华为s9300路由交换机培训

null华为S9300路由交换机培训华为S9300路由交换机培训*聊城联通nullS9300系列主控处理机是华为公司的新一代大容量交换机系统，定位于大型城域网的汇聚层，小型城域网的核心层，大型企业网及园区网的网络骨干。 目录目录S9300 产品在网络解决中的位置S9300 产品在网络解决方案中的位置IP / MPLS CoreDLSAM 接入市场 PON接入市场NPENPECore LayerDistribution LayerAggregation LayerAccess LayerOLTS9300专线市场 ETTH/FTTB市场 S9300S9300S9300S9300S9300主要位于城域网络的汇聚层和接入层 在一些小型城域网络中，S9300也可以做为NPE设备S9300 产品形态S9300 产品形态S9300 整机架构：S9312S9300 整机架构：S9312S9312支持12个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架 系统电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置 R2:S9306、S9312的POE电源支持无备份、3+1、2+2 备份。S9303的POE电源不支持备份。POE电源仅支持AC 设备和环境监控负责设备管理，支持1:1备份，一般是单配置 风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇S9312正视图S9312后视图风扇框PWR1PWR2PWR3PWR4CMU 1CMU 2主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT04：LPUSLOT05：LPUSLOT06：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPUSLOT10：LPUSLOT11：LPUSLOT12：LPU防 尘 网走 线 架说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区POEPOEPOEPOES9300 整机架构：S9306S9300 整机架构：S9306S9306支持6个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架 电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置 R2:S9306、S9312的POE电源支持无备份、3+1、2+2 备份。S9303的POE电源不支持备份。POE电源仅支持AC 设备和环境监控负责设备管理，支持1:1备份，一般是单配置 风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇S9306正视图S9306后视图风扇框PWR1PWR2PWR3PWR4CMU 1CMU 2主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPU防 尘 网走 线 架POE 1POE 2POE平面说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区POE 1POE 2S9300 整机架构：S9303S9300 整机架构：S9303S9303支持3个线卡和2个主控板。插框下部是电源区，插框左边是防尘网，右边是走线架 电源AC/DC都支持1+1备份 设备和环境监控集成在主控板内部，没有单独的监控槽位 R2:S9303的POE电源不支持备份。POE电源仅支持AC 风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇S9303正视图S9303后视图风扇框SLOT05：MCUAPWR1PWR2主用A平面备用B平面SLOT04：MCUASLOT01：LPUSLOT02：LPUSLOT03：LPU防 尘 网走 线 架POE1POE平面说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区S9300 模块化，减少备件种类，降低运维成本S9300 模块化设计，减少备件种类，降低运维成本S9300模块化设计，风扇框全系列共用、AC和DC电源模块全系列共用、线卡全系列共用以及机柜内电缆配线全系列共用、机箱抬手可拆卸并且全系列共用 S9312/S9306共用监控板、主控处理板S9300 分区调速功能S9300 分区调速功能S9306：上下2个分区系统采用分区设计，根据各区间业务单板的配置及工作情况，分别调节各区间风扇工作状态实现最大限度的节能、降噪设计。对于没有插单板的分区，可以控制风扇以极低的转速运转，大大降低系统的功耗。例如，在没有插单板的分区，风扇功耗可以在2W以下 风扇的调速算法采用自主创新的多点监测控温技术和小区间控温技术，实现监测业务量和环境温度等波动因素的动态控制，实现防尘网阻塞及异常高温预警功能，控制产品及风扇恒定在稳定的状态中，增强系统可靠性，达到节能、低噪声的目的。同时支持风扇运行累积计时，实现风扇寿命预报功能，降低客户的OPEX 上述设计方案实施后，整体上可以实现产品节能8％，降噪3～5dBS9312：整机4个分区分区二分区一分区四分区三分区二分区一风扇1+1备份，可靠性很高S9300 平台演进策略说明S9300 平台演进策略说明V1R1：2009Q2，平台能力： S9306/S9312：主控1+1备份，交换容量1T S9303：Full Mesh架构 每槽位48GE线速，背板64G/SLOT V1R2：2009Q4，平台能力： S9306/S9312：主控1+1备份，交换容量2T S9303：Full Mesh架构 每槽位12*10GE线速，背板128G/SLOT S9303/S9306/S9312支持POE后续版本规划：平台能力： S9306/S9312：主控1+1备份，交换容量3.2T S9303：Full Mesh架构 每槽位200GE线速，背板200G/SLOT平台发展演进原则：统一的背板，统一的插框，统一的电源，统一的风扇框S9300 主控处理单元S9300 主控处理单元 S9312、S9306 主控处理单板SRU主要功能 集成交换网，完成跨业务板件的业务交换； 控制平面报文处理，路由计算，转发表项的建立和维护； 提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作 S9303 主控处理单板MCU主要功能 控制平面报文处理，路由计算，转发表项的建立和维护； 提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作S9300 交换容量说明S9300 交换容量说明S9303交换容量： Full mesh架构的S9303每组HIG的带宽是4*5Gbps*8/10(8B/10B编码)=16Gbps，每个槽位是8组HIG，每个槽位总带宽是128G Full Mesh架构下无交换网，严格意义上讲没有交换容量的概念，R1目前是按照48GE线卡计算，48Gbps*2*3(3块线卡)=288Gbps R2目前是按照120GE线卡计算，120Gbps*2*3(3块线卡)=720Gbps S9306/S9312 交换容量： 交换网架构的S9306/S9312每组HG的带宽为4*5Gbps*8/10(8B/10B编码)=16Gbps，每槽位到交换网（主备两块主控处理板）是4组HIG，总带宽是64G，R2的12×10G单板槽位，支持8组HIG，总带宽是128G（S9312仅支持2个12×10G单板线速转发） R1交换网架构下最大交换容量是16G*16 Port*1个交换网*2（双向）*2个主控＝1024Gbps R2交换网架构下最大交换容量是16G*16 Port*1个交换网*2（双向）*4个主控＝2048Gbps目录目录技术说明技术说明VLAN的产生原因 传统以太网的缺点： 网络安全性差。各个端口之间互访，增加了用户进行网络攻击的可能性。 网络效率低。用户收到大量不需要的报文，这些报文消耗了网络带宽资源和CPU资源。 业务扩展能力差。网络设备平等对待每台主机报文，无法实现有差别服务。 技术说明技术说明VLAN Vlan（Virtual Local Area Network），虚拟局域网。 Vlan技术把用户划分成多个逻辑的网络，网络内可以通信，网络间不允许通信。二层转发的单薄、组播、广播只能在网络内转发。IEEE 802.1Q VLAN帧格式 IEEE 802.1Q VLAN帧格式 数据CRC类型 802.3以太网帧 带有802.1Q标记的帧目的 MAC源 MAC VLAN嵌套使用，QinQ的帧VLAN的划分方式VLAN的划分方式可以基于以上几种参数基于MAC地址基于子网基于端口基于协议VLAN的划分方式技术说明技术说明VLAN Vlan的优点： 限制广播包，提高带宽利用率。 创建虚拟工作组。 增强通讯安全性。Vlan数据不会被其他vlan用户窃听。 增强网络健壮性。网络规模增大时，部分的网络问通常会瘫痪整个网络。引入vlan后，可以将故障限制在一个vlan内。报文的类型报文的类型不带标签的报文 untag 带标签的报文 tagMACIP数据MACIP数据 VLAN标识VLAN的链路类型VLAN的链路类型VLAN有二种链路类型： Access Link（接入链路） Trunk Link（干道链路） VLAN的端口类型VLAN的端口类型VLAN有四种链路类型： Access Trunk Hybrid QinQ Access LinkAccess Link接入端口使用的链路即是Access Link Access端口常用来连接终端设备（服务器、PC等） 一个Access端口只属于一个VLAN，即一个PVID Access端口可以收发untag和tagged报文 缺省所有端口都包含在VLAN1中，且都是Access port Trunk LinkTrunk LinkTrunk端口可用于交换机之间、交换机和路由器之间的连接,用于多个交换机二层互连, 可使一个VLAN跨越多个交换机 一个Trunk端口除了可以配置一个PVID之外，还可以配置多个Trunk VLAN，用以承载属于多个VLAN的信息，通过发送带标签的报文来区别某一数据包属于哪一VLAN “标签” 链路: Trunk Link 可以承载多个VLAN信息的链路 标签遵守IEEE802.1q协议标准 QinQQinQQinQ，又称VLAN嵌套，是对基于IEEE 802.1Q封装的隧道协议的形象称呼 QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签)，外层标签可以将内层标签屏蔽起来 QinQ不需要协议的支持，通过它可以实现简单的L2VPN(二层虚拟专用网)，特别适合以三层交换机为骨干的小型局域网目录目录路由协议基础路由协议基础路由：指导IP报文发送的路径信息 路由协议：发现、计算、控制、传播路由信息 路由表：路径信息的集合 路由匹配：优先匹配明细路由，再匹配缺省路由。匹配原则：与操作。 最长匹配原则：掩码更长、路由更明细 路由器决策路由：找不到明细走缺省路由 查看系统路由表的命令：dis ip routing-table 路由的来源：链路层协议发现的路由(直连网段）；手工配置静态路由；动态路由协议发现的路由路由表路由表路由设备为执行数据转发路径选择所需要的信息被包含在路由设备的一个表项中，称为“路由表” 当路由设备检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。 路由表被存放在路由设备的RAM上路由表的构成路由表的构成路由表的构成 目的网络地址（Dest） 掩码（Mask） 下一跳地址（Gw） 发送的物理端口（interface） 路由信息的来源（Owner） 路由优先级（pri） 度量值（metric）路由表的构成路由表的构成路由表构成示例172.16.8.0 -- 目的逻辑网络地址或子网地址 255.255.255.0 -- 目的逻辑网络地址或子网地址的网络掩码 1.1.1.1 -- 下一跳逻辑地址 fei_0/1 -- 学习到这条路由的接口和数据的物理接口 static -- 路由设备学习到这条路由的方式 1 -- 路由优先级 0 -- Metric 值 Dest Mask Gw Interface Owner pri metric 172.16.8.0 255.255.255.0 1.1.1.1 fei_0/1 static 1 0动态路由协议动态路由协议 在动态路由中，管理员不再需要与静态路由一样,手工的对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。 Network N1Network N2 BAADBC动态路由特点动态路由特点优点： 自动适应网络状态的变化，自动维护路由 缺点： 占用大量的CPU资源来进行路由计算； 占用网络带宽来交互路由信息。 因此，在接入层通常采用静态路由来节约网络资源； 在汇聚层、核心层采用动态路由来自动维护路由。动态路由分类—算法分类动态路由分类—算法分类按照路由算法分类动态路由分类—AS分类动态路由分类—AS分类Autonomous System 65000OSPF 协议概述OSPF 协议概述OSPF开放型最短路径优先协议，具有以下特点： 适应大规模网络 支持区域划分 更快的收敛速度 组播报文发送 支持VLSM和CIDR 路由分级管理 无路由自环 支持负载均衡 OSPF的基本概念OSPF的基本概念自治系统（Autonomous System): 一个自治系统是指使用同一种路由协议交换路由信息（即同一种选路策略）的一组路由器。 Router ID: 用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数，每个运行OSPF的路由器都有一个Router ID。 Router ID的格式和IP地址的格式是一样的，推荐使用路由器Loopback0的IP地址做为路由器的Router ID。OSPF的工作过程OSPF的工作过程 运行OSPF协议，发现邻居； 交互链路状态信息（LSA），同步链路状态数据库（LSDB），建立邻接关系； 运用SPF算法，计算最短路径树，生成路由。一个大规模 OSPF 网络遇到的问题一个大规模 OSPF 网络遇到的问题我的路由表太大了， 而我的内存又太小了老是要算路由表，烦死了！我现在只能收到 LSA了, 根本没有数据OSPFOSPFOSPFOSPFOSPF解决办法: 划分区域（AREA）解决办法: 划分区域（AREA）Area 0Area 1Area 2自治系统区域划分的好处： 只有同一区域内的路由器之间会保持LSDB的同步，网络拓扑结构的变化首先在区域内更新。 划分区域后，可以在区域边界路由器上进行路由聚合，以减少通告到其他区域的LSA数量，还可以将网络拓扑变化带来的影响最小化 OSPF支持的网络类型（一）OSPF支持的网络类型（一）网络类型:是指运行OSPF网段的二层链路类型。 OSPF定义了四种网络类型，分别是点到点网络，广播型网络，NBMA网络和点到多点网络。 点到点网络:是指只把两台路由器直接相连的网络。 广播型网络:是指支持两台以上路由器，并且具有广播能力的网络。OSPF支持的网络类型（二）OSPF支持的网络类型（二）非广播网络是指支持两台以上路由器互连，但是不具有广播能力的网络。 在非广播网络上，OSPF有两种运行方式，非广播多路访问和点到多点。 非广播多路访问（NBMA）：在NBMA网络上，OSPF模拟在广播型网络上的操作，但是每个路由器的邻居需要手动配置。 NBMA方式要求网络中的路由器组成全连接。例如，使用SVC进行通信的ATM网络。 点到多点： 将整个非广播网络看成是一组点到点网络。每个路由器的邻居可以使用底层协议例如反向地址解析协议来发现。 对于不能组成全连接的网络应当使用点到多点方式，例如只使用PVC的不完全连接的帧中继网络。 邻居(Neighbor)和邻接（Adjacency)邻居(Neighbor)和邻接（Adjacency)OSPF作为一个路由协议，运行OSPF的路由器之间需要交换链路状态信息和路由信息，在交换这些信息之前首先需要建立邻接关系。 邻居路由器（Neighbor)：有端口连接到同一个网段的两个路由器就是邻居路由器。邻居关系由OSPF的Hello协议维护。 邻接（Adjacency):从邻居关系中选出的为了交换路由信息而形成的关系。 并非所有的邻居关系都可以成为邻接关系，不同的网络类型，是否建立邻接关系的规则也不同。路由器分类路由器分类内部路由器IR（Internal Router）:是指所有所连接的网段都在一个区域的路由器。属于同一个区域的IR维护相同的LSDB。 区域边界路由器ABR(Area Border Router)：是指连接到多个区域的路由器。ABR为每一个所连接的区域维护一个LSDB。 骨干路由器BR(Backbone Router)：是指至少有一个端口（或者虚连接）连接到骨干区域的路由器。包括所有的ABR和所有端口都在骨干区域的路由器。 AS边界路由器ASBR(AS Boundary Router)：是指和其他AS中的路由器交换路由信息的路由器，这种路由器向整个AS通告AS外部路由信息。 ASBR可以是内部路由器IR，或者是ABR，可以属于骨干区域也可以不属于骨干区域，也就是说可以在网络中的任何地方。OSPF的区域划分OSPF的区域划分区域是一组网段的集合。 OSPF支持将一组网段组合在一起，这样的一个组合称为一个区域中，即区域是一组网段的集合。 划分区域可以缩小LSDB规模，减少网络流量。 区域内的详细拓朴信息不向其他区域发送，区域间传递的是抽象的路由信息，而不是详细的描述拓朴的链路状态信息。每个区域都有自己的LSDB，不同区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域外，因此LSDB的规模大大缩小了。 Area 0为骨干区域，骨干区域负责在非骨干区域间发布由ABR汇总的路由信息（并非详细的链路状态信息），为了避免区域间路由环路，非骨干区域之间不允许直接相互发布区域间路由信息。因此，所有ABR都至少有一个接口属于Area 0，即每个区域都必须连接到骨干区域。 划分区域 *划分区域 OSPF报文类型OSPF报文类型OSPF直接运行于IP协议之上，使用IP协议号89。 OSPF有五种报文类型，但是OSPF报文头部都是相同的。 Hello报文 发现及维持邻居关系，选举DR，BDR。 DD报文（Database Description） 通过携带LSA头部信息描述链路状态摘要信息（本端LSDB摘要）。 LSR报文（Link State Request） 向对端请求本端没有或对端的更新的LSA LSU报文（Link State Update） 向对方发送其需要的LSA LSAck报文（Link State Ack） 收到LSU之后，进行确认 BGP概述BGP概述BGP是Border Gateway Protocol（边界网关协议）的缩写，是一种自治系统（AS）间的路由协议，它的主要功能是同其它的BGP系统交换网络可达信息。 BGP属于外部网关路由协议，可以实现自治系统间无环路的域间路由。 BGP可分为IBGP（Internal BGP）和EBGP（External BGP）： IBGP是指单个AS内部的路由器之间的BGP连接； EBGP则是指AS之间的BGP连接。BGP协议概述BGP协议概述BGP是外部路由协议，用来在AS之间传递路由信息 是一种增强的距离矢量路由协议 可靠的路由更新机制 丰富的Metric度量 从设计上避免了环路的发生 为路由附带属性信息 支持CIDR（无类别域间选路） 丰富的路由过滤和路由策略BGP协议概述（续）BGP协议概述（续）BGP（Border Gateway Protocol)是一种自治系统间的动态路由协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自治系统号序列属性的路由策略。与OSPF和ISIS等在自治区域内部运行的协议对应，BGP是一种EGP(Exterior Gateway Protocol)协议，而OSPF、ISIS等为IGP(Interior Gateway Protocol)协议。BGP协议经常用于ISP之间。 BGP路由协议的着眼点在于控制路由的传播和选择最好的路由，而OSPF等IGP协议的着眼点在于发现和计算路由。 通过携带AS路径信息以及BGP的路由通告原则，可以解决自治系统之间与内部的路由环路问题。 BGP可靠的路由更新BGP可靠的路由更新传送协议：TCP，端口号：179 无需周期性更新 周期性发送keepalive报文效验TCP的连通性 路由更新：只发送增量路由（增加、修改、删除的路由信息），大大减少了BGP传播路由时所占用的带宽，适用于在Internet上传播大量的路由信息。 BGP协议初始化时发送所有的路由给BGP对等体，同时在本地保存了已经发送给BGP对等体的路由信息。当本地的BGP收到了一条新路由时，与保存的已发送信息进行比较，如未发送过，则发送，如已发送过则与已经发送的路由进行比较，如新路由更优，则发送此新路由，同时更新已改善信息，反之则不发送。当本地BGP发现一条路由失效时（如对应端口失效），如果路由已发送过，则向BGP对等体发送一个撤消路由信息。BGP两种邻居－IBGP和EBGPBGP两种邻居－IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEBGP两种邻居－IBGP和EBGPBGP两种邻居－IBGP和EBGP如果两个交换BGP报文的对等体属于同一个自治系统，那么这两个对等体就是IBGP对等体（Internal BGP) 如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对等体就是EBGP对等体（External BGP） 虽然BGP是运行于自治系统之间的路由协议，但是一个AS的不同边界路由器之间也要建立BGP连接，只有这样才能实现路由信息在全网的传递，为了建立AS100和AS300之间的通信，我们要在它们之间建立IBGP连接。 IBGP对等体之间不一定是物理上直连的，只要TCP连接能够建立即可。为了IBGP对等体路由通告的可靠性，我们一般采用loopback接口建立IBGP邻居关系，同时必须指定路由更新报文的源接口。 路由器一般默认要求EBGP对等体之间是有物理上的直连链路，同时一般也提供改变这个缺省设置的配置命令。允许同非直连相连网络上的邻居建立EBGP连接，这时需要修改EBGP的最大跳数。 BGP路由通告原则BGP路由通告原则多条路径时，BGP Speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给相邻体 BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP） BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告 BGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定 连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体BGP报文种类BGP报文种类Open：打招呼“你好，跟我交个朋友吧！” KeepAlive：我还活着呢，别不理我 Update：有新闻...... Notification：我不跟你玩了!BGP报文有四种类型:BGP的路由属性 （一）BGP的路由属性 （一）表达了路由的特征 过渡和非过渡的 必遵和可选的 便于扩展 截至目前共16种属性，原则上可扩展到256种 BGP的路由属性 （二）BGP的路由属性 （二）从路由属性传递时的可选性来划分： 必遵属性：在路由更新数据报文中必须携带的路由属性，如果缺少必遵属性，路由信息就会出错。 可选属性：可以选择携带的属性。 从路由属性传递时的范围来划分： 过渡属性：具有AS间可传递性的属性就是过渡属性，过渡属性的域值可以被传递到其他AS中去并继续起作用。 非过渡属性：只在本AS内部传播，出了自治系统，该属性不再传递。常见BGP路由属性（一）常见BGP路由属性（一）1、Origin 2、AS-Path 3、Next hop 4、MED 5、Local-Preference 6、Atomic-Aggregate 7、Aggregator 8、Community9、Originator-ID 10、Cluster-List 11、Destination Pref (MCI) 12、Advertiser (Baynet) 13、Rcid-Path (Baynet) 14、MP_Reach_NLRI 15、MP_Unreach_NLRI 16、Extended_Communities常见BGP路由属性（二）常见BGP路由属性（二）Origin:起点属性。定义路由信息的来源，标记一条路由是怎样成为BGP路由的。 As-Path:AS路径属性。是路由经过的AS的序列，即列出此路由在传递过程中经过哪些AS。它可以防止路由循环，并用于路由的过滤和选择。 Next hop:下一跳属性。包含到达更新消息所列网络的下一跳边界路由器的IP地址。 MED属性:当某个AS有多个入口时，可以用MED属性来帮助其外部的AS选择一个好的入口路径。一条路由的MED值越小，其优先级越高，与Cost值类似 Local-Preference:本地优先级属性。用于在AS内优选到达某一目的地的路由。反映了BGP发言人对每条BGP路由的偏好程度。属性值越大越优。 Community:团体属性。团体属性标识了一组具有相同特征的路由信息，与它所在的IP子网或自治系统无关。常见BGP路由属性（三）常见BGP路由属性（三）BGP路由选择过程BGP路由选择过程综合起来，本地BGP路由选择的过程为： (1)如果此路由的下一跳不可达，忽略此路由 (2)选择本地优先级较大的路由（Local-preference属性） (3)选择本地路由器始发的路由(本地优先级相同) (4)选择AS路径较短的路由（As-Path属性） (5)依次选择起点类型为IGP,EGP,Incomplete类型的路由（Origin属性） (6)选择MED较小的路由（MED属性），如果MED值相等，优先选择从EBGP对等体学来的路由； (7)选择RouterID较小的路由(Next hop属性) 路由优先级（Preference)路由优先级（Preference)路由优先级由高至低：0-255 Direct 0 OSPF 10(指OSPF域内路由) IS-IS 15 Static 60 BGP 255 路由的花费（Metric)：静态路由开销为0，所以常用来做等值路由，用于负载分担（低端设备支持3条，高端设备支持6条） OSPF的路由开销由带宽来计算：10的8次方/带宽 接口优先级：数值越大越有效 域内路由与域间路由的比较域内路由与域间路由的比较员工领导目录目录QOS概述QOS概述 除了传统的WWW、E-Mail、FTP应用外，不断涌现了很多新业务，比如远程教学、远程医疗、可视电话、电视会议、视频点播等。新业务对IP网络的服务能力提出了更高的要求。 用户已不再满足于能够简单的将报文送达目的，而是还希望在投递过程中得到更好的服务，诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量。完整的QoS方案完整的QoS方案支持基于L2-L4 特征的流分类功能，基于业务流的QoS策略 支持端口优先级调度，每个端口支持8个队列，调度模式 PQ/WRR/DWRR 支持多级的基于业务流的CAR，入口和出口都支持，其中入口支持二级CAR（8K CAR），第一级CAR支持srTCM/trTCM，第二级CAR支持PIR/PBS；出口支持一级CAR（1K CAR），模式是srTCM/trTCM，CAR的最小粒度8Kbps层次化流量控制层次化流量控制支持（HQoS）层次化流量监管，2级的流量监管，支持业务和基于用户的带宽统计复用 流量监管用于在报文的接收端口对匹配流分类规则的业务流进行监管，以使之适应分配给它的那部分带宽等网络资源。流量监管主要体现在对报文“接收端口/业务流”的速率限制上，监督进入某一网络的流量。如果速率过大，流量监管就可以选择丢弃报文或重新设置报文的优先级 支持双速三色（trTcm）和单速双色（srTcm）标记器，支持更精细的带宽管理。支持2级的流量监管（分别基于用户业务和用户总带宽的PIR，CIR），可以提供基于业务的流量监控，以及基于用户内不同业务的带宽统计复用Metro EthernetAGG S9300AN S5300/S3300ACL类型介绍ACL类型介绍S9300可以支持以下几种ACL类型： 基本ACL： 只根据源IP地址信息制定匹配规则，对报文进行相应的分析处理。其序号取值范围为2000～2999。 高级ACL ： 根据报文的源IP 地址，目的IP 地址，IP 承载的协议类型，协议的特征等三、四层信息制定规则；其序号取值范围为3000～3999。 以太帧ACL ： 根据报文的源MAC 地址，目的MAC 地址，VLAN 优先级，二层协议类型等信息制定规则；其序号取值范围为4000～4999。  目录目录技术说明技术说明MPLS简介 MPLS（Multiprotocol Label Switching，多协议标签交换）起源于IPv4（Internet Protocol version 4，因特网协议版本4），最初是为了提高转发速度而提出的，其核心技术可扩展到多种网络协议，包括IPv6（Internet Protocol version 6，因特网协议版本6）、IPX（Internet Packet Exchange，网际报文交换）和CLNP（Connectionless Network Protocol，无连接网络协议）等。MPLS中的“M”指的就是支持多种网络协议。 MPLS技术集二层的快速交换和三层的路由转发于一体，可以满足各种新应用对网络的要求。技术说明技术说明LDP（Label Distribution Protocol，标签分发协议）是MPLS的控制协议，它相当于传统网络中的信令协议，负责FEC的分类、标签的分配以及LSP的建立和维护等一系列操作。 MPLS可以使用多种标签发布协议，包括专为标签发布而制定的协议，例如：LDP、CR-LDP（Constraint-Based Routing using LDP，基于约束路由的LDP）；也包括现有协议扩展后支持标签发布的，例如：BGP（Border Gateway Protocol，边界网关协议）、RSVP（Resource Reservation Protocol，资源预留协议）。同时，还可以手工配置静态LSP。MPLS与路由协议 MPLS与路由协议 LDP利用路由转发表建立LSP 　　LDP通过逐跳方式建立LSP时，利用沿途各LSR路由转发表中的信息来确定下一跳，而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。LDP并不直接和各种路由协议关联，只是间接使用路由信息。 　　通过已有协议的扩展支持MPLS标签分发 　　虽然LDP是专门用来实现标签分发的协议，但LDP并不是唯一的标签分发协议。通过对BGP、RSVP（Resource Reservation Protocol）等已有协议进行扩展，也可以支持MPLS标签的分发。 　　通过某些路由协议的扩展支持MPLS应用 　　在MPLS的应用中，也可能需要对某些路由协议进行扩展。例如，基于MPLS的VPN应用需要对BGP进行扩展，使BGP能够传播VPN的路由信息；基于MPLS的流量工程TE（Traffic Engineering）需要对OSPF或IS-IS协议进行扩展，以携带链路状态信息。 MPLS的应用 MPLS的应用 传统的VPN一般是通过GRE、L2TP、pptP等隧道协议来实现私有网络间数据流在公网上的传送，LSP本身就是公网上的隧道，因此，用MPLS来实现VPN有天然的优势。 基于MPLS的VPN就是通过LSP将私有网络的不同分支连接起来，形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。MPLS L3VPN概述 MPLS L3VPN概述 MPLS L3VPN是服务提供商VPN解决方案中一种基于PE的L3VPN技术，它使用BGP在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。 MPLS L3VPN组网方式灵活、可扩展性好，并能够方便地支持MPLS QoS和MPLS TE，因此得到越来越多的应用。 MPLS L3VPN模型由三部分组成：CE、PE和P。  CE（Customer Edge）设备：用户网络边缘设备，有接口直接与SP（Service Provider，服务提供商）相连。CE可以是路由器或交换机，也可以是一台主机。CE“感知”不到VPN的存在，也不需要必须支持MPLS。 PE（Provider Edge）路由器：服务提供商边缘路由器，是服务提供商网络的边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。 P（Provider）路由器：服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力。。MPLS L3VPN概述 MPLS L3VPN概述 CE和PE的划分主要是根据SP与用户的管理范围，CE和PE是两者管理范围的边界。 CE设备通常是一台路由器，当CE与直接相连的PE建立邻接关系后，CE把本站点的VPN路由发布给PE，并从PE学到远端VPN的路由。CE与PE之间使用BGP/IGP交换路由信息，也可以使用静态路由。MPLS L3VPN概述 MPLS L3VPN概述 PE从CE学到CE本地的VPN路由信息后，通过BGP与其它PE交换VPN路由信息。PE路由器只维护与它直接相连的VPN的路由信息，不维护服务提供商网络中的所有VPN路由。 P路由器只维护到PE的路由，不需要了解任何VPN路由信息。 当在MPLS骨干网上传输VPN流量时，入口PE做为Ingress LSR（Label Switch Router，标签交换路由器），出口PE做为Egress LSR，P路由器则做为Transit LSR。目录目录Eudemon 防火墙产品介绍 Eudemon 防火墙产品介绍 Eudemon 系列防火墙是华为公司推出的新一代硬件防火墙，基于专业的硬件平台以及强大的VRP软件平台，为用户的网络提供强大转发性能。同时具备优异的攻击防范处理能力，提供对多种VPN的支持，能够为用户提供更多的VPN组网的选择，灵活的地址转换（NAT）和地址映射功能，可以更好地满足客户的实际需要。 该系列产品还支持丰富的多媒体协议、路由协议以及QoS特性，为用户提供多种组网方式的便利，是中小型企业理想的网络安全防护设备。Eudemon 防火墙产品介绍 Eudemon 防火墙产品介绍 灵活的组网方式： Eudemon 100E／200／200S防火墙支持路由、透明和混合三种工作模式。为用户提供多种灵活的网络部署方式。支持完善的路由特性，可支持RIPv1／v2、OSPF动态路由协议，支持MSDP、IGMP、PIM-SM、PIM-DM等组播路由协议；可以为用户提供基于路由和安全融合的解决方案。 Eudemon 防火墙产品介绍Eudemon 防火墙产品介绍产品特点 强大的安全特性 优异的性能 丰富的NAT服务 多种VPN功能 完备的流量监控特性 可靠性 null谢 谢！