多層交換第七講.ppt

1、多層交換技術(shù)與應(yīng)用 第七講：多層交換網(wǎng)絡(luò)中的高級特性,孫潤元 ise_,回顧,IP組播是將IP數(shù)據(jù)幀傳輸給一個（由單個組播IP地址指定的）主機(jī)組的通信方式。 具備IP組播功能的路由器創(chuàng)建分發(fā)樹，以控制IP組播通信流在網(wǎng)絡(luò)中的傳輸路徑。 PIM是一種IP組播路由選擇機(jī)制，它利用了用于填充單播路由選擇表的單播IP路由選擇協(xié)議。 PIM支持三種應(yīng)用模式：密集模式、稀疏模式、稀疏-密集模式。 在主機(jī)注冊方面，IGMP可以實(shí)現(xiàn)單臺主機(jī)在組播組中的自動注冊。 IGMP監(jiān)聽是第2層組播協(xié)議，它們能夠維護(hù)用于標(biāo)識組播客戶端位置的組播MAC地址轉(zhuǎn)發(fā)表。,提綱,端口匯聚技術(shù) 廣播和多播抑制 巨幀技術(shù) 流量控制技術(shù)

2、 鏡像技術(shù) 冗余技術(shù) 負(fù)載均衡技術(shù),EtherChannel端口匯聚技術(shù),EtherChannel：通過將多個端口進(jìn)行綁定來增加可用帶寬。 EtherChannel可以在連接設(shè)備鏈路失效的情況下，通過其它未失效的鏈路來維護(hù)連接。 基于CiscoIOS軟件的交換機(jī)，既可以支持第二層EtherChannel，也可以支持第3層EtherChannel。 在第3層上，路由協(xié)議將EtherChannel當(dāng)作單條鏈路，并且路由選擇協(xié)議不會在鏈路失效的過程中重新收斂。 PAgP：Port Aggregation Protocol，端口匯聚協(xié)議。 Cisco專有 LACP：Link Aggregation C

3、ontrol Protocol，鏈路匯聚控制協(xié)議。 802.3ad,EtherChannel端口匯聚技術(shù),以太網(wǎng)信道（EtherChannel）是由多條的快速以太網(wǎng)（FE）或千兆以太網(wǎng)（GE）鏈路組成一條單獨(dú)的邏輯鏈路。 最多可以把8條物理鏈路捆綁成一個EtherChannel。 當(dāng)其中某條物理鏈路出現(xiàn)故障時，流量自動切換到EtherChannel上別的物理鏈路。 當(dāng)一個物理端口加入到信道組（channel-group）時，該物理端口狀態(tài)自動關(guān)閉；當(dāng)該物理端口離開該信道組時，物理端口狀態(tài)恢復(fù)為可用狀態(tài)，并且配置還原為加入到該信道組之前的配置。,PAgP模式,LACP模式,EtherChanne

4、l指導(dǎo)原則,在每個EtherChannel中，Cisco交換機(jī)最多允許包括8個端口。這些端口既不必是連續(xù)分布的，也不必位于相同模塊中。 一個EtherChannel內(nèi)的所有端口必須使用相同的協(xié)議（PAgP或LACP）。 一個EtherChannel內(nèi)的所有端口必須具有相同的速度和雙工模式，LACP要求端口只能工作在全雙工模式。 一個端口不能在相同時間內(nèi)屬于多個通道組。 一個EtherChannel內(nèi)的所有端口必須配置到相同的接入VLAN中，或者配置到具有相同VLAN許可列表和相同Native VLAN的VLAN干道中。 為了避免意想不到的結(jié)果，一個EtherChannel內(nèi)的所有端口都需要配置

5、相同的Trunk模式。 一個EtherChannel內(nèi)的所有端口都要求具有相同的VLAN開銷配置。 如果EtherChannel的端口通道接口是第3層接口（而不是物理接口），那么就應(yīng)當(dāng)為接口配置IP地址。,配置第2層EtherChannel,進(jìn)入接口配置模式，最多可以定義8個物理端口：Switch(config)#interface interface 定義端口模式：Switch(config-if)#switchport mode access | trunk 如果模式定義為Access模式，把端口分配到特定的VLAN里：Switch(config-if)#switchport access

6、 vlan vlan-id 把端口分配進(jìn)信道里，并定義PAgP或LACP模式：Switch(config-if)#channel-group group-number mode auto | desirable | on | active | passive ,配置第3層EtherChannel,進(jìn)入接口配置模式，最多可以定義8個物理端口：Switch(config)#interface interface 定義端口模式：Switch(config-if)#no switchport 把端口分配進(jìn)信道里，并定義PAgP或LACP模式：Switch(config-if)#channel-grou

7、p group-number mode auto | desirable | on | active | passive 如果是LACP模式，還需要命令： Switch(config-if)#channel-protocol lacp 退出端口級別回到全局模式，進(jìn)入信道模式： Switch(config)#interface port-channel group-number 配置IP地址等信息： Switch(config-if)#ip address ipaddress submask Switch(config-if)#end,EtherChannel負(fù)載均衡,基于目標(biāo)IP/MAC地址的

8、負(fù)載均衡算法 基于源IP/MAC和目標(biāo)IP/MAC地址的負(fù)載均衡算法,EtherChannel負(fù)載均衡,基于源和目標(biāo)會話的負(fù)載均衡算法 Cisco Catalyst 4500/6500 IOS 命令：port-channel load-balance src-mac | dst-mac | src-dst-mac | src-ip | dst-ip | src-dst-ip | src-port | dst-port | src-dst-port Cisco Catalyst 2900 IOS命令:port-channel load-balance dst-mac | src-mac ,Eth

9、erChannel負(fù)載均衡,Catalyst交換機(jī)負(fù)載均衡算法支持的參數(shù),廣播和組播抑制,原因： 廣播域中的每個設(shè)備都將處理廣播數(shù)據(jù)包，如果某個網(wǎng)段中存在過量的廣播流量，那么所有的設(shè)備都將受到影響。 未知組播編址幀將在VLAN中擴(kuò)散，并且會影響到子網(wǎng)中的其余設(shè)備。 方法：廣播和組播抑制 丟棄過量的流量 禁用接收過量流量的端口 Cisco IOS：風(fēng)暴控制 命令：storm-control broadcast | multicast | unicast level level,小巨人幀和巨型幀,標(biāo)準(zhǔn)以太網(wǎng)幀： MTU1500字節(jié)+幀頭14字節(jié)+CRC4字節(jié) 小巨人幀： 最大MTU設(shè)計目標(biāo)： 16

10、00字節(jié) 應(yīng)用于： 802.1q，ISL， QinQ（802.1q標(biāo)記幀之上的802.1q），MPLS（Multiprotocol Label Switching，多協(xié)議標(biāo)簽交換），VPN（Virtual Private Network，虛擬專用網(wǎng)）和L2TP（Layer2 Tunneling Protocol，第2層隧道協(xié)議）等。 巨幀 最大尺寸： 9236字節(jié) 用途：增加以太網(wǎng)性能 設(shè)計 的理論原因：數(shù)據(jù)流的TCP吞吐量直接取決于數(shù)據(jù)流的幀尺寸 需要交換機(jī)和網(wǎng)卡的支持,小巨人幀和巨型幀,小巨人幀和巨型幀,NIC_OFFICE(config)#system ? mtu Set the sys

11、tem Maximum Transmission Unit (MTU) NIC_OFFICE(config)#system mtu ? MTU size in bytes,SW6500 (config)#system ? jumbomtu Configure system jumbo mtu size SW6500(config)#system jumbomtu ? Jumbo mtu size in Bytes, default is 9216,相關(guān)命令：,SW6500(config)#inter giga 3/1 SW6500(config-if)#mtu ? MTU size in by

12、tes,接口級別的配置能夠覆蓋全局的系統(tǒng)MTU配置,IEEE802.3流量控制,流量控制特性可用于避免兩臺設(shè)備之間的流量丟失。 接收設(shè)備的緩沖區(qū)溢出能夠?qū)е铝髁縼G失。,在接收到緩沖已滿的消息后， 交換機(jī)發(fā)送暫停幀,在開始發(fā)送之前， 服務(wù)器等待一段時間,Cisco IOS 接口級命令 no flowcontrol recieve | send desired | off | on ,接口是否處理接收到的暫停幀,接口在發(fā)生擁塞的時候是否發(fā)送暫停幀,在接口不知道鏈路伙伴的802.3流量控制配置的情況下使用,交換式端口分析器SPAN,Mirror,6,配置SPAN,遠(yuǎn)程SPAN,配置RSPAN,RSP

13、AN配置實(shí)例,驗(yàn)證SPAN和RSPAN信息,多層交換中的高可用性,相關(guān)術(shù)語 高可用性：用于描述沒有計劃外停工時間的設(shè)備或網(wǎng)絡(luò) 容錯：設(shè)備/網(wǎng)絡(luò)在組件/設(shè)備出現(xiàn)故障時仍能正常運(yùn)行 冗余特性：組件冗余、設(shè)備冗余、鏈路冗余 實(shí)現(xiàn)機(jī)制 可靠、容錯的網(wǎng)絡(luò)設(shè)備 設(shè)備和鏈路冗余 富有彈性的網(wǎng)絡(luò)技術(shù) 優(yōu)化的網(wǎng)絡(luò)設(shè)計 最佳實(shí)踐 變更控制,HSRP組,熱備份路由協(xié)議 HSRP,HSRP實(shí)體 一臺活躍路由器 一臺備用路由器 一臺虛擬路由器 其他HSRP成員路由器,備用路由器,虛擬路由器,活躍路由器,協(xié)議協(xié)商依據(jù)：優(yōu)先級,熱備份路由協(xié)議 HSRP,配置 HSRP,HSRP配置實(shí)例,驗(yàn)證HSRP的配置,虛擬路由器冗余協(xié)

14、議VRRP,配置VRRP,Cisco IOS 服務(wù)器負(fù)載均衡,Cisco IOS SLB（Server Load Balancing）在多臺服務(wù)器之間智能地均衡TCP/IP流量。 Cisco IOS SLB是一種第4層或第7層交換功能，具體位于哪一層取決于配置。 Cisco IOS SLB是一種基于軟件的特性。,Cisco IOS SLB提供單個虛擬服務(wù)器IP地址，客戶向該IP地址發(fā)送IP請求（如HTTP Get），交換機(jī)在一系列服務(wù)器（實(shí)際服務(wù)器）之間分配這些請求。 交換機(jī)根據(jù)眾多的因素（如TCP和UDP協(xié)議、負(fù)載和其它負(fù)載均衡參數(shù)）來均衡請求負(fù)載。,虛擬地址+服務(wù)端口,Cisco IOS

15、SLB的運(yùn)行模式,調(diào)度模式（dispatched mode）：在每臺實(shí)際服務(wù)器上，將虛擬服務(wù)器的地址指定為環(huán)回地址或輔助IP地址。Cisco IOS SLB在MAC層將數(shù)據(jù)包重定向到實(shí)際的服務(wù)器。在調(diào)度模式下，沒有修改虛擬服務(wù)器的IP地址，因此實(shí)際服務(wù)器必須是Cisco IOS SLB的第2層鄰居。否則，中間的路由器可能無法將數(shù)據(jù)包路由到選定的實(shí)際路由器。 直接模式（directed mode）：在直接模式下，可以給虛擬服務(wù)器分配一個實(shí)際服務(wù)器不知道的IP地址。 Cisco IOS SLB對客戶和實(shí)際服務(wù)器之間傳輸?shù)臄?shù)據(jù)包進(jìn)行轉(zhuǎn)換，使用NAT將虛擬服務(wù)器的IP地址轉(zhuǎn)換為實(shí)際服務(wù)器的IP地址。,

16、Cisco IOS SLB配置案例,,虛擬服務(wù)器00 端口80,Public Web服務(wù)器群,Internet,虛擬服務(wù)器00 端口80,,,Restricted Web服務(wù)器群,0,1,Cisco IOS SLB配置,配置服務(wù)器群組中的實(shí)際服務(wù)器 步驟1：定義服務(wù)器群組Switch(config)#ip slb serverfarm serverfarm-name 步驟2：將實(shí)際服務(wù)器同服務(wù)器群組關(guān)聯(lián)起來 Switch(config-slb-sfarm)# real ip-addr

17、ess-of-the-real-server 步驟3：啟用Cisco IOS服務(wù)器群組中的實(shí)際服務(wù)器 Switch(config-slb-real)# inservice 其它：顯示SLB實(shí)際服務(wù)器和SLB服務(wù)器群組 Switch#show ip slb real Switch#show ip slb serverfarm,Cisco IOS SLB配置,配置服務(wù)器群組中的虛擬服務(wù)器 步驟1：定義虛擬服務(wù)器Switch(config)#ip slb vserver vserver-name 步驟2：配置虛擬服務(wù)器的IP地址 Switch(config-slb-vserver)#virtual ip-address network-mask tcp | udp port-number | wsp | wsp-wtp | wsp-wtls | wsp-wtp-wtls service service-name 步驟3：指定與虛擬服務(wù)器相關(guān)聯(lián)的主服務(wù)器群組和輔助服務(wù)器 Switch(config-slb-vserver)# serverfarm primary-serverfarm-name backup backup-serverfarm-name 步驟4：啟用虛擬服務(wù)器 Switch(co