b：ProtocolTranspM；.nagement-

vlan;

VIDTypePorts

1commonUT:GE0/0/l(U)一

commonUT:GE0/0/7(D)TG:GE0/0/l(U)

3commonUT:GE0/0/5(U)TG:GEO/O/1(U)

10common

Copyright?2014HuaweiTechnologiesCo.fLtd.Allrightsreserved.Page20端4HUAWEI

執(zhí)行disp1ayvlan命令可以查看修改后的配置。TG表白該端口在轉(zhuǎn)發(fā)

相應(yīng)VLAN的數(shù)據(jù)幀時(shí)，不會(huì)剝離標(biāo)簽，直接進(jìn)行轉(zhuǎn)發(fā)，該端口可以是Trun

k端口或帶標(biāo)簽的Hybrid端口。本示例中，GigabitEthernetO/3/1在轉(zhuǎn)

發(fā)VLAN2和VLAN3的流量時(shí)，不剝離標(biāo)簽，直接轉(zhuǎn)發(fā)。

VoiceVLAN應(yīng)用

SWASWB

VoIPIPTV

主VIAMAC0011-2200-0001MAC0011-2200-0002

?通過配置VoiceVLAN可以區(qū)分語音流量和業(yè)務(wù)流量，使語音流量優(yōu)于業(yè)

務(wù)流量,從而為語音流量提供服務(wù)保證。

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page242%HUAWEI

VoiceVLAN應(yīng)用

SWASWB

VoIPIPTV

主VIAMAC0011-2200-0001MAC0011-2200-0002

?通過配置VoiceVLAN可以區(qū)分語音流量和業(yè)務(wù)流量，使語音流量優(yōu)于業(yè)

務(wù)流量，從而為語音流量提供服務(wù)保證。

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page24V弓HUAWEI

隨著IP網(wǎng)絡(luò)的融合,TCP/IP網(wǎng)絡(luò)可認(rèn)為高速上網(wǎng)HSI(HighSpeed

Internet)業(yè)務(wù)、VoIP(VoiceoverIP)業(yè)務(wù)、IPTV(InternetProt

ocolTe1evision）業(yè)務(wù)提供服務(wù)。語音數(shù)據(jù)在傳輸時(shí)需要具有比其他業(yè)務(wù)

數(shù)據(jù)更高的優(yōu)先級,以減少傳輸過程中也許產(chǎn)生的時(shí)延和丟包現(xiàn)象。

為了區(qū)分語音音數(shù)據(jù)流，可在互換機(jī)上部署V。iceVLAN功能，把Vol

P的

電話流量進(jìn)行VLAN隔離，并配置更高的優(yōu)先級，從而可以保證通話質(zhì)

里。

配置VoiceVLAN

SWASWB

HostAVoIPIPTV

MAC0011-2200-0001MAC0012-2400-0002

(SWB]vlan2」

[SWB-GigabitEthernet0/0/1]voice-vlan2enable

[SWB-GigabitEthernetO/0/1]voice-vianmodeauto

[SWB-GigabitEthernet0/0/l]quit

(SWB]voice-vlanmac-address0011-2200-0000maskffff-ff00-0000

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page25&必HUAWEI

執(zhí)行voice-vlan<vlan-id>enabIe命令,可以把VLAN2到VLAN4094

之

間的任一VLAN配置成詫音VLAN。執(zhí)行voice-vlanmode<m

ode>命令，可以配置端口加入詫音VLAN的模式。

端口加入VoiceVLAN的模式有兩種：

1.自勵(lì)模式：使能VoiceVLAN功能的端口根據(jù)進(jìn)入端口的數(shù)據(jù)流中的源

MAC地址字段來判斷該數(shù)據(jù)流是否為詫音數(shù)據(jù)流。源MAC地址符合系統(tǒng)設(shè)立

的詫音設(shè)備。UI(0rganizationa11yUniqueIdentifier)地址的

報(bào)文認(rèn)為是詫音數(shù)據(jù)流。接受到詫音數(shù)據(jù)流的端口將自勵(lì)加入VoiceVLAN

中傳輸，并通過老化機(jī)制維護(hù)VoiceVLAN內(nèi)的端口數(shù)量。

2,手勵(lì)模式：當(dāng)接口使能VoiceVLAN功能后，必須通過手工將連接詫

音設(shè)備的端口加入或退出V。iceVLAN中,這樣才干保證VoiceVLAN功能生

效。執(zhí)行voice—vlanmac—addressmac-addressmaskoui-

mask[descriptiontext]命令，用來配置VoiceVLAN的OUI地址。OU

I地址表達(dá)一個(gè)MAC地址段。互換機(jī)將48位的MAC地址和掩碼的相應(yīng)位做

“不”運(yùn)算可以擬定出OUI地址。接入設(shè)備的MAC地址和OUI地址匹配的

位數(shù)，由掩碼中全“1”的長度決定。例如，MAC地址為0001-0001-0001,掩

碼為FFFF-FFOO-0000,那么將MAC地址不其相應(yīng)掩碼位執(zhí)行“不”運(yùn)算的

結(jié)果就是OUI地址0001-0000-0000o只要接入設(shè)備的MAC地址前24

位和OUI地址的前24位匹配，那么使能VoiceVLAN功能的端口將認(rèn)為此數(shù)

據(jù)流是詫音數(shù)據(jù)流，接入的設(shè)備是詫音設(shè)備。

配置驗(yàn)證

[SWB]displayvoice-vlanstatus

VoiceVLANConfigurations:

VoiceVLANID:2

VoiceVLANstatus:Enabl*?

VoiceVLANagingtime:1440(minutes)

VoiceVLAN8021premark:6

VoiceVLANdscpremark:46

PortInformation:

PortAdd-ModeSecurity-ModeLegacy

GigabltEthernetO/O/1AutoSecurityDisable

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page26"吻HUAWEI

執(zhí)行displayvoice-vlanstatus命令，可以查看詫音VLAN的信息,

涉及狀態(tài)、工作模式、老化時(shí)間、以及使能了詫音VLAN功能的端口信息。A

dd-Mode字段表白詫音VLAN的添加模式。自勵(lì)模式中，使能了詫音VLAN功

能后,端口可以自勵(lì)加入到詫音VLAN。假如詫音設(shè)備發(fā)送的報(bào)文的MAC地址匹

配了。UI,連接該詫音設(shè)備的端口也會(huì)加入詫音VLAN。假如在老化時(shí)間內(nèi)，端口

沒有收到詫音設(shè)備的任何詫音數(shù)據(jù)報(bào)文,端口自勵(lì)會(huì)被刪除。手勵(lì)模式中,在端口

上使能了語音VLAN功能之后,必須手勵(lì)把端口添加到詫音VLAN中。

Security-Mode字段表達(dá)VoiceVLAN端口的工作模式，有兩種：

1.正常模式:可以傳輸詫音數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，但是容易受到惡意數(shù)據(jù)

流量的襲擊。

2.安全模式:只允許傳輸詫音數(shù)據(jù)流。安全模式可以防止VoiceVLAN

受到惡意數(shù)據(jù)流量的襲擊，但是檢查報(bào)文的工作會(huì)占用一定的系統(tǒng)

資源。

Legacy字段表白端口是否啟動(dòng)不其他廠商詫音設(shè)備互通的功能，

Enable表達(dá)啟動(dòng),Disable表達(dá)關(guān)閉。

GARP和GVRP

GARP（GenericAttributeRegistrationProtocoI）全稱是通用屬

性注冊協(xié)議，它為處在同一個(gè)互換網(wǎng)內(nèi)的互換機(jī)之間提供了一種分發(fā)、傳播、

注冊某種信息（VLAN屬性、組播地址等）的手段。

GVRP是GARP的一種具體應(yīng)用或?qū)崿F(xiàn)，重要用于維護(hù)設(shè)備動(dòng)態(tài)VLAN屬

性。通過GVRP協(xié)議，一臺互換機(jī)上的VLAN信息會(huì)迅速傳播到整個(gè)互換網(wǎng)

絡(luò)。GVRP實(shí)現(xiàn)了LAN屬性的動(dòng)態(tài)分發(fā)、注冊、傳播，從而減少了網(wǎng)絡(luò)管理員

的工作量，也能保證VLAN，配置的對的性。

GVRP的實(shí)現(xiàn)必須滿足三個(gè)條件：

1.鏈路類型必須是Trunk,并且允許所有vlan通過

2.在全局模式下使能gvrp

3.在接口下使能gvrp

默認(rèn)的注冊模式為normaI（其他兩個(gè)是fixed、forbidden）

HDLC和PPP原理和配置

HDLCt辦議應(yīng)用

RTARTB

?High-levelDataLinkControl,高級數(shù)據(jù)鏈路控制，簡稱HDLC,是一種

面向比特的鏈路層協(xié)議。

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page5［珍HUAWEI

ISO指定的HDLC是一種

ppp鏈路建立過程

Copyright<02014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page12HUAWEI

ppp鏈路建立過程描述：

1.Dead階段稱為物理層不可用階段。當(dāng)通信雙方的兩端檢測到物理線路

激活時(shí)，就會(huì)從Dead階段遷移至Estabiish階段,及鏈路建立階

段。

2.在Establish階段,PPP鏈路進(jìn)行LCP參數(shù)協(xié)商。協(xié)商內(nèi)容涉及最大接受單

元(MRU)、認(rèn)證方式、魔術(shù)字(MagicNumber)等選項(xiàng)。LCP參數(shù)協(xié)

商成功后，會(huì)進(jìn)入Opened狀態(tài)，表達(dá)底層鏈路已經(jīng)建立。

3.多數(shù)情況下，鏈路兩端的設(shè)備是需要通過認(rèn)證階段(Authenticate)后才可

以進(jìn)入到網(wǎng)絡(luò)層協(xié)議階段。PPP鏈路在缺省情況下是不規(guī)定進(jìn)行認(rèn)證

的。假如規(guī)定認(rèn)證，則在鏈路建立階段必須制定認(rèn)證協(xié)議。認(rèn)證方式是

在鏈路建立階段雙方進(jìn)行協(xié)商的。假如在這個(gè)階段再次受到了Configu

re-request報(bào)文，則又會(huì)返回到鏈路建立階段。

4.在Network階段,PPP鏈路進(jìn)行NCP協(xié)商。通過NCP協(xié)商來選擇和配

置一個(gè)網(wǎng)絡(luò)層協(xié)議并進(jìn)行網(wǎng)絡(luò)層協(xié)商。只有相應(yīng)的網(wǎng)絡(luò)層協(xié)議協(xié)商成功

后，該網(wǎng)絡(luò)層協(xié)議才可以通過這條PPP鏈路發(fā)送報(bào)文。假如這個(gè)階段收到

/Configure-Request報(bào)文，也會(huì)返回到鏈路建立階段。

5.NCP協(xié)商成功后,PPP鏈路將保持通信狀態(tài)。PPP運(yùn)營過程中，可以隨時(shí)

中斷鏈接，例如物理鏈路斷開、認(rèn)證失敗、超時(shí)定期器時(shí)間、管理員通過

配置關(guān)閉連接等動(dòng)作都也許導(dǎo)致鏈路進(jìn)入Terminate階段。

6.在Terminate階段，假如所有的資源都被釋放，通信雙方回到Dead階

段，直到通信雙方重新建立PPP連接。

PPP幀格式

AddressControlInformationFlag

LCP報(bào)文M奘格式IdentifierData.

LCP報(bào)文也盟多數(shù)

TypeLengthDataTypeLengthData

的H裝格式

Q

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13HUAWei

PPP采用了與HDLC協(xié)議類似的幀格式:

1.Flag與標(biāo)記一個(gè)物理幀的起始和結(jié)束,該字節(jié)為二進(jìn)制序列01111110(0X

7E)o

2.PPP幀的地址域跟HDLC的地址域有差異，PPP幀的地址域字節(jié)固定為1

1111111(OXFF),是一個(gè)廣播地址。

3.PPP數(shù)據(jù)幀的控制域默認(rèn)為00()00011(OX03),表白為無序號幀。

4.幀校驗(yàn)序列(FCS)是一個(gè)16位的校驗(yàn)和，用于檢查PPP幀的完整性。

5.協(xié)議字段用來說明PPP所封裝的協(xié)議報(bào)文類型，典型的字段值有:0XCO21代

表LCP報(bào)文，OXC023代表PAP報(bào)文,0XC223代表CHAP報(bào)文。

6.信息字段包含協(xié)議字段中指定協(xié)議的數(shù)據(jù)包。數(shù)據(jù)字段的默認(rèn)最大長度(不

涉及協(xié)議字段)稱為最大接受單元(MRUMaximumReceiveUnit)ZMRU

的缺省值為1500字節(jié)。

假如協(xié)議字段被設(shè)立為0XC021,則說明通信雙方正通過LCP報(bào)文進(jìn)行PPP鏈路的

協(xié)商和建立：

1.Code字段，重要是用來表達(dá)LCP數(shù)據(jù)報(bào)文的類型。典型的報(bào)文類型有:

配置信息報(bào)文(ConfigurePackets：0X01)，配置成功信息報(bào)文(Co

nfigure-Ack：OX02),中止請求報(bào)文(Terminate-Request：

0X05)

2.Identifier域?yàn)?個(gè)字節(jié)，用來匹配請求和響應(yīng)。

3.Length域的值就是該LCP報(bào)文的總字節(jié)數(shù)據(jù)。

4.數(shù)據(jù)字段則承載各種TLV(Type/Length/Value)參數(shù)用于協(xié)商配置選項(xiàng),

涉及最大接受單元,認(rèn)證協(xié)議等。

LCP報(bào)文

報(bào)文類型作用

Configure-Request包含發(fā)送占試圖與對端建立連接時(shí)使用的參數(shù)列去

在示完全接受對端發(fā)送的Configure-Request的參數(shù)取值

Configure-Ack

&示對端發(fā)送的Configure-Request中的某些參數(shù)取值作

Configure-Nak

本端不被認(rèn)可

衣示對端發(fā)送的Configure-Request中的某些參數(shù)本端不

Configure-Reject

能識別

0

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15'4HUAWEI

此表格列出了LCP用于鏈路層參數(shù)協(xié)商所使用的四種報(bào)文類型：

1.Configure-request：鏈路層協(xié)商過程中發(fā)送的第一個(gè)報(bào)文,該報(bào)文表白點(diǎn)

到點(diǎn)雙方開始進(jìn)行鏈路層參數(shù)協(xié)商。

2.Configure-ACK：收到對端發(fā)來的Configure-Request報(bào)文,假如參

數(shù)取值完全接受，則以此報(bào)文響應(yīng)。

3.Configure—Nak：收到對端發(fā)來的Configure-Request報(bào)文，假如參

數(shù)取值不被本端認(rèn)可，則發(fā)送此報(bào)文并且攜帶本段可接受的配置參數(shù)。

4.Configure-Reject:收到對端發(fā)來的Configure-Request報(bào)文，假

如本端不能辨認(rèn)對端發(fā)送的Configure-Request中的某些參數(shù)，則發(fā)

送此報(bào)文并且攜帶那些本端不能辨認(rèn)的配置參數(shù)。

LCP協(xié)商參數(shù)

作用—

最大接收單元PPP數(shù)據(jù)幀中Information字段和Padding字段

1500字節(jié)

MRU的總長度

不認(rèn)證

認(rèn)證協(xié)議認(rèn)證對端使用的認(rèn)證協(xié)議

魔術(shù)字為?個(gè)隨機(jī)產(chǎn)生的數(shù)字，用于檢測鏈

魔術(shù)字路環(huán)路,如果收到的LCP報(bào)文中的魔術(shù)字和啟用

本端產(chǎn)生的魔術(shù)字相同,則認(rèn)為鏈路仃環(huán)路

0

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page16，畛HUAWEI

LCP報(bào)文攜帶的一些常見的配置參數(shù)有MRU,認(rèn)證協(xié)議,以及魔術(shù)字。

1.在VRP平臺上,MRU參數(shù)使用接口上配置的最大傳輸單元（MTU）值

來表達(dá)。

2.常用的PPP認(rèn)證協(xié)議有PAP和CHAP,一條PPP鏈路的兩端可以使

用不同的認(rèn)證協(xié)議認(rèn)證對端。但是被認(rèn)證方必須支持認(rèn)證方規(guī)定使用

的認(rèn)證協(xié)議并對的配置用戶名和密碼等認(rèn)證信息。

3.LCP使用魔術(shù)字來檢測鏈路環(huán)路和其他異常情況。魔術(shù)字為隨機(jī)產(chǎn)生

的一個(gè)數(shù)字，隨機(jī)機(jī)制需要保證兩端產(chǎn)生相同魔術(shù)字的也許性幾乎為

0。

4.收到一個(gè)Configure-Request報(bào)文之后，其包含的魔術(shù)字需要和

本地產(chǎn)生的魔術(shù)字進(jìn)行比較，假如不同，表達(dá)鏈路無環(huán)路,則使用

Configure-Ack報(bào)文確認(rèn)（其他參數(shù)也協(xié)商成功），表達(dá)魔術(shù)字協(xié)商成

功。在后續(xù)發(fā)送的報(bào)文中，假如報(bào)文具有魔術(shù)字字段，則該字段設(shè)立

為協(xié)商成功的魔術(shù)字。

LCP鏈路參數(shù)協(xié)商

Configure-Ack

如圖所示,RTA和RTB使用串行鏈路相連，運(yùn)營PPPo當(dāng)物理層鏈

路變?yōu)榭捎脿顟B(tài)之后，RTA和RTB使用LCP協(xié)商鏈路參數(shù)。本例

中,RTA一方面發(fā)送一個(gè)Configure-Request報(bào)文，此報(bào)文中包含

RTA上配置的鏈路層參數(shù)。當(dāng)RTB收到此Configure-Request報(bào)文

之后，假如RTB能辨認(rèn)并接受此報(bào)文中的所有鏈路層參數(shù)，則向RTA

回應(yīng)一個(gè)Configure-Ack報(bào)文。

RTA在沒有收到Configure-Ack報(bào)文的情況下，會(huì)每隔3

秒重傳一次Configure-Requ