營銷文庫園區(qū)網(wǎng)建設(shè)培訓(xùn)

第 一 章 園 區(qū) 網(wǎng) 概 述園區(qū)網(wǎng)特點(diǎn)在一個(gè)固定地理區(qū)域內(nèi)的一個(gè)公司或一個(gè)公司的一部分。擁有該園區(qū)網(wǎng)的公司通常也擁有該園區(qū)內(nèi)所用的物理線路。傳統(tǒng)園區(qū)網(wǎng)的主要問題可用性性能在傳統(tǒng)園區(qū)網(wǎng)中，通常用多端口網(wǎng)橋?qū)⒁粋€(gè)局域網(wǎng)分段成隔離的碰撞域。這樣可解決兩個(gè)問題：1. 碰撞域（CollisionDomain ）2.距離限制網(wǎng)絡(luò)中通信的三種形式：?jiǎn)尾ィ║nitcast）、組播（Multicast）、廣播（Broadcast）。1.多點(diǎn)廣播實(shí)例：CiscoIP/TV分發(fā)多媒體數(shù)據(jù)、定位IP服務(wù)上的Novell5。提出請(qǐng)求的廣播：IP的地址解析協(xié)議（ARP）、NetBIOS的名字請(qǐng)求、網(wǎng)間包交換協(xié)議（IPX）尋找最近服務(wù)器（ GetNearestServer ，GNS）請(qǐng)求。3. 發(fā)布通告的廣播： IPX服務(wù)通告協(xié)議（ SAP）數(shù)據(jù)包、路由信息協(xié)議（ RIP）、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（

IGRP）。遏制廣播的兩種方法：使用路由器生成多個(gè)子網(wǎng)；利用交換機(jī)實(shí)施VLAN。當(dāng)前園區(qū)網(wǎng)由兩部分組成：局域網(wǎng)交換機(jī)路由器傳統(tǒng)的80/201.80/20

規(guī)則和新的 20/80規(guī)則規(guī)則：在設(shè)計(jì)恰當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境中，一個(gè)給定網(wǎng)段上

80%的流量是本地的，不超過20%的網(wǎng)絡(luò)流量需要通過主干。2.20/80

規(guī)則：只有

20%的流量是到本地工作組局域網(wǎng)的，

而80%的流量需要流出本地網(wǎng)絡(luò)。導(dǎo)致流量模式的改變有兩個(gè)因素：基于Web應(yīng)用的計(jì)算普遍，很多PC既是信息的接受者，也是信息的發(fā)布者；2. 企業(yè)部署集中式的服務(wù)器群（既降低成本、提高安全、便于管理） 。新的園區(qū)網(wǎng)模型中的 3類服務(wù)本地服務(wù)：本地?cái)?shù)據(jù)流不進(jìn)入網(wǎng)絡(luò)主干或通過路由器遠(yuǎn)程服務(wù)：遠(yuǎn)程服務(wù)數(shù)據(jù)流穿過廣播域邊界，但可能也可不通過網(wǎng)絡(luò)主干企業(yè)級(jí)服務(wù)：放在距離網(wǎng)絡(luò)主干很近的一個(gè)獨(dú)立的子網(wǎng)上與OSI分層相應(yīng)的PDU和設(shè)備類型模型層PDU類型設(shè)備類型數(shù)據(jù)鏈路層（第2層）數(shù)據(jù)幀交換機(jī)/網(wǎng)橋網(wǎng)絡(luò)層（第3層）數(shù)據(jù)包路由器傳輸層（第4層）TCP數(shù)據(jù)分段TCP端口多層交換機(jī)多層交換基于單獨(dú)的流，MLS-SE為MLS流維護(hù)一個(gè)緩存條目并為每個(gè)流存儲(chǔ)統(tǒng)計(jì)信息。流中的所有數(shù)據(jù)包都與緩存中的信息進(jìn)行比較。缺省情況下，256秒之后，如果沒有任何流利用到一個(gè)MLS緩存項(xiàng)（CacheEntry），那么這個(gè)緩存項(xiàng)將從緩存中刪除。路由器的優(yōu)勢(shì)決定轉(zhuǎn)發(fā)路徑驗(yàn)證3層包頭的完整性、有效期 (onheaderonly)修改TTL處理并響應(yīng)任何選項(xiàng)信息MIB中更新轉(zhuǎn)發(fā)統(tǒng)計(jì)數(shù)據(jù)安全控制第3層交換的優(yōu)勢(shì)（路由器沒有）低成本低延時(shí)交換機(jī)和網(wǎng)橋第二層交換機(jī)由于采用ASIC（專用集成電路，Application-SpecifiedIntegratedCircuits）硬件處理技術(shù)，所以交換機(jī)可比以太網(wǎng)橋低得多的成本提供高達(dá)Gbit速率的可擴(kuò)展性和低時(shí)延。第三層交換機(jī)主要有兩種產(chǎn)品多層交換Cisco快速轉(zhuǎn)發(fā)（CEF）Cisco分層模型中各層使用的主要設(shè)備層次層次名設(shè)備第一層訪問層Catalyst1900，2820，2900，4000，5000第二層分布層Catalyst5000（支持多層交換，帶路由模塊），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太網(wǎng)口，如120個(gè)Gigabit端口）第三層核心層Catalyst6500，8500（multicastrouting，支持PIM協(xié)議）接入層交換機(jī)應(yīng)用接入端口數(shù)交換機(jī)Lessthan5019xx,2820,29xx（如CAD/CAM和IC設(shè)計(jì)環(huán)境），35xxLessthan1004xxx（可提供多達(dá)36Gbit以太網(wǎng)端口，96個(gè)用戶接入）Morethan1005xxx（Multigigabit10/100/1000Mbps）園區(qū)兩個(gè)基本元素：1.交換區(qū)塊（SwitchingBlock）核心區(qū)塊（CoreBlock）影響交換區(qū)大小的主要因素：數(shù)據(jù)類型和行為；2.工作組的大小和數(shù)量（一般不超過2000個(gè)用戶）說明交換區(qū)過大：分布層路由上出現(xiàn)流量瓶頸；廣播和Multicast降低了Switch和Router的處理速度。分割交換區(qū)的原則1. 應(yīng)基于網(wǎng)絡(luò)上通過的流量（ TrafficFlow ），而不是 Blocking 中的節(jié)點(diǎn)數(shù)；為了進(jìn)行分割，需要定期進(jìn)行流量采集。有兩種基本的核心層設(shè)計(jì)：1. 緊縮核心（Collapsed ）◎分布層和核心層功能由同一個(gè)設(shè)備執(zhí)行；◎每臺(tái)接入層交換機(jī)到分布層交換機(jī)都有一條冗余鏈路；◎第三層冗余是由運(yùn)行 HSRP的兩臺(tái)分布層交換機(jī)提供的。雙核心（Dual）：在核心層至少有兩個(gè)設(shè)備提供冗余。但他們之間沒有連接，以防止生成樹循環(huán)。路由選擇協(xié)議所支持Blocking的最大數(shù)量協(xié)議支持路由對(duì)等的最大數(shù)量核心層子網(wǎng)數(shù)Blocking數(shù)OSPF50225EIGRP50225RIP30215實(shí)施第三層核心的好處：很多設(shè)計(jì)采用第二層――第三層――第二層的模型，取得了成功，但有些情況下需要使用第三層核心，主要好處：1. 快速收斂：路由協(xié)議收斂時(shí)間 5s~10s，而生成樹收斂時(shí)間在 50s；自動(dòng)負(fù)載均衡：路由協(xié)議可在多條等成本路徑間均衡負(fù)載；3. 消除對(duì)等問題：可以支持更多的 SwitchingBlocking ，達(dá)100個(gè)。壞處：費(fèi)用和性能。傳統(tǒng)路由器功能：_Determinepathsbasedonlogicaladdressing_Runlayer3checksums(onheaderonly)_UseTimetoLive(TTL)_Processandrespondstoanyoptioninformation_CanupdateSimpleNetworkManagementProtocol(SNMP)managerswithManagementInformationBase(MIB)information_ProvideSecurity第三層交換機(jī)優(yōu)點(diǎn)：_Hardware-basedpacketforwarding_High-performancepacketswitching_High-speedscalability_Lowlatency_Lowerper-portcost_Flowaccounting_Security_Qualityofservice(QoS)QualityofService 的含義Messagesaregivenmoreresourcesiftheyneedit.

例如電視會(huì)議應(yīng)用比電子郵件可能會(huì)得到更多的帶寬。所以第四層的路由器或交換機(jī)可以根據(jù)第四層信息來控制流量。一種方法是采用標(biāo)準(zhǔn)的或擴(kuò)展的訪問控制列表。另一種方法是通過NetFlow交換來提供流的第四層統(tǒng)計(jì)。第二章連接交換區(qū)塊快速以太網(wǎng)的距離限制技術(shù)線纜分類線纜長(zhǎng)度100BaseTXEIA/TIA類型5（UTP）100m非屏蔽雙絞線2對(duì)100BaseT4EIA/TIA類型3,4,5（UTP）100m非屏蔽雙絞線4對(duì)100BaseFX多模光纖MMF纜線62.5um光纖核心，400m125um外層包裝（62.5/125）Gbit以太網(wǎng)距離限制技術(shù)線纜分類線纜長(zhǎng)度1000BaseCX銅質(zhì)屏蔽雙絞線25m1000BaseT銅質(zhì)EIA/TIA類型5（UTP）100m非屏蔽雙絞線4對(duì)1000BaseFX多模光纖62.5um光纖核心和50um光纖260m芯，使用波長(zhǎng)為780nm1000BaseLX單模光纖9um光纖芯，使用波長(zhǎng)為3km（Cisco最1300nm長(zhǎng)支持10km）Catalyst兩種OSOS類型交換機(jī)CiscoIOSCatalyst1900/2800，2900XLSet命令集Catalyst2926，2926G，1948G，4000，5000，6000自動(dòng)協(xié)商優(yōu)先級(jí)識(shí)別優(yōu)先級(jí)次序物理層技術(shù)A100BaseTX全雙工B100BaseT4C100BaseTX半雙工D10BaseT全雙工E10BaseT半雙工TokenRing分段方法MethodForwardingFrameRingNumberingDecisionModificationTransparentMACaddressN/AbridgingSource-routeRIFRIFRingnumbersmustbebridginguniqueamongbridgeports.Source-routeMACaddressorRIFRIFRingnumbersmustbetransparentuniqueamongbridgeports.bridgingSource-routeRoutedescriptoRingnumberscanbesameswitchingacrossswitchports(singleringcanbesegmentedonseveralports).IOS命令集標(biāo)識(shí)一個(gè)端口（

1900/2800

，2900XL）Switch

（config-if

）#description

description-string如果在標(biāo)識(shí)字串中有空格，必須用引號(hào)括起來。Switch

（config-if

）#description

“descriptionstring

”而基于

set

命令的交換機(jī)設(shè)置端口標(biāo)識(shí)沒有這個(gè)問題，命令不同，用

Setportname

命令。UTP電纜遵守

100m規(guī)則：1. 從交換機(jī)到配線架（ PatchPanel2. 從PatchPanel 到辦公室模塊（

）為5m；Punch-downBlock

）為

90m；3. 從

Punch-downBlock

到

Desktop

為5m。CDP協(xié)議目的

是Cisco的專有協(xié)議，用來發(fā)現(xiàn)鄰居設(shè)備，MAC地址是 。

Cisco

設(shè)備每

60s

發(fā)送基于第二層的

Multicast

，第三章通過VLAN定義共同工作組設(shè)置VLANMembership兩種常用方法：1.靜態(tài)VLAN――基于端口的成員身份，通過將端口指派給一個(gè)VLAN建立。2.動(dòng)態(tài)VLAN――通過管理軟件，如Ciscoworks2000或CWSI建立，基于設(shè)備MAC地址。CiscoIOS下配置靜態(tài)VLANSwitch#vlandatabaseSwitch(vlan)#vlanvlan-numnamevlan-nameSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#interfaceinterfacemodule/numberSwitch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-numSwitch(config-if)#endSet-based下配置靜態(tài)VLANSwitch(enable)setvlanvlan-num[name]nameSwitch(enable)setvlanvlan-nummod-num/port-list交換環(huán)境中的兩種link：1.Accesslink（接入）：一單個(gè)VLAN的成員（Amemberofonlyonevlan）。2.Trunklink（干道）：Capableofcarringmultiplevlans?；旌湘溌罚丛撴溌芳仁荰runklink又是Accesslink，它可傳輸兩種幀：標(biāo)記幀（帶VLAN信息）和非標(biāo)記幀在交換Block 中擴(kuò)展VLAN時(shí)，有兩種定義 VLAN邊界的基本方法：1. 端到端 VLAN：不管用戶的位置，都可放在同一個(gè) VLAN中。目的是維護(hù) 80/20規(guī)則，即把80%數(shù)據(jù)流限制在本地；本地VLAN：根據(jù)用戶的位置配置，不管用戶是否是同一個(gè)項(xiàng)目組、部門等，數(shù)據(jù)流變成了20/80模式。VTP協(xié)議優(yōu)點(diǎn)：1.即VLAN干道協(xié)議，Cisco創(chuàng)建。在網(wǎng)絡(luò)中維持VLAN配置的一致性。2.通過混合介質(zhì)主干將以太網(wǎng)VLAN映射到高速主干VLAN。對(duì)VLAN的準(zhǔn)確跟蹤和監(jiān)管。動(dòng)態(tài)報(bào)告網(wǎng)絡(luò)中增加的VLAN。當(dāng)添加新的VLAN時(shí)，實(shí)現(xiàn)“即插即用”。VTP管理域1. 同一個(gè)管理域中的所有交換機(jī)可以共享他們的 VLAN信息，一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域中。不同域中的交換機(jī)不能共享VTP信息。VTPVersionNumber1. 對(duì)維護(hù)VTP很關(guān)鍵，因?yàn)榻粨Q機(jī)根據(jù)2.VTP服務(wù)器修改 VTP數(shù)據(jù)庫時(shí)，將配置

VTP通告中的版本號(hào)來決定使用哪個(gè)VersionNumber 增1。

VLAN數(shù)據(jù)庫。如果VTP服務(wù)器刪除了所有VLAN，并使用了更高的配置版本號(hào)，那么該管理域中的其他設(shè)備也將刪除他們的VLAN。配置版本號(hào)相同的兩個(gè)VLAN數(shù)據(jù)庫互不更新對(duì)方，因?yàn)樗J(rèn)為這兩個(gè)數(shù)據(jù)庫內(nèi)容相同。配置VTP和VLAN之前必須要考慮的事情：1. 確定在網(wǎng)絡(luò)環(huán)境中運(yùn)行的 VTP版本號(hào)決定交換機(jī)是否應(yīng)成為一個(gè)已有管理域的成員，或者應(yīng)該為其創(chuàng)建一個(gè)新的域?yàn)榻粨Q機(jī)選擇一個(gè)VTP模式VLANTrunklink1.Trunklink 可以被配置來傳輸所有 VLAN的數(shù)據(jù)幀，也可以被限制為只傳輸有限的2.Trunklink 可以傳輸多個(gè) VLAN，但可以有一個(gè) NativeVLAN，當(dāng)Trunklink

VLAN；失效時(shí)就使用；3.Trunklink 所攜帶的不同 VLAN幀，必須被唯一標(biāo)識(shí)，如 ISL和IEEE802.1Q。Cisco支持多種 Trunk方式（即對(duì) VLAN幀標(biāo)識(shí)）：1.ISL ――Cisco專有封裝協(xié)議，也是默認(rèn)的。前面加 26字節(jié)，后面加 4字節(jié)FCS。2.IEEE802.1Q ――IEEE標(biāo)準(zhǔn)方法，在幀頭寫入 VLAN信息，后面只增加 4字節(jié)FCS。3.802.10 ――FDDI上傳輸 VLAN信息的 Cisco專有協(xié)議，把 VLAN信息寫入 SAID安全關(guān)聯(lián)標(biāo)識(shí)符部分LANE――基于ATM上傳輸VLAN信息的一種IEEE標(biāo)準(zhǔn)方法。幀標(biāo)記和封裝方法表示方法封裝標(biāo)記（插入幀內(nèi)）介質(zhì)幀長(zhǎng)度ISL是否以太網(wǎng)1518/1548802.1Q否是以太網(wǎng)1518/1522802.10否否FDDILANE否否ATMBabyGiantFrame（小巨人幀）原始以太網(wǎng)幀大小不超過1518字節(jié)，如果一個(gè)最大長(zhǎng)度的幀是通過802.1Q來標(biāo)記得，那么這個(gè)幀變成1522字節(jié)，這種幀被成為小巨人幀。Catalyst監(jiān)控引擎版本干道協(xié)議支持自動(dòng)協(xié)商的Trunk協(xié)議4.2及以后DTP動(dòng)態(tài)干道協(xié)議ISL和IEEE802.1Q4.1DISL動(dòng)態(tài)干道交換機(jī)間鏈路ISL，手工配置802.1Q4.1以前同上ISL，不支持手動(dòng)配置802.1QDTP協(xié)議為 Cisco專有，它只能用于交換機(jī)之間的 Trunklink ，不能用于交換機(jī)和路由器之間的Trunklink 。一般情況 Trunklink 狀態(tài)的端口每隔 30s發(fā)送DTP幀，以便高速其它交換機(jī)。快速以太網(wǎng)和

Gbit

以太網(wǎng)

Trunk

模式On：永久設(shè)為 Trunk模式。Off：永久設(shè)為非 Trunk模式。Desirable

：讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)?/p>

Trunk

。如果相鄰端口被設(shè)為

On，Desirable

，或Auto，該端口可以變?yōu)?Trunk端口。Auto：讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)?/p>

Trunk

。如果相鄰端口被設(shè)為

On，Desirable

，該端口可以變?yōu)?Trunk端口。Nonegotiate ：端口永久設(shè)為 Trunk模式，但不生成 DTP幀，必須手工地把相鄰端口配置為Trunk端口來建立一條 Trunklink 。Trunk中的VLANVLAN1：缺省VLAN2：第一個(gè) VLANVLAN1002：FDDI-DefaultVLAN1003：Token-Ring-DefaultVLAN1004：FDDInet-DefaultVLAN1005：TRnet-defaultVTP三種操作模式1. 服務(wù)器：缺省模式，可建立、修改和刪除

VLAN，向同一域中的交換機(jī)通告它的

VLAN配置，并接受從

Trunk

鏈路上收到的通告與其它交換機(jī)進(jìn)行

VLAN配置的同步。2.自己的

客戶機(jī)：行為同服務(wù)器模式，但不能建立、改變或刪除vlan配置信息保持與 vtp服務(wù)器同步；也可以把

vlan

VLAN；傾聽vlan信息，使得信息轉(zhuǎn)發(fā)給其它交換機(jī)。

z3. 透明：不參與

VTP。在

vtpv2

中，配置為透明模式的交換機(jī)將在

Trunk

端口上轉(zhuǎn)發(fā)

VTP信息以保證其他交換機(jī)接收到更新信息，但這些交換機(jī)將不修改自己的數(shù)據(jù)庫，也不發(fā)送指示VLAN狀態(tài)發(fā)生變化的更新信息。 Vtpv1中，透明模式的交換機(jī)也不轉(zhuǎn)發(fā)需要注意的是透明模式下的交換機(jī)可以在本地創(chuàng)建 vlan，但這些vlan

vtp信息到其它交換機(jī)。的變化信息不會(huì)擴(kuò)散到其它交換機(jī)。三種形式的

vtp

通告：Summaryadvertisements

—vtp

服務(wù)器發(fā)送，每隔

300s。Subsetadvertisements —vtp服務(wù)器發(fā)送。如 vlanAdvertisement requests from clients —vtp 客advertisements 和Subsetadvertisements 。兩種原因促使advertisements 了解到 vtp狀態(tài)發(fā)生變化；另一種是從

增刪、vlan的激活和掛起。戶發(fā)送，vtp 服務(wù)器回復(fù) Summaryvtp客戶要發(fā)送請(qǐng)求：一種是從SubsetSummaryadvertisements 獲悉有更高的vtpversionnumber

，Vtpv2

有別于

v1

的一些特性：1.Version-dependenttransparentmode

（與版本相關(guān)的透明模式）

：v1

要先檢查域名和版本，如果相同在轉(zhuǎn)發(fā)； v2則不檢查版本。2.Consistencychecks （一致性檢查）3.TokenRingsupport （令牌環(huán)支持）：只有4.UnrecognizedType-Length-Value(TLV)supportVerifyVTPstatusCiscoIOS：showvtpstatusCiscoset-based ：showvtpdomain

v2支持。（不認(rèn)識(shí)類型長(zhǎng)度值的支持）第四章網(wǎng)橋ID

管理冗余鏈路共8個(gè)字節(jié)，有兩部分組成：1.2

個(gè)字節(jié)的優(yōu)先級(jí)域：優(yōu)先級(jí)低的為根橋，缺省優(yōu)先級(jí)為

32768，即

0x8000。缺省地，所有

Cisco交換機(jī)地優(yōu)先級(jí)是相同的。2.6 個(gè)字節(jié) MAC地址域：即交換機(jī)或網(wǎng)橋的

MAC地址。所以缺省情況下，具有最低

MAC地址的交換機(jī)將成為根橋。選擇根橋（RootBridge ）1. 自動(dòng)選擇：STP自動(dòng)選擇具有最低網(wǎng)橋 ID的交換機(jī)為根橋。手工確定：原則是靠近網(wǎng)絡(luò)的中心。所以一般根橋設(shè)在一臺(tái)分布層的交換機(jī)而不是接入層交換機(jī)。建議手工設(shè)置來確定根橋。確定到根橋的最佳路徑STP協(xié)議利用 BPDU中三個(gè)

Field

――路徑開銷、網(wǎng)橋

ID、端口優(yōu)先級(jí)

/端口

ID

來確定到根橋的最佳路徑順序：路徑開銷：所有端口開銷的綜合為路徑開銷，路徑開銷低的端口為轉(zhuǎn)發(fā)端口。2. 網(wǎng)橋 ID：同一個(gè)交換機(jī)上有兩條鏈路達(dá)到根橋（如平行鏈路） ，那么最佳路徑就由下面的端口優(yōu)先級(jí)或端口 ID決定了。端口優(yōu)先級(jí)/端口ID：端口優(yōu)先級(jí)范圍0～63，缺省值32，具有低優(yōu)先級(jí)的端口將轉(zhuǎn)發(fā)數(shù)據(jù)。如果端口優(yōu)先級(jí)相同，端口 ID則是決定因素，低端口 ID將轉(zhuǎn)發(fā)數(shù)據(jù)。BPDU：BridgeProtocolDataUnit選擇指定的

RootPort一個(gè)交換機(jī)偵聽所有 ActivePort 的BPDU，如果收到不止一個(gè)換機(jī)到根橋之間的冗余鏈路，需要確定哪一個(gè)是 RootPort 。

BPDU，那么說明存在這臺(tái)交交換機(jī)中某個(gè)端口到達(dá)根橋的路徑開銷最小，那么這個(gè)端口為

RootPort。如果路徑開銷相等，那么由端口優(yōu)先級(jí)Blocking 狀態(tài)。

/端口

ID

決定。

RootPort

就處于

Forwarding

狀態(tài)，其它冗余端口處于EtherChannel快速以太通道技術(shù)（

FastEtherChannel

）和吉比特以太通道（

GigabitEtherChannel

）使平行鏈路可以被生成樹看成是一條物理鏈路。以太通道技術(shù)為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效，那么幾毫秒內(nèi)數(shù)據(jù)流被送到其它鏈路上，這種收斂變化對(duì)用戶來說是透明的。EtherChannel或后為0則從link0

上可以實(shí)現(xiàn)負(fù)載平衡，以兩條鏈路為例，如果源走，否則從 link1 走。（也可以異或源和目的

MAC和目的IP）

MAC最后一位異PAgP端口聚合協(xié)議（

PortAggregationProtocol

）給

EtherChannel

增添了新的功能，有利于以太通道的自動(dòng)建立。但也有些限制：1.PAgP

不會(huì)在動(dòng)態(tài)

VLAN端口上建立聚合。因?yàn)閯?dòng)態(tài)

VLAN可以強(qiáng)迫端口改為另一個(gè)

VLAN。2.PAgP

要求通道中所有的端口同屬于一個(gè)

VLAN，或者配置為

Trunk

端口。如果改變了通道中一個(gè)端口的速率或者單雙工方式，那么通道中所有端口都設(shè)為這一速率或單雙工方式。PortFast缺省情況下，假定交換機(jī)的所有端口都將與交換機(jī)或者網(wǎng)橋連接，

所以所有端口都運(yùn)行

STP算法，即如果網(wǎng)絡(luò)發(fā)生了變化，在端口發(fā)送數(shù)據(jù)之前要等待 50s。而事實(shí)上許多端口會(huì)直接連接工作站或者服務(wù)器。所以我們采用

PortFast

可以讓這些端口節(jié)省

Listening

和Learning

狀態(tài)的時(shí)間，立即進(jìn)入

Forwarding

狀態(tài)。需要注意的是：

PortFast

僅僅讓端口在網(wǎng)絡(luò)環(huán)境變化的情況下直接進(jìn)入

Forwarding

狀態(tài)。而端口仍然運(yùn)行

STP協(xié)議，所以如果檢測(cè)到環(huán)路，端口仍將由

Forwarding

狀態(tài)變成

Blocking狀態(tài)。UplinkFast （上行速）背景資料：STP確保了在拓?fù)渥兓那闆r下沒有環(huán)路產(chǎn)生，但收斂速度慢。一些實(shí)時(shí)以及對(duì)帶寬敏感的網(wǎng)絡(luò)應(yīng)用是不能接受的。STP收斂速度慢的原因是收斂算法需要化時(shí)間確定一條可替代的鏈路，缺省時(shí)間是 50s，即20s（Blocking →Listening ）＋15s（Listening →Learning）＋15s（Learning→Forwarding ）。解決的方法是一旦發(fā)現(xiàn)了線路 Blocking ，馬上切換到 Forwarding ，不要經(jīng)過 Listening 和Learning 階段。這就是 UplinkFast ，切換時(shí)間可以在 2s～4s。UplinkFast 被設(shè)計(jì)應(yīng)用在接入層交換機(jī)。一般應(yīng)用兩條上行鏈路連接到分布層，一條是冗余鏈路。UplinkFast 激活一個(gè)快速重新配置的條件：1. 在交換機(jī)上必須啟動(dòng)了 UplinkFast 功能；至少有一個(gè)處于Blocking的端口（即有冗余鏈路）；3. 鏈路失效必須發(fā)生在 RootPort 上。交換機(jī)啟動(dòng)了 UplinkFast 后，由于提高了交換機(jī)上所有端口的路徑開銷，所以不適合作為根橋。BackboneFastCisco

專有。用在核心層和主干網(wǎng)絡(luò)在中。

設(shè)置命令沒有基于

IOS的，只有基于

Set

命令的。InferiorBPDU

（下級(jí)

BPDU）當(dāng)指定網(wǎng)橋失去了與根橋的連接時(shí)，會(huì)就發(fā)出對(duì)方的交換機(jī)就會(huì)在自己的 RootPort 和原本處于

InferiorBlocking

BPDU，表明自己是新的根橋。這樣狀態(tài)的端口都收到BPDU了。調(diào)和

STP和VLAN的幾種主要方法：1.PVST按VLAN生成樹――Cisco專用的實(shí)施方法，需要 ISL封裝以進(jìn)行工作。CST公共生成樹――IEEE802.1Q對(duì)于VLAN和生成樹的解決方案。3.PVST+增強(qiáng)

PVST――

Cisco

專用實(shí)施方法，使

CST信息可以正確地傳進(jìn)

PVST。PVST和CST的區(qū)別PVST

CST特點(diǎn)

每個(gè)

VLAN建立一個(gè)獨(dú)立生成樹實(shí)例

所有

VLAN運(yùn)行單個(gè)生成樹實(shí)例，

BPDU信息運(yùn)行在

VLAN1上優(yōu)點(diǎn)

1. 減小了生成樹拓?fù)浣Y(jié)構(gòu)的總體大小2. 改進(jìn)擴(kuò)展性并減少了收斂時(shí)間

1.BPDU數(shù)少，所以占用帶寬少2. 交換機(jī)上處理開銷少提供更快的恢復(fù)能力和更高可靠性缺點(diǎn)1.交換機(jī)為VLAN支持生成樹的維護(hù)開銷1.只有一個(gè)根橋，對(duì)某些設(shè)備可能存在此2.Trunklink上為各個(gè)VLAN支持BPDU的優(yōu)化路徑帶寬開銷2.生成樹拓?fù)浣Y(jié)構(gòu)大，可能導(dǎo)致更長(zhǎng)的收斂時(shí)間和更頻繁的重新配置第五章VLAN間路由選擇多層交換實(shí)現(xiàn)1. 外部路由器＋裝配了

NFFC和

NFFCII

卡的

Catalyst5000

交換機(jī)結(jié)合起來使用。I.II.

路由器接口要么有多個(gè)接口連接不同的子網(wǎng)，要么在快速以太網(wǎng)端口上用路由器上軟件條件：運(yùn)行 MLSP協(xié)議和 以上版本。

ISL。采用第三層交換機(jī)：第二層交換和第三層路由功能集成在一個(gè)機(jī)箱中。I.5000系列交換機(jī)：配有RSM模塊（如果在5000上沒有裝配NFFC，那么只能視為第三層的路由器，而不是第三層的交換）或RSFC模塊（是 SupervisorEngineIIG 和IIIG 的子卡）II.6000/6500 系列： 裝配MSM模塊裝配MSFC配置內(nèi)部路由處理器 VLAN接口1. 指定

VLAN接口（除

0或1

之外），RSM可以支持多達(dá)

256個(gè)

VLAN選擇路由，

ISL

自動(dòng)封裝。說明：VLAN0用于

RSM和5000

交換機(jī)之間的通信，映射到

Channel0

，用戶接觸不到。VLAN1是5000交換機(jī)的缺省 VLAN，映射到 Channel1。其它VLAN被映射到以上兩個(gè)通道中的一個(gè)，也可以被映射到某個(gè)特定通道以均衡每條通道的負(fù)載。2. 為該接口分配一個(gè) IP地址，第一次設(shè)定時(shí)，要用 noshutdown 打開這個(gè)接口。例如：interfacevlan11 （路由器上配置的接口號(hào)與 5000上配置的 VLAN號(hào)相對(duì)應(yīng)）配置外部路由處理器 VLAN接口指定子接口，或者物理接口對(duì)應(yīng)一個(gè)子網(wǎng)定義VLAN封裝為子接口分配一個(gè)IP地址例如：interface fastethernet 0/1.2（子接口號(hào)不一定要對(duì)應(yīng) VLAN號(hào)，但實(shí)踐中為了便于管理，常常把子接口號(hào)定義成 VLAN號(hào)一樣）encapsulationisl20設(shè)定缺省網(wǎng)關(guān)基于基于

CiscoIOS：ipdefault-gateway ip-addressSet：setiproute destinationgatewaymetric檢驗(yàn)缺省網(wǎng)關(guān)基于CiscoIOS：showip基于Set：showiproute分布層交換機(jī)管理接口的設(shè)定步驟指定管理接口sc0的IP地址；指定管理接口所屬的vlan，缺省為vlan1；指定管理接口的缺省網(wǎng)關(guān)。sc0是Switchmanagementinterface例如：setinterfacesc0vlan1setinterfacesc0up可以歸并為二條命令setinterfacesc0up顯示

sc0

和sl0

的當(dāng)前配置showinterfacesl1

是將console port

配置成通過

slip

可以管理交換，也需要設(shè)置

ip

地址以及目的

ip

地址。是一種帶外管理（共兩種：

consoleport

，

slip

－aux）。第六章 通過多層交換增強(qiáng)Cisco多層交換包括的組件：

IP

路由選擇性能1.MLS-SE多層交換引擎： Catalyst2926G ，配了 NFFC或者NFFCIINFFC是一塊可以升級(jí) SupervisorEngine 的子卡，讓 SupervisorEngine

的Catalyst5000支持基于 ASIC的

。3層交換。2.MLS-RP

多層交換路由處理器：如

RSM（RouterSwitchModule

），或者一臺(tái)外部路由器，如7500、7200、4500、4700、8500等支持多層交換的路由器。MLSP多層交換協(xié)議：運(yùn)行于MLS-SE和MLS-RP之間，以啟用多層交換功能。實(shí)際上是MLS-RP發(fā)送組播 Hello 消息（缺省發(fā)送時(shí)間間隔 15s）給MLS-SE，通知內(nèi)容：各個(gè)VLAN上使用的MAC地址；路由信息/訪問列表發(fā)生了改變；幾個(gè)英文縮寫解釋：MLS-SE：MultilayerSwitching-SwitchingEngineMLS-RP：MultilayerSwitching-RouteProcessorMLSP：MultilayerSwitchingProtocolNFFC：NetFlowFeatureCard啟用MLS功能1.啟用命令為：mlsrp[ip|ipx]。CiscoIOS12.0開始，MLS可對(duì)IPX數(shù)據(jù)包選擇路由。2.在內(nèi)部或者外部MLS-RP上都要執(zhí)行啟用命令使得路由器啟用MLS功能。不僅在全局配置模式下，而且在接口配置模式下都要執(zhí)行啟用命令。使MLS失效的命令noiproutingipsecurityiptcpcompression-connectionsclearip-route支持MLS的交換機(jī)1. 當(dāng)

5000系列交換機(jī)裝配了

RSFC（RouteSwitch

Feature

Card），或者

RSM（RouteSwitchModule）――SupervisorEngine2. 當(dāng)6000系列交換機(jī)裝配了

必須有NFFC和NFFCII，能支持 MLS（Multi-LayerSwitchMSFC（Multilayer SwitchFeature Card）和MSM（Multilayer

）。SwitchModule

），能支持

MLS（Multi-LayerSwitch

）。MSFC――

MultilayerSwitchFeatureCardCatalyst6000

的多層交換功能卡

(MSFC)可實(shí)現(xiàn)以線速進(jìn)行

IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）,IPX

和

IP-multicast

路由，同時(shí)支持

AppleTalk,

DecNet,Vines和

CacheEngine

。MLS的

Cache項(xiàng)保存在MLS-SE組件的Cache中。候選MLSCache項(xiàng)缺省壽命為5s，即如果在MLS-SE的Cache中找不到相匹配的項(xiàng)目，就發(fā)給MLS-RP。每一個(gè)MLSCache項(xiàng)目的缺省壽命為256s，這個(gè)壽命值可以修改，修改的壽命時(shí)間總是8的倍數(shù)，取值范圍 8～2032。4. 如果

RP路由表發(fā)生變化、禁用

MLS或者

Accesslist

變化，都會(huì)導(dǎo)致

MLSCache清除。流掩碼（FlowMask）模式用來決定將數(shù)據(jù)包中多少信息放入

MLS緩存中，而不是用來將數(shù)據(jù)包與

MLS緩存中現(xiàn)有條目進(jìn)行比較的。 MLS-SE支持三種流掩碼模式：1. 目的IP（沒有訪問列表，缺?。鹤畈痪唧w的流掩碼（Theleast specific

flow maskmode）。源-目的IP（標(biāo)準(zhǔn)訪問列表）3.IP 流（擴(kuò)展訪問列表） ：最具體的流掩碼（ Themostspecificflowmaskmode ）。在mls-se 上設(shè)置流掩碼： setmlsflow[destination|destination-source|full]TheMLS-SEsupportsonlyoneflowmaskforallMLS-RP'sconnectedtotheMLS-SE.IftheMLS-SEreceivesmessagesindicatingdifferentflowmasksfromdifferentMLS-RP'stheMLS-SEwillsetit'sflowmasktothemostspecificflowmask.MLS-RP'srunning IOS11.3 orlater donotautomatically support input accesslists.Toincorporateinputaccess-liststheglobalconfigurationcommand'mlsrpipinput-acl'mustbeconfigured.第七章 為容錯(cuò)路由選擇配置 HSRP冗余性網(wǎng)絡(luò)的路由問題：缺省網(wǎng)關(guān)：缺省網(wǎng)關(guān)失效，工作站無法向別的子網(wǎng)發(fā)送數(shù)據(jù)包。代理ARP：路由器失效，要么另申請(qǐng)一個(gè)ARP請(qǐng)求找新的路由器，要么重新啟動(dòng)。總之，會(huì)造成一段時(shí)間內(nèi)源與目的不能通信。使用RIP：拓?fù)渥兓筮m應(yīng)很慢。4.ICMP

路由發(fā)現(xiàn)協(xié)議（簡(jiǎn)稱

IRDP）：缺省

Cisco

不啟用，啟用命令

ipirdp

。解決的辦法就是 HSRP。注：Win9X中使用 ProxyARP，應(yīng)該把缺省網(wǎng)關(guān)設(shè)置為自己本身的

IP

地址。備份組可以有以下成員：1.Active路由器（一臺(tái)）：發(fā)送Hello消息，轉(zhuǎn)發(fā)發(fā)送到Virtual路由器的數(shù)據(jù)包。2.Standby路由器（一臺(tái)）：發(fā)送Hello消息，監(jiān)視HSRP運(yùn)行狀態(tài)。Virtual路由器（一臺(tái)）：配有自己的IP地址和MAC地址，不實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包。4.Other 路由器（可以多臺(tái)） ：只檢測(cè) Hello 消息，不作應(yīng)答。 Active 和Standby均失效，則他們來競(jìng)爭(zhēng) Active 和Standby路由器。缺省地， MAC地址最小的路由器成為

路由器Active路由器。HSRP消息格式HSRP消息被封裝在 UDP數(shù)據(jù)包中的數(shù)據(jù)部分，使用 UDP端口號(hào)1985。HSRP消息使用的目的地址是組播地址是 （即所有路由器），生存時(shí)間 TTL為1。（一）三種消息類型1.Hello消息：每3秒發(fā)送一次，證明Active或Standby路由器正常運(yùn)行。2.Coup（政變）消息：表明路由器想成為Active路由器。3.Resign（辭職）消息：表明路由器不想當(dāng)Active路由器。（二）兩個(gè)時(shí)間域Hellotime：路由器發(fā)送Hello消息之間的時(shí)間間隔，缺省值3秒，取值范圍1～255。Holdtime：當(dāng)前Hello消息被認(rèn)為有效的時(shí)間，一般最少是Hellotime的3倍，缺省10秒，取值范圍1～255。命令：standbygroup-numbertimershellotimeholdtimeHSRP組：1.多個(gè)HSRP組可能同時(shí)存在于一個(gè)局域網(wǎng)上，在任何局域網(wǎng)上最多只可能有255個(gè)備份組。每個(gè)VLAN子網(wǎng)配置一個(gè)單獨(dú)的HSRP組。缺省HSRP組的號(hào)碼是0。4.HSRP組中路由器的缺省優(yōu)先級(jí)為 100。5. 如果一個(gè)末端工作站對(duì)虛擬路由器的 IPVirtual 路由器的 MAC地址進(jìn)行回答。

地址發(fā)送一個(gè)

ARP請(qǐng)求，那么

Active

將用查看虛擬路由器的 IP地址和MAC地址地兩種方法：showiparpshowstandbyEthernet3-Group1LocalstateisStandby,priority100Hellotime3holdtime10Nexthellosentin00:00:00.898StandbyrouterislocalStandbyvirtualmacaddressis0000.0c07.ac01shtu-4500#虛擬路由器的 MAC地址組成：1.廠商ID――構(gòu)成MAC地址的前3個(gè)字節(jié)，如Cisco為0000.0c。2.HSRP編碼――即HSRP虛擬MAC地址，總是07.ac。3.組ID――HSRP組編號(hào)，從0~255正好為一個(gè)字節(jié)。前面定義的HSRP組編號(hào)為01。啟用HSRPinterfaceEthernet3Trunklink 上配置HSRP通過ISL上配置 HSRP，可以消除單點(diǎn)失效導(dǎo)致數(shù)據(jù)流中斷的情況， 為子網(wǎng)和 VLAN間提供負(fù)載均衡和冗余能力。應(yīng)該完成的任務(wù)：1. 定義封裝格式；2. 定義IP地址（是指給子接口設(shè)定 IP地址）；3. 啟用HSRP功能。HSRP的6種狀態(tài)：1.Initial ：起始狀態(tài)，表明 HSRP還沒有運(yùn)行。Learn：等待來自Active路由器的消息。Listen：除Active和Standby路由器之外的其他路由器都保持傾聽狀態(tài)。4.Speak：周期性發(fā)送 Hello 消息，參與 Active 和Standby路由器的競(jìng)選。Standby：HSRP中有且只有一個(gè)備份路由器。Active：HSRP中有且只有一個(gè)Active路由器。Active和Standby路由器的產(chǎn)生：1.當(dāng)優(yōu)先級(jí)不同的兩臺(tái)路由器進(jìn)行比較時(shí)，有較高優(yōu)先級(jí)的路由器是Active或Standby。2.如果兩臺(tái)路由器的優(yōu)先級(jí)相同，那么有更高IP地址的路由器占先。3.如果Active路由器失效，Standby路由器將接替作為Active路由器。如果Standby路由器變成了Active路由器，那么從其它路由器中選擇一個(gè)作為備份路由器。5. 如果

Active

路由器失效后，想重新奪回由備份路由器接替

Active

路由器的位置，必須設(shè)置

preempt

占先權(quán)。HSRPTracking當(dāng)一個(gè)被跟蹤接口變成不可用時(shí)，路由器的

HSRP優(yōu)先級(jí)將降低。所以

HSRPTracking

減少了主接口不可用的路由器仍保持

Active

路由器的可能性。理論上

RouteProcessor

能支持

32650

個(gè)子接口。第八章 多點(diǎn)廣播綜述一些Well-known 的D類地址范圍：D類地址目的子網(wǎng)上的所有主機(jī)子網(wǎng)上的所有路由器所有距離矢量多點(diǎn)廣播路由選擇協(xié)議DVMRP路由器所有開放最短路徑優(yōu)先OSPF路由器所有OSPF指定路由器（DesignatedRouter）所有RIP2路由器3所有協(xié)議獨(dú)立多點(diǎn)廣播PIM路由器IGMPIGMP――標(biāo)準(zhǔn)協(xié)議管理組播在路由口之間的傳送。但這個(gè)協(xié)議存在一個(gè)問題：如果設(shè)置一臺(tái)交換機(jī)中的一個(gè)VLAN可以接受組播數(shù)據(jù)，那么這個(gè)VLAN中的所有工作站都將收到

MulticastStream。IGMP用IP數(shù)據(jù)包（Packet）來傳輸有關(guān) Multicast 的消息，Packet由一個(gè)20字節(jié)IPHeader和一個(gè)8字節(jié)長(zhǎng)度的 IGMP消息。CGMP1.Cisco 專有協(xié)議。為避免 IGMP協(xié)議帶來的問題，控制端口上的帶寬，控制 MulticastStream送到需要的端口上。2.CGMP的基礎(chǔ)是：IP多點(diǎn)廣播路由器可看到所有的 IGMP數(shù)據(jù)包，因此能夠通知所有交換機(jī)（利用

2層Well-known

地址）哪些主機(jī)何時(shí)加入和脫離多點(diǎn)廣播組。交換機(jī)正是利用這些信息構(gòu)建一張轉(zhuǎn)發(fā)表的。3.CGMP是基于Client/Server 模型的。路由器擔(dān)任 CGMP服務(wù)器角色，交換機(jī)是它的IGMPv1和IGMPv2的定義的 Messages1.HostMembershipReport 主機(jī)成員報(bào)告消息： 主機(jī)發(fā)送這個(gè) Message加入一個(gè)

ClientMulticast

。組；GroupSpecificQuery：進(jìn)行組成員查詢，由查詢者路由器發(fā)出。如果網(wǎng)段上有多臺(tái)路由器啟動(dòng)了 Multicast 功能，經(jīng)過選舉后，隨后 IP地址最低的路由器發(fā)查詢信息（ Message

中的組地址為

0）。查詢時(shí)間間隔缺省 60s，可用 ipigmp query-interval 命令調(diào)整。3.GroupLeaveMessage ：脫離一個(gè)組，由主機(jī)發(fā)出。 IGMPv1沒有使用脫離技術(shù)，如果路由器在一定數(shù)量的查詢消息后沒有接收到某個(gè)組的任何成員的報(bào)告消息， 就認(rèn)為這個(gè)接口上已經(jīng)沒有這個(gè)組的成員了。Multicast

組的成員查詢10s

IGMPv1：利用報(bào)告抑制技術(shù)（內(nèi)隨機(jī)取一個(gè)，當(dāng)?shù)褂?jì)時(shí)到

ReportSuppression ），設(shè)定一個(gè)倒計(jì)時(shí)的定時(shí)器，初始值在0時(shí)，發(fā)送成員報(bào)告消息（ TTL=1）。IGMPv2：在

Message

格式中多了一個(gè)最大回應(yīng)時(shí)間（

MaximumResponseTime

，缺省值

10秒），與隨機(jī)初始值的倒計(jì)時(shí)定時(shí)器一起配合進(jìn)行。假如組成員收到了一個(gè)特定組查詢，而這是定時(shí)器的剩余值大于 MRT，那么重新設(shè)個(gè)隨機(jī)值。當(dāng)計(jì)時(shí)器當(dāng)時(shí)后，即發(fā)出一個(gè)成員報(bào)告消息TTL=1）。分布樹（DistributionTree ）構(gòu)造技術(shù)分布樹在數(shù)據(jù)源所在的子網(wǎng)和每個(gè)含有 Multicast 成員的子網(wǎng)之間指定了一條唯一的路徑。這樣一個(gè)分布樹是由指定路由器（ DR――用來發(fā)送路由查詢信息）構(gòu)造的。有兩種構(gòu)造技術(shù)：1.Source-specific樹：利用反向路徑轉(zhuǎn)發(fā)RPF技術(shù)構(gòu)造一棵基于數(shù)據(jù)源的樹。2.Center-specific樹：或稱共享樹，用共享樹算法建立一棵組成員共享的傳送樹。同一個(gè)組的MulticastStream都通過同一個(gè)傳送樹進(jìn)行發(fā)送和接收。Dense-mode路由選擇協(xié)議：距離矢量多點(diǎn)廣播路由協(xié)議1.廣泛應(yīng)用于Internet的多點(diǎn)廣播主干上（Mbone）。（DVMRP）2.采用反向路徑擴(kuò)散法（RPF－ReservePathFlooding）。即除了數(shù)據(jù)包來的路徑不發(fā)，其余的路徑都發(fā)送。多點(diǎn)廣播開放最短路徑優(yōu)先1.應(yīng)用在單個(gè)路由域內(nèi)，如一個(gè)組織控制的網(wǎng)絡(luò)。（MOSPF）2.用OSPF作為伴隨的單點(diǎn)傳送路由協(xié)議，多點(diǎn)廣播信息包含在OSPF的鏈路狀態(tài)通告中。Cisco不支持MOSPF。獨(dú)立于協(xié)議的多點(diǎn)廣播密集模式1.與DVMRP相似。即將數(shù)據(jù)包擴(kuò)散到所有其它的路由器，（PIMDM） 然后刪除沒有組成員連接的路由器。比較適合于有較多成員屬于每個(gè)多點(diǎn)廣播組的場(chǎng)合。Sparse-mode路由選擇協(xié)議：基于核心的樹1.構(gòu)造一棵共享樹，多點(diǎn)廣播數(shù)據(jù)流的發(fā)送和接受都通過（CBT－Core-basedTree）同一棵樹，與源無關(guān)。2.共享樹中有一個(gè)核心路由器，路由器和主機(jī)通過向核心發(fā)送加入請(qǐng)求來加入到樹中。如果加入過程中遇到了中間路由器已經(jīng)加入到了這棵樹，那么這一臺(tái)路由器負(fù)責(zé)給以確認(rèn)消息。3.好處：節(jié)省了在各路由器中的多點(diǎn)廣播狀態(tài)信息總量。獨(dú)立于協(xié)議的多點(diǎn)廣播稀疏模式1.定義了一個(gè)匯聚點(diǎn)RP（RendezvousPoint），發(fā)送方要（PIMSM）發(fā)送數(shù)據(jù)，先發(fā)送到匯聚點(diǎn)；接收方想接收數(shù)據(jù)，也到匯聚點(diǎn)登記。2.一旦建立起了從發(fā)送方向匯聚點(diǎn)再到接收方的數(shù)據(jù)流，路徑中的路由器自動(dòng)優(yōu)化路徑以取消不必要的

Hop。PIMDM非常有用的情形：1. 發(fā)送方和接受訪彼此接近（ Sourceandreceiversclosetogether2. 發(fā)送方很少，接受方很多（ Fewsourcesandmanyreceivers ）；3.Multicast 數(shù)據(jù)流的數(shù)量很大（ Highvolumeofmulticasttraffic4.Multicast 數(shù)據(jù)流是經(jīng)常性的（ ConstantmulticastdatastreamsPIMSM非常有用的情形：1. 在一個(gè)Multicast 組中有較少的接受方（ Fewreceiversineachgroup2. 數(shù)據(jù)流的類型是間歇性的（ Intermittentmulticasttraffic ）。Scoping技術(shù)（設(shè)定 Multicast 分發(fā)范圍）

）；）；）。

）；在園區(qū)網(wǎng)中，將高帶寬數(shù)據(jù)流限制在網(wǎng)絡(luò)中的某個(gè)局域網(wǎng)或區(qū)域內(nèi)對(duì)于限制或避免不必要的資源消耗是很關(guān)鍵的。

具體的方法和

Unicast

一樣，控制

Multicast

數(shù)據(jù)包的

TTL（IP

協(xié)議缺省設(shè)置為

255）。TTL值表示的范圍：TTL門限值

含義0

限制在本主機(jī)，不會(huì)通過任何接口發(fā)出。1

限制在同一子網(wǎng)，不被路由器轉(zhuǎn)發(fā)。15

限制在同一組織63 限制在同一地區(qū)127 全球191 全球，有限的帶寬255 在范圍上沒有限制，全球第九章 配置IP多點(diǎn)廣播啟用MulticastRouting

兩個(gè)基本步驟：1. 全局模式下配置

ipmulticast-routing

啟用

Multicast

Routing（但接口上還是關(guān)閉的） ；2. 接口配置模式下配置多點(diǎn)廣播接口 PIM模式

ippimdense-mode/sparse-mde/sparse-dense-mode

。選項(xiàng)

描述Dense-mode

1. 假設(shè)前提：所有其他路由器都想為一個(gè)

Multicast

組轉(zhuǎn)發(fā)

Multicast數(shù)據(jù)包。若一臺(tái)路由器收到了Multicast員或PIM鄰居，那么它向數(shù)據(jù)源發(fā)送修剪（

數(shù)據(jù)包，但它沒有直接的組成Prune）消息。于是后續(xù)的Multicast 數(shù)據(jù)包就不會(huì)被擴(kuò)散到這臺(tái)路由器。在生成或更新Multicast路由表時(shí)，Dense-mode的接口總是被添加到路由表中。Sparse-mode

假設(shè)前提：所有其他路由都不想為一個(gè)

Multicast

組轉(zhuǎn)發(fā)

Multicast

數(shù)據(jù)包。Sparse-dense-mode 如果沒有檢測(cè)到 RP（匯聚點(diǎn)）則按則按Sparse-mode運(yùn)行。

Dense-mode運(yùn)行，檢測(cè)到了

RP點(diǎn)，PIM：ProtocolIndependentMulticastOIlist外出接口表（OutgoingInterfaceList）啟用了Multicast路由的路由器會(huì)維護(hù)一張Oilist表。根據(jù)這張表，路由器把Multicast數(shù)據(jù)包發(fā)送到表中列出的接口。然而不同的PIM接口模式，決定了不同的Oilist表：Dense-mode1.接口上偵聽到一個(gè)PIM鄰居，那么這個(gè)接口被加入到Oilist表；2.接口上有一臺(tái)主機(jī)加入了一個(gè)Multicast組；3.接口本身被手工配置加入了一個(gè)組。Sparse-mode1.下游路由器接受到周期性的加入消息，這個(gè)接口才被添加到Oilist表中；2.在該接口上有直接成員時(shí)。顯示Multicast路由表實(shí)例：interfaceFastEthernet0.21descriptionLGyanjiushengshtu-4500>shipmrouteencapsulationisl21IPMulticastRoutingTableipaddress2524Flags:D-Dense,S-Sparse,C-Connected,L-Local,P-Prunedipaccess-group160inR-RP-bitset,F-Registerflag,T-SPT-bitset,J-JoinSPTnoipredirectsX-ProxyJoinTimerRunningnoipdirected-broadcastTimers:Uptime/Expiresippimdense-modeInterfacestate:Interface,Next-HoporVCD,State/Modeipigmpversion1(*,54),02:34:52/00:02:20,RP,flags:DJCipcgmpIncominginterface:Null,RPFnbrnoipmroute-cacheOutgoinginterfacelist:（就是OILIST）FastEthernet0.21,Forward/Dense,02:34:52/00:00:00(*,03),2w0d/00:02:59,RP,flags:DJCIncominginterface:Null,RPFnbrOutgoinginterfacelist:FastEthernet0.10,Forward/Dense,08:44:15/00:00:00(99,03),00:00:36/00:02:23,flags:PCT（99是）Outgoinginterfacelist:NullOutgoinginterfacelist:FastEthernet0.7,Forward/Dense,3d03h/00:00:00Outgoinginterfacelist:FastEthernet0.10,Forward/Dense,08:51:44/00:00:00Outgoinginterfacelist:NullOutgoinginterfacelist:FastEthernet0.10,Forward/Dense,3d03h/00:00:00選擇指定路由器（ DesignatedRouter ）選擇指定路由器只在多路訪問局域網(wǎng)上是必需的。選擇指定路由器的過程對(duì)于PIMSM和PIMDM來說都是相同的。3. 選舉的目的：由指定路由器負(fù)責(zé)向所有局域網(wǎng)上的所有主機(jī)發(fā)送4. 選擇指定路由器的規(guī)則：多路訪問局域網(wǎng)中的 PIM路由器定期發(fā)出

IGMP主機(jī)查詢消息。PIM路由器查詢消息到該局域網(wǎng)。具有最高

IP

地址的

PIM路由器成為該局域網(wǎng)的

DR。假如

DR失效，那么局域網(wǎng)上的其它

PIM