数通维护学习杂记.docx
- 文档编号:9995914
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:11
- 大小:21.92KB
数通维护学习杂记.docx
《数通维护学习杂记.docx》由会员分享,可在线阅读,更多相关《数通维护学习杂记.docx(11页珍藏版)》请在冰豆网上搜索。
数通维护学习杂记
关于VLANIF:
当S-switch需要与网络层的设备通信时,可以在S-switch上创建基于VLAN的逻辑接口,即VLANIF接口。
VLANIF接口是网络层接口,可以配置IP地址。
借助VLANIF接口,S-switch就能与其它网络层的设备互相通信。
它的配置方式和VLAN一致。
配置基于MAC地址的VLAN划分
介绍配置基于MAC地址的VLAN划分的过程与步骤。
当需要实现终端的安全及灵活接入时,使用本任务。
∙建立配置任务
∙关联MAC地址和VLAN
∙执行命令system-view,进入系统视图。
∙执行命令vlanvlan-id,创建VLAN并进入VLAN视图。
∙执行命令mac-vlanmac-addressmac-address[prioritypriority],关联MAC地址和VLAN。
∙执行命令mac-vlanmac-addressmac-address,关联MAC地址和VLAN。
∙允许基于MAC地址的VLAN通过当前接口
∙执行命令system-view,进入系统视图。
∙执行命令interfaceinterface-typeinterface-number,进入接口视图。
∙执行命令portlink-typehybrid,配置接口的链路类型为Hybrid。
缺省情况下,接口的链路类型为Hybrid。
∙执行命令porthybriduntaggedvlanvlan-id,允许基于MAC地址的VLAN通过当前接口。
∙使能基于MAC地址划分VLAN的功能
∙执行命令system-view,进入系统视图。
∙执行命令interfaceinterface-typeinterface-number,进入接口视图。
∙执行命令mac-vlanenable,使能基于MAC地址划分VLAN的功能。
缺省情况下,去使能基于MAC地址划分VLAN的功能。
∙(可选)配置VLAN匹配的优先级
∙执行命令system-view,进入系统视图。
∙执行命令interfaceinterface-typeinterface-number,进入接口视图。
∙执行命令vlanprecedence{mac-vlan|ip-subnet-vlan},配置VLAN匹配的优先级。
缺省情况下,优先根据MAC地址来匹配VLAN。
∙检查配置结果
配置基于协议的VLAN划分
介绍配置基于协议的VLAN划分的过程与步骤。
当需要将网络中提供的服务类型与VLAN相绑定,方便管理和维护时,使用本任务。
∙建立配置任务
∙配置基于协议的VLAN划分,并指定协议模板
∙执行命令system-view,进入系统视图。
∙执行命令vlanvlan-id,创建VLAN并进入VLAN视图。
∙执行命令protocol-vlan[protocol-index]{at|ipv4|ipv6|ipx{ethernetii|llc|raw|snap}|mode{ethernetii-etypeetype-id1|llc{dsapdsap-idssapssap-id}|snap-etypeetype-id2}},配置基于协议的VLAN划分,并指定协议模板。
∙允许基于协议的VLAN通过当前接口
∙执行命令system-view,进入系统视图。
∙执行命令interfaceinterface-typeinterface-number,进入接口视图。
∙执行命令portlink-typehybrid,配置接口的链路类型为Hybrid。
缺省情况下,接口的链路类型为Hybrid。
∙执行命令porthybriduntaggedvlanvlan-id,允许基于协议的VLAN通过当前接口。
∙关联协议和VLAN
∙执行命令system-view,进入系统视图。
∙执行命令interfaceinterface-typeinterface-number,进入接口视图。
∙执行命令protocol-vlanvlanvlan-id{all|protocol-index1[toprotocol-index2]}[prioritypriority],关联协议和VLAN。
∙检查配置结果
配置基于IP子网的VLAN划分
介绍配置基于IP子网的VLAN划分的过程与步骤。
当需要将指定网段或IP地址发出的报文在指定的VLAN中传送时,使用本任务。
与基于MAC地址的VLAN划分相比,它更能够简便地改变网络结构。
∙建立配置任务
∙关联IP子网和VLAN
∙执行命令system-view,进入系统视图。
∙执行命令vlanvlan-id,创建VLAN并进入VLAN视图。
∙执行命令ip-subnet-vlan[ip-subnet-index]ipip-address{mask|mask-length}[prioritypriority],关联IP子网和VLAN。
∙允许基于IP子网的VLAN通过当前接口
∙与上面一致
∙使能基于IP子网划分VLAN的功能
∙执行命令system-view,进入系统视图。
∙执行命令interfaceinterface-typeinterface-number,进入接口视图。
∙执行命令ip-subnet-vlanenable,使能基于IP子网划分VLAN的功能。
缺省情况下,去使能基于IP子网划分VLAN的功能。
∙检查配置结果
配置基于绑定策略的VLAN划分
介绍配置基于绑定策略的VLAN划分的过程与步骤。
用户可以根据需要将MAC地址和IP地址组合与某一VLAN绑定,或者将MAC地址、IP地址和设备接口三者组合与某一VLAN绑定。
∙建立配置任务
∙配置基于MAC地址和IP地址绑定策略的VLAN划分
∙执行命令system-view,进入系统视图。
∙执行命令vlanvlan-id,创建VLAN并进入VLAN视图。
∙执行命令policy-vlanmac-addressmac-addressipip-address[prioritypriority],配置基于MAC地址和IP地址绑定策略的VLAN划分。
∙配置基于MAC地址、IP地址和设备接口绑定策略的VLAN划分
∙执行命令system-view,进入系统视图。
∙执行命令vlanvlan-id,创建VLAN并进入VLAN视图。
∙执行命令policy-vlanmac-addressmac-addressipip-addressinterfaceinterface-typeinterface-number[prioritypriority],配置基于MAC地址、IP地址和设备接口绑定策略的VLAN划分。
∙检查配置结果
∙执行命令displaypolicy-vlan{all|vlanvlan-id}。
VLAN聚合
为了在交换机上实现VLAN间通信,需要为每个VLANIF接口配置一个IP地址,以实现VLAN间互通。
如果VLAN过多,将占用IP地址资源。
VLAN聚合(VLANaggregation)可以解决多个VLAN占用多个IP地址的问题。
VLAN聚合,又称为superVLAN。
它是指将多个VLAN集中在一起,形成一个super-VLAN。
组成super-VLAN的VLAN被称作sub-VLAN。
配置VLANMapping
定义
VLANMapping即VLAN映射,它通过替换数据帧中的外层VLANTag来实现用户VLAN与运营商VLAN的相互映射,从而实现VLAN汇聚功能,使用户业务按照运营商的网络规划进行传输。
说明:
由于VLAN资源有限,通常运营商网络的VLAN和用户网络的VLAN是分开规划的。
本文中提到的“用户VLAN”是指在用户网络中使用的VLAN,“运营商VLAN”是指在运营商网络中使用的VLAN。
产生背景
如图1所示,在城域以太网的接入,通常每个家庭用户的不同业务(Internet、IPTV、VoIP)分别采用不同的VLAN进行发送。
由于在运营商的网络中VLAN数量有限,所以需要在接入层的交换机上完成VLAN的汇聚功能,将由多个VLAN发送的不同用户的相同业务采用同一个VLAN进行发送。
映射方式
在上行方向,S-switch根据“接口+用户VLAN”将报文中最外层的用户VLAN替换为运营商VLAN。
在下行方向,S-switch根据“运营商VLAN+目的MAC地址”将报文中最外层的运营商VLAN替换为用户VLAN。
S-switch支持1:
1映射和N:
1映射。
∙1:
1映射:
将一个用户VLAN映射到一个运营商VLAN,或将一个运营商VLAN映射到一个用户VLAN。
∙N:
1映射:
将多个用户VLAN映射到一个运营商VLAN。
介绍配置VLANMapping的过程与步骤:
配置过程中,将接口加入到运营商VLAN中~配置VLANMapping无先后顺序关系。
∙建立配置任务
∙创建运营商VLAN和用户VLAN
∙配置接口类型为Hybrid
∙将接口加入到运营商VLAN中
∙将接口加入到用户VLAN中
∙使能接口的灵活QinQ功能
∙(可选)配置接口信任报文所携带的802.1p优先级
∙配置VLANMapping
∙检查配置结果
VoiceVLAN
VoiceVLAN是为用户的语音数据流划分的VLAN。
用户通过创建VoiceVLAN并将连接语音设备的接口加入到VoiceVLAN中,使语音数据流集中在VoiceVLAN中进行传输。
采用VoiceVLAN的方式,便于对语音数据流进行有针对性的QoS(QualityofService)配置,提高语音数据流量的传输优先级,保证通话质量。
QinQ
QinQ协议是基于IEEE802.1Q技术的一种二层隧道协议。
由于在公网中传递的帧有两层802.1QTag(一个公网Tag,一个私网Tag),即802.1Q-in-802.1Q所以称之为QinQ协议。
通过将用户的私网报文封装上外层VLANTag,使其携带两层VLANTag穿越运营商的骨干网络(又称公网),从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商利用一个VLAN为包含多个VLAN的用户网络提供服务成为了可能。
总的意思是将用户私网VLANTag封装在公网VLANTag中,报文带着两层Tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
MAC表
S-switch设备内有一张MAC地址表,简称MAC表。
MAC表记录了S-switch设备的所有接口连接的所有设备的MAC地址。
在转发数据时,S-switch设备根据数据帧中的目的MAC地址查询MAC表,快速定位出接口,从而减少广播。
MAC表配置是基本配置;MAC表容量和接口的MAC地址学习限制是在基本MAC表配置的基础上进行的。
要求首先进行MAC表配置,然后根据具体情况来选择配置MAC表容量和接口的MAC地址学习限制。
STP、RSTP和MSTP
生成树协议(Spanning-TreeProtocol,以下简称STP)是一个用于在局域网中消除环路的协议。
运行该协议的S-switch设备通过彼此交互信息而发现网络中的环路,并适当对某些接口进行阻塞以消除环路。
由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。
RSTP全称是RapidSpanning-TreeProtocol,快速生成树协议。
该协议规范在IEEE802.1w中有详细的描述。
该协议基于STP协议,但是对原有协议做了更加细致的修改和补充。
现在RSTP已经基本取代了STP在实际的组网中广泛应用。
MSTP(MultipleSpanningTreeProtocol)多生成树协议,是IEEE802.1s中定义的一种新型生成树;使用域(region)和实例(instance)的概念,在一个大的网络,按照不同的需求划分不同的域,域里面建实例,实例与VLAN进行映射;网桥之间通过传输带有域和实例信息的桥协议数据单元,即BPDU(BridgeProtocolDataUnit)。
网桥通过BPDU信息判断自己是否属于某个域;域内运行多实例化的RSTP,域间运行RSTP兼容的协议。
MSTP协议兼容STP协议和RSTP协议,RSTP协议兼容STP协议。
BPDUTunnel支持对下列二层协议报文进行透传:
CDP(CiscoDiscoveryProtocol,思科发现协议)
DLDP(DeviceLinkDetectionProtocol,设备链路检测协议)
EOAM(EthernetOperation,AdministrationandMaintenance,以太网操作、管理和维护)
GVRP(GARPVLANRegistrationProtocol,GARPVLAN注册协议)
HGMP(HWGroupManagementProtocol,HW组管理协议)
LACP(LinkAggregationControlProtocol,链路聚合控制协议)
LLDP(LinkLayerDiscoveryProtocol,链路层发现协议)
PAGP(PortAggregationProtocol,端口聚合协议)
PVST(PerVLANSpanningTree,单VLAN生成树)
STP(Spanningtreeprotocol,生成树协议)
UDLD(Uni-directionalLinkDirection,单向链路检测)
VTP(VLANTrunkingProtocol,VLAN中继协议)
透传技术:
假设有数据s要通过一个网络,这个网络的入口为a,出口为b,数据s到达a处,由a负责对s进行封装,比如s是ip数据,a就用二层格式进行封装,在整个网络中,都是利用二层进行传输,到了出口b,在把封装解开,还原成s本来的ip结构。
对于s来说,通过这个网络,没有改变它的任何结构和数据,因此对于s,这个通过的网络是“透明”的,这就是透传。
RRPP
快速环网保护协议RRPP(RapidRingProtectionProtocol)是一个专门应用于以太网环的链路层协议。
它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路恢复环网上各个节点之间的通信通路。
RRPP的组网比较灵活,有单环拓扑、相切环拓扑和相交环拓扑。
一个RRPP域具有RRPP主环和子环、控制VLAN、主节点、传输节点、公共接口和边缘接口、主接口和副接口等要素。
静态路由
静态路由是指通过手工配置的路由表项。
当网络结构比较简单、拓扑变化较少的时候,只需配置静态路由就可以使网络正常工作。
合理的设置和使用静态路由可以改进网络的性能,并可为重要的应用设置固定不变的路由。
静态缺省路由
缺省路由是一种特殊的路由。
通常情况下,管理员可以通过手工方式配置静态缺省路由;但有些时候,也可以使用动态路由协议生成缺省路由,如OSPF和IS-IS。
简单来说,缺省路由是在没有找到匹配的路由表入口项时才使用的路由。
在路由表中,缺省路由的目的地址是0.0.0.0(掩码为0.0.0.0)。
可通过命令displayiprouting-table查看当前是否设置了缺省路由。
如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由。
如果没有缺省路由且报文的目的地不在路由表中,那么该报文将被丢弃,并向源端返回一个ICMP(InternetControlMessageProtocol)报文,报告该目的地址或网络不可达。
GARPVLAN注册协议
GARPVLAN注册协议(GVRP)是一种GARP(通用属性注册协议)的应用,提供802.1Q兼容的VLAN裁剪(VLANpruning)功能和在802.1Q干线端口(trunkport)上建立动态VLAN。
GVRP定义在IEEE802.1P标准中,允许对802.1QVLAN进行控制。
GVRP交换机之间能够相互交换VLAN配置信息,裁剪不必要的广播和未知单播流量以及在通过802.1Q干线连接的交换机上动态创建和管理VLAN。
GVRP中采用了GID和GIP,这两部分分别提供了用于基于GARP应用程序的通用状态机制描述和通用信息传播机制。
GVRP只运行在802.1Q干线链路上。
GVRP通过剪除干线链路使得只有活动VLAN才在干线连接上传输。
在GVRP为干线添加一个VLAN之前,它首先要收到来自交换机的join信息。
GVRP更新信息和计时器都是可以改变的。
GVRP端口有多种运行模式,从而控制它们裁剪VLAN的方式。
GVRP能够为VLAN数据库动态添加和管理VLAN。
换句话说,GVRP支持设备之间VLAN信息的传播服务。
在GVRP中,能够手工配置一台交换机的VLAN信息,该网络中的其它所有交换机能够动态了解那些VLAN的情况。
终端节点可以接入任何交换机并且连接到所需的VLAN上。
终端要使用GVRP就需要安装GVRP兼容的网络接口卡(NIC)。
GVRP兼容的NIC可以配置加入到所需的VLAN上,然后接入一个GVRP-enabled交换机。
NIC与交换机之间建立通信连接,并在两者之间实现了VLAN连通性。
standardmuxsupersmart这几种VLAN有什么区别
从原理上来说:
标准VLAN就是普通VLAN,一个vlan就是一个广播域,相同VLAN的用户都会收到同样的广播报文,用户多时,容易产生广播风暴。
SmartVLAN是这样一种VLAN:
包含上行端口和业务虚端口。
一个SmartVLAN中可包含多个上行端口和多个业务虚端口,且对业务虚端口间的业务流进行二层隔离。
一个SmartVLAN可接入多个用户,从而减少对系统VLAN数量的占用。
SuperVLAN又称VLANaggregation,该技术涉及SubVLAN和superVLAN的概念。
SuperVLAN和通常意义上的VLAN不同,它是一种只能包含SubVLAN,不包含物理端口的VLAN。
SuperVLAN包含的所有SubVLAN共用SuperVLAN三层接口地址与上层通信。
SubVLAN的类型可以是smartVLAN或MUXVLAN,当这些VLAN加入superVLAN后就称为SubVLAN。
SubVLAN只包含物理端口,不能建立三层VLAN虚接口。
MUXVLAN是一种包含上行端口和业务虚端口的VLAN。
一个MUXVLAN可包含多个上行端口,但只包含一个业务虚端口,不同MUXVLAN间的业务流相互隔离。
MUXVLAN与接入用户存在一对一的映射关系,因此可根据MUXVLAN区分不同的接入用户。
从应用上来说:
MUXVLAN一般用于DSLAM接入设备,每个用户一个VLAN,并与上网PVC关联起来(不同于普通VLAN关联到以太网口),到上层汇聚设备再加上外层VLAN,可以唯一区分上网用户。
supervlan用于SR设备,解决共用网关问题,即不同VLAN用户可以使用相同网关ip,从而节省IP地址资源。
SMARTVLAN用于接入设备,同一vlan可以实现下行流量互相隔离,上行不隔离,使用互动电视业务时,一般使用SMARTVLAN来标识用户。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 维护 学习 杂记