DS400201S8500產(chǎn)品與維護培訓膠片ISSUE30.ppt

S8500產(chǎn)品與維護 3 0 引入 大型IP城域網(wǎng)匯聚層應用中小型城域網(wǎng)核心層應用企業(yè)網(wǎng)骨干層應用園區(qū)網(wǎng)核心層應用基于線速轉發(fā)的萬兆路由交換機 學習目標 掌握8500的硬件結構了解8500的軟件構架掌握常用業(yè)務在8500上的實現(xiàn)掌握8500的升級和故障處理 學習完本課程 您應該能夠 課程內容 第一章S8500硬件體系結構第二章S8500軟件體系結構第三章典型業(yè)務在S8500上的實現(xiàn)第四章S8500基本維護方法 第一章S8500硬件體系結構 S8500產(chǎn)品體系各種規(guī)格的板卡 S8500產(chǎn)品系列 非E系列三種S8505 S8505T S8512E系列三種S8505E S8508E S8512E 幾種產(chǎn)品區(qū)別 S8505外觀與特性 7個槽位 0 1CPU插槽 2 6通用I O槽背板容量750G交換容量300G轉發(fā)性能180Mpps最大支持60GE 240FE 5 10GE接口 風扇框 電源模塊 防塵網(wǎng) S8505 S8505的特殊之處 背板使用的是全互連的背板不支持高密度線卡背板本身使用的速度較低S8505使用的是4X2 5G其他背板都是6X3 125G S8505 S8505T的區(qū)別 一 從外形上看完全一樣從主控板的連接器可以看出區(qū)別 S8505 S8505T S8505 S8505T的區(qū)別 二 S8505主控板 SRPA SRPB SRPC 但不建議使用SRPB SRPC業(yè)務線卡 只能是低密度的線卡供貨狀態(tài) 目前基本不供貨S8505T主控板 SRPB SRPC業(yè)務線卡 所有的線卡 S8512外觀與特性 S8512 14個槽位 6 7為CPU插槽 0 5 8 13為通用I O槽背板容量1 8T交換容量720G轉發(fā)性能432Mpps最大支持144GE 576FE 12 10GE接口主控板SRPB接口板 可以使用所有的接口板 E系列三種機框 特點支持背板供電POE使用的主控板SRP1NS8505ESRP1N2S8508ESRP1N1S8512ESRP1N0線卡可以使用所有的線卡未來可平滑升級使容量加倍 主控板的區(qū)別 SRPA無交換網(wǎng)芯片 沒有CF卡 僅用于8505SRPB SRPC一個交換網(wǎng)芯片 配有CF卡 用于8505T 8512SRP1N一個交換網(wǎng)芯片 配有CF卡 用于E系列 接口板的區(qū)別 A型板實驗室產(chǎn)品 未發(fā)貨B型板 也就是EX板 或叫企業(yè)版 不支持MPLS 例如LSB2FT48BC型板 也就是MX板 或叫運營商版 支持MPLS 例如LSB2FT48C S8500接口板類型 S8500產(chǎn)品目前可提供下列接口板 LSB1TGX1B1端口10GE接口板LSB1GP12B12端口千兆光接口板LSB1GT12B12端口千兆電接口板LSB1FT48B48端口百兆電接口板LSB1FT20B20端口百兆光接口板LSB1P4G8B8端口千兆以太網(wǎng)接口 4端口155MPOSLSB1F32GB32端口百兆電電接口 4端口千兆以太網(wǎng)光接口板S8500所有接口板支持槽位 設備間混插 全面保護用戶投資 高 低密度接口板 以一塊業(yè)務卡的容量是否超過12G為標準低密度線卡只有一個交換芯片高密度線卡有兩個交換芯片目前使用的高密度線卡 LSB1GP24BLSB1GT24BLSB1XP2B S8500主要特點 硬件分布式體系結構 S8500設備采用控制信息與數(shù)據(jù)轉發(fā)完全獨立的模塊化 分布式體系結構 通過使用Crossbar交換網(wǎng)及高性能ASIC芯片 保證了報文的線速轉發(fā) 同時也保證了整機容量的平滑升級 小結 S8500產(chǎn)品系列S8505 S8505T S8505E S8508E S8512 S8512E8500系列使用的線卡低密度線卡 LSB1FT48B LSB1F32GB LSB1FP20B LSB1GP12B LSB1GT12B LSB1TGX1B LSB1P4G8BLSB1FT48C LSB1F32GC LSB1FP20C LSB1GP12C LSB1GT12C LSB1P4G8C高密度線卡 LSB1GP24B LSB1GT24B LSB1XP2B 課程內容 第一章S8500硬件體系結構第二章S8500軟件體系結構第三章典型業(yè)務在S8500上的實現(xiàn)第四章S8500基本維護方法 S8500軟件結構體系 S8500軟件結構S8500轉發(fā)流程 S8500的軟件結構 S8500采用華為自主開發(fā)的通用路由操作平臺VRP為軟件系統(tǒng) HTTP FTP TELNET RIP OSPF BGP IGMP PIM IP話音業(yè)務 VPN 系統(tǒng)服務 路由策略管理 TCP UDP IP轉發(fā)引擎 單播轉發(fā) 多播轉發(fā) 快速轉發(fā) IP安全及防火墻 服務質量保證 配置管理 命令行 SNMP WEB管理 Ethernet PPP PPPoE Frame Relay X 25 HDLC ATM S8500轉發(fā)流程 數(shù)據(jù)包跨板轉發(fā)流程 小結 模塊化軟件結構分布式的線速轉發(fā)流程 課程內容 第一章S8500硬件體系結構第二章S8500軟件體系結構第三章典型業(yè)務在S8500上的實現(xiàn)第四章S8500基本維護方法 第三章典型業(yè)務在S8500上的實現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 DHCP中繼簡介 DHCP協(xié)議采用客戶機 服務器模式工作 但服務器只能為同一網(wǎng)絡內的客戶機提供服務DHCP中繼作為服務器和客戶機之間的橋梁 完成報文的轉發(fā) 192 168 0 0 24 192 168 1 0 24 S8505 DHCPServer 發(fā)給本地Server的請求發(fā)給本地Client的應答發(fā)給非本地的Server的請求發(fā)給非本地的Client的應答 DHCP中繼配置 一 DHCP中繼配置任務 配置DHCPserver的ip地址為VLAN接口配置DHCPserver組配置DHCPServer組的用戶地址表項 可選 使能VLAN接口上的DHCP安全特性 可選 使能 禁止偽DHCP服務器檢測功能 可選 DHCP中繼配置 二 配置DHCP服務器組 Quidway dhcp servergroupNoipipaddress1 ipaddress2 為VLAN接口指定DHCP服務器組 Quidway VLAN Interface1 dhcp servergroupNo注意 在vlan接口下取消dhcprelay功能 Quidway VLAN Interface1 undodhcp server而不能使用 Quidway VLAN Interface1 undodhcp serverxx 第三章典型業(yè)務在S8500上的實現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 端口匯聚 一 請在系統(tǒng)視圖下進行下列配置設置以太網(wǎng)匯聚端口link aggregationinterface name1tointerface name2both刪除以太網(wǎng)匯聚端口undolink aggregation master interface name all 注意 匯聚組的成員端口工作方式必須一致S8500不支持ingress匯聚模式8500不支持跨板聚合 端口匯聚 二 在完成上述配置后 在所有視圖下執(zhí)行display命令可以顯示配置后以太網(wǎng)端口匯聚的運行情況 通過查看顯示信息驗證配置的效果 顯示匯聚端口的信息displaylink aggregation master interface name 第三章典型業(yè)務在S8500上的實現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 VRRP配置 VRRP的引入VRRP的配置VRRP的排錯 一般網(wǎng)絡存在的問題 在如下局域網(wǎng)絡中 終端用戶存在被孤立的可能 一旦S8505的三層虛接口故障 局域網(wǎng)用戶就被孤立 不能實現(xiàn)與外部網(wǎng)絡的通信 network S8505 10 0 0 1 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 出口交換機雙機備份 為了達到一定的網(wǎng)絡可靠性需求 在某些網(wǎng)絡出口安裝兩臺三層設備 一提供雙機備份 network S8505 10 0 0 2 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 3 S8505 VRRP的應用 VRRP VirtualRouterRedundancyProtocol 是一種容錯協(xié)議 它以虛擬交換機的形式為終端用戶提供服務 而實際負責數(shù)據(jù)轉發(fā)的交換機由一組實際存在的交換機選舉產(chǎn)生 并能在各成員間轉換 network S8505 10 0 0 1 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 2 S8505 10 0 0 3 虛擬交換機 S8505上的VRRP S8505交換機提供的VRRP可以實現(xiàn)如下配置 添加或刪除虛擬IP地址設置備份組的優(yōu)先級設置備份組的搶占方式和延遲時間設置備份組的認證方式和認證字設置備份組的定時器 超過16組時錯開時間 設置監(jiān)視指定接口 VRRP配置 一 添加或刪除虛擬IP地址 Quidway vlan interface2 vrrpvridvirtual router IDvirtual ipvirtual address Quidway vlan interface2 undovrrpvridvirtual router ID virtual ipvirtual address 設置備份組的優(yōu)先級 Quidway vlan interface2 vrrpvridvridprioritypriority優(yōu)先級取值范圍為0 255 供用戶配置使用的為1 254 0保留給Master出現(xiàn)故障時使用 255保留給虛擬IP地址擁有者使用 缺省優(yōu)先級為100IP地址擁有者的優(yōu)先級不可配置 VRRP配置 二 設置備份組的搶占方式和延遲時間 Quidway vlan interface2 vrrpvridvirtual router IDpreempt mode timerdelaydelay value 缺省方式是搶占模式 延遲時間為0 設置備份組的認證方式和認證字 Quidway vlan interface2 vrrpauthentication modeauthentication typeauthentication keyVRRP提供三種認證方式 NONE 不進行認證 僅用于安全的網(wǎng)絡SIMPLE 簡單字符認證 用于可能收到安全威脅的網(wǎng)絡 認證字符長度不超過8字符MD5 利用AuthenticationHeader提供的認證方式和MD5算法來認證 用于安全要求較高 非常不安全的網(wǎng)絡中 VRRP配置 三 設置備份組的定時器 Quidway vlan interface2 vrrpvridvirtual router IDtimeradvertiseadver intervalS8505支持advertise interval可配置 Master down interval為3倍advertise interval設置監(jiān)視指定接口 Quidway vlan interface2 vrrpvridvirtual router IDtrackvlan interfaceinterface num reducedvalue reduced S8505還可以通過監(jiān)聽接口狀況實現(xiàn)備份功能 當監(jiān)視接口出現(xiàn)故障時 自動降低交換機所在備份組的優(yōu)先級 從而實現(xiàn)備份 VRRP顯示和調試 顯示VRRP的狀態(tài)信息 Quidway displayvrrp interfacevlan interfaceinterface num virtual router ID Quidway displayvrrpvlan interface20vlan interface20 VirtualRouter10State InitializeVirtualIP 10 10 10 2Priority 100Preempt YESDelayTime 0Timer 3AuthType NONE打開 關閉VRRP調試開關debuggingvrrp state packet undodebuggingvrrp state packet VRRP配置舉例 網(wǎng)絡結構圖 network S8505A 10 0 0 2 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 3 S8505B 單備份組的實現(xiàn) 在上述網(wǎng)絡結構中 配置一個配分組 虛擬路由器ID為1 虛擬IP地址為10 0 0 1配置S8505A LSW A vlan interface2 vrrpvrid1virtual ip10 0 0 1 LSW A vlan interface2 vrrpvrid1priority100配置S8505B LSW B vlan interface2 vrrpvrid1virtual ip10 0 0 1其它配置如路由 虛接口等配置請參見相關部分 多備份組實現(xiàn)負荷分擔 同一網(wǎng)絡結構圖 配置兩個備份組 其ID為1和2 虛擬網(wǎng)關分別為10 0 0 1和10 0 0 4 正常情況下 A為1組的Master B為2組的Master 局域網(wǎng)內用戶部分以10 0 0 1為缺省網(wǎng)關 部分用戶以10 0 0 4為缺省網(wǎng)關配置S8505A S8505A vrrpmethodreal mac S8505A vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505A vlan interface2 vrrpvrid1priority120 S8505A vlan interface2 vrrpvrid2virtual ip10 0 0 4配置S8505B S8505B vrrpmethodreal mac S8505B vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505B vlan interface2 vrrpvrid2virtual ip10 0 0 4 S8505B vlan interface2 vrrpvrid2priority120 監(jiān)視接口實現(xiàn)備份 監(jiān)視交換機的網(wǎng)絡出接口狀態(tài) 實現(xiàn)備份配置S8505A S8505A vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505A vlan interface2 vrrpvrid1priority120 S8505A vlan interface2 vrrpauthentication modemd5lanswitch S8505A vlan interface2 vrrpvrid1trackvlan interface2reduced30配置S8505B S8505B vlan interface2 vrrpvrid1virtual ip10 0 0 1 S8505B vlan interface2 vrrpvrid1priority100 S8505B vlan interface2 vrrpauthentication modemd5lanswitch 小結 VRRP的實現(xiàn)原理VRRP在8500上的實現(xiàn)VRRP監(jiān)視和排錯 第三章典型業(yè)務在S8500上的實現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 QACL的實現(xiàn) ACL在8500的應用Qos的實現(xiàn) S8500實現(xiàn)的ACL Layer2header IPheader TCPheader Application levelheader Data ACL主要作用是進行數(shù)據(jù)流的分類ACL進行數(shù)據(jù)流分類的依據(jù)包括一系列的數(shù)據(jù)包的包頭信息 例如標準的五元組信息ACL應用在交換機端口 可以實現(xiàn)數(shù)據(jù)包的轉發(fā)控制 包過濾ACL還可以被其它需要對流量進行區(qū)分的場合引用 如QoS中流分類規(guī)則的定義每條ACL可以包含多條子規(guī)則ACL還可以根據(jù)定義的時間段進行分時段控制 S8500中ACL應用的特點 ACL直接下發(fā)到硬件 用于數(shù)據(jù)轉發(fā)過程中的過濾和流分類子規(guī)則的匹配順序是由交換機的硬件決定 為config適用范圍 交換機實現(xiàn)QoS功能時引用ACL通過ACL實現(xiàn)數(shù)據(jù)包的轉發(fā)過濾ACL被上層模塊引用 用于對由軟件處理的報文進行過濾和流分類ACL子規(guī)則的匹配順序有兩種 config和auto 默認為config適用范圍 配置路由策略時引用ACL控制登錄用戶時引用ACL ACL配置 配置時間段time rangetime name start timetoend timedays of the week fromstart timestart date toend timeend date 定義流模板 模板中所有的元素大小之和要小于16個字節(jié) flow templateuser definedtemplate info定義訪問控制列表acl numberacl number nameacl namebasic match order config auto 激活訪問控制列表packet filterinbound ip group acl number acl name rulerule link group acl number acl name rulerule 基本ACL配置 定義基本ACL Quidway acl numberacl number nameacl namebasic match order config auto 定義基本ACL的子規(guī)則rule rule id permit deny sourcesource addrwildcard any fragment time rangename 缺省情況下 訪問控制列表中子規(guī)則的匹配順序為按用戶配置順序 config 進行匹配 高級ACL配置 定義高級ACL Quidway acl numberacl number nameacl nameadvanced match order config auto 定義高級ACL的子規(guī)則rule rule id permit deny protocol sourcesource addrwildcard any destinationdest addrwildcard any source portoperatorport1 port2 destination portoperatorport1 port2 icmp typetypecode established precedenceprecedence tostos dscpdscp fragment time rangename 二層ACL配置 定義二層ACLacl numberacl number nameacl namelink match order config auto 定義二層ACL的子規(guī)則rule rule id permit deny cosvlan pri ingress source vlan id source mac addrsource mac wildcard any egress dest vlan id dest mac addrdest mac wildcard any tagged untagged time rangename ACL相關Display和Debugging信息 顯示訪問控制列表的詳細配置信息displayaclconfig all acl number acl name 顯示訪問控制列表的下發(fā)應用信息displayaclrunning packet filter all interface interface name interface typeinterface num vlanvlan id 顯示時間段狀況displaytime range all name 顯示流模板的詳細配置信息displayflow template default interfaceinterface typeinterface num user defined vlanvlan id 清除訪問控制列表的統(tǒng)計信息resetaclcounter all acl number acl name QOS原理 Qos QualityofService 服務質量 是指網(wǎng)絡通信過程中 允許用戶業(yè)務在丟包率 延遲 抖動和帶寬等方面獲得可預期的服務水平QoS目標 避免并管理網(wǎng)絡擁塞減少報文的丟失率調控網(wǎng)絡的流量為特定用戶或特定業(yè)務提供專用帶寬支撐網(wǎng)絡上的實時業(yè)務 Qos實現(xiàn)方式 Best effortservices基本的連接 沒保證FIFO隊列Integratedservices基于每個流來管理流量基于流提供客戶化的服務保證端到端的應用Differentiatedservices基于數(shù)據(jù)包類型來管理流量不能提供可見流的服務只對本節(jié)點有效 S8500實現(xiàn)QoS的主要技術 服務參數(shù)分配規(guī)則配置優(yōu)先級標記隊列調度與擁塞避免流量監(jiān)管流量整形重定向配置流鏡像端口鏡像流量統(tǒng)計 服務參數(shù)分配規(guī)則配置 一 802 1p優(yōu)先級 COS優(yōu)先級 DSCP優(yōu)先級本地優(yōu)先級交換機為報文分配的一種具有本地意義的優(yōu)先級丟棄級別在進行報文丟棄的時候會參考這個參數(shù) 也稱為為報文著色 服務參數(shù)分配規(guī)則配置 二 交換機在接收到報文之后 會參考一定的規(guī)則自動給報文分配一套服務參數(shù) COS Drop precedence 映射表 COS Local precdence 映射表若交換機沒有成功為報文分配到本地優(yōu)先級 則 報文接收端口的缺省本地優(yōu)先級 COS Drop precedence 映射表 服務參數(shù)分配規(guī)則配置 三 配置 COS Drop precedence 映射表 系統(tǒng)視圖 qoscos drop precedence mapcos0 map drop preccos1 map drop preccos2 map drop preccos3 map drop preccos4 map drop preccos5 map drop preccos6 map drop preccos7 map drop prec配置 COS Local precdence 映射表 系統(tǒng)視圖 qoscos local precedence mapcos0 map local preccos1 map local preccos2 map local preccos3 map local preccos4 map local preccos5 map local preccos6 map local preccos7 map local prec配置端口的缺省本地優(yōu)先級 以太網(wǎng)端口視圖 prioritypriority level 遵守級別 是報文進入交換機時分配的值 取值為0 1 2 這個參數(shù)只有在使用traffic limit或traffic priority命令時有意義 DSCP Conform Level 服務參數(shù) 映射表為報文重新分配服務參數(shù) 映射表配置 進入遵守級別視圖qosconform levelconform level value配置 DSCP Conform Level 服務參數(shù) 映射表dscpdscp list dscp valuecos valuelocal precedence valuedrop precedence配置 Local precedence Conform Level 802 1p優(yōu)先級 映射表local precedencecos value0cos value1cos value2cos value3cos value4cos value5cos value6cos value7 優(yōu)先級標記 未標記的流 已標記的流 優(yōu)先級標記的作用 QoS實施差別服務的基礎優(yōu)先級標記方法 IP優(yōu)先級 TOS優(yōu)先級 DSCP優(yōu)先級和802 1p優(yōu)先級 優(yōu)先級標記配置 必須定義了相應的訪問控制列表和 DSCP Conform Level 服務參數(shù) 映射表優(yōu)先級標記配置包括如下動作 使用交換機自動分配的服務參數(shù)根據(jù)報文的DSCP值查找映射表為報文重新分配服務參數(shù)根據(jù)用戶設定的DSCP值查找映射表為報文重新分配服務參數(shù)用戶自己為報文指定一套服務參數(shù)優(yōu)先級標記配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic priorityinbound link group acl number acl name rulerule ip group acl number acl name rulerule auto remark policed service trust dscp dscpdscp value untrusteddscpdscp valuecoscos valuelocal precedencelocal precedencedrop prioritydrop level 流量監(jiān)管 drop 令牌桶 流分類 令牌桶算法對流量進行控制監(jiān)管 policing 使業(yè)務流輸出的速率符合規(guī)定值丟棄 droping 根據(jù)特定規(guī)則丟棄分組打標記 marking 設置報文的DS域 或IP優(yōu)先級 流量監(jiān)管配置 流量監(jiān)管配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic limitinbound link group acl number acl name rulerule ip group acl number acl name rulerule circbsebs pir conform remark cos remark drop priority remark policed service exceed forward drop 流量監(jiān)管相應的動作流量限制之內超過設定流量 流量整形 隊列 流分類 256Kbps 128Kbps FR 128Kbps GTS GenericTrafficShaping 解決鏈路兩邊的接口速率不匹配對報文的流量進行限制 對超出流量約定的報文進行緩沖流量整形可能會增加延遲 令牌 流量整形配置 流量整形配置 以太網(wǎng)端口視圖下 traffic shape queuequeue id max rateburst size queue depth 重定向配置 報文重定向配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic redirectinbound link group acl number acl name rulerule ip group acl number acl name rulerule cpu interfaceinterface name interface typeinterface num next hopip addr1ip addr2 注意 當報文被重定向到CPU后 將不再正常轉發(fā) 隊列調度與擁塞避免 隊列調度SP調度算法WRR調度算法擁塞避免尾丟棄算法WRED丟棄算法 輸出隊列 7 2 1 0 流分類 SP調度算法 7 2 1 0 隊列 離開接口的數(shù)據(jù)包 須由此接口發(fā)送的數(shù)據(jù)包 分類 出隊調度 是為關鍵業(yè)務型應用設計的 關鍵業(yè)務要求在擁塞發(fā)生時優(yōu)先獲得服務以減小響應延遲在隊列調度時 優(yōu)先發(fā)送較高優(yōu)先級隊列中的分組 當較高優(yōu)先級隊列為空時 再發(fā)送較低優(yōu)先級隊列中的分組 WRR調度算法 在隊列調度時 端口的帶寬將根據(jù)加權值成比例地分配給不同的隊列通過配置合適的帶寬百分比 兼顧了低優(yōu)先級隊列的業(yè)務 40 30 20 10 隊列 權值 離開接口的數(shù)據(jù)包 須由此接口發(fā)送的數(shù)據(jù)包 分類 出隊調度 7 2 1 0 隊列調度方式 所有隊列全部采用SP調度所有隊列全部采用WRR調度根據(jù)需要將輸出隊列劃分為WRR優(yōu)先級隊列1和WRR優(yōu)先級隊列2部分隊列采用SP調度 部分隊列采用WRR調度各調度組內自行調度 然后 系統(tǒng)對選出的隊列再按嚴格優(yōu)先級進行調度 隊列調度配置 隊列調度配置 以太網(wǎng)端口視圖下 queue schedulerwrr group1 queue idqueue weight group2 queue idqueue weight 缺省情況下交換機采用為嚴格優(yōu)先調度模式 擁塞避免 一 接收報文時為報文分配了丟棄級別 著色 丟棄級別取值為0 1 2 0代表紅色 1代表黃色 2代表綠色在擁塞發(fā)生時 紅色報文將首先被丟棄 綠色報文最后才會被丟棄參數(shù)和丟棄閥值可以分隊列 分遵守級別進行配置支持兩種丟棄算法 尾丟棄和WRED丟棄算法 drop 流分類 下限閥值 上限閥值 擁塞避免 二 尾丟棄在網(wǎng)絡發(fā)生擁塞時對報文全部丟棄 并不加以區(qū)分TCP慢啟動導致全局同步化在網(wǎng)絡沒有發(fā)生擁塞以前根據(jù)隊列狀態(tài)進行有選擇性的丟包WRED WeightedRandomEarlyDetection 加權隨機早期檢測 擁塞避免 三 丟棄算法配置 以太網(wǎng)端口視圖下 drop mode tail drop wred wred index WRED參數(shù)配置進入WRED參數(shù)視圖 系統(tǒng)視圖下 wredwred index設置WRED參數(shù) WRED參數(shù)視圖 queuequeue idgreen min threshholdgreen max threshholdgreen max probyellow min threshholdyellow max threshholdyellow max probred min threshholdred max threshholdred max probexponent缺省情況下交換機采用尾丟棄模式 端口鏡像 將被監(jiān)控端口上的數(shù)據(jù)復制到指定的監(jiān)控端口 對數(shù)據(jù)進行分析和監(jiān)視支持多個端口的報文復制到一個監(jiān)控端口上采用端口鏡像組的方式來配置端口鏡像功能 每個端口鏡像組包含一個監(jiān)控端口 和一組被監(jiān)控端口 最多可以配置二十組端口鏡像組端口鏡像配置 系統(tǒng)視圖下 mirroring groupgroupId inbound outbound mirroring port list mirrored tomornitor port 流鏡像配置 將匹配訪問控制列表規(guī)則的業(yè)務流復制到CPU 用于報文的分析和監(jiān)視流鏡像配置 以太網(wǎng)端口視圖或者VLAN視圖下 mirrored toinbound ip groupacl number acl name rulerule link groupacl number acl name rulerule cpu 流量統(tǒng)計 統(tǒng)計交換機轉發(fā)的數(shù)據(jù)包中匹配已定義的訪問控制列表的數(shù)據(jù)信息流量統(tǒng)計配置 以太網(wǎng)端口視圖或者VLAN視圖下 traffic statisticinbound ip group acl number acl name rulerule link group acl number acl name rulerule 顯示端口流量統(tǒng)計信息displayqos interface interface name interface typeinterface num traffic statistic顯示VLAN流量統(tǒng)計信息displayqos vlan vlan id traffic statistic QoS的顯示和調試 一 顯示所有QoS動作的參數(shù)設置displayqos globalall顯示端口優(yōu)先級標記的參數(shù)設置displayqos interface interface name interface typeinterface num traffic priority顯示端口流量統(tǒng)計信息displayqos interface interface name interface typeinterface num traffic statistic顯示所有端口的QoS設置信息displayqos interface interface name interface typeinterface num all QoS的顯示和調試 二 顯示端口流量限制的參數(shù)設置displayqos interface interface name interface typeinterface num traffic limit顯示隊列調度模式及參數(shù)displayqos interface interface name interface typeinterface num queue scheduler顯示端口流量整形的參數(shù)設置displayqos interface interface name interface typeinterface num traffic shape顯示端口流鏡像的參數(shù)設置displayqos interface interface name interface typeinterface num mirrored to QoS的顯示和調試 三 顯示 DSCP Conform level 服務參數(shù) 和 Local precedence Conform level 802 1p優(yōu)先級 映射表displayqosconform level conform level value dscp policed service map dscp list local precedence cos map 顯示 COS Drop precedence 映射表displayqoscos drop precedence map顯示 COS Local precedence 映射表displayqoscos local precedence map統(tǒng)計信息清零resettraffic statisticinbound link group acl number acl name rulerule ip group acl number acl name rulerule 小結 利用ACL實現(xiàn)流分類和包過濾用戶流模板的使用QOS的實現(xiàn)流的分類定義流的策略在接口下發(fā) 第三章典型業(yè)務在S8500上的實現(xiàn) 第一節(jié)DHCPRELAY配置第二節(jié)端口匯聚第三節(jié)VRRP配置第四節(jié)QACL配置第五節(jié)MPLS混插配置 MPLS混插應用場合 業(yè)務板分為普通業(yè)務板和增強型業(yè)務板在全為普通業(yè)務板的環(huán)境上加入一塊增強型業(yè)務板實現(xiàn) 而不需要將所有的普通業(yè)務板替換成增強型業(yè)務板普通業(yè)務板上的端口可以用于MPLSVPN業(yè)務CE側的接入把普通業(yè)務板端口的數(shù)據(jù)重定向到增強型業(yè)務板上打私網(wǎng)標簽增強型業(yè)務板上的端口也可以用于MPLSVPN業(yè)務CE側的連接 不需要配置重定向 MPLS混插配置 將普通業(yè)務板端口收到的某個VLAN的數(shù)據(jù)報文重定向到特定的增強型業(yè)務板端口 此增強型業(yè)務板端口自動設為環(huán)回端口 并設為Trunk 普通業(yè)務板接入端口和增強型業(yè)務板環(huán)回端口同屬于一個VLAN traffic redirectinbound link group acl number acl name rulerule ip group acl number acl name rulerule interfaceinterface name interface typeinterface num vlan id l3 vpn MPLS混插限制 一個VLAN內只有一個源端口可以配置BGP MPLSVPN重定向到目的端口一個VLAN內只有一個重定向目的端口 且目的端口處于環(huán)回狀態(tài)不支持在POS端口上配置BGP MPLSVPN混插的重定向配置不支持在聚合端口上配置BGP MPLSVPN混插的重定向配置MPLSVPN混插方案熱插拔處理規(guī)則 有限支持混插熱插拔 重定向配置成功會清除目的端口的VLAN相關配置 MPLS混插配置順序 配置VLAN和VLAN虛接口 在VLAN虛接口上綁定MPLS3層VPN實例并配置IP地址 全局模式下配置訪問控制列表 在端口 必須是EX端口 模式下配置重定向 配置報文重定向到MX端口處理 此時源端口和目的端口會自動加入到VLAN 課程內容 第一章S8500硬件體系結構第二章S8500軟件體系結構第三章典型業(yè)務在S8500