华为在组播技术方面的介绍
组播技术介绍
一、 组播技术的前景和应用
在宽带网络的建设和运营中,业务是先导,是核心已经是不争的事实。其中,组播业务作为未来最具潜力的业务之一,得到了前所未有的重视。随着宽带技术的不断发展,FTP、HTTP、SMTP等传统数据业务已经难以满足人们对信息业务的需求,视频点播、远程教学、新闻发布、网络电视等业务将成为新一轮运营竞争的焦点。这类新型业务的特点是,由一个服务器(媒体流服务器)发布信息,接收端数量很大,可能成千上万个,而且具体数目不固定。
对于此类业务,可采用传统的客户服务器(C/S)模型解决:
在媒体流服务器上启动媒体流播放进程,作为服务器;
当客户端想接受某媒体流服务器数据时,通过给出该媒体流服务器的IP地址,与媒体流服务器建立连接(如TCP 连接等);
媒体流服务器维护一个客户列表,采用轮循方式向每个客户发送媒体流。
不难看出,这一解决方案存在以下两个缺陷:
当客户数目很大时,媒体流服务器可能无法胜任,这是由于这种媒体流与传统的窄带业务(如HTTP等)不同,它需要很高的传输带宽,服务器必须维护每个客户信息;
严重浪费网络资源,相同的数据可能在网上传播很多次,在一些带宽较低的链路上,极可能引起严重的通信瓶径。
组播技术非常适合这一新型业务,并具有下列优点:
媒体流服务器不必知道某个客户端的存在,它只负责按组播地址将媒体流播放出去即可,而且仅仅播放一份;
媒体流数据在网上仅仅传送一份即可,即使有成千上万个客户端;
客户端不必向媒体流服务器注册,如果希望接收某媒体流服务器的数据时,只需加入该媒体流服务器所播放的数据所在的多播组即可。
二、组播的体系结构
如图1所示,组播协议分为主机与路由器之间的组成员关系协议和路由器与路由器之间的组播路由协议。组成员关系协议包括IGMP (互连网组管理协议)。组播路由协议分为域内组播路由协议和域间组播路由协议,域内组播路由协议包括PIM-SM、PIM-DM、DVMRP 等,域间组播路由协议包括MBGP、MSDP等。同时,为了有效抑制
组播数据在链路层的扩散,还引入了IGMP Snooping、HGMP等二层组播协议。
其中,IGMP负责建立并维护路由器直联网段的组成员关系信息;域内组播路由协议根据IGMP维护的这些组播组成员关系信息,运用一定的组播路由算法构造组播分发树进行组播数据包转发;域间组播路由协议在各自治域间发布具有组播能力的路由信息以及组播源信息,使组播数据在域间进行转发。
三、组播IP地址
IP组播地址用于标识一个IP组播组。IANA把D类地址空间分配给IP组播,范围从224.0.0.0到239.255.255.255,如表1所示(二进制表示),IP组播地址前四位均为1110。
表1 D类组播地址在所有的D类IP地址中又进行了如图2所示的划分。
图2 组播地址划分
不难看出,从224.0.0.0至224.0.0.255被IANA保留为网络协议使用。
例如:244.0.0.1 全主机组244.0.0.2 全多播路由器组244.0.0.3 全DVMRP路由器组244.0.0.5 全OSPF路由器组
在这一范围的多播包不会被转发出本地网络,也不会考虑多播包的TTL值。地址从239.0.0.0至239.255.255.255作为管理范围地址,保留为私有内部域使用。
如图3所示,以太网和FDDI的MAC地址01:00:5E:00:00:00到01:00:5E:7F:FF:FF用于将三层IP组播地址映射为二层地址,即IP组播地址中的低23位放入IEEE MAC地址的低23位。IP组播地址有28位地址空间,但只有23位被映射到IEEE MAC地址,这样会有32个IP组播地址映射到同一MAC地址上。
图3 组播地址映射
四、组播运营现状
随着宽带网络的普及,宽带上网的人数也迅速膨胀,通过专线、DSL技术和光纤以太网等接入方式提供2M、百兆甚至千兆的宽带业务已经实现,但传统的浏览方式根本无法充分享用如此大的带宽资
源,致使骨干网流量只有20%-30%。面对网络带宽和用户数量都已初具规模的现状,如何发展能够产生利润的“Killer Application”,尤其是组播业务成为当务之急。可喜的是,China Net已经开始进行组播测试,不久将推出相应业务。但是,我们必须看到,组播运营在目前还存在着一定的困难,主要是缺乏有效的用户管理功能,具体表现为:
认证难:组播协议不提供用户认证功能,用户可随意地加入或离开;
计费难:组播协议不涉及计费,加上组播源无法得知用户何时加入或离开,也无法统计某时间段到底有多少用户在收看组播节目,因此无法进行准确的计费;
管理难:组播源缺乏有效的管理手段去控制组播信息在网上传递的范围和方向。
为了解决这些困难,迫切需要对组播功能进行优化和改进,以适应网络的运营现状,组播业务管理(可控组播)技术应运而生。可控组播技术主要包含信源控制、用户控制和安全控制三个方面。
1、信源控制
信源管理是指在组播流进入骨干网络之前,组播业务控制设备区分合法和非法的媒体服务器,转发合法的组播信息流,阻断非法的组
播信息流。同时,对于信源发出的组播流量进入网络的速度(CAR)和优先级(MARK)进行控制,从而控制组播业务的开通、类型、带宽和对非法信源的过滤。
在网络规模比较大的情况下,手工配置组播信源管理信息是一项非常复杂的工作,为此华为公司采用iTellin/Quidway业务管理平台实现组播信源管理,可以非常容易地完成信源管理配置,增加和删除信源控制表项,保证整个网络表项的一致性,如图4所示。
图4: iTellin/Quidway业务管理平台实现组播信源管理的原理图
2、用户控制
用户控制是指二层设备首先根据Web、802.1X、PPPoE等认证方式对用户的组播权限进行验证:如果验证通过,则由二层设备接收用
户的IGMP加入/离开信息,并建立相应的转发表项,允许用户接收组播流量;否则,丢弃用户的IGMP报文,禁止用户接收组播流量。
认证通过后,iTellin/Quidway业务管理平台可为该用户建立一个组播访问规则表项,用户只能访问授权的组播服务。当用户加入某个组播组,二层设备首先在Quidway业务管理平台进行业务认证:如果认证通过,则由二层设备生成到用户的组播通道;否则禁止用户加入。认证计费流程如图5所示。
图5 用户认证计费流程
因此,二层设备与Quidway业务管理系统结合起来,可在全网范围内进行用户的认证和授权,如图6所示。
图6 二层设备与Quidway结合实现全网用户的认证和授权
3、安全控制
在标准的组播业务中,接受者可以加入任意组播组。也就是说,组播树的分支不可控,信源不知道组播树的范围和方向,安全性较低。为了实现对某些较重要信息的保护,必须控制其扩散的范围,华为静态组播树即可满足此类需求。静态组播树业务首先必须对组播树进行配置,控制组播树的范围和方向,不接收范围之外的动态组播成员的加入请求,保证组播信源的报文在规定的范围内扩散,如图7所示。
图7 静态组播树结构
五、展望
宽带化是信息高速网络架构的重点,许多企业网都实现了宽带化,架构以IP为基础的无阻塞数据承载平台。
网络的宽带化已经不仅仅是使人们能够在宽阔的信息高速公路上顺畅地进行交流,而是越来越多地希望宽带网络能够带来更直观、更丰富的多媒体信息。组播技术为多媒体业务的开展提供了基础传送技术。目前,组播的域内技术已基本成熟,域间技术也在不断完善。
通过组播技术可以开展流媒体、视讯等宽带增值业务,业务的顺利开展与管理能力、监控性能密切相关。作为组播国标制定的主要承担单位,华为公司将努力推动组播技术的发展,并结合在业务运营管
理方面的理解和经验积累,提供不断完善的可管理的受控组播解决方案。
PIM组播协议密集模式
PIM组播协议密集模式(DM模式) 【实验名称】 PIM组播协议密集模式(DM模式) 【实验目的】 熟悉如何配置PIM密集模式 【背景描述】 你是一个某单位的网络管理员,单位有存放资料的组播服务器,,服务器为用户提供组播服务,请你满足现在的网络需求。采用PIM的密集模式来实现。 【实现功能】 实现PIM密集模式下组播流量的传输,如果没有组成员,自动修剪组播发送信息。 【实验拓扑】 S1 vlan1:192.168.1.253 vlan10:192.168.10.1 vlan12:192.168.12.1 vlan20:192.168.20.1 vlan100:192.168.100.1 S2 vlan1:192.168.2.253 vlan50:192.168.50.1 vlan12:192.168.12.2 vlan60:192.168.60.1 S2126 vlan1:192.168.1.254 S2150vlan1:192.168.2.254
【实验设备】 S3550-24(2台)、S2126G(1台)、S2150G(1台)、PC(4台) 【实验步骤】 第一步:基本配置 switch(config)#hostname S1 S1(config)#vlan 10 ! 创建一个vlan10 S1(config-vlan)#exi S1(config)#vlan 12 S1(config-vlan)#exi S1(config)#vlan 20 S1(config-vlan)#exi S1(config)#vlan 100 S1(config-vlan)#exi S1(config)#interface f0/24 S1(config-if)#switchport mode trunk !把f0/24接口作为trunk接口 S1(config-if)#switchport trunk allowed vlan remove 100 ! trunk链路不传输vlan 100的信息 S1(config)#interface vlan 1 S1(config-if)#ip address 192.168.1.253 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 10 S1(config-if)#ip address 192.168.10.1 255.255.255.0 !创建一个SVI地址 S1(config-if)#no shutdown S1(config)#interface vlan 12 S1(config-if)#ip address 192.168.12.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 20 S1(config-if)#ip address 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 100 S1(config-if)#ip address 192.168.100.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface fastethernet f0/1 !把接口加入到vlan 10 S1(config-if)#switchport access vlan 10 S1(config)#interface fastethernet f0/2 S1(config-if)#switchport access vlan 20 S1(config)#interface fastethernet f0/12 S1(config-if)#switchport access vlan 12 switch(config)#hostname S2 S2(config)#vlan 12 S2(config-vlan)#exi
组播原理详解
组播原理 第一章概述 随着数据通信技术的不断发展,各项基于数据通信技术的业务层出不穷,FTP,HTTP, SMTP等传统的数据通信业务已经不能满足人们对信息的需求,视频点播,远程教学,新闻发布,网络电视等新型业务也逐渐发展起来,并被引入数据通信网络。 这些新型业务的特点是,有一个服务器(我们把这个服务器称为媒体流服务器)在发布信息,而接收端数量很大,可能有成千上万个,而且具体数目不固定。在这种方式下,我们可以使用传统的客户服务器 (C/S )模型解决,按照下面的思路: 1。在媒体流服务器上启动媒体流播放进程,作为服务器; 2。客户端每当想接受某个媒体流服务器的数据的时候,通过给出该媒 体流服务器的IP 地址,来跟该媒体流服务器建立连接(比如,TCP 连接等); 3。媒体流服务器维护一个客户列表,采用轮循的方式向每个客户发送 媒体流。 可以看出,这样的解决方案有两个缺陷: 1。客户数目很大的时候,媒体流服务器就有可能承受不了,因为这种 媒体流跟传统的窄带业务(比如HTTP等)不同,它需要很高的带宽 来传输,而且服务器还必须维护每个客户的信息; 2。严重浪费网络资源,相同的数据可能在网上传播了很多次,在一些 带宽较低的链路上,可能引起严重的通信瓶径。 在这个时候,我们自然而然的想起了组播。这种技术最适合上面的这些新型业务。因为组播通信有下列优点: 1。媒体流服务器不必知道某个客户端的存在,它只管把媒体流以组播 地址播放出去即可,而且仅仅播放一份; 2。媒体流数据在网上仅仅传送一份即可,即使有成千上万个客户端;
3。客户端不必向媒体流服务器注册,如果想接收某个媒体流服务器的 数据,仅仅加入该媒体流服务器所播放的数据所在的多播组即可。 组播技术从提出到现在,它的一些标准和技术已经相当完善了,但推广还不是十分广 泛,尤其是在我国,人们对组播的认识还处于一个朦胧的阶段,更谈不上规模应用。为了让 大家尽快的了解组播技术,我们在本文中给出一些学习指引,主要有下列内容: 1。组播基础概念,这些概念是深入学习组播的最基础的东西,如果对这些基础概念不 了解,学习组播将是一句空话; 2。流行组播协议,在文中我们不具体分析哪种组播协议,而给出组播协议的一些共性, 并列举了目前比较流行的组播协议和它的应用场合; 3。列举了一些参考资料,这些资料按照不同的读者层次列举,既有面向组播专家的高级论题,也有面向初学者的入门文章。 总之,本文是面向组播初学者的,如果你从没有接触过组播技术,那么仔细的阅读本文并掌握介绍的一些基本概念,然后参考文中列举的其他文章,将会是一种良好的学习路径。如果您是一位组播技术方面的专家,阅读本文也不无裨益,您可以从不同的角度来了解组播的基础概念,也可以参考文中提到的其他组播文章,相信对您也是有好处的。
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
PIM技术介绍
IP组播目录 目录 PIM (1) PIM简介 (1) PIM-DM简介 (1) PIM-DM工作机制 (2) PIM-SM简介 (4) PIM-SM工作机制 (5) PIM-SM管理域机制介绍 (10) SSM模型在PIM中的实现 (12) 多实例的PIM (13)
PIM PIM简介 PIM是Protocol Independent Multicast(协议无关组播)的简称,表示可以利用静 态路由或者任意单播路由协议(包括RIP、OSPF、IS-IS、BGP等)所生成的单播 路由表为IP组播提供路由。组播路由与所采用的单播路由协议无关,只要能够通过 单播路由协议产生相应的组播路由表项即可。PIM借助RPF(Reverse Path Forwarding,逆向路径转发)机制实现对组播报文的转发。当组播报文到达本地设 备时,首先对其进行RPF检查:若RPF检查通过,则创建相应的组播路由表项, 从而进行组播报文的转发;若RPF检查失败,则丢弃该报文。 根据实现机制的不同,PIM分为以下两种模式: z PIM-DM(Protocol Independent Multicast-Dense Mode,协议无关组播—密集模式) z PIM-SM(Protocol Independent Multicast-Sparse Mode,协议无关组播—稀疏模式) 说明: 为了描述的方便,本文中把由支持PIM协议的组播路由器所组成的网络简称为“PIM 域”。 PIM-DM简介 PIM-DM属于密集模式的组播路由协议,使用“推(Push)模式”传送组播数据, 通常适用于组播组成员相对比较密集的小型网络。 PIM-DM的基本原理如下: z PIM-DM假设网络中的每个子网都存在至少一个组播组成员,因此组播数据将被扩散(Flooding)到网络中的所有节点。然后,PIM-DM对没有组播数据转 发的分支进行剪枝(Prune),只保留包含接收者的分支。这种“扩散—剪枝” 现象周期性地发生,被剪枝的分支也可以周期性地恢复成转发状态。 z当被剪枝分支的节点上出现了组播组的成员时,为了减少该节点恢复成转发状态所需的时间,PIM-DM使用嫁接(Graft)机制主动恢复其对组播数据的转发。
交换机常用配置
一.用户配置:
二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
组播技术
组播提出的背景: 需要提出一种可行的高效的点到多点通信方法对比单播、广播、组播 单播: 对服务器的CPU、内存消耗过大,带宽需求较高广播: 对路由器的开销过大,链路带宽消耗过大
组播的优势和劣势 优势: 实现高效的点到多点的通信 支持分布式应用 实现冗余备份和业务数据分流 劣势: 组播基于UDP,容易出现丢包现象容易出现报文的转发失序 没有较好的流控方法 部署组播网络的瓶颈问题---带宽问题组播应用:
----组播协议 --组播组管理协议 --组播路由协议 组播组管理协议:规定了主机与三层设备之间建立和维护组播成员关系的机制。 使用的协议:IGMP(internet group management protocl) 互联网组管理协议 CGMP(Cisco私有协议,功能类似与IGMPsnooping) MLDP(Multicast listener discover protocl) 组播侦听者发现协议 组播路由协议:运行在三层组播设备之间,用于建立和维护组播路由,并正确高效的转发组播数据包 域内使用的协议:PIM(protocol independent multicast) 协议无关组播 两个模式: PIM-DM(dense mode)密集模式 PIM-SM(sparse mode)稀疏模式 域间使用的协议:MSDP(multicast source discover protocl 组播源发现协议 MBGP(multicast BGP)组播BGP 可以跨越AS传递组播。 多播地址:
前4个比特总为:1110 范围:224.0.0.0 ~ 239.255.255.255 MAC地址:采用保留的IEEE802地址0100.5E00.0000 第8个比特位为I/G 比特,当为1时,表示是多播地址 将组地址的最后23bit映射到保留地址0100.5E00.0000 注:其中有32个不同的D类IP地址能映射成相同的一个MAC地址 注:因为组地址已知,那么MAC地址也已知,所以在组播中是不存在ARP的 保留地址 224.0.0.0 ~ 224.255.255.255 保留给路由协议和其他网络维护功能 注:多播路由器不会把目的地址是该范围的数据包前转 224.0.0.1 子网中的所有系统 224.0.0.2 子网中的所有路由器 224.0.0.4 DVMRP路由器 224.0.0.5 所有OSPF路由器 224.0.0.6 OSPF指定路由器 224.0.0.9 RIP-2路由器 224.0.0.10 EIGRP路由器 224.0.0.13 PIM路由器 224.0.0.15 CBT路由器 224.0.0.39 Cisco-RP-Announce 224.0.0.40 Cisco-RP-Discovery IGMP IGMP:互联网组管理协议
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
组播路由协议配置(华为)
常用组播路由协议配置方法 1IGMP协议配置 1.1 IGMP基本设置 1.1.1配置路由器加入到一个组播组: # 将VLAN 接口VLAN-interface10 包含的以太网端口Ethernet 0/1 加入组播组 #225.0.0.1。 [Quidway-Vlan-interface10] igmp host-join 225.0.0.1 port Ethernet 0/1 1.1.2控制某个接口下主机能够加入的组播组 igmp group-policy acl-number [ 1 | 2 | port { interface_type interface_ num |interface_name } [ to { interface_type interface_num|interface_name } ] ] 【例如】 # 配置访问控制列表acl 2000 [Quidway] acl number 2000 [Quidway-acl-basic-2000] rule permit source 225.0.0.0 # 指定VLAN-interface10上满足acl2000中规定的范组,指定组的IGMP版本为2。 [Quidway-Vlan-interface10] igmp group-policy 2000 2 1.1.3IGMP版本切换 igmp version { 1 | 2 } # 在VLAN 接口VLAN-interface10 上运行IGMP 版本1。 [Quidway-Vlan-interface10] igmp version 1 1.1.4IGMP查询间隔时间:默认60s igmp timer query seconds # 将VLAN-interface2 接口上的主机成员查询报文发送间隔设置为150 秒。 [Quidway-Vlan-interface2] igmp timer query 150 1.1.5IGMP查询超时时间:默认为2倍的查询间隔时间 igmp timer other-querier-present # 配置Querier 的存活时间为300 秒 [Quidway-Vlan-interface10] igmp timer other-querier-present 300 1.1.6IGMP查询最大响应时间:默认为10s igmp max-response-time seconds # 配置主机成员查询报文中包含的最大响应时间为8 秒。 [Quidway-Vlan-interface10] igmp max-response-time 8 1.2 IGMP Proxy 1.2.1组网需求
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
组播技术白皮书
组播技术白皮书 IP组播技术实现了IP网络中点到多点的高效数据传送。因为组播能够有效地节约网络带宽、降低网络负载,所以在实时数据传送、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用。本文介绍了组播的基本概念和目前通用的组播协议,以及组播组网的基本方案;并针对组播业务需求和运营过程中面临的问题,提出了电信级的可运营、可管理的“受控组播”解决方案,包括信源管理、用户管理和组播安全控制等方面的内容。 关键词 组播 运营管理 受控组播 IGMP DVMRP PIM-SM PIM-DM MBGP MSDP 1 组播概述 1.1组播技术的产生原因 传统的IP通信有两种方式:第一种是在一台源IP主机和一台目的IP主机之间进行,即单播(unicast);第二种是在一台源IP主机和网络中所有其它的IP主机之间进行,即广播(broadcast)。如果要将信息发送给网络中的多个主机而非所有主机,则要么采用广播方式,要么由源主机分别向网络中的多台目标主机以单播方式发送IP包。采用广播方式实
现时,不仅会将信息发送给不需要的主机而浪费带宽,也可能由于路由回环引起严重的广播风暴;采用单播方式实现时,由于IP包的重复发送会白白浪费掉大量带宽,也增加了服务器的负载。所以,传统的单播和广播通信方式不能有效地解决单点发送多点接收的问题。 IP组播是指在IP网络中将数据包以尽力传送(best-effort)的形式发送到网络中的某个确定节点子集,这个子集称为组播组(multicastgroup)。IP组播的基本思想是,源主机只发送一份数据,这份数据中的目的地址为组播组地址;组播组中的所有接收者都可接收到同样的数据拷贝,并且只有组播组内的主机(目标主机)可以接收该数据,网络中其它主机不能收到。组播组用D类IP地址(224.0.0.0~239.255.255.255)来标识。 1.2组播技术的市场前景 IP组播技术有效地解决了单点发送多点接收的问题,实现了IP网络中点到多点的高效数据传送,能够大量节约网络带宽、降低网络负载。作为一种与单播和广播并列的通信方式,组播的意义不仅在于此。更重要的是,可以利用网络的组播特性方便地提供一些新的增值业务,包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视频会议等互联网的信息服务领域。 组播从1988年提出到现在已经经历了十几年的发展,许多国际组织对组播的技术研究和业务开展进行了大量的工作。随着互联网建设的迅猛发展和新业务的不断推出,组播也必将走向成熟。尽管目前端到端的全球组播业务还未大规模开展起来,但是具备组播能力的网络数目在增加。一些主要的ISP已运行域间组播路由协议进行组播路由的交换,形成组播对等体。在IP网络中多媒体业务日渐增多的情况下,组播有着巨大的市场潜力,组播业务也将逐渐得到推广和普及。 2 组播技术的基本原理 组播技术涵盖的内容相当丰富,从地址分配、组成员管理,到组播报文转发、路由建立、
第七章 IP组播
第七章IP组播 7.1 组播概述 作为一种与单播(Unicast)和广播(Broadcast)并列的通信方式,组播(Multicast)技术能够有效地解决单点发送、多点接收的问题,从而实现了网络中点到多点的高效数据传送,能够节约大量网络带宽、降低网络负载。 利用组播技术可以方便地提供一些新的增值业务,包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视频会议等对带宽和数据交互的实时性要求较高的信息服务。 7.1.1 三种信息传输方式的比较 1 单播方式的信息传输 如图所示,在IP网络中若采用单播的方式,信息源(即Source)要为每个需要信息的主机(即Receiver)都发送一份独立的信息拷贝。 图单播方式的信息传输 假设Host B、Host D 和Host E 需要信息,则Source 要与Host B、Host D 和HostE 分
别建立一条独立的信息传输通道。 采用单播方式时,网络中传输的信息量与需要该信息的用户量成正比,因此当需要该信息的用户数量较大时,信息源需要将多份内容相同的信息发送给不同的用户,这对信息源以及网络带宽都将造成巨大的压力。 从单播方式的信息传播过程可以看出,该传输方式不利于信息的批量发送。 2 广播方式的信息传输 如图所示,在一个网段中若采用广播的方式,信息源(即Source)将把信息传送给该网段中的所有主机,而不管其是否需要该信息。 图广播方式的信息传输 假设只有Host B、Host D 和Host E 需要信息,若将该信息在网段中进行广播,则原本不需要信息的Host A 和Host C 也将收到该信息,这样不仅信息的安全性得不到保障,而且会造成同一网段中信息的泛滥。 因此,广播方式不利于与特定对象进行数据交互,并且还浪费了大量的带宽。 3 组播方式的信息传输 综上所述,传统的单播和广播的通信方式均不能以最小的网络开销实现单点发送、多点接收的问题,IP 组播技术的出现及时解决了这个问题。 如图所示,当IP网络中的某些主机(即Receiver)需要信息时,若采用组播的方式,组播源(即Source)仅需发送一份信息,借助组播路由协议建立组播分发树,被传递的信息在距离组播源尽可能远的网络节点才开始复制和分发。
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。
IP组播路由协议详细介绍
IP组播路由协议详细介绍 一、概述 1、组播技术引入的必要性 随着宽带多媒体网络的不断发展,各种宽带网络应用层出不穷。IP TV、视频会议、数据和资料分发、网络音频应用、网络视频应用、多媒体远程教育等宽带应用都对现有宽带多媒体网络的承载能力提出了挑战。采用单播技术构建的传统网络已经无法满足新兴宽带网络应用在带宽和网络服务质量方面的要求,随之而来的是网络延时、数据丢失等等问题。此时通过引入IP组播技术,有助于解决以上问题。组播网络中,即使组播用户数量成倍增长,骨干网络中网络带宽也无需增加。简单来说,成百上千的组播应用用户和一个组播应用用户消耗的骨干网带宽是一样的,从而最大限度的解决目前宽带应用对带宽和网络服务质量的要求。 2、IP网络数据传输方式 组播技术是IP网络数据传输三种方式之一,在介绍IP组播技术之前,先对IP网络数据传输的单播、组播和广播方式做一个简单的介绍: 单播(Unicast)传输:在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时,将导致发送者负担沉重、延迟长、网络拥塞;为保证一定的
服务质量需增加硬件和带宽。 组播(Multicast)传输:在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。 广播(Broadcast)传输:是指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包,不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小,只在本地子网内有效,通过路由器和交换机网络设备控制广播传输。 二、组播技术 1、 IP组播技术体系结构 组播协议分为主机-路由器之间的组成员关系协议和路由器-路由 器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内组播路由协议包括PIM-SM、PIM-DM、DVMRP等协议,域间组播路由协议包括MBGP、MSDP等协议。同时为了有效抑制组播数据在链路层的扩散,引入了IGMP Snooping、CGMP等二层组播协议。 IGMP建立并且维护路由器直联网段的组成员关系信息。域内组播路由协议根据IGMP维护的这些组播组成员关系信息,运用一定的组播路
华为交换机配置实例
华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才 能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写,在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图