8500系列以太网交换机策略路由典型应用案例
NEC SV8500程控交换机功能介绍
当系统安装了 IP-PAD,则可以在 TDM 和 IP 之间进行信息转换。根据您的 IP 部署要求, 利用不同版本的 IPPAD 可获得不同的功能,包括支持加密和压缩等。
IP-PAD 电路卡在系统中所需数量取决于系统流量大小。每块 IP-PAD 板可以支持处理多 达 32 个并发呼叫的能力。
2.6 软件许可
2.7 高密度网关 PRI
SV8500 的高密度网关具有独特设计,也被称为 PIR(端口接口机框)是基于成熟的叫做 PIM(端口接口模块)的扩展要求而形成。这种设计在系统配置方面提供了极大的灵活性并且 很容易提升效益。每个 PIR 提供多个通用插槽来达到 384 个端口。PIR 是紧凑的 19“机架式 单元,可以通过外部电缆连接到控制单元 SV8500,也具有输出电缆连接到终端或中继线上。 最普通的电路接口板可以安装在任何 PIR 槽位中。这最大限度地利用空间,简化了系统设置。
3
2 NEC SV8500 高级 IP 通信服务器
2.1 系统概述
SV8500 是先进的 IP 通讯服务器,它支持语音、统一通讯和移动通讯服务,系统可容纳 上万的用户线路。系统设计可简单有效进行裁减,适应于大型企业的需求,支持在网络环境 下可多达 192000 端口。革新的系统设计和灵活的软件许可允许系统简单平滑扩充。多功能 的架构可容纳尽可能多的服务,支持定制以满足您组织的独特需求。最重要的是 SV8500 为 客户提供灵活的电话平台,从纯粹的 IP 到融合解决方案的部署,以支持其整个组织。
接入层汇聚层核心层设备
核心层交换机:品牌:华为型号:S8500系列S8512万兆核心交换机产品特点先进的体系结构S8500系列产品采用全分布式体系结构设计,通过最长路由匹配和Crossbar 技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力。
Crossbar交换网以负荷分担方式工作,S8512可提供高达720Gbps的交换容量。
接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网,从而实现真正的双主控、双交换网的热备份,极大的提高了系统的可靠性。
Quidway? S8500系列产品采用了最长匹配、逐包转发的方式。
随着设计水平的不断提高,以及工艺、集成度的不断增加,S8500在保持现有低成本的基础上,已经能够完成线速最长匹配,克服了传统交换机硬件只能处理精确匹配表,处理最长匹配表只能用软件来实现的缺陷,从而在保持线速性能和低成本的基础上,革命性的解决了传统交换机的缺陷,能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击,更加适合大规模、多业务,复杂流量访问的网络,更加适合以太网的城域化发展。
大容量、高密度线速交换S8500系列产品具有强大的硬件平台升级能力,在背板上预留大量的总线接口用于后续扩容,S8500系列提供720Gbps交换容量、432Mpps包转发能力,可平滑升级到 1.44Tbps交换容量;支持各种高密度业务板,整机可支持高达576个千兆端口、24个万兆端口,满足核心层设备大容量、高端口密度的要求,可以满足用户日益增长的带宽需求,并能够极大的保护和节约用户投资。
支持灵活QinQ特性支持灵活QinQ特性(Selected QinQ),可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag,可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。
借助上述流分类方法,可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,从而实现对多业务良好的支持。
s8500路由交换机 操作手册(V2.00)8-15 MAC地址表管理配置
1.2 配置 MAC 地址表管理
1.2.1 设置 MAC 地址表项
管理员根据实际情况可以手工添加、修改或删除 MAC 地址表中的表项。
操作 进入系统视图 添加/修改地址表项
进入指定的端口视图
表1-1 设置 MAC 地址表项
命令
system-view
mac-address { static | dynamic } mac-address interface interface-type interface-number vlan vlan-id
关闭 MAC 地址学习功能后,路由器或以太网交换机不会删除已经学习到的 MAC 地 址表项。关闭全局 MAC 地址学习功能的同时也就关闭了全部端口的 MAC 地址学习 功能。表1-2 关闭全局 MAC 源自址学习功能操作命令
说明
进入系统视图
system-view
-
关闭全局 MAC 地址的 mac-address mac-learning
表1-4 设置系统 MAC 地址老化时间
操作
命令
说明
进入系统视图
system-view
-
设置 MAC 地址动态表 mac-address timer { aging
项的老化时间
seconds | no-aging }
可选
缺省情况下,地址老化时间为 300 秒
一般情况下,推荐使用老化时间的缺 省值 300 秒。使用参数 no-aging 时 表示不对 MAC 地址表项进行老化。
1-1
Quidway S8500 系列路由交换机 操作手册 MAC 地址表管理
第 1 章 MAC 地址表管理
MACD MACA
......
8500-POS端口配置
POS端口 目录目录第1章 POS端口配置.............................................................................................................1-11.1 POS端口介绍....................................................................................................................1-11.2 POS端口配置....................................................................................................................1-11.2.1 进入POS端口视图.................................................................................................1-21.2.2 将POS端口加入/退出VLAN..................................................................................1-21.2.3 打开/关闭POS端口................................................................................................1-31.2.4 对POS端口进行描述..............................................................................................1-31.2.5 设置POS端口的帧格式..........................................................................................1-31.2.6 设置POS端口的加扰功能.......................................................................................1-41.2.7 设置POS端口的告警门限值...................................................................................1-41.2.8 设置POS端口的时钟模式.......................................................................................1-51.2.9 设置POS端口的状态轮询定时器的轮询时间间隔..................................................1-51.2.10 设置POS端口的CRC校验字长度.......................................................................1-51.2.11 设置POS端口的环回方式.....................................................................................1-61.2.12 设置POS端口的开销字节.....................................................................................1-61.2.13 设置PPP协商超时时间.........................................................................................1-71.2.14 设置POS端口的最大传输单元.............................................................................1-71.2.15 设置端口统计信息的时间间隔...............................................................................1-81.3 POS端口的显示和维护......................................................................................................1-81.4 POS端口配置举例.............................................................................................................1-91.5 POS端口故障的诊断与排除............................................................................................1-10第1章 POS端口配置下表列出了本章所包含的内容。
成功案例(典型应用案例)模板
成功案例(典型应用案例)模板1、用户需求分析长宁区政府业务网系统是长宁市政府新世纪的重点项目,是上海市电子政务系统的一个重要部分;同时,根据办公的需求,还会建立WEB、E-MAIL、FTP、视频会议、VOD等等应用。
因此,网络的建设必须严格遵循有关的网络设计标准、网络互联标准,选用合理的网络互联技术以及网络产品(如交换机、路由器及接入设备),还应运行稳定,安全可靠,高效实用,扩展灵活。
依托公共通讯网络可以提供的通信环境,构筑一个结构合理、性能卓越、安全可靠的网络系统,可以和广域网、其他特殊楼宇连接,并在其基础上可以实现高质量的话音、数据和图像、视频等网络服务。
通过和长宁区政府相关技术人员沟通,我们了解到,长宁区业务网建成以后主要要求满足下述功能:1.实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动政府、科研、管理等部门管理方式的信息化;2.实现政府各部门无纸化办公;3.满足视频、音频会议以及其他相关的多媒体应用;4.实现与INTERNET、上海市政府信息网、下属委办局同区政府信息网的连接;5.实用、经济、高速、安全、可扩容2、方案描述总体设计结合本次长宁区业务网建设的需求,我们认为,核心采用三台神州数码核心交换机DCRS-7500系列,其中对于区机关,由于流量较大,并且所有流量最终都集中于此,所以神州数码建议在此放置一台DCRS-7515核心交换机,其可以提供15个扩展槽,480GBPS 的背板交换容量,180MPPS的L2/L3/4包转发速率;对于公安和城监,由于其担负汇聚周边委办局的流量,所以建议采用DCRS-7504核心交换机,其可以提供4个扩展槽,128GBPS 的背板交换容量,48MPPS的L2/L3/4包转发速率;三个核心交换机通过DWDM光传输设备连接,最终将形成一个环状,在物理层可以提供冗余,另外,在网络层也可以通过OSPF 协议有效实现负载的均衡。
对于下面的委办局,分别提供一台DCS-3426,通过1000BASE-LX千兆上连到就近的核心交换机DCRS-7400系列,具体参见下面的网络拓扑图。
S8500核心万兆路由交换机
S8500的MPLS VPN功能
IP骨干网
PE VPN1
S8016
IDC
PE P
S8500
PE
MA200/S3000/2000
VPN1
PE
P
LSP1
27
物理层负载均衡和冗余备份
端口捆绑
DHCP, RADIUS Server
• 提高网络的可靠性
S8500 • 实现基于物理端口的负 载均衡和冗余备份
L2
小区/企业
28
MSTP冗余技术
MSTP
S8500
DHCP, RADIUS Server
• 提高网络的可靠性
L2 • 实现基于VLAN的负载 均衡和冗余备份 • 根保护和双根冗余 L2
全面的安全保障:
提供L2/3/4流规则线速过滤 提供本地认证、Radius认证和扩展802.1x认证
用户分级管理和口令保护
路由协议的验证机制 支持SNMPv3的加密和认证
16
S8500主要特点
突出的二层特性
整机支持32K Mac表 支持4K基于端口、子网或协议的全局802.1Q VLAN 支持8种802.1p优先级 支持每组8个的端口聚合,最大支持32个聚合组, 支持STP、RSTP、MSTP(最多支持256个生成树)
171.3.2.22
逐包转发/最长匹配 1、目的地址与路由表进行匹配操作,目的地址与路由项的子网掩码进行”与 “操作 2、如果“与”的结果跟网络地址相同,则认为路由匹配 3、所有匹配项中子网掩码位数最长的为最佳匹配项,据此进行转发 4、如果找不到匹配项则转发到0.0.0.0 的确省路由 5、如果没有缺省路由则丢弃 6、这种路由叫做最长匹配(longest-prefix match) 7、基于硬件的路由技术,做到逐包转发,易于系统稳定
TG-NETRE8500上网行为管理路由器_产品资料
RE8500上网行为管理路由器产品概述RE8500上网行为管理路由器是针对政府、教育、企业、酒店等行业在智能流控、上网行为管理方面的需求推出的新一代网络产品。
采用业界领先的电信级网络处理器并搭配高速DDR3内存,内置高精准DPI识别引擎,可快速高效识别HTTP协议、网络游戏、网络电视、网络音乐、网络电话、P2P下载、聊天软件、股票交易、移动应用等协议。
基于精准的DPI识别,可实现各种应用调度、智能均衡技术,让企业的网络带宽真正的用到实处,同时在保证用户上网体验的前提下对企业安全进行一系列的上网行为管控。
该系列路由产品搭载TG-NET具有完全自主知识产权的TOS(TG-NET Operating System)网络操作系统,用户在未来可通过TG-NET APP商店或第三方路由模块开发商随意打造自己的路由器系统。
产品外观RE8500 CPU:1.8GHz双核处理器Memory:2GB DDR3 Flash:2GB SSDWan口:5/2个Lan口:1/3个USB口:2个Console口:1个 Page 2 of 8 400-088-7500产品特点⏹基于APP功能模块的TOS网络操作系统TOS(TG-NET Operating System)是TG-NET具有完全自主知识产权的网络操作系统,是一套基于模块化、可扩展性极强的软件框架,各功能模块从软件内核到WEB界面实现了高度的模块化。
TOS软件先进的架构允许我们采用互联网产品开发的典型模式:在线增量更新,在确保主体稳定的情况下快速演进,我们可只更新用户关心的一小部分功能或者APP,避免整体更新固件版本带来的各种潜在风险,大幅降低用户的运营风险。
⏹全千兆硬件架构,高速稳定的性能TG-NET RE8500路由器采用业界领先的电信级网络处理器,最高主频达1.8GHz,同时配备高速的DDR3内存,结合TG-NET独有的硬件加速技术,快速识别应用层协议并执行迅速有效的应用调度,能将吞吐量及带机量提高数倍。
华为策略路由配置实例
华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示,公司用户通过Switch双归属到外部网络设备。
其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。
公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。
2、配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。
2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。
3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
4、配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。
5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。
3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。
<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk,并加入VLAN100和VLAN200。
[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。
s8500路由交换机 操作手册(V2.00)7-5 Password Control配置
i
Quidway S8500 系列路由交换机 操作手册 Password Control
第 1 章 Password Control 配置
第1章 Password Control 配置
1.1 Password Control 简介
Password Control 是本地认证服务器提供的密码安全功能,它根据设置的策略对密 码进行控制。主要功能包括: (1) 密码最小长度限制管理 根据系统安全需求不同,管理员可以设置用户密码的最小长度,当管理员设置用户 密码时,如果输入的密码长度小于设置的最小长度,系统将不允许设置该密码,显 示出错信息,提醒用户重新输入密码。
可选
缺省情况下, authentication-timeout 的值为 60 秒
注意: 用户登录尝试失败后的行为的配置属于即时生效的配置,会在配置生效后立即影响 黑名单中当前用户的锁定状态以及这些用户后续的登录。
1.2.3 配置本地用户 Password Control
如果给本地用户设定了密码管理参数,则以给本地用户设定的密码管理参数为准。 如果没有给本地用户设定密码管理参数时,则以全局配置为准。 本地用户的密码管理参数没有默认配置,只有全局配置有默认配置。
过这两种方式访问设备的用户已经具备了一定的权限和安全性,所以认证失败后 也不会被加入黑名单。
(6) 密码的组合检测功能 根据系统安全需求不同,管理员可以设置用户密码的组合类型以及每种类型的最少 字符个数。
组合密码种类包括 4 种,分别为:[A~Z]、[a~z]、[0~9]以及 32 个特殊字符(空 格~`!@#$%^&*()_+-={}|[]\:”;’<>,./)。密码的组合级别为:1、2、3、4。级别数表示 设置密码时至少要包含的组合种类数目。1 表示密码中至少包含 1 种类型;2 表示密 码中至少包含 2 种类型的组合;3 表示密码中至少包含 3 种类型的组合;4 表示密码 中包含 4 种类型的组合。 对于每一种字符,还可以配置密码中必须包含该类字符最少的个数。
S8500万兆核心路由交换机体系架构介绍
Quidway® S8500万兆核心路由交换机体系架构介绍华为3Com 王爱农S8500万兆核心交换机是由华为3Com公司自主开发的新一代高性能万兆核心路由交换机产品,可广泛应用于运营商IP城域网核心层、汇聚层、园区网和企业网核心层,为新一代网络提供强劲动力。
S8500基于10G平台设计,并在国内厂商中率先提供10GE接口,能够为城域网、园区网、数据中心提供超高速链路,构建端到端以太网,打造低成本、高性能、具有丰富业务支持能力的网络。
S8500系列核心路由交换机包括提供5个业务槽位的S8505和12个业务槽位的S8512,S8505和S8512的唯一区别就是容量不同,各种业务特性完全一致,各种单板完全兼容。
图1为外观图,表1为主要性能指标。
图1 S8500外观表1 S8500主要性能指标S8500采用业界最新技术,将ASIC技术和NP技术有机融合起来,具有灵活高效的业务提供能力、平滑升级能力、完善的QoS控制机制、高可靠性,最低成本网络方案等特性。
本文简要介绍S8500体系架构的特点。
一、业界领先的交换网络。
从高端交换机,高端路由器的发展来看,共出现了3种交换网络形式。
第一种是总线交换,第二种是环形交换,第三种是共享内存交换,第四种是Crossbar交换。
1、总线交换是最古老的一种数据交换方式,这种方式的主要特点是没有专门的交换网芯片,通过共享背板总线进行各线卡之间的数据传递,各线卡分时占用背板总线。
主要优点是结构和技术比较简单,突出缺点是交换容量受背板总线带宽限制,无法构建大容量系统,并且随着背板总线带宽的增加,码流的同步控制也成为一大瓶颈。
目前采用这种交换方式的系统交换容量一般小于32G,并且一般都是有阻塞的系统。
这种交换形式在一些老机型上仍有使用,新的系统不会采用这种交换形式,因此这种交换形式将逐渐被淘汰。
如图2。
图2 共享总线2、环形交换。
环形交换实质上仍然是一种总线交换方式,改进点就是将总线移到了芯片中,而不是在背板上。
s8500路由交换机 操作手册(V2.00)8-12 系统基本配置
系统基本配置目录目录第1章系统基本配置..............................................................................................................1-11.1 系统基本配置.....................................................................................................................1-11.1.1 进入或退出系统视图................................................................................................1-11.1.2 切换命令行接口的语言模式.....................................................................................1-11.1.3 设置设备名称...........................................................................................................1-11.1.4 设置系统时间...........................................................................................................1-21.1.5 设置欢迎信息...........................................................................................................1-21.1.6 为命令行指定快捷键................................................................................................1-21.1.7 配置用户级别和命令级别.........................................................................................1-41.1.8 显示系统的配置信息和运行信息..............................................................................1-51.1.9 显示系统运行的统计信息.........................................................................................1-61.2 命令行特性.........................................................................................................................1-71.2.1 命令行在线帮助.......................................................................................................1-71.2.2 命令行显示特性.......................................................................................................1-81.2.3 命令行历史命令.......................................................................................................1-81.2.4 命令行错误信息.......................................................................................................1-91.2.5 命令行编辑特性.......................................................................................................1-9第1章系统基本配置1.1 系统基本配置1.1.1 进入或退出系统视图当用户登录到设备后,即进入用户视图,此时屏幕显示的提示符是:<Quidway>。
中兴系列以太网交换机在乌海市宽带小区的应用方案
器材 主要 用 以 汇聚 各 单元 的信 息流 量并 与 网络 中心 三 层交换 机 进 行联 网。 因为 每 栋楼 到 网络 中心的 距 离都 不 相 同且 距离 较 远 ,采 用双 绞 线 传输 信 号时 距 离太 远将 难 以满 足 要 求 ,所 以楼 栋 ,针对 各个个性用 户的 隔
流媒 体业 务 。
丰 富的接 口类 型 。 新型小 区每栋楼汇聚层 器材选择 。每栋楼汇聚 层
作者简介:韩兴军 乌海市人 民防空办公室指挥信 息保障 中心 副主任 工程师
一
1 0-
第4 期
中兴 系列 以太 网 交换 机 在 乌海 市 宽 带 小 区 的应 用 方 案
备的宽带 L n接入宽带小区组 网图如 图 1 a 所示 。
Ai
( 包括 网络家 电产 品) ,安装 配置智能家居 系统 ( 如网
络 电视 、网络冰箱 、网络家庭安防等 )连入宽 带网实 现 远 程控 制 和个性 化 服务 。用 户还可 根据 需 要选 用 各种特 色增值 服务 如远程 网络教育 、付费视 频 点播 、 TV 网络 游戏 、网上炒股 、 网上金融 等各种服 务 。
管 理能 力 。
大用 户在 小 区家 中就 能 感受 到宽 带 网络这 个 丰富 多
彩 的世界 ,信息化小 区迅速走 入 了人们的视野 中。宽 带小 区 的建 设将 为用 户 带来 更 多上 网的便 捷 ,并 为 运 营 商提供 更 多、更 广阔 的商机 。 宽 带 小 区接 入可 以方 便 用 户使 用互 联 网 了解信 息 ,和 外界沟 通 ( 浏览 网页 、 网上 聊天 、网络 电话 、
( 4)用户数据 的安全性 需要得 到保证 。 ( )网络稳 定性 需要得 到保证 。 5 目前 ,大部分综合小 区已经进 行了宽带布线 ,通 常采用 F T + a T X L n的以太网接入方式满足高要求、大 密度的用户接入请求 。这种 L n用户的宽带小区接入 a
s8500路由交换机 操作手册(V2.00)6-2 ACL配置
目录第1章 ACL简介.....................................................................................................................1-11.1 ACL简介............................................................................................................................1-11.2 基于时间段的ACL简介.....................................................................................................1-11.3 IPv4的ACL简介...............................................................................................................1-11.3.1 ACL分类.................................................................................................................1-11.3.2 ACL匹配顺序..........................................................................................................1-21.3.3 创建ACL.................................................................................................................1-21.3.4 ACL对分片报文的处理............................................................................................1-31.4 IPv6的ACL简介...............................................................................................................1-31.4.1 ACL6分类...............................................................................................................1-31.4.2 ACL6匹配顺序........................................................................................................1-41.4.3 创建ACL6...............................................................................................................1-4第2章 IPv4 ACL配置.............................................................................................................2-12.1 配置时间段.........................................................................................................................2-12.1.1 配置时间段..............................................................................................................2-12.1.2 时间段配置举例.......................................................................................................2-22.2 配置基本ACL.....................................................................................................................2-22.2.1 配置准备..................................................................................................................2-22.2.2 配置基本ACL..........................................................................................................2-22.2.3 基本ACL配置举例..................................................................................................2-42.3 配置高级ACL.....................................................................................................................2-42.3.1 配置准备..................................................................................................................2-42.3.2 配置高级ACL..........................................................................................................2-52.3.3 高级ACL配置举例..................................................................................................2-62.4 配置二层ACL.....................................................................................................................2-62.4.1 配置准备..................................................................................................................2-62.4.2 配置二层ACL..........................................................................................................2-72.4.3 二层ACL配置举例..................................................................................................2-82.5 配置用户自定义ACL..........................................................................................................2-82.5.1 配置准备..................................................................................................................2-82.5.2 配置用户自定义ACL...............................................................................................2-92.5.3 用户自定义ACL配置举例.......................................................................................2-92.6 ACL显示和维护...............................................................................................................2-102.7 ACL典型配置举例............................................................................................................2-102.7.1 ACL配置举例一.....................................................................................................2-10第3章 IPv6 ACL配置.............................................................................................................3-13.1 配置时间段.........................................................................................................................3-13.2 配置基本ACL6...................................................................................................................3-13.2.1 配置准备..................................................................................................................3-13.2.2 配置基本ACL6........................................................................................................3-13.2.3 基本ACL6配置举例................................................................................................3-23.3 配置高级ACL6...................................................................................................................3-33.3.1 配置准备..................................................................................................................3-33.3.2 配置高级ACL6........................................................................................................3-33.3.3 高级ACL6配置举例................................................................................................3-43.4 ACL6显示和维护...............................................................................................................3-53.5 ACL6典型配置举例............................................................................................................3-53.5.1 ACL6配置举例一.....................................................................................................3-5第4章流模板配置..................................................................................................................4-14.1 流模板简介.........................................................................................................................4-14.2 配置流模板.........................................................................................................................4-14.3 流模板显示和维护..............................................................................................................4-24.4 流模板典型配置举例..........................................................................................................4-2第1章 ACL简介1.1 ACL简介ACL(Access Control List,访问控制列表)是用来实现流识别功能的。
博达交换机产品及应用李安
S2528GX
24 个 千 兆 SFP 光 口 , 4 个 10/100/1000M光电复用口 1个Console口 背板带宽:56Gbps 支持802.1w/802.1d/802.1s
S2548GX
44个千兆SFP光口,4个 10/100/1000M 光电复用口 1个console口 背板带宽:96Gbps 支持802.1w/802.1d/802.1s
博达交换机产品及应用李安
博达网络
推荐产品-S2226H
v 概述: S2226H为新一代的24百兆+2千兆二层半交换机,
v 描述:
拥有24个百兆电口,2个千兆光电复用口,无需扩展板来扩展千兆接口。 功能方面,支持IPv6特性的功能(ACL),支持灵活QinQ,支持防御arp欺骗 功能6tp-EI的优势:价格会有优势,支持IPv6特性等
博达交换机产品及应用李安
博达二层半交换机
S2208/S2208POE/S2216/S2216POE/ S2226/S2228/S2228F/
S2228POE/S2448C
主要特性: 支持L2~L4访问控制列表; 支持DHCP-Snooping功能; 支持灵活QinQ功能; 支持防ARP欺骗功能; 支持IPv6功能(硬件支持ACL)
博达交换机产品及应用李安
博达网络
产品特性
多种路由策略- 支持RIP v1/v2、OSPFv2、BEIGRP、BGPv4等多种动态路由协议
卓越的硬件性能- S3512GX具有48G背板带宽,3524/3524GX具有64G背板带宽
智能转发策略- 具有对“红码病毒”和“冲击波病毒”攻击完全的防御 能力 高安全可靠性- 提供电源热冗余,增加系统可靠性
S2008/S2008EMI、S2116/S2116EMI、 S2108/S2108POE、S2224H
s8500路由交换机 操作手册(V2.00)5-2 MPLS TE配置
目录第1章 MPLS TE配置............................................................................................................1-11.1 MPLS TE简介....................................................................................................................1-11.1.1 流量工程和MPLS TE..............................................................................................1-11.1.2 MPLS TE的基本概念..............................................................................................1-21.1.3 MPLS TE的实现.....................................................................................................1-31.1.4 CR-LSP...................................................................................................................1-41.1.5 CR-LDP...................................................................................................................1-61.1.6 RSVP-TE.................................................................................................................1-61.1.7 流量转发................................................................................................................1-101.1.8 CR-LSP备份.........................................................................................................1-121.1.9 快速重路由............................................................................................................1-121.1.10 DiffServ-Aware TE..............................................................................................1-141.2 MPLS TE配置任务简介...................................................................................................1-141.3 配置MPLS TE基本能力..................................................................................................1-151.3.1 配置准备................................................................................................................1-151.3.2 配置MPLS TE基本能力........................................................................................1-151.4 使用静态CR-LSP配置MPLS TE隧道............................................................................1-161.4.1 配置准备................................................................................................................1-161.4.2 使用静态CR-LSP配置MPLS TE隧道.................................................................1-171.5 使用动态信令协议配置MPLS TE隧道............................................................................1-181.5.1 配置准备................................................................................................................1-181.5.2 使用动态信令协议配置MPLS TE隧道..................................................................1-181.6 配置RSVP-TE高级特性..................................................................................................1-221.6.1 配置准备................................................................................................................1-231.6.2 配置RSVP-TE高级特性.......................................................................................1-231.7 调整CR-LSP的建立........................................................................................................1-261.7.1 配置准备................................................................................................................1-261.7.2 调整CR-LSP的建立.............................................................................................1-261.8 调整MPLS TE隧道的建立...............................................................................................1-281.8.1 配置准备................................................................................................................1-281.8.2 调整MPLS TE隧道的建立....................................................................................1-281.9 配置影响流量转发的参数.................................................................................................1-301.9.1 配置准备................................................................................................................1-301.9.2 配置影响流量转发的参数.......................................................................................1-301.10 配置CR-LSP备份..........................................................................................................1-341.10.1 配置准备..............................................................................................................1-341.10.2 配置CR-LSP备份...............................................................................................1-35 1.11 配置MPLS TE快速重路由.............................................................................................1-351.11.1 配置准备..............................................................................................................1-351.11.2 配置MPLS TE快速重路由..................................................................................1-36 1.12 显示和维护MPLS TE.....................................................................................................1-381.12.1 显示MPLS TE的运行状态..................................................................................1-38 1.13 MPLS TE典型组网举例.................................................................................................1-401.13.1 使用静态CR-LSP配置MPLS TE隧道示例........................................................1-401.13.2 使用RSVP-TE配置MPLS TE隧道示例.............................................................1-441.13.3 使用CR-LDP配置MPLS TE隧道示例...............................................................1-511.13.4 配置CR-LSP备份示例........................................................................................1-591.13.5 配置快速重路由示例............................................................................................1-621.13.6 配置BGP/MPLS VPN中的MPLS TE示例.........................................................1-72 1.14 MPLS TE常见配置错误举例..........................................................................................1-811.14.1 不能产生TE LSA.................................................................................................1-81第1章 MPLS TE配置说明:在以下路由协议的介绍中所指的路由器及路由器图标,代表了一般意义下的路由器以及运行了路由协议的以太网交换机。
8500路由交换机中两种不同概念的红、黄、绿报文说明
8500路由交换机中两种不同概念的
红、黄、绿报文说明
在8500路由交换机的流量监管和拥塞管理中都运用到了红、黄、绿报文的概念,但实际上他们是不相同的,在实际的运用中很容易混淆。
通过85的测试工作,在这里谈谈对他们的不同之处的理解,以正视听。
在流量监管中,85采用srTCM / trTCM (single rate Three Color Marker / two rate Three Color Marker)算法来对流进行流量测评,根据评估结果为报文打颜色标记,即绿色、黄色和红色,相对应的就是conform level 0、1和2。
系统根据评估后的报文不同颜色,可以重新标记报文的各种服务参数(DSCP, EXP, COS, TC,DP)或是采取相应动作,如丢弃/转发红色报文。
在拥塞管理中,85根据报文的丢弃级别DP,对报文进行着色。
丢弃级别DP的取值 0、1、2分别代表绿色、黄色和红色。
在队列拥塞发生时,红色报文将首先被丢弃,绿色报文最后才会被丢弃。
不同之处的总结:
流量监管中的红、黄、绿报文是通过srTCM/trTCM算法测评出来的;而拥塞管理中的红、黄、绿报文是由报文的DP(Drop Priority)所决定。
流量监管是通过命令traffic-limit在入端口配置的,也就是说流量监管的红、黄、绿报文发生在入端口;而拥塞管理是用命令drop-mode在出端口配置的,拥塞管理的红、黄、绿报文发生在出端口的队列。
入端口的红、黄、绿报文和出端口队列的红、黄、绿报文没有直接的对应关系,但是有间接的联系。
在入端口通过srTCM/trTCM算法得到报文的Conform Level后,可以根据不同的要求重置DP。
s8500系列万兆核心路由交换机产品规格
65
80
100
温度范围:0℃~40℃ 相对湿度:10%~90%(非凝结)
DC:输入电压:-48V~-60V AC:输入电压:100V~240V 最大输出功率:1200W(S8505)、2000W(S8508/S8512)
Copyright ©2006 华为技术有限公司 版权所有,侵权必究
2
Quidway® S8500 系列万兆核心路由交换机产品规格
Quidway® S8500 系列万兆核心路由交换机 产品规格
属性 交换容量 背板容量 包转发率 槽位数量 业务单板槽位数量 二层功能
三层功能
S8505
S8508
S8512
300Gbps (可扩展至 600G)
480Gbps (可扩展至 960G)
ARP Proxy 提供丰富的路由协议:RIP、OSPF、IS-IS、BGP4 支持 256K 最长匹配路由转发表 支持路由负载分担 支持分布式策略路由 支持 VRRP 支持 DHCP RELAY,DHCP SERVER
组播 VPN
PIM-DM、PIM-SM、MSDP/MBGP、GMRP、IGMP、IGMP Snooping、IGMP Filter、 IGMP Fast Leave
可靠性
MTBF: >大于 14.66 年 MTTR:<0.5 小时 双主控 支持双路电源供电 支持热插拔
体系结构 外形尺寸(MM) 宽×深×高 满配置重量(Kg) 环境要求
电源要求
一体化机箱,可安装于 19 英寸机架内
436 x 450 x 486
436 x 450 x 619
436 x 450 x 753
支持 802.1P,DSCP/TOS 优先级和重新标记能力 支持基于时间段的流分类和 QoS 控制能力 支持 VOQ
华为交换机典型组网案例
典型组网案例目录目录第1章 Quidway系列以太网交换机简介................................................................................1-11.1 Quidway系列以太网交换机简介........................................................................................1-11.1.1 低端以太网交换机...................................................................................................1-11.1.2 中端以太网交换机...................................................................................................1-11.1.3 高端以太网交换机...................................................................................................1-11.2 本模块简介........................................................................................................................1-2第2章宽带小区网络.............................................................................................................2-12.1 组网需求............................................................................................................................2-12.2 使用CAMS构造宽带小区网络..........................................................................................2-12.2.1 解决方案.................................................................................................................2-12.2.2 配置步骤.................................................................................................................2-22.3 利用MA5200构造宽带小区网络.......................................................................................2-82.3.1 解决方案.................................................................................................................2-82.3.2 配置步骤.................................................................................................................2-9第3章中小企业/大企业分支机构组网...................................................................................3-13.1 组网需求............................................................................................................................3-13.2 利用华为交换机构造企业网络...........................................................................................3-13.2.1 解决方案.................................................................................................................3-13.2.2 配置步骤.................................................................................................................3-2第1章 Quidway系列以太网交换机简介1.1 Quidway系列以太网交换机简介华为推出全系列、全线速的Quidway系列以太网交换机,覆盖了从低端到高端、从接入到核心所有领域,提供丰富的二层、三层特性和统一的网管,满足客户对网络的各种要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8500系列以太网交换机策略路由典型应用案例
网络规划:
1、两个出口分别连接教育网(CerNet)和电信(ChinaTel);
2、访问服务器2.2.2.2的数据要求从电信返回;
3、校内用户要求能够直接访问服务器;
分析:
针对以上要求,需要在8512连接服务器的接口上配置重定向。
(全文配置以ICMP 为例)
首先做一条规则:
acl number 3336
rule 0 permit icmp
然后在端口上下发:
[8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 做测试发现,访问2.2.2.2的报文都能从3.3.3.3出去。
但是出现一个新的问题:
校内用户1.1.1.1访问2.2.2.2也从3.3.3.3返回。
因此更改acl:
acl number 3336
rule 0 deny icmp source 2.2.2.2 0 destination 1.1.1.1 0
rule 1 permit icmp
再在端口上下发但是提示:
[8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3
Applying Acl 3336 rule 0 failed! Reason: Can not apply actions with the "deny" acl!
原因是对于deny规则,是无法做重定向。
于是决定做两个重定向:
做acl规则
acl number 3335
rule 0 permit icmp source 2.2.2.2 0 destination 1.1.1.1 0
acl number 3336
rule 0 permit icmp
在端口上下发:
interface Ethernet4/1/2
traffic-redirect inbound ip-group 3335 rule 0 system-index 20 next-hop 1.1.1.1
traffic-redirect inbound ip-group 3336 rule 0 system-index 18 next-hop 3.3.3.3
测试结果能实现组网需求。
但是发现校内用户ping时延很大。
于是想到对于校内用户正确的做法是不让其匹配到重定向这条规则就行,可以先配置一个包过虑,如果匹配上就不往下匹配重定向这条规则了。
做如下配置:
acl number 3335
rule 0 permit icmp source 2.2.2.2 0 destination 1.1.1.1 0
acl number 3336
rule 0 permit icmp
interface Ethernet4/1/2
packet-filter inbound ip-group 3335 rule 0 system-index 18
traffic-redirect inbound ip-group 3336 rule 0 system-index 20 next-hop 3.3.3.3
经测试能够实现组网需求,校内用户ping时延正常。
(以上配置以VRP3为例,最新的命令行变化请参考网站上最新公布的产品操作手册和命令手册)。