(共137张PPT)
局域网交换 技术概述
请浏览备注部分
本文档在备注部分包含了全部讲解文字信息
为浏览这些有价值的附加信息,可在 Powerpoint中切换到‘备注视图‘.
如果你正以 “幻灯片放映方式” 查看本演讲,你可以点击上面蓝色的超链接而直接进入某一单元.
技术单元
第1单元: 千兆以太网
第2单元: 弹性
第3单元: 虚拟局域网(VLAN)及 链路聚合
第4单元: 第3层IP路由
第5单元: 服务质量(QoS)
第6单元: IP组播
第7单元: 虚拟路由器冗余协议(VRRP)
第8单元: 远程监控(RMON)
千兆以太网 技术概述
千兆以太网:
技术概述
在学完本技术单元后,你将能够:
定义千兆以太网技术
理解为什么千兆以太网是以太网
认识与千兆以太网技术相关的距离限制问题
解释如何在铜线上实现千兆以太网功能
扩展以太网络带宽的新方向
以太网是最受理解的最广泛采用的局域网技术
可伸缩的网络带宽为大多数交换机所支持
千兆以太网传递非常高的带宽且与 10/100兆以太网兼容
高带宽低成本
千兆以太网提供最好的性能价格比
端到端的以太网技术
管理和实施简单
为什么选择千兆以太网
以太网标准: 千兆以太网 是 以太网
以太网是一种标准化的、交换的、基于分组的网络,支持10、100和 1000 Mbps 线路速率
IEEE 802.3 非屏蔽双绞线(UTP)上的10BASE-T 以太网
IEEE 802.3u UTP或光线电缆上的100BASE-T 快速以太网
IEEE 802.3ab 5类UTP电缆上的1000BASE-TX 千兆以太网
IEEE 802.3z 多模及单模光线上的千兆以太网 1000BASE-SX 和1000BASE-LX
三种以太网速率使用相同的 IEEE 802.3 帧格式、全双工操作以及流控方式
…只有更快!
1000BASE-CX Copper
Xcvr
1000BASE-SX
Fiber Optic
Xcvr
1000BASE-T
PMA
Gigabit Media Independent Interface (GMII) (可选)
1000BASE-T
PCS
多模光纤
单模活多模光纤
非屏蔽双绞线
Media Access Control (MAC)
1000BASE-LX
Fiber Optic
Xcvr
屏蔽铜线
802.3z
802.3ab
1000BASE-X PHY
8B/10B-AutoNegotiation
千兆以太网的功能要素
PHY
(物理层)
数据速率
5类 UTP
单模光纤
多模光纤
以太网
快速 以太网
千兆 以太网
1000 Mbps
10 Mbps
100 Mbps
100 米
100 米
100 米
220-550 米
2 公里
412米 (hd)
2 公里 (fd)
5 公里以上
25 公里
20 公里
来源: 3Com
以太网距离限制:
对照表... 要注意!
千兆以太网 (GbE)设计成运行在现有的铜线和光纤基础架构之上, 但是当实施千兆以太网时,小心此时距离、串绕以及 抗dB损失等指标范围都要小得多.
只使用两对线: 一对用于发送,另一对用于接收.
T / R
T / R
T / R
T / R
T / R
T/ R
T / R
T / R
250 Mbps
250 Mbps
250 Mbps
250 Mbps
使用全部四对线: 每对线以250Mbps 速度发送和接收.
T
R
R
T
10 Mbps
5类上的10/100兆
5类上的千兆
铜线千兆以太网
新安装建议采用Cat-5e
Cat-6 作为 Cat-5e 的一种替换可从某些厂商得到, 但它还没有标准化
任何当前使用100BASE-TX 的链路可以轻松运行1000BASE-T
计划使用现有5类布线系统运行 1000BASE-T 的用户应测试每条链路的质量
9微米 单模
{
1000BASE-LX
光纤
{
1000BASE-SX
光纤
{
1000BASE-CX
铜线
25米
5公里
220米
275米
{
1000BASE-T
铜线
100米
550米
50微米 多模
50微米 多模
4对 5类 5 UTP
平衡屏蔽电缆
62.5微米 多模
62.5微米 多模
数据中心
建筑主干
园区主干
接线间
应用
光纤千兆 与 铜线千兆
电缆测试资讯及词汇表
基本的电缆测试资讯由 ANSI/TIA/EIA-TSB-67- “双绞线电缆系统现场测试的传输性能规范”所提供
额外的对ELFEXT, PSELFEXT, 以及往返损失的测试需求公布在 ANSI/TIA/EIA-TSB 95
获取更多的信息可访问:
http://www.gigabit-ethernet.org/technology/whitepapers/gige_0399/copper99_toc.html
术语表在下面备注文本中
2-220
2-275
2-500
2-550
2-550
2-550
2-550
2-5000
160
120
400
500
500
400
500
NA
62.5
62.5
50
50
62.5
50
50
10
MM
MM
MM
MM
MM
MM
MM
SM
1000BASE-LX
1000BASE-SX
收发器
光纤
带宽
(MHz*km)
最小范围
(米)
直径
(微米)
光纤链路上的千兆以太网:
距离限制
复习题
以太网标准支持哪些线路速度
在铜线上,以太网、快速以太网和千兆以太网支持的最远距离是多少
千兆以太网利用了5E类电缆中的几对线
复习题答案
10Mbps, 100Mbps, 和 1000Mbps
100 米
4 对线
返回目录>
弹性网络技术概述
弹性:
技术概述
在学完本技术单元后,你将能够:
定义弹性网络技术
理解生成树协议(STP) 和快速生成树协议(RSTP)之间的区别
识别五种生成树状态
弹性链路 支持
简单、易实现的快速链路冗余,可作为生成树技术的备选
每台交换机都有一条主链路和一条备用链路
如果主链路失败,弹性链路 被激活
工作在物理层
无需管理生成树域或重配置
弹性链路运作过程
备份链路
主链路
激活备份链路
主链路
X
主链路
弹性链路
(“旧的” 主链路)
主链路激活
正常操作; 根据初始配置定义
主链路失败
交换机检测到主链路丢失, 开始恢复到弹性链路
弹性链路激活
当原来的主链路恢复, 它变成弹性链路
生成树协议(STP)
(IEEE 802.1D)
赋予你配置冗余路径的一种方法,但任何时候在两个设备间只维持一条数据传输路径
STP监测所有路径的状态
如果某条活动路径中断, STP 激活一条冗余路径
然后相应地重新配置网络拓扑
STP完全按照IEEE 802.1D MAC 网桥标准中描述的方式工作
STP
根桥/根端口,指派桥/指派端口
配置桥协议数据单元(Configuration Bridge Protocol Data Units ,CBPDUs)
根桥(Root Bridge)
根端口(Root Port)
路径成本(Path Cost)
指派桥(Designated Bridge)
指派端口(Designated Port)
生成树协议(STP)的基本功能
网桥A
网桥C
局域网网段1
局域网网段2
局域网网段3
网桥 B
(R) 根端口
(D) 指派网桥端口
(B) 备份端口
生成树配置
局域网网段1
局域网网段2
局域网网段3
(RB)
PC=100
PC=19
PC=19
PC=19
PC=4
PC=19
网桥B
网桥C
网桥A
(R)
(R)
(DB) 对网段1和网段3
(DB) 对网段2
(D)
(D)
(D)
(B)
(PC) 路径成本
(RB) 根桥
(DB) 指派桥
五种生成树状态
初始化
Blocking锁定
Disabled禁止
Listening监听
Learning学习
Forwarding转发
可配置的生成树参数
最长周期(Max Age)
沟通时间(Hello Time)
转发延迟(Forward Delay)
优先级(Priority)
路径成本(Path Cost)
桥标识(Bridge Identifier)
快速生成树协议(RSTP) (IEEE 802.1w)
赋予你一种配置冗余路径的方法, 同时仍在两个设备之间维持一条活动路径
RSTP 监控所有路径的状态
如果一条活动路径中断, RSTP 激活一条冗余路径
然后相应地重新配置网络拓扑
快速生成树协议 (RSTP)是生成树协议(STP) 特性的增强
弹性比较
在 5 秒内恢复网络连接
链路失败后30 内恢复
在 5 秒内恢复备份链路为活动连接
自动配置
自动配置
手工配置
用户可允许/禁止每个网桥上的RSTP
用户可允许/禁止每个网桥上的 STP
用户要对每台交换机进行个别配置
快速生成树 (RST)
生成树(ST)
弹性链路
复习题
当使用弹性链路时, 你是否需要配置生成树域(Spanning Tree Domain)吗
A) 是
B) 否
生成树协议(STP) 在桥接网络环境中阻止 _____
A) 弹性主干
B) 宕机
C) 环路
D) 数据包
复习题答案
B
C
返回目录>
虚拟局域网(VLAN)及链路聚合: 技术概述
虚拟局域网(VLAN)及链路聚合:
技术概述
在学完本技术单元后,你将能够:
定义虚拟局域网(VLAN)及链路聚合
理解虚拟局域网(VLAN)的好处
解释不同类型的标记
理解链路聚合如何在你的网络中增加冗余性
网桥
传统的桥接局域网
主干
网桥
网桥
单个第2层广播域
桥接虚拟局域网
一个虚拟局域网(VLAN)是一个逻辑定义的第2层广播域.
广播域
VLAN
1
VLAN 2
VLAN 3
VLAN 5
VLAN
4
Switch 4005
Switch 4005
支持802.1Q的交换机
广播域
主干
虚拟局域网(VLAN)的好处
优化性能:
广播域控制
阻止广播风暴
提高可伸缩性
提高可管理性:
减少网络管理变动周期
提高安全性:
存取控制
虚拟局域网(VLAN)的构成
成员关系(membership):
定义如何选择成员
识别(identification ):
定义帧与虚拟局域网(VLAN)是如何联系到一起的
虚拟局域网(VLAN)的构成
虚拟局域网(VLAN)的成员被组织成两种类型的虚拟局域网(VLAN):
基于端口的
基于协议的
基于端口的虚拟局域网(VLAN)
一个基于端口的 虚拟局域网(VLAN) 包含一组未指定协议类型的网桥端口(即交换机端口).
每台交换机标准配置中的缺省VLAN (VID 1) 是基于端口的.
两个或以上的基于端口的虚拟局域网(VLAN)可以交叉定义, 通过使用802.1Q 标记相区别.
每个端口只能是一个虚拟局域网(VLAN)的未标记成员.
如果你不删除(或修改)初始的缺省VLAN (VID 1), 其他所有基于端口的虚拟局域网(VLAN)中的端口必须进行标记.
基于协议的虚拟局域网(VLAN)
基于协议虚拟局域网(VLAN)包含一组网桥端口,该端口组定义了一种或多种协议
目前支持的协议有:
IP
IPX
DECnet
AppleTalk
SNA
VINES
X.25
NetBIOS
基于协议虚拟局域网(VLAN)排斥任何不匹配协议类型定义的帧
具有相同协议类型的基于协议虚拟局域网(VLAN)不能交叉
基于协议虚拟局域网(VLAN)
举例
子网 2
1
IPX net 2
IPX VLAN
子网 1
IPX 网络 1 – 广播
2
3
4
5
6
IP VLAN
端口号
IPX net 1
VLAN 交换机
缺省
缺省 VLAN
子网 3
VLAN
缺省 1 – 6
IPX net 1 5 – 6
IPX net 2 1 – 4
IP 子网 1 1 – 2
IP 子网 2 3 – 4
IP 子网 3 5 – 6
端口号
基于网络的虚拟局域网(VLAN)
一种基于网络的 虚拟局域网(VLAN)包含端口的一个协议子集组
基于网络的 虚拟局域网(VLAN)排斥任何目的地址不是指定子网的帧
基于网络的虚拟局域网(VLAN)可以重复提供,只要它们不指定相同的子网地址
虚拟局域网(VLAN) 的构成
帧标识
隐含标识:
使用嵌入帧的信息
显式标识:
在帧中加入信息
MAC Header
IP Header
Data...
“Tag”
MAC Header
IP Header
Data...
示例: 协议类型
示例: 标准的 802.1 Q 标记
虚拟局域网(VLAN)
隐含标记
MAC Header
IP Header
Data...
没有加入标记
下行链路
MAC Header
IP Header
Data
示例: IP 协议
VLAN 1
VLAN
1
VLAN
2
VLAN
2
802.1Q enabled
802.1Q enabled
802.1Q enabled
下行链路
VLAN A
VLAN B
虚拟局域网(VLAN)
显式标记
MAC Header
IP Header
Data...
加入标记
移去标记
1
2
3
4
5
VLAN A
MAC Header
IP Header
Data...
VLAN
A
VLAN
B
802.1Q enabled
802.1Q enabled
下行链路支持 VLANs A 和 B
MAC Header
IP Header
Data...
802.1Q 帧标记
普通 Ethernet 帧
前导:
7
SFD: 1
DA: 6
SA: 6
Type/
Length: 2
数据: 48 到 1500
CRC: 4
前导:
7
数据: 48 到 1500
CRC: 4
802.1Q 标记帧
2
TPI
2
TAG
VLAN ID (VID)位,标识 4,096可能的 VLAN
CFI
用户
优先级
3 位
1 位
12 位
插入的域
SFD: 1
DA: 6
SA: 6
Type/
Length: 2
相关标准 : IEEE 802.1p
IEEE 802.1p:
有关桥接局域网中的传输级别和动态组播过滤服务的标准:
解决用于时间关键帧的单独队列问题
在第2层帧内提供 CoS 定义
允许动态配置方式以及分布机制
802.1Q
标记
DA
SA
CFI
VLAN ID
P
Data
Prot. ID.
802.1p
新的帧格式
链路聚合
聚合链路(主干化)
多条点对点并行活动链路:
交换机-到-交换机
交换机-到-服务器
需求:
保留数据包通过链路的顺序
支持生成树协议(STP)
802.1ad 标准
聚合链路的好处
允许你产生高速、点对点或点对多点连接而无需改变或更换现有的硬件或布线系统.
提供增长的带宽和设备间冗余性.
当配置了生成树、虚拟局域网(VLAN)、路由和SNMP管理时,聚合链路被当作单根电缆链路看待.
复习题
虚拟局域网(VLAN)工作在OSI模型的哪一层
虚拟局域网(VLAN)的两种类型是 ____和____.
哪种方式的虚拟局域网(VLAN)标识是把一种标记加到帧中
链路聚合的三个好处是什么
复习题答案
第 2层
基于端口的和基于网络的
显式标识
冗余性、高速点对点或点对多点连接、带宽提升
返回目录>
第3层IP路由:
RIP1,2 & OSPF 技术概述
IP 路由:
技术概述
在学完本技术单元后,你将能够:
定义IP 路由
理解第2层与第3层数据传递
解释 RIP 和 OSPF 带来的好处
识别 UDP helper 的用途
标准的 IP 路由模式
转发决策的唯一依据是网络 ID (IP 地址加上子网掩码).
子网可以帮助控制网络传输.
这种路由类型是 网际路由(Internetwork routing).
158.101.145.0
(255.255.255.0)
158.101.112.0
(255.255.255.0)
第 3 层交换机
IP路由模式
在路由器和子网之间放入网桥引擎,从而允许到子网的多个连接.
路由器根据IP地址进行转发.
网桥根据 MAC地址进行转发.
158.101.112.0
158.101.48.0
158.101.32.0
158.101.112.0 (255.255.255.0)
网桥
路由器
虚拟局域网(VLAN)
IP
VLAN 1
内网路由
网桥
引擎
158.101.100.0
158.101.20.0
158.101.30.0
IP VLAN 1
IP VLAN 2
IP VLAN 3
赋予路由器的端口从逻辑上将网桥引擎分段
IP 子网可以跨越多个端口
子网内的传输通过交换
不同子网间的传输被路由.
Enet
MAC
Enet
MAC
Enet
MAC
Enet
MAC
Enet
MAC
Enet
MAC
路由器引擎
IP VLAN 2
IP VLAN 3
路由器
接口
RIP 1 的工作过程
N1…直接
N2…直接
N3…1步
N4…1步
N5…直接
网络2
网络1
网络 4
网络3
RIP 更新
RIP 更新
网络5
路由器B
更新间隔: 30 秒
最长路径: 15 步
16 步: 不可达到
超时: 180 秒
路由器 A
路由表 (A)
N1…1步
N2…1步
N3…直接
N4…直接
N5…直接
路由表(B)
路由器C
RIP-1 与 RIP-2 比较
收敛速度
慢
传输方式
广播地址
长度类型
按步长计算
距离限制
15 步
区域支持
NO
复杂度
更新间隔
更新 (30秒)
路由路径
单路径路由
VLSM 支持
NO
带宽使用
整张路由表
特性
RIP-1
伸缩性
有限
RIP-2
128 步
更新 (30秒)
组播地址
按步长计算
整张路由表
低 – 单数据包类型
单路径路由
NO
YES
更好
比 RIP-1 快
低 – 单数据包类型
OSPF 工作过程
链路
状态
1. 链路状态登告(LSA)
Router 1
Router 2
Router 3
Router 4
Router 5
2. 链路状态数据库
Router 5
Router 1
Router 2
Router 3
Router 4
Net 1
Net 2
Net 5
Net 3
Net 4
3. 拓扑图
4. 最短路径树
Router 1
Router 2
Router 3
10
Net 2
10
10
10
Router 4
Router 5
10
10
Net 3
Net 4
Net 5
Net 1
10
10
10
10
5. 路由表
NETWORK
NEXT HOP ROUTER
METRIC
Network 1
Router 5
20
Network 2
Direct
0
Network 3
Direct
0
Network 4
Router 2
20
Network 5
Router 4
20
OSPF 指定路由器(Designated Router,DR)和备用指定路由器(BDR)
DR 代表所在网络的其他路有器.
BDR 在 DR 失败时替换它.
每个多存取网络有一个 DR 和一个BDR.
选举:
DR: 具有最高优先级的路由器.
如果优先级相同, 则取决于的 “Router ID”.
多存取网络
路由器
路由器
路由器
BDR
BDR
DR
路由器
DR
路由器
OSPF: 邻接
DR
路由器
BDR
Two way
路由器
双向(Two-way)状态
DR
路由器
BDR
Full
Full
Full
完全(Full)邻接状态
Two way
路由器在邻居的 Hello 数据包中能看见自己
Full
任何路由器与 DR 及 BDR 之间的都具有邻接性
OSPF:
区域内(Intra-area)路由
单个区域:
区域ID: 0.0.0.0
所有路由器属于该唯一区域.
散播限制在区域内的LSA:
路由器 LSA
网络 LSA
每台路由器有一棵最短路径树.
区域 0.0.0.0 是缺省配置.
区域 0.0.0.0
自治系统
区域 0.0.0.0
(主干)
OSPF:
区域间(Inter-area)路由
通过划分区域可产生更大的网络.
所有区域要求经区域边界路由器(Area Border Router,ABR)连接到区域0.0.0.0.
区域 0.0.0.0 = 主干区域 (缺省).
每个区域一个链路状态数据库.
每台路由器有一棵最短路径树.
自治系统
ABR
区域 10.0.0.0
ABR
区域 20.0.0.0
区域 30.0.0.0
ABR
区域 40.0.0.0
ABR
OSPF:
区域类型
通行区域和
主干区域
根结区域
Stub area
区域0.0.0.0
(主干)
ABR
区域 10.0.0.0
ABR
区域20.0.0.0
区域30.0.0.0
ABR
区域40.0.0.0
ABR
根结区域
根结区域
根结区域
通行区域
目的地为另一个区域的传输能够通过该区域
根结区域
目的地为另一个区域的传输不能通过该区域
主干
所有区域必须连接到主干区域
比较 RIP-1 、RIP-2 与OSPF
收敛速度
慢
快速
传输方式
广播地址
组播地址
长度类型
按步长计算
路径成本(链路速度)
距离限制
15 步
不限制步长
区域支持
NO
YES
协议复杂度
低 – 单数据包类型
高 –多种数据包类型
更新间隔
更新 (30秒)
触发式更新
路由路径
单路径路由
多路径路由
VLSM 支持
NO
YES
带宽使用
整张表
仅变动部分
特性
RIP-1
OSPF
伸缩性
有限
优秀
RIP-2
128 步
更新 (30秒)
组播地址
按步长计算
整张表
低 – 单数据包类型
单路径路由
NO
YES
更好
比 RIP-1 快
UDP Helper
Switch 4005 路由器
BootP/DHCP/DNS
客户
(IP 地址= )
路由器
路由器
路由器
路由器
路由器
UDP Helper = 10.1.1.1
BootP/DHCP/DNS 服务器
(IP 地址=10.1.1.1)
IP UDP BootP 请求
IP 广播
(255.255.255.255)
1
2
IP UDP BootP 请求
IP 单播
(10.1.1.1)
3
4
复习题
路由器是根据 __________转发传输的.
RIP V2.0 支持的最大步长是 _______ .
OSPF 比起RIP协议来收敛速度 ___________ .
UDP helper 允许 _____ ______ ______ 传输类型通过网络传递.
复习题答案
IP 地址
128 步
更快
BootP/DHCP/DNS
返回目录>
服务质量(QoS): 技术概述
瑞安市育才中学网络组制作
QOS:
技术概述
在学完本技术单元后,你将能够:
定义QOS
理解 QOS 是如何增强你的网络体验
定义不同的 QOS 协议
以太网络的服务质量(QoS)
以太网本身不能区分不同类型 (语音, 视频, 数据)或不同应用之间的传输
当网络发生拥塞, 带宽敏感应用获得的服务质量 (QoS)很差
以太网通过其他技术和标准来为这些应用提供更高层的服务
这些 QoS 技术满足时间敏感应用的不同需要, 允许用户将业务关键信息优先于非关键信息
例子有:802.1p, 802.1Q, RSVP 以及 DiffServ
了解以太网CoS/QoS标准
介质存取控制 (MAC) 桥
802.1D
802.1Q
虚拟桥接局域网
GVRP
定义使用 IEEE 802.1Q 标记 (VLAN ID)的动态注册VLAN
802.1p
Traffic Class Expediting and Dynamic Multicast Filtering
GMRP
使用GARP的 动态多点过滤
GARP
用于传播信息的 第2层传输机制
服务质量 (QoS)
QoS 涉及带宽延迟, 损失和抖动控制
通过赋予不同级别的网络服务给不同的传输类型 (例如. Web, Lotus Notes, FTP, 等)而允许你控制网络传输
服务质量的一些好处:
控制网络传输
根据数据包的属性进行分类
赋予网络传输优先级
借助传输过滤应用安全性策略
通过使延迟和抖动最小化而提供可预见的吞吐率
提高性能和带宽伸缩性
管理网络拥塞
NBX
服务器
高优先级
最佳努力
网络关键
服务质量 (QoS)
没有 QoS
传统 网络
智能端站点
智能端站点
端到端的解决方案使用 ‘智能’ 的端站点而网络核心缺是‘传统’的
“传统”的核心只提供 “最佳努力(best effort)” 服务.
这带来许多限制:
不可预知的延迟
业务关键信息的数据丢失
无法确保传递时间
不能保证数据吞吐级别
现今的 IP网络: 简单但非有效
服务质量 (QoS)
一味地增加带宽不能解决问题
问题不是简单的容量因素
网络应用需求正在改变
带宽是解决办法吗:
Web
Email - SMTP
FTP
Telnet
IP电话
声音流
视频流
IP电视
应用的发展
服务质量 (QoS)
QoS
智能 网络
智能端站点
智能端站点
网络为应用而存在!
当应用不断发展 – 网络必须赶上
IP 网络必须具有智能才能保持
改变网络需求
为什么需要智能
服务质量 (QoS)
视频 / 声音流要求高数据吞吐量和低延迟
公共和私有 IP 网络目前正不断地用于传递任务关键信息
新一代应用不能容忍无法预知的数据丢失
“…到 2000年, 所有企业网络关键任务应用中的 20% 将遭受到性能问题的困扰…”
服务质量 (QoS)
QoS 是有关提供一致的、可预见的数据传递服务
它不产生额外的带宽
QoS 根据应用需要管理带宽
QoS 需要得到从端到端的每一种网络成员的支持, 因为QoS仅相当于“链条”中最薄弱的一段
答案就是: QoS
边界交换机
核心交换机
边界交换机
QoS 可识别
QoS可识别
QoS 可识别
服务质量 (QoS) – 好处
互联网因不断地纳入业务活动而持续增长
对质量保证的期望与在私有控制的网络上相同
QoS 为IT经理提供工具,使在公共网络上传递任务关键业务能够具有
缩短的延迟
可预见的性能
给 web 应用带来的好处是什么
e-Commerce
CRM
ERM
ERP
QoS 能提供 电子商务事务
适合的保证
丰富的内容可以 通过Web及时传递
服务质量 (QoS) - 好处
任务关键应用要求质量、可靠性和时间保证
QoS 技术使 IT经理能够:
管理抖动敏感应用, 比如声音和视频播放
管理延迟敏感传输, 比如实时通话
当网络遭受传输拥塞或高峰时控制业务关键数据的损失
给 企业带来的好处是什么
视频
语音
多媒体
SAP
视频和语音流可得到细心地控制
任务关键应用可以受到控制以保证完整性
服务质量 (QoS) – 好处
将网络服务外包给 xSP 正成为潮流
QoS 允许 xSP 为端到端的业务传输提供质量保证
xSP 将能提供更多的服务:
实时传输支持
指定带宽分配
服务水准承诺(Service Level Agreement)
为xSP创造更多的收入
给服务供应商带来的好处是什么
SLA
portfolio
带宽分配
实时传输支持
增强的服务
增强的服务: 带宽分配
实时传输支持: 语音和视频流
QoS – 结构模型
资源保留 (集成的服务)
优先化 (区分的服务)
IntServ 的目的是使互联网成为一种强壮的基础架构
网络资源根据应用的 QoS 请求而分派
RSVP (资源保留设置协议) 为此提供机制
两种方式(Simple / Coarse) 提供不同的服务级别
放入每个数据包中的 6-位 二进制模式用来进行标记
数据包被分类后指派网络资源
‘DiffServ’ 提供此项服务
两种基本的 QoS 类型 (显示如下) 不是相互冲突或排斥的, 而是设计成相互补充的
QoS – 描述
两种 QoS 类型的描述可根据
每种流: (IntServ - RSVP)
两点之间单个单向数据流
由一个5元组 (传输协议, 源地址, 源端口, 目的地址, 目的端口)唯一标识
不能伸缩,因为每个设备存储每项流信息
每个集合: (DiffServ)
集合是两种或两种以上的流
一般地,这些流都具有一些相同点
例如. 5个参数中的一个或多个或者深入数据包分析
非常容易扩展
QoS – 协议
应用和网络拓扑决定了一个集合流最合适的QoS类型
为了配合这点, 有一些不同的QoS协议:
QoS - DiffServ (优先化)
区分的服务(DiffServ) 是一种多服务模式,能满足不同的 QoS 需求
在位于网络边界的路由器以及局域网中新一代交换机上实现
DiffServ 尽量以每个数据包中指定的QoS 传递一种特定类型的服务
DiffServ 可用于任务关键应用以提供端到端 QoS
用于集合流(aggregate flow),因为其粗层次的分类
QoS - DiffServ 如何工作
DiffServ 结构
分类器
标记器
计数器
调节器
两种类型的分类器:
行为集合( Behavior Aggregate ,BA)
仅使用 DSCP 值
多域 ( Multi-field ,MF)
使用其他数据包头信息 (源地址, 协议, 端口号)
标记器用来:
没有 DSCP时加入DSCP
按照本地策略修改 DSCP
累计统计数据
计算丢掉的传输
谁被重新标记
队列中有多少数据包
必要调节 包括应用于PHB
包括策略、队列选择、裁剪传输、认证或管理控制
调节传输以符合 SLA
SLA = 服务水准承诺(Service Level Agreement) PHB = 每跨越特性(Per Hop Behavior)
QoS - DiffServ DS 域
DiffServ 机制使用称为 “DS-byte”的1个二进制位
后面紧跟 IPv4 中定义的TOS字节 (RFC 791) 或者IPv6 中定义的传输类别字节(Traffic Class Octet )
IPv4 = TOS (服务类型,Type of Service) 字节
6-位用作 DSCP 以便在每个接口选择每跨越特性(Per Hop Behavior ,PHB)
CU 2位保留给显式拥塞通知(explicit congestion notification , ECN)
DSCP
CU
位: 0 1 2 3 4 5 6 7
目前
未使用
类选择子
代码点
RFC 2474
DS-域
QoS - DiffServ PHB
PHB 定义数据包在 Diffserv 节点如何转发
PHB 涉及节点的数据包调度、排队、策略或裁剪特性
四种主要的 ‘每跨越特性’ (PHB) 是:
缺省PHB (RFC 2474)
DSCP 标记值等于 000000 的数据包获得传统的 ‘最佳努力’ 服务
类选择子(Class-Selector),RFC 2474
用于与 IP-Precedence 机制向后兼容
111 的优先度高于110
DSCP 值使用 xxx000, 这里 x 为 0 或 1
值也被称为类选择子编码点( Class-Selector Code Points)
例如 - (CSCP) 110000 = 110 (IP-Precedence)
QoS - DiffServ PHB
确定转发(Assured Forwarding, AF - RFC 2597)
定义 4级 和 3级丢弃次序
定义不同应用所使用的带宽级别
用于任务关键数据应用
3级丢弃优先次序(Drop Precedence)
最高丢弃次序 = 数据包在拥塞时最有可能被丢弃
特定应用赋予每个数据包丢弃次序
QoS - DiffServ PHB
快速转发(Expedited Forwarding ,EF - RFC 2598)
只有一种编码
建议使用的 DSCP 值 : 101110 / 46
提供最强壮的服务性能,包括
低丢失
低延迟
低抖动
EF PHB 理想用于实时应用,如视频、VoIP 或网络游戏
QoS - DiffServ 值
QoS - DiffServ PHB
方便随网络增长而伸缩
允许客户保留任何现有可能正在使用中的第3层 ToS 优先机制
允许客户将符合 Diffserv的设备与任何现有的支持 ToS的设备匹配到一起
通过有效管理当前的企业网络资源而缓和网络瓶颈
同一机制可工作于从局域网到广域网 – 端到端 QoS
使用区分服务的好处
QoS – 第 2 层 QoS
IEEE “retro-fitted” 以太网允许 QoS 支持
IEEE 802.1p 标准定义了以太网交换机如何对帧进行分类.
802.1p 使用 3-位 取值
作为 802.1Q 头的一部分,因此 整个网络 必须实现虚拟局域网(VLAN)
代表 8种优先值
802.1p 不能扩展到局域网之外
局域网内的优先化 - 802.1D
QoS - e2e QoS 解决方案
从顶层到底层的 QoS “主链”在两个方面是重要考量:
从应用往下,每个 OSI 层次都必须支持 QoS
局域网(LAN)必须支持QoS以实现端到端的工作
需要存在从第2层QoS 协议到第3层QoS 协议的映射
传统网络的端到端 QoS 解决方案
Internet
路由器
LAN
LAN
Diffserv
路由器
映射到 802.1p
IETF ISSLL: Internet Engineering Task Force Integrated Services over Specific Link Layer
映射到 802.1p
QoS - e2e QoS 解决方案
从顶层到底层的 QoS “主链”在两个方面是重要考量:
从应用往下,每个 OSI 层次都必须支持 QoS
局域网(LAN)必须支持QoS以实现端到端的工作
需要存在从第2层QoS 协议到第3层QoS 协议的映射
新一代的交换机能在局域网和广域网中使用 Diffserv
更大伸缩性,不需要使用虚拟局域网(VLAN)
新建网络的端到端 QoS 解决方案
Internet
路由器
LAN
LAN
Diffserv
路由器
映射到 802.1p
IETF ISSLL: Internet Engineering Task Force Integrated Services over Specific Link Layer
映射到 802.1p
复习题
传统的以太网络能够区分不同的传输类型吗
A) Yes
B) No
_________ 提供信号以保留网络资源.
A) DVMRP
B) RSVP
C) ALBNC
复习题答案
A
B
返回目录>
组播: 技术概述
瑞安市育才中学网络组制作
组播:
技术概述
在学完本技术单元后,你将能够:
定义组播
理解 IGMP 和 DVMRP 协议
确认主机是如何加入和离开组播组的
什么是IP组播
IP组播:
允许以最有效的逻辑方法同时传递信息给众多的接收者
降低源站点负载, 因为它不必产生同一数据的多份拷贝
有效使用网络带宽并可随参与方的扩充可伸缩
与 QoS 和 RSVP 一起工作以支持实时多媒体
IP组播 工作过程
主机加入/离开组播组
交换机形成组播传递树
交换机转发组播到接收者
组播路由协议
组成员协议
交换机
主机
主机
组播源
互联网组管理协议(Internet Group Management Protocol ,IGMP)
互联网标准 – RFC 1112
所有组播系统均要求
在主机和本地路由器之间执行
允许路由器得知每个接口上的组
协议工作
路由器传输 query 消息
主机响应以 report 消息
距离向量组播路由协议(Distance-Vector Multicast Routing Protocol, DVMRP)
独立于路由器/交换机上的单点路由协议
剪裁(truncated)的广播树
最短路径, 源-根传递树
第一个数据包通过整棵树
随后发送裁剪(prune) 消息
支持转接(graft) 消息
支持透过互联网的 “隧道”
路由器
Prune 消息
活动分支
子网
具有组号的子网
G
源站点
G
G
G
典型交换环境下IP组播的支持
100
Mbps
Internet 组管理协议 (IGMP)
组播路由协议 (DVMRP)
组播传输
非智能的路由器/交换机 散布组播到所有端口
R
SW
没有组成员
视频广播发送方
SW
SW
100
Mbps
组成员
100
Mbps
组成员
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
100
Mbps
非成员
非成员
链路通过 DVMRP被裁剪
IGMP “join(加入)” 消息导致组播 传递到交换机的所有端口.
Prune
消息
Graft
消息
R
R
IP 组播的寻址
D类地址: 保留用于组播
范围: 224.0.0.0 – 239.255.255.255
保留地址
所有在子网: 224.0.0.1 的主机地址
所有在子网: 224.0.0.2 的交换机/路由器地址
网络时间协议: 224.0.1.1
RIP-2: 224.0.0.9
OSPF: 224.0.0.5/224.0.0.6
1 1 1 0
组地址
28位
4 位
复习题
有关组播传输的互联网标准是 _____
RFC IGMP
RFC 1112
路由器和交换机在彼此之间使用哪种协议来传送组播信息
IGMP
CCITT
DVMRP
IGMP 协议发送 ______ 和 ______ 消息到它们本地的路由器和交换机
Join & Prune
Leave & Enter
Open & Close
复习题答案
B
C
A
返回目录>
虚拟路由器冗余协议(VRRP):
技术概述
瑞安市育才中学网络组制作
VRRP:
技术概述
在学完本技术单元后,你将能够:
定义VRRP
理解该协议如何确保更大的网络冗余度
理解 主/备(Master/Backup)通信
识别 VRID 是什么以及其工作原理
虚拟路由器冗余协议(VRRP)
路由弹性 的工业标准
功能上类似 Cisco 的 HSRP
动态错误恢复机制
消除单点失败
更高可靠性的冗余路径
当端站点配置成使用指定缺省网关时频繁使用
预定义的 MAC 地址
(00-00-5E-00-01-{VRID})
VRRP 组播地址 (224.0.0.18)
VRRP 是什么
什么是 VRRP 续…
VRRP 提供一台虚拟路由器作为一个局域网网段的备份
“虚拟路由器” 实际上是位于同一局域网网段的两台或两台以上的物理路由器, 其中一台充当到给定子网集的主(Master) 路由器, 而其他路由器充当 备份(Backup) 路由器
对于配置了静态缺省网关(Static Default Gateway)的设备特别有用
一台路由器配置为 Primary (期望成为最初的 Master), 其他配置成 Backup
Master/Backup 状态由用户配置的取值从1到255的优先级(Priority) 决定, 255指示为 VRRP Primary 路由器
什么是 VRRP 续…
只能指定一台路由器为特定虚拟路由器的 Primary 路由器(Priority = 255)
对于给定的虚拟路由器, 多台备份路由器可以配置成具有相同的或不同的优先级别(1 到 254)
一台路由器可以配置成几个不同的虚拟路由器的成员
同一物理路由器可以是一个虚拟路由器的primary 并且是另一个虚拟路由器的 backup
同一局域网网段上可以有多个虚拟路由器
虚拟路由器被赋予一个 虚拟路由器ID (VRID) – 取值从 1 到 255
每台属于一特定虚拟路由器的路由器都配置有相同的 VRID
IANA 为VRRP 分配了一个特别的 MAC 地址集:
00-00-5E-00-01-00 到 00-00-5E-00-01-FF
字节 1 - 3 4 - 5 6
取值 00-00-5E 00-01 nn
含义 IANA VRRP VRID
OUI 协议
第六字节是虚拟路由器 ID (VRID)
虚拟路由器 ID (VRID)
Master/Backup 通信
当运行 VRRP 时:
VRRP Mac被用作第2层的源地址, 而非 路由器实际的 MAC地址
IANA 为VRRP分配了一个IP组播地址: 224.0.0.8
master VRRP 路由器每隔一定时间发送 hello 帧到 IP组播地址 224.0.0.8
帧头包含:
Eth DA = 01-00-5E-00-00-12 Eth SA = 00-00-5E-00-01-34 (VRID = 52)
IP DA = 224.0.0.8 IP SA = 路由器 IP接口地址
帧的数据域包含:
VRRP 优先级 虚拟路由器 ID = 52 (x’34’)
作为”后备”的IP地址列表
(注意: VRRP hello 帧的完整数据项列表,请参考 RFC 2338)
Master/Backup 通信 续…
只有当前的 master 发送 hello 数据包
最开始时, 只有 primary 发送 hello 数据包
Backup 被允许后是被动的(只侦听)
当一台 backup VRRP 路由器在指定的时间内无法收到 hello 数据包, 就把自己切换成 master
“新的” master 现在将:
接收/承认目的地址为 VRRP MAC 的帧
接收/承认指向 primary 的 IP 地址的帧
第 2 层网桥
2
4
3
1
真正的 IP / Mac 地址
10.1.1.254 / 00-3c-00-5b-4f-0a
真正的 IP / MAC 地址
10.1.1.252 / 00-3c-00-7d-9f-07
VRRP IP / Mac 地址
10.1.1.254 / 00-00-5e-00-01-01
VRRP 每隔 “n” 秒 组播 Hello数据包
Master
PC 10.1.1.1
网关 10.1.1.254
PC 10.1.1.2
网关 10.1.1.254
PC 将向它们缺省的网关发出
ARP, master 回应以
10.1.1.254 Mac 00-00-5e-00-10-01
VRRP master 每隔 “n” 秒(“可配置的定时器”)传送 VRRP组播通告,源地址使用虚拟Mac 地址.
如果 backup VRRP 路由器连续3次未收到 VRRP 通告,它会假定自己的角色是 master,方法是对虚拟IP地址的ARP请求作出响应 ,然后开始发送 VRRP 通告并转发任何目的地指向虚拟 MAC地址的传输
VRRP 基本工作过程
第2层网桥
2
4
3
1
真正的 IP/Mac 地址
10.1.1.251 00-3c-00-5b-4f-0a
真正的 IP/Mac 地址
10.1.1.252 00-3c-00-7d-9f-07
VRRP IP/Mac 地址
10.1.1.254 00-00-5e-00-01-01
Master
PC1 10.1.1.1
网关 10.1.1.254
PC2 10.1.1.2
网关 10.1.1.254
Backup
2
4
3
1
PC3 158.101.49.1
网关 158.101.49.254
158.101.49.254
158.101.49.253
CB-2
CB-1
如果在 CB-1发生链路失败 而没有使用动态路由 , 则通过 CB-1,目的地为网络10.1.1.0的传输就会被丢弃. 没有动态路由, CB-1 就没有到达网络 10.1.1.0的路径
建议使用 OSPF,因为它具有更短的收敛时间. 可以使用 RIP, 但错误恢复的时间可能长达30秒. 使用OSPF的错误恢复时间通常是少于 5 秒.
VRRP 与 动态路由
最常用的 VRRP 配置顺序
创建一个基于协议的/IP 虚拟局域网(VLAN)
在该 IP VLAN 上产生一个或多个 IP接口
打开交换机上的路由功能
配置 IP接口的路由
在 IP VLAN 上产生一个 VRRP 路由器
激活 VRRP
当产生 VRRP 路由器时, 缺省状态是禁止的
VRRP 地址模式
多个 IP 地址可以被挂接到虚拟局域网(VLAN)
用户自己可以选择只配置其中一些,或者配置所有挂接的IP地址都是 VRRP “备份”
“IP-address” 允许用户从IP地址列表中选择,挂接到 VLAN 2
“Auto-learn”允许所有 IP 地址挂接到 VLAN 2 成为备份并被 “选中”
地址通告是借助 VRRP hello 帧
VRRP 认证类型
VRRP 支持简单明文文本口令(Simple Clear Text Passwords)
认证是一个可配置的选项:
口令放在来自 Master的Hello 帧中
如果帧中的口令不匹配配置好的 Backup 路由器上的口令, 该帧被Backup 路由器丢弃. 如果 Master 宕机, Backup 将不会切换成 Master
VRRP 占先(Preempt)模式
对 backup 虚拟路由器来说,占先模式是一个可配置的选项
Enter virtual router preempt mode (no,yes) [yes]:
指出是否较高优先级的backup 占先于较低优先级的 master
Router-1
Primary
优先级 = 255
Router-2
Backup
优先级 = 150
Router-3
Backup
优先级 = 100
Router-1 和 Router-2 都失败时. Router-3 成为 Master
Router-2 变成 back up. 接收来自 Router-3 的Hello 帧
如果关闭占先模式, Router-2 将不会尝试变成 Master
VRRP是一种第 2 层协议
VRRP 是一种第 2, 而非第3层协议
它不是路由协议
VRRP 不与可配置的路由协议(RIP, OSPF等)发生交互. VRRP 不更新路由表
每台包含虚拟路由器的物理路由器必须配置在同一网络/子网上
Router-1
Primary
IP = 22.2.2.10
网络 22.2.2.0/24, (255.255.255.0)
Router-2
Backup
IP = 2.2.2.11
基本 VRRP 配置
Primary 虚拟路由器定时发送 VRRP 通告消息. 这是第3层 IP组播帧, 使用第2层的 VRRP Mac 地址 而不是路由器 Mac 地址
帧头包含:
Eth DA = 01-00-5E-00-00-12
Eth SA = 00-00-5E-00-01-34 (x’34’ = 52)
Eth prot type = x’0800’ (IP)
IP DA = 224.0.0.8 IP SA = 44.4.4.1
IP prot type = x’70’ (vrrp)
帧数据域包含:
Vrrp 优先级 (255)
虚拟路由器 ID: 52 (x’34’)
路由器 IP 地址: 44.4.4.1
55.5.5.1
(注意: 该帧完整的数据项列表参考 RFC2338)
PC-A
PC-B
IP = 44.4.4.4
网关 = 44.4.4.1
IP = 55..5.5.5
网关 = 55.5.5.1
路由器
A
Primary 虚拟路由器
vrrp 优先级 = 255
虚拟路由器 ID = 52
虚拟路由器 IP = 44.4.4.1
Primary 用于子网:
44.4.4 和 55.5.5
虚拟路由器
MAC 地址 =
00-00-5E-00-01-34
IP = 44.4.4.1
55.5.5.1
路由器
B
Backup 虚拟路由器
vrrp 优先级 = 100
虚拟路由器 ID = 52
虚拟路由器 IP = 44.4.4.2
Backup 用于子网:
44.4.4 和 55.5.5
IP = 44.4.4.2
55.5.5.2
LAN
所有的 IP 地址都属于C类子网地址,其子网掩码是255.255.255.0
复习题
VRRP 提供 ____________ 作为局域网网段上的备份 .
在VRRP中, 一台路由器被配置为 _______ 路由器而一台或更多的路由器被配置为 _________ 路由器.
可以赋予路由器的最高优先级是 ______, 这称之为 _____.
VRRP 支持 ____ _____ ____ 方式的口令.
复习题答案
虚拟路由器
Primary, backup
255, VRID (虚拟路由器 ID)
简单明文文本(Simple clear text)
返回目录>
RMON:
技术概述
瑞安市育才中学网络组制作
RMON:
技术概述
在学完本技术单元后,你将能够:
定义远程监控
定义一个 RMON 侦测点和一个RMON 控制台的需求
列举10个 RMON 组
定义 RMON2 的需要
列举 9 个 RMON 2 组
列举使用远程监控的好处
远程监控(RMON)
由国际互联网工程特别工作组 (Internet Engineering Task Force ,IETF) 开发
请求注解(Request For Comment , RFC) 1757
提供在数据链路层对以太网和令牌环网进行监控和协议分析
最开始的焦点是以太网 (RFC 1271)
增加了令牌环扩展 (RFC 1513)
响应
SNMP 网络管理系统
减少了
网络传输
具有SNMP代理 的网络节点
R
M
O
N
数据在本地收集,然后以有规律的间隔发送到管理工作站, 或者在发生例外时. 这种有效的通信减少了网络负载
远程监控(RMON)
RMON 监控组
Statistics
History
Alarm
Host
HostTopN
Matrix
Filters
Packet Capture
Events
Token Ring
RMON 的好处
提高你的效率
以一种前瞻的方式管理网络
减少网络和管理站点的负载
远程监控(RMON2)
由国际互联网工程特别工作组 (Internet Engineering Task Force ,IETF) 开发
请求注解(Request For Comment , RFC) 2021
提供数据链路层上的监控和协议分析并提供整个网络而非单个网段的视图
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
1 物理层
2 Mac
监控者
OSI 参考模型
RMON2 提供更详细的信息
RMON2
RMON
没有帧
协议
分布
RMON2 ‘深入’数据包内部 以获得有关协议和应用层更详细的信息
RMON2 监控组
Protocol Directory
Protocol Distribution
Address Map
Network Layer Host
Network Layer Matrix
Application Layer Host
Application Layer Matrix
User History
Probe Config
RMON2 的好处
以更高层的协议增强了传输监控
详细的信息,谁和谁通信,使用了哪种应用
调试网络问题更快更精确
复习题
1. 哪种 RMON 提供更高级别的监控 _____________________
2. RMON 代理的另一个名称是什么 _________________
3. 开始时哪一个组不在9个 RMON 组之内 _______________
4. RMON2 有 ______ 个组.
5.哪种 RMON 在数据链路层提供监控 ________________
6. 获取收集的 RMON 信息并将他们显示给用户的是 _____________________
复习题答案
RMON 2
RMON 侦测
Token Ring
9
RMON 1
SNMP 网络管理系统
返回目录>
