RP:汇聚点在PIM SM(任意源组播)必须要存在RP
RP汇聚:RPT
RPT树构建过程
1,由接收者端DR路由器在收到IGMPreport消息后,向RP
发送PIM Jion 消息,构建以RP为根的RPT树。当有组播流量
后RP将组播流量发向接收者;
DR选举
1,选择优先级大的
2,选择接口IP地址大
3,RP可以被强占
接收端DR作用
1,负责构建RPT树
2,负责向本网络转发组播流量
源端DR
1,向RP进行组播消息注册
组播注册
1,组播源在产生组播流量后,由与组播源直接相连DR路由器
向RP进行单播注册(将组播数据包封装在以源IP地址为DR IP地址,
目的IP地址为RP的IP地址单播数据包,发送到RP)
2,RP在收到注册数据包后如果有接收者(已经构建成功RPT)
则使用Jion消息向组播源构建SPT(组播源到RP)
如果没有接收者则发送注册停止消息。
3,在完成SPT构建后组播源端DR则以组播方式将组播流量发给
RP
RPT到SPT切换
1,组播转发者在从RP接收组播流量时,进入RPF检查发现
从RP接收组播流量不是自己RPF接口(不是到达组播源
最佳路径)。在流量速率达到阀值后则向RP发送修剪消息
不再从RP接收组流量。
2,向RPF邻居发送jion消息,构建以组播源为根SPT树,
后续组播流量根据SPT进行转发
以上行为称之为RPT到SPT的切换,该功能默认是开启
eth-trunk:链路捆绑将多条物理链路捆绑成为一条逻辑
链路进行数据转发
捆绑方式
手动捆绑:所有链路都参与数据转发
有点:配置简单
缺点:无法检测链路故障
LACP:链路聚合协议
聚合过程
1,接口加入LACP组之后使用保留的二层组播MAC地址向外发送
LACP消息(携带上:本端系统 ID=优先级+MAC地址、本端端口ID=优先级
+端口编号 第一个消息对端的系统ID 和端口为空)
2,对端设备在端口上收到LACP消息后如果自己端口开启LACP
功能则发送自己的LACP数据携带上:本端系统 ID=优先级+MAC地址、本端端口ID=优先级
+端口编号 对端系统ID、对端的端口ID)
3,双方每个30s发送一次LACP消息,如果在对端LACP中发现
自已系统ID和端口ID则表示接收到该消息的端口可以捆绑进
eth-trunk组,且表示链路正常;
主备选举:
active端
1,优选系统优先级值小的(值越小优先级越高)
2,优先级值相同MAC地址小的
落选的一端成为backup
由active根据端口ID选择优选参与数据转发链路,其他链路作为
备份;backup根据active端决定作出相应配合性操作
端口优选规则
1,优选端口优先级值小的
2,优先级值相同则优选端口编号小的
备用链路在主链路出现故障后则捆绑进eth-trunk参与数据转发
默认已经捆绑进eth-trunk中的链路不能强占;
必须手动开启强占功能,默认强占延迟30s
LACP负载均衡:默认根据源IP地址和目的IP地址进行负载均衡
将不同的数据流量分配到各物理链路
vlan 100
mux-vlan // 将VLAN100 配置为MUX-VLAN中的主VLAN
subordinate separate 30//配置隔离VLAN
subordinate group 20//配置组VLAN
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable//在端口启用MUX-vlan功能必须配置
MUX-VLAN
主VLAN可以与子VLAN通信
子VLAN之间不允许进行数据通信
group VLAN内可以进行数据通信
separate VLAN之间不能进行数据通信
华为MUX-vlan只能用于二层数据通信隔离
端口隔离:用于同一个交换机隔离某些端口之间数据通信
同一个隔离组不能进行数据通信、不同隔离组之间可以进行
数据通信
端口安全:根据MAC地址进行端口上数据通信控制就称之为端口安全
1,可以限制MAC地址数量
2,可以限制通过的MAC地址内容
