華為s9300路由交換機培訓課件

華為S9300路由交換機培訓Monday,January9,2023聊城聯(lián)通華為S9300路由交換機培訓Tuesday,DecembeS9300系列主控處理機是華為公司的新一代大容量交換機系統(tǒng)，定位于大型城域網(wǎng)的匯聚層，小型城域網(wǎng)的核心層，大型企業(yè)網(wǎng)及園區(qū)網(wǎng)的網(wǎng)絡骨干。ForewordS9300系列主控處理機是華為公司的新一代大容量交換機系統(tǒng)，2目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性介紹3目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性3S9300產品在網(wǎng)絡解決方案中的位置IP/MPLSCoreDLSAM接入市場PON接入市場NPENPECoreLayerDistributionLayerAggregationLayerAccessLayerOLTS9300專線市場ETTH/FTTB市場S9300S9300S9300S9300S9300主要位于城域網(wǎng)絡的匯聚層和接入層在一些小型城域網(wǎng)絡中，S9300也可以做為NPE設備S9300產品在網(wǎng)絡解決方案中的位置IP/MPLSC4S9300產品形態(tài)S9303S9306S9312容量R1:288GbpsR2:720GbpsR1:1TbpsR2:2TbpsR1:1TbpsR2:2Tbps高度4U10U15U線卡3612接口R1：48GE(RJ45),48GE(SFP),24GE(SFP),24GE(SFP)+8RJ45(Combo),2*10G(XFP),4*10GE(XFP),48FE(RJ45),48FE(SFP),R2新增12*10GE(XFP),48GE(POE),2×10GE+24GE,24GE(RJ45)+8SFP(Combo)S9300產品形態(tài)S9303S9306S9312容量R1:5S9300整機架構：S9312S9312支持12個線卡和2個主控處理板。插框下部是電源區(qū)，插框左邊是防塵網(wǎng)，右邊是走線架系統(tǒng)電源支持N+N備份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE電源支持無備份、3+1、2+2備份。S9303的POE電源不支持備份。POE電源僅支持AC設備和環(huán)境監(jiān)控負責設備管理，支持1:1備份，一般是單配置風扇框支持可選兩種配置：用戶可選。一種是低成本的單風扇；另外一種是滿足單風扇失效的高可靠性風扇框，每個風扇框支持兩個疊加風扇S9312正視圖S9312后視圖風扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面?zhèn)溆肂平面設備和環(huán)境監(jiān)控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT04：LPUSLOT05：LPUSLOT06：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPUSLOT10：LPUSLOT11：LPUSLOT12：LPU防塵網(wǎng)走線架說明：電源的A/B平面是指主備平面，在支持1+1或2+2備份時，主備電源必須分別插入A和B平面區(qū)POEPOEPOEPOES9300整機架構：S9312S9312支持12個線卡和26S9300整機架構：S9306S9306正視圖S9306后視圖風扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面?zhèn)溆肂平面設備和環(huán)境監(jiān)控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPU防塵網(wǎng)走線架POE1POE2POE平面S9306支持6個線卡和2個主控處理板。插框下部是電源區(qū)，插框左邊是防塵網(wǎng)，右邊是走線架電源支持N+N備份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE電源支持無備份、3+1、2+2備份。S9303的POE電源不支持備份。POE電源僅支持AC設備和環(huán)境監(jiān)控負責設備管理，支持1:1備份，一般是單配置風扇框支持可選兩種配置：用戶可選。一種是低成本的單風扇；另外一種是滿足單風扇失效的高可靠性風扇框，每個風扇框支持兩個疊加風扇說明：電源的A/B平面是指主備平面，在支持1+1或2+2備份時，主備電源必須分別插入A和B平面區(qū)POE1POE2S9300整機架構：S9306S9306正視圖S9306后7S9300整機架構：S9303S9303正視圖S9303后視圖風扇框SLOT05：MCUAPWR1PWR2主用A平面?zhèn)溆肂平面SLOT04：MCUASLOT01：LPUSLOT02：LPUSLOT03：LPU防塵網(wǎng)走線架POE1POE平面S9303支持3個線卡和2個主控板。插框下部是電源區(qū)，插框左邊是防塵網(wǎng)，右邊是走線架電源AC/DC都支持1+1備份設備和環(huán)境監(jiān)控集成在主控板內部，沒有單獨的監(jiān)控槽位R2:S9303的POE電源不支持備份。POE電源僅支持AC風扇框支持可選兩種配置：用戶可選。一種是低成本的單風扇；另外一種是滿足單風扇失效的高可靠性風扇框，每個風扇框支持兩個疊加風扇說明：電源的A/B平面是指主備平面，在支持1+1或2+2備份時，主備電源必須分別插入A和B平面區(qū)S9300整機架構：S9303S9303正視圖S9303后8S9300模塊化設計，減少備件種類，降低運維成本S9300模塊化設計，風扇框全系列共用、AC和DC電源模塊全系列共用、線卡全系列共用以及機柜內電纜配線全系列共用、機箱抬手可拆卸并且全系列共用S9312/S9306共用監(jiān)控板、主控處理板線卡共用風扇框共用電源共用主控共用監(jiān)控共用機箱抬手可拆卸且共用S9300模塊化設計，減少備件種類，降低運維成本S93009S9300分區(qū)調速功能S9306：上下2個分區(qū)系統(tǒng)采用分區(qū)設計，根據(jù)各區(qū)間業(yè)務單板的配置及工作情況，分別調節(jié)各區(qū)間風扇工作狀態(tài)實現(xiàn)最大限度的節(jié)能、降噪設計。對于沒有插單板的分區(qū)，可以控制風扇以極低的轉速運轉，大大降低系統(tǒng)的功耗。例如，在沒有插單板的分區(qū)，風扇功耗可以在2W以下風扇的調速算法采用自主創(chuàng)新的多點監(jiān)測控溫技術和小區(qū)間控溫技術，實現(xiàn)監(jiān)測業(yè)務量和環(huán)境溫度等波動因素的動態(tài)控制，實現(xiàn)防塵網(wǎng)阻塞及異常高溫預警功能，控制產品及風扇恒定在穩(wěn)定的狀態(tài)中，增強系統(tǒng)可靠性，達到節(jié)能、低噪聲的目的。同時支持風扇運行累積計時，實現(xiàn)風扇壽命預報功能，降低客戶的OPEX上述設計方案實施后，整體上可以實現(xiàn)產品節(jié)能8％，降噪3～5dBS9312：整機4個分區(qū)分區(qū)二分區(qū)一分區(qū)四分區(qū)三分區(qū)二分區(qū)一風扇1+1備份，可靠性很高S9300分區(qū)調速功能S9306：上下2個分區(qū)系統(tǒng)采用分區(qū)10S9300平臺演進策略說明V1R1：2009Q2，平臺能力：S9306/S9312：主控1+1備份，交換容量1TS9303：FullMesh架構每槽位48GE線速，背板64G/SLOTV1R2：2009Q4，平臺能力：S9306/S9312：主控1+1備份，交換容量2TS9303：FullMesh架構每槽位12*10GE線速，背板128G/SLOTS9303/S9306/S9312支持POE后續(xù)版本規(guī)劃：平臺能力：S9306/S9312：主控1+1備份，交換容量3.2TS9303：FullMesh架構每槽位200GE線速，背板200G/SLOT平臺發(fā)展演進原則：統(tǒng)一的背板，統(tǒng)一的插框，統(tǒng)一的電源，統(tǒng)一的風扇框S9300平臺演進策略說明V1R1：2009Q2，平臺能力11S9300主控處理單元S9312、S9306主控處理單板SRU主要功能集成交換網(wǎng)，完成跨業(yè)務板件的業(yè)務交換；控制平面報文處理，路由計算，轉發(fā)表項的建立和維護；提供系統(tǒng)配置、管理功能，管理業(yè)務板和設備，完成對業(yè)務板軟件的升級復位等操作S9303主控處理單板MCU主要功能控制平面報文處理，路由計算，轉發(fā)表項的建立和維護；提供系統(tǒng)配置、管理功能，管理業(yè)務板和設備，完成對業(yè)務板軟件的升級復位等操作S9300主控處理單元S9312、S9306主控處理單12S9300交換容量說明S9303交換容量：Fullmesh架構的S9303每組HIG的帶寬是4*5Gbps*8/10(8B/10B編碼)=16Gbps，每個槽位是8組HIG，每個槽位總帶寬是128GFullMesh架構下無交換網(wǎng)，嚴格意義上講沒有交換容量的概念，R1目前是按照48GE線卡計算，48Gbps*2*3(3塊線卡)=288GbpsR2目前是按照120GE線卡計算，120Gbps*2*3(3塊線卡)=720GbpsS9306/S9312交換容量：交換網(wǎng)架構的S9306/S9312每組HG的帶寬為4*5Gbps*8/10(8B/10B編碼)=16Gbps，每槽位到交換網(wǎng)（主備兩塊主控處理板）是4組HIG，總帶寬是64G，R2的12×10G單板槽位，支持8組HIG，總帶寬是128G（S9312僅支持2個12×10G單板線速轉發(fā)）R1交換網(wǎng)架構下最大交換容量是16G*16Port*1個交換網(wǎng)*2（雙向）*2個主控＝1024GbpsR2交換網(wǎng)架構下最大交換容量是16G*16Port*1個交換網(wǎng)*2（雙向）*4個主控＝2048GbpsS9300交換容量說明S9303交換容量：13目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性介紹3目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性14技術說明VLAN的產生原因傳統(tǒng)以太網(wǎng)的缺點：網(wǎng)絡安全性差。各個端口之間互訪，增加了用戶進行網(wǎng)絡攻擊的可能性。網(wǎng)絡效率低。用戶收到大量不需要的報文，這些報文消耗了網(wǎng)絡帶寬資源和CPU資源。業(yè)務擴展能力差。網(wǎng)絡設備平等對待每臺主機報文，無法實現(xiàn)有差別服務。技術說明VLAN的產生原因15技術說明VLANVlan（VirtualLocalAreaNetwork），虛擬局域網(wǎng)。Vlan技術把用戶劃分成多個邏輯的網(wǎng)絡，網(wǎng)絡內可以通信，網(wǎng)絡間不允許通信。二層轉發(fā)的單薄、組播、廣播只能在網(wǎng)絡內轉發(fā)。技術說明VLAN16數(shù)據(jù)CRC類型802.3標準以太網(wǎng)幀帶有802.1Q標記的幀TPID=0x8100PriorityCFIVLANIDTCI2byte2byte目的MAC源MACTAGNewCRC目的MAC源MAC數(shù)據(jù)類型IEEE802.1QVLAN幀格式TAGNewCRC目的MAC源MAC數(shù)據(jù)類型TAGVLAN嵌套使用，QinQ的幀數(shù)據(jù)CRC類型802.3標準以太網(wǎng)幀帶有802.1Q標記17VLAN的劃分方式可以基于以上幾種參數(shù)基于MAC地址基于子網(wǎng)基于端口基于協(xié)議VLAN的劃分方式VLAN的劃分方式可以基于以上幾種參數(shù)基于MAC地址基于子網(wǎng)18技術說明VLANVlan的優(yōu)點：限制廣播包，提高帶寬利用率。創(chuàng)建虛擬工作組。增強通訊安全性。Vlan數(shù)據(jù)不會被其他vlan用戶竊聽。增強網(wǎng)絡健壯性。網(wǎng)絡規(guī)模增大時，部分的網(wǎng)絡問題通常會癱瘓整個網(wǎng)絡。引入vlan后，可以將故障限制在一個vlan內。技術說明VLAN19報文的類型不帶標簽的報文untag帶標簽的報文tagMACIP數(shù)據(jù)MACIP數(shù)據(jù)VLAN標識報文的類型不帶標簽的報文untagMACIP數(shù)據(jù)MACIP20VLAN的鏈路類型VLAN有二種鏈路類型：AccessLink（接入鏈路）TrunkLink（干道鏈路）VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的鏈路類型VLAN有二種鏈路類型：VLAN1VLAN21VLAN的端口類型VLAN有四種鏈路類型：AccessTrunkHybridQinQVLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的端口類型VLAN有四種鏈路類型：VLAN1VLAN22AccessLink接入端口使用的鏈路即是AccessLinkAccess端口常用來連接終端設備（服務器、PC等）一個Access端口只屬于一個VLAN，即一個PVIDAccess端口可以收發(fā)untag和tagged報文缺省所有端口都包含在VLAN1中，且都是AccessportVLAN1VLAN2VLAN3AccessAccessLink接入端口使用的鏈路即是Access23TrunkLinkTrunk端口可用于交換機之間、交換機和路由器之間的連接,用于多個交換機二層互連,可使一個VLAN跨越多個交換機一個Trunk端口除了可以配置一個PVID之外，還可以配置多個TrunkVLAN，用以承載屬于多個VLAN的信息，通過發(fā)送帶標簽的報文來區(qū)別某一數(shù)據(jù)包屬于哪一VLAN“標簽”鏈路:TrunkLink可以承載多個VLAN信息的鏈路標簽遵守IEEE802.1q協(xié)議標準VLAN1VLAN2VLAN3TrunkTrunkLinkTrunk端口可用于交換機之間、交換機和24QinQQinQ，又稱VLAN嵌套，是對基于IEEE802.1Q封裝的隧道協(xié)議的形象稱呼QinQ技術是在原有VLAN標簽(內層標簽)之外再增加一個VLAN標簽(外層標簽)，外層標簽可以將內層標簽屏蔽起來QinQ不需要協(xié)議的支持，通過它可以實現(xiàn)簡單的L2VPN(二層虛擬專用網(wǎng))，特別適合以三層交換機為骨干的小型局域網(wǎng)QinQQinQ，又稱VLAN嵌套，是對基于IEEE80225目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP路由特性介紹3目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP路由26路由協(xié)議基礎路由：指導IP報文發(fā)送的路徑信息路由協(xié)議：發(fā)現(xiàn)、計算、控制、傳播路由信息路由表：路徑信息的集合 路由匹配：優(yōu)先匹配明細路由，再匹配缺省路由。匹配原則：與操作。最長匹配原則：掩碼更長、路由更明細路由器決策路由：找不到明細走缺省路由查看系統(tǒng)路由表的命令：disiprouting-table路由的來源：鏈路層協(xié)議發(fā)現(xiàn)的路由(直連網(wǎng)段）；手工配置靜態(tài)路由；動態(tài)路由協(xié)議發(fā)現(xiàn)的路由路由協(xié)議基礎路由：指導IP報文發(fā)送的路徑信息27路由表路由設備為執(zhí)行數(shù)據(jù)轉發(fā)路徑選擇所需要的信息被包含在路由設備的一個表項中，稱為“路由表”當路由設備檢查到包的目的IP地址時，它就可以根據(jù)路由表的內容決定包應該轉發(fā)到哪個下一跳地址上去。路由表被存放在路由設備的RAM上路由表路由設備為執(zhí)行數(shù)據(jù)轉發(fā)路徑選擇所需要的信息被包含在路由28路由表的構成路由表的構成目的網(wǎng)絡地址（Dest）掩碼（Mask）下一跳地址（Gw）發(fā)送的物理端口（interface）路由信息的來源（Owner）路由優(yōu)先級（pri）度量值（metric）路由表的構成路由表的構成29路由表的構成路由表構成示例172.16.8.0 --目的邏輯網(wǎng)絡地址或子網(wǎng)地址255.255.255.0--目的邏輯網(wǎng)絡地址或子網(wǎng)地址的網(wǎng)絡掩碼1.1.1.1 --下一跳邏輯地址

fei_0/1 --學習到這條路由的接口和數(shù)據(jù)的物理接口static --路由設備學習到這條路由的方式1 --路由優(yōu)先級0 --Metric值

DestMaskGwInterfaceOwnerprimetric172.16.8.0255.255.255.01.1.1.1fei_0/1static10路由表的構成路由表構成示例172.16.8.0 --30在動態(tài)路由中，管理員不再需要與靜態(tài)路由一樣,手工的對路由器上的路由表進行維護，而是在每臺路由器上運行一個路由協(xié)議。這個路由協(xié)議會根據(jù)路由器上的接口的配置（如IP地址的配置）及所連接的鏈路的狀態(tài)，生成路由表中的路由表項。NetworkN1NetworkN2

B動態(tài)路由協(xié)議AADBC在動態(tài)路由中，管理員不再需要與靜態(tài)路由一樣,手工的31動態(tài)路由特點優(yōu)點：自動適應網(wǎng)絡狀態(tài)的變化，自動維護路由缺點：占用大量的CPU資源來進行路由計算；占用網(wǎng)絡帶寬來交互路由信息。因此，在接入層通常采用靜態(tài)路由來節(jié)約網(wǎng)絡資源；在匯聚層、核心層采用動態(tài)路由來自動維護路由。動態(tài)路由特點優(yōu)點：32動態(tài)路由分類—算法分類按照路由算法分類類別典型協(xié)議協(xié)議工作原理協(xié)議特點距離矢量協(xié)議RIP、BGP鄰居之間交互整個路由表根據(jù)DV算法計算最優(yōu)路由（不知道路由真正的產生者是誰）算法簡單，有環(huán)路問題鏈路狀態(tài)協(xié)議OSPF、ISIS發(fā)送協(xié)議報文建立鄰居關系，同步鏈路狀態(tài)數(shù)據(jù)庫根據(jù)SPF算法計算最優(yōu)路由（知道路由真正的產生著是誰）算法復雜，無環(huán)路問題動態(tài)路由分類—算法分類按照路由算法分類類別典型協(xié)議協(xié)議工作原33動態(tài)路由分類—AS分類類別典型協(xié)議協(xié)議工作原理協(xié)議特點內部網(wǎng)關協(xié)議IGPRIP、OSPF、ISIS在自治系統(tǒng)（AS）內發(fā)現(xiàn)、維護路由算法復雜，詳細計算每條路由外部網(wǎng)關協(xié)議EGPBGP在自治系統(tǒng)間根據(jù)管理策略傳遞路由算法簡單，依靠策略管理路由AutonomousSystem65000AutonomousSystem65500IGPs:RIP,OSPFIS-ISEGPs:BGP，EGP動態(tài)路由分類—AS分類類別典型協(xié)議協(xié)議工作原理協(xié)議特點內部網(wǎng)34OSPF協(xié)議概述OSPF開放型最短路徑優(yōu)先協(xié)議，具有以下特點：適應大規(guī)模網(wǎng)絡支持區(qū)域劃分更快的收斂速度組播報文發(fā)送支持VLSM和CIDR路由分級管理無路由自環(huán)支持負載均衡OSPF協(xié)議概述OSPF開放型最短路徑優(yōu)先協(xié)議，具有以下特35OSPF的基本概念自治系統(tǒng)（AutonomousSystem):一個自治系統(tǒng)是指使用同一種路由協(xié)議交換路由信息（即同一種選路策略）的一組路由器。RouterID:用于在自治系統(tǒng)中唯一標識一臺運行OSPF的路由器的32位整數(shù)，每個運行OSPF的路由器都有一個RouterID。RouterID的格式和IP地址的格式是一樣的，推薦使用路由器Loopback0的IP地址做為路由器的RouterID。OSPF的基本概念自治系統(tǒng)（AutonomousSyste36OSPF的工作過程運行OSPF協(xié)議，發(fā)現(xiàn)鄰居；交互鏈路狀態(tài)信息（LSA），同步鏈路狀態(tài)數(shù)據(jù)庫（LSDB），建立鄰接關系；運用SPF算法，計算最短路徑樹，生成路由。自治系統(tǒng)路由表拓撲數(shù)據(jù)庫鄰居列表接口啟動OSPFOSPF的工作過程自治系統(tǒng)路由表拓撲數(shù)據(jù)庫鄰居列表接口啟動O37一個大規(guī)模OSPF網(wǎng)絡遇到的問題我的路由表太大了，而我的內存又太小了老是要算路由表，煩死了！我現(xiàn)在只能收到LSA了,根本沒有數(shù)據(jù)OSPFOSPFOSPFOSPFOSPF一個大規(guī)模OSPF網(wǎng)絡遇到的問題我的路由表太大了，老是要38Area0Area1Area2自治系統(tǒng)解決辦法:劃分區(qū)域（AREA）區(qū)域劃分的好處：只有同一區(qū)域內的路由器之間會保持LSDB的同步，網(wǎng)絡拓撲結構的變化首先在區(qū)域內更新。劃分區(qū)域后，可以在區(qū)域邊界路由器上進行路由聚合，以減少通告到其他區(qū)域的LSA數(shù)量，還可以將網(wǎng)絡拓撲變化帶來的影響最小化Area0Area1Area2自治系統(tǒng)解決辦法:劃分39OSPF支持的網(wǎng)絡類型（一）網(wǎng)絡類型:是指運行OSPF網(wǎng)段的二層鏈路類型。OSPF定義了四種網(wǎng)絡類型，分別是點到點網(wǎng)絡，廣播型網(wǎng)絡，NBMA網(wǎng)絡和點到多點網(wǎng)絡。點到點網(wǎng)絡:是指只把兩臺路由器直接相連的網(wǎng)絡。廣播型網(wǎng)絡:是指支持兩臺以上路由器，并且具有廣播能力的網(wǎng)絡。OSPF支持的網(wǎng)絡類型（一）網(wǎng)絡類型:是指運行OSPF網(wǎng)段的40OSPF支持的網(wǎng)絡類型（二）非廣播網(wǎng)絡是指支持兩臺以上路由器互連，但是不具有廣播能力的網(wǎng)絡。在非廣播網(wǎng)絡上，OSPF有兩種運行方式，非廣播多路訪問和點到多點。非廣播多路訪問（NBMA）：在NBMA網(wǎng)絡上，OSPF模擬在廣播型網(wǎng)絡上的操作，但是每個路由器的鄰居需要手動配置。NBMA方式要求網(wǎng)絡中的路由器組成全連接。例如，使用SVC進行通信的ATM網(wǎng)絡。點到多點：將整個非廣播網(wǎng)絡看成是一組點到點網(wǎng)絡。每個路由器的鄰居可以使用底層協(xié)議例如反向地址解析協(xié)議來發(fā)現(xiàn)。對于不能組成全連接的網(wǎng)絡應當使用點到多點方式，例如只使用PVC的不完全連接的幀中繼網(wǎng)絡。OSPF支持的網(wǎng)絡類型（二）非廣播網(wǎng)絡是指支持兩臺以上路由器41鄰居(Neighbor)和鄰接（Adjacency)OSPF作為一個路由協(xié)議，運行OSPF的路由器之間需要交換鏈路狀態(tài)信息和路由信息，在交換這些信息之前首先需要建立鄰接關系。鄰居路由器（Neighbor)：有端口連接到同一個網(wǎng)段的兩個路由器就是鄰居路由器。鄰居關系由OSPF的Hello協(xié)議維護。鄰接（Adjacency):從鄰居關系中選出的為了交換路由信息而形成的關系。并非所有的鄰居關系都可以成為鄰接關系，不同的網(wǎng)絡類型，是否建立鄰接關系的規(guī)則也不同。鄰居(Neighbor)和鄰接（Adjacency)OSPF42路由器分類內部路由器IR（InternalRouter）:是指所有所連接的網(wǎng)段都在一個區(qū)域的路由器。屬于同一個區(qū)域的IR維護相同的LSDB。區(qū)域邊界路由器ABR(AreaBorderRouter)：是指連接到多個區(qū)域的路由器。ABR為每一個所連接的區(qū)域維護一個LSDB。骨干路由器BR(BackboneRouter)：是指至少有一個端口（或者虛連接）連接到骨干區(qū)域的路由器。包括所有的ABR和所有端口都在骨干區(qū)域的路由器。AS邊界路由器ASBR(ASBoundaryRouter)：是指和其他AS中的路由器交換路由信息的路由器，這種路由器向整個AS通告AS外部路由信息。ASBR可以是內部路由器IR，或者是ABR，可以屬于骨干區(qū)域也可以不屬于骨干區(qū)域，也就是說可以在網(wǎng)絡中的任何地方。路由器分類內部路由器IR（InternalRouter）:43OSPF的區(qū)域劃分區(qū)域是一組網(wǎng)段的集合。OSPF支持將一組網(wǎng)段組合在一起，這樣的一個組合稱為一個區(qū)域中，即區(qū)域是一組網(wǎng)段的集合。劃分區(qū)域可以縮小LSDB規(guī)模，減少網(wǎng)絡流量。區(qū)域內的詳細拓樸信息不向其他區(qū)域發(fā)送，區(qū)域間傳遞的是抽象的路由信息，而不是詳細的描述拓樸的鏈路狀態(tài)信息。每個區(qū)域都有自己的LSDB，不同區(qū)域的LSDB是不同的。路由器會為每一個自己所連接到的區(qū)域維護一個單獨的LSDB。由于詳細鏈路狀態(tài)信息不會被發(fā)布到區(qū)域外，因此LSDB的規(guī)模大大縮小了。Area0為骨干區(qū)域，骨干區(qū)域負責在非骨干區(qū)域間發(fā)布由ABR匯總的路由信息（并非詳細的鏈路狀態(tài)信息），為了避免區(qū)域間路由環(huán)路，非骨干區(qū)域之間不允許直接相互發(fā)布區(qū)域間路由信息。因此，所有ABR都至少有一個接口屬于Area0，即每個區(qū)域都必須連接到骨干區(qū)域。OSPF的區(qū)域劃分區(qū)域是一組網(wǎng)段的集合。4445劃分區(qū)域45劃分區(qū)域45OSPF報文類型OSPF直接運行于IP協(xié)議之上，使用IP協(xié)議號89。OSPF有五種報文類型，但是OSPF報文頭部都是相同的。Hello報文發(fā)現(xiàn)及維持鄰居關系，選舉DR，BDR。DD報文（DatabaseDescription）通過攜帶LSA頭部信息描述鏈路狀態(tài)摘要信息（本端LSDB摘要）。LSR報文（LinkStateRequest）向對端請求本端沒有或對端的更新的LSALSU報文（LinkStateUpdate）向對方發(fā)送其需要的LSALSAck報文（LinkStateAck）收到LSU之后，進行確認OSPF報文類型OSPF直接運行于IP協(xié)議之上，使用IP協(xié)議46BGP概述BGP是BorderGatewayProtocol（邊界網(wǎng)關協(xié)議）的縮寫，是一種自治系統(tǒng)（AS）間的路由協(xié)議，它的主要功能是同其它的BGP系統(tǒng)交換網(wǎng)絡可達信息。BGP屬于外部網(wǎng)關路由協(xié)議，可以實現(xiàn)自治系統(tǒng)間無環(huán)路的域間路由。BGP可分為IBGP（InternalBGP）和EBGP（ExternalBGP）：IBGP是指單個AS內部的路由器之間的BGP連接；EBGP則是指AS之間的BGP連接。BGP概述BGP是BorderGatewayProtoc47BGP協(xié)議概述BGP是外部路由協(xié)議，用來在AS之間傳遞路由信息是一種增強的距離矢量路由協(xié)議可靠的路由更新機制豐富的Metric度量方法從設計上避免了環(huán)路的發(fā)生為路由附帶屬性信息支持CIDR（無類別域間選路）豐富的路由過濾和路由策略BGP協(xié)議概述BGP是外部路由協(xié)議，用來在AS之間傳遞路由信48BGP協(xié)議概述（續(xù)）BGP（BorderGatewayProtocol)是一種自治系統(tǒng)間的動態(tài)路由協(xié)議，它的基本功能是在自治系統(tǒng)間自動交換無環(huán)路的路由信息，通過交換帶有自治系統(tǒng)號序列屬性的路由策略。與OSPF和ISIS等在自治區(qū)域內部運行的協(xié)議對應，BGP是一種EGP(ExteriorGatewayProtocol)協(xié)議，而OSPF、ISIS等為IGP(InteriorGatewayProtocol)協(xié)議。BGP協(xié)議經(jīng)常用于ISP之間。BGP路由協(xié)議的著眼點在于控制路由的傳播和選擇最好的路由，而OSPF等IGP協(xié)議的著眼點在于發(fā)現(xiàn)和計算路由。通過攜帶AS路徑信息以及BGP的路由通告原則，可以解決自治系統(tǒng)之間與內部的路由環(huán)路問題。BGP協(xié)議概述（續(xù)）BGP（BorderGatewayP49BGP可靠的路由更新傳送協(xié)議：TCP，端口號：179無需周期性更新周期性發(fā)送keepalive報文效驗TCP的連通性路由更新：只發(fā)送增量路由（增加、修改、刪除的路由信息），大大減少了BGP傳播路由時所占用的帶寬，適用于在Internet上傳播大量的路由信息。BGP協(xié)議初始化時發(fā)送所有的路由給BGP對等體，同時在本地保存了已經(jīng)發(fā)送給BGP對等體的路由信息。當本地的BGP收到了一條新路由時，與保存的已發(fā)送信息進行比較，如未發(fā)送過，則發(fā)送，如已發(fā)送過則與已經(jīng)發(fā)送的路由進行比較，如新路由更優(yōu)，則發(fā)送此新路由，同時更新已改善信息，反之則不發(fā)送。當本地BGP發(fā)現(xiàn)一條路由失效時（如對應端口失效），如果路由已發(fā)送過，則向BGP對等體發(fā)送一個撤消路由信息。BGP可靠的路由更新傳送協(xié)議：TCP，端口號：17950BGP兩種鄰居－IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEBGP兩種鄰居－IBGP和EBGPEBGPEBGPRTBRT51BGP兩種鄰居－IBGP和EBGP如果兩個交換BGP報文的對等體屬于同一個自治系統(tǒng)，那么這兩個對等體就是IBGP對等體（InternalBGP)如果兩個交換BGP報文的對等體屬于不同的自治系統(tǒng)，那么這兩個對等體就是EBGP對等體（ExternalBGP）雖然BGP是運行于自治系統(tǒng)之間的路由協(xié)議，但是一個AS的不同邊界路由器之間也要建立BGP連接，只有這樣才能實現(xiàn)路由信息在全網(wǎng)的傳遞，為了建立AS100和AS300之間的通信，我們要在它們之間建立IBGP連接。IBGP對等體之間不一定是物理上直連的，只要TCP連接能夠建立即可。為了IBGP對等體路由通告的可靠性，我們一般采用loopback接口建立IBGP鄰居關系，同時必須指定路由更新報文的源接口。路由器一般默認要求EBGP對等體之間是有物理上的直連鏈路，同時一般也提供改變這個缺省設置的配置命令。允許同非直連相連網(wǎng)絡上的鄰居建立EBGP連接，這時需要修改EBGP的最大跳數(shù)。BGP兩種鄰居－IBGP和EBGP如果兩個交換BGP報文的對52BGP路由通告原則多條路徑時，BGPSpeaker只選最優(yōu)的給自己使用BGPSpeaker只把自己使用的路由通告給相鄰體BGPSpeaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定連接一建立，BGPSpeaker將把自己所有BGP路由通告給新相鄰體BGP路由通告原則多條路徑時，BGPSpeaker只選最優(yōu)53BGP報文種類BGP報文有四種類型:Open：打招呼“你好，跟我交個朋友吧！”KeepAlive：我還活著呢，別不理我Update：有新聞......Notification：我不跟你玩了!BGP報文種類BGP報文有四種類型:Open：打招呼“你好，54BGP的路由屬性（一）表達了路由的特征過渡和非過渡的必遵和可選的便于擴展截至目前共16種屬性，原則上可擴展到256種BGP的路由屬性（一）表達了路由的特征55BGP的路由屬性（二）從路由屬性傳遞時的可選性來劃分：必遵屬性：在路由更新數(shù)據(jù)報文中必須攜帶的路由屬性，如果缺少必遵屬性，路由信息就會出錯?？蛇x屬性：可以選擇攜帶的屬性。從路由屬性傳遞時的范圍來劃分：過渡屬性：具有AS間可傳遞性的屬性就是過渡屬性，過渡屬性的域值可以被傳遞到其他AS中去并繼續(xù)起作用。非過渡屬性：只在本AS內部傳播，出了自治系統(tǒng)，該屬性不再傳遞。BGP的路由屬性（二）從路由屬性傳遞時的可選性來劃分：56常見BGP路由屬性（一）1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、DestinationPref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities常見BGP路由屬性（一）1、Origin9、Originat57常見BGP路由屬性（二）Origin:起點屬性。定義路由信息的來源，標記一條路由是怎樣成為BGP路由的。As-Path:AS路徑屬性。是路由經(jīng)過的AS的序列，即列出此路由在傳遞過程中經(jīng)過哪些AS。它可以防止路由循環(huán)，并用于路由的過濾和選擇。Nexthop:下一跳屬性。包含到達更新消息所列網(wǎng)絡的下一跳邊界路由器的IP地址。MED屬性:當某個AS有多個入口時，可以用MED屬性來幫助其外部的AS選擇一個好的入口路徑。一條路由的MED值越小，其優(yōu)先級越高，與Cost值類似Local-Preference:本地優(yōu)先級屬性。用于在AS內優(yōu)選到達某一目的地的路由。反映了BGP發(fā)言人對每條BGP路由的偏好程度。屬性值越大越優(yōu)。Community:團體屬性。團體屬性標識了一組具有相同特征的路由信息，與它所在的IP子網(wǎng)或自治系統(tǒng)無關。常見BGP路由屬性（二）Origin:起點屬性。定義路由信息58常見BGP路由屬性（三）屬性名必遵/可選過渡/非過渡Origin必遵過渡As-Path必遵過渡Next-hop必遵過渡MED可選非過渡Local-preference可選非過渡Community可選過渡常見BGP路由屬性（三）屬性名必遵/可選過渡/非過渡Orig59BGP路由選擇過程綜合起來，本地BGP路由選擇的過程為：(1)如果此路由的下一跳不可達，忽略此路由(2)選擇本地優(yōu)先級較大的路由（Local-preference屬性）(3)選擇本地路由器始發(fā)的路由(本地優(yōu)先級相同)(4)選擇AS路徑較短的路由（As-Path屬性）(5)依次選擇起點類型為IGP,EGP,Incomplete類型的路由（Origin屬性）(6)選擇MED較小的路由（MED屬性），如果MED值相等，優(yōu)先選擇從EBGP對等體學來的路由；(7)選擇RouterID較小的路由(Nexthop屬性)BGP路由選擇過程綜合起來，本地BGP路由選擇的過程為：60路由優(yōu)先級（Preference)路由優(yōu)先級由高至低：0-255Direct0OSPF10(指OSPF域內路由)IS-IS15Static60BGP255路由的花費（Metric)：靜態(tài)路由開銷為0，所以常用來做等值路由，用于負載分擔（低端設備支持3條，高端設備支持6條）OSPF的路由開銷由帶寬來計算：10的8次方/帶寬接口優(yōu)先級：數(shù)值越大越有效路由優(yōu)先級（Preference)路由優(yōu)先級由高至低：0-261域內路由與域間路由的比較域內路由域間路由常用協(xié)議RIP，ISIS,OSPFBGP作用根據(jù)算法發(fā)現(xiàn)域內的路由根據(jù)管理策略傳遞域間路由最優(yōu)路由根據(jù)網(wǎng)絡質量（metric）計算路由根據(jù)管理策略（屬性）選擇路由部署方式必須在直連的路由器間傳遞可在非直連的路由器間傳遞鄰居查找自動發(fā)現(xiàn)手工指定算法算法復雜，勞心勞神計算路由算法簡單，根據(jù)管理策略選擇路由員工領導域內路由與域間路由的比較域內路由域間路由常用協(xié)議RIP，IS62目錄5MPLSLDP特性介紹4QOS特性介紹MPLSL3VPN特性介紹6目錄5MPLSLDP特性介紹4QOS特性介紹MPLSL363QOS概述QOS概述64完整的QoS方案支持基于L2-L4特征的流分類功能，基于業(yè)務流的QoS策略支持端口優(yōu)先級調度，每個端口支持8個隊列，調度模式PQ/WRR/DWRR支持多級的基于業(yè)務流的CAR，入口和出口都支持，其中入口支持二級CAR（8KCAR），第一級CAR支持srTCM/trTCM，第二級CAR支持PIR/PBS；出口支持一級CAR（1KCAR），模式是srTCM/trTCM，CAR的最小粒度8Kbps接收隊列分類sourceadddestinationaddsourceportdestinationportprotocoltypeTOSACLCARQueue0Queue1Queue2QueueNREDWRED擁塞避免隊列調度PQWRRDWRR流量監(jiān)控丟棄丟棄輸入隊列輸出隊列

出口入口

CAR完整的QoS方案支持基于L2-L4特征的流分類功能，基于業(yè)65層次化流量控制支持（HQoS）層次化流量監(jiān)管，2級的流量監(jiān)管，支持業(yè)務和基于用戶的帶寬統(tǒng)計復用流量監(jiān)管用于在報文的接收端口對匹配流分類規(guī)則的業(yè)務流進行監(jiān)管，以使之適應分配給它的那部分帶寬等網(wǎng)絡資源。流量監(jiān)管主要體現(xiàn)在對報文“接收端口/業(yè)務流”的速率限制上，監(jiān)督進入某一網(wǎng)絡的流量。如果速率過大，流量監(jiān)管就可以選擇丟棄報文或重新設置報文的優(yōu)先級支持雙速三色（trTcm）和單速雙色（srTcm）標記器，支持更精細的帶寬管理。支持2級的流量監(jiān)管（分別基于用戶業(yè)務和用戶總帶寬的PIR，CIR），可以提供基于業(yè)務的流量監(jiān)控，以及基于用戶內不同業(yè)務的帶寬統(tǒng)計復用MetroEthernetAGGS9300ANS5300/S3300HGGEVoIPVLANBTVVLANHSIVLANFESubAVoIPVideoHSI層次化流量控制支持（HQoS）層次化流量監(jiān)管，2級的流量監(jiān)管66ACL類型介紹S9300可以支持以下幾種ACL類型：基本ACL：只根據(jù)源IP地址信息制定匹配規(guī)則，對報文進行相應的分析處理。其序號取值范圍為2000～2999。高級ACL：根據(jù)報文的源IP地址，目的IP地址，IP承載的協(xié)議類型，協(xié)議的特征等三、四層信息制定規(guī)則；其序號取值范圍為3000～3999。

以太幀ACL：根據(jù)報文的源MAC地址，目的MAC地址，VLAN優(yōu)先級，二層協(xié)議類型等信息制定規(guī)則；其序號取值范圍為4000～4999。

ACL類型介紹S9300可以支持以下幾種ACL類型：67目錄5MPLS特性介紹4QOS特性介紹Eudemon防火墻產品介紹6目錄5MPLS特性介紹4QOS特性介紹Eudemon防火68技術說明MPLS簡介MPLS（MultiprotocolLabelSwitching，多協(xié)議標簽交換）起源于IPv4（InternetProtocolversion4，因特網(wǎng)協(xié)議版本4），最初是為了提高轉發(fā)速度而提出的，其核心技術可擴展到多種網(wǎng)絡協(xié)議，包括IPv6（InternetProtocolversion6，因特網(wǎng)協(xié)議版本6）、IPX（InternetPacketExchange，網(wǎng)際報文交換）和CLNP（ConnectionlessNetworkProtocol，無連接網(wǎng)絡協(xié)議）等。MPLS中的“M”指的就是支持多種網(wǎng)絡協(xié)議。MPLS技術集二層的快速交換和三層的路由轉發(fā)于一體，可以滿足各種新應用對網(wǎng)絡的要求。技術說明MPLS簡介69技術說明LDP（LabelDistributionProtocol，標簽分發(fā)協(xié)議）是MPLS的控制協(xié)議，它相當于傳統(tǒng)網(wǎng)絡中的信令協(xié)議，負責FEC的分類、標簽的分配以及LSP的建立和維護等一系列操作。MPLS可以使用多種標簽發(fā)布協(xié)議，包括專為標簽發(fā)布而制定的協(xié)議，例如：LDP、CR-LDP（Constraint-BasedRoutingusingLDP，基于約束路由的LDP）；也包括現(xiàn)有協(xié)議擴展后支持標簽發(fā)布的，例如：BGP（BorderGatewayProtocol，邊界網(wǎng)關協(xié)議）、RSVP（ResourceReservationProtocol，資源預留協(xié)議）。同時，還可以手工配置靜態(tài)LSP。技術說明LDP（LabelDistributionPro70MPLS與路由協(xié)議LDP利用路由轉發(fā)表建立LSPLDP通過逐跳方式建立LSP時，利用沿途各LSR路由轉發(fā)表中的信息來確定下一跳，而路由轉發(fā)表中的信息一般是通過IGP、BGP等路由協(xié)議收集的。LDP并不直接和各種路由協(xié)議關聯(lián)，只是間接使用路由信息。通過已有協(xié)議的擴展支持MPLS標簽分發(fā)雖然LDP是專門用來實現(xiàn)標簽分發(fā)的協(xié)議，但LDP并不是唯一的標簽分發(fā)協(xié)議。通過對BGP、RSVP（ResourceReservationProtocol）等已有協(xié)議進行擴展，也可以支持MPLS標簽的分發(fā)。通過某些路由協(xié)議的擴展支持MPLS應用在MPLS的應用中，也可能需要對某些路由協(xié)議進行擴展。例如，基于MPLS的VPN應用需要對BGP進行擴展，使BGP能夠傳播VPN的路由信息；基于MPLS的流量工程TE（TrafficEngineering）需要對OSPF或IS-IS協(xié)議進行擴展，以攜帶鏈路狀態(tài)信息。MPLS與路由協(xié)議LDP利用路由轉發(fā)表建立71MPLS的應用

傳統(tǒng)的VPN一般是通過GRE、L2TP、PPTP等隧道協(xié)議來實現(xiàn)私有網(wǎng)絡間數(shù)據(jù)流在公網(wǎng)上的傳送，LSP本身就是公網(wǎng)上的隧道，因此，用MPLS來實現(xiàn)VPN有天然的優(yōu)勢?；贛PLS的VPN就是通過LSP將私有網(wǎng)絡的不同分支連接起來，形成一個統(tǒng)一的網(wǎng)絡?；贛PLS的VPN還支持對不同VPN間的互通控制。MPLS的應用

傳統(tǒng)的VPN一般是通過GRE、L2TP、PP72MPLSL3VPN概述

MPLSL3VPN是服務提供商VPN解決方案中一種基于PE的L3VPN技術，它使用BGP在服務提供商骨干網(wǎng)上發(fā)布VPN路由，使用MPLS在服務提供商骨干網(wǎng)上轉發(fā)VPN報文。MPLSL3VPN組網(wǎng)方式靈活、可擴展性好，并能夠方便地支持MPLSQoS和MPLSTE，因此得到越來越多的應用。MPLSL3VPN模型由三部分組成：CE、PE和P。

CE（CustomerEdge）設備：用戶網(wǎng)絡邊緣設備，有接口直接與SP（ServiceProvider，服務提供商）相連。CE可以是路由器或交換機，也可以是一臺主機。CE“感知”不到VPN的存在，也不需要必須支持MPLS。PE（ProviderEdge）路由器：服務提供商邊緣路由器，是服務提供商網(wǎng)絡的邊緣設備，與用戶的CE直接相連。在MPLS網(wǎng)絡中，對VPN的所有處理都發(fā)生在PE上。P（Provider）路由器：服務提供商網(wǎng)絡中的骨干路由器，不與CE直接相連。P設備只需要具備基本MPLS轉發(fā)能力。。MPLSL3VPN概述

MPLSL3VPN是服務提供商V73MPLSL3VPN概述

CE和PE的劃分主要是根據(jù)SP與用戶的管理范圍，CE和PE是兩者管理范圍的邊界。CE設備通常是一臺路由器，當CE與直接相連的PE建立鄰接關系后，CE把本站點的VPN路由發(fā)布給PE，并從PE學到遠端VPN的路由。CE與PE之間使用BGP/IGP交換路由信息，也可以使用靜態(tài)路由。MPLSL3VPN概述

CE和PE的劃分主要是根據(jù)SP與用74MPLSL3VPN概述

PE從CE學到CE本地的VPN路由信息后，通過BGP與其它PE交換VPN路由信息。PE路由器只維護與它直接相連的VPN的路由信息，不維護服務提供商網(wǎng)絡中的所有VPN路由。P路由器只維護到PE的路由，不需要了解任何VPN路由信息。當在MPLS骨干網(wǎng)上傳輸VPN流量時，入口PE做為IngressLSR（LabelSwitchRouter，標簽交換路由器），出口PE做為EgressLSR，P路由器則做為TransitLSR。MPLSL3VPN概述

PE從CE學到CE本地的VPN路由75目錄5MPLS特性介紹4QOS特性介紹Eudemon防火墻產品介紹6目錄5MPLS特性介紹4QOS特性介紹Eudemon防火76Eudemon防火墻產品介紹

Eudemon系列防火墻是華為公司推出的新一代硬件防火墻，基于專業(yè)的硬件平臺以及強大的VRP軟件平臺，為用戶的網(wǎng)絡提供強大轉發(fā)性能。同時具備優(yōu)異的攻擊防范處理能力，提供對多種VPN的支持，能夠為用戶提供更多的VPN組網(wǎng)的選擇，靈活的地址轉換（NAT）和地址映射功能，可以更好地滿足客戶的實際需要。該系列產品還支持豐富的多媒體協(xié)議、路由協(xié)議以及QoS特性，為用戶提供多種組網(wǎng)方式的便利，是中小型企業(yè)理想的網(wǎng)絡安全防護設備。Eudemon防火墻產品介紹

Eudemon系列防火墻是77Eudemon防火墻產品介紹

靈活的組網(wǎng)方式：Eudemon100E／200／200S防火墻支持路由、透明和混合三種工作模式。為用戶提供多種靈活的網(wǎng)絡部署方式。支持完善的路由特性，可支持RIPv1／v2、OSPF動態(tài)路由協(xié)議，支持MSDP、IGMP、PIM-SM、PIM-DM等組播路由協(xié)議；可以為用戶提供基于路由和安全融合的解決方案。Eudemon防火墻產品介紹

靈活的組網(wǎng)方式：78Eudemon防火墻產品介紹產品特點

強大的安全特性

優(yōu)異的性能

豐富的NAT服務多種VPN功能

完備的流量監(jiān)控特性

可靠性

Eudemon防火墻產品介紹產品特點

79謝謝！謝謝！演講完畢，謝謝觀看！演講完畢，謝謝觀看！華為S9300路由交換機培訓Monday,January9,2023聊城聯(lián)通華為S9300路由交換機培訓Tuesday,DecembeS9300系列主控處理機是華為公司的新一代大容量交換機系統(tǒng)，定位于大型城域網(wǎng)的匯聚層，小型城域網(wǎng)的核心層，大型企業(yè)網(wǎng)及園區(qū)網(wǎng)的網(wǎng)絡骨干。ForewordS9300系列主控處理機是華為公司的新一代大容量交換機系統(tǒng)，83目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性介紹3目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性84S9300產品在網(wǎng)絡解決方案中的位置IP/MPLSCoreDLSAM接入市場PON接入市場NPENPECoreLayerDistributionLayerAggregationLayerAccessLayerOLTS9300專線市場ETTH/FTTB市場S9300S9300S9300S9300S9300主要位于城域網(wǎng)絡的匯聚層和接入層在一些小型城域網(wǎng)絡中，S9300也可以做為NPE設備S9300產品在網(wǎng)絡解決方案中的位置IP/MPLSC85S9300產品形態(tài)S9303S9306S9312容量R1:288GbpsR2:720GbpsR1:1TbpsR2:2TbpsR1:1TbpsR2:2Tbps高度4U10U15U線卡3612接口R1：48GE(RJ45),48GE(SFP),24GE(SFP),24GE(SFP)+8RJ45(Combo),2*10G(XFP),4*10GE(XFP),48FE(RJ45),48FE(SFP),R2新增12*10GE(XFP),48GE(POE),2×10GE+24GE,24GE(RJ45)+8SFP(Combo)S9300產品形態(tài)S9303S9306S9312容量R1:86S9300整機架構：S9312S9312支持12個線卡和2個主控處理板。插框下部是電源區(qū)，插框左邊是防塵網(wǎng)，右邊是走線架系統(tǒng)電源支持N+N備份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE電源支持無備份、3+1、2+2備份。S9303的POE電源不支持備份。POE電源僅支持AC設備和環(huán)境監(jiān)控負責設備管理，支持1:1備份，一般是單配置風扇框支持可選兩種配置：用戶可選。一種是低成本的單風扇；另外一種是滿足單風扇失效的高可靠性風扇框，每個風扇框支持兩個疊加風扇S9312正視圖S9312后視圖風扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面?zhèn)溆肂平面設備和環(huán)境監(jiān)控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT04：LPUSLOT05：LPUSLOT06：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPUSLOT10：LPUSLOT11：LPUSLOT12：LPU防塵網(wǎng)走線架說明：電源的A/B平面是指主備平面，在支持1+1或2+2備份時，主備電源必須分別插入A和B平面區(qū)POEPOEPOEPOES9300整機架構：S9312S9312支持12個線卡和287S9300整機架構：S9306S9306正視圖S9306后視圖風扇框PWR1PWR2PWR3PWR4CMU1CMU2主用A平面?zhèn)溆肂平面設備和環(huán)境監(jiān)控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPU防塵網(wǎng)走線架POE1POE2POE平面S9306支持6個線卡和2個主控處理板。插框下部是電源區(qū)，插框左邊是防塵網(wǎng)，右邊是走線架電源支持N+N備份，DC支持1+1；AC支持1+1/2+2配置R2:S9306、S9312的POE電源支持無備份、3+1、2+2備份。S9303的POE電源不支持備份。POE電源僅支持AC設備和環(huán)境監(jiān)控負責設備管理，支持1:1備份，一般是單配置風扇框支持可選兩種配置：用戶可選。一種是低成本的單風扇；另外一種是滿足單風扇失效的高可靠性風扇框，每個風扇框支持兩個疊加風扇說明：電源的A/B平面是指主備平面，在支持1+1或2+2備份時，主備電源必須分別插入A和B平面區(qū)POE1POE2S9300整機架構：S9306S9306正視圖S9306后88S9300整機架構：S9303S9303正視圖S9303后視圖風扇框SLOT05：MCUAPWR1PWR2主用A平面?zhèn)溆肂平面SLOT04：MCUASLOT01：LPUSLOT02：LPUSLOT03：LPU防塵網(wǎng)走線架POE1POE平面S9303支持3個線卡和2個主控板。插框下部是電源區(qū)，插框左邊是防塵網(wǎng)，右邊是走線架電源AC/DC都支持1+1備份設備和環(huán)境監(jiān)控集成在主控板內部，沒有單獨的監(jiān)控槽位R2:S9303的POE電源不支持備份。POE電源僅支持AC風扇框支持可選兩種配置：用戶可選。一種是低成本的單風扇；另外一種是滿足單風扇失效的高可靠性風扇框，每個風扇框支持兩個疊加風扇說明：電源的A/B平面是指主備平面，在支持1+1或2+2備份時，主備電源必須分別插入A和B平面區(qū)S9300整機架構：S9303S9303正視圖S9303后89S9300模塊化設計，減少備件種類，降低運維成本S9300模塊化設計，風扇框全系列共用、AC和DC電源模塊全系列共用、線卡全系列共用以及機柜內電纜配線全系列共用、機箱抬手可拆卸并且全系列共用S9312/S9306共用監(jiān)控板、主控處理板線卡共用風扇框共用電源共用主控共用監(jiān)控共用機箱抬手可拆卸且共用S9300模塊化設計，減少備件種類，降低運維成本S930090S9300分區(qū)調速功能S9306：上下2個分區(qū)系統(tǒng)采用分區(qū)設計，根據(jù)各區(qū)間業(yè)務單板的配置及工作情況，分別調節(jié)各區(qū)間風扇工作狀態(tài)實現(xiàn)最大限度的節(jié)能、降噪設計。對于沒有插單板的分區(qū)，可以控制風扇以極低的轉速運轉，大大降低系統(tǒng)的功耗。例如，在沒有插單板的分區(qū)，風扇功耗可以在2W以下風扇的調速算法采用自主創(chuàng)新的多點監(jiān)測控溫技術和小區(qū)間控溫技術，實現(xiàn)監(jiān)測業(yè)務量和環(huán)境溫度等波動因素的動態(tài)控制，實現(xiàn)防塵網(wǎng)阻塞及異常高溫預警功能，控制產品及風扇恒定在穩(wěn)定的狀態(tài)中，增強系統(tǒng)可靠性，達到節(jié)能、低噪聲的目的。同時支持風扇運行累積計時，實現(xiàn)風扇壽命預報功能，降低客戶的OPEX上述設計方案實施后，整體上可以實現(xiàn)產品節(jié)能8％，降噪3～5dBS9312：整機4個分區(qū)分區(qū)二分區(qū)一分區(qū)四分區(qū)三分區(qū)二分區(qū)一風扇1+1備份，可靠性很高S9300分區(qū)調速功能S9306：上下2個分區(qū)系統(tǒng)采用分區(qū)91S9300平臺演進策略說明V1R1：2009Q2，平臺能力：S9306/S9312：主控1+1備份，交換容量1TS9303：FullMesh架構每槽位48GE線速，背板64G/SLOTV1R2：2009Q4，平臺能力：S9306/S9312：主控1+1備份，交換容量2TS9303：FullMesh架構每槽位12*10GE線速，背板128G/SLOTS9303/S9306/S9312支持POE后續(xù)版本規(guī)劃：平臺能力：S9306/S9312：主控1+1備份，交換容量3.2TS9303：FullMesh架構每槽位200GE線速，背板200G/SLOT平臺發(fā)展演進原則：統(tǒng)一的背板，統(tǒng)一的插框，統(tǒng)一的電源，統(tǒng)一的風扇框S9300平臺演進策略說明V1R1：2009Q2，平臺能力92S9300主控處理單元S9312、S9306主控處理單板SRU主要功能集成交換網(wǎng)，完成跨業(yè)務板件的業(yè)務交換；控制平面報文處理，路由計算，轉發(fā)表項的建立和維護；提供系統(tǒng)配置、管理功能，管理業(yè)務板和設備，完成對業(yè)務板軟件的升級復位等操作S9303主控處理單板MCU主要功能控制平面報文處理，路由計算，轉發(fā)表項的建立和維護；提供系統(tǒng)配置、管理功能，管理業(yè)務板和設備，完成對業(yè)務板軟件的升級復位等操作S9300主控處理單元S9312、S9306主控處理單93S9300交換容量說明S9303交換容量：Fullmesh架構的S9303每組HIG的帶寬是4*5Gbps*8/10(8B/10B編碼)=16Gbps，每個槽位是8組HIG，每個槽位總帶寬是128GFullMesh架構下無交換網(wǎng)，嚴格意義上講沒有交換容量的概念，R1目前是按照48GE線卡計算，48Gbps*2*3(3塊線卡)=288GbpsR2目前是按照120GE線卡計算，120Gbps*2*3(3塊線卡)=720GbpsS9306/S9312交換容量：交換網(wǎng)架構的S9306/S9312每組HG的帶寬為4*5Gbps*8/10(8B/10B編碼)=16Gbps，每槽位到交換網(wǎng)（主備兩塊主控處理板）是4組HIG，總帶寬是64G，R2的12×10G單板槽位，支持8組HIG，總帶寬是128G（S9312僅支持2個12×10G單板線速轉發(fā)）R1交換網(wǎng)架構下最大交換容量是16G*16Port*1個交換網(wǎng)*2（雙向）*2個主控＝1024GbpsR2交換網(wǎng)架構下最大交換容量是16G*16Port*1個交換網(wǎng)*2（雙向）*4個主控＝2048GbpsS9300交換容量說明S9303交換容量：94目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性介紹3目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP特性95技術說明VLAN的產生原因傳統(tǒng)以太網(wǎng)的缺點：網(wǎng)絡安全性差。各個端口之間互訪，增加了用戶進行網(wǎng)絡攻擊的可能性。網(wǎng)絡效率低。用戶收到大量不需要的報文，這些報文消耗了網(wǎng)絡帶寬資源和CPU資源。業(yè)務擴展能力差。網(wǎng)絡設備平等對待每臺主機報文，無法實現(xiàn)有差別服務。技術說明VLAN的產生原因96技術說明VLANVlan（VirtualLocalAreaNetwork），虛擬局域網(wǎng)。Vlan技術把用戶劃分成多個邏輯的網(wǎng)絡，網(wǎng)絡內可以通信，網(wǎng)絡間不允許通信。二層轉發(fā)的單薄、組播、廣播只能在網(wǎng)絡內轉發(fā)。技術說明VLAN97數(shù)據(jù)CRC類型802.3標準以太網(wǎng)幀帶有802.1Q標記的幀TPID=0x8100PriorityCFIVLANIDTCI2byte2byte目的MAC源MACTAGNewCRC目的MAC源MAC數(shù)據(jù)類型IEEE802.1QVLAN幀格式TAGNewCRC目的MAC源MAC數(shù)據(jù)類型TAGVLAN嵌套使用，QinQ的幀數(shù)據(jù)CRC類型802.3標準以太網(wǎng)幀帶有802.1Q標記98VLAN的劃分方式可以基于以上幾種參數(shù)基于MAC地址基于子網(wǎng)基于端口基于協(xié)議VLAN的劃分方式VLAN的劃分方式可以基于以上幾種參數(shù)基于MAC地址基于子網(wǎng)99技術說明VLANVlan的優(yōu)點：限制廣播包，提高帶寬利用率。創(chuàng)建虛擬工作組。增強通訊安全性。Vlan數(shù)據(jù)不會被其他vlan用戶竊聽。增強網(wǎng)絡健壯性。網(wǎng)絡規(guī)模增大時，部分的網(wǎng)絡問題通常會癱瘓整個網(wǎng)絡。引入vlan后，可以將故障限制在一個vlan內。技術說明VLAN100報文的類型不帶標簽的報文untag帶標簽的報文tagMACIP數(shù)據(jù)MACIP數(shù)據(jù)VLAN標識報文的類型不帶標簽的報文untagMACIP數(shù)據(jù)MACIP101VLAN的鏈路類型VLAN有二種鏈路類型：AccessLink（接入鏈路）TrunkLink（干道鏈路）VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的鏈路類型VLAN有二種鏈路類型：VLAN1VLAN102VLAN的端口類型VLAN有四種鏈路類型：AccessTrunkHybridQinQVLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3VLAN的端口類型VLAN有四種鏈路類型：VLAN1VLAN103AccessLink接入端口使用的鏈路即是AccessLinkAccess端口常用來連接終端設備（服務器、PC等）一個Access端口只屬于一個VLAN，即一個PVIDAccess端口可以收發(fā)untag和tagged報文缺省所有端口都包含在VLAN1中，且都是AccessportVLAN1VLAN2VLAN3AccessAccessLink接入端口使用的鏈路即是Access104TrunkLinkTrunk端口可用于交換機之間、交換機和路由器之間的連接,用于多個交換機二層互連,可使一個VLAN跨越多個交換機一個Trunk端口除了可以配置一個PVID之外，還可以配置多個TrunkVLAN，用以承載屬于多個VLAN的信息，通過發(fā)送帶標簽的報文來區(qū)別某一數(shù)據(jù)包屬于哪一VLAN“標簽”鏈路:TrunkLink可以承載多個VLAN信息的鏈路標簽遵守IEEE802.1q協(xié)議標準VLAN1VLAN2VLAN3TrunkTrunkLinkTrunk端口可用于交換機之間、交換機和105QinQQinQ，又稱VLAN嵌套，是對基于IEEE802.1Q封裝的隧道協(xié)議的形象稱呼QinQ技術是在原有VLAN標簽(內層標簽)之外再增加一個VLAN標簽(外層標簽)，外層標簽可以將內層標簽屏蔽起來QinQ不需要協(xié)議的支持，通過它可以實現(xiàn)簡單的L2VPN(二層虛擬專用網(wǎng))，特別適合以三層交換機為骨干的小型局域網(wǎng)QinQQinQ，又稱VLAN嵌套，是對基于IEEE802106目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP路由特性介紹3目錄2VLAN特性及配置1硬件及特性介紹OSPF\BGP路由107路由協(xié)議基礎路由：指導IP報文發(fā)送的路徑信息路由協(xié)議：發(fā)現(xiàn)、計算、控制、傳播路由信息路由表：路徑信息的集合 路由匹配：優(yōu)先匹配明細路由，再匹配缺省路由。匹配原則：與操作。最長匹配原則：掩碼更長、路由更明細路由器決策路由：找不到明細走缺省路由查看系統(tǒng)路由表的命令：disiprouting-table路由的來源：鏈路層協(xié)議發(fā)現(xiàn)的路由(直連網(wǎng)段）；手工配置靜態(tài)路由；動態(tài)路由協(xié)議發(fā)現(xiàn)的路由路由協(xié)議基礎路由：指導IP報文發(fā)送的路徑信息108路由表路由設備為執(zhí)行數(shù)據(jù)轉發(fā)路徑選擇所需要的信息被包含在路由設備的一個表項中，稱為“路由表”當路由設備檢查到包的目的IP地址時，它就可以根據(jù)路由表的內容決定包應該轉發(fā)到哪個下一跳地址上去。路由表被存放在路由設備的RAM上路由表路由設備為執(zhí)行數(shù)據(jù)轉發(fā)路徑選擇所需要的信息被包含在路由109路由表的構成路由表的構成目的網(wǎng)絡地址（Dest）掩碼（Mask）下一跳地址（Gw）發(fā)送的物理端口（interface）路由信息的來源（Owner）路由優(yōu)先級（pri）度量值（metric）路由表的構成路由表的構成110路由表的構成路由表構成示例172.16.8.0 --目的邏輯網(wǎng)絡地址或子網(wǎng)地址255.255.255.0--目的邏輯網(wǎng)絡地址或子網(wǎng)地址的網(wǎng)絡掩碼1.1.1.1 --下一跳邏輯地址

fei_0/1 --學習到這條路由的接口和數(shù)據(jù)的物理接口static --路由設備學習到這條路由的方式1 --路由優(yōu)先級0 --Metric值

DestMaskGwInterfaceOwnerprimetric172.16.8.0255.255.255.01.1.1.1fei_0/1static10路由表的構成路由表構成示例172.16.8.0 --111在動態(tài)路由中，管理員不再需要與靜態(tài)路由一樣,手工的對路由器上的路由表進行維護，而是在每臺路由器上運行一個路由協(xié)議。這個路由協(xié)議會根據(jù)路由器上的接口的配置（如IP地址的配置）及所連接的鏈路的狀態(tài)，生成路由表中的路由表項。NetworkN1NetworkN2

B動態(tài)路由協(xié)議AADBC在動態(tài)路由中，管理員不再需要與靜態(tài)路由一樣,手工的112動態(tài)路由特點優(yōu)點：自動適應網(wǎng)絡狀態(tài)的變化，自動維護路由缺點：占用大量的CPU資源來進行路由計算；占用網(wǎng)絡帶寬來交互路由信息。因此，在接入層通常采用靜態(tài)路由來節(jié)約網(wǎng)絡資源；在匯聚層、核心層采用動態(tài)路由來自動維護路由。動態(tài)路由特點優(yōu)點：113動態(tài)路由分類—算法分類按照路由算法分類類別典型協(xié)議協(xié)議工作原理協(xié)議特點距離矢量協(xié)議RIP、BGP鄰居之間交互整個路由表根據(jù)DV算法計算最優(yōu)路由（不知道路由真正的產生者是誰）算法簡單，有環(huán)路問題鏈路狀態(tài)協(xié)議OSPF、ISIS發(fā)送協(xié)議報文建立鄰居關系，同步鏈路狀態(tài)數(shù)據(jù)庫根據(jù)SPF算法計算最優(yōu)路由（知道路由真正的產生著是誰）算法復雜，無環(huán)路問題動態(tài)路由分類—算法分類按照路由算法分類類別典型協(xié)議協(xié)議工作原114動態(tài)路由分類—AS分類類別典型協(xié)議協(xié)議工作原理協(xié)議特點內部網(wǎng)關協(xié)議IGPRIP、OSPF、ISIS在自治系統(tǒng)（AS）內發(fā)現(xiàn)、維護路由算法復雜，詳細計算每條路由外部網(wǎng)關協(xié)議EGPBGP在自治系統(tǒng)間根據(jù)管理策略傳遞路由算法簡單，依靠策略管理路由AutonomousSystem65000AutonomousSystem65500IGPs:RIP,OSPFIS-ISEGPs:BGP，EGP動態(tài)路由分類—AS分類類別典型協(xié)議協(xié)議工作原理協(xié)議特點內部網(wǎng)115OSPF協(xié)議概述OSPF開放型最短路徑優(yōu)先協(xié)議，具有以下特點：適應大規(guī)模網(wǎng)絡支持區(qū)域劃分更快的收斂速度組播報文發(fā)送支持VLSM和CIDR路由分級管理無路由自環(huán)支持負載均衡OSPF協(xié)議概述OSPF開放型最短路徑優(yōu)先協(xié)議，具有以下特116OSPF的基本概念自治系統(tǒng)（AutonomousSystem):一個自治系統(tǒng)是指使用同一種路由協(xié)議交換路由信息（即同一種選路策略）的一組路由器。Route