1、S8500產(chǎn)品與維護(hù)3.01引入大型IP城域網(wǎng)匯聚層應(yīng)用中小型城域網(wǎng)核心層應(yīng)用企業(yè)網(wǎng)骨干層應(yīng)用園區(qū)網(wǎng)核心層應(yīng)用基于線速轉(zhuǎn)發(fā)的萬(wàn)兆路由交換機(jī)2學(xué)習(xí)目標(biāo)掌握8500的硬件結(jié)構(gòu)了解8500的軟件構(gòu)架掌握常用業(yè)務(wù)在8500上的實(shí)現(xiàn)掌握8500的升級(jí)和故障處理學(xué)習(xí)完本課程，您應(yīng)該能夠：3課程內(nèi)容第一章 S8500硬件體系結(jié)構(gòu)第二章 S8500軟件體系結(jié)構(gòu)第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章 S8500基本維護(hù)方法4第一章 S8500硬件體系結(jié)構(gòu)S8500產(chǎn)品體系 各種規(guī)格的板卡5S8500產(chǎn)品系列非E系列三種 S8505/S8505T/S8512 E系列三種 S8505E/S8508E/S8512

2、E6幾種產(chǎn)品區(qū)別7S8505外觀與特性 7個(gè)槽位，0、1CPU插槽，26通用I/O槽 背板容量 750G 交換容量 300G 轉(zhuǎn)發(fā)性能 180M pps 最大支持 60GE/240FE/510GE接口風(fēng)扇框電源模塊防塵網(wǎng)S85058S8505的特殊之處背板使用的是全互連的背板不支持高密度線卡背板本身使用的速度較低 S8505使用的是4X2.5G 其他背板都是6X3.125G9S8505/S8505T的區(qū)別（一）從外形上看完全一樣從主控板的連接器可以看出區(qū)別S8505S8505T10S8505/S8505T的區(qū)別（二）S8505 主控板SRPA/SRPB/SRPC，但不建議使用SRPB/SRPC

3、 業(yè)務(wù)線卡只能是低密度的線卡 供貨狀態(tài)目前基本不供貨S8505T 主控板 SRPB/SRPC 業(yè)務(wù)線卡所有的線卡11S8512外觀與特性S851214個(gè)槽位， 67為CPU插槽，05，8 13為通 用I/O槽背板容量 1.8T 交換容量 720G轉(zhuǎn)發(fā)性能 432M pps最大支持 144GE/576FE/1210GE接口主控板SRPB 接口板：可以使用所有的接口板12E系列三種機(jī)框特點(diǎn)支持背板供電POE使用的主控板SRP1NS8505E SRP1N2S8508E SRP1N1S8512E SRP1N0線卡可以使用所有的線卡未來(lái)可平滑升級(jí)使容量加倍13主控板的區(qū)別SRPA無(wú)交換網(wǎng)芯片，沒(méi)有CF卡

4、,僅用于8505SRPB、SRPC一個(gè)交換網(wǎng)芯片，配有CF卡,用于8505T、8512SRP1N一個(gè)交換網(wǎng)芯片，配有CF卡,用于E系列14接口板的區(qū)別A型板實(shí)驗(yàn)室產(chǎn)品，未發(fā)貨B型板（也就是EX板，或叫企業(yè)版）不支持MPLS ，例如LSB2FT48BC型板（也就是MX板，或叫運(yùn)營(yíng)商版）支持MPLS， 例如LSB2FT48C15S8500接口板類(lèi)型S8500產(chǎn)品目前可提供下列接口板：LSB1TGX1B 1端口10GE接口板LSB1GP12B 12端口千兆光接口板 LSB1GT12B 12端口千兆電接口板 LSB1FT48B 48端口百兆電接口板 LSB1FT20B 20端口百兆光接口板 LSB1P

5、4G8B 8端口千兆以太網(wǎng)接口4端口155M POSLSB1F32GB 32端口百兆電電接口4端口千兆以太網(wǎng)光接口板S8500所有接口板支持槽位、設(shè)備間混插，全面保護(hù)用戶(hù)投資16高/低密度接口板以一塊業(yè)務(wù)卡的容量是否超過(guò)12G為標(biāo)準(zhǔn)低密度線卡只有一個(gè)交換芯片高密度線卡有兩個(gè)交換芯片目前使用的高密度線卡： LSB1GP24B LSB1GT24B LSB1XP2B 17S8500主要特點(diǎn)(硬件分布式體系結(jié)構(gòu))S8500設(shè)備采用控制信息與數(shù)據(jù)轉(zhuǎn)發(fā)完全獨(dú)立的模塊化、分布式體系結(jié)構(gòu)。通過(guò)使用Crossbar交換網(wǎng)及高性能ASIC芯片，保證了報(bào)文的線速轉(zhuǎn)發(fā)，同時(shí)也保證了整機(jī)容量的平滑升級(jí)。電源模塊風(fēng)扇框主

6、控板主控板業(yè)務(wù)板業(yè)務(wù)板業(yè)務(wù)板業(yè)務(wù)板電源模塊風(fēng)扇框18小結(jié)S8500產(chǎn)品系列S8505/S8505T/S8505E/S8508E/S8512/S8512E8500系列使用的線卡低密度線卡: LSB1FT48B /LSB1F32GB /LSB1FP20B /LSB1GP12B / LSB1GT12B / LSB1TGX1B/LSB1P4G8B LSB1FT48C /LSB1F32GC /LSB1FP20C /LSB1GP12C / LSB1GT12C / /LSB1P4G8C高密度線卡: LSB1GP24B/LSB1GT24B/LSB1XP2B 19課程內(nèi)容第一章 S8500硬件體系結(jié)構(gòu)第二章 S

7、8500軟件體系結(jié)構(gòu)第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章 S8500基本維護(hù)方法20S8500軟件結(jié)構(gòu)體系S8500軟件結(jié)構(gòu)S8500轉(zhuǎn)發(fā)流程21S8500的軟件結(jié)構(gòu)S8500采用華為自主開(kāi)發(fā)的通用路由操作平臺(tái)VRP為軟件系統(tǒng)，HTTPFTPTELNETRIP、OSPF、BGPIGMP、PIMIP話音業(yè)務(wù)VPN系統(tǒng)服務(wù)路由策略管理TCP/UDPIP轉(zhuǎn)發(fā)引擎（單播轉(zhuǎn)發(fā)、多播轉(zhuǎn)發(fā)）快速轉(zhuǎn)發(fā)IP安全及防火墻服務(wù)質(zhì)量保證配置管理命令行SNMPWEB管理EthernetPPP/PPPoEFrame-RelayX.25HDLCATM22S8500轉(zhuǎn)發(fā)流程23數(shù)據(jù)包跨板轉(zhuǎn)發(fā)流程24小結(jié)模塊化軟件結(jié)構(gòu)分

8、布式的線速轉(zhuǎn)發(fā)流程25課程內(nèi)容第一章 S8500硬件體系結(jié)構(gòu)第二章 S8500軟件體系結(jié)構(gòu)第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章 S8500基本維護(hù)方法26第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第一節(jié) DHCP RELAY配置 第二節(jié) 端口匯聚第三節(jié) VRRP配置第四節(jié) QACL配置第五節(jié) MPLS混插配置27DHCP中繼簡(jiǎn)介DHCP協(xié)議采用客戶(hù)機(jī)服務(wù)器模式工作，但服務(wù)器只能為同一網(wǎng)絡(luò)內(nèi)的客戶(hù)機(jī)提供服務(wù)DHCP中繼作為服務(wù)器和客戶(hù)機(jī)之間的橋梁，完成報(bào)文的轉(zhuǎn)發(fā)/24/24S8505DHCP Server發(fā)給本地Server的請(qǐng)求發(fā)給本地Client的應(yīng)答發(fā)給非本地的Server的請(qǐng)求發(fā)給非本地

9、的Client的應(yīng)答28DHCP 中繼配置（一）DHCP中繼配置任務(wù)：配置DHCP server的ip地址為VLAN接口配置DHCP server組配置DHCP Server組的用戶(hù)地址表項(xiàng)(可選)使能VLAN接口上的DHCP安全特性（可選）使能/禁止偽DHCP服務(wù)器檢測(cè)功能（可選）29DHCP中繼配置（二）配置DHCP服務(wù)器組Quidway dhcp-server groupNo ip ipaddress1 ipaddress2 為VLAN接口指定DHCP服務(wù)器組Quidway-VLAN-Interface1 dhcp-server groupNo 注意： 在vlan接口下取消dhcp re

10、lay功能 Quidway-VLAN-Interface1 undo dhcp-server 而不能使用 Quidway-VLAN-Interface1 undo dhcp-server xx30第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第一節(jié) DHCP RELAY配置 第二節(jié) 端口匯聚第三節(jié) VRRP配置第四節(jié) QACL配置第五節(jié) MPLS混插配置31端口匯聚（一） 請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置設(shè)置以太網(wǎng)匯聚端口 link-aggregation interface_name1 to interface_name2 both刪除以太網(wǎng)匯聚端口undo link-aggregation master_

11、interface_name | all 注意：匯聚組的成員端口工作方式必須一致S8500不支持ingress匯聚模式8500不支持跨板聚合32端口匯聚（二） 在完成上述配置后，在所有視圖下執(zhí)行display命令可以顯示配置后以太網(wǎng)端口匯聚的運(yùn)行情況，通過(guò)查看顯示信息驗(yàn)證配置的效果。顯示匯聚端口的信息 display link-aggregation master_interface_name 33第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第一節(jié) DHCP RELAY配置 第二節(jié) 端口匯聚第三節(jié) VRRP配置第四節(jié) QACL配置第五節(jié) MPLS混插配置34VRRP配置VRRP的引入VRRP的配置VR

12、RP的排錯(cuò)35一般網(wǎng)絡(luò)存在的問(wèn)題在如下局域網(wǎng)絡(luò)中，終端用戶(hù)存在被孤立的可能 。一旦S8505的三層虛接口故障，局域網(wǎng)用戶(hù)就被孤立，不能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信。networkS850536出口交換機(jī)雙機(jī)備份為了達(dá)到一定的網(wǎng)絡(luò)可靠性需求，在某些網(wǎng)絡(luò)出口安裝兩臺(tái)三層設(shè)備，一提供雙機(jī)備份networkS8505S850537VRRP的應(yīng)用VRRP（Virtual Router Redundancy Protocol）是一種容錯(cuò)協(xié)議。它以虛擬交換機(jī)的形式為終端用戶(hù)提供服務(wù)，而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的交換機(jī)由一組實(shí)際存在的交換機(jī)選舉產(chǎn)生，并能在各成員間轉(zhuǎn)換networkS8505S8505虛擬交換機(jī)38S8505

13、上的VRRPS8505交換機(jī)提供的VRRP可以實(shí)現(xiàn)如下配置：添加或刪除虛擬IP地址設(shè)置備份組的優(yōu)先級(jí)設(shè)置備份組的搶占方式和延遲時(shí)間設(shè)置備份組的認(rèn)證方式和認(rèn)證字設(shè)置備份組的定時(shí)器（超過(guò)16組時(shí)錯(cuò)開(kāi)時(shí)間）設(shè)置監(jiān)視指定接口39VRRP配置（一）添加或刪除虛擬IP地址Q(chēng)uidway-vlan-interface2 vrrp vrid virtual-router-ID virtual-ip virtual-addressQuidway-vlan-interface2 undo vrrp vrid virtual-router-ID virtual-ip virtual-address 設(shè)置備份組的優(yōu)先

14、級(jí)Quidway-vlan-interface2 vrrp vrid vrid priority priority優(yōu)先級(jí)取值范圍為0255，供用戶(hù)配置使用的為1254，0保留給Master出現(xiàn)故障時(shí)使用，255保留給虛擬IP地址擁有者使用。缺省優(yōu)先級(jí)為100IP地址擁有者的優(yōu)先級(jí)不可配置40VRRP配置（二）設(shè)置備份組的搶占方式和延遲時(shí)間Quidway-vlan-interface2 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是搶占模式，延遲時(shí)間為0。設(shè)置備份組的認(rèn)證方式和認(rèn)證字Quidway-vl

15、an-interface2vrrp authentication-mode authentication-type authentication-keyVRRP提供三種認(rèn)證方式：NONE：不進(jìn)行認(rèn)證，僅用于安全的網(wǎng)絡(luò)SIMPLE：簡(jiǎn)單字符認(rèn)證，用于可能收到安全威脅的網(wǎng)絡(luò)，認(rèn)證字符長(zhǎng)度不超過(guò)8字符MD5：利用Authentication Header提供的認(rèn)證方式和MD5算法來(lái) 認(rèn)證，用于安全要求較高，非常不安全的網(wǎng)絡(luò)中41VRRP配置（三）設(shè)置備份組的定時(shí)器Quidway-vlan-interface2 vrrp vrid virtual-router-ID timer advertise a

16、dver-intervalS8505支持advertise-interval可配置。Master-down-interval為3倍advertise-interval設(shè)置監(jiān)視指定接口Quidway-vlan-interface2 vrrp vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced S8505還可以通過(guò)監(jiān)聽(tīng)接口狀況實(shí)現(xiàn)備份功能，當(dāng)監(jiān)視接口出現(xiàn)故障時(shí)，自動(dòng)降低交換機(jī)所在備份組的優(yōu)先級(jí)，從而實(shí)現(xiàn)備份42VRRP顯示和調(diào)試顯示VRRP的狀態(tài)信息Quidway display vrrp

17、interface vlan-interface interface-num virtual-router-ID Quidway display vrrp vlan-interface 20vlan-interface20|Virtual Router 10 State:Initialize Virtual IP : Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONE打開(kāi)/關(guān)閉VRRP調(diào)試開(kāi)關(guān)debugging vrrp state | packet undo debugging vrrp state | pac

18、ket 43VRRP配置舉例網(wǎng)絡(luò)結(jié)構(gòu)圖networkS8505 AS8505 B44單備份組的實(shí)現(xiàn)在上述網(wǎng)絡(luò)結(jié)構(gòu)中，配置一個(gè)配分組，虛擬路由器ID為1，虛擬IP地址為配置S8505 A：LSW-A-vlan-interface2 vrrp vrid 1 virtual-ip LSW-A-vlan-interface2 vrrp vrid 1 priority 100配置S8505 B：LSW-B-vlan-interface2 vrrp vrid 1 virtual-ip 其它配置如路由，虛接口等配置請(qǐng)參見(jiàn)相關(guān)部分45多備份組實(shí)現(xiàn)負(fù)荷分擔(dān)同一網(wǎng)絡(luò)結(jié)構(gòu)圖，配置兩個(gè)備份組，其ID為1和2，虛擬網(wǎng)關(guān)

19、分別為和。正常情況下，A為1組的Master，B為2組的Master。局域網(wǎng)內(nèi)用戶(hù)部分以為缺省網(wǎng)關(guān)，部分用戶(hù)以為缺省網(wǎng)關(guān)配置S8505 A：S8505Avrrp method real-macS8505A-vlan-interface2 vrrp vrid 1 virtual-ip S8505A-vlan-interface2 vrrp vrid 1 priority 120S8505A-vlan-interface2 vrrp vrid 2 virtual-ip 配置S8505 B：S8505Bvrrp method real-macS8505B-vlan-interface2 vrrp v

20、rid 1 virtual-ip S8505B-vlan-interface2 vrrp vrid 2 virtual-ip S8505B-vlan-interface2 vrrp vrid 2 priority 12046監(jiān)視接口實(shí)現(xiàn)備份監(jiān)視交換機(jī)的網(wǎng)絡(luò)出接口狀態(tài)，實(shí)現(xiàn)備份配置S8505 A：S8505A-vlan-interface2 vrrp vrid 1 virtual-ip S8505A-vlan-interface2 vrrp vrid 1 priority 120S8505A-vlan-interface2 vrrp authentication-mode md5 lanswit

21、chS8505A-vlan-interface2 vrrp vrid 1 track vlan-interface 2 reduced 30配置S8505 B：S8505B-vlan-interface2 vrrp vrid 1 virtual-ip S8505B-vlan-interface2 vrrp vrid 1 priority 100S8505B-vlan-interface2 vrrp authentication-mode md5 lanswitch47小結(jié)VRRP的實(shí)現(xiàn)原理VRRP在8500上的實(shí)現(xiàn)VRRP監(jiān)視和排錯(cuò)48第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第一節(jié) DHCP RE

22、LAY配置 第二節(jié) 端口匯聚第三節(jié) VRRP配置第四節(jié) QACL配置第五節(jié) MPLS混插配置49QACL的實(shí)現(xiàn)ACL在8500的應(yīng)用Qos的實(shí)現(xiàn)50S8500實(shí)現(xiàn)的ACLLayer 2 headerIP headerTCP headerApplication-level headerDataACL主要作用是進(jìn)行數(shù)據(jù)流的分類(lèi)ACL進(jìn)行數(shù)據(jù)流分類(lèi)的依據(jù)包括一系列的數(shù)據(jù)包的包頭信息，例如標(biāo)準(zhǔn)的五元組信息ACL應(yīng)用在交換機(jī)端口，可以實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)控制包過(guò)濾ACL還可以被其它需要對(duì)流量進(jìn)行區(qū)分的場(chǎng)合引用，如QoS中流分類(lèi)規(guī)則的定義每條ACL可以包含多條子規(guī)則ACL還可以根據(jù)定義的時(shí)間段進(jìn)行分時(shí)段控制5

23、1S8500中ACL應(yīng)用的特點(diǎn)ACL直接下發(fā)到硬件:用于數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中的過(guò)濾和流分類(lèi)子規(guī)則的匹配順序是由交換機(jī)的硬件決定，為config適用范圍：交換機(jī)實(shí)現(xiàn)QoS功能時(shí)引用ACL通過(guò)ACL實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)濾ACL被上層模塊引用：用于對(duì)由軟件處理的報(bào)文進(jìn)行過(guò)濾和流分類(lèi)ACL子規(guī)則的匹配順序有兩種：config和auto，默認(rèn)為config適用范圍：配置路由策略時(shí)引用ACL控制登錄用戶(hù)時(shí)引用ACL52ACL 配置配置時(shí)間段 time-range time-name start-time to end-time days-of-the-week | from start-time start-da

24、te to end-time end-date *定義流模板(模板中所有的元素大小之和要小于16個(gè)字節(jié) ) flow-template user-defined template-info定義訪問(wèn)控制列表 acl number acl-number | name acl-name basic match-order config | auto 激活訪問(wèn)控制列表 packet-filter inbound ip-group acl-number | acl-name rule rule | link-group acl-number | acl-name rule rule 53基本ACL 配置

25、定義基本ACLQuidway acl number acl-number | name acl-name basic match-order config | auto 定義基本ACL的子規(guī)則rule rule-id permit | deny source source-addr wildcard | any fragment time-range name 缺省情況下，訪問(wèn)控制列表中子規(guī)則的匹配順序?yàn)榘从脩?hù)配置順序（config）進(jìn)行匹配 54高級(jí)ACL 配置定義高級(jí)ACLQuidway acl number acl-number | name acl-name advanced matc

26、h-order config | auto 定義高級(jí)ACL的子規(guī)則rule rule-id permit | deny protocol source source-addr wildcard | any destination dest-addr wildcard | any source-port operator port1 port2 destination-port operator port1 port2 icmp-type type code established precedence precedence tos tos dscp dscp fragment time-ran

27、ge name 55二層ACL 配置定義二層ACLacl number acl-number | name acl-name link match-order config | auto 定義二層ACL的子規(guī)則rule rule-id permit | deny cos vlan-pri ingress source-vlan-id source-mac-addr source-mac-wildcard | any egress dest-vlan-id dest-mac-addr dest-mac-wildcard | any tagged | untagged time-range nam

28、e 56ACL相關(guān)Display和Debugging信息顯示訪問(wèn)控制列表的詳細(xì)配置信息 display acl config all | acl-number | acl-name 顯示訪問(wèn)控制列表的下發(fā)應(yīng)用信息 display acl running-packet-filter all | interface interface-name | interface-type interface-num | vlan vlan-id 顯示時(shí)間段狀況 display time-range all | name 顯示流模板的詳細(xì)配置信息 display flow-template default |

29、 interface interface-type interface-num | user-defined | vlan vlan-id 清除訪問(wèn)控制列表的統(tǒng)計(jì)信息 reset acl counter all | acl-number | acl-name 57QOS原理Qos: Quality of Service（服務(wù)質(zhì)量）是指網(wǎng)絡(luò)通信過(guò)程中，允許用戶(hù)業(yè)務(wù)在丟包率、延遲、抖動(dòng)和帶寬等方面獲得可預(yù)期的服務(wù)水平QoS目標(biāo)：避免并管理網(wǎng)絡(luò)擁塞減少報(bào)文的丟失率調(diào)控網(wǎng)絡(luò)的流量為特定用戶(hù)或特定業(yè)務(wù)提供專(zhuān)用帶寬支撐網(wǎng)絡(luò)上的實(shí)時(shí)業(yè)務(wù)58Qos實(shí)現(xiàn)方式Best-effort services基本的連接沒(méi)保

30、證FIFO 隊(duì)列Integrated services基于每個(gè)流來(lái)管理流量基于流提供客戶(hù)化的服務(wù)保證端到端的應(yīng)用Differentiated services基于數(shù)據(jù)包類(lèi)型來(lái)管理流量不能提供可見(jiàn)流的服務(wù)只對(duì)本節(jié)點(diǎn)有效59S8500實(shí)現(xiàn)QoS的主要技術(shù)服務(wù)參數(shù)分配規(guī)則配置優(yōu)先級(jí)標(biāo)記隊(duì)列調(diào)度與擁塞避免 流量監(jiān)管流量整形重定向配置流鏡像端口鏡像流量統(tǒng)計(jì) 60服務(wù)參數(shù)分配規(guī)則配置（一）802.1p優(yōu)先級(jí)（COS優(yōu)先級(jí)）DSCP優(yōu)先級(jí)本地優(yōu)先級(jí)交換機(jī)為報(bào)文分配的一種具有本地意義的優(yōu)先級(jí)丟棄級(jí)別 在進(jìn)行報(bào)文丟棄的時(shí)候會(huì)參考這個(gè)參數(shù)，也稱(chēng)為為報(bào)文著色 61服務(wù)參數(shù)分配規(guī)則配置（二）交換機(jī)在接收到報(bào)文之后，會(huì)

31、參考一定的規(guī)則自動(dòng)給報(bào)文分配一套服務(wù)參數(shù) “COSDrop-precedence”映射表 “COS Local-precdence”映射表若交換機(jī)沒(méi)有成功為報(bào)文分配到本地優(yōu)先級(jí) ，則：報(bào)文接收端口的缺省本地優(yōu)先級(jí) “COSDrop-precedence”映射表62服務(wù)參數(shù)分配規(guī)則配置（三）配置“COSDrop-precedence”映射表（系統(tǒng)視圖） qos cos-drop-precedence-map cos0-map-drop-prec cos1-map-drop-prec cos2-map-drop-prec cos3-map-drop-prec cos4-map-drop-prec

32、cos5-map-drop-prec cos6-map-drop-prec cos7-map-drop-prec配置“COS Local-precdence”映射表（系統(tǒng)視圖） qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec配置端口的缺省本地優(yōu)先級(jí) （以太網(wǎng)端口視圖 ）

33、 priority priority-level63遵守級(jí)別 是報(bào)文進(jìn)入交換機(jī)時(shí)分配的值，取值為0、1、2。這個(gè)參數(shù)只有在使用traffic-limit或traffic-priority命令時(shí)有意義“DSCP+Conform-Level服務(wù)參數(shù)”映射表為報(bào)文重新分配服務(wù)參數(shù)64映射表配置 進(jìn)入遵守級(jí)別視圖 qos conform-level conform-level-value配置“DSCP+Conform-Level服務(wù)參數(shù)”映射表 dscp dscp-list : dscp-value cos-value local-precedence-value drop-precedence 配置

34、“Local-precedence +Conform-Level802.1p優(yōu)先級(jí)”映射表 local-precedence cos-value0 cos-value1 cos-value2 cos-value3 cos-value4 cos-value5 cos-value6 cos-value765優(yōu)先級(jí)標(biāo)記未標(biāo)記的流已標(biāo)記的流優(yōu)先級(jí)標(biāo)記的作用：QoS實(shí)施差別服務(wù)的基礎(chǔ)優(yōu)先級(jí)標(biāo)記方法：IP優(yōu)先級(jí) 、TOS優(yōu)先級(jí)、DSCP優(yōu)先級(jí)和802.1p優(yōu)先級(jí) 66優(yōu)先級(jí)標(biāo)記配置必須定義了相應(yīng)的訪問(wèn)控制列表和“DSCP+Conform-Level服務(wù)參數(shù)”映射表 優(yōu)先級(jí)標(biāo)記配置包括如下動(dòng)作：使用交換機(jī)自

35、動(dòng)分配的服務(wù)參數(shù)根據(jù)報(bào)文的DSCP值查找映射表為報(bào)文重新分配服務(wù)參數(shù)根據(jù)用戶(hù)設(shè)定的DSCP值查找映射表為報(bào)文重新分配服務(wù)參數(shù)用戶(hù)自己為報(bào)文指定一套服務(wù)參數(shù)優(yōu)先級(jí)標(biāo)記配置（以太網(wǎng)端口視圖或者VLAN視圖下） traffic-priority inbound link-group acl-number | acl-name rule rule | ip-group acl-number | acl-name rule rule auto | remark-policed-service trust-dscp | dscp dscp-value | untrusted dscp dscp-value

36、 cos cos-value local-precedence local-precedence drop-priority drop-level 67流量監(jiān)管drop令牌桶流分類(lèi)令牌桶算法對(duì)流量進(jìn)行控制監(jiān)管（policing）使業(yè)務(wù)流輸出的速率符合規(guī)定值丟棄（droping）根據(jù)特定規(guī)則丟棄分組打標(biāo)記（marking）設(shè)置報(bào)文的DS域（或IP優(yōu)先級(jí)）68流量監(jiān)管配置流量監(jiān)管配置（以太網(wǎng)端口視圖或者VLAN視圖下） traffic-limit inbound link-group acl-number | acl-name rule rule | ip-group acl-number | a

37、cl-name rule rule cir cbs ebs pir conform remark-cos remark-drop-priority | remark-policed-service exceed forward | drop 流量監(jiān)管相應(yīng)的動(dòng)作 流量限制之內(nèi) 超過(guò)設(shè)定流量 69流量整形隊(duì)列流分類(lèi)令牌桶256Kbps128KbpsFR128KbpsGTS (Generic Traffic Shaping): 解決鏈路兩邊的接口速率不匹配對(duì)報(bào)文的流量進(jìn)行限制,對(duì)超出流量約定的報(bào)文進(jìn)行緩沖流量整形可能會(huì)增加延遲令牌70流量整形配置流量整形配置（以太網(wǎng)端口視圖下） traffic-sh

38、ape queue queue-id max-rate burst-size queue-depth 71重定向配置報(bào)文重定向配置（以太網(wǎng)端口視圖或者VLAN視圖下） traffic-redirect inbound link-group acl-number | acl-name rule rule | ip-group acl-number | acl-name rule rule * cpu | interface interface-name | interface-type interface-num | next-hop ip-addr1 ip-addr2 注意：當(dāng)報(bào)文被重定向到C

39、PU后，將不再正常轉(zhuǎn)發(fā) 72隊(duì)列調(diào)度與擁塞避免 隊(duì)列調(diào)度SP調(diào)度算法 WRR調(diào)度算法 擁塞避免 尾丟棄算法WRED丟棄算法 輸出隊(duì)列7210流分類(lèi)73SP調(diào)度算法7210隊(duì)列離開(kāi)接口的數(shù)據(jù)包須由此接口發(fā)送的數(shù)據(jù)包分類(lèi)出隊(duì)調(diào)度是為關(guān)鍵業(yè)務(wù)型應(yīng)用設(shè)計(jì)的。關(guān)鍵業(yè)務(wù)要求在擁塞發(fā)生時(shí)優(yōu)先獲得服務(wù)以減小響應(yīng)延遲在隊(duì)列調(diào)度時(shí)，優(yōu)先發(fā)送較高優(yōu)先級(jí)隊(duì)列中的分組，當(dāng)較高優(yōu)先級(jí)隊(duì)列為空時(shí)，再發(fā)送較低優(yōu)先級(jí)隊(duì)列中的分組74WRR調(diào)度算法在隊(duì)列調(diào)度時(shí)，端口的帶寬將根據(jù)加權(quán)值成比例地分配給不同的隊(duì)列通過(guò)配置合適的帶寬百分比，兼顧了低優(yōu)先級(jí)隊(duì)列的業(yè)務(wù)40%30%20%10%隊(duì)列權(quán)值離開(kāi)接口的數(shù)據(jù)包須由此接口發(fā)送的數(shù)據(jù)包分類(lèi)

40、出隊(duì)調(diào)度721075隊(duì)列調(diào)度方式 所有隊(duì)列全部采用SP調(diào)度 所有隊(duì)列全部采用WRR調(diào)度 根據(jù)需要將輸出隊(duì)列劃分為WRR優(yōu)先級(jí)隊(duì)列1和WRR優(yōu)先級(jí)隊(duì)列2 部分隊(duì)列采用SP調(diào)度，部分隊(duì)列采用WRR調(diào)度 各調(diào)度組內(nèi)自行調(diào)度；然后，系統(tǒng)對(duì)選出的隊(duì)列再按嚴(yán)格優(yōu)先級(jí)進(jìn)行調(diào)度 76隊(duì)列調(diào)度配置隊(duì)列調(diào)度配置（以太網(wǎng)端口視圖下） queue-scheduler wrr group1 queue-id queue-weight & group2 queue-id queue-weight & 缺省情況下交換機(jī)采用為嚴(yán)格優(yōu)先調(diào)度模式 77擁塞避免（一）接收?qǐng)?bào)文時(shí)為報(bào)文分配了丟棄級(jí)別 （著色 ）丟棄級(jí)別取值為0、1、

41、2，0代表紅色，1代表黃色，2代表綠色在擁塞發(fā)生時(shí)，紅色報(bào)文將首先被丟棄，綠色報(bào)文最后才會(huì)被丟棄 參數(shù)和丟棄閥值可以分隊(duì)列、分遵守級(jí)別進(jìn)行配置支持兩種丟棄算法 ：尾丟棄 和WRED丟棄算法 drop流分類(lèi)Queue 0Queue 1Queue 2Queue 7下限閥值 上限閥值 78擁塞避免（二）尾丟棄在網(wǎng)絡(luò)發(fā)生擁塞時(shí)對(duì)報(bào)文全部丟棄，并不加以區(qū)分TCP慢啟動(dòng)導(dǎo)致全局同步化在網(wǎng)絡(luò)沒(méi)有發(fā)生擁塞以前根據(jù)隊(duì)列狀態(tài)進(jìn)行有選擇性的丟包WRED (Weighted Random Early Detection): 加權(quán)隨機(jī)早期檢測(cè)時(shí)間 t帶寬利用率79擁塞避免（三）丟棄算法配置（以太網(wǎng)端口視圖下） drop

42、-mode tail-drop | wred wred-index WRED參數(shù)配置進(jìn)入WRED參數(shù)視圖 （系統(tǒng)視圖下） wred wred-index設(shè)置WRED參數(shù)（WRED參數(shù)視圖）queue queue-id green-min-threshhold green-max-threshhold green-max-prob yellow-min-threshhold yellow-max-threshhold yellow-max-prob red-min-threshhold red-max-threshhold red-max-prob exponent缺省情況下交換機(jī)采用尾丟棄模式

43、 80端口鏡像 將被監(jiān)控端口上的數(shù)據(jù)復(fù)制到指定的監(jiān)控端口，對(duì)數(shù)據(jù)進(jìn)行分析和監(jiān)視 支持多個(gè)端口的報(bào)文復(fù)制到一個(gè)監(jiān)控端口上 采用端口鏡像組的方式來(lái)配置端口鏡像功能。每個(gè)端口鏡像組包含一個(gè)監(jiān)控端口，和一組被監(jiān)控端口。最多可以配置二十組端口鏡像組 端口鏡像配置（系統(tǒng)視圖下） mirroring-group groupId inbound | outbound mirroring-port-list & mirrored-to mornitor-port81流鏡像配置將匹配訪問(wèn)控制列表規(guī)則的業(yè)務(wù)流復(fù)制到CPU，用于報(bào)文的分析和監(jiān)視 流鏡像配置（以太網(wǎng)端口視圖或者VLAN視圖下）mirrored-to i

44、nbound ip-group acl-number | acl-name rule rule | link-group acl-number | acl-name rule rule cpu82流量統(tǒng)計(jì) 統(tǒng)計(jì)交換機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)包中匹配已定義的訪問(wèn)控制列表的數(shù)據(jù)信息 流量統(tǒng)計(jì)配置（以太網(wǎng)端口視圖或者VLAN視圖下）traffic-statistic inbound ip-group acl-number | acl-name rule rule | link-group acl-number | acl-name rule rule 顯示端口流量統(tǒng)計(jì)信息 display qos-interfac

45、e interface-name | interface-type interface-num traffic-statistic顯示VLAN流量統(tǒng)計(jì)信息 display qos-vlan vlan-id traffic-statistic 83QoS的顯示和調(diào)試（一）顯示所有QoS動(dòng)作的參數(shù)設(shè)置 display qos-global all顯示端口優(yōu)先級(jí)標(biāo)記的參數(shù)設(shè)置 display qos-interface interface-name | interface-type interface-num traffic-priority顯示端口流量統(tǒng)計(jì)信息 display qos-interf

46、ace interface-name | interface-type interface-num traffic-statistic顯示所有端口的QoS設(shè)置信息 display qos-interface interface-name | interface-type interface-num all84QoS的顯示和調(diào)試（二）顯示端口流量限制的參數(shù)設(shè)置 display qos-interface interface-name | interface-type interface-num traffic-limit顯示隊(duì)列調(diào)度模式及參數(shù) display qos-interface inte

47、rface-name | interface-type interface-num queue-scheduler顯示端口流量整形的參數(shù)設(shè)置 display qos-interface interface-name | interface-type interface-num traffic-shape顯示端口流鏡像的參數(shù)設(shè)置 display qos-interface interface-name | interface-type interface-num mirrored-to85QoS的顯示和調(diào)試（三）顯示“DSCP + Conform-level服務(wù)參數(shù)”和“Local-preced

48、ence + Conform-level802.1p優(yōu)先級(jí)”映射表display qos conform-level conform-level-value dscp-policed-service-map dscp-list | local-precedence-cos-map 顯示“COSDrop-precedence”映射表display qos cos-drop-precedence-map顯示“COSLocal-precedence”映射表display qos cos-local-precedence-map統(tǒng)計(jì)信息清零reset traffic-statistic inbound

49、 link-group acl-number | acl-name rule rule | ip-group acl-number | acl-name rule rule 86小 結(jié)利用ACL實(shí)現(xiàn)流分類(lèi)和包過(guò)濾用戶(hù)流模板的使用QOS的實(shí)現(xiàn)流的分類(lèi)定義流的策略在接口下發(fā)87第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第一節(jié) DHCP RELAY配置 第二節(jié) 端口匯聚第三節(jié) VRRP配置第四節(jié) QACL配置第五節(jié) MPLS混插配置88MPLS混插應(yīng)用場(chǎng)合業(yè)務(wù)板分為普通業(yè)務(wù)板和增強(qiáng)型業(yè)務(wù)板 在全為普通業(yè)務(wù)板的環(huán)境上加入一塊增強(qiáng)型業(yè)務(wù)板實(shí)現(xiàn)，而不需要將所有的普通業(yè)務(wù)板替換成增強(qiáng)型業(yè)務(wù)板 普通業(yè)務(wù)板上的端口可

50、以用于MPLS VPN業(yè)務(wù)CE側(cè)的接入 把普通業(yè)務(wù)板端口的數(shù)據(jù)重定向到增強(qiáng)型業(yè)務(wù)板上打私網(wǎng)標(biāo)簽 增強(qiáng)型業(yè)務(wù)板上的端口也可以用于MPLS VPN業(yè)務(wù)CE側(cè)的連接，不需要配置重定向 89MPLS混插配置將普通業(yè)務(wù)板端口收到的某個(gè)VLAN的數(shù)據(jù)報(bào)文重定向到特定的增強(qiáng)型業(yè)務(wù)板端口。此增強(qiáng)型業(yè)務(wù)板端口自動(dòng)設(shè)為環(huán)回端口，并設(shè)為T(mén)runk，普通業(yè)務(wù)板接入端口和增強(qiáng)型業(yè)務(wù)板環(huán)回端口同屬于一個(gè)VLAN。traffic-redirect inbound link-group acl-number | acl-name rule rule | ip-group acl-number | acl-name rule

51、rule interface interface-name | interface-type interface-num vlan-id l3-vpn90MPLS混插限制一個(gè)VLAN內(nèi)只有一個(gè)源端口可以配置BGP/MPLS VPN 重定向到目的端口 一個(gè)VLAN內(nèi)只有一個(gè)重定向目的端口，且目的端口處于環(huán)回狀態(tài) 不支持在POS端口上配置BGP/MPLS VPN混插的重定向配置 不支持在聚合端口上配置BGP/MPLS VPN混插的重定向配置 MPLS VPN混插方案熱插拔處理規(guī)則（有限支持混插熱插拔）重定向配置成功會(huì)清除目的端口的VLAN相關(guān)配置 91MPLS混插配置順序配置VLAN和VLAN虛接口；在VLAN虛接口上綁定MPLS3層VPN實(shí)例并配置IP地址；全局模式下配置訪問(wèn)控制列表；在端口（必須是EX端口）模式下配置重定向，配置報(bào)文重定向到MX端口處理；此時(shí)源端口和目的端口會(huì)自動(dòng)加入到VLAN。92課程內(nèi)容第一章 S8500硬件體系結(jié)構(gòu)第二章 S8500軟件體系結(jié)構(gòu)第三章 典型業(yè)務(wù)在S8500上的實(shí)現(xiàn)第四章 S8500基本維護(hù)方法93S8500維護(hù)升級(jí)指導(dǎo)轉(zhuǎn)發(fā)排錯(cuò)幾個(gè)特性的使用94S8500升級(jí)指導(dǎo)（一）查詢(xún)當(dāng)前運(yùn)行的主機(jī)程序版本和Bootrom版本： Quid