局域网交换技术概述

资源描述

《局域网交换技术概述》由会员分享，可在线阅读，更多相关《局域网交换技术概述（137页珍藏版）》请在金锄头文库上搜索。

1、局域网交换技术概述 3Com 大学制作更新于2001年12月3C-405局域网交换技术概述修订于2001年12月第 2 页请浏览备注部分本文档在备注部分包含了全部讲解文字信息为浏览这些有价值的附加信息，可在 Powerpoint中切换到备注视图.如果你正以 “幻灯片放映方式” 查看本演讲，你可以点击上面蓝色的超链接而直接进入某一单元.局域网交换技术概述修订于2001年12月第 3 页技术单元第1单元: 千兆以太网第2单元: 弹性第3单元: 虚拟局域网(VLAN)及链路聚合第4单元: 第3层IP路由第5单元: 服务质量(QoS)第6单元: IP组播第7单元: 虚拟路由器冗余协议(VRRP)

2、第8单元: 远程监控(RMON)千兆以太网: 技术概述3Com 大学制作局域网交换技术概述修订于2001年12月第 5 页千兆以太网:技术概述在学完本技术单元后,你将能够:定义千兆以太网技术理解为什么千兆以太网是以太网认识与千兆以太网技术相关的距离限制问题解释如何在铜线上实现千兆以太网功能局域网交换技术概述修订于2001年12月第 6 页扩展以太扩展以太扩展以太扩展以太网络带宽网络带宽网络带宽网络带宽的新方向的新方向的新方向的新方向以太网是最受理解的最广泛采用的局域网技术可伸缩的网络带宽可伸缩的网络带宽可伸缩的网络带宽可伸缩的网络带宽为大多数交换机所为大多数交换机所为大多数交换机所为大多数

3、交换机所支持支持支持支持千兆以太网传递非常高的带宽且与 10/100兆以太网兼容高带宽低成本高带宽低成本高带宽低成本高带宽低成本千兆以太网提供最好的性能价格比端到端的以太网技术端到端的以太网技术端到端的以太网技术端到端的以太网技术管理和实施简单管理和实施简单管理和实施简单管理和实施简单为什么选择千兆以太网局域网交换技术概述修订于2001年12月第 7 页以太网标准: 千兆以太网是以太网以太网是一种标准化的、交换的、基于分组的网络,支持10、100和 1000 Mbps 线路速率IEEE 802.3 非屏蔽双绞线(UTP)上的10BASE-T 以太网IEEE 802.3u UTP或光线电缆

4、上的100BASE-T 快速以太网IEEE 802.3ab 5类UTP电缆上的1000BASE-TX 千兆以太网IEEE 802.3z 多模及单模光线上的多模及单模光线上的千兆以太网 1000BASE-SX 和1000BASE-LX三种以太网速率使用相同的 IEEE 802.3 帧格式、全双工操作以及流控方式只有更快只有更快只有更快只有更快!局域网交换技术概述修订于2001年12月第 8 页1000BASE-1000BASE-CX CopperCX CopperXcvrXcvr1000BASE-SX1000BASE-SXFiber OpticFiber OpticXcvrXcvr1000BA

5、SE-T1000BASE-TPMAPMAGigabit Media Independent Interface (GMII) (可选可选)1000BASE-TPCS多模光纤单模活多模光纤非屏蔽双绞线Media Access Control (MAC)Media Access Control (MAC)1000BASE-LX1000BASE-LXFiber OpticFiber OpticXcvr Xcvr 屏蔽铜线802.3z802.3ab1000BASE-X PHY1000BASE-X PHY8B/10B-8B/10B-AutoNegotiationAutoNegotiation千兆以太网的

6、功能要素PHYPHY( (物理层物理层物理层物理层) )局域网交换技术概述修订于2001年12月第 9 页数据速率数据速率5 5类类 UTPUTP单模光纤单模光纤多模光纤多模光纤以太网以太网快速快速以太网以太网千兆千兆以太网以太网10001000 Mbps Mbps1010 Mbps Mbps100100 Mbps Mbps100 100 米米100 100 米米 100 100 米米220-550 220-550 米米2 2 公里公里412412米米 ( (hdhd) )2 2 公里公里 ( (fdfd) )5 5 公里以上公里以上25 25 公里公里20 20 公里公里来源来源: 3:

7、 3ComCom以太网距离限制: 对照表. 要注意!千兆以太网 (GbE)设计成运行在现有的铜线和光纤基础架构之上, 但是当实施千兆以太网时，小心此时距离、串绕以及抗dB损失等指标范围都要小得多.局域网交换技术概述修订于2001年12月第 10 页只使用两对线: 一对用于发送，另一对用于接收. T / RT / RT / RT / RT / RT/ RT / RT / R250 Mbps250 Mbps250 Mbps250 Mbps使用全部四对线: 每对线以250Mbps 速度发送和接收.T RRT10 Mbps5类上的10/100兆5类上的千兆铜线千兆以太网新安装建议采用Cat-5eC

8、at-6 作为 Cat-5e 的一种替换可从某些厂商得到, 但它还没有标准化任何当前使用100BASE-TX 的链路可以轻松运行1000BASE-T计划使用现有5类布线系统运行 1000BASE-T 的用户应测试每条链路的质量局域网交换技术概述修订于2001年12月第 11 页9微米微米单模单模1000BASE-LX光纤光纤1000BASE-SX光纤光纤1000BASE-CX铜线铜线25米米5公里公里220米米275米米1000BASE-T铜线铜线 100米米550米米50微米微米多模多模50微米微米多模多模4对对 5类类 5 UTP平衡屏蔽电缆平衡屏蔽电缆62.5微米微米多模多模6

9、2.5微米微米多模多模来源: Gigabit Ethernet Alliance数据中心数据中心建筑主干建筑主干园区主干园区主干接线间接线间应用应用光纤千兆与铜线千兆局域网交换技术概述修订于2001年12月第 12 页电缆测试资讯及词汇表基本的电缆测试资讯由 ANSI/TIA/EIA-TSB-67- “双绞线电缆系统现场测试的传输性能规范”所提供额外的对ELFEXT, PSELFEXT, 以及往返损失的测试需求公布在 ANSI/TIA/EIA-TSB 95获取更多的信息可访问:http:/www.gigabit-ethernet.org/technology/whitepapers/

10、gige_0399/copper99_toc.html术语表在下面备注文本中局域网交换技术概述修订于2001年12月第 13 页2-2202-2202-2752-2752-5002-5002-5502-5502-5502-5502-5502-5502-5502-5502-50002-5000160160120120400400500500500500400400500500NANA62.562.562.562.55050505062.562.5505050501010MMMMMMMMMMMMMMMMMMMMMMMMMMMMSMSM1000BASE-LX1000BASE-LX1000BASE-

11、SX1000BASE-SX收发器收发器收发器收发器光纤光纤光纤光纤带宽带宽带宽带宽(MHz*km)(MHz*km)最小范围最小范围最小范围最小范围( (米米米米) )直径直径直径直径( (微米微米微米微米) )光纤链路上的千兆以太网: 距离限制局域网交换技术概述修订于2001年12月第 14 页复习题1)以太网标准支持哪些线路速度?2)在铜线上,以太网、快速以太网和千兆以太网支持的最远距离是多少?3)千兆以太网利用了5E类电缆中的几对线?局域网交换技术概述修订于2001年12月第 15 页复习题答案1)10Mbps, 100Mbps, 和 1000Mbps2)100 米3)4 对线返回目录

12、弹性网络技术概述3Com 大学制作局域网交换技术概述修订于2001年12月第 17 页弹性:技术概述在学完本技术单元后,你将能够:定义弹性网络技术理解生成树协议(STP) 和快速生成树协议(RSTP)之间的区别识别五种生成树状态局域网交换技术概述修订于2001年12月第 18 页弹性链路支持简单、易实现的快速链路冗余，可作为生成树技术的备选每台交换机都有一条主链路和一条备用链路如果主链路失败，弹性链路被激活工作在物理层无需管理生成树域或重配置局域网交换技术概述修订于2001年12月第 19 页弹性链路运作过程备份链路备份链路主链路主链路激活备份链路激活备份链路主链路主链路X X主链路

13、主链路弹性链路弹性链路(“旧的旧的” 主链路主链路)主链路激活正常操作; 根据初始配置定义主链路失败交换机检测到主链路丢失, 开始恢复到弹性链路弹性链路激活当原来的主链路恢复, 它变成弹性链路局域网交换技术概述修订于2001年12月第 20 页生成树协议(STP)(IEEE 802.1D)赋予你配置冗余路径的一种方法，但任何时候在两个设备间只维持一条数据传输路径STP监测所有路径的状态如果某条活动路径中断, STP 激活一条冗余路径然后相应地重新配置网络拓扑STP完全按照IEEE 802.1D MAC 网桥标准中描述的方式工作局域网交换技术概述修订于2001年12月第 21 页STP 根桥

14、/根端口，指派桥/指派端口配置桥协议数据单元（Configuration Bridge Protocol Data Units ，CBPDUs)根桥（Root Bridge）根端口（Root Port）路径成本（Path Cost）指派桥（Designated Bridge）指派端口（Designated Port）局域网交换技术概述修订于2001年12月第 22 页生成树协议(STP)的基本功能网桥A 网桥C 局域网网段1局域网网段2局域网网段3网桥 B 局域网交换技术概述修订于2001年12月第 23 页(R) 根端口(D) 指派网桥端口(B) 备份端口生成树配置局域网网段1局域网网段

15、2局域网网段3(RB)PC=100PC=19PC=19PC=19PC=4PC=19网桥B 网桥C 网桥A (R)(R)(DB) 对网段1和网段3 (DB) 对网段2(D)(D)(D)(B)(PC) 路径成本(RB) 根桥(DB) 指派桥局域网交换技术概述修订于2001年12月第 24 页五种生成树状态初始化Blocking锁定Disabled禁止Listening监听Learning学习Forwarding转发局域网交换技术概述修订于2001年12月第 25 页可配置的生成树参数最长周期（Max Age）沟通时间（Hello Time）转发延迟（Forward Delay）优先级（Prio

16、rity）路径成本（Path Cost）桥标识（Bridge Identifier）局域网交换技术概述修订于2001年12月第 26 页快速生成树协议(RSTP)(IEEE 802.1w)赋予你一种配置冗余路径的方法, 同时仍在两个设备之间维持一条活动路径RSTP 监控所有路径的状态如果一条活动路径中断, RSTP 激活一条冗余路径然后相应地重新配置网络拓扑快速生成树协议 (RSTP)是生成树协议(STP) 特性的增强局域网交换技术概述修订于2001年12月第 27 页弹性比较在 5 秒内恢复网络连接链路失败后30 内恢复在 5 秒内恢复备份链路为活动连接自动配置自动配置手工配置用户

17、可允许/禁止每个网桥上的RSTP用户可允许/禁止每个网桥上的 STP用户要对每台交换机进行个别配置快速生成树 (RST)生成树(ST)弹性链路局域网交换技术概述修订于2001年12月第 28 页复习题1)当使用弹性链路时, 你是否需要配置生成树域（Spanning Tree Domain）吗?A) 是B) 否2)生成树协议(STP) 在桥接网络环境中阻止 _ ?A) 弹性主干B) 宕机C) 环路D) 数据包局域网交换技术概述修订于2001年12月第 29 页复习题答案1)B2)C返回目录虚拟局域网(VLAN)及链路聚合: 技术概述3Com 大学制作局域网交换技术概述修订于2001年12月

18、第 31 页虚拟局域网(VLAN)及链路聚合:技术概述在学完本技术单元后,你将能够:定义虚拟局域网(VLAN)及链路聚合理解虚拟局域网(VLAN)的好处解释不同类型的标记理解链路聚合如何在你的网络中增加冗余性局域网交换技术概述修订于2001年12月第 32 页网桥传统的桥接局域网主干主干网桥网桥单个第单个第2层广播域层广播域局域网交换技术概述修订于2001年12月第 33 页桥接虚拟局域网一个虚拟局域网一个虚拟局域网(VLAN)是一个逻辑定义的第是一个逻辑定义的第2层广播域层广播域.广播域VLAN 1VLAN 2VLAN 3VLAN 5VLAN4Switch 4005Switch 4005

19、支持802.1Q的交换机广播域主干主干局域网交换技术概述修订于2001年12月第 34 页虚拟局域网(VLAN)的好处优化性能:广播域控制阻止广播风暴提高可伸缩性提高可管理性:减少网络管理变动周期提高安全性:存取控制局域网交换技术概述修订于2001年12月第 35 页虚拟局域网(VLAN)的构成成员关系(membership):定义如何选择成员识别(identification ):定义帧与虚拟局域网(VLAN)是如何联系到一起的局域网交换技术概述修订于2001年12月第 36 页虚拟局域网(VLAN)的构成虚拟局域网(VLAN)的成员被组织成两种类型的虚拟局域网(VLAN):基于端口的

20、基于协议的局域网交换技术概述修订于2001年12月第 37 页基于端口的虚拟局域网(VLAN)一个基于端口的虚拟局域网(VLAN) 包含一组未指定协议类型的网桥端口(即交换机端口).每台交换机标准配置中的缺省VLAN (VID 1) 是基于端口的.两个或以上的基于端口的虚拟局域网(VLAN)可以交叉定义, 通过使用802.1Q 标记相区别.每个端口只能是一个虚拟局域网(VLAN)的未标记成员.如果你不删除(或修改)初始的缺省VLAN (VID 1), 其他所有基于端口的虚拟局域网(VLAN)中的端口必须进行标记.局域网交换技术概述修订于2001年12月第 38 页基于协议的虚拟局域网(

21、VLAN)基于协议虚拟局域网(VLAN)包含一组网桥端口，该端口组定义了一种或多种协议目前支持的协议有:IPIPXDECnetAppleTalkSNAVINESX.25 NetBIOS基于协议虚拟局域网(VLAN)排斥任何不匹配协议类型定义的帧具有相同协议类型的基于协议虚拟局域网(VLAN)不能交叉局域网交换技术概述修订于2001年12月第 39 页基于协议虚拟局域网(VLAN) 举例子网 21 1IPX IPX net net 2 2IPX VLANIPX VLAN子网 1IPX IPX 网络网络 1 1 广播广播2 23 34 45 56 6IP VLANIP VLAN端口号端口号IPX

22、 IPX net net 1 1VLAN 交换机缺省缺省缺省缺省 VLANVLAN子网 3VLANVLAN缺省缺省 1 61 6IPX IPX net net 1 1 5 65 6IPX IPX netnet 2 2 1 41 4IP IP 子网子网 1 1 1 2 1 2IP IP 子网子网 2 2 3 4 3 4IP IP 子网子网 3 3 5 6 5 6端口号端口号局域网交换技术概述修订于2001年12月第 40 页基于网络的虚拟局域网(VLAN)一种基于网络的虚拟局域网(VLAN)包含端口的一个协议子集组基于网络的虚拟局域网(VLAN)排斥任何目的地址不是指定子网的帧基于网络的虚

23、拟局域网(VLAN)可以重复提供，只要它们不指定相同的子网地址局域网交换技术概述修订于2001年12月第 41 页虚拟局域网(VLAN) 的构成帧标识隐含标识:使用嵌入帧的信息显式标识:在帧中加入信息MAC HeaderIP HeaderData.“Tag”MAC HeaderIP HeaderData.示例示例: 协议类型协议类型示例示例: 标准的标准的 802.1 Q 标记标记局域网交换技术概述修订于2001年12月第 42 页虚拟局域网(VLAN) 隐含标记MAC HeaderIP HeaderData.没有加入标记没有加入标记下行链路下行链路MAC HeaderIP Header

24、 Data示例示例: IP 协议协议VLAN 1VLAN 1VLAN2VLAN 2802.1Q enabled802.1Q enabled802.1Q enabled下行链路下行链路局域网交换技术概述修订于2001年12月第 43 页VLAN AVLAN B虚拟局域网(VLAN) 显式标记MAC HeaderIP Header Data.加入标记加入标记移去移去标记标记1 12 23 34 45 5 VLAN AMAC HeaderIP HeaderData.VLAN AVLAN B802.1Q enabled802.1Q enabled下行链路支持下行链路支持 VLANs A 和和 BMA

25、C HeaderIP Header Data.局域网交换技术概述修订于2001年12月第 44 页802.1Q 帧标记普通普通普通普通 Ethernet Ethernet 帧帧帧帧前导前导前导前导: :7 7SFD: 1SFD: 1DA: 6DA: 6SA: 6SA: 6Type/Type/Length: 2Length: 2数据数据数据数据: 48 : 48 到到到到 15001500CRC: 4CRC: 4前导前导前导前导: : 7 7数据数据数据数据: 48 : 48 到到到到 15001500CRC: 4CRC: 4802.1Q 802.1Q 标记帧标记帧标记帧标记帧 2 2TPI

26、TPI 2 2TAGTAG VLAN ID (VID) VLAN ID (VID)位，标识位，标识位，标识位，标识 4,096 4,096可能的可能的可能的可能的 VLAN VLAN CFI CFI 用户用户用户用户优先级优先级优先级优先级 3 3 位位位位 1 1 位位位位 12 12 位位位位插入的域插入的域SFD: 1SFD: 1DA: 6DA: 6SA: 6SA: 6Type/Type/Length: 2Length: 2局域网交换技术概述修订于2001年12月第 45 页相关标准 : IEEE 802.1pIEEE 802.1p:有关桥接局域网中的传输级别和动态组播过滤服务的标准:

27、解决用于时间关键帧的单独队列问题在第2层帧内提供 CoS 定义允许动态配置方式以及分布机制802.1Q 802.1Q 标记标记标记标记DASACFIVLAN IDP DataProt. ID.802.1p802.1p新的帧格式新的帧格式新的帧格式新的帧格式局域网交换技术概述修订于2001年12月第 46 页链路聚合局域网交换技术概述修订于2001年12月第 47 页聚合链路(主干化)多条点对点并行活动链多条点对点并行活动链路路:交换机交换机-到到-交换机交换机交换机交换机-到到-服务器服务器需求需求:保留数据包通过链路的保留数据包通过链路的顺序顺序支持生成树协议支持生成树协议(STP)80

28、2.1ad 标准标准局域网交换技术概述修订于2001年12月第 48 页聚合链路的好处允许你产生高速、点对点或点对多点连接而无需改变或更换现有的硬件或布线系统.提供增长的带宽和设备间冗余性.当配置了生成树、虚拟局域网(VLAN)、路由和SNMP管理时，聚合链路被当作单根电缆链路看待.局域网交换技术概述修订于2001年12月第 49 页复习题1)虚拟局域网(VLAN)工作在OSI模型的哪一层?2)虚拟局域网(VLAN)的两种类型是 _和_.3)哪种方式的虚拟局域网(VLAN)标识是把一种标记加到帧中?4)链路聚合的三个好处是什么?局域网交换技术概述修订于2001年12月第 50 页复习题答

29、案1)第 2层2)基于端口的和基于网络的3)显式标识4)冗余性、高速点对点或点对多点连接、带宽提升返回目录第3层IP路由:RIP1,2 & OSPF 技术概述3Com 大学制作局域网交换技术概述修订于2001年12月第 52 页IP 路由:技术概述在学完本技术单元后,你将能够:定义IP 路由理解第2层与第3层数据传递解释 RIP 和 OSPF 带来的好处识别 UDP helper 的用途局域网交换技术概述修订于2001年12月第 53 页标准的 IP 路由模式转发决策的唯一依据是网络 ID (IP 地址加上子网掩码).子网可以帮助控制网络传输.这种路由类型是网际路由(Internetwo

30、rk routing). 158.101.145.0(255.255.255.0)158.101.112.0(255.255.255.0)第第 3 层交换机层交换机局域网交换技术概述修订于2001年12月第 54 页IP路由模式在路由器和子网之间放入网桥引擎，从而允许到子网的多个连接.路由器根据IP地址进行转发.网桥根据 MAC地址进行转发.158.101.112.0158.101.48.0158.101.32.0158.101.112.0 (255.255.255.0)网桥网桥路由器路由器虚拟局域网虚拟局域网(VLAN)局域网交换技术概述修订于2001年12月第 55 页IPIPVLAN

31、 1VLAN 1内网路由网桥引擎158.101.100.0158.101.20.0158.101.30.0IP VLAN 1IP VLAN 2IP VLAN 3赋予路由器的端口从逻辑上将网桥引擎分段IP 子网可以跨越多个端口子网内的传输通过交换不同子网间的传输被路由.EnetMACEnetMACEnetMACEnetMACEnetMACEnetMAC路由器引擎路由器引擎IP VLAN 2IP VLAN 2IP VLAN 3IP VLAN 3路由器接口局域网交换技术概述修订于2001年12月第 56 页RIP 1 的工作过程N1直接N2直接N31步N41步N5直接网络网络2网络网络1网络网络

32、4网络网络3RIP RIP 更新更新RIP RIP 更新更新网络网络5路由器路由器B B更新间隔更新间隔: 30 : 30 秒秒最长路径最长路径: 15 : 15 步步 16 16 步步: : 不可达到不可达到超时超时: 180 : 180 秒秒路由器路由器 A A路由表 (A)N11步N21步N3直接N4直接N5直接路由表(B)路由器路由器C C局域网交换技术概述修订于2001年12月第 57 页RIP-1 与 RIP-2 比较收敛速度收敛速度慢慢传输方式传输方式广播地址广播地址长度类型长度类型按步长计算按步长计算距离限制距离限制15 步步区域支持区域支持NO复杂度复杂度更新间隔更新间隔

33、更新更新 (30秒秒) 路由路径路由路径单路径路由单路径路由VLSM 支持支持NO带宽使用带宽使用整张路由表整张路由表特性特性RIP-1伸缩性伸缩性有限有限RIP-2128 步步更新更新 (30秒秒) 组播地址组播地址按步长计算按步长计算整张路由表整张路由表低低单数据包类型单数据包类型单路径路由单路径路由NOYES更好更好比比 RIP-1 快快低低单数据包类型单数据包类型局域网交换技术概述修订于2001年12月第 58 页OSPF 工作过程链路链路链路链路状态状态状态状态1. 1. 链路状态登告链路状态登告链路状态登告链路状态登告( (LSA)LSA)Router 1Router 2Ro

34、uter 3Router 4Router 52. 2. 链路状态数据库链路状态数据库链路状态数据库链路状态数据库Router 5Router 1Router 2Router 3Router 4Net 1Net 2Net 5Net 3Net 43. 3. 拓扑图拓扑图拓扑图拓扑图4. 4. 最短路径树最短路径树最短路径树最短路径树Router 1Router 2Router 31010Net 21010101010Router 4Router 510101010Net 3Net 4Net 5Net 110101010101010105. 5. 路由表路由表路由表路由表NETWORKNEXT HO

35、P ROUTERMETRICNetwork 1Router 520Network 2Direct0Network 3Direct0Network 4Router 220Network 5Router 420局域网交换技术概述修订于2001年12月第 59 页OSPF 指定路由器(Designated Router,DR)和备用指定路由器(BDR)DR 代表所在网络的其代表所在网络的其他路有器他路有器.BDR 在在 DR 失败时替失败时替换它换它.每个多存取网络有一每个多存取网络有一个个 DR 和一个和一个BDR.选举选举:DR: 具有最高优先级具有最高优先级的路由器的路由器.如果优先级相同如

36、果优先级相同, 则则取决于的取决于的 “Router ID”.多存取网络多存取网络路由器路由器路由器路由器路由器路由器BDRBDRDR路由器路由器DR路由器路由器局域网交换技术概述修订于2001年12月第 60 页OSPF: 邻接DR路由器路由器BDRTwo way路由器路由器双向双向(Two-way)状态状态DR路由器路由器BDRFullFullFull 完全完全(Full)邻接状态邻接状态Two way路由器在邻居的 Hello 数据包中能看见自己Full任何路由器与 DR 及 BDR 之间的都具有邻接性局域网交换技术概述修订于2001年12月第 61 页OSPF: 区域内(Intra

37、-area)路由单个区域:区域ID: 0.0.0.0所有路由器属于该唯一区域.散播限制在区域内的LSA:路由器 LSA网络 LSA每台路由器有一棵最短路径树.区域 0.0.0.0 是缺省配置.区域区域 0.0.0.00.0.0.0自治系统自治系统局域网交换技术概述修订于2001年12月第 62 页区域区域 0.0.0.0(主干主干)OSPF: 区域间(Inter-area)路由通过划分区域可产生更通过划分区域可产生更大的网络大的网络.所有区域要求经区域边所有区域要求经区域边界路由器界路由器(Area Border Router,ABR)连接到区连接到区域域0.0.0.0.区域区域 0.0.0

38、.0 = 主干区主干区域域 (缺省缺省).每个区域一个链路状态每个区域一个链路状态数据库数据库.每台路由器有一棵最短每台路由器有一棵最短路径树路径树.自治系统自治系统自治系统自治系统ABR区域区域 10.0.0.0ABR区域区域 20.0.0.0区域区域 30.0.0.0ABR区域区域 40.0.0.0ABR局域网交换技术概述修订于2001年12月第 63 页OSPF:区域类型通行区域和通行区域和主干区域主干区域根结区域根结区域Stub areaStub area区域区域0.0.0.0(主干主干)ABR区域区域 10.0.0.0ABR区域区域20.0.0.0区域区域30.0.0.0ABR区域

39、区域40.0.0.0ABR根结区域根结区域根结区域根结区域根结区域根结区域通行区域通行区域目的地为另一个区域的目的地为另一个区域的传输能够通过该区域传输能够通过该区域根结区域根结区域目的目的地为另地为另一个区域的一个区域的传输不能通过该区域传输不能通过该区域主干主干所有区域必须连接到主所有区域必须连接到主干区域干区域局域网交换技术概述修订于2001年12月第 64 页比较 RIP-1 、RIP-2 与OSPF收敛速度收敛速度慢慢快速快速传输方式传输方式广播地址广播地址组播地址组播地址长度类型长度类型按步长计算按步长计算路径成本路径成本(链路速度链路速度)距离限制距离限制15 步步不限制步长

40、不限制步长区域支持区域支持NOYES协议复杂度协议复杂度低低单数据包类型单数据包类型高高多种数据包类型多种数据包类型更新间隔更新间隔更新更新 (30秒秒) 触发式更新触发式更新路由路径路由路径单路径路由单路径路由多路径路由多路径路由VLSM 支持支持NOYES带宽使用带宽使用整张表整张表仅变动部分仅变动部分特性特性RIP-1OSPF伸缩性伸缩性有限有限优秀优秀RIP-2128 步步更新更新 (30秒秒) 组播地址组播地址按步长计算按步长计算整张表整张表低低单数据包类型单数据包类型单路径路由单路径路由NOYES更好更好比比 RIP-1 快快局域网交换技术概述修订于2001年12月第 65

41、页UDP HelperSwitch 4005 Switch 4005 路由器路由器路由器路由器BootPBootP/DHCP/DNS/DHCP/DNS客户客户客户客户(IP (IP 地址地址地址地址=?)=?)路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器UDP Helper = 10.1.1.1UDP Helper = 10.1.1.1BootPBootP/DHCP/DNS /DHCP/DNS 服务器服务器服务器服务器 (IP (IP 地址地址地址地址=10.1.1.1)=10.1.1.1)IP UDP BootP

42、请求IP IP 广播广播广播广播(255.255.255.255)(255.255.255.255)1 12 2IP UDP BootP 请求IP IP 单播单播单播单播(10.1.1.1)(10.1.1.1)3 34 4局域网交换技术概述修订于2001年12月第 66 页复习题1)路由器是根据 _转发传输的.2)RIP V2.0 支持的最大步长是 _ .3)OSPF 比起RIP协议来收敛速度 _ .4)UDP helper 允许 _ _ _ 传输类型通过网络传递.局域网交换技术概述修订于2001年12月第 67 页复习题答案1)IP 地址2)128 步3)更快4)BootP/DHCP/D

43、NS返回目录服务质量(QoS): 技术概述3Com 大学制作局域网交换技术概述修订于2001年12月第 69 页QOS:技术概述在学完本技术单元后,你将能够:定义QOS理解 QOS 是如何增强你的网络体验定义不同的 QOS 协议局域网交换技术概述修订于2001年12月第 70 页以太网络的服务质量(QoS)以太网本身不能区分不同类型 (语音, 视频, 数据)或不同应用之间的传输当网络发生拥塞, 带宽敏感应用获得的服务质量 (QoS)很差以太网通过其他技术和标准来为这些应用提供更高层的服务这些 QoS 技术满足时间敏感应用的不同需要, 允许用户将业务关键信息优先于非关键信息例子有：802.1

44、p, 802.1Q, RSVP 以及 DiffServ 局域网交换技术概述修订于2001年12月第 71 页了解以太网CoS/QoS标准介质存取控制介质存取控制 (MAC) (MAC) 桥桥802.1D802.1D802.1Q802.1Q虚拟桥接局域网虚拟桥接局域网GVRPGVRP定义使用定义使用 IEEE 802.1Q IEEE 802.1Q 标记标记 (VLAN (VLAN ID)ID)的动态注册的动态注册VLANVLAN802.1p802.1pTraffic Class Expediting and Dynamic Multicast FilteringTraffic Class Ex

45、pediting and Dynamic Multicast FilteringGMRPGMRP使用使用GARPGARP的的动态多点过滤动态多点过滤GARPGARP用于传播信息的用于传播信息的第第2 2层传输机制层传输机制局域网交换技术概述修订于2001年12月第 72 页服务质量 (QoS)QoS 涉及带宽延迟, 损失和抖动控制通过赋予不同级别的网络服务给不同的传输类型 (例如. Web, Lotus Notes, FTP, 等)而允许你控制网络传输服务质量的一些好处:控制网络传输根据数据包的属性进行分类赋予网络传输优先级借助传输过滤应用安全性策略通过使延迟和抖动最小化而提供可预见的吞

46、吐率提高性能和带宽伸缩性管理网络拥塞NBX服务器服务器高优先级高优先级最佳努力最佳努力网络关键网络关键局域网交换技术概述修订于2001年12月第 73 页服务质量 (QoS)没有没有 QoS传统网络智能端站点智能端站点端到端的解决方案使用智能的端站点而网络核心缺是传统的 “传统”的核心只提供 “最佳努力(best effort)” 服务.这带来许多限制:不可预知的延迟业务关键信息的数据丢失无法确保传递时间不能保证数据吞吐级别现今的现今的 IP网络网络: 简单但非有效简单但非有效局域网交换技术概述修订于2001年12月第 74 页服务质量 (QoS)一味地增加带宽不能解决问题问题不是简

47、单的容量因素网络应用需求正在改变带宽是解决办法吗带宽是解决办法吗: WebEmail - SMTPFTPTelnetIP电话声音流视频流IP电视应用的发展局域网交换技术概述修订于2001年12月第 75 页服务质量 (QoS)QoS智能网络智能端站点智能端站点网络为应用而存在网络为应用而存在!当应用不断发展网络必须赶上 IP 网络必须具有智能才能保持改变网络需求改变网络需求局域网交换技术概述修订于2001年12月第 76 页为什么需要智能为什么需要智能?服务质量 (QoS)视频 / 声音流要求高数据吞吐量和低延迟公共和私有 IP 网络目前正不断地用于传递任务关键信息新一代应用不能容忍无法

48、预知的数据丢失“到 2000年, 所有企业网络关键任务应用中的 20% 将遭受到性能问题的困扰”局域网交换技术概述修订于2001年12月第 77 页服务质量 (QoS)QoS 是有关提供一致的、可预见的数据传递服务它不产生额外的带宽 QoS 根据应用需要管理带宽QoS 需要得到从端到端的每一种网络成员的支持, 因为QoS仅相当于“链条”中最薄弱的一段答案就是答案就是: QoS边界交换机边界交换机核心交换机核心交换机边界交换机边界交换机QoS 可识别可识别QoS可识别可识别QoS 可识别可识别局域网交换技术概述修订于2001年12月第 78 页服务质量 (QoS) 好处互联网因不断地纳入业务

49、活动而持续增长对质量保证的期望与在私有控制的网络上相同QoS 为IT经理提供工具，使在公共网络上传递任务关键业务能够具有缩短的延迟可预见的性能给给 web 应用带来的好处是什么应用带来的好处是什么?e-CommerceCRMERMERPQoS 能提供电子商务事务适合的保证丰富的内容可以通过Web及时传递局域网交换技术概述修订于2001年12月第 79 页服务质量 (QoS) - 好处任务关键应用要求质量、可靠性和时间保证QoS 技术使 IT经理能够:管理抖动敏感应用, 比如声音和视频播放管理延迟敏感传输, 比如实时通话当网络遭受传输拥塞或高峰时控制业务关键数据的损失给给企业带来的好处是什

50、么企业带来的好处是什么?视频视频语音语音多媒体多媒体SAP视频和语音流可得到细心地控制任务关键应用可以受到控制以保证完整性局域网交换技术概述修订于2001年12月第 80 页服务质量 (QoS) 好处将网络服务外包给 xSP 正成为潮流QoS 允许 xSP 为端到端的业务传输提供质量保证xSP 将能提供更多的服务:实时传输支持指定带宽分配服务水准承诺(Service Level Agreement)为xSP创造更多的收入给服务供应商带来的好处是什么给服务供应商带来的好处是什么?SLA portfolio带宽分配带宽分配实时传输支持实时传输支持增强的服务增强的服务增强的服务: 带宽分配实时传输

51、支持:语音和视频流局域网交换技术概述修订于2001年12月第 81 页QoS 结构模型资源保留资源保留 (集成的服务集成的服务)优先化优先化 (区分的服务区分的服务)IntServ 的目的是使互联网成为一种强壮的基础架构网络资源根据应用的 QoS 请求而分派RSVP (资源保留设置协议) 为此提供机制两种方式(Simple / Coarse) 提供不同的服务级别放入每个数据包中的 6-位二进制模式用来进行标记数据包被分类后指派网络资源DiffServ 提供此项服务两种基本的两种基本的 QoS 类型类型 (显示如下显示如下) 不是相互冲突或排斥的不是相互冲突或排斥的, 而是设计成相互补充的而

52、是设计成相互补充的局域网交换技术概述修订于2001年12月第 82 页QoS 描述两种两种 QoS 类型的描述可根据类型的描述可根据每种流每种流: (IntServ - RSVP)两点之间单个单向数据流由一个5元组 (传输协议, 源地址, 源端口, 目的地址, 目的端口)唯一标识不能伸缩,因为每个设备存储每项流信息每个集合每个集合: (DiffServ)集合是两种或两种以上的流一般地,这些流都具有一些相同点例如. 5个参数中的一个或多个或者深入数据包分析非常容易扩展局域网交换技术概述修订于2001年12月第 83 页QoS 协议应用和网络拓扑决定了一个集合流最合适的QoS类型为了配合这点,

53、有一些不同的QoS协议:局域网交换技术概述修订于2001年12月第 84 页QoS - DiffServ (优先化)区分的服务(DiffServ) 是一种多服务模式,能满足不同的 QoS 需求在位于网络边界的路由器以及局域网中新一代交换机上实现DiffServ 尽量以每个数据包中指定的QoS 传递一种特定类型的服务DiffServ 可用于任务关键应用以提供端到端 QoS用于集合流(aggregate flow),因为其粗层次的分类局域网交换技术概述修订于2001年12月第 85 页QoS - DiffServ 如何工作DiffServ 结构结构分类器分类器标记器标记器计数器计数器调节器调

54、节器两种类型的分类器两种类型的分类器:行为集合行为集合( Behavior Aggregate ,BA)仅使用 DSCP 值多域多域 ( Multi-field ,MF)使用其他数据包头信息 (源地址, 协议, 端口号) 标记器用来标记器用来: 没有 DSCP时加入DSCP 按照本地策略修改 DSCP累计统计数据累计统计数据计算丢掉的传输谁被重新标记? 队列中有多少数据包必要调节必要调节包括应用于包括应用于PHB 包括策略、队列选择、裁剪传输、认证或管理控制调节传输以符合 SLASLA = 服务水准承诺服务水准承诺(Service Level Agreement)PHB = 每跨越特性

55、每跨越特性(Per Hop Behavior)局域网交换技术概述修订于2001年12月第 86 页QoS - DiffServ DS 域DiffServ 机制使用称为 “DS-byte”的1个二进制位后面紧跟 IPv4 中定义的TOS字节 (RFC 791) 或者IPv6 中定义的传输类别字节(Traffic Class Octet )IPv4 = TOS (服务类型，Type of Service) 字节 6-位用作 DSCP 以便在每个接口选择每跨越特性（Per Hop Behavior ，PHB)CU 2位保留给显式拥塞通知(explicit congestion notificati

56、on , ECN)DSCPCU位: 0 1 2 3 4 5 6 7目前未使用类选择子代码点RFC 2474DS-域局域网交换技术概述修订于2001年12月第 87 页QoS - DiffServ PHBPHB 定义数据包在 Diffserv 节点如何转发PHB 涉及节点的数据包调度、排队、策略或裁剪特性四种主要的每跨越特性 (PHB) 是:缺省PHB (RFC 2474)DSCP 标记值等于 000000 的数据包获得传统的最佳努力服务类选择子(Class-Selector),RFC 2474用于与 IP-Precedence 机制向后兼容 111 的优先度高于110DSCP 值使用

57、xxx000, 这里 x 为 0 或 1值也被称为类选择子编码点( Class-Selector Code Points)例如 - (CSCP) 110000 = 110 (IP-Precedence)局域网交换技术概述修订于2001年12月第 88 页QoS - DiffServ PHB确定转发确定转发(Assured Forwarding, AF - RFC 2597)定义定义 4级级和和 3级丢弃次序级丢弃次序定义不同应用所使用的带宽级别用于任务关键数据应用3级丢弃优先次序级丢弃优先次序(Drop Precedence)最高丢弃次序 = 数据包在拥塞时最有可能被丢弃特定应用赋予每个数

58、据包丢弃次序局域网交换技术概述修订于2001年12月第 89 页QoS - DiffServ PHB快速转发快速转发(Expedited Forwarding ,EF - RFC 2598)只有一种编码建议使用的 DSCP 值 : 101110 / 46提供最强壮的服务性能,包括低丢失低延迟低抖动EF PHB 理想用于实时应用,如视频、VoIP 或网络游戏局域网交换技术概述修订于2001年12月第 90 页QoS - DiffServ 值局域网交换技术概述修订于2001年12月第 91 页QoS - DiffServ PHB方便随网络增长而伸缩允许客户保留任何现有可能正在使用中的第3

59、层 ToS 优先机制允许客户将符合 Diffserv的设备与任何现有的支持 ToS的设备匹配到一起通过有效管理当前的企业网络资源而缓和网络瓶颈同一机制可工作于从局域网到广域网端到端 QoS使用区分服务的好处使用区分服务的好处局域网交换技术概述修订于2001年12月第 92 页QoS 第 2 层 QoSIEEE “retro-fitted” 以太网允许 QoS 支持IEEE 802.1p 标准定义了以太网交换机如何对帧进行分类.802.1p 使用 3-位取值作为 802.1Q 头的一部分，因此整个网络整个网络必须实现虚拟局域网(VLAN)代表 8种优先值802.1p 不能扩展到局域网

60、之外局域网内的优先化局域网内的优先化 - 802.1D局域网交换技术概述修订于2001年12月第 93 页QoS - e2e QoS 解决方案从顶层到底层的 QoS “主链”在两个方面是重要考量:从应用往下，每个 OSI 层次都必须支持 QoS局域网(LAN)必须支持QoS以实现端到端的工作需要存在从第2层QoS 协议到第3层QoS 协议的映射传统网络的端到端传统网络的端到端 QoS 解决方案解决方案Internet路由器路由器LANLANDiffserv路由器路由器映射到映射到 802.1pIETF ISSLL: Internet Engineering Task Force Integr

61、ated Services over Specific Link Layer映射到映射到 802.1p局域网交换技术概述修订于2001年12月第 94 页QoS - e2e QoS 解决方案从顶层到底层的 QoS “主链”在两个方面是重要考量:从应用往下，每个 OSI 层次都必须支持 QoS局域网(LAN)必须支持QoS以实现端到端的工作需要存在从第2层QoS 协议到第3层QoS 协议的映射新一代的交换机能在局域网和广域网中使用 Diffserv更大伸缩性，不需要使用虚拟局域网(VLAN)新建网络的端到端新建网络的端到端 QoS 解决方案解决方案Internet路由器路由器LANLANDif

62、fserv路由器路由器映射到映射到 802.1pIETF ISSLL: Internet Engineering Task Force Integrated Services over Specific Link Layer映射到映射到 802.1p局域网交换技术概述修订于2001年12月第 95 页复习题1)传统的以太网络能够区分不同的传输类型吗?A) YesB) No2)_ 提供信号以保留网络资源.A) DVMRPB) RSVPC) ALBNC 局域网交换技术概述修订于2001年12月第 96 页复习题答案1)A2)B返回目录组播: 技术概述3Com 大学制作局域网交换技术概述修订于2

63、001年12月第 98 页组播:技术概述在学完本技术单元后,你将能够:定义组播理解 IGMP 和 DVMRP 协议确认主机是如何加入和离开组播组的局域网交换技术概述修订于2001年12月第 99 页什么是IP组播IP组播:允许以最有效的逻辑方法同时传递信息给众多的接收者降低源站点负载, 因为它不必产生同一数据的多份拷贝有效使用网络带宽并可随参与方的扩充可伸缩与 QoS 和 RSVP 一起工作以支持实时多媒体局域网交换技术概述修订于2001年12月第 100 页IP组播工作过程主机加入/离开组播组交换机形成组播传递树交换机转发组播到接收者组播路由协议组播路由协议组成员协议组成员协议交换

64、机交换机主机主机主机主机组播源组播源局域网交换技术概述修订于2001年12月第 101 页互联网组管理协议(Internet Group Management Protocol ,IGMP)互联网标准 RFC 1112所有组播系统均要求在主机和本地路由器之间执行允许路由器得知每个接口上的组协议工作路由器传输路由器传输 query 消息消息主机响应以主机响应以 report 消息消息局域网交换技术概述修订于2001年12月第 102 页距离向量组播路由协议(Distance-Vector Multicast Routing Protocol, DVMRP)独立于路由器/交换机上的单点路由协

65、议剪裁(truncated)的广播树最短路径, 源-根传递树第一个数据包通过整棵树随后发送裁剪(prune) 消息支持转接(graft) 消息支持透过互联网的 “隧道”路由器路由器路由器路由器Prune Prune 消息消息消息消息活动分支活动分支活动分支活动分支子网子网子网子网具有组号的子网具有组号的子网具有组号的子网具有组号的子网GG源站点源站点源站点源站点GGGGGG局域网交换技术概述修订于2001年12月第 103 页典型交换环境下IP组播的支持1 10 00 0MMbpbps sInternet Internet 组管理协议组管理协议组管理协议组管理协议 (IGMP) (IGMP)

66、组播路由协议组播路由协议组播路由协议组播路由协议 (DVMRP)(DVMRP)组播传输组播传输组播传输组播传输非智能的路由器非智能的路由器非智能的路由器非智能的路由器/ /交换机交换机交换机交换机散布组播到所有端口散布组播到所有端口散布组播到所有端口散布组播到所有端口R RSWSW没有组成员没有组成员没有组成员没有组成员视频广播发送方视频广播发送方视频广播发送方视频广播发送方SWSWSWSW1 10 00 0MMbpbps s组成员组成员组成员组成员1 10 00 0MMbpbps s组成员组成员组成员组成员1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00

67、 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s1 10 00 0MMbpbps s非成员非成员非成员非成员非成员非成员非成员非成员链路通过链路通过 DVMRP被裁剪被裁剪IGMP “join(IGMP “join(加入加入加入加入)” )” 消息导致组播消息导致组播消息导致组播消息导致组播传递到交换

68、机的所有端口传递到交换机的所有端口传递到交换机的所有端口传递到交换机的所有端口. .PrunePrune消息消息消息消息GraftGraft消息消息消息消息R RR R局域网交换技术概述修订于2001年12月第 104 页IP 组播的寻址D类地址: 保留用于组播范围: 224.0.0.0 239.255.255.255保留地址所有在子网: 224.0.0.1 的主机地址所有在子网: 224.0.0.2 的交换机/路由器地址网络时间协议: 224.0.1.1RIP-2: 224.0.0.9OSPF: 224.0.0.5/224.0.0.61 1 1 01 1 1 0组地址组地址组地址组地址28

69、28位位位位4 4 位位位位局域网交换技术概述修订于2001年12月第 105 页复习题1)有关组播传输的互联网标准是 _A)RFC IGMPB)RFC 11122)路由器和交换机在彼此之间使用哪种协议来传送组播信息?A)IGMPB)CCITTC)DVMRP3)IGMP 协议发送 _ 和 _ 消息到它们本地的路由器和交换机?A)Join & PruneB)Leave & EnterC)Open & Close局域网交换技术概述修订于2001年12月第 106 页复习题答案1)B2)C3)A返回目录虚拟路由器冗余协议(VRRP):技术概述3Com 大学制作局域网交换技术概述修订于2001年1

70、2月第 108 页VRRP:技术概述在学完本技术单元后,你将能够:定义VRRP理解该协议如何确保更大的网络冗余度理解主/备(Master/Backup)通信识别 VRID 是什么以及其工作原理局域网交换技术概述修订于2001年12月第 109 页虚拟路由器冗余协议(VRRP)路由弹性的工业标准功能上类似 Cisco 的 HSRP 动态错误恢复机制消除单点失败更高可靠性的冗余路径当端站点配置成使用指定缺省网关时频繁使用预定义的 MAC 地址 (00-00-5E-00-01-VRID)VRRP 组播地址 (224.0.0.18)VRRP 是什么?局域网交换技术概述修订于2001年12月

71、第 110 页什么是 VRRP 续VRRP 提供一台虚拟路由器作为一个局域网网段的备份 “虚拟路由器” 实际上是位于同一局域网网段的两台或两台以上的物理路由器, 其中一台充当到给定子网集的主主(Master) 路由器, 而其他路由器充当备份备份(Backup) 路由器对于配置了静态缺省网关(Static Default Gateway)的设备特别有用一台路由器配置为 Primary (期望成为最初的 Master), 其他配置成 BackupMaster/Backup 状态由用户配置的取值从1到255的优先级优先级(Priority) 决定, 255指示为 VRRP Primary 路由器局

72、域网交换技术概述修订于2001年12月第 111 页什么是 VRRP 续只能指定一台路由器为特定虚拟路由器的 Primary 路由器(Priority = 255) 对于给定的虚拟路由器, 多台备份路由器可以配置成具有相同的或不同的优先级别(1 到 254)一台路由器可以配置成几个不同的虚拟路由器的成员同一物理路由器可以是一个虚拟路由器的primary 并且是另一个虚拟路由器的 backup同一局域网网段上可以有多个虚拟路由器局域网交换技术概述修订于2001年12月第 112 页虚拟路由器被赋予一个虚拟路由器ID (VRID) 取值从 1 到 255每台属于一特定虚拟路由器的路由器都配置

73、有相同的 VRIDIANA 为VRRP 分配了一个特别的 MAC 地址集:00-00-5E-00-01-00 到 00-00-5E-00-01-FF 字节1 - 34 - 56取值00-00-5E00-01 nn含义IANA VRRP VRIDOUI协议第六字节是虚拟路由器 ID (VRID)虚拟路由器 ID (VRID)局域网交换技术概述修订于2001年12月第 113 页Master/Backup 通信当运行 VRRP 时:VRRP Mac被用作第2层的源地址, 而非而非路由器实际的 MAC地址 IANA 为VRRP分配了一个IP组播地址: 224.0.0.8master VRRP 路

74、由器每隔一定时间发送 hello 帧到 IP组播地址 224.0.0.8帧头包含: Eth DA = 01-00-5E-00-00-12 Eth SA = 00-00-5E-00-01-34 (VRID = 52) IP DA = 224.0.0.8 IP SA = 路由器 IP接口地址帧的数据域包含: VRRP 优先级虚拟路由器 ID = 52 (x34) 作为”后备”的IP地址列表(注意: VRRP hello 帧的完整数据项列表,请参考 RFC 2338)局域网交换技术概述修订于2001年12月第 114 页Master/Backup 通信续只有当前的 master 发送 hell

75、o 数据包最开始时, 只有 primary 发送 hello 数据包Backup 被允许后是被动的(只侦听)当一台 backup VRRP 路由器在指定的时间内无法收到 hello 数据包, 就把自己切换成 master “新的” master 现在将:o接收/承认目的地址为 VRRP MAC 的帧o接收/承认指向 primary 的 IP 地址的帧局域网交换技术概述修订于2001年12月第 115 页第 2 层网桥2431?真正的 IP / Mac 地址10.1.1.254 / 00-3c-00-5b-4f-0a真正的 IP / MAC 地址10.1.1.252 / 00-3c-00-7d

76、-9f-07VRRP IP / Mac 地址10.1.1.254 / 00-00-5e-00-01-01VRRP 每隔 “n” 秒组播 Hello数据包MasterPC 10.1.1.1网关 10.1.1.254PC 10.1.1.2网关 10.1.1.254PC 将向它们缺省的网关发出 ARP, master 回应以10.1.1.254 Mac 00-00-5e-00-10-01 VRRP master 每隔 “n” 秒(“可配置的定时器”)传送 VRRP组播通告,源地址使用虚拟Mac 地址. 如果 backup VRRP 路由器连续3次未收到 VRRP 通告,它会假定自己的角色是 mast

77、er,方法是对虚拟IP地址的ARP请求作出响应 ,然后开始发送 VRRP 通告并转发任何目的地指向虚拟 MAC地址的传输VRRP 基本工作过程局域网交换技术概述修订于2001年12月第 116 页第2层网桥2431真正的 IP/Mac 地址10.1.1.251 00-3c-00-5b-4f-0a真正的 IP/Mac 地址10.1.1.252 00-3c-00-7d-9f-07VRRP IP/Mac 地址10.1.1.254 00-00-5e-00-01-01MasterPC1 10.1.1.1网关 10.1.1.254PC2 10.1.1.2网关 10.1.1.254Backup2431PC

78、3 158.101.49.1网关 158.101.49.254158.101.49.254158.101.49.253CB-2CB-1 如果在 CB-1发生链路失败而没有没有使用动态路由 , 则通过 CB-1,目的地为网络10.1.1.0的传输就会被丢弃. 没有动态路由, CB-1 就没有到达网络 10.1.1.0的路径建议使用 OSPF,因为它具有更短的收敛时间. 可以使用 RIP, 但错误恢复的时间可能长达30秒. 使用OSPF的错误恢复时间通常是少于 5 秒.VRRP 与动态路由局域网交换技术概述修订于2001年12月第 117 页最常用的 VRRP 配置顺序创建一个基于协议的/

79、IP 虚拟局域网(VLAN)在该 IP VLAN 上产生一个或多个 IP接口打开交换机上的路由功能配置 IP接口的路由在 IP VLAN 上产生一个 VRRP 路由器激活 VRRP当产生 VRRP 路由器时, 缺省状态是禁止的局域网交换技术概述修订于2001年12月第 118 页VRRP 地址模式多个 IP 地址可以被挂接到虚拟局域网(VLAN)用户自己可以选择只配置其中一些,或者配置所有挂接的IP地址都是 VRRP “备份”“IP-address” 允许用户从IP地址列表中选择,挂接到 VLAN 2 “Auto-learn”允许所有 IP 地址挂接到 VLAN 2 成为备份并被 “选中”

80、地址通告是借助 VRRP hello 帧局域网交换技术概述修订于2001年12月第 119 页VRRP 认证类型VRRP 支持简单明文文本口令(Simple Clear Text Passwords)认证是一个可配置的选项:口令放在来自 Master的Hello 帧中如果帧中的口令不匹配配置好的 Backup 路由器上的口令, 该帧被Backup 路由器丢弃. 如果 Master 宕机, Backup 将不会切换成 Master局域网交换技术概述修订于2001年12月第 120 页VRRP 占先(Preempt)模式对 backup 虚拟路由器来说,占先模式是一个可配置的选项Enter v

81、irtual router preempt mode (no,yes) yes: 指出是否较高优先级的backup 占先于较低优先级的 masterRouter-1Primary优先级 = 255Router-2Backup优先级 = 150Router-3Backup优先级 = 100Router-1 和 Router-2 都失败时. Router-3 成为 MasterRouter-2 变成 back up. 接收来自 Router-3 的Hello 帧如果关闭占先模式, Router-2 将不会尝试变成 Master局域网交换技术概述修订于2001年12月第 121 页VRRP是一种第

82、 2 层协议VRRP 是一种第 2, 而非第3层协议它不是路由协议VRRP 不与可配置的路由协议(RIP, OSPF等)发生交互. VRRP 不更新路由表每台包含虚拟路由器的物理路由器必须配置在同一网络/子网上Router-1PrimaryIP = 22.2.2.10网络 22.2.2.0/24, (255.255.255.0)Router-2BackupIP = 2.2.2.11局域网交换技术概述修订于2001年12月第 122 页基本 VRRP 配置Primary 虚拟路由器定时发送 VRRP 通告消息. 这是第3层 IP组播帧, 使用第2层的 VRRP Mac 地址而不是路由器 Ma

83、c 地址帧头包含: Eth DA = 01-00-5E-00-00-12 Eth SA = 00-00-5E-00-01-34 (x34 = 52) Eth prot type = x0800 (IP) IP DA = 224.0.0.8 IP SA = 44.4.4.1 IP prot type = x70 (vrrp)帧数据域包含: Vrrp 优先级 (255) 虚拟路由器 ID: 52 (x34) 路由器 IP 地址: 44.4.4.1 55.5.5.1(注意: 该帧完整的数据项列表参考 RFC2338)PC-APC-BIP = 44.4.4.4网关 = 44.4.4.1IP = 55.

84、5.5.5网关 = 55.5.5.1路由器路由器APrimary 虚拟路由器vrrp 优先级 = 255虚拟路由器 ID = 52虚拟路由器 IP = 44.4.4.1Primary 用于子网:44.4.4 和 55.5.5虚拟路由器虚拟路由器MAC 地址地址 =00-00-5E-00-01-34IP = 44.4.4.1 55.5.5.1路由器路由器BBackup 虚拟路由器vrrp 优先级 = 100虚拟路由器 ID = 52虚拟路由器 IP = 44.4.4.2Backup 用于子网:44.4.4 和 55.5.5IP = 44.4.4.2 55.5.5.2LAN所有的 IP 地址都属于

85、C类子网地址,其子网掩码是255.255.255.0局域网交换技术概述修订于2001年12月第 123 页复习题1)VRRP 提供 _ 作为局域网网段上的备份 .2)在VRRP中, 一台路由器被配置为 _ 路由器而一台或更多的路由器被配置为 _ 路由器.3)可以赋予路由器的最高优先级是 _, 这称之为 _.4)VRRP 支持 _ _ _ 方式的口令.局域网交换技术概述修订于2001年12月第 124 页复习题答案1)虚拟路由器2)Primary, backup3)255, VRID (虚拟路由器 ID)4)简单明文文本(Simple clear text)返回目录RMON:技术概述3Com

86、大学制作局域网交换技术概述修订于2001年12月第 126 页RMON:技术概述在学完本技术单元后,你将能够:定义远程监控定义一个 RMON 侦测点和一个RMON 控制台的需求列举10个 RMON 组定义 RMON2 的需要列举 9 个 RMON 2 组列举使用远程监控的好处局域网交换技术概述修订于2001年12月第 127 页远程监控(RMON)由国际互联网工程特别工作组 (Internet Engineering Task Force ,IETF) 开发请求注解(Request For Comment , RFC) 1757提供在数据链路层对以太网和令牌环网进行监控和协议分析最开始

87、的焦点是以太网 (RFC 1271)增加了令牌环扩展 (RFC 1513)局域网交换技术概述修订于2001年12月第 128 页响应SNMP 网络管理系统减少了网络传输具有SNMP代理的网络节点RMON数据在本地收集,然后以有规律的间隔发送到管理工作站, 或者在发生例外时. 这种有效的通信减少了网络负载远程监控(RMON)局域网交换技术概述修订于2001年12月第 129 页RMON 监控组StatisticsHistoryAlarmHostHostTopNMatrixFiltersPacket CaptureEventsToken Ring局域网交换技术概述修订于2001年12月第 1

88、30 页RMON 的好处提高你的效率以一种前瞻的方式管理网络减少网络和管理站点的负载局域网交换技术概述修订于2001年12月第 131 页远程监控(RMON2)由国际互联网工程特别工作组 (Internet Engineering Task Force ,IETF) 开发请求注解(Request For Comment , RFC) 2021提供数据链路层上的监控和协议分析并提供整个网络而非单个网段的视图局域网交换技术概述修订于2001年12月第 132 页7 7 应用层应用层6 6 表示层表示层5 5 会话层会话层4 4 传输层传输层3 3 网络层网络层1 1 物理层物理层2 Mac2

89、 Mac监控者监控者OSI 参考模型参考模型RMON2 提供更详细的信息RMON2RMON2RMONRMON没有帧协议分布RMON2 深入数据包内部以获得有关协议和应用层更详细的信息局域网交换技术概述修订于2001年12月第 133 页RMON2 监控组 Protocol DirectoryProtocol DistributionAddress Map Network Layer HostNetwork Layer Matrix Application Layer HostApplication Layer MatrixUser HistoryProbe Config局域网交换技术概述修

90、订于2001年12月第 134 页RMON2 的好处以更高层的协议增强了传输监控详细的信息，谁和谁通信，使用了哪种应用调试网络问题更快更精确局域网交换技术概述修订于2001年12月第 135 页复习题 1. 哪种 RMON 提供更高级别的监控? _2. RMON 代理的另一个名称是什么? _3. 开始时哪一个组不在9个 RMON 组之内? _4. RMON2 有 _ 个组. 5.哪种 RMON 在数据链路层提供监控? _ 6. 获取收集的 RMON 信息并将他们显示给用户的是? _局域网交换技术概述修订于2001年12月第 136 页复习题答案1)RMON 22)RMON 侦测3)Token Ring4)95)RMON 16)SNMP 网络管理系统返回目录欲知更多信息欲知更多信息, 请访问请访问

展开阅读全文

局域网交换技术概述

最新文档