标签: 交换机核心模块

ISW9010G-2GS和IKS9228G-4GC都支持ERPS(Ethernet Ring Protection Switching，以太环网保护切换协议)，首先对ERPS进行详细的描述，主要包括以下五大内容：ERPS概述、ERPS技术介绍、ERPS工作原理、全局配置、环网信息 1.1 ERPS概述 ERPS(Ethernet Ring Protection Switching，以太环网保护切换协议)是ITU开发的一种环网保护协议，也称G.8032。它是一个专门应用于以太环网的链路层协议。它在以太环网完整时能够防止数据环路引起的广播风暴，而当以太环网上一条链路断开时能迅速恢复环网上各个节点之间的通信。ERPS协议提供了一种快速以太环网保护机制，能够在环网发生故障时，快速地恢复网络传输，从而保障交换机在环网拓扑的情况下高可用性、高可靠性。 1.2 ERPS技术介绍 1.2.1 ERPS环 ERPS环以最小化环为原则，每个环必须为最小的环，分为主环和子环：主环是封闭的环；子环是非封闭的环或封闭的环；都需要通过命令进行配置。 每个ERPS环(不论是主环还是子环)都有五种状态： (1)Idle状态：环网每条物理链路都是连通时的状态； (2)Protection状态：环网中某条或多条物理链路断开时的状态； (3)Manual switch状态：手工改变环的状态； (4)Forced switch状态：强制改变环的状态； (5)Pending状态：悬而未决的中间状态。 1.2.2 ERPS节点 加入ERPS环的二层交换设备称之为节点。每个节点不能多于两个端口加入同一个ERPS环，一个端口为RPL端口，另一个端口为普通环端口。 对于全局而言，节点的角色分为下列两种：(1)相交节点：在相交ERPS环中，同时属于多个环的节点被称为相交节点；(2)非相交节点：在相交ERPS环中，只属于某个ERPS环的节点被称为非相交节点。 ERPS协议中规定的节点模式主要有RPL owner节点、RPL neighbour节点和普通环节点三种类型： (1)RPL owner节点：一个ERPS环只有一个RPL owner节点，由用户配置决定，通过阻塞RPL端口来防止ERPS环中产生环路，当RPL owner节点收到故障报文得知ERPS环上其他节点或链路故障时，会自动放开RPL端口，此端口恢复流量的接收和发送，保证流量不会中断； (2) RPL neighbour节点：与RPL owner节点的RPL端口直接相连的节点，正常情况下，RPL owner节点的RPL端口和RPL neighbour节点的RPL端口都会被阻塞，以防止环路产生。当ERPS环出现故障时，RPL owner节点的RPL端口和RPL neighbour节点的RPL端口都会被放开； (3) 普通环节点：在ERPS环中，除RPL owner节点和RPL neighbour节点以外的节点都是普通环节点，普通环节点的RPL端口和普通环端口没有区别，普通环节点的环端口负责监测自己直连的ERPS协议的链路状态，并把链路状态的变化消息及时通知其他节点； 1.2.3 链路与通道 (1)RPL（Ring Protection Link，环保护链路）：每个ERPS环都有且仅有一条RPL，即RPL owner节点的RPL端口所在链路。当以太环处于Idle状态时，RPL链路处于阻塞状态，不转发数据报文，以避免形成环路； (2)子环链路：在相交环当中，归属于子环，由子环控制的链路； (3)RAPS（Ring Auto Protection Switch）virtual channel：在相交环中，相交节点间，用于传输子环协议报文，但不属于子环的通路被称为子环的 RAPS虚拟通道。 1.2.4 ERPS VLAN ERPS中有两种类型的VLAN：(1)RAPS VLAN：用来传递ERPS协议报文,设备上接入ERPS环的端口都属于RAPS VLAN，且只有接入ERP环的端口可加入此VLAN。不同环的RAPS VLAN必须不同。RAPS VLAN的接口上不允许配置IP地址；(2)数据VLAN：与RAPS VLAN相对，数据VLAN用来传输数据报文，数据VLAN中既可包含ERP环端口，也可包含非ERP环端口。 1.3 ERPS工作原理 1.3.1 正常状态 (1)所有的节点在物理拓扑上以环的方式连接； (2)环路保护协议通过阻塞RPL链路，确保不会成环。如图上图所示，Node1和Node4间的链路为RPL链路； (3)对相邻节点间的每条链路进行故障检测。 1.3.2 链路故障 (1)与故障链路相临的节点对故障链路进行阻塞，并使用RAPS(SF)消息向环上的其他节点报告故障，如图上图所示，假设Node2，Node3间链路故障，则Node2和Node3等待holdoff计时器超时后，会阻塞故障链路，分别向环网上各个节点发送RAPS(SF)消息； (2)RAPS(SF)消息触发RPL拥有节点打开RPL端口。RAPS(SF)消息还触发所有的节点更新各自MAC表项，然后节点进入保护状态。 1.3.3 链路恢复 (1)当故障恢复时，故障相邻的节点继续保持阻塞状态，并发送RAPS(NR)消息，表示没有本地故障； (2)guard计时器耗尽后，RPL Owner节点收到第一个RAPS(NR)消息后，开始启动WTR定时器； (3)当WTR定时器耗尽后，RPL Owner节点阻塞RPL，并发送RAPS(NR,RB)消息； (4)其他节点收到这个消息后，更新各自MAC表项，发送RAPS(NR)消息的那个节点停止周期性发送消息，并打开原先阻塞的端口。环网又恢复到了最初的正常状态。 1.4 环设置 配置步骤 1．在导航栏中选择 ，进入ERPS 界面（如图1.4）。 2. ERPS 界面显示了当前创建的所有环信息。 3. 单击 按钮，进入环创建界面(如图1.5)后，输入有效的配置参数，单击 提交修改。单击 放弃修改。 4. 单击 按钮，进入环信息修改界面，如图1.6。 5. 单击 按钮，进入环流量倒换配置界面，如图1.7。 6. 单击 按钮，删除对应的环。 配置项说明 表1.1ERPS 相关界面的配置项说明 表1.2 ERPS 环修改界面的配置项说明 表1.3 ERPS 流量倒换界面的配置项说明 1.5 环网信息 配置步骤 1．在导航栏中选择 ，进入ERPS 显示界面。 2．在 界面中可以查看ERPS的当前运行信息，如图1.8。 3．单击 ，可显示最新的运行信息。 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南八：LLDP(Link Layer Discover Protocol链路层发现协议)

对RSTP/快速生成树协议进行详细的描述，主要包括以下内容：STP概述、RSTP介绍、全局配置、端口配置、RSTP信息、端口信息. 1.1 STP概述 STP（Spanning Tree Protocol）是生成树协议的英文缩写。STP协议中定义了根桥（RootBridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，用于通过构造一棵自然树的方法实现将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环，同时实现链路备份和路径最优化。 STP采用 BPDU（Bridge Protocol Data Unit桥协议数据单元）也称为配置消息，进行网桥之间的信息交流。STP BDUP是一种二层报文，目的 MAC 时多播地址01-80-C2-00-00-00，所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。 1.2 RSTP技术介绍 1.2.1 根桥(Root) 树形的网络结构，必须要有树根，于是 STP 引入了根桥（ Root Bridge）的概念。根桥在全网中只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的。网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置 BPDU，其他的设备对该配置 BPDU 进行转发，从而保证拓扑的稳定。选举根桥的依据是网桥优先级和网桥 MAC 地址组合成的桥 ID （ Bridge ID），桥 ID 最小的网桥将成为网络中的根桥。 1.2.2 根端口(Root Port) 所谓根端口，是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口，根桥上没有根端口。 1.2.3 指定端口(Designated Ports) 指定端口是专门指定的，通过其根端口到达跟桥开销最低的端口。指定端口会被标记为转发端口 1.2.4 STP与RSTP介绍 RSTP(802.1w)为802.1ad发展而来，其目的为了解决STP收敛时间较长的问题，下面为表1.1 RSTP与STP的介绍： 1.3 全局配置 配置步骤 (1)．在导航栏中选择 ，进入STP 界面。 (2)．在 界面中可以查看STP的全局配置信息。 (3)．如需修改相关配置，可直接在对应配置项的配置栏中输入需要配置的值，如图1.1STP全局设置界面。 配置项说明 表1.2 STP 的相关界面的配置项说明。 1.4 端口配置 配置步骤 (1)．在导航栏中选择 ，进入STP 界面。 (2)．在 界面中可以查看STP的端口配置信息。 (3)．如需修改端口配置，可直接单击对应端口显示条目右侧的 按钮，如图1.2 进入STP的端口配置界面。 配置项说明 表1.3 STP 界面的配置项说明 路径开销: STP BPDU报文每通过一个根端口，则需要一定的路径开销，而经过各个桥的路径开销累加而成，这个值就叫做根路径开销(Root Path Cost)。经过不同速率的根端口所对应的路径开销是不同的，具体如下表1.4 不同速率端口路径开销： 1.5 STP信息 配置步骤 (1)．在导航栏中选择 ，进入STP 显示界面。 (2)．单击 ，可显示最新的运行信息。 (3)．在 界面中可以查看STP的当前运行信息，如图下图1.3 STP信息显示界面。 1.6 端口信息 配置步骤 (1)．在导航栏中选择 ，进入STP 显示界面。 (2)．单击 ，可显示最新的运行信息。 (3)．在 界面中可以查看端口的STP当前运行信息，如下图1.4 RSTP端口信息显示界面。 STP端口信息介绍如下表1.5 ： 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南七：ERPS(Ethernet Ring Protection Switching，以太环网保护切换协议)

接下来将对ACL进行详细的描述，主要包括以下四个方面内容：ACL概述、工作原理、ACL组设置、ACL规则 1.1 ACL概述 访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的数据报文，是控制访问的一种网络技术手段。 1.2 工作原理 以单一端口说明，一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。 数据包只有在跟第一个判断条件不匹配时，它才被交给ACL中的下一个条件判断语句进行比较。如果匹配（假设为允许发送），则不管后面的语句，数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕，仍没有匹配的语句出口，则该数据包将视为被拒绝而被丢弃。 1.3 ACL组设置 配置步骤 1．在导航栏中选择 ，进入ACL组界面。 2．在 界面可以看到已经添加的ACL组信息，如图1.1所示。 3．如需添加ACL组，单击 ，进入 界面，如图1.2所示。序号一栏中为该组分配一个序号（0-3999），组名称一栏中为该组设置一个名称，名称不可重复。绑定到端口一栏中，选择该组要绑定的端口，不绑定到端口该组不能使用。相应的配置项填写完毕后，单击 ，完成配置。 4. 如需修改ACL组配置，勾选某条ACL组后单击 ，进入 界面。填写应的配置项，单击 ，完成配置。 5. 如需删除ACL组配置，勾选某条ACL组后单击 ，删除配置。 配置项说明 表1.1 ACL组配置项说明 1.4 ACL规则 1.4.1 ACL规则设置 配置步骤 1．在 界面选择区间一栏中，第一个下拉列表选择组的区间，第二下拉列表选择该组区间内具体的一个组。接下来的两行分别显示选择的组名和该组绑定的端口。表格中显示了，该组已经配置的ACL规则。单击过滤规则栏中的+图标可以展开查看过滤规则的具体内容，展开后图标由+变成-。 2．在导航栏中选择 ，进入ACL规则查看界面，如图1.3所示。 3．如需添加ACL规则，单击 ，进入 界面。其中过滤规则一项，可以通过下拉列表选择不同的过滤项，然后会自动出现相应的过滤项供用户填写。也可以通过右侧的 按钮，删除相应的过滤项。相应的配置项填写完毕后，单击 ，完成配置,如下图1.4。 4．如需修改ACL规则，勾选某条ACL后单击 ，进入 界面。填写应的配置项，单击 ，完成配置。 5．如需删除ACL规则，勾选某条ACL后单击 ，删除配置。 配置项说明 表1.2 ACL规则项说明 表1.3 匹配项说明 注：匹配掩码为1时，则匹配，为0时则不匹配。 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南六：RSTP(Rapid Spanning Tree Protocol,快速生成树协议）

接下来对管理型交换机的VLAN部分进行详细的描述，主要包括以下七部分内容： VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置 一 VLAN概述 VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络，从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素设定为一个群组，使它们之间通信像在同一个物理分段中。 VLAN 技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知，一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。 VLAN数据包格式,如下图1： 二 VLAN优点 VLAN 是为解决以太网的广播问题和安全性而提出的一种协议，它的优点如下： ●广播风暴防范 限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。 ●安全性 增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。 ●性能提高 将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量扩散并提高性能。 ●增加网络连接的灵活性 借助 VLAN 技术，能将不同地点、不同物理网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。 三 VID概念 VID，即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识（VID）将它们分类，无标号的为一类，标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包，同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID，启用了VLAN的交换机将会配置一个 VID 给它，并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发，来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型，选择VID值。 四 PVID PVID为Port-base VLAN ID，也就是端口的虚拟局域网ID号，关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种，一种是接入层端口直连设备的，叫做 Access(接入端口)；一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级)，还有一种是Access与 Trunk混合的模式，叫做 Hybrid。具体这三种端口处理报文下面说明。 五 端口处理报文方式 用户根据不同的需求，需要对不同的端口进行VLAN类型和VLAN LIST进行配置，下面表1简单说明各类型对报文不同的处理方式： 六 基础配置 配置步骤 1．在导航栏中选择 ，进入VLAN 界面。 2．在 界面中可以查看各个VLAN的相关配置信息。 3．如需查找某VLAN ID的信息，在下拉框中选择VLAN ID所在范围，在输入框中输入指定的VLAN ID，单击 。 4．如需添加、修改或删除VLAN，单击 ，在设置界面的 框中输入要添加、修改或删除的VLAN，再选择添加、修改或删除，单击 ，完成设置，修改选项只能修改VLAN名称，如下图2。 配置项说明 VLAN 的相关界面的配置项说明。 表2.1 VLAN 界面的配置项说明 表2.2 VLAN 的设置界面的配置项说明 七 VLAN端口配置 配置步骤 1．在导航栏中选择 ，进入VLAN 界面。 2．在 界面中可以查看各个端口的VLAN相关配置信息。 3．选择或填写需要修改的配置项，单击 生效，如配置项填写有误，会有相应的提示。 4．如需修改某个端口的VLAN配置，单击对应端口显示栏后的 按钮，进入端口设置界面，如图3。 配置项说明 VLAN 的相关界面的配置项说明。 表3.1 VLAN 界面的配置项说明 表3.2 VLAN 的修改界面的配置项说明 接下来会分享RTL8380M管理型交换机系统软件操作指南四：QoS（Quality of Service，服务质量）