售后技术支持培训教材 （ 2006 年第三期）

售后技术支持培训教材售后技术支持培训教材（（ 20062006 年第三期）年第三期）

渠道培训会渠道培训会

总提纲

链路聚合技术 VLAN 透传与管理协议 Sniffer 使用指南 生成树协议 交换机的日常维护和注意事项 VRRP 配置指南 IP 组播技术

链路聚合技术（ 15’ ）

链路聚合技术

我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一个 aggregate port （以下简称 AP ）。

链路聚合技术

AP 的两种协议：

① PAGP （ cisco 私有协议）② LACP （ IEEE802.3AD ）

锐捷交换机仅支持标准 802.3AD 协议。

链路聚合的优势 流量均衡

AP 根据报文的源 / 目的 MAC 地址或源 IP 地址 / 目的 IP 地址进

行流量均衡，即把流量平均地分配到 AP 的成员链路中去。

switch-1(config)#aggregatePort load-balance ? dst-mac Destination MAC address ip Source and destination IP address src-mac Source MAC address

链路聚合的优势

线路备份

当 AP 中的一条成员链路断开时，系统会将该链路的流量分配

到 AP 中的其他有效链路上去 , 而且系统可以发送 trap 来警告链路的断开。

链路聚合的优势

管理简单

将物理端口划入到 AP 组中，只需要对 AP 组进行配置就可以

了，无须再对物理端口进行相关配置，这样也减少了管理员日后对交换机端口管理的工作量。

配置实例

PC1192.168.1.10/24

F 0/3 F 0/3

SW1 SW2

F 0/1 F0/1

F 0/2 F 0/2 PC2192.168.1.20/24

配置实例

SW1:

interface AggregatePort 1 switchport mode trunk!interface FastEthernet 0/1 port-group 1 ! interface FastEthernet 0/2 port-group 1 !interface Vlan 20 ip address 192.168.1.10 255.255.255.0

SW2:

interface AggregatePort 1 switchport mode trunk!interface FastEthernet 0/1 port-group 1 ! interface FastEthernet 0/2 port-group 1 !interface Vlan 20 ip address 192.168.1.20 255.255.255.0

特别提示： 1 ） AP 中一条链路收到的广播或者多播报文，将不会被转发到其他链路上。

2 ） S2126G,S2150G 交换机最大支持的 6 个 AP ，每个 AP 最多能包含 8 个端口。 6 号 AP 只为模块 1 和模块 2 保留，其它端口不能成为该 AP 的成员，模块 1 和模块 2 也只能成为 6 号 AP 的成员。

3 ）一旦 AP 配置完成，则 AP 配置将应用到所有的 AP 成员端口上。如果一个端口加入 AP ，则该端口的与 AP 相同类别的特性将被 AP 的配置所取代。

4 ） AP 接口不能设置端口安全功能。

5 ）一个端口从 AP 中删除，则端口的属性将恢复为其加入 AP 前的属性。

6 ）当把接口加入一个不存在的 AP 时， AP 会被自动创建。

LACP 与 PAGP 端口模式特点

PAgP LACP

on on No 启用

auto passive Yes 等待对端协商

desirable active Yes 主动与对端协商

协商数据 工作模式

VLANVLAN 透传与管理协议透传与管理协议(30’)(30’)

提纲

VLANVLAN 的概念的概念

VLANVLAN 透传透传

VLANVLAN 管理管理

VLANVLAN 间路由间路由

思考

在二层网络中的广播风暴如何抑制？在二层网络中的广播风暴如何抑制？

在二层网络中如何控制访问？在二层网络中如何控制访问？

VLAN 的概念

传统的局域网是由物理设备划定的一个网络范围，范围的大小由二层网络的物理范围决定。这个范围之内的所有设备都处在一个广播域之内。

虚拟局域网（ VLAN ）是由软件的方式划分网络范围，一个 VLAN就是一个独立的广播域或一个子网。

为什么要划分 VLAN ？

为什么要划分 VLAN ？

1 VLAN 可以对物理网络进行子网切割，使不同 VLAN 中的主机二层隔离，提高主机的安全性。

2 VLAN 可以缩小传统局域网的广播域，提高网络的使用效率。

3 网络自由切割成若干子网，由利于其结构化使用，便于维护管理。

创建与划分 VLAN

SW1(config)#vlan 100

SW1(config-vlan)#name testSW1(config-vlan)#exit

SW1(config)#int f 0/10SW1(config-if)#switchport access vlan 100

设备间透传 VLAN

VLAN 透传 - 基本概念

802.1Q802.1Q

开放式标准，标记开放式标准，标记 VLANVLAN 流量。流量。

ISLISL

CISCOCISCO 私有，封装私有，封装 VLANVLAN 流量。流量。

VLAN 中的流量到达入站口，根据透传协议对入站的 VLAN 流量进行标记；

通过 TRUNK 链路到达对端；

转发口依据标记的 VLAN ID 转发给对应的 VLAN ，并去除标记。

VLAN 透传协议

IEEE802.1Q 协议——工业标准协议，业界通用

ISL 协议—— CISCO 私有协议

VLAN 透传协议 -IEEE802.1Q

802.1Q802.1Q 数据帧格式数据帧格式

VLAN 透传协议 -ISL

ISLISL 数据帧格式数据帧格式

802.1Q 配置

SW1(config)#int f 0/11SW1(config-if)#switchport mode trunk

由于锐捷交换机缺省仅支持 802.1Q 协议，因此协议的封装默认就可以了，如果是 cisco 交换机配置 802.1Q 协议，则必须如下配置：

SW1(config)#int f 0/11SW1(config-if)#switchport mode trunkSW1(config-if)#switchport trunk encapsulation dot1q

名词解释 默认默认 VLANVLAN ：： 交换机端口初始所在的交换机端口初始所在的 VLANVLAN 。一般为。一般为 VLAN 1VLAN 1 。。 NATIVE VLANNATIVE VLAN Native VLANNative VLAN 是交换机是交换机 trunktrunk 口的本征口的本征 VLANVLAN 。缺省是。缺省是 VLAN1VLAN1 。一个。一个 untaguntag 帧帧经过经过 trunktrunk 口时，会打上口时，会打上 native vlannative vlan 的的 tagtag 。一个。一个 tagtag 帧经过帧经过 trunktrunk 口时，如口时，如果果 tag vlantag vlan 与与 trunktrunk 口的口的 native vlannative vlan 相同，会剥去相同，会剥去 tagtag 标记。标记。

一般缺省为一般缺省为 VLAN 1 VLAN 1 。。 Tag Tag 端口端口 配置有配置有 VLANVLAN 透传协议，进行透传协议，进行 VLANVLAN 传递的端口。传递的端口。 untag untag 端口端口 交换机的普通端口，用于连接主机或普通级联。交换机的普通端口，用于连接主机或普通级联。

NATIVE VLAN 的效果

Native vlan 10 vlan 10

vlan 20

untag

untag

vlan 20

Vlan 10

配置 NATIVE VLAN

SW1(config)#int f 0/11SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native vlan 4000

配置一个不常用的 VLAN 为 NATIVE VLAN ，可以提高网络的安全系数。

VLAN裁剪

TAG 端口缺省透传本交换机存在的所有 VLAN （ 1－ 4094 ）。

如果一个较大的，复杂的交换网络使用这个缺省配置，会有以下危害：

1、 tag 端口流量负载较大。

2、抗病毒攻击能力较弱。

3、对广播风暴的控制能力很弱。

VLAN裁剪的配置

SW1(config)#int f 0/11SW1(config-if)#sw mode trunkSW1(config-if)#sw trunk allowed vlan remove 20,30SW1(config-if)#sw trunk allowed vlan add 10SW1(config-if)#sw tr allowed vlan ? add Add VLANs to the current list all All VLANs except All VLANs except the following remove Remove VLANs from the current list

VLAN 管理

思考思考

GVRPGVRP

VTPVTP （（ CISCOCISCO 私有）私有）

VLAN 管理 - 思考

在大型网络中，所有的交换机都需要手工在大型网络中，所有的交换机都需要手工的配置的配置 VLANVLAN 吗？是否可以动态通告吗？是否可以动态通告 VLAVLANN 信息？信息？

一个交换网络中，如何保证一个交换网络中，如何保证 VLANVLAN 信息的信息的一致性？一致性？

VLAN 管理协议

GVRP 协议：由 IEEE802.1Q 标准定义的 VLAN 管理协议

VTP 协议： cisco 私有的 VLAN 管理协议

GVRP 协议

GVRP （ GARP VLAN Registration Protocol ）是一种动态配置和扩

散 VLAN 成员关系的 GARP （ Generic Attribute Registration

Protocol ）应用。

配置 GVRP 协议的交换机会：

负责监听与学习与之相联设备的 VLAN信息，并根据接口接收到的信息配置 VLAN 成员。

负责通告 VLAN信息到与之相联的设备。

GVRP- 基本概念

端口通告模式端口通告模式

端口登记模式端口登记模式

GVRP 协议的优点

交换网内的交换机可动态创建 VLAN ，并且实时保持 VLAN 配置的一致性。通过在网络内部自动通告 VLAN ID ，GVRP 降低了由于配置不一致而产生错误的可能性。

当一个设备上 VLAN 配置发生变化时， GVRP 可以自动改变相连设备上的 VLAN 配置，从而减少用户的手工配置工作。

GVRP- 基本配置hostname SW2vlan 1!vlan 20!vlan 103!! gvrp enable gvrp dynamic-vlan-creation enable gvrp timer join 10 interface FastEthernet 0/1 switchport mode trunk!interface FastEthernet 0/18 switchport access vlan 103!

hostname SW1vlan 1!vlan 20!vlan 104!! gvrp enable gvrp dynamic-vlan-creation enable gvrp timer join 10 interface FastEthernet 0/1 switchport mode trunk!interface FastEthernet 0/18 switchport access vlan 104!

查看状态

SW2#sh gvrp statusVLAN Name Dynamic Ports ---- ---------------------------------------- --------------------104 VLAN0104(dynamic) Fa0/1

SW2#

SW1#sh gvrp status VLAN Name Dynamic Ports ---- ---------------------------------------- --------------------103 VLAN0103(dynamic) Fa0/1

SW1#

结果：互相动态学习到对方的 VLAN 信息。

GVRP 配置注意

GVRPGVRP信息只在信息只在 Trunk Trunk 上传播，传播的信息包括当前交上传播，传播的信息包括当前交换机的所有换机的所有 VLANVLAN信息，而不管信息，而不管 VLANVLAN 是动态学习的，或是动态学习的，或是手工设置的。 是手工设置的。

所有由所有由 GVRPGVRP 动态学习的动态学习的 VLANVLAN信息都未保存在系统中，信息都未保存在系统中，当交换机复位时，这些信息将全部丢失。 当交换机复位时，这些信息将全部丢失。

网络中所有需要交换网络中所有需要交换 GVRPGVRP信息的设备的信息的设备的 GVRP TimersGVRP Timers（（ JoinJoin ，， LeaveLeave ，， LeaveallLeaveall ）必须保持一致。）必须保持一致。

要通告出去的要通告出去的 VLANVLAN 下必须有下必须有 UPUP 的接口。的接口。

VLAN 管理 -GVRP- 数据包

GVRPGVRP 加入包加入包以 0180.C200.0021为目的 MAC 地址

Event ：加入

Value ： VLAN-ID

VLAN 管理 -GVRP- 数据包

GVRPGVRP 离开包离开包以 0180.C200.0021为目的 MAC 地址

Event ：离开

Value ： VLAN-ID

VLAN 管理 -GVRP- 数据包

GVRPGVRP 全部离开包全部离开包以 0180.C200.0021为目的 MAC 地址

Event ：全部离开

VTP 协议

ＶＴＰ (VLAN Trunk Protocal)是一种消息协议，使用第２层帧，在一组交换机之间交互 VLAN 信息。 VTP 管理交换机之间的 VLAN添加，删除，修改，以达到 VLAN 配置信息的一致性。共享 VLAN 范围局限在 1－ 1005之间。

VTP 域概念：一组交换机之间的 VLAN 信息能够动态交互，前提是这些交换机必须同属于一个域。不同 VTP 域之间不能共享 VTP 信息。

VTP 模式参与 VTP 域的交换机有三种工作模式：

① 服务器模式： VTP服务器拥有整个 VTP域的控制权。所有的 VLAN信息可以向域内的其他交换机进行通告，同时也可接收其他的 VTP信息，以保持同步。在 VTP服务器上可以创建，修改，删除 VLAN信息。

② 客户机模式： VTP客户机不允许管理员在交换机上对 VLAN 进行创建，修改，删除的操作，只是动态的学习来自于 VTP服务器的信息。

③ 透明模式： VTP透明模式不参与 VTP域，但是可以传递域内的 VTP信息。管理员可以修改交换机上的 VLAN参数，但是交换机上的 VLAN参数只在本地有效，不进行通告。

VTP 工作特点

一个 VTP 域内至少必须有一台 VTP服务器。

任何交换机可以配置成 VTP服务器。域内可以同时存在多台 VTP服务器同时工作，之间没有主从关系。 VTP服务器之间的 VLAN 信息互相通告与学习。

VTP客户端将强制学习每一个 VTP服务器的 VLAN 信息。

VTP 配置

Switch(config)# vtp domain domain-name Switch(config)# vtp mode {server | client | transparent} Switch(config)# vtp password password Switch(config)# vtp version {1 | 2}

VLAN 间路由

VLAN10 VLAN20

172.20.0.0

VLAN30

172.10.0.0

172.30.0.0

VLAN 间路由

VLAN10 VLAN30VLAN20

VLAN 间路由

VLAN10 VLAN30VLAN20

Interface FA 0/1Subinterface 0/1.1Subinterface 0/1.2Subinterface 0/1.3

VLAN 间路由VLAN41

Network 172.16.41.4

VLAN42Network 172.16.42.5

VLAN41Network 172.16.41.3

VLAN41Network 172.16.41.3

VLAN41Network 172.16.41.4

VLAN42Network 172.16.42.5

Sniffer使用指南 (45’)

提纲

Sniffier 介绍及原理网络监控的几种模式抓包分析过滤发包

Sniffier 介绍及原理

1.介绍： 捕获在网络中传输的数据信息就称为 sniffing

（窃听、嗅探），而 sniffer 就是其中的一个很好用的工具。 sniffer 是用于高级分组检错的工具。它可提供分组获取和译码的功能，它可以提供图形以确切的指出在你的网络中哪里正出现严重的业务拥塞。另外，我们也可以利用 sniffer 去熟悉和掌握我们学习过的协议。

Sniffier 介绍及原理

2.抓包原理：

以太网是基于广播方式传送数据的，也就是说，可以让所有的物理信号都经过我们的机器。但是正常情况下，我们的网卡只能接受发给自己的单播、所属的组播及广播。但是网卡可以置于一种模式叫混杂模式（ promiscuous ），在这种模式下工作的网卡能够接收到一切通过它的数据，而不管实际上数据的目的地址是不是他。这实际上就是我们 SNIFF 工作的基本原理：让网卡接收一切他所能接收的数据。

网络监控的几种模式

Dashboard （网络流量表）

网络监控的几种模式 Host table （主机列表）

网络监控的几种模式

Detail （协议列表）

网络监控的几种模式 Bar （流量列表）

网络监控的几种模式

Matrix （网络连接）

抓包 1、抓某台机器的所有数据包

抓包

2 抓本地网卡上所有的数据包

分析

过滤

在默认情况下， sniffer 将捕获其接入碰撞域中流经的所有数据包，但在某些场景下，网络流量很大，并不是所有的报文都是我们感兴趣的。我们只想研究我们感兴趣的报文。这个时候我们就要过滤报文。

过滤

过滤报文根据应用的目的不同分为三种情况： 在网络监视中，我们只想监视我们感兴趣的流量；

我们只是想显示和研究其中的一部分。

过滤

定义过滤又有两种方式定义过滤地址表或者协议表定义过滤模板（功能强大，推荐使用）

过滤 定义过滤列表

过滤

定义过滤模板

过滤

过滤

过滤

过滤

选择过滤

发包

在 sniffer 中可以根据原有报文构造出类似报文发出。此功能在我们验证一些实验的结果中很有作用。

发包

发包

生成树协议(120’)

生成树协议分类

STP—生成树协议， Spanning Tree Protocol ，遵循 IEEE 802.1d标准。

RSTP—快速生成树协议， Rapid Spanning Tree Protocol ，遵循 IEEE 802.1w标准。

MSTP—多生成树协议，Multiple Spanning-Tree Protocol，遵循 IEEE 802.1s标准。

生成树协议的演进

第一代生成树协议 ： STP/RSTP缺点：收敛速度慢；只能支持单 vlan

第二代生成树协议 ： PVST/PVST+缺点： PVST BPDU的通信量大；占用资源多；协议的私有性

第三代生成树协议 ：多实例化的 MISTP/MSTP优点：MSTP具有 VLAN 认知能力，可以实现负载均衡，可以实现类似RSTP的端口状态快速切换，可以捆绑多个 VLAN 到一个实例中以降低资源占用率。可以很好地向下兼容 STP/RSTP协议

为什么需要 STP ？

二层冗余链路：二层冗余连接可以防止网络中的单点失效的问题；冗余连接也导致了二层环路的出现。

二层环路引发的问题：同一帧的多次拷贝；广播风暴；不稳定的 MAC地址表。

STP 协议通过阻塞一个或多个冗余端口，维护一个无环路的网络

二层环路的问题

2/2

2/11/1

1/2

STP 关键名词

根桥（ Root Bridge ）

根端口（ Root Port ） 根端口（ Root Port ）

指定端口（ Designated Port ）

指定端口（ Designated Port ） 指定端口（ Designated Port ）

根端口（ Root Port ） 根端口（ Root Port ）

路径开销（ Path Cost ）

交换机之间通过 BPDU信息进行 ST

P 协议交互。 BPDU 是二层报文。其包含的信息足够完成以下工作：

从网络中的所以网桥中，选出一个作为根网桥（ root ）计算本网桥到根桥的最短路径开销非根网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含于生成树上的端口（指定端口）

STP 协议工作机制(1)选取唯一一个根网桥： BPDU 中包含 Bridge ID ； Bridge ID （ 8B ）＝优先级（ 2B ）＋交换机 MAC 地址（ 6B ）；优先级值最小的成为根网桥；优先级值相同，MAC 地址最小的成为根网桥；根网桥缺省每 2秒发送一次 BPDU ；

(2) 在每个非根网桥选取唯一根端口：根网桥上没有根端口；端口代价最小的成为根端口；端口代价相同， Port ID 最小端口的成为根端口；

(3). 在每网段选取唯一一个标志端口：根据相应根端口的选举情况决定；被选定为根端口和标识端口的进行转发状态；落选端口进入阻塞状态，只侦听 BPDU ；

(4). 根桥与根端口确定之后，开始裁剪二层环路，使之变成树形结构。

(5) 生成树经过一段时间（默认值是 30秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。 BPDU仍然会定时从各个网桥的指定端口发出，以维护链路的状态。如果网络拓扑发生变化，生成树就会重新计算，端口状态也会随之改变。

相关参数的取值

Priority值有 16 个，都为 4096 的倍数， 0 ， 4096 ， 8192 ， 12288 ， 16384 ， 20480 ， 24576 ， 28672 ， 32768 ， 36864 ， 40960 ， 45056 ， 49152 ， 53248 ， 57344 ， 61440 ，缺省值为 32768 。 值越小，优先级越高。

链路速度 开销（修订的 IEEE规范） 开销（早先的 IEEE规范）

10Gbps 2 1

1Gbps 4 1

100Mbps 19 10

10Mbps 100 100

Root cost ：针对根端口使用，代价越低，越优先被选为根端口

端口优先级：当多个端口都连在一个共享介质上，交换机会选择一个高优先级（数值小）的端口进入 forwarding 状态。如果两个端口的优先级一样，就选端口号小的那个进入 forwarding状态。可配置的优先级值有 16 个，都为 16 的倍数，分别是 0 ， 16 ， 32 ， 48 ， 64 ，80 ， 96 ， 112 ， 128 ， 144 ， 160 ， 176 ， 192 ， 208 ， 224 ， 240, 缺省值为 128 。

针对指定端口使用

拓扑改变过程

拓扑改变通知消息拓扑改变通知消息

拓扑改变应答消息拓扑改变应答消息拓扑改变消息拓扑改变消息

11

33

22

4444

55 55

关于临时环路

当拓扑结构发生变化，新的 BPDU消息要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前：

若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发（应该被阻塞，可是它并没意识到这一点），则可能存在临时的回环；

若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发（参与数据转发），则可能造成网络暂时失去连接性（丢包）。

为解决临时回路的问题，生成树协议引入了若干中间状态。

STP 端口状态

端口状态 端口能力

Disabled 不收发任何报文

Blocking 不接收或转发数据，接收但不发送 BPDUs ，不进行地址学习

Listening 不接收或转发数据，接收并发送 BPDUs ，不进行地址学习

Learning 不接收或转发数据，接收并发送 BPDUs ，开始学习地址

Forwarding 接收并转发数据，接收并发送 BPDUs ，进行地址学习

STP 端口状态延时

时间

Blocking(阻塞 )20 秒

Listening(侦听)

Learning( 学习 )15 秒

Forwarding(转发 )

15 秒

STP 的配置

SW1(config)#spanning-tree SW1(config)#spanning-tree mode stpSW1(config)#spanning-tree priority 4096

SW2(config)#spanning-tree SW1(config)#spanning-tree mode stpSW2(config)#spanning-tree priority 8192

SW3(config)#spanning-tree SW1(config)#spanning-tree mode stp

SW1

SW2 SW3

4096

8192 32768

SW1 将被选为根

SW2 将被选为次根

STP 相关参数配置设置 ROOT 端口的代价值：

SW2(config)#int f 0/13SW2(config-if)#spanning-tree cost 100

设置端口的优先级值：

SW1(config)#int f 0/13SW1(config-if)#spanning-tree port-priority 240

状态查看SW1#sh spanStpVersion : STP SysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8ff.54d2Priority : 4096TimeSinceTopologyChange : 0d:0h:1m:54sTopologyChanges : 0DesignatedRoot : 100000D0F8FF54D2RootCost : 0RootPort : 0

SW2#sh spanStpVersion : STP SysStpStatus : EnabledBaseNumPorts : 28MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8bb.41c0Priority : 8192TimeSinceTopologyChange : 0d:0h:4m:44sTopologyChanges : 0DesignatedRoot : 100000D0F8FF54D2RootCost : 100RootPort : Fa0/13

RSTP

针对 STP收敛速度慢的问题， RSTP 在不会造成临时环路的前提下，减少了从阻塞到转发状态的时延，尽可能快的恢复网络连同性，提供更好的服务 。

RSTP 在 STP 基础上的改进

① 为根端口和指定端口设置了快速切换用的替换端口（ Alternate Port ）和备份端口（ Backup Port ）两种角色，当根端口 / 指定端口失效的情况下，替换端口 /备份端口就会无时延地进入转发状态。

1 2 1 2

RSTP 在 STP 基础上的改进

② 在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上网桥的共享链路，下游网桥是不会响应上游指定端口发出的握手请求的，只能等待两倍 Forward Delay时间进入转发状态。

握手请求 握手响应

直接进入转发状态 等待 2倍 forward delay 进入转发状态

RSTP 在 STP 基础上的改进

③ 直接与终端相连而不是把其他网桥相连的端口定义为边缘端口（ Edge Port ）。边缘端口可以直接进入转发状态，不需要任何延时。由于网桥无法知道端口是否是直接与终端相连，所以需要人工配置。

直接进入转发状态

RSTP 快速收敛过程

Switch A 发送 RSTP 特有“proposal”报文， Switch B 发现Switch A 的优先级比自身高，就选Switch A 为根桥，收到报文的端口为 Root Port ，立即 forwarding，然后从 Root Port 向Switch A 发送“ Agree”报文。 Switch A 的 Designated Port 得到“同意”，也就 forwarding 了。然后Switch B 的 Designated Port 又发送“proposal”报文依次将生成树展开。因此在理论上， RSTP 是能够在网络拓朴发生变化的一瞬间恢复网络树型结构，达到快速收敛。

RSTP 快速收敛过程

RSTP 与 STP 的兼容

RSTP 协议提供了 protocol-migration功能来强制发 RSTP BPDU

RSTP 的配置

SW1(config)#spanning-tree SW1(config)#spanning-tree mode rstpSW1(config)#spanning-tree priority 4096

SW2(config)#spanning-tree SW1(config)#spanning-tree mode rstpSW2(config)#spanning-tree priority 8192

SW3(config)#spanning-tree SW1(config)#spanning-tree mode rstp

SW1

SW2 SW3

4096

8192 32768

SW1 将被选为根

SW2 将被选为次根

MSTP产生背景

RSTP 和 STP 同属于单生成树 SST （ Single Spanning Tree ）， SS

T 自身有诸多缺陷，主要表现在三个方面：

第一点缺陷：由于整个交换网络只有一棵生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。

第二点缺陷：由于 IEEE 802.1Q （ VLAN ）的流行，在网络结构对称的情况下，单生成树也没什么大碍。但是，在网络结构不对称的时候，单生成树就会影响网络的连通性。

第三点缺陷：当链路被阻塞后将不承载任何流量，造成了带宽的较大浪费，不能将网络流量合理的分担。

MSTP产生背景

MSTP产生背景

既避免了环路的产生，也能让相同 vlan 间的通讯不受影响

MSTP 的优势

快速收敛

基于 VLAN 进行树裁剪

可以实现负载均衡

后向兼容

MSTP 的负载均衡

3550-1 3550-2

2126G

Port 24 Port 24

Port 1

Port 1 Port 2

Port 2

VLAN 2,3 VLAN 2,3

VLAN 2,3

ist 3 以 3550－ 1交换机为根节点

3550-1 3550-2

2126G

Port 24 Port 24

Port 1

Port 1 Port 2

Port 2

VLAN 2,3 VLAN 2,3

VLAN 2,3

ist 2 以 3550－ 1交换机为根节点

VLAN 3 VLAN 2

MSTP 相关概念 Instance ：一台交换机的一个或多个 vlan 的集合。 MST region ：有着相同 instance 配置的交换机组成的域，运行独立的生

成树（ IST ， internal spanning-tree ）。 CST （ common spanning tree ）：多个 MST region 组合。

MSTP 相关概念Vlan 1 2 3 4 5 6 7 8 9

Vlan 1 3 5 7 9 以

SW1 为根

SW2 为备

SW2SW1

Vlan 2 4 6 8 以

SW2 为根

SW1 为备

instance

MSTI

CST

MSTP 的配置

Vlan 1 2 3 4 5 6 7 8 9

Vlan 1 3 5 7 9 以

SW1 为根

SW2 为备

SW2SW1

Vlan 2 4 6 8 以

SW2 为根

SW1 为备

SW4SW3

MSTP 的配置

SW1# spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6,8

spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096 spanning-tree mst 2 priority 8192 interface FastEthernet 0/1 switchport mode trunkSW1#

SW2# spanning-tree spanning-tree mst configuration instance 1 vlan 1,3,5,7,9 instance 2 vlan 2,4,6,8

spanning-tree mst 0 priority 8192 spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096 interface FastEthernet 0/1 switchport mode trunkSW2#

状态查看SW1#sh spanStpVersion : MSTP SysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled

###### MST 0 vlans mapped : 10-4094BridgeAddr : 00d0.f8ff.54d2Priority : 4096TimeSinceTopologyChange : 0d:0h:10m:44sTopologyChanges : 0DesignatedRoot : 100000D0F8FF54D2RootCost : 0 RootPort : 0CistRegionRoot : 100000D0F8FF54D2CistPathCost : 0

###### MST 1 vlans mapped : 1,3,5,7,9BridgeAddr : 00d0.f8ff.54d2Priority : 4096TimeSinceTopologyChange : 0d:0h:58m:51sTopologyChanges : 0DesignatedRoot : 100100D0F8FF54D2RootCost : 0RootPort : 0

###### MST 2 vlans mapped : 2,4,6,8BridgeAddr : 00d0.f8ff.54d2Priority : 8192TimeSinceTopologyChange : 0d:0h:58m:51sTopologyChanges : 0DesignatedRoot : 100200D0F8BB41C0RootCost : 200000RootPort : Fa0/1

SW1#

状态查看SW2#sh spanStpVersion : MSTP SysStpStatus : EnabledBaseNumPorts : 28MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled

###### MST 0 vlans mapped : 10-4093BridgeAddr : 00d0.f8bb.41c0Priority : 8192TimeSinceTopologyChange : 0d:0h:1m:21sTopologyChanges : 0DesignatedRoot : 100000D0F8FF54D2RootCost : 0 RootPort : Fa0/13CistRegionRoot : 100000D0F8FF54D2CistPathCost : 200000

###### MST 1 vlans mapped : 1,3,5,7,9BridgeAddr : 00d0.f8bb.41c0Priority : 8192TimeSinceTopologyChange : 0d:1h:2m:43sTopologyChanges : 0DesignatedRoot : 100100D0F8FF54D2RootCost : 200000RootPort : Fa0/13

###### MST 2 vlans mapped : 2,4,6,8BridgeAddr : 00d0.f8bb.41c0Priority : 4096TimeSinceTopologyChange : 0d:1h:2m:43sTopologyChanges : 0DesignatedRoot : 100200D0F8BB41C0RootCost : 0RootPort : 0

SW2#

交换机的日常维护和注意事项（ 3

0’ ）

交换机的日常维护和注意事项

交换机的组成结构： 交换机接口模块介绍 交换机接口电缆标准 交换机的文件系统： 交换机的软件升级： 密码遗忘的处理： 堆叠维护及注意事项：

交换机的主板硬件结构

FLASH 闪存交换机操作系统（ RGNOS）、配置文件（ config.text ）

RAM 随机存储器交换机当前运行的配置（ running-config ）

ROM 只读存储器Mini OS 、 BootStart

ROM

Flash InterfaceCPU

RAM

交换机的启动过程

BOOT层又叫引导层，交换机上电后第一次执行的就是 BOOT程序，负责将 CTRL程序加载并执行

CTRL层又叫监控层，载入主程序并执行

交换机接口模块的介绍

风扇柜

用户线卡插槽

电源模块进风口

管理模块插槽

Sfp光纤模块

交换机接口模块的介绍

交换机接口电缆标准

电接口类：10Base5 ： 粗同轴电缆，采用插入式分接头；采用基带信号；最大支持段长为 500m ，最多段数为 100 。其匹配电阻为 75欧。 10Base2 ：细同轴电缆，接头采用工业标准的 BNC 连接器组成 T 型插座；使用范围只有 200米，每一段内仅能使用 30 台计算机，段数最高为 30 。 10Base-T ：双绞线电缆，一般都使用 RJ-45 连接器；最大有效传输距离是距集线器 100m ，即使是高质量的 5 类双绞线也只能达到 150m 。100Base-TX ：使用 5 类以上双绞线，网段长度最长可为 100m 。 1000Base-T ：使用 5 类以上双绞线，网段长度最长可为 100m 。

交换机接口电缆标准

光接口类： 1000Base-LX 可以接单、多模光纤； 1000Base-SX 只能接多模光纤。

1000BASE-LX 用单模光纤传 5公里 1000BASE-LX 用多模光纤 (50um) 传 550m

1000BASE-LX 用多模光纤 (62.5um) 传 550m

1000BASE-SX 用多模光纤 (50um) 传 275m

1000BASE-SX 用多模光纤 (62.5um) 传 550m

100BASE-FX 使用一对多模或者单模光纤，使用多模光纤的时候，距离最大可到 2km ，使用单模光纤时最大可达 10km 。

交换机接口电缆标准几种常用光纤跳线接口：

长波：长波的光信号在 1310~1550nm 之间，纤因具有衰减低，带宽宽等优点，适用于长距离、大容量的光纤传输。

短波：短波长的光信号波长 600nm~900nm 之间。适用与短距离，小容量的光纤传输。

交换机接口电缆标准

单模：当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为 5~10um ，光纤只允许一种模式在其中传播，单模光纤具有极宽的带宽，特别适用于大容量的光纤通信。

多模：多模光纤纤芯的几何尺寸远大于光波波长，一般为50um、 62.5um ；光信号是以多个模式方式进行传播的；多模光纤仅用于较小容量、短距离的光纤传输通信。

注意：单模光可在多模光纤中传输，但多模光不能在单模光纤中传输。

交换机接口电缆标准

交换机的文件系统 保存配置

将当前运行的参数保存到 flash 中用于系统初始化时初始化参数。 Switch#copy running-config startup-config

Switch#write memory

Switch#write

删除配置 永久性的删除 flash 中不需要的文件。 使用命令 delete flash:config.text

删除 VLAN 数据库 永久性的删除 flash 中 VLAN 数据库文件。 使用命令 delete flash:vlan.dat

查看配置文件内容 Switch#more flash:config.text

Switch#show configure

Switch#show running-config 。

交换机的软件升级

19 系列的升级方式

21 系列的升级方式

交换机的软件升级

19 系列的升级方式

19ϵÁÐÉý¼¶·½Ê½

交换机的软件升级

21、 35 系列的升级方式：

1. 正常的升级方式 2. 在 BOOT层进行升级

交换机的软件升级

交换机 IOS软件的升级步骤： a. 配置交换机的管理 IP 地址： Switch(config)#interface vlan 1

Switch(config-if)#ip address 10.10.10.1 255.255.255.0

Switch(config-if)#no shut

b. 将电脑的 IP 地址改成与交换机管理 IP 在同一网段上，并确定电脑与交换机能够相互 ping 通

c. 在电脑上启动 TFTP Server ，并指定文件目录为升级软件所在路径 d. 在交换机特权模式下，执行升级命令： copy tftp://你 PC 的 IP 地址 / 主程序名 flash: 主程序名 e.重新启动交换机

正常升级方式正常升级方式

交换机主文件升级

交换机的软件升级

软件升级方式

2100¡¢3500ϵÁн»»»»ú³£Óô¦Àí·½Ê½»ã×Ü

在在 BOOTBOOT层进行升级层进行升级

交换机密码遗忘的处理

图形控制界面的交换机 如： S19 系列、 S2800 系列

CLI命令行控制界面的交换机 如： 21 系列、 35 系列、 68 系列

交换机密码遗忘的处理

图型画面的交换机

19ϵÁеÄÃÜÂë»Ö¸´·½·¨

19 系列的密码遗忘处理步骤

交换机密码遗忘的处理

CLI命令行控制界面的交换机

ÃÜÂëÒÅʧµÄ´¦Àí²½Öè

密码遗忘处理文档

交换机堆叠拓扑

交换机堆叠功能

S2126G 交换机堆叠功能配置步骤： 一、 S21 系列堆叠方式： S21 系列的堆叠为菊花链堆叠，最大可堆叠 8台 S

2126G/S2150G ，最多可达 384 个 10/100MRJ45 端口。 S21 系列堆叠需使用专门的堆叠模块M2131 ，和堆叠线缆，堆叠带宽 1

G 。 二、堆叠图例： 2台 S2126G 和 2台 S2150G堆叠的后面板图。堆叠几台交

换机就需要几个堆叠模块，和几根堆叠电缆 。 三、堆叠说明：每个堆叠模块只占用交换机的一个千兆扩展插槽，这样，若

8台交换机堆叠成一组，最大可提供 8 个千兆口供使用，可选其中任何一个千兆口作为上链口，也可选其中任何 1-8 个千兆口做成 Trunk ，最大可达 8G 的千兆上链，大大扩展了传输带宽，提高网络性能；也可选其中任何 2 个千兆口或 Trunk 组，分别与双核心设备如 S6800E 相连，利用 802.1s达到链路冗余和负载均衡，保证网络连接的稳定性和可靠性。

交换机堆叠功能 四、堆叠单元中主交换机的确定：当堆叠建立之后，只有通过主机串口才能执

行带外管理，所以建议您在建立堆叠之前先选择一台主机，在单机模式下将其优先级修改为较高优先级，保证其在堆叠中为主机。设备优先级从低到高为 1-1

0 ，出厂缺省设置为 1 ； Switch(config)#device-priority 1-10

当确认主机之后，也可以根据堆叠线连接确定堆叠中的设备和排列顺序。主机堆叠模块的 DOWN 口连接的设备为设备２，设备２堆叠模块 DOWN 口连接的设备为堆叠中的设备３，以此类推 , 最后一台交换机的 DOWN 口与主机的 UP

口相连； 五、配置设备优先级：在堆叠中，系统首先根据设备优先级来确定堆叠的主机，

优先级最高的设备将成为堆叠的主机；如果系统中多台设备的优先级相同，且没有更高优先级的设备存在，则系统根据设备的 MAC 地址确定堆叠的主机。比如堆叠包含两台设备，二者的优先级都为 1 ，此时 MAC 地址小的设备将成为主机；

S21堆叠功能说明

S21ϵÁжѵþ¹¦ÄÜ˵Ã÷

S21 系列交换机堆叠

堆叠常见故障

RG-S2126G 和 S2150G 交换机混堆时的故障

RG-S2150G 交换机堆叠后 WEB 管理的故障

³£¼ûµÄ¹ÊÕÏÎĵµ

VRRP 配置指南（ 30’ ）

VRRP介绍

VRRP （ Virtual router redundancy protocol, 虚拟路由器冗余协议） (RFC2338) 提供了局域网上的设备备份机制。

VRRP 是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性。

这个网络上的主机与虚拟路由器通信，无需了解这个网络上物理路由器的任何信息

实际 ip地址

85.34.83.251/24

实际 ip地址

85.34.83.252/24虚拟地址

85.34.83.254/24

用户网关

85.34.83.254

Internet

用户网关

85.34.83.254

一个虚拟路由器由一个主路由器 (Master) 和若干个备份路由器 (Backup)组成，主路由器实现真正的转发功能。

当主路由器出现故障时，备份路由器成为新的主路由器，接替它的工作，实现转发功能。

VRRP使用模型

VRRP原理vrrp 根据优先级的大小挑选主路由器，优先级最大的为主路由器，若

优先级相同，则比较接口的主 IP 地址，主 IP 地址大的就成为主路由器，由它提供实际的路由服务。 ( 下图中 RA 为 Master ， RB 为 Backup)

实际 ip地址

85.34.83.251/24

实际 ip地址

85.34.83.252/24虚拟地址

85.34.83.254/24

用户网关

85.34.83.254

Internet

用户网关

85.34.83.254

RA RB

VRRP几个概念 VRRP 路由器 运行 VRRP 协议的路由器，一台 VRRP 路由器可以同时参与到多个 VRRP 组中，在不同的组中，一台 VRRP 路由器可以充当不同的角色。 VRRP 组 (VRID)

由多个 VRRP 路由器组成，属于同一 VRRP 组的 VRRP 路由器互相交换信息。 虚拟路由器 对于每一个 VRRP 组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关。 虚拟 IP地址、MAC地址 用于标示虚拟的路由器，该地址实际上就是用户的默认网关。 MASTER、 BACKUP 路由器 MASTER 路由器就是在 VRRP 组实际转发数据包的路由器。 BACKUP 路由器就是在 VRRP 组中处于监听状态的路由器，一旦 MASTER 路由器出现故障， BACKUP 路由器就开始接替工作。

VRRP几个概念

Master_Down_Timer ： Backup 路由器认为 Master 路由器 down 机的时间间隔，基本上是 3倍的通告

时间多一点。 Preempt_Mode ： 抢占模式 , 如果抢占模式关闭，高优先级的备份路由器不会主动成为活动路由器，

即使活动路由器优先级较低，只有当活动路由器失效时，备份路由器才会成为主路由器。如果抢占模式开启，一旦有高优先级的 VRRP 路由器加入，便主动要求成为主路由器。

VRRP 的三种状态

VRRP 的三种状态 :

初始状态 (Initialize) ：路由器刚刚启动时进入此状态，通过 VRRP 报文交换数据后进入其他状态。

活动状态 (Master) ： VRRP 组中的路由器通过 VRRP

报文交换后确定的当前转发数据包的一种状态。

备份状态 (Backup) ： VRRP 组中的路由器通过 VRRP

报文交换后确定的处于监听的一种状态。

VRRP角色切换图

VRRP 应用特点VRRP报文承载在 IP报文之上，使用协议号 TCP 112 VRRP报文使用公共多播地址进行交互，多播地址是 224.0.0.18VRRP 路由冗余功能只能在三层接口上打开，三层接口包括以下几种

类型： SVI(Switch virtual interface) 、 Routed port、 L3 Aggregate Port

一个 VRRP 路由器有唯一的标识： VRID【group number】，范围为 0—255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为 00-00-5E-00-01-[VRID]。

VRRP 配置

192.168.10.1 192.168.10.2192.168.10.254

Ip:192.168.10.116

Gw:192.168.10.254

SW1 SW2

非认证

interface Vlan 1 ip address 192.168.10.1 255.255.255.0 standby 1 ip 192.168.10.254 standby 1 priority 120SW1#

interface Vlan 1 ip address 192.168.10.2 255.255.255.0 standby 1 ip 192.168.10.254 standby 1 priority 100SW2#

SW1#show standby If Group State Priority Preempt Interval Virtual IP Auth------- ----- ------ -------- ------- -------- --------------- --------VL1 1 master 120 may 1 192.168.10.254

SW2#show standby If Group State Priority Preempt Interval Virtual IP Auth------- ----- ------ -------- ------- -------- --------------- --------VL1 1 backup 100 may 1 192.168.10.254

认证

interface Vlan 1 ip address 192.168.10.1 255.255.255.0 standby 1 ip 192.168.10.254 standby 1 priority 120 standby 1 authentication testSW1#

interface Vlan 1 ip address 192.168.10.2 255.255.255.0 standby 1 ip 192.168.10.254 standby 1 priority 100 standby 1 authentication testSW2#

SW1#show standby If Group State Priority Preempt Interval Virtual IP Auth------- ----- ------ -------- ------- -------- --------------- --------VL1 1 master 120 may 1 192.168.10.254 test

SW2#show standby If Group State Priority Preempt Interval Virtual IP Auth------- ----- ------ -------- ------- -------- --------------- --------VL1 1 backup 100 may 1 192.168.10.254 test

设置 Hello Interval 时间interface Vlan 1 ip address 192.168.10.1 255.255.255.0 standby 1 ip 192.168.10.254 standby 1 priority 120 standby 1 authentication test standby 1 timer 100SW1#

interface Vlan 1 ip address 192.168.10.2 255.255.255.0 standby 1 ip 192.168.10.254 standby 1 priority 100 standby 1 authentication test standby 1 timer 100SW2#

SW1#show standby If Group State Priority Preempt Interval Virtual IP Auth------- ----- ------ -------- ------- -------- --------------- --------VL1 1 master 120 may 100 192.168.10.254 test

SW2#show standby If Group State Priority Preempt Interval Virtual IP Auth------- ----- ------ -------- ------- -------- --------------- --------VL1 1 backup 100 may 100 192.168.10.254 test

查看 PC 状态

IP 组播技术(120’)

提纲

原理介绍

部署实例

原理介绍

•组播的优势•组播编址技术•主机 -路由器通告协议 ---- IGMP •组播分发树 ----SPT•组播转发 ----RPF•组播路由协议 ----PIM

单播 vs 组播

服务器 路由器

单播方式

服务器

路由器

组播方式

组播的优势

例如 : 收听电台广播流所有的客户端都接收相同的 8 Kbps电台广播

• 提高提高效率效率 : 控制网络流量，减轻服务器和 CPU负荷• 优化优化性能性能 : 减少冗余流量• 分布式应用分布式应用 : 使多节点应用成为可能

0

0.2

0.4

0.6

0.8

流量Mbps

1 20 40 60 80 100

客户端数量

组播单播

适合于组播的应用

多媒体流媒体培训、联合作业场合的通信视频 /音频会议

数据仓库金融应用（股票）任何的“单到多”数据发布应用

原理介绍

•组播的优势•组播编址技术•主机 -路由器通告协议 ---- IGMP •组播分发树 ----SPT•组播转发 ----RPF•组播路由协议 ----PIM

组播编址 一个组播组就是一个 IP 地址，不表示具体的主机，而是表示一系列系统的

集合，主机加入某个组播组 即 声明自己接收某个 IP 地址的报文。IP 组播组地址

224.0.0.0–239.255.255.255 “D” 类地址空间 第一个字节的高四位 = “1110”

① 保留的本地组播组地址 224.0.0.0–224.0.0.255 发送报文时 TTL = 1 例如 :

• 224.0.0.1 子网的所有系统• 224.0.0.2 子网的所有路由器• 224.0.0.4 DVMRP 路由器• 224.0.0.5 OSPF 路由器• 224.0.0.6 OSPF指定路由器• 224.0.0.9 RIPv2 路由器• 224.0.0.13 PIMv2 路由器

组播编址

② 全局范围地址（ Globally Scoped Addresses ） 224.0.1.0–238.255.255.255

用来在组织之间以及跨越互连网进行数据传递

其中 232.0.0.0-232.0.0.255范围给 SSM(指定信源组播 )使用， SSM 是 PIM 协议的扩展，在一对多的组播网络环境中提供了一种有效的数据传输机制。

233.0.0.0-233.0.0.255范围给已经获得自治系统编号的组织的组播使用，具体方法是将某 AS 号码写成十六进制，分成两个字节，然后再放到 233.0.0.0/8 的第二，三字节中，这样每个全局 AS内就有 255 个保留的组播地址。

例如对于 AS 62010F23AF2.3A242.58233.242.58.0/24

如此在全球范围内 233.242.58.0/24预留给自治系统 62010使用

组播编址

③ 本地组管理范围地址（ Administratively Scoped Addresses ） 239.0.0.0–239.255.255.255 私有地址空间

• 类似于 RFC1918 的单播地址• 不能用于 Internet 全局传输• 用于有限范围内的组播传输

组播编址

32 Bits

28 Bits

25 Bits 23 Bits

48 Bits

01-00-5e-7f-00-0101-00-5e-7f-00-01

1110

5 BitsLost

IP 组播 MAC地址映射 (FDDI 和以太网 )

239.255.0.1239.255.0.1

组播编址

23Bits

25 Bits 23 Bits

48 Bits

01-00-5e-7f-00-0101-00-5e-7f-00-01

5 BitsLost

IP 组播 MAC地址映射 (FDDI 和以太网 )

239.255.0.1239.255.0.1

11101111.11111111.0000.0000.0000000111101111.11111111.0000.0000.00000001

组播编址

组播编址

224.1.1.1224.129.1.1225.1.1.1225.129.1.1 . . .238.1.1.1238.129.1.1239.1.1.1239.129.1.1

0x0100.5E01.0101

相同的组播 MAC地址(FDDI 和以太网 )

32 - IP 组播地址

注意存在 32 IP -> 1 MAC地址重叠注意存在 32 IP -> 1 MAC地址重叠

IP 组播 MAC地址映射 (FDDI 和以太网 )

原理介绍

•组播的优势•组播编址技术•主机 -路由器通告协议 ---- IGMP •组播分发树 ----SPT•组播转发 ----RPF•组播路由协议 ----PIM

为什么需要有二层组播协议？

在广播模式下，每台主机都可以收到组播数据信息。

在非广播模式下，主机如何收到组播信息？

组播 IP地址或组播 MAC地址都是在数据的目的位，交换机无法通过学习的方式获取目的 MAC 和端口的对应表。如何形成一个类似 CAM表的组播转发表？

IGMP

IGMP 的三个标准 RFC 1112 -- IGMP版本 1

Windows 95 支持• RFC 2236 -- IGMP版本 2 （是目前的标准）

Windows98 后的版本及大多数 UNIX 系统• IGMP版本 3 目前仍然是一个草案（ draft ）

draft-ietf-idmr-igmp-v3-03.txt

• 主机如何告诉路由器组播组成员关系

• 路由器向直连的所有主机询问组播组成员关系• --------- 通过 IGMP 协议： Internet 组管理协议

IGMP IGMPv1

成员身份查询 (Membership query)

成员身份报告 (Membership report) IGMPv2

成员身份查询 (Membership query)

版本 1 的成员身份报告 (Version 1 membership report)

版本 2 的成员身份报告 (Version 2 membership report)

离开组 (Leave Group) IGMPv3

版本 3 的成员身份查询 (Version 3 Membership query)

版本 3 的成员身份报告 (Version 3 membership report)

IGMP

IGMP V2比 V1新增的功能有：

1. 共享网段上组播路由器的选举机制

2. IGMP版本 2增加了离开组机制

3. IGMP版本 2增加了对特定组的查询

4. IGMP版本 2增加了最大响应时间字段

IGMP

224.1.1.1

报告

H1 H2

加入一个组

主机向路由器发送加入组的 IGMP 报文

H3

IGMP

查询

224.1.1.1

报告

224.1.1.1

抑制X

224.1.1.1

抑制X

维护这个组

• 路由器周期性地向 224.1.1.1 发送查询• 主机发送单个组的报告• 组的其他成员监听到报告后抑制报告发送

IGMP

H1 H3

普通组查询224.1.1.1

#2#2

H2

离开组播组 (IGMPv1)

#1#1

• 主机“默不作声”地离开组（不发报告了）• 路由器发送 3 个普遍组查询 ( 间隔 60秒 )• 路由器没有收到这个组的 IGMP报告• 组播组超时（离开） (最大可能延迟 ~= 3 分钟 )

IGMP

• 主机向 224.0.0.2 发送离开组消息（包含离开的组）

H1 H3

离开组报告224.0.0.2

224.1.1.1

#1#1

• 路由器向这个组（ 224.1.1.1 ）发送特定组查询

特定组查询224.1.1.1

#2#2

• 3秒钟内没有收到该组的报告• 组 224.1.1.1超时（离开）

H2

离开组播组 (IGMPv2)

IGMP

IGMPV3 ： 兼容 V1/V2 ，在 V1/V2 的基础上， IGMPV3 提供了额外的源过滤组播功能。 使用 IGMP V3 的主机会通告希望加入的组播组，同时还通告希望接收的组播源的地址。主机可以通过一个包括列表或一个排除列表来指明希望从哪些源能接收组播流。 因此， IGMP v3带来的另外一个好处是节省带宽，避免不需要的、非法的组播数据流占用网络带宽，这尤其在多个组播源共用一个组播地址的网络环境中表现明显。

理解 IGMP Snooping 的工作模式

DISABLE 模式：在该模式下， IGMP Snooping 不起作用，即交换机

不“窥探”主机与路由器之间的 IGMP 报文，组播帧当广播在 VLAN

内转发。

IVGL 工作模式：在该模式下，各 VLAN 间的组播流是相互独立的。

主机只能朝与自己处于同一个 VLAN 的路由连接口请求组播。

SVGL 工作模式：在该模式下，各 VLAN 的主机共享一组播流。主机

可以跨 VLAN申请组播流。指定一个 Multicast VLAN ，在该 VLAN

收到的组播数据流可以向跨 VLAN 的其他主机转发。

原理介绍

•组播的优势•组播编址技术•主机 -路由器通告协议 ---- IGMP •组播分发树 ----SPT•组播转发 ----RPF•组播路由协议 ----PIM

组播分发树

最短路径树（基于源的分发树）

接收者 R1

B

E

A D F

源 S1

组播路由项(S, G), iif, oiflist•S 源地址•G 组地址•iif 入接口•oiifs 出接口列表

C

接收者 R2

源 S2

组播分发树

接收者 R1

B

E

A D F

源 S1

C

接收者 R2

源 S2

最短路径树（基于源的分发树）

组播路由项(S, G), iif, oiflist•S 源地址•G 组地址•iif 入接口•oiifs 出接口列表

组播分发树

共享分发树

接收者 R1

B

E

A D F

C

接收者 R2

(RP) PIM汇聚点共享树

(RP)

组播路由项(*, G), iif, oiflist•* 任何源地址•G 组地址•iif 入接口•oiifs 出接口列表

源 S1

组播分发树

共享分发树

接收者 R1

B

E

A F

源 S1

C

接收者 R2

源 S2

(RP) PIM汇聚点共享树源树

D (RP)

组播路由项(*, G), iif, oiflist•* 任何源地址•G 组地址•iif 入接口•oiifs 出接口列表

组播分发树

源树（最短路径树）占用内存较多 O(S x G) ，但路径最优，延迟最小路由器必须为每个源维护路径信息

共享树占用内存较少 O(G) ，路径不是最优的，引入额外的延迟实现时，设计者必须考虑 RP 在网络中的位置

不同分发树的不同分发树的特征特征

原理介绍

•组播的优势•组播编址技术•主机 -路由器通告协议 ---- IGMP •组播分发树 ----SPT•组播转发 ----RPF•组播路由协议 ----PIM

组播转发组播路由和单播路由是相反的 :

单播路由关心数据报文要到哪里去。组播路由关心数据报文从哪里来。

组播路由使用 “反向路径转发”机制 (RPF, Reverse Path Forwardin

g)

何谓何谓 RPF?RPF?

路由器收到组播数据报文后，只有确认这个数据报文是从自己到源的出接口上到来的，才进行转发，否则丢弃报文。

RPFRPF 检查检查 在单播路由表中查找到组播报文源地址的路由 如果该源地址路由的出接口就是组播报文的入接口， RPF 成功 否则 RPF失败

组播转发

源151.10.3.21

举例 : RPF RPF 检查检查

组播报文RPFRPF检查失败检查失败 报文从错误接口到来报文从错误接口到来 !!

组播转发

RPF检查失败 !

单 播 路 由 表单 播 路 由 表网络网络 接口 接口151.10.0.0/16151.10.0.0/16 S1S1

198.14.32.0/24198.14.32.0/24 S0S0

204.1.16.0/24204.1.16.0/24 E0E0

查看单播路由表 : RPFRPF 检查失败检查失败

报文从错误接口到达

E0

S1

S0

S2

S1S1

源 151.10.3.21发出的组播数据报文

X丢弃数据报文！

组播转发查看单播路由表 : RPFRPF 检查成功检查成功

RPF检查成功 !

单 播 路 由 表单 播 路 由 表网络网络 接口 接口151.10.0.0/16151.10.0.0/16 S1S1

198.14.32.0/24198.14.32.0/24 S0S0

204.1.16.0/24204.1.16.0/24 E0E0

E0

S1

S0

S2

源 151.10.3.21发出的组播数据报文

数据报文从正确的接口到达 !S1S1

然后才开始向所有出接口 (即分发树的下游 )转发

原理介绍

•组播的优势•组播编址技术•主机 -路由器通告协议 ---- IGMP •组播分发树 ----SPT•组播转发 ----RPF•组播路由协议 ----PIM

组播路由协议

目前，主要有 4 个组播路由协议 :DVMRPv3 (草案 )

– DVMRPv1 (RFC 1075)已经废止。

MOSPF (RFC 1584)

PIM-DM (Internet草案 )

PIM-SM V2 (RFC 2362)

其他 (CBT, OCBT, QOSMIC, SM, 等等 )

DVMRP v3距离矢量组播路由协议 ---- 一个较为古老，具有实验性质的协议，现已经不常使用。

密集模式协议 基于距离矢量

• 类似于 RIP

• 最大 32跳

DVMRP 依赖自己找回来的单播路由 :

• 进行 RPF检查• 创建“截断广播树” (TBT, 一种组播分发树型结构 )

– 使用特殊的“毒性逆转”机制

使用泛滥和剪枝机制• 组播数据开始时沿 TBT向下泛滥• 当下游不需要该数据时对 TBT枝杈进行剪枝• 剪枝每过一定时间超时，重新沿枝杈进行泛滥

MOSPF

对 OSPF单播路由协议的扩展 OSPF: 路由器使用链路状态通告来获取整个网络的可用链路信息 MOSPF: 在 OSPF链路状态通告中包含组播信息，以此构建组播分

发树 (每个路由器都维护整个网络的最新拓扑信息 ) 组成员关系 LSA （链路状态通告）向 OSPF 路由域整网泛滥，这样

MOSPF 路由器就可以计算出接口列表 使用狄杰克斯特拉算法（ Dijkstra algorithm ）来计算最短路径树

为每个 (SNet, G) 对都需要单独的计算 与单播路由协议相关，仅在 OSPF网络内运行 可伸缩性不好

每个组播 (SNet, G)对都需要使用 Dijkstra算法进行计算！ 不支持共享树

PIM-DM PIM-SM 对比

密集模式（ Dense-mode ）使用“推”（ Push ）模型（先给你，可以不要）组播数据整网络的泛滥（ Flood ）下游不想接收的话则剪枝（ Prune ）泛滥、剪枝、泛滥、剪枝…周而复始 ( 通常 3 分钟折腾一次 )

稀疏模式（ Sparse-mode ）使用 “拉”（ Pull ）模型（你要了，才给你）组播数据只发送到有需要的地方有显式的加入（ Join ）过程

PIM-DM

协议无关组播（ Protocol Independent Multicast ） 支持所有的单播路由协议 : 静态路由、 RIP、 IGRP、 IS-IS、

BGP、 OSPF ，总之，单播路由是什么都没关系。使用逆向路径转发（ RPF ）机制

先向网络泛滥 (Flood) ，然后根据组播组成员关系进行剪枝 (Prune)

使用 Assert 机制来剪枝冗余数据流适合于

小规模的网络

PIM-DM

组播源

初始泛滥

接收者

组播数据报文网络中的网络中的每个每个路由器路由器都创建都创建 (S, G)!

PIM-DM 泛滥与剪枝 :

PIM-DM

组播源

剪枝不需要的数据流

接收者

组播数据报文 剪枝消息

PIM-DM 泛滥与剪枝 :

PIM-DM

剪枝之后，看 ...

组播源

接收者

组播数据报文

泛滥和剪枝过程每泛滥和剪枝过程每 33 分钟分钟重复一次重复一次 !!!!!!

网络中的网络中的每个每个路由器路由器中仍然保留中仍然保留 (S, G)!

PIM-DM 泛滥与剪枝 :

PIM-DM

E0

进入路由器的组播数据报文(RPF检查都成功 )

E0

S0

路由器从其“出接口列表” (oiflist) 中的某个接口收到数据 !!!–只有其中一个路由器应该继续发送数据，以避免重复

11

S0

11

22 路由器发送 “ PIM Assert”消息

Assert<distance, metric>

Assert<distance, metric>

2222

– 计算 distance 和 metric值– 谁到源的路由最优谁获胜– 如果 distance 和 metric 相等， IP地址大的获胜– 输的就停止转发 (剪枝接口 )

Assert 机制：

PIM-DM

对于小型网络来说非常有效优势 :

易于配置 --总共只有两条命令 实现机制简单（泛滥剪枝）

潜在问题 泛滥剪枝过程不够高效 复杂的 Assert 机制 控制和数据平面混合，导致网络内部的所有路由器上都有 (S, G)，可能

会导致非确定性的拓扑行为 不支持共享树

PIM-SM

支持共享树和源树假设没有主机需要接收组播数据，除非它们明确地发出了请求

使用“汇聚点” (RP, Rendezvous Point) 发送者和接收者在 RP处进行汇聚

• 发送者的第一跳路由器把发送者注册到 RP上（报个到，挂个号）

• 接收者的 DR（直连网络上的负责人）为接收者加入到共享树 (树根在 RP)

适合于 大规模的企业网络 是任何网络的优选方案，不管其规模和成员密集程度。

PIM-SM

对于稀疏和密集应用都很高效 优势 :

数据流仅沿“加入”的分支向下发送 可以根据流量等条件动态地切换到源树 与具体的单播路由协议无关域间组播路由的基础和 MBGP、MSDP共同结合使用可以完成跨域的组播

PIM-SM

接收者

RP

(*, G) 加入 共享树

(*, G) 仅在共享树沿途建立

接收者加入树 :

PIM-SM

接收者

RP

(S, G) 加入

组播源

共享树

(S, G) 注册 ( 单播 )

源树

(S, G)仅在源树沿途建立 数据流

发送者注册 :

PIM-SM

接收者

RP组播源

共享树源树

RP向第一跳路由器发送注册停止（ Register-Stop ）消息，停止注册过程

(S, G) 注册停止 ( 单播 )

数据流

(S, G) 注册 ( 单播 )

数据流从组播源通过源树到达 RP

发送者注册 :

PIM-SM

接收者

RP组播源

共享树

源树

数据流源数据流沿源树（ SPT ）流向 RP

从 RP 开始，数据流沿共享树（ RPT ）流向接收者

发送者注册 :

PIM-SM

CRP 的概念 在 PIM-SM 网络中可以存在多个 RP（候选RP），每个候选RP

（ Candidate-RP， C-RP） 负责转发目的地址在一定范围内的组播报文。配置多个候选RP可以实现RP负载分担。候选RP之间没有主次之分，所有的组播路由器收到 BSR通告的候选RP消息后，根据相同的算法计算出与某一组播组对应的 RP。注意一个 RP可以为多个组播组服务也可以为所有组播组服务，每个组播组在任意时刻只能唯一地对应一个 RP， 不能同时对应多个 RP。

PIM-SM

BSR 的概念 BSR 是 PIM-SM网络里的管理核心 ,它负责收集候选RP发来的信息 ,并把它们广播出去。一个网络内部只能有一个 BSR， 但可以配置多个候选BSR（ Candidate-BSR C-BSR）， 这样一旦某个 BSR发生故障后能够切换到另外一个 C-BSR。通过自动选举产生BSR。

PIM-SM

PIM-SM 网络PIM-SM 网络

C-RP C-RP

D

E

G

AB

SR消

息

BSR消息BSR消息

BS

R消

息

C-RP 通告

(单播 )

C-RP 通告(单播)

BSR消息一跳一跳向外扩散

B C

BSRBSR

PIM-SM

静态 RP

RP 是组播路由中的核心路由器。如果由于某种原因，使由 BSR 机制选举产生的动态RP失效，则可以通过配置静态RP来指定静态RP作为动态RP的备份，可以提高网络的健壮性，增强组播网络的运营

管理能力。

总结

提纲

原理介绍

部署实例

提纲

• PIM－ DM 部署案例

• PIM－ SM 部署案例

PIM－ DM案例（二层架构）

PIM－ DM案例（二层架构）S6806E 的配置：interface GigabitEthernet 3/3 switchport access vlan 100 interface GigabitEthernet 3/12 switchport mode trunk interface Vlan 1 ip address 172.16.10.1 255.255.255.0 interface Vlan 50 ip address 192.168.50.1 255.255.255.0 ip pim interface Vlan 60 ip address 192.168.60.1 255.255.255.0 ip pim interface Vlan 100 ip address 172.10.10.1 255.255.255.0 ip pim ip multicast-routing ip multicast vlan 50 interface Gi3/12

PIM－ DM案例（二层架构）S21 的配置：ip igmp profile 1 deny interface fastEthernet 0/1 switchport access vlan 50 interface fastEthernet 0/2 switchport access vlan 60 interface fastEthernet 0/24 switchport mode trunk interface vlan 1 no shutdown ip address 172.16.10.10 255.255.255.0 ip igmp snooping svgl vlan 50 ip igmp snooping svgl profile 1 ip igmp snooping svgl ip igmp snooping vlan 50 mrouter interface fastEthernet 0/24 ip default-gateway 172.16.10.1

PIM－ DM案例（三层架构）

PIM－ DM案例（三层架构）6810 的配置：interface GigabitEthernet 3/1 no switchport ip address 10.10.10.1 255.255.255.252ip pim!interface GigabitEthernet 3/2 no switchport ip address 10.10.20.1 255.255.255.252ip pim \\ 开启 IP PIM 功能!!router ospfarea 0.0.0.0network 10.10.10.0 255.255.255.252 area 0.0.0.0network 10.10.20.0 255.255.255.252 area 0.0.0.0ip multicast-routing \\ 开启多播路由end

PIM－ DM案例（三层架构）3550－ 1 的配置：interface FastEthernet 0/1 no switchport ip address 10.10.10.2 255.255.255.252ip pimip pim dense-mode \\!interface FastEthernet 0/24 no switchport ip address 192.168.26.10 255.255.255.0ip pimip pim dense-mode!router ospfarea 0.0.0.0network 10.10.10.0 255.255.255.252 area 0.0.0.0network 192.168.26.0 255.255.255.0 area 0.0.0.0!ip multicast-routing

PIM－ DM案例（三层架构）3550－ 2 的配置：interface FastEthernet 0/1 no switchport ip address 10.10.20.2 255.255.255.252ip pimip pim dense-mode!interface FastEthernet 0/24 no switchport ip address 192.168.3.10 255.255.255.0ip pimip pim dense-mode!router ospfarea 0.0.0.0network 10.10.20.0 255.255.255.0 area 0.0.0.0network 192.168.3.0 255.255.255.0 area 0.0.0.0!ip multicast-routingend

PIM－ SM 配置 配置 PIM-SM 域边界 interface interface-id

ip pim bsr-border

配置候选 BSR ip pim bsr-candidate interface-id [hash-mask-length [priority]]

配置候选 RP

ip access-list access-list-name

Permit source [source-wildcard]

ip pim rp-candidate interface-id[group-list access-list-name]

配置静态 RP

ip access-list standard access-list-name

permit source [source-wildcard]

ip pim rp-address ip-address [group-list access-list-name] [override]

PIM－ SM案例一

PIM－ SM案例一6810 的配置：interface GigabitEthernet 3/1 no switchport ip address 10.10.10.1 255.255.255.252ip pimip pim sparse-mode!interface GigabitEthernet 3/2 no switchport ip address 10.10.20.1 255.255.255.252ip pim \\开启 IP PIM功能ip pim sparse-mode \\设置 SM模式!router ospfarea 0.0.0.0network 10.10.10.0 255.255.255.252 area 0.0.0.0network 10.10.20.0 255.255.255.252 area 0.0.0.0ip multicast-routing \\开启多播路由ip pim bsr-candidate Gi3/1 30 100 \\设置候选BSR，优先级为 100ip pim rp-candidate Gi3/1 \\设置候选RP

PIM－ SM案例一3550－ 1 的配置：interface FastEthernet 0/1 no switchport ip address 10.10.10.2 255.255.255.252ip pimip pim sparse-mode!interface FastEthernet 0/24 no switchport ip address 192.168.26.10 255.255.255.0ip pimip pim sparse-mode!router ospfarea 0.0.0.0network 10.10.10.0 255.255.255.252 area 0.0.0.0network 192.168.26.0 255.255.255.0 area 0.0.0.0!ip multicast-routingip pim bsr-candidate Fa0/1 30 0ip pim rp-candidate Fa0/1end

PIM－ SM案例一3550－ 2 的配置：interface FastEthernet 0/1 no switchport ip address 10.10.20.2 255.255.255.252ip pimip pim sparse-mode!interface FastEthernet 0/24 no switchport ip address 192.168.3.10 255.255.255.0ip pimip pim sparse-mode!router ospfarea 0.0.0.0network 10.10.20.0 255.255.255.0 area 0.0.0.0network 192.168.3.0 255.255.255.0 area 0.0.0.0!ip multicast-routingip pim bsr-candidate Fa0/1 30 0ip pim rp-candidate Fa0/1end

PIM－ SM案例二

PIM－ SM案例二（见相应 word 文档）

PIM£ SM°¸Àý¶þ.doc

故障排除的思路

故障排除可以按照如下步骤进行： 解决问题之前首先应保证单播路由是正确的，组播接收端能与组播源

进行正常单播通信。 PIM-DM配置完后，接上组播源，在各三层交换机上 show ip mrou

ter ，一定会看到组播路由表，如果没有，请检查单播路由，另外也请注意相应接口是否有忘记启 IP PIM。

PIM-SM 协议需要有 RP 和 BSR 的支持 ,所以首先使用 sh ip pim bsr 查看是否有 BSR 信息。如果不存在，则需要查看是否有通向BSR 的单播路由，这个问题解决后看 RP 信息是否正确，使用 show ip pim rp map/show ip pim rp 。如果没有 RP 信息，也需要检查单播路由。另外也可以使用 show ip pim neighbor 来查看是否正确建立了邻居关系。

谢 谢谢 谢 !!