《实验中的可行性应用精品文稿.ppt》由会员分享,可在线阅读,更多相关《实验中的可行性应用精品文稿.ppt(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验中的可行性应用1第1页,本讲稿共44页交换机端口配置n端口速率n端口工作模式n端口类型n端口流量控制n端口聚合n端口镜像2第2页,本讲稿共44页端口速率配置n交换机端口所支持的速率q标准以太网 10Mbpsq快速以太网 100Mbpsq千兆以太网 1000Mbpsn自协商的结果标准以太网快速以太网千兆以太网标准以太网10M10M10M快速以太网10M100M100M千兆以太网10M100M1000Mn端口速率配置命令:qQuidway-Ethernet0/1 speed 10|100|1000|auto 3第3页,本讲稿共44页端口工作模式配置n交换机端口所支持的工作模式q全双工(Full
2、-duplex)n连接计算机时n不使用 CSMA/CDq半双工(Half-duplex)n连接 Hub时n使用 CSMA/CDn端口工作模式配置命令:qQuidway-Ethernet0/1 duplex full|half|auto 4第4页,本讲稿共44页端口类型配置n端口类型qMDI(Medium Dependent Interface,介质相关接口)qMDI-X 或 MII(Medium Independent Interface,介质无关接口)发11收发22收收33发收66发MDI MDI-X5第5页,本讲稿共44页端口类型配置(续)n路由器和PC机一般都使用MDI接口,以太网交换机
3、一般都使用MDI-X接口n同端口类型相连使用交叉网线,异端口类型相连使用直连网线。Receive PairTransmit PairTransmit PairTransmit PairReceive PairTransmit PairReceive Pair交叉网线交叉网线直连网线直连网线Receive Pair6第6页,本讲稿共44页端口类型配置(续)n华为或H3C交换机可以智能识别网线类型和对端MDI/MDI-X 端口类型n端口类型配置命令qQuidway-Ethernet0/1 mdi normal|cross|auto nnormal:MDI-X 端口ncross:MDI 端口naut
4、o:自适应7第7页,本讲稿共44页流量控制配置n流量控制目标q减轻或避免大量以太网帧在交换机端口发生拥塞n流量控制原理qHalf-duplex:使用后退压力(Backpressure)技术,即模拟产生冲突信号(Jam Signal)qFull-duplex:向对端设备发送PAUSE帧n流量控制配置命令qQuidway-Ethernet0/1 flow-controlqQuidway-Ethernet0/1 undo flow-control注:注:Quidway S 系列交换机所有端口在缺省情况下都禁用了流量控制功能系列交换机所有端口在缺省情况下都禁用了流量控制功能8第8页,本讲稿共44页端口
5、聚合配置 概述n端口聚合(Port Aggregation),也称为端口捆绑或链路聚合(Link Aggregation)。n指两个交换机之间通过两个或多个端口并行连接,以获得更高的带宽。n 端口聚合是目前很多品牌交换机都支持的一种高级特性。9第9页,本讲稿共44页端口聚合配置 实现原理聚合链路聚合链路(Aggregated Links)Port 1Port 2Port 3Port n帧分发器帧分发器发送队列发送队列发送部分发送部分高层协议高层协议Port 1Port 2Port 3Port n帧接收器帧接收器接收队列接收队列接收部分接收部分高层协议高层协议端口发端口发送队列送队列端口接端口接
6、收队列收队列交换机交换机 A 为了保证帧的按序传送,必须将同一会话的帧分配到同一端口进行发送 交换机交换机 B10第10页,本讲稿共44页端口聚合配置 相关命令n参加聚合的端口必须工作在全双工方式下并且速率相同qQuidway-Ethernet0/1 duplex fullqQuidway-Ethernet0/1 speed 100n配置端口聚合qQuidway link-aggregation ethernet port_num1 to ethernet port_num2 ingress|both ningress:表示仅根据源MAC地址对帧进行分流nboth:表示不仅根据源而且根据目的M
7、AC地址对帧进行分流n端口聚合必须在链路两端同时配置才能生效11第11页,本讲稿共44页端口聚合配置 相关命令(续)n对于S3900系列或S3610交换机(分两步)qQuidway link-aggregation group agg-id mode manual|static qh3cinterface bridge-aggregation interface-numbernagg-id:聚合组ID,S39系列取值范围为1-416,S36系列取值范围为1-14。nmanual:手工聚合组,static:静态聚合组。qQuidway-Ethernet1/0/1 port link-aggreg
8、ation group agg-idn例:将以太网端口Ethernet1/0/1 加入聚合组22。qQuidway link-aggregation group 22 mode manualqQuidway interface ethernet 1/0/1qQuidway-Ethernet1/0/1 port link-aggregation group 2212第12页,本讲稿共44页端口聚合配置 相关命令(续)n清除端口聚合qQuidway undo link-aggregation ethernet master_port_num|all (S3500交换机)nmaster_port_n
9、um:聚合端口中的起始端口号nall:表示删除所有端口聚合qQuidway undo link-aggregation group agg-id (S3900或S3610交换机)n显示端口聚合的信息qQuidway display link-aggregation ethernet master_port_num (S3500交换机)qQuidway display link-aggregation summary (S3900或S3610交换机)13第13页,本讲稿共44页端口镜像配置 概述n镜像分为两种:端口镜像和流镜像。n端口镜像是指将某些指定端口(出或入方向)的数据流量映射到监控端口,
10、以便集中使用数据捕获软件进行数据分析。n流镜像是指按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据映射到监控端口,以便进行数据分析。14第14页,本讲稿共44页端口镜像配置 相关命令 S3526适用n指定和清除镜像端口qQuidway undo monitor-port interface_type interface_num inbound|outbound|both qinbound|outbound|both 表示镜像端口所监控报文的方向;inbound 表示本镜像端口仅对被镜像端口接收的报文进行监控;outbound 表示本镜像端口仅对被镜像端口发送的报文进行;监控b
11、oth 表示本镜像端口同时对被镜像端口接收和发送的报文进行监控n指定和清除被镜像端口qQuidway undo mirroring-port interface_type interface_ num to interface_type interface_ num inbound|outbound|both qinbound|outbound|both 表示被监控报文的方向;inbound 表示仅对端口接收的报文进行监控;outbound 表示仅对端口发送的报文进行监控;both 表示同时对端口接收和发送的报文进行监控注意:2008-EI、S3928、S3610分别与以上稍有不同,请查询相应
12、命令手册已获得其具体命令。15第15页,本讲稿共44页生成树协议(Spanning Tree Protocol,STP)回顾n起因和历史n概述n术语nBPDU消息与消息交换n生成树的构造n总结16第16页,本讲稿共44页生成树协议 起因Loop的危险:n如右图,考虑被两个Bridges连接起来的两个局域网n假设主机n要发送帧F,并且两个Bridges的MAC地址表中都没有包含F目的地址的表项FFFFFFF17第17页,本讲稿共44页生成树协议 历史nIn 1980s,Radia Perlman发明了生成树协议来避免在局域网中产生环。nRadia Perlman 于1988年在MIT获得计算机博
13、士学位。n她目前工作于Sun Microsystems,Inc.n她有一本很有名的书:Interconnections,Second Edition:Bridges,Routers,Switches,and Internetworking Protocols 18第18页,本讲稿共44页 Algorhyme-Peom of spanning tree algorithmI think that I shall never see,a graph more lovely than a tree.A tree whose crucial property,is loop-free connecti
14、vity.A tree that must be sure to span,so packet can reach every LAN.First,the root must be selected.By ID,it is elected.Least-cost paths from root are traced.In the tree,these paths are placed.A mesh is made by folks like me,then bridges find a spanning tree.-By Radia Perlman19第19页,本讲稿共44页生成树协议 概述n基
15、本思想:q生成树没有环。qBridge之间通过不断地交换控制帧来动态的构造生成树。n这个控制帧被称为:Configuration Bridge Protocol Data Unit(Configuration BPDU)LAN 2BridgeLAN 5LAN 3LAN 1LAN 4BridgeBridgeBridge dBridge 20第20页,本讲稿共44页生成树协议 术语nBridge ID:每个Bridge的唯一标识(Priority+MAC Address)。nPort ID:Bridge上每个端口的唯一标识。(Port Priority+Port Index)nRoot Bridg
16、e:具有最小Bridge ID的Bridge。在生成树协议中,将把这个Bridge当作是生成树的Root.nRoot Path Cost:到达Root Bridge的最短路径的长度,单位一般为hop数。nRoot Port:到达Root Bridge的最短路径的出发端口。nDesignated Bridge:对于一个LAN而言,通往Root Bridge最短路径上的所经由的第一个Bridge。如果两个Bridge有相同长度的最短路径,那么取Bridge ID较小的那一个。nDesignated Port:如果Bridge B是LAN L的Designated Bridge,那么Bridge B
17、与LAN L相连的端口就称为Bridge B对于LAN L的Designated Port.21第21页,本讲稿共44页生成树协议 术语(举例)LAN 2LAN 3B 3 B2 2B1 2B4 LAN 1LAN 422111122第22页,本讲稿共44页生成树协议 BPDU格式23第23页,本讲稿共44页生成树协议 BPDU的交换n每个Bridge都周期性的向与自己相连的LAN上发送如下的BPDU:root bridge(what the sender thinks it is)root path cost for sending bridgeIdentifies sending bridge
18、Identifies the sending portroot IDcostbridge IDport ID24第24页,本讲稿共44页生成树协议 “better”关系n给定两个 BPDU M1与M2:ID R1C1ID B1 M1M2ID P1 ID R2C2ID B2 ID P2 n我们说 M1 is better than M2,if (R1 R2),Or(R1=R2)and(C1 C2),Or(R1=R2)and(C1=C2)and(B1 B2),Or(R1=R2)and(C1=C2)and(B1=B2)and(P1 P2)25第25页,本讲稿共44页生成树协议 初始化n在协议运行之初
19、,每个Bridge都认为自己是Root Bridge.n于是每个Bridge都向与它相连的LAN上发送如下形式的BPDU:B0BP26第26页,本讲稿共44页生成树协议 更新BPDUn每个Bridge把它所收到的所有BPDU和它自己所发送的BPDU相比较.n若一个发送如下BPDU M1的Bridge B1R1 C1 B1 P1M1 收到一个Better BPDU M2,满足 R2 R1:R2 C2 B2 P2M2 那么Bridge B1 就把自己的 BPDU 更新为:R2 C2+1 B1 P127第27页,本讲稿共44页生成树协议 更新BPDU(续)n若一个发送如下BPDU M1的Bridge
20、 B1R1 C1 B1 P1M1 收到一个Better BPDU M2,满足C2=C1 2:R1 C2 B2 P2M2 那么Bridge B1 就把自己的 BPDU 更新为:R1 C2+1 B1 P128第28页,本讲稿共44页生成树协议 树的构造n对于每一个Bridge:q收到 Better BPDU 的 并且到达Root Bridge路径最短的那个 Port 被认为是该Bridge的 Root Port.(注:如果该Bridge自己的BPDU为 Best,则无 Root Port.)q对于该Bridge上的一个Port X所连接的LAN L,如果该Bridge 自己的BPDU比所有从Por
21、t X收到的其它的BPDU都好,那么该Bridge 就认为自己是LAN L的Designated Bridge,并且认为Port X是自己对于LAN L的Designated Port.n在决定了Root Port和Designated Port后,每个Bridge都认为:q它的Root Port在生成树上q它的所有Designated Ports在生成树上。q它的所有其它Port都不在生成树上。29第29页,本讲稿共44页生成树协议 树的构造(续)n如右图,每个Bridge都计算出了自己的Root Port和Designated Portn作由Designated Port到Root Por
22、t的连线和由Designated Port到LAN的连线,就得到了局域网上的生成树。LAN 2B7LAN 5LAN 3LAN 1LAN 4B5B 3 B1 dB 6 DDDRDRRRD2130第30页,本讲稿共44页生成树协议 帧转发规则n每个Bridge只接受从 Root Port 或 Designated Port 收到的数据帧。n每个Bridge只在 Root Port 或者 Designated Port 上转发数据帧n这样就避免了环路的出现。31第31页,本讲稿共44页生成树协议 端口状态端口能力端口能力端口能力端口能力不收发任何报文不收发任何报文不收发任何报文不收发任何报文Disa
23、bledDisabledBlockingBlockingListeningListeningLearningLearning端口状态端口状态端口状态端口状态ForwardingForwarding不接收或转发数据不接收或转发数据不接收或转发数据不接收或转发数据,接收但不发送接收但不发送接收但不发送接收但不发送BPDUs,BPDUs,不进行地址学习不进行地址学习不进行地址学习不进行地址学习不接收或转发数据不接收或转发数据不接收或转发数据不接收或转发数据,接收并发送接收并发送接收并发送接收并发送BPDUs,BPDUs,不不不不进行地址学习进行地址学习进行地址学习进行地址学习不接收或转发数据不接收或
24、转发数据不接收或转发数据不接收或转发数据,接收并发送接收并发送接收并发送接收并发送BPDUs,BPDUs,进进进进行地址学习行地址学习行地址学习行地址学习接收并转发数据接收并转发数据接收并转发数据接收并转发数据,接收并发送接收并发送接收并发送接收并发送BPDUs,BPDUs,进行地址学习进行地址学习进行地址学习进行地址学习IETF RFC 1493DiscardingIEEE 802.1DLearningForwarding32第32页,本讲稿共44页生成树协议 举例DDDDDDDDDDDRRRRRR注:某些Bridge可能被闲置,例如B3 和 B6。33第33页,本讲稿共44页生成树协议 演
25、变n生成树协议(STP)q1990年,Radia Perlman的STP被IEEE标准化为 IEEE Std 802.1Dq缺点:需要等待计时器超时,网络恢复连通速度慢q消失于IEEE Std 802.1D 2004 Editionn快速生成树协议(RSTP,Rapid STP)q出现于IEEE Std 802.1D 2001 Editionq优点:无需等待计时器超时,增加了用于主动通知的TCN(Topology Change Notification)消息,完全兼容STPq目前的交换机一般都实现RSTPn多生成树协议(MSTP,Multiple STP)q出现于IEEE Std 802.1s
26、 2002 Editionzai q用于VLAN的生成树协议q在S3900系列和S3610交换机上实现的是MSTPSTP,RSTP,MSTP的基本思想和过程相同,都遵照了当初Radia Perlman的想法34第34页,本讲稿共44页生成树协议 总结n动态算法q能适应网络拓扑结构的改变n分布式算法q每个Bridge独立的作出自己对Root Port和Designated Port的决定。n消息交换简单q周期性的相邻Bridge之间BPDU交换n消息处理简单q仅决定“better”关系即可计算机网络领域最优美的协议之一35第35页,本讲稿共44页生成树协议配置n启动/关闭生成树协议n设定网桥的优
27、先级n设定端口的优先级n设定端口的开销n设定端口的Forward Delayn显示生成树协议信息36第36页,本讲稿共44页启动/关闭生成树协议n在Quidway S 系列交换机中,生成树协议缺省为关闭状态。可以用下述命令来改变生成树的状态:qstp enable|disable qundo stpn适用视图q系统视图、以太网端口视图n参数qenable:用来开启设备或端口的RSTP。qdisable:用来关闭设备或端口的RSTP。nstp enable|disable 命令用来开启/关闭设备或端口上的RSTP。n当在系统视图下用来配置设备RSTP 时,undo stp 命令用来恢复设备的RS
28、TP 为缺省状态;在以太网端口视图下使用undo stp 命令,配置的效果和系统视图下一样,也是将设备的RSTP 恢复为缺省状态。37第37页,本讲稿共44页设定网桥的优先级n网桥ID由两部分组成:Bridge Priority+Bridge MacAddressn如果网络中的所有交换机都在缺省配置下,根据BPDU比较原则,MAC地址最小的交换机被选为根桥,但是该交换机未必是理想的根桥,可以通过命令配置Bridge Priority将合适的交换机推举为根桥qQuidway stp priority bridge-priority nbridge-priority:用来标识所设定的bridge
29、优先级,该值是不连续的,范围为061440,步长为4096。缺省情况下,交换机的优先级为32768。qQuidway undo stp priority /恢复为缺省值38第38页,本讲稿共44页设定端口的优先级n根据BPDU比较原则,有时候需要比较端口IDn端口ID由两部分组成:qPort Priority+Port Indexq其中端口优先级部分是可配置的n命令格式为qQuidway-Ethernet0/1 stp port priority port-prioritynport-priority:用来标识所设定的优先级,该值是不连续的,范围为0240,步长为16。缺省情况下,端口优先级为
30、128。qQuidway-Ethernet0/1 undo stp port priority平行链路平行链路平行链路平行链路2139第39页,本讲稿共44页设定端口的开销n从本网桥到根桥的路径上所有经过端口的端口开销之和为根路径开销,可以通过命令来改变端口开销的值qQuidway-Ethernet0/1 stp cost cost ncost:用来标识所设定的路径开销值,范围1200000。缺省情况下,网桥根据与端口相连的链路速率而直接得到端口的路径开销。qQuidway-Ethernet0/1 undo stp cost40第40页,本讲稿共44页设定端口的Forward DelaynFo
31、rward Delay:端口转换为 Forwarding 状态所需等待的时间q过长的Forward Delay会导致生成树的收敛太慢;q过短的Forward Delay可能会在拓扑改变的时候,引入暂时的环路。LAN 1LAN 2B 3 B2 dForwardingDiscardingB1 Fail Suddenly41第41页,本讲稿共44页设定端口的Forward Delay(续)nQuidway stp timer forward-delay centisecondsqcentiseconds:厘秒,缺省为1500nQuidway undo stp timer forward-delay4
32、2第42页,本讲稿共44页显示生成树协议信息n任意视图 display stp interface interface_list qinterface interface_list:以太网端口列表,表示多个以太网端口,表示方式为 interface _list interface_type interface_num to interface_type interface_num&“&”表示前面的参数最多可以输入10 次。n本命令用来显示当前RSTP 的状态信息或统计信息。根据该命令的输出信息,可以帮助用户确认RSTP 配置是否正确。n【例】显示设备上以太网端口Ethernet0/1 的RST
33、P 信息。q display stp interface Ethernet0/143第43页,本讲稿共44页作实验注意事项n实验前做,请在用户视图下使用“reset saveostd-configuration”命令和“reboot”命令将设备的配置清空,以免前一个班的实验留下的配置对本次实验产生影响。n请关闭PC机上的防火墙n使用S3900系列和S3610交换机做STP实验时,请首先在系统视图下执行以下命令:stp mode rstp stp pathcost-standard legacyn故障诊断:q检查接线是否正确q检查指示灯是否亮(PC机网卡灯,交换机的端口灯)q检查配置是否正确(PC机:ipconifg,交换机:display)44第44页,本讲稿共44页