===DAY 10=== 今天是BCMSN的最后一天,讲了QoS的命令、城域网以太、WRED、网络管理、网络安全等: MQC是模块化的QoS; 使用MQC实施QoS:class-map-->policy-map-->service-policy; 在多层交换机上启用QoS:mls qos; 配信任的边界:mls qos trust (cos|dscp|ip predencel)信任入栈流量自身携带的优先级信息; 几个观察的命令:; 配置基于类的标签:(修改TOS字段)policy-map-->class-->set ip precedence; NBAR:在应用层提供QoS:担保带宽,流量整形等; 配NBAR:class-map-->match protocol-->policy-map-->class-->service-policy; 路由器也可以处理三层以上数据,但速度很慢; PBR是流量分类的手段,可用以作流量分标识; 默认情况下队列使用接口带宽不超过75%,可以改; CBWFQ是MQC的一个子集; 以下是一堆乱78糟缩写的关系: -------------------------------- WFQ---AF; PQ------EF; CBWFQ中可以包含LLQ; LLQ----EF; FIFO----默认,没有队列机制; CQ----EF; WRED-----可以用于CBWFQ; -------------------------------- WRED千兆以上接口才支持; 交换机可以设WRED的两个最低门限,min1,min2,最高门限自动设; 路由器可以设一个最低门限和一个最高门限; 网络管理: 在正常是收集一个日志-->网络变化时要做测试-->意外现象记录--->分析网管系统所带来的负载-->监视网络性能(50%左右,不可长期超过80%)--->做一个升级计划; SPAN交换机端口分析技术,需连接端口分析器; SPAN可以监视会话、端口、VLAN、入栈(RX)、出栈(TX)、双向; RSPAN:可以在一台交换机上监测别的交换机; NAM是插在65上面的一个用来分析的模块; SSH是用来替代Telnet的,Telnet建立连接是明文,SSH不是; 802.1X是基于端口的认证,WinXP上就有; ACL在二层叫VACL,基于frame和VLAN的访问控制,在三层叫RACL; 城域以太: private VLAN是Cisco私有的技术,运营上用以在同一个VLAN中互相隔离主机,管理复杂,扩展性不好; PVLAN可分为主VLAN和辅助VLAN,辅助VLAN可分为隔离VLAN和可交流VLAN; PVLAN的端口:公共端口、隔离端口、可交流端口。隔离端口只能和公共端口通(只能有一个),可交流端口内部可通,和公共端口也通(可做多个); 城域传输技术:DWDM、SONET、CWDM; SONET和SDH是一样的,叫的方法不同而已; 7600支持光传输和MPLS; ISP之间可用DWDM; 在WAN上使用以太技术的好处:灵活的拓扑(p2p,p2m)、透明传输(ethernet本来就是用来船IP的)、服务质量级别、费用低、扩展性强、互操作性强; 两种城域以太:透明LAN服务(TLS):安全性极差(用户和ISP的VLAN相同),交换机互连,扩展性差(最多4096个VLAN); 直接VLAN服务(DVS):中间通过桥互连,用户和ISP的VLAN不相同; SONET的带宽为51.84M的整数倍; 152系列是能提供DWDM的光交换机; CWDM可复用出8个通道,传输距离太短。价格比DWDM低; CWDM、DWDM在物理层实现冗余切换,小于50ms; 企业连入ISP时多个VLAN可使用802.1QinQ Tunnel技术连入ISP的一个VLAN,传到目的地时还原; 有QinQ会隔离不同企业的VLAN,但若ISP内部互连还会有环,所以还要考虑STP; QinQ不传递STP,要想跨ISP建SPT要用LRPT; QinQ不可路由,Cisco专有; EoMPLS只支持p2p; MPLS是基于标签交换,类似于二层交换,介于2-3层中间; EoMPLS的关键设备是76,使用VC去识别不同的VLAN(超过了4096的限制); MPLS中的Exp/Cos可以用来部署QoS,支持流量工程; MPLS的标签可以堆栈,各表示不同的功能; EoMPLS是P2P的,中间不能拐弯; |
最新文章
