一个组内只允许一个ACTIVE和一个STANDBY;
思科的是HSRP,标准的是VRRP;
VRRP所有路由器都使用MASTER的IP地址,当MASTER断,其他路由器把自己的地址设为MASTER的,当恢复时MASTER又抢夺回原来的地址;
SRM可解决配置的复杂性,是冗余技术,无负载分担,勇于65内的两个模块的切换,而上述VRRP等都是用于多个路由器之间的;
配置SRM:redunancy--->high-ava--->single-router-m---->show redu;
多播:尽最大努力传输,无连接,适用于数字电视付费频道;
多播源可以是组的成员,也可以不是;
多播地址没有网络号之类的概念;
源树:每个源到目的都有一棵树,像PVST,系统开销大,路径是最优的;
共享树:多个源把数据发给RP,系统开销小,路径不一定优;
多播避免环路:RPF反向检查:包的源和接收到包的接口在路有表中一样时才组播出去;
PIM是一种多播路由协议;
PIM DM是源树的,SM是共享树的;
IGMP工作在多播路由器和主机间,用以交换组成员信息;
思科的Auto-RP可以让想成为RP的路由器将信息发给映射代理,然后再下发;
若在Cisco设备上,PIMv1和v2都有时,v2自动降为v1;
BSR不支持PIMv2;
看多播路由:show ip mroute;
RPF邻居就是上一跳;
(*.G)表示共享树,(S.G)表示源树;
看PIM:show ip pim int;
不压缩的语音数据为64Kbps;
IP电话可以用一个辅助VLAN,语音使用一个VLAN,数据使用一个VLAN,辅助VLAN的优先级高;
QoS的两个模型:集成服务&差分服务;
做QoS时先基于流量的特征进行分类,在网络边缘打上不同的等级标示;
NBAR:一个高级的分类手段,可用高层应用程序信息分类;
2层QoS:802.1p&CoS(TAG字段);
3层QoS:Ip precedence,DSCP(ToS字段);
排队技术是在拥塞的前提下的;
RTP协议是最高级别的,优先转发,作为EF,UDP范围16384--16384+16383;
WRR:加权循环队列,有4个,可手工分配某优先级去某队列,并在出栈时可以确定一个分配带宽的比例;
使用伪丢弃(tail drops)可以造成大抖动;
使用WRED可以抓几个优先级低的包先丢,避免TCP同步;
队列只要不达到最满就不会出现TCP同步;
拥塞控制技术:流量整形:使流量稳定;
流量策略:把一些包打标,优先扔;
数据包分片:把包切成等长的碎片,传输间隔就稳定了;
作者: IT傻博士 发布日期: 2006-6-18
===DAY 10===
今天是BCMSN的最后一天,讲了QoS的命令、城域网以太、WRED、网络管理、网络安全等:
MQC是模块化的QoS;
使用MQC实施QoS:class-map-->policy-map-->service-policy;
在多层交换机上启用QoS:mls qos;
配信任的边界:mls qos trust (cosdscpip predencel)信任入栈流量自身携带的优先级信息;
几个观察的命令:;
配置基于类的标签:(修改TOS字段)policy-map-->class-->set ip precedence;
NBAR:在应用层提供QoS:担保带宽,流量整形等;
配NBAR:class-map-->match protocol-->policy-map-->class-->service-policy;
路由器也可以处理三层以上数据,但速度很慢;
PBR是流量分类的手段,可用以作流量分标识;
默认情况下队列使用接口带宽不超过75%,可以改;
CBWFQ是MQC的一个子集;
以下是一堆乱78糟缩写的关系:
--------------------------------
WFQ---AF;
PQ------EF;
CBWFQ中可以包含LLQ;
LLQ----EF;
FIFO----默认,没有队列机制;
CQ----EF;
WRED-----可以用于CBWFQ;
--------------------------------
WRED千兆以上接口才支持;
交换机可以设WRED的两个最低门限,min1,min2,最高门限自动设;
路由器可以设一个最低门限和一个最高门限;
网络管理:
在正常是收集一个日志-->网络变化时要做测试-->意外现象记录--->分析网管系统所带来的负载-->监视网络性能(50%左右,不可长期超过80%)--->做一个升级计划;
SPAN交换机端口分析技术,需连接端口分析器;
SPAN可以监视会话、端口、VLAN、入栈(RX)、出栈(TX)、双向;
RSPAN:可以在一台交换机上监测别的交换机;
NAM是插在65上面的一个用来分析的模块;
SSH是用来替代Telnet的,Telnet建立连接是明文,SSH不是;
802.1X是基于端口的认证,WinXP上就有;
ACL在二层叫VACL,基于frame和VLAN的访问控制,在三层叫RACL;
城域以太:
private VLAN是Cisco私有的技术,运营上用以在同一个VLAN中互相隔离主机,管理复杂,扩展性不好;
PVLAN可分为主VLAN和辅助VLAN,辅助VLAN可分为隔离VLAN和可交流VLAN;
PVLAN的端口:公共端口、隔离端口、可交流端口。隔离端口只能和公共端口通(只能有一个),可交流端口内部可通,和公共端口也通(可做多个);
城域传输技术:DWDM、SONET、CWDM;
SONET和SDH是一样的,叫的方法不同而已;
7600支持光传输和MPLS;
ISP之间可用DWDM;
在WAN上使用以太技术的好处:灵活的拓扑(p2p,p2m)、透明传输(ethernet本来就是用来船IP的)、服务质量级别、费用低、扩展性强、互操作性强;
两种城域以太:透明LAN服务(TLS):安全性极差(用户和ISP的VLAN相同),交换机互连,扩展性差(最多4096个VLAN);
直接VLAN服务(DVS):中间通过桥互连,用户和ISP的VLAN不相同;
SONET的带宽为51.84M的整数倍;
152系列是能提供DWDM的光交换机;
CWDM可复用出8个通道,传输距离太短。价格比DWDM低;
CWDM、DWDM在物理层实现冗余切换,小于50ms;
企业连入ISP时多个VLAN可使用802.1QinQ Tunnel技术连入ISP的一个VLAN,传到目的地时还原;
有QinQ会隔离不同企业的VLAN,但若ISP内部互连还会有环,所以还要考虑STP;
QinQ不传递STP,要想跨ISP建SPT要用LRPT;
QinQ不可路由,Cisco专有;
EoMPLS只支持p2p;
MPLS是基于标签交换,类似于二层交换,介于2-3层中间;
EoMPLS的关键设备是76,使用VC去识别不同的VLAN(超过了4096的限制);
MPLS中的Exp/Cos可以用来部署QoS,支持流量工程;
MPLS的标签可以堆栈,各表示不同的功能;
EoMPLS是P2P的,中间不能拐弯;
===DAY 11===
上一篇:BSCI第一章实验2之任务3(人邮自学指南BSCI)
下一篇:CCIE 思科认证专家
|
精品推荐