RCPE-02交换原理培训.ppt

交换 V1.2,以太网端口技术 VLAN基础 Q-in-Q DHCP生成树协议安全组播 交换QoS交换机基本操作,学习完本课程,您应该能够:掌握以太网类型(标准、快速、千兆)掌握自协商技术掌握网线智能识别技术掌握流控技术掌握端口聚合技术掌握端口镜像技术掌握风暴抑制技术,学习目标,以太网类型,标准以太网 csma/cd是 标准以太网中使用 开始以太网只有10Mbps的吞吐量，使用的是CSMACD（带有碰撞检测 的载波侦听多路访问）的访问控制方法，这种早期的10Mbps以太网称之为标准以 太网。以太网主要有两种传输介质，那就是双绞线和同轴电缆。快速以太网 快速以太网的应用范围较广,可以直接用作接入层设备和汇聚层设备之间 的连接链路,也可以用来提供汇聚层和核心层之间的连接,通常采用端口聚 合技术来提供更高的带宽.快速以太网的标准是IEEE802.3U,可以使用现有的UTP或光缆.快速以太网向下兼容标准以太网.千兆以太网 千兆以太网是建立在以太网协议之上,数据传输速率达到1000Mbit/s.千兆以太网技术有两个标准：IEEE802.3z和IEEE802.3ab,万兆以太网万兆以太网规范包含在 IEEE 802.3 标准的补充标准 IEEE 802.3ae 中，它扩展了 IEEE 802.3 协议和 MAC 规范使其支持 10Gb/s 的传输速率。除此之外，通过 WAN 界面子层（WIS：WAN interface sublayer），10千兆位以太网也能被调整为较低的传输速率，如 9.584640 Gb/s（OC-192），这就允许10千兆位以太网设备与同步光纤网络（SONET）STS-192c 传输格式相兼容。,以太网类型,01010101 10101010.,0101010101 1010101010.,链路层,物理层,千兆以太网物理层8B10B编码,8B10B不对称影射10B：1024种组合8B：256 种组合 数据代码组 特殊代码组 保留代码组,代码组,实际的发送数据只有8位时，总共有256种组合，而物理层实际发送的数据有10位，总共有1024种组合。于是，我们可以把这1024种组合分成三部分：数据代码组，总共有256个，对应实际发送数据的256种组合；特殊代码组，是剩余的组合中选择出的一部分，用来代表控制信号；剩余的部分临时没有使用，可以供将来使用。数据代码组和特殊代码组的选择遵循一定的规则，比如尽量做到0和1分布均匀等，这样可以优化结果。,特殊代码组,特殊代码组,有序集,有序集,链路层数据,有序集,把数据封装在有序集中进行传输,一个或多个特殊代码组的整体是有序集，有序集是特殊代码 的组合 有序集是个整体 在传输链路层数据的时候，在数据前后添加有序集，指示传输的开始,有序集和数据封装,GE对以太网技术的深远影响,GE的特点:千兆1.以低廉的价格提供巨大的带宽2.对以太网技术提供平滑的升级和良好的兼容3.GE的出现使以太网技术从企业网走向城域网10GE的特点:1.10G是目前路由器技术中所能达到的最高单端口带宽，而10GE由于具有以太网技术的许多天然优势，已经远远走在10G POS之前，并很可能取而代之。2.10GE的出现将使以太网技术最终冲出城域网，走向骨干网。,什么是自动协商？,端口技术-自协商,IEEE8023标准中的第28条是这样定义自动协商功能的：它允许一个设备向链路远端的设备通告自己所运行的工作方式，并且侦测远端通告的相应的运 行方式。自动协商的目的是给共享一条链路的两台设备提供一种交换信息的方法，并自动配置它们工作在最优能力下。自动协商就是一种在两台设备间达到可能的最大传输速率的方式。它允许设备用一种方式“讨论”可能的传输速率，然后选择双方可接受的最佳速率。它们使用叫做快速链路脉冲的FLP交换各自传输能力的通告。FLP可以让对端知道源端的传输能力是怎样的。当交换FLP时，两个站点根据以下从高到低的优先级侦测双方共有的最佳方式。,自协商和自适应！,端口技术-自协商,双绞线物理链路在空闲的时候以周期16ms发送脉冲，如果在这16ms中间插入周期更小1.6ms的脉冲，两端设备也能够辨认。于是，我们可以使用1.6ms的脉冲来携带自动协商信息。,自动协商实现基础,端口技术-自协商,0,0,0,0,1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,Message TypeEthernet=00001,Reserved,10BASE-T半双工,10BASE-T全双工,100BASE-TX半双工,100BASE-TX全双工,100BASE-T4,流控支持,远程故障指示,确认,下一页指示,以太网表头,端口技术-自协商,系统加电的时候，检测自动协商标志，如果允许，则从配置寄存器读出支持模式标志，编码后通过空闲脉冲发送出去。发送出去的编码格式称为基页。如果接收到对方的基页，则跟自己发送的基页比较，找出支持能力的交集，选取最优组合运行。,编码支持能力,双工模式,运行速率,流量控制,.,端口技术-自协商,目前存在的以太网运行情况有多种组合，如果按照实际情况配置，非常不方便，通过自动协商，可以让局域网设备自动配置运行方式，避免复杂的手工配置。,双工方式,运行速率,全双工半双工,10M100M1000M10G,8种组合,端口技术-自协商,根据通常情况下运行效率最好的原则选择最优组合。在本例中，交换机和PC将以100M全双工模式运行。,协商原则,运行速率,双工模式,100M10M,全双工半双工,运行速率,双工模式,100M10M,全双工半双工,100M，全双工,端口技术-自协商,端口技术-自协商,对光纤以太网而言，得出的结论是：链路两端的工作模式必须使用手工配置（速度、双工模式、流控等），如果光纤两端的配置不同，是不能正确通信的。千兆以太网的自协商机制已经实现。,端口技术-MDI/MDIX识别技术,不需要知道电缆另一端为MDI还是MDIX设备 两种电缆(直连、交叉)都可连接交换机、主机或其它设备消除由于电缆配错引起的连接错误 简化10/100M网络安装维护,降低开销,、,端口技术-流量控制,当通过交换机的一个端口流量过大超过它的处理能力时,就会发生端 口阻塞.流量控制的作用是防止在出现阻塞的情况下丢帧.在半双工方式下,流量控制是通过背压(backpressure)技术实现的,模拟 产生碰撞,使得信息源降低发送速度.在全双工方式下流量控制一般遵循IEEE802.3x标准.,、,端口技术-半双工流量控制,、,端口技术-全双工流量控制,、,IEEE802.3X标准定义了一种新方法,在全双工环境中去实现流量控制.当交换机的缓冲区即将塞满时候,交换机产生一个PAUSE帧发送给正 在发送的站,发送站接收到该帧后,将会暂停或停止发送.PAUSE帧利用了一个保留的组播地址,它不会被网桥或交换机所转发,这样,PAUSE帧不会产生附加信息量.flowcontrol receive|send on|off：设置端口流控功能的开启或关闭send 表示端口发送方向的流控功能。receive表示端口接收方向的流控功能。on 表示开启端口的流控功能。off表示关闭端口的流控功能。默认情况下所有端口的流控都是关闭的举例：设置端口10接收方向的流控功能打开。Raisecom#configRaisecom(config)#interface port 10Raisecom(config-port)#flowcontrol receive onRaisecom(config-port)#exit,端口技术-端口聚合,、,端口聚合是把多个物理端口捆绑在一起当作一个逻辑端口使用，可以 把多个端口的带宽叠加起来使用。端口聚合技术不是将以太网帧进行 分解,而是选择参与端口聚合的其中一个物理链接将整个以太网帧发 送出去,所以端口聚合的过程实际上就是如何将需要发送的以太网帧 分发到某一端口的过程.同样,在另一端就是如何将不同端口发送过来 的以太网帧合并起来,使之等同于单一端口接收到的数据.这一技术的优点是以较低的成本通过捆绑多端口提高带宽，而其增加的开销只是连接用的普通五类网线和多占用的端口，它可以有效地提高子网的上行速度，从而消除网络访问中的瓶颈。另外Trunk还具有自动带宽平衡，即容错功能：即使Trunk只有一个连接存在时，仍然会工作，这无形中增加了系统的可靠性。,100M,100M,100M,100M,端口技术-端口聚合,聚合链路（Aggregated Links),Port 1,Port 2,Port 3,Port n,帧分发器,发送队列,发送部分,Higher-layer Protocols,Port 1,Port 2,Port 3,Port n,帧接收器,接受队列,接受部分,Higher-layer Protocols,端口发送队列,端口接收队列,System A,System B,2*100Mb/s,2*1000Mb/s,端口技术-端口聚合,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,作用：提高带宽和备份 每个设备都有聚合的端口数聚合不支持跨端口聚合比如 1、3、5端口不能聚合端口组的端口工作模式及速率必须相同，对端聚合组也必须模式和速率想同。,端口技术-端口镜像,镜像功能是将镜像端口的数据包按照设置的规则，复制一份发送到指定的监视端口上。管理员可以利用此功能对网络数据进行监视与分析。镜像端口允许有多个，但监视端口只能有一个。默认情况下不设置镜像功能。1.镜像功能默认是关闭的 2.端口1为默认的监控端口，监控端口只允许有一个 3.设置镜像功能的镜像端口和镜像规则的命令行为“mirror source-port-list”，该命令行只能使用一次，如使用多次的话，只有最后一次 的设置生效。,交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。,端口技术-端口镜像,配置举例：,如图所示，将ISCOM2826的端口24设置为监控端口，通过在监控终端上安装网络分析系统，对流入端口3的数据、流出端口4的数据，以及出入端口8的数据进行分析和监控。iscom2826#configiscom2826(config)#mirror enable/*开启镜像功能*/iscom2826(config)#mirror monitor-port 24/*设置端口24为监控端口*/iscom2826(config)#mirror source-port-list ingress 3,8 egress 4,8/*设置端口3、8入方向的报文被镜像；端口4、8出方向的报文被镜像*/,端口技术-风暴抑制,广播风暴可能由以下一些原因产生：网络设备、网卡损坏、网络环路、网络病毒、黑客软件。当一个端口接受到大量的广播包、组播包或目的寻找失败的包（DLF）时，将产生一种包风暴。对这些包的转发将造成网络速率下降甚至超时。风暴抑制功能就是为了防止产生这种情况。默认情况下，风暴抑制功能是开启的，设置了对目的寻找失败的单播包、广播包和组播包的风暴抑制，默认限制的数量是1024个包每秒。配置风暴抑制功能的命令行如下：iscom2826#configiscom2826(config)#storm-control all enable/*开启风暴抑制功能，包括广播包、组播包、DLF包*/iscom2826(config)#storm-control pps 1024/*将风暴抑制的数量设置为每秒允许1024个包通过，超出部分将被丢弃*/,小结,本章介绍了以太网的类型和端口技术,可以使用端口聚合技术增加传输带宽.学习完本章,要求掌握各技术的基本概念及其解决的问题,并且能够进行相应的端口配置.,以太网端口技术 VLAN基础 Q-in-Q DHCP生成树协议安全组播 交换QoS交换机基本操作,学习完本课程,您应该能够:了解VLAN的产生背景掌握VLAN协议及帧结构掌握交换机端口的三种工作模式及报文处理过程掌握VLAN配置掌握SVL(共享VLAN)技术,学习目标,VLAN的产生原因-广播风暴,广播,通过路由器将网络分段,路由器,广播,通过VLAN划分广播域,广播域1VLAN 10,广播域2VLAN 20,广播域3VLAN 30,市场部,工程部,财务部,VLAN定义,虚拟局域网(VLAN)逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑网络.这些小的逻辑网络形成各自的广播域,也就是虚拟局域网VLAN.虚拟局域网将一组位于不同物理网段的用户在逻辑上划分到一个局域网内,在功能和操作上与传统的LAN基本相同,可以提供一定范围内终端系统的互联.,VLAN优势,VLAN与传统的LAN相比，具有以下优势：减少移动和改变的代价 虚拟工作组 增强通讯的安全性 增强网络的健壮性,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,基于子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,IEEE802.1Q协议概述,IEEE 802.1Q是虚拟桥接局域网的正式标准,定义了同一个物理链路上承载多个子网的数据流的方法.IEEE 802.1Q定义了VLAN帧格式,为识别帧属于哪个VLAN提供了标准的方法.这个格式统一了标识VLAN的方法,有利于保证不同厂家设备配置的VLAN可以互通.,注意:CISCO的默认封装是ISL.,VLAN帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,4个字节,8100,有8100TPID标记的是以太网中的帧格式,16个比特,8个比特,16个比特,16个比特,VLAN帧格式,四个字节的802.1Q标签头包含了2个字节的标签协议标识（TPID）和个字节的标签控制信息（TCI）。TPID（Tag Protocol Identifier）是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0 x8100。TCI是包含的是帧的控制信息，它包含了下面的一些元素：Priority：这3 位指明帧的优先级。一共有8种优先级，07。IEEE 802.1Q标准使用这三位信息。Canonical Format Indicator(CFI)：CFI值为0说明是规范格 式，1为非规范格式。它被用在令牌环/源路由FDDI介 质访问方法中来指示封装帧中所带地址的比特次序信 息。VLAN Identified(VLAN ID):这是一个12位的域，指明VLAN的 ID，一共4096个，每个支持802.1Q协议的交换机发送 出来的数据包都会包含这个域，以指明自己属于哪一 个VLAN。,本公司VLAN2是做集群管理的,VLAN的相关概念,数据帧封装了VLAN信息,我们称之为Tag帧数据帧没有封装VLAN信息,我们称之为UNTag帧PVID是端口的默认VLAN ID(端口所属VLAN的ID),VLAN的相关概念,VLAN的端口模式有三种：access、hybrid、trunk。Access为交换机默认端口模式，access端口仅能被指定到一个VLAN中，一般用于连接计算机的端口；Hybrid端口可被用户指定到多个VLAN中，例如不同VLAN之间的共享服务器。Hybrid端口可以接受和发送多个VLAN的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机；Trunk端口通常用于交换机互联，通过trunk端口的互联，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。注：在RAISECOM的交换机中VLAN 2被用做集群VLAN，所以VLAN 2不 能被它用。目前VLAN2可以被用作业务VLAN。,可以被划分为多个VLAN,报文处理(一),端口接收报文时的处理：,报文处理(二),端口发送报文时的处理：,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的以太网帧,交换机单播报文转发机制,交换机的报文转发机制分两种：SVL和IVLSVL：Shared VLAN learning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。IVL：Independent VLAN learning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。,Page 49,MAC1 VLAN1 PORT1,MAC2 VLAN2 PORT2,MAC3 VLAN3 PORT3,IVL,SVL,MAC地址在不同方式的地址表中的存在可以形象的表示为：,交换机的报文转发机制,SVL机制的转发报文流程,交换机先根据目的MAC地址查MAC转发表(即L2FDB)，检查是否有匹配项若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等，如果相等就转发，否则就丢弃如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端口）,IVL机制的转发报文流程,根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范围；根据目的MAC查找出端口，找到相应项则转发；如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发（除源端口）；,保护端口,保护端口模式实现了同一VLAN内用户的隔离。如图所示，PC-1、PC-2位于同一VLAN100，分别连接端口1、2，通过将端口1、2设置为保护端口，而将上连端口24设置为非保护端口，即可实现同一VLAN下的主机不能互相访问，而保护端口与非保护端口之间可实现正常的通信。,保护端口,ISCOM2826-1#configISCOM2826-1(config)#create vlan 100 active/*创建并激活VLAN 100*/ISCOM2826-1(config)#interface range 1-2/*将端口1-2划分到VLAN 100*/ISCOM2826-1(config-port)#switchport access vlan 100ISCOM2826-1(config-port)#switchport protect/*将端口1-2设置为保护端口*/ISCOM2826-1(config-port)#exit ISCOM2826-1(config)#int port 24/*设置端口24为trunk模式*/ISCOM2826-1(config-port)#switchport mode trunk ISCOM2826-1(config-port)#switchport trunk allowed vlan 100/*端口24允许VLAN100标记的包通过*/ISCOM2826-1(config-port)#exit,VLAN路由产生背景,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,VLAN 100,VLAN 200,VLAN 300,VLAN路由使用路由器,VLAN 100,VLAN 200,VLAN 300,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN路由交换和路由的集成,二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,什么是三层交换机,在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。在局域网中引入三层交换：能够更加经济的替代传统路由器。,三层交换机的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发,报文到报文的三层交换技术,传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文。,基于流交换的三层交换技术,不在三层处理所有报文的的方法称之为流交换（FS）。,第一个报文,后续报文,1,2,3,1,2,3,1,2,3,1,2,3,二层交换与三层交换的比较,二层交换与三层交换的比较,三层交换机的应用,三层交换机特别适合下面这样的组网几乎全以太网接口路由比较稳定，变化比较少,低端的路由器和L3的区别,项目,路由器,三层交换机,端口类型,非常丰富，几乎可以支持所有通信端口,比较单一，主要支持以太网,转发实现途径,主要以CPU加软件实现为主,由硬件ASIC实现转发,路由算法,最长匹配,第一包路由，以后做精确匹配,包转发率,低,高（命中）或者更低（没命中）,成本,高,低,对路由变化的适应能力,强,弱,二层交换,不支持,支持,二个问题,为什么L3不增强对路由变化的适应能力？答：必须使用更昂贵的CUP，成本增高。为什么路由器不使用L3的硬件转发？答：广域网路由太多，且不固定，CACHE命中率太低。,L3交换机仍有不足之处,L3交换机仍有不足之处：L3虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬。,ISCOM交换机配置(一),如图所示，ISCOM2826-1的端口24连接ISCOM2826-2的端口24，端口模式为TRUNK，实现VLAN trunk功能。报文可以携带802.1Q VLAN标记在交换机之间传递，实现相同VLAN的用户跨越交换机的互通。即PC-1与PC-3可以实现跨交换机的互通;PC-2与PC-4可以实现跨交换机的互通,不同VLAN ID的用户是隔离的。,ISCOM交换机配置(一),ISCOM2826-1#configISCOM2826-1(config)#create vlan 20,30 active ISCOM2826-1(config)#interface port 1 ISCOM2826-1(config-port)#switchport access vlan 20ISCOM2826-1(config-port)#exit ISCOM2826-1(config)#interface port 2ISCOM2826-1(config-port)#switchport access vlan 30ISCOM2826-1(config-port)#exitISCOM2826-1(config)#int port 24ISCOM2826-1(config-port)#switchport mode trunk ISCOM2826-1(config-port)#switchport trunk allowed vlan all ISCOM2826-1(config-port)#exitISCOM2826-2的配置同上。,ISCOM交换机配置(二),如图所示,两台交换机互连，通过对上连端口的设置，可以实现VLAN20的用户携带VLAN标记在交换机之间传递，VLAN30的用户不携带VLAN标记在交换机之间传递。相同VLAN ID的用户可以实现跨VLAN的互通，不同VLAN ID的用户相互隔离。,ISCOM交换机配置(二),ISCOM2826-1#configISCOM2826-1(config)#create vlan 20,30 activeISCOM2826-1(config)#interface port 24ISCOM2826-1(config-port)#switchport mode hybridISCOM2826-1(config-port)#switchport hybrid allowed vlan 20 ISCOM2826-1(config-port)#switchport hybrid untagged vlan 30ISCOM2826-1(config-port)#switchport native vlan 30 ISCOM2826-1(config-port)#exitISCOM2826-1(config)#interface port 1ISCOM2826-1(config-port)#switchport access vlan 20ISCOM2826-1(config)#interface port 2ISCOM2826-1(config-port)#switchport access vlan 30ISCOM2826-2配置同上,小结,本章主要介绍了VLAN的产生背景，VLAN协议及帧结构，交换机端口的三种工作模式及报文处理过程等,最后举例说明的交换机VLAN的基本配置。问题：当交换机的端口设置为trunk时，能直接连接PC（PC只能识别普通 报文）使用吗？,以太网端口技术 VLAN基础 Q-in-Q DHCP生成树协议安全组播 交换QoS交换机基本操作,学习完本课程,您应该能够:掌握Q-in-Q原理掌握Q-in-Q相关配置,学习目标,Q-in-Q原理,QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两 层VLANTag穿越运营商的骨干网络（公网）。在公网中报文只根据外 层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外 层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在 实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一 些特性对用户数据进行流分类，然后不同的类别封装不同的外层VLAN标 签。QinQ 主要可以解决如下几个问题：缓解日益紧缺的公网VLAN ID 资源问题。用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID 冲突。为小型城域网或企业网提供一种较为简单的二层VPN 解决方案。,Q-in-Q原理,外层标签,内层标签,Q-in-Q原理,标准Q-in-Q,开启端口的Q-in-Q功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN Tag，并将报文的源MAC地址学习到缺省VLAN的MAC地址表中。这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。,灵活Q-in-Q,首先对于上来的报文进行流分类，然后根据不同的需要对不同 的流进行不同的外层VLAN TAG操作，可以添加外层VLAN TAG，也可以修改外层VLAN TAG，然后还可以在上行端口选择性的剥 去VLAN TAG。流分类可以根据用户VLAN TAG，MAC地址，IP协 议，源地址，目的地址，应用程序端口号等信息实施。灵活Q-in-Q摒弃传统Q-in-Q基于下行端口的设计，对于下行端 口上来的数据流，可以再次进行细分，增加了业务区分的灵活 性，另外，对于不同的下行端口，进行灵活Q-in-Q处理后可以 互通，没有必要进入核心层的数据可以直接在接入层进行交 换。,标准Q-in-Q配置,标准Q-in-Q配置,SwitchA(config)#create vlan 10,20 activeSwitchA(config)#interface port 1SwitchA(config-port)#switchport mode trunkSwitchA(config-port)#switchport trunk allowed vlan allSwitchA(config)#interface port 2SwitchA(config-port)#switchport access vlan 10SwitchA(config)#interface port 3SwitchA(config-port)#switchport access vlan 20switchB的配置同switchA有可比性,标准Q-in-Q配置,ISP1(config)#create vlan 100 activeISP1(config)#interface port 27ISP1(config-port)#switchport mode dot1q-tunnelISP1(config-port)#switchport access vlan 100ISP1(config)#interface port 28ISP1(config-port)#switchport mode trunk double-taggingISP1(config-port)#switchport trunk allowed vlan allISP2的配置同ISP1有可比性,小结,本章主要介绍Q-in-Q的原理和配置。问题：Q-in-Q技术将VLAN的数目空间扩充为多少？40964096,以太网端口技术 VLAN基础 Q-in-Q DHCP生成树协议安全组播 交换QoS交换机基本操作,学习完本课程,您应该能够:掌握DCHP Server原理掌握DHCP Server配置过程和相关命令掌握DHCP Relay原理掌握DHCP Relay配置过程和相关命令,学习目标,DHCP Server协议,动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)在TCP/IP 网络上使客户机获得配置信息的协议，它是基于BOOTP 协议，并在BOOTP 协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP 向网络主机提供配置参数，它由两个基本部分组成：一部分是向网络主机传送专用的配置信息，另一部分是给主机分配网络地址。DHCP 是基于客户/服务器模式的，这种模式下，专门指定的主机分配网络地址，传送网络配置参数给需要的网络主机，被指定的主机称为服务器。,DHCP服务的工作过程,DHCP Server工作过程,发现阶段，即DHCP客户机寻找DHCP服务器的阶段。,提供阶段，即DHCP服务器提供IP地址的阶段。,选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。,确认阶段，即DHCP服务器确认所提供的IP地址的阶段。,重新登录。以后DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。,更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。,DHCP Server协议,DHCP Server配置,DHCP Server配置,ISCOM3026(config)#create vlan 10,20,30 activeISCOM3026(config)#interface port 1ISCOM3026(config-port)#switchport access vlan 10ISCOM3026(config)#interface port 2ISCOM3026(config-port)#switchport access vlan 20ISCOM3026(config)#interface port 3ISCOM3026(config-port)#switchport access vlan 30 ISCOM3026(config)#interface ip 1ISCOM3026(config-ip)#ip address 192.168.1.1 255.255.255.0 10ISCOM3026(config)#interface ip 2ISCOM3026(config-ip)#ip address 192.168.2.1 255.255.255.0 20ISCOM3026(config)#interface ip 3ISCOM3026(config-ip)#ip address 192.168.3.1 255.255.255.0 30ISCOM3026(config)#ip routingISCOM3026(config)#dhcp-server ip-pool raise001 192.168.1.2 192.168.1.254 255.255.255.0 vlan-list 10 gateway 192.168.1.1 dnsISCOM3026(config)#dhcp-server ip-pool riase002 192.168.2.2 192.168.2.254 255.255.255.0 vlan-list 20 gateway 192.168.2.1 dnsISCOM3026(config)#dhcp-server enable,DHCP Relay协议,DHCP Relay代理是在客户端和服务器之间实现交互能力,即将DHCP包传递到不同子网上，无须在每个子网上都放置DHCP 服务器。各个子网可以统一使用一个DHCP 服务器来实现IP 地址的动态分配，便于大型网络的规划管理。,DHCP Relay配置,DHCP Relay 配置任务列表对DHCP Relay 的配置主要包括下列功能的配置：DHCP Relay 的启动和关闭 服务器地址配置命令如下：dhcp-relay enable/&启动DHCP Relay&/dhcp-relay server-ip 10.0.0.1/&设置DHCP 服务器的IP 地址&/,小结,本章介绍了DHCP Server和DHCP Relay原理和交换机的配置，学习完本章,要求掌握DHCP Server和DHCP Relay配置过程和相关命令.,以太网端口技术 VLAN基础 Q-in-Q DHCP生成树协议安全组播 交换QoS交换机基本操作,学习完本课程,您应该能够:掌握路径环路产生的原因掌握STP协议的基本原理 掌握RSTP协议的基本原理,学习目标,命令 只有两条,透明网桥的应用,拓展LAN的能力自主动态学习站点的地址信息基于目的MAC的转发机制问题：一般的透明网桥不会对转发的报文做任何记号，这样，如果网络中存在回路，则有可能报文在回路中不断循环转发，造成网络拥塞,Page 96,冗余链路产生的问题Mac地址表不稳定,LAN 1,LAN 2,Host AMac:00-E0-FC-F4-67-2C,Host BMac:00-E0-FC-F4-45-7D,Ma