kaoa000的专栏——非淡泊无以明志，非宁静无以致远

1、虚拟局域网（VLAN）概述    （1）VLAN的产生——主要原因是因为广播风暴    传统局域网使用HUB，只有一根总线，一个局域网属于同一个冲突域，任何一台主机发送的报文都会被同一个冲突域中的所有其他机器接收到。后来组网使用网桥（二层交换机），每个端口可以看成是一根单独的总线，冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高，但网络中所有端口仍然处于同一个广播域，网桥在传递

1、局域网（LAN）是一个覆盖地理范围相对较小的高速容错数据网络，它包括工作站、个人计算机、打印机和其他设备；局域网与广域网（WAN）和城域网（MAN）的主要区别在于覆盖范围、网络所有权、数据速率等方面，这些区别引发了技术实现上的区别。2、以太局域网的演进：    （1）传统以太网及其缺陷：以太网最初是基于同轴电缆的，网络中所有主机的收发都依赖于同一套物理介质，即共享介质（同轴电缆），同一

1、以太网连接需求    （1）以太网连接必须保证网络的性能：网络带宽、网络时延    （2）以太网的性能需求主要取决于不同的应用：电子邮件、文件传输、实时语音、视频    （3）网络性能取决于许多不同的因素，其中一个重要因素就是用来连接设备的线缆的类型和布局线缆的介质类型，主要以标准以太网、快速以太网、千兆以太网为主2、以太网类型    解决以太网连接带宽问题，增加带宽的

一个局域网通常由多台交换机互连而成，为了避免广播风暴，我们需要保证在网络中不存在路径回环，即所有链路应该组成一棵无回环的树，交换机上的STP协议就实现了这样的功能。1、透明网桥概述（1）透明网桥的应用对于一般的透明网桥，通常都具有以下特点：- 拓展LAN能力：原先只在小范围LAN上操作的站点能够在更大范围的LAN环境中工作。- 透明网桥能够自主学习站点的地址信息，从而有效控制网

1、协议无关组播——密集模式（PIM-DM）    组播（多播）路由协议概述- DVMRP v#（距离矢量多播路由协议）（internet Draft）- 协议无关组播——密集模式（PIM-DM）（Internet Draft）- 协议无关组播——稀疏模式（PIM-SM）（RFC2362）- 开放式组播最短路径优先（MOSPF）（RFC 1584）- 其他（有核树组播路由协

华为园区交换机就是S系列交换机，即Sx700系列。包括S1700、S2700、S3700、S5700、S6700、S7700和S9700。S9300系列是目前主流高端交换机系列。一、华为园区交换机基础Sx700系列，其中“7”代表产品大系号，“x”代表不同的产品系列。S1700、S2700属于百兆二层交换机，主用于中小型网络的接入层；S3700及以上各大系均属于三层交换机系列，S370

逻辑接口配置与管理    交换机中除物理以太网接口外，还有许多用于业务处理的逻辑接口。一、以太网子接口配置与管理以太网子接口可用于VLAN间的三层互通和局域网与广域网间的互联。在三层互通方面，VLAN可将一个物理的LAN在逻辑上划分为多个广播域，VLAN内的主机可以直接互相二层通信，VLAN间的主机不能互相二层通信。实现不同VLAN间用户互通必须借助三层技术。华为设备中有两种方

本章主要学习交换机的物理以太网端口、各种逻辑接口（如Loopback接口、NULL接口、以太网子接口、Eth-Trunk接口/子接口等）、端口隔离，以及以太网链路聚合（Eth-Trunk）的配置与管理。在华为S系列交换机中，端口隔离可以实现在同一VLAN内部的不同端口间隔离。有两种方式，一种是一个以太网端口与其他以太网端口间的单向隔离，即使其他以太网端口不能与指定以太网端口进行二层通信，实现二

交换机堆叠和集群是两种可解决单台交换机性能不足、容易出现单点故障问题的交换机管理技术。实现堆叠和集群后的各成员交换机一起可看成一台逻辑交换机系统，可通过一个IP地址进行管理，各成员交换机间还可以实现负载均衡和容错。华为交换机中堆叠技术为iStack（IntelligentStack，智能堆叠）；集群技术称之为CSS（Cluster Switch System，集群交换机系统）。但不同交换机系列

CSS基础通过交换机集群能够实现数据中心大数据量转发和网络高可靠性。在华为S系列交换机中，集群技术成为CSS（Cluster Switch System，集群交换系统）。集群技术一般仅应用于高端交换机系统，主要用于提高单台交换机的转发性能和可靠性。高端交换机主要应用于核心层，更需要交换机转发性能和可靠性的提高。低端的iStack技术主要是扩展端口。CSS目前仅支持两台交换机的集群。

基于协议划分VLAN基于协议划分VLAN是指基于数据帧中的上层（网络层）协议类型进行的VLAN划分。也只处理Untagged数据帧，且也只能在Hybrid端口上进行配置，对于Tagged数据帧的处理方式和基于端口的VLAN一样。划分思想是把用户计算机上运行的网络层协议与某个VLAN进行关联（是“用户计算机网络层协议”与“VLAN”之间的映射，不考虑用户计算机所连接的交换机端口）。启用基于协

交换机技术中最重要、最常用的一项技术——VLAN（VirtualLocal Area Network，虚拟局域网）。是一项局域网（LAN）技术，是一项构建虚拟局域网的技术，与物理交换机构建的物理局域网相对。也是在物理局域网基础上构建的。VLAN包括了基于端口、基于MAC地址、基于子网、基于协议和基于策略等几种VLAN划分方式，还有VLAN自动注册（GVRP）、VLANIF接口、管理VLAN、V

基于MAC地址划分VLAN这是一种动态VLAN划分方式。划分思想是把用户计算机网卡上的MAC地址配置与某个VLAN进行关联（是“用户计算机网卡MAC地址”与“VLAN”之间的映射，不考虑用户计算机所连接的交换机端口），这样就可实现无论该用户计算机连接在哪台交换机的二层以太网端口上都将保持所属的VLAN不变。基于MAC地址划分VLAN可以使无论用户计算机接在哪台交换机，也无论是连接在哪个交换

GVRP配置与管理对于网络交换机数量较大，需要划分的VLAN较多时，手动创建VLAN管理员工作量大。VLAN技术开发者想到了一种自动注册方式，对应GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）协议。通过它只需要在其中一个交换机中创建所需的VLAN，然后通过自动注册功能在网络中其他交换机中自动创建所需的VLAN。上图所有设备

QinQ基础前面介绍的VLAN都是单层标签的，也就是在数据帧中只有一个802.1Q标签头，QinQ（是802.1Q-in-802.1Q的简称）技术是一项可在数据帧中的原802.1Q标签头基础上再增加一层802.1Q标签头，实现双VLAN标签的目的。要注意，启用了QinQ功能的交换机端口具有添加和剥离外层VLAN标签的双重功能，即上行传输时对帧添加外层标签，而下行传输时又可以剥离帧中的外层标签，

VLAN间通信配置与管理划分VLAN的目的是为了隔离同一网段中各主机间的直接二层通信，以缩小广播域。但在大多数情况下，不同VLAN中的主机又需要相互通信。为达到既二层隔离，又互相通信，华为交换机提供3种解决方案：配置三层VLANIF接口、三层以太网子接口、VLAN Switch三种实现VLAN间通信。一、两种VLAN间通信方式VLAN间的三层通信存在两种不同的情形：一是相互通信的不同V

扩展VLAN特性是为了解决在普通VLAN应用过程中出现的一些问题而开发的。如VLAN聚合是为了解决普通VLAN间通信必须使每个VLAN位于不同的IP子网，必须为每个VLAN配置VLANIF接口并分配IP地址问题；MUX VLAN是为了达到VLAN内部用户间的二层隔离的目的，同时可实现VLAN间的通信；VLAN映射可解决由ISP公网到用户私网VLAN的映射问题。VLAN聚合配置与管理由于VL

QinQ映射配置与管理QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签，从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用，通过QinQ映射功能，子接口在向外发送本地VLAN的帧时，将帧中的本地VLAN标签替换成外部VLAN标签；在接收外部VLAN的帧时，又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口，因为一个物

RSTP对STP的改进继IEEE802.1D定义了STP标准后，IEEE又推出了802.1w作为802.1D的补充，并定义了RSTP标准。在新版本的802.1D（2004）中已经接纳了RSTP标准。RSTP协议删除了3种区分不明显的3种端口状态，另外新增了两种端口角色，并且解除了端口属性中端口状态和端口角色的关联，使得可以更加精确地描述端口，从而使得初学者更容易学习协议，加快拓扑收敛。

MSTP基础    无论STP还是RSTP，都是针对一个完整的交换网络来计算单一生成树的（所以都为单生成树）。这对小型网络是有效的，对于规模比较大，结构比较复杂，特别是多VLAN的交换网络，会使生成树的计算更复杂，甚至无法最终形成一颗无环路的生成树。这就得用到MSTP（Multiple Spanning Tree Protocol，多生成树协议）。MSTP与RSTP在许多方面是完全一样的，

生成树协议就是用来消除网络中可能存在的二层环路，以防止广播风暴，或者数据传输死循环。华为S系列全面支持STP（生成树协议）、RSTP（快速生成树协议）和MSTP（多生成树协议）。STP是最原始的生成树协议，主要不足是网络拓扑收敛速度慢，RSTP是在STP基础上改进的生成树协议版本，收敛速度明显提高。但STP、RSTP都是单生成树，即一个网络中只生成一棵生成树。MSTP是在RSTP基础上的改进版

MSTP配置华为S系列交换机的MSTP相关参数缺省配置    一、MSTP基本功能主要配置任务MSTP可以把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立，实现不同VLAN流量的分离，达到网络负载均衡的目的。通过给交换设备配置MSTP的工作模式、配置域并激活后，启动MSTP，MSTP便开始进行生成树计算，将网络修剪成树状，破坏环路。如需认为干预生成

ACL是由一个或多个用于报文过滤的规则组成的规则集合，通过在不同功能上的应用可达到不同的应用效果，如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。华为S系列交换机中，根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型，如基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。ACL基础ACL（A

基于ACL的简化流策略ACL只有在具体位置或功能上得到应用后才会生效。ACL可以在交换机全局、VLAN或具体接口上应用，但在华为S系列交换机中不是直接应用，是通过一种称之为“基于ACL的简化流策略”来进行的。如可把ACL应用于简化流策略中的多种流行为应用中，如报文过滤、流量监管、流量镜像、流量重定向、报文重标记等。一、基于ACL的简化流策略概述“基于ACL的简化流策略”是指通过将报文信

CIR,CBS,EBS,PIR,PBS令牌桶概述 网络发生拥塞的时候，也是一件非常痛苦的事情，如图1和图2所示。图1 网络拥塞场景1 图2 网络拥塞场景2如果不限制用户发送的业务流量大小，大量不断突发的业务数据会使网络更加拥挤，严重时会出现网络拥塞，造成业务出现异常，同时也浪费网络资源，如图3和图4所示。图3 网络拥塞造成资源浪费图4 网络拥塞引

ACL配置示例基本ACL、高级ACL、二层ACL和用户自定义ACL的配置方法。一、基本ACL配置示例如上图拓扑，Switch作为FTP服务器（172.16.104.110/24），已知Switch与各个子网之间路由可达。现在要通过基本ACL过滤用户访问FTP服务器时报文中源IP地址，限制用户访问交换机上FTP服务器的权限，具体要求如下：（1）子网1（172.16.105

流量监管和流量整形如果不限制用户发送的业务流量，大量用户不断突发的业务数据会使网络更加拥挤。必须对用户的业务流量加以限制。流量监管（TP，Traffic Policing）和流量整形（TS，Traffic Shaping）就可以通过监督进入网络的流量速率来限制流量及其资源的使用。进行流量监管和流量整形有一个前提条件，就是要判断流量是否超出了规格，然后才能根据评估结果实施调控策略。在流量监管和流

QoS基础QoS（质量服务）是一项非常复杂的技术，但应用广泛。可实现的主要功能包括流量监管（对进入接口的，超出限制速率的报文进行丢弃）、流量整形（对接口发送的，超出限制速率的报文先进行缓存，等待流量不超出速率时发送）、拥塞避免（在出现网络拥塞时对符合条件的报文进行丢弃）、拥塞管理（在出现网络拥塞时采用队列调度的方法对符合条件的队列中的报文优先发送）、流策略（可根据不同的流分类实现诸如禁止/允许

拥塞避免和拥塞管理当网络间歇性地出现拥塞，且时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时，需要进行拥塞管理；如果配置拥塞管理后仍然出现拥塞，则需要增加带宽。拥塞避免（Congestion Avoidance）是指通过监视网络资源（如队列或内存缓存区）的使用情况，在拥塞发生或有加剧的趋势时主动丢弃报文，通过调整网络的流量来解除网络过载的一种流控制机制。为了解决网络拥塞，可以通过

流量监管和流量整形配置流量监管和流量整形是通过监控进入网络的流量速率来限制流量及其资源的使用，保证更好地为用户提供服务。一、流量监管配置综述流量监管（TP）就是对流量进行控制，通过监督进入端口的流量速率，对超出部分的流量进行丢弃，使进入的流量被限制在一个合理的范围之内，从而保护网络资源和用户的利益。配置基于接口的流量监管后，设备将对流入接口上所有的业务流量进行流量监管；配置基于流的流量

拥塞避免和拥塞管理的配置与管理拥塞避免通过指定报文丢弃策略来解除网络过载，拥塞管理通过指定报文的调度次序来确保高优先级业务优先被处理。在对拥塞避免，以及RED、SRED和WRED技术上的支持注意以下几个方面。（1）S2700SI和S2700EI系列不支持拥塞避免功能。（2）S5700SI/5700LI/5700S-LI系列仅支持尾部丢弃拥塞避免方法。（3）S2700-52P-E

复杂流策略配置与管理流策略是指通过将用户流量分类，把具有某类共同特征的报文划分为一类，为相同类型的流量提供同等的QoS服务，从而针对不同的业务类型提供差分服务。复杂流策略包含3个要素：（1）流分类流分类（trafficclassifier）用来定义一组流量匹配规则，以对报文进行分类。流分类中各规则之间的关系分为and或or，缺省情况下的关系为and。当流分类中有ACL规则时，报文必

在QoS的各项功能配置中，最基本的是报文优先级（包括二层的802.1p优先级，三层的DSCP优先级和IP优先级）与内部优先级（即端口优先级），以及PHB（逐跳行为）/颜色之间的映射配置，因为流量监管、流量整形、拥塞避免、拥塞管理和QoS流策略中大多数情况下要使用到报文优先级的映射。而在QoS流策略的配置中，整个配置思路非常清晰，就是包括定义流分类、定义流行为】创建流策略、应用流策略四大配置任务。

IP组播在一些多用户定向发送的网络应用中使用非常普遍，如远程多媒体会议、远程教学、视频点播、定向电子商务，以及ISP的IPTV（网络电视）等。学好IP组播基础知识及配置与管理方法，对网络管理员来说非常必要。IP组播就像IP单播一样是一个相对独立的领域，涉及的知识面非常广。所包含的协议也非常多，如三层的IGMP、MLD、PIM、MSDP、MBGP和IGMP SMM Mapping等，二层的有IG

PIM基础及工作原理PIM（协议无关组播）中的“协议无关”指的是与单播路由协议无关，即PIM不需要维护专门的单播路由信息，而是直接利用单播路由表的路由信息（注意：还有自己的组播路由表），对组播报文执行RPF（Reverse Path Forwarding，逆向路径转发）检查，检查通过后创建组播路由表项，从而转发组播报文。目前在实际网络中，PIM主要有两种模式：PIM-DM（PIM-Dens

IGMP的3各个版本及各自工作原理IGMP（因特网组管理协议是TCP/IP协议族中负责IP组播成员管理的一个子协议，用来在IP主机和与其直接相邻的组播路由器之间（不是应用于多个组播路由器之间）建立、维护组播组成员关系。IGMP消息封装在IP报文中，其IP的协议号为2。到目前为止，IGMP有3个版本：IGMPv1（由RFC1112定义）、IGMPv2（由RFC2236定义）和IGMPv3（由

MSDP基础及工作原理在不同PIM-SM域间的RP信息是隔离的，缺省情况下，组播源只向本域内的RP注册，用户主机只向本域内的RP发起加入，将一个大的PIM-SM网络划分为多个PIM-SM域后，如何实现PIM-SM域间组播，使本PIM-SM域内的用户主机能够接收到其他域内组播源发出的组播数据就成了现实的问题。这就是MSDP诞生的背景。它可使不同PIM-SM域的RP之间能够互相通信，发现并共享其他

IGMP（InternetGroup Management Protocol，因特网组管理协议）是TCP/IP协议族中负责IPv4组播成员管理的协议，需要在组播组成员主机和与之相连的组播路由器上运行，用来在组播组成员主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。IGMP有3个版本：IGMPv1版本（由RFC1112定义）、IGMPv2版本（由RFC2236定义）和IGMPv3（由

组播路由管理“组播路由管理”主要包括组播路由和转发、RPF检查、组播静态路由和组播负载分担几个方面。通过组播路由可以控制组播报文的转发，通过RPF可以组播转发路径的检测和维护，通过单播路由、MBGP路由、组播静态路由可实现RPF检查，通过组播负载分担可实现不同转发路径下的流量分担。一、组播路由和转发“组播路由和转发”与“单播路由和转发”类似，首先，每个组播路由协议（典型代表为PIM和M

PIM-DM（IPv4）配置与管理在PIM-DM模式中使用“推”（Push）模式转发组播报文，就是由PIM路由器向组播成员主动推送组播数据，因为PIM-DM网络仅适用于ASM模型，即它的组播源是任意的，组播成员和组播路由器都不关心组播源的位置。当网络中有活跃的组播源出现，即有组播源需要向某组播组发送组播数据时，会将组播数据扩散到全网，借助RPF检查机制创建组播路由表项，实现组播数据转发。因为组播数...