计算机网络工程实践教学课件电子教案全书整套课件幻灯片.pptx

资源描述

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DATE yyyy/M/d|2021/12/13,幻灯片编号,计算机网络工程实践,内容及资源介绍,课程内容介绍,课程资源介绍,课程内容介绍,1,、网络互联基础,2,、局域网高级技术,3,、城域网与广域网技术,4,、内部路由技术,5,、外部路由技术,6,、路由控制技术,7,、出口选路技术,8,、网络可靠性技术,9,、防火墙技术,网络资源（学堂在线,MOOC,）,课件,桂学勤钟良骥,主要内容,1.1,计算机网络基础,1.2,网络,IP,地址基础知识,1.3,网络路由技术,1.4,局域网技术,1.5 ACL,技术,1.6 NAT,技术,1.1,计算机网络基础,网络基础知识（网络概念、分类、拓扑结构）,网络体系结构（概念、,OSI,、,TCP/IP,、实际分层）,网络设备（网卡、交换机、路由器）,1.1.1,网路基础知识,1,、网络定义,计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。,2,、网络分类,个人区域网,PAN,、局域网,LAN,、城域网,MAN,、广域网,WAN,3,、网络拓扑结构,根据信号传输方式的不同，分为两类：点到点通讯网络和广播通讯网络。,点到点通讯网络的拓扑结构有点对点形、环形、网状形等。,广播网络采用拓扑结构有总线形、星形、无线蜂窝形等。,1.1.2,网络体系结构,1.,基本概念,协议：一组控制数据交互过程的通讯规则。网络协议有三个要素组成。语法、语义、时序。,协议分层：对大量协议有效管理，采取层次结构管理协议。,一般网络体系结构的层次为,47,层。,体系结构：网络体系结构是网络分层、各层协议以及层间接口的集合。,网络体系结构,(,续,),2.OSI/RM,网络体系结构,网络体系结构,(,续,),3,、,TCP/IP,体系结构,TCP/IP,参考模型将网络分成四层，分别是应用层、传输层、互联网络层、网络接口层。,TCP/IP,参考模型与,OSI,参考模型层次对应关系如下图,网络体系结构,(,续,),4,具体网络体系结构,TCP/IP,协议体系得到了广泛使用。但它实际只定义的最上面的三层，最下面的网络接口层并没有具体内容。网络接口层采用开放的策略，允许使用各种局域网、广域网等。即网络接口层由具体的网络决定。而具体实际网络一般包括数据链路层和物理层两层。因此具体网络的体系结构是包括五层协议的体系结构。,1.1.3,网络传输设备,1,、网络适配器,网卡装有处理器和存储器。网卡和局域网之间串行传输方式。网卡和计算机之间并行传输方式。网卡的一个重要功能就是要进行串行,/,并行转换。,网卡分类（按照网络类型、按照速率、按照主板总线等分类）,2,、交换机,交换机功能：学习功能、数据过滤,/,转发、阻断环路,交换机数据转发有三种方式：直通转发、存储转发、无碎片直通转发,3,、路由器,路由器功能：网际互联、路由选择和数据转发。,数据转发方式：共享总线交换、共享内存交换、交叉矩阵（,Crossbar,）交换,1.2 IP,基础知识,1.IP,地址发展阶段,（,1,）,标准分类,IP,地址：,A,、,B,、,C,、,D,（,2,）划分子网,IP,地址及可变长子网掩码（,VLSM,）,（,3,）无分类域间路由,SIDR,构成超网，,SIDR,地址利用“斜线记法”。,（,4,）网络地址转换,NAT,技术（,1999,年）,2.,私有地址,10.0.0.010.255.255.255,、,172.16.0.0172.31.255.255,、,192.168.0.0 192.168.255.255,3,、特殊地址,0.0.0.0,、,255.255.255.255,，,127.0.0.1,、,224.0.0.1,、,169.254.x.x,，,4,、动态分配,IP,地址（,DHCP,）技术,1.3,网络路由技术,1.3.1,路由协议分类,路由协议是实现路由选择算法的协议，有静态路由协议和动态路由协议之分。动态路由协议有分为内部网关路由协议（,IGP,）和外部网关路由协议（,EGP,）两种。,动态路由协议按照区域划分，可分为内部网关协议,IGP,（,Interior Gateway Protocol,）和外部网关协议,EGP,（,Exterior Gateway Protocol,）。,内部网关路由协议：,RIP,、,OSPF,、,IS-IS,等,外部网关路由协议：,BGP4,协议,1.3.2,动态路由协议：,RIP,、,OSPF,、,IS-IS,、,BGP,1.3.3,路由协议选择,自治系统之间路由协议采用,BGP,路由协议,.,自治系统内部的路由协议可以选择,RIP,，,IS-IS,，,OSPF,路由协议,1.3,网络路由技术,(,续）,1.3.4,路由配置示例,采用华为的,eNSP,软件，使用,IS-IS,协议进行配置举例。,网络中，,AR1,属于,49.0001,区域，,Level-1,类型；,AR2,属于,49.0001,区域，,level-1-2,类型；,AR3,属于,49.0002,区域，,Level-2,类型。,AR2,和,AR3,组成,backbone,骨干区域，,AR1,组成非骨干区域。（参考教材完成。）,1.4,局域网技术,局域网主要采用以太网技术。交换式以太网设备采用交换机（,1989,产生）。,共享信道方式和独占行到方式,冲突域和广播域,主要涉及局域网技术,（,1,）生成树协议（,IEEE802.1D-1990,）,（,2,）,VLAN,技术（,1999,）,1.4.1,生成树协议,STP,协议中定义的根交换机（,Root Bridge,）、根端口（,Root Port,）、指定端口（,Designated Port,）和路径成本（,Path Cost,）等概念。目的在于通过构造一个自然树的方法达到阻塞冗余环路的目的。,1,桥协议数据单元,BPDU,根交换机,ID,（,Root BID,）、根路径成本（,Root Path,）、发送交换机,ID,（,Sender BID,）、端口,ID,（,Port ID,）,链路带宽,路径成本（短整型模式）,802.1d,路径成本（长整型模式）,802.1t,10Mbps,100,2000000,100Mbps,19,200000,1000Mbps,4,20000,10000Mbps,2,2000,1.4.1,生成树协议（续）,生成树协议工作过程,第一步，选举一个根交换机；,第二步，在每个非根网桥上选举一个根端口；,第三步，在每个网段上选举一个指定端口；,第四步，阻塞非根、非指定端口。,1.4.1,生成树协议（续）,STP,（,RSTP,）配置方法,STP enable,（,disable,）,#,开启和关闭,STP;,STP mode STP/RSTP#,设置生成树模式,STP priority#,设置交换机优先级（,4096,倍数）,STP port priority,（接口模式下）,#,设置端口优先级（,16,倍数）,Stp pathcost-standard#,设置路径成本模式,Stp cost,（接口模式下）,#,设置接口路径成本（默认自动计算）,Stp timer#,设置定时器时间（建议采用默认值）,Display stp/display stp brief#,查看生成树配置,1.4.2 VLAN,技术,VLAN,定义方法,基于接口的,VLAN,基于,MAC,地址的,VLAN,基于网络协议的,VLAN,基于,IP,组播的,VLAN,。,使用最多的,VLAN,定义方法就是采用,802.1q,协议的基于端口,VLAN,定义方式。,1.4.2 VLAN,技术（续）,802.1q,标签,TPID,：标签协议标识字段（,Tag Protocol Identifier,），值为,0 x8100,TCI,：,标签控制信息字段（,Tag Control Information,）,PRI,：,3,位二进制位，一共,8,种优先级，（,802.1p,）,CFI,（,Canonical Format indicator,）：,CFI,被固定设置为,0,VLANID,：,4096,（,212,）个,VLAN,1.4.2 VLAN,技术（续）,交换机接口工作模式,ACCESS,模式（接入接口）,TRUNK,模式（干道接口）,HYBRID,模式（混合模式）,每个,ACCESS,接口和,TRUNK,接口都有一个默认,VLAN,ACCESS,接口,的默认,VLAN,就是所在的,VLAN,。,TRUNK,接口的默认,VLANID,为,VLAN1,。,1.4.2 VLAN,技术（续）,VLAN,配置方法,1.,建立和删除,VLAN,2.,添加,VLAN,接口,3.,配置,VLAN TURNK,链路,VLAN,之间的通讯,4.,利用三层交换机来实现,VLAN,之间的通讯,interface vlanif,vlan-id#,为,VLAN,三层接口设置,ip,地址,ip address,ip-address netmask,1.4.2 VLAN,技术（续）,VLAN,及,VLAN,间通讯配置示例,1.5 ACL,技术,访问控制列表,ACL,（,Access Control List,）是由一系列规则组成的集合，,ACL,通过这些规则对报文进行分类，从而使设备可以对不同类型报文进行不同的处理。,华为和思科设备在,ACL,默认配置、编号范围、规则匹配方式等存在一定的差异，在学习和使用的过程要注意。,1.5.1 ACL,的基本原理,ACL,由两部分组成,一是报文匹配条件,二是相关操作（允许（,permit,）和拒绝（,deny,）。,ACL,的规则管理,规则通过规则,ID,（,rule-id,）来标识，标识间隔大小由“,ACL,的步长”来设定，默认,ACL,步长为,5,。,通过设置步长，使规则之间留有一定的空间，用户可以在规则之间插入新的规则，以控制规则的匹配顺序。,1.5.2 ACL,的匹配顺序,设备支持两种匹配顺序,配置顺序（,config,）,配置顺序按,ACL,规则,编号（,rule-id,）从小到大,的顺序进行匹配。,默认采用配置顺序（,config,）方式进行规则匹配。,自动排序（,auto,）,自动排序（,auto,）使用“深度优先”的原则进行匹配。,“深度优先”即根据规则的精确度排序，匹配条件（如协议类型、源和目的,IP,地址范围等）,限制越严格越精确,。,注意：通配符掩码与反向掩码类似，以点分十进制表示，并用二进制的“,0”,表示“匹配”，“,1”,表示“不关心”，这恰好与子网掩码的表示方法相反，另外通配符,1,或者,0,可以不连续，掩码与反掩码必须连续。比如，,IP,地址,192.168.1.169,、,通配符掩码,0.0.0.172,表示的网址为,192.168.1.x0 x0 xx01,，其中,x,可以是,0,，也可以是,1,。,1.5.3 ACL,的分类,1.,按照创建,ACL,时的命名方式分类,按照创建,ACL,时的命名方式分为数字型,ACL,和命名型,ACL,。,数字型,ACL,。编号为,ACL,功能的标示。例如,2000,2999,为基本,ACL,，,3000,3999,为高级,ACL,4000,4999,为二层,ACL,。,命名型,ACL,。用户在创建,ACL,时，可以为,ACL,指定一个名称，每个,ACL,最多只能有一个名称。,2.,按照,ACL,的功能分类,基本,ACL,，高级,ACL,，二层,ACL,，基本,ACL6,，基本,ACL6,。,1.5.4 ACL,规则可选参数,生效时间段,time-range test from 00:00 2018/1/1 to 23:59 2018/12/31,time-range test 08:00 to 18:00 working-day,time-range test 14:00 to 18:00 off-day,对,IP,报文分片支持,配置包含参数,fragment,的,ACL,规则，使设备仅过滤非首片分片报文,对,logging,的支持,配置,logging,参数。可以设置日志刷新以及日志老化的时间间隔。,1.5.5 ACL,规则配置方法,1.,创建规则,创建数字型,ACL,acl number,acl-number,match-order auto|config,创建命名型,ACL,acl name acl-name basic|acl-number match-order auto|config,2.,配置,ACL,规则,rule rule-id deny|permit sourcesource-address source-wildcard|any|logging|fragment|time-range time-name,3.,应用,ACL,规则,ACL,本身只是一组规则，只能区分报文，无法实现对报文的区别处理。对不同种类报文的处理方法，需要由引用,ACL,的具体功能来决定。,用于流量控制、网络地址转换、登录控制、策略路由和路由策略等,traffic-filter,（包过滤）,1.5.6 ACL,报文过滤配置示例,（,1,）图中内部用户在上班时间不能访问外部网络，在下班可以访问外部网络。,time-range workdaytime 08:00 to 18:00 working-day,acl number 2001,Rule 5 deny source any time-range workdaytime,Rule 10 permit source any,Int g0/0/0,Traffic-filter outbound acl 2001,ACL,报文过滤配置示例（续）,（,2,）图中,200.1.1.5,设备允许,192.168.10.0,用户访问，但不允许内部其他用户访问。,acl number 3001,Rule 5 permit,ip,destination 200.1.1.5 0.0.0.0 source 192.168.10.0 0.0.0.255,Rule 10 deny,ip,destination 200.1.1.5 0.0.0.0 source any,Int g0/0/2,Traffic-filter inbound acl 3001,1.6 NAT,技术,近年来，已经出现了几种,IP,地址扩展方案，包括可变长子网掩码（,VLSM,）、无分类域间路由（,SIDR,）和,IPV6,技术。以及动态主机配置协议（,DHCP,），网络地址转换技术（,NAT,）等。其中,NAT,技术是一种节约大型网络中注册,IP,地址并简化,IP,寻址管理任务的有效机制。,NAT,技术已经标准化并,RFC1613,中描述。,1.6.1 NAT,技术概述,NAT,除了解决,IP,地址短缺的问题，还带来了两个好处：,（,1,）有效避免来自外网的攻击，可以很大程度上提高网络安全性。,（,2,）控制内网主机访问外网，同时也可以控制外网主机访问内网。,1.6.2 NAT,常用术语,四个地址,inside local address,（内部本地地址）,inside global address,（内部全局地址）,outside local address,（外部全局地址）,outside global address,（外部本地地址）,内部（,inside,）、外部（,outside,）,本地（,local,）、全局（,global,）,1.6.3 NAT,的实现方式,1.,基本网络地址转换,Basic NAT,NAT,的实现方式（续）,2.,基于端口网络地址转换,NAPT,1.6.4 NAT,配置方法,NAT,配置主要包括两种情况，一是动态地址转换配置，二时静态地址转换配置。,动态地址转换配置，包括动态一对一动态地址转换和多对一的基于端口的动态地址转换配置，采用的命令是,NAT outbound,；,静态地址转换配置，包括静态地址转换和内部服务器地址转换配置。静态地址转换配置使用的命令是,NAT STATIC,；内部服务器地址转换配置，使用命令是,NAT Server,。,NAT outbound,配置,第一步，配置访问控制列表（基本,ACL,和高级,ACL,），用于限定可以进行地址转换的源地址范围。仅当,ACL,的,rule,配置为,permit,时，设备允许匹配该规则中指定的源,IP,地址使用地址池进行地址转换。,第二步，配置公网地址池，使用命令,nat address-group group-index start-address end-address,。,第三步，配置动态地址转换。进入地址转换的接口视图，执行动态地址转换。,nat outbound acl-number address-group group-index no-pat,。,nat outbound acl-number interface interface-type interface-number,。,1.6.4 NAT,配置示例,将前面,VLAN,实验和,ISIS,路由拓扑中两,LSW1,与,AR1,连接起来，形成如下的网络拓扑图。交换机组成的网络模拟企业内部网络，并通过,AR1,访问外部网络，,AR1,为企业内部网络的出口路由。,AR2,和,AR3,路由器组成网络模拟外部公共互联网。要求通过基于地址池,NAPT,配置，使内部主机都可以访问外部主机。,谢谢！,第,2,章,局域网高级技术,计算机网络工程实践课件,桂学勤,主要内容,2.1,高级,VLAN,技术,2.2 MSTP,技术,2.3,链路聚合,2.4,端口安全,2.1,高级,VLAN,技术,2.1.1 vlan-aggregate,（,VLAN,聚合）,2.1.2 mux-vlan,（私有,VLAN,）,2.1.3 QINQ,2.1.1 VLAN-aggregate,一个,VLAN,对应一个三层逻辑接口的方式实现广播域之间的互通，这样导致了,IP,地址的浪费。,VLAN,聚合将一个,Super-VLAN,和多个,Sub-VLAN,关联，,Super-VLAN,内可以创建对应的,VLANIF,接口，,VLANIF,接口下可以配置,IP,地址。所有,Sub-VLAN,内的接口共用,Super-VLAN,的,VLANIF,接口,IP,地址作为网关进行,VLAN,间互通。这样既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗，又实现了不同广播域使用同一子网网段地址，消除了子网差异，增加了编址的灵活性，减少了闲置地址浪费。,注意：聚合,vlan,解决,IP,地址浪费问题，当浪费了,VLAN-ID,号,1.VLAN-Aggregate,基本概念,VLAN-Aggregate,技术就是在一个物理网络内，用多个,VLAN,隔离广播域，使不同的,VLAN,属于同一个子网。它引入了,Super-VLAN,和,Sub-VLAN,的概念。,VLAN-Aggregate,Supper-vlan,（一个）：可以创建,VLANIF,接口，,不包含物理接口,Sub-vlan,（多个）：不能创建,VLANIF,接口，,只包含物理接口,2.VLAN Aggragate,通信,VLAN Aggregation,在实现不同,VLAN,间共用同一子网网段地址的同时也带来了,Sub-VLAN,间的三层转发问题。,由于它们同属一个子网,，彼此通信时只会做二层转发，而不会通过网关进行三层转发,。,解决这一问题的方法就是使用,Proxy ARP,。,Proxy ARP,方式,聚合,vlan,需要开启,VLAN,间,Proxy ARP,2.VLAN Aggragate,通信,(,续）,Sub-VLAN,二层通信,不同,Sub-VLAN,间互通,主机,A,与主机,B,属于不同,Sub-VLAN,。假设主机,A,的,ARP,表中无主机,B,的对应表项，需要网关上使能了,Sub-VLAN,间的,Proxy ARP,功能。,主机,A,发送,ARP,广播，当网关收到主机,A,的,ARP,请求后，开始在路由表中查找，发现,ARP,请求中的主机,B,的,IP,地址（,192.168.4.3,）为直连接口路由，则网关向所有其他,Sub-VLAN,接口发送一个,ARP,广播（,proxy-arp,功能），请求主机,B,的,MAC,地址。,Sub-VLAN,与外部网络三层通信,3 VLAN Aggragate,配置,配置,VLAN Aggragate,主要包括以下几个步骤。,（,1,）创建,Sub-VLAN,：执行命令,vlan vlan-id,建立,Sub-VLAN,。,（,2,）创建,Super-VLAN,执行命令,vlan vlan-id,建立,VLAN,；执行命令,aggregate-vlan,，创建,Super-VLAN,。,（,3,）将,Sub-VLAN,加入,Super-VLAN,执行命令,access-vlan vlan-id1 to vlan-id2,，将,Sub-VLAN,加入,Super-VLAN,。,（,4,）为,Super-VLAN,设置,VLANIF,的,IP,地址,执行命令,int vlanif vlan-id,命令创建,Super-VLAN,接口,执行命令,ip address ip-address mask|mask-length,，配置,VLANIF,接口的,IP,地址。,（,5,）为,Super-VLAN,的,VLANIF,设置,ARP Proxy,在,Super-VLAN,的,VLANIF,接口视图下，执行命令,arp-proxy inter-sub-vlan-proxy enable,，使能,Sub-VLAN,间的,Proxy ARP,功能。,2.1.2 MUX-VLAN,MUX-VLAN,（,Multiplex VLAN,）也称为,Private-VLAN,，是能够为相同,VLAN,内的不同端口提供隔离的,VLAN,。通过,MUX-VLAN,技术，可以隔离相同,VLAN,中的网络设置之间的流量，并且位于相同子网中设备只能与网关或其他网络设备进行通讯，实现网络内部隔离。,注意：使用,MUX-VLAN,，可以节省,VLAN-ID,号。,MUX-VLAN,自成体系，外部看，它就是一个,VLAN,。,1 MUX-VLAN,基本概念,MUX-VLAN,可以将,一个,VLAN,的二层广播域划分成多个子域,。,MUX-VLAN,分为,Principal VLAN,（主,VLAN,）和,Subordinate VLAN,（从,VLAN,），,Subordinate VLAN,又分为,Separate-VLAN,（隔离型从,VLAN,）和,Group-VLAN,（互通型从,VLAN,）。,2 mux-vlan,的组网方式,组网方式一,：整个网络就是一个,mux-vlan,网络,组网方式二,：,MUX-VLAN,作为整个网络的一个,VLAN,3 MUX-VLAN,配置方法,（,1,）创建,VLAN,：执行命令,vlan vlan-id,建立,VLAN,。,（,2,）配置,MUX-VLAN,执行命令,vlan vlan-id,建立,VLAN,；,执行使用,mux-vlan,，创建,MUX-VLAN,，即,Principal VLAN,。,（,3,）配置,Subordinate VLAN,的,Group VLAN,在,Principal VLAN,视图下，执行,Subordinate group vlan-id1 to vlan-id2,。,（,4,）配置,Subordinate VLAN,的,Separate VLAN,在,Principal VLAN,视图下，执行,Subordinate separate vlan-id1 to vlan-id2,。,（,5,）使能接口,MUX VLAN,功能,使能,MUX VLAN,功能。执行命令,port mux-vlan enable,。,2.1.3 QINQ,技术,QinQ,（,802.1Q-in-802.1Q,）技术是一项扩展,VLAN,空间的技术，通过在,802.1Q,标签报文的基础上再增加一层,802.1Q,的,Tag,来达到,扩展,VLAN,空间的功能,，可以使,私网,VLAN,透传公网,。由于在,骨干网中传递的报文有两层,802.1Q Tag,（一层公网,Tag,，一层私网,Tag,），即,802.1Q-in-802.1Q,，所以称之为,QinQ,协议。,QinQ,最初主要是为拓展,VLAN,的数量空间而产生的。,随着城域以太网的发展，,QinQ,成为一种简单实用的,VPN,技术。现在已经在各运营商中得到了广泛的应用。,1 QINQ,特点,扩展,VLAN,空间，对用户进行隔离和标识不再受到限制。,QINQ,可以用于实现城域以太网,VPN,。,QinQ,内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，更利于业务的部署。,QinQ,封装、终结的方式很丰富，帮助运营商实现业务精细化运营。,2 QinQ,典型应用,如图所示，是,QinQ,技术的典型应用场景。用户网络,A,和用户网络,B,在整个网络中都存在跨区域现象。,3 QinQ,报文封装格式,QinQ,报文有固定的格式，就是在,802.1Q,的标签之上再打一层,802.1Q,标签，,QinQ,报文比,802.1Q,报文多四个字节。,超大帧（,JUMBO,帧）问题,：,QinQ,报文比,802.1Q,报文多四个字节。对于长度大于,1518,字节的以太网帧和长度大于,1522,字节的,VLAN,帧称为超大帧，即,JUMBO,帧。华为交换机执行命令,jumboframe enable value,，用于配置接口允许通过的最大帧长。,4 QinQ,实现方式,QinQ,的实现方式可分为以下两种,基本,QinQ,：,对进入二层,QinQ,接口的所有帧都加上相同的外层,Tag,。,基本,QinQ,又称为,QinQ,二层隧道，是基于,接口方式,实现的。开启接口的基本,QinQ,功能后，当该接口接收到报文，,设备会为该报文打上本接口缺省,VLAN,的,VLAN Tag,。,灵活,QinQ,。,对进入二层,QinQ,接口的帧，,可以根据不同的内层,Tag,而加上不同的外层,Tag,，,对于用户,VLAN,的划分更加细致。,灵活,QinQ,是对,QinQ,的一种更灵活的实现，又叫,VLAN Stacking,或,QinQ Stacking,。它是,基于接口与,VLAN,相结合,的方式实现的。除了能实现所有基本,QinQ,的功能外，对于同一个接口接收的报文还可以根据,不同的,VLAN,做不同的动作。,5,基本,QinQ,配置方法,（,1,）创建公网,VLAN,执行命令,vlan vlan-id,，创建公网,VLAN,。,（,2,）进入相应接口配置,dot1q-tunnel,接口类型,在相应接口视图下，执行命令,port link-type dot1q-tunnel,，将配置,接口类型为,dot1q-tunnel,。,（接口：,access,、,trunk,、华为：,hybrid,、,dot1q-trunel,）,（,3,）,配置,接口,公网,PVID,（缺省,VLAN),执行,port default vlan vlan-id,，配置公网,VLAN Tag,的,VLAN,编号,。,4,高级,vlan,技术综合实践,实验目的,学习,VLAN aggregate,理论知识，掌握,VLAN aggregate,的配置方法；,学习,MUX VLAN,理论知识，掌握,MUX VLAN,的配置方法；,学习,QinQ,技术理论知识，掌握,QinQ,的配置方法；,实验内容,左侧的,LSW1,和,LSW2,用于做,MUX-VLAN,配置，,LSW1,和,LSW2,之间接口采用,Trunk,模式，,LSW2,和,LSW3,之间接口采用,Access,模式，,LSW3,用于,VLAN,通讯测试；,右侧的,LSW5,和,LSW4,用于做,VLAN-Aggreate,配置，,LSW5,和,LSW4,接口采用,Trunk,模式；,LSW6,和,LSW7,模拟城域网边界,PE,设备，,LSW3,和,LSW4,模拟企业网位于两区域的,CE,设备，通过在,LSW6,和,LSW7,中进行,QinQ,二层隧道配置，实现跨区域企业网互通。,2.2 MSTP,技术,2.2.1 STP,技术发展概述,2.2.2 MSTP,基本概念,2.2.3 MSTP,配置,2.2.4 MSTP,配置实践,2.2.1 STP,技术发展概述,1.,第一代生成树协议,STP,和,RSTP,快速生成树协议相对于生成树协议的确改进了很多，为了支持这些改进对网桥协议数据单元的格式做了一些修改，但仍然向下兼容生成树协议，可以在一个网络中同时包含快速生成树协议和生成树协议。虽然如此，快速生成树协议和生成树协议一样同属于,单生成树,（,Single Spanning Tree,，,SST,），它有以下几个缺点。,整个交换网络,只有一棵生成树,，网络规模较大时会导致较长的收敛时间。,网络结构不对称时，,单生成树影响网络的连通性,（流量不均衡分担）,。,阻塞,链路不承载任何流量,，造成了带宽的极大浪费。,STP,技术发展概述（续）,2.,第二代生成树协议,PVST,和,PVST+,PVST,和,PVST+,协议的优点是实现了,VLAN,认知能力和负载均衡能力,。但是新技术也带来了新问题，,PVST/PVST+,协议有以下缺点。,每个,VLAN,都需要生成一棵生成树，,PVST,的网桥协议数据单元通信量将和干道（,Trunk,）中的需要中继的,VLAN,个数成正比。另外，随着,VLAN,个数比较的增加，,维护多棵生成树的计算量和资源占用量将急剧增长。,PVST/PVST+,是,cisco,私有协议,，不能像生成树协议和快速生成树协议一样得到广泛的支持。,STP,技术发展概述（续）,3.,第三代生成树,MISTP,和,MSTP,多实例生成树协议,MISTP,（,Multi-Instance Spanning Tree Protocol,）定义了“实例”（,Instance,）的概念。简单的说，,STP/RSTP,是基于端口的，,PVST/PVST,是基于,VLAN,的，而,MISTP,就是基于实例的。,所谓实例就是多个,VLAN,的一个集合，通过多个,VLAN,捆绑到一个实例中去的方法可以节省通信开销和资源占用率。,MSTP,相对于之前的种种生成树协议而言，优势非常明显。,MSTP,具有,VLAN,认知能力，可以实现负载均衡，捆绑多个,VLAN,到一个实例中以降低资源占用率。,MSTP,可以很好地向下兼容,STP/RSTP,协议。而且，,MSTP,是,IEEE,标准协议，推广的阻力相对小得多。因此，,MSTP,协议成为生成树发展的一致方向。,请理解：,（一个实例捆绑多个,VLAN,）（如果一个实例绑定一个,VLAN,并称每,vlan,生成树）（如果一个实例把所有,VLAN,绑定，变成,RSTP),2.2.2 MSTP,基本概念,如图所示，,MSTP,网络中包含,1,个或多个,MST,域（,MST Region,），每个,MST Region,中包含一个或多个,MSTI,。组成,MSTI,的是运行,STP/RSTP/MSTP,的交换设备，,MSTI,是所有运行,STP/RSTP/MSTP,的交换设备经,MSTP,协议计算后形成的树状网络。,MSTP,基本概念（续）,MST,域（,MST Region,）,MSTI,生成树（多生成树实例）,MST(,多生成树）,IST,（,Internal Spanning Tree,）（,0,生成树,-IST),CST,（,Common Spanning Tree,）,CIST,（,Common and Internal Spanning Tree,）,2.2.3 MSTP,配置,华为设备支持的,STP,模式有三种，分别是,STP,、,RSTP,和,MSTP,，默认开启的是,MSTP,模式。,MSTP,的具体配置如下：,（,1,）创建,MSTP,的工作模式,执行命令,stp mode mstp,（,2,）配置,MST,域并激活,（关键三个参数：名称，修

展开阅读全文