以太网端口镜像和链路聚合和VLAN技术原理.ppt

GWD deeper GW confidential 于洋 以太网端口镜像和链路聚合和VLAN技术原理 * 主要内容 以太网端口镜像和链路聚合 镜像的作用和分类 LACP的基本原理 端口聚合的作用和聚合方式 VLAN技术原理 ·VLAN基础 插入VLAN标记（IEEE802.1Q）的以太网帧 带有VLAN的交换机的MAC地址学习与转发帧 跨交换机的VLAN间通信 镜像的作用和分类 镜像端口： 在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实 现对网络的监听，指定端口称之为“镜像端口”或“目的端口”。 镜像端口作用： 流量观测、故障定位、网络监控。 镜像端口分类： 基于端口的镜像： 端口镜像就是将被监控端口上的数据复制到指定的监控端口，对数据进行分析和监视 基于流的镜像：流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口，用于报文的分析和监视 * 基于端口的镜像 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位 以太网交换机支持多对一的镜像，即将多个端口的报文复制到一个监控端口上 * E0/1 E0/2 镜像数据 业务数据 mirror [ingress|egress] <portlist> 基于流的镜像 基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流可以分开镜像 一台交换机只支持配置一个监控端口 * E0/2 E0/1 数据流1 的镜像数据 数据流1的业务数据 数据流2的业务数据 interface eth <portlist> mirror ingress <portlist> egress <portlist> 链路聚合的概念 链路聚合 （Link Aggregation），也称为端口捆绑、端口聚集或链路聚集，链路聚合是将多个端口聚合在一起形成1个汇聚组，以实现出/入负荷在各成员端口中的分担。从外面看起来，1个汇聚组好象就是1个端口。 使用链路汇聚服务的上层实体把同一聚合组内多条物理链路视为一条逻辑链路 链路聚合在数据链路层上实现 * 链路聚合的优点 提高链路带宽 流量负荷分担 提高可靠性：同组成员彼此动态备份 * traffic 链路聚合的限制条件 聚合链路两端的物理参数必须保持一致 进行聚合的链路的数目 进行聚合的链路的速率 进行聚合的链路的双工方式 ，全双工/半双工 聚合链路两端的逻辑参数必须保持一致 同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP （Spanning Tree Protocol） 生成树协议、QoS （Quality of Service，服务质量） 、VLAN、端口等相关配置 * LACP （链路聚合控制协议） LACP 链路聚合控制协议: LACP作为交换数据的设备提供一种标准的协商方式，供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成后，负责维护链路状态，在聚合条件发生变化时，自动调整或解散链路聚合。 * LACP报文结构 目的地址 源地址 协议 类型 协议 子类型 版本 号 Actor信息 Partner信息 保留 128 Bytes LACP协议报文： 以太网上广播报文 报文长度 128字节 报文不携带VLAN的tag标志 协议类型值 0x8809，子类型值为0x01（LACP），当前版本为0x01 Actor信息域中携带本系统和端口信息如系统ID，端口优先级，Key等。 Partner域中包含本系统中目前保存的对端系统信息 其它为保留域 协议特征 系统通过交换协议报文实现自协商，报文中包含本系统的配置和当前状态 协议报文分事件触发和周期发送两种发送方式： 事件触发－本端状态或配置变化等事件引发新协议报文的产生和发送 周期发送－聚合链路稳定工作时，系统间定时发送当前状态以维护聚合 协议报文不带编号，因此双方不采用检测和重发丢失的协议报文，而是用定时器和周期发送机制来避免信息丢失 慢速协议：平均每秒发送的协议报文不超过5个 * KEY值计算 操作Key是在链路聚合时，LACP协议根据端口的配置（即速率、双工、基本配置、管理Key）生成的一个配置组合 聚合关心的端口配置主要有： 端口速率 端口双工特性 端口的硬件限制 端口的基本配置，包括VLAN, ACL（Access Control List，访问控制列表）, QOS （Quality of Service，服务质量）, RSTP（rapid spanning Tree P