H3CSE V1.0
构建H3C高性能园区网络读书笔记增强版
***在51CTO下载的高性能园区笔记基础之上完善***
by coldbj
2011-7
目录
1层级化网络模型 (4)
2网络模型发展历程 (4)
3典型园区网的业务部署 (4)
4VLAN原理 (5)
5VLAN配置 (6)
6VLAN扩展技术 (7)
7VLAN路由 (12)
8STP (13)
9RSTP (16)
10MSTP (18)
11STP保护机制 (21)
12HA (21)
13链路聚合 (22)
14smart link和monitor link (25)
15RRPP (28)
16VRRP (31)
17IRF (33)
18组播 (36)
19组播组管理协议 (38)
20组播转发机制 (43)
21组播路由协议 (43)
22组播配置维护 (46)
23Voice VLAN (47)
24POE基本原理 (50)
25园区网安全 (53)
26AAA (53)
27端口接入控制 (58)
28网络访问控制 (64)
29SSH (67)
30园区网维护管理综述 (71)
31SNMP及日志管理 (71)
32集群管理技术 (76)
33LLDP技术 (79)
34镜像技术 (83)
35NTP (85)
1层级化网络模型
接入层:1、为用户提供网络的访问接口;2、丰富大量的接口;3、接入安全控制;4、接入速率控制、基于策略的分类、数据包标记等;5、较少考虑冗余性。
汇聚层:1、将接入层数据汇集起来,依据策略对数据、信息等实施控制;2、必要的冗余设计;3、复杂的策略配置。
核心层:1、对来自汇聚层的数据进行尽可能快速的交换;2、强大的数据交换能力;3、稳定、可靠的高冗余设计;4、不配置复杂策略。
* 层级化网络模型的优点:1、网络结构清晰;2、便于规划和维护;3、增强网络稳定性;4、增强网络可扩展性。
* 模块化网络架构的益处:
1、确定网络,边界清晰,流量类型清楚;
2、便于规划,增加伸缩性;
3、模块方便增删,降低复杂性;
4、设计的完整性。
2网络模型发展历程
* 小型局域网:1、网络主机数量少,但都在同一广播域内;2、甚至还存在多个主机在同一冲突域内。
* 中型局域网:虚拟局域网的应用(隔离广播域)、三层交换的应用(解决路由转发的性能瓶颈)。
* 大型局域网:多个中型或小型网的组合,具有三层结构。
3典型园区网的业务部署
核心层的结构:1、双机主备互连;2、多机环网互连;3、多机Full-Mesh。
汇聚层的结构:1、双上行;2、路由备份。
接入层的结构:1、单上行;2、双上行;3、交叉互连。
* 典型三级网络结构:1、核心汇聚路由备份;2、双核心;3、汇聚、接入双上行。
* 网络的单点故障:星形拓扑和树形拓扑的单点故障可能带来全网性故障。
网状网络:1、多冗余链路避免单点故障带来的高风险;2、STP 阻塞冗余链路避免环路的形成。
以太环网:1、多核心环形链接提供核心链路的备份;2、接入双上行避免单点故障带来的风险;3、RRPP 实现高效倒换。
双归属网络:1、双核心双上行提供冗余备份;2、Smart Link 阻断冗余链路,实现链路的毫秒级切换。三层路由网络:1、路由协议实现最短路径转发,冗余链路提供备份选择;2、ECMP 提供负载分担。
网关冗余备份:1、边缘网关运行VRRP 提供网关的主备备份;2、多备份组+MSTP 提供负载分担。
IRF 设备级备份:1、IRF 堆叠实现设备级的N+1 冗余备份;2、分布式链路聚合实现链路负载分担。
* 网络管理和维护:1、统一网管:拓扑发现、设备管理、Trap 告警;2、日志集中管理;3、集群、堆叠应用简化管理;4、流量
镜像,针对性监控,问题定位;5、NTP 服务统一时间,日志、Trap 有序管理。
* MAC 地址表:[MAC Address]---[VLAN ID]---[Port]
* VLAN 跨交换机转发的处理流程:(主机发出的帧不带vlan 标记,进入交换机被打上端口vlan 标记,出去时被去掉)
* 802.1Q 帧格式:(Tag 一共4 字节;TPID:以太网类型(0x8100)代表802.1Q 协议;Priority:优先级,主要做QOS 用;
CFI:老式Token Ring 标识位。)
* 当数据帧经过Access 端口PVID 值与Trunk 链路端口PVID 值不同时,在trunk 链路上带上原来PVID 值Tag 标签,当相同时可以不带Tag 标签。(PVID:Port Vlan ID。PVID 可以给帧打标记、去标记,它解读VID。)
* Hybrid 链路:(untag:局域网中无标记的。)
1、允许多个VLAN 通过,可以接收和发送多个VLAN 的数据帧:
2、Hybrid 端口和Trunk 端口的不同之处在于:1.Hybrid 端口允许多个VLAN 的以太网帧不带标签;2.Trunk 端口只允许缺省VLAN的以太网帧不带标签。
* VLAN 的划分方式:1、基于端口的VLAN(静态VLAN);2、基于MAC 地址的VLAN(动);3、基于协议的VLAN(动);4、基于IP子网的VLAN(动)。
·VLAN 的匹配顺序:
* VLAN 动态注册的背景:感觉GVRP有点类似VTP。
* GARP(Generic Attribute Registration Protocal)通用属性注册协议。GARP 提供了一种通用机制供桥接局域网设备相互之间
(如终端站和交换机等)注册或注销属性值,如VLAN 标识符。这样,属性信息在整个桥接局域网设备中传播开来,并且这些设备形成活动拓朴结构的一个子集-“可达性”树。GARP 定义了结构、操作规则、状态机制以及变量来声明注册或注销属性值。
交换机或终端站中的GARP 参与者主要由连接端口或交换机的GARP 应用程序和GARP 信息声明(GID)两部分构成。具有相同网桥应用程序的GARP 参与者之间的信息传播是由GARP 信息传播部分(GIP)完成的。参与者之间通过LLC 服务类型1 实现
协议交换过程,其中采用的是MAC 地址组和GARP 应用程序定义的PDU 格式。
GARP 是针对IEEE 802.1D (生成数协议)规范的IEEE 802.1P 扩展的一部分。
GARP 协议主要包括:1、GARP 信息声明(GID):GARP 生成数据部分。2、GARP 信息传播(GIP):GARP 数据分配部分。3、GARP 组播注册协议(GMRP):为参与者动态注册和注销连接相同局域网的MAC 桥信息。* 802.1Q Native Vlan:为了提高转发速度,802.1Q 使交换机对Vlan 1 的帧默认不打Tag。
* 对从企业A 或B 出来的帧打上双层Tag,一个是企业内部的Tag,一个是划出的Tunnel Port Vlan 的Tag (用于云中的区别)。
* GARP 消息:为了高效控制属性的声明和注册,GARP 提供了五种类型的消息:Empty、JoinIn、JoinEmpty、Leave、LeaveAll。
GVRP 端口注册模式:
1、Normal 模式:1.允许该端口动态注册或注销VLAN; 2.传播动态VLAN 以及静态VLAN 信息。
2、Fixed 模式:1.禁止该端口动态注册或注销VLAN; 2.只传播静态VLAN,不传播动态VLAN 信息。
3、Forbidden 模式:1.禁止该端口动态注册或注销VLAN; 2.不传播除VLAN1 以外的任何VLAN 信息。
* GARP 定时器:1、Hold 定时器;2、Join 定时器;3、Leave 定时器;4、LeaveAll 定时器。
* Trunk 端口配置命令:
·配置端口的链路类型为Trunk 类型:[Switch-Ethernet1/0/1] port link-type trunk
·允许指定的VLAN 通过当前Trunk 端口:[Switch-Ethernet1/0/1] port trunk permit vlan
{vlan-id-list|all}
·设置Trunk 端口的缺省VLAN:[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
* Hybrid 端口配置命令:Trunk和Hybrid端口不能直接切换,先设为Access再设置其它类型。
·配置端口的链路类型为Hybrid 类型:[Switch-Ethernet1/0/1] port link-type hybrid
·允许指定的VLAN 通过当前Hybrid 端口:[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list {tagged|untagged}
·设置Hybrid 端口的缺省VLAN:[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
* 基于MAC 地址的VLAN 配置命令:
·配置MAC 地址所对应的VLAN 及优先级:
[Switch] mac-vlan mac-address mac-address [mask mac-mask] vlan vlan-id [priority pri]
·开启端口的MAC VLAN 功能:[Switch-Ethernet1/0/1] mac-vlan enable
·设置端口VLAN 的匹配优先级:[Switch-Ethernet1/0/1] vlan precedence {mac-vlan|ip-subnet-vlan} 基于MAC 地址的VLAN 配置示例:
* 基于协议的VLAN 配置命令:基于MAC、协议、IP子网的VLAN只对Hybrid端口配置有效。
·配置基于协议的VLAN,并指定协议模板:
[Switch-vlan10] protocol-vlan [protocol-index] {at |ipv4|ipv6|ipx
{ethernetii|llc|raw|snap}|mode {ethernetii etype
etype-id|llc {dsap dsap-id [ssap ssap-id]|ssap ssap-id}|snap etype etype-id}}
·配置Hybrid 端口与基于协议的VLAN 关联:
[Switch-Ethernet1/0/1] port hybrid protocol-vlan vlan vlan-id {protocol-index [to
protocol-end]|all}
基于协议的VLAN 配置示例:
* 基于IP 子网的VLAN 配置命令:
·配置当前VLAN 与指定的IP 子网关联:[Switch-vlan10] ip-subnet-vlan [ip-subnet-index] ip
ip-address [mask]
·配置当前端口与基于IP 子网的VLAN 关联:[Switch-Ethernet1/0/1] port hybrid ip-subnet-vlan vlan vlan-id
基于IP 子网的VLAN 配置示例:
* 配置GVRP:全局GVRP开启后,在接口上还需开启接口GVRP。默认GVRP的注册模式是Normal。
·开启全局GVRP 功能:[Switch] gvrp
·开启端口的GVRP 功能:[Switch-Ethernet1/0/1] gvrp
·配置GVRP 注册模式:[Switch-Ethernet1/0/1] gvrp registration {fixed|forbidden|normal}
配置GARP 定时器:
·设置GARP 的LeaveAll 定时器的值:[Switch] garp timer leveall timer-value
·配置Hold 定时器、Join 定时器和Leave 定时器:[Switch-Ethernet1/0/1] garp timer {hold|join|leave} timer-value
默认时间(单位厘秒):leaveall=1000。Hold=10,Join=20,Leave=60。
GVRP 配置示例一:
GVRP 配置示例二:
GVRP 配置示例三:
6VLAN扩展技术
* (1)Isolate-user-vlan 技术产生背景:(Isolate:隔离)
(2)Isolate-user-vlan 技术基本原理:
1、·Hybrid 端口技术的应用所有端口都为Hybrid 上行端口允许所有VLAN 通过;·下行端口允许
Isolate-user-vlan 和自己的
Secondary VLAN;
2、·MAC 地址同步技术:各Secondary VLAN 学习的MAC 地址同步到
Isolate-user-vlan;·Isolate-user-vlan 学习的MAC 地
址同步到各Secondary VLAN。
Isolate-user-vlan :上行设备感知的用户VLAN,它并不是用户的真正VLAN。Secondary VLAN:用户真正属于的VLAN。
(3)Isolate-user-vlan 技术功能: Isolate-user-vlan 技术基本原理:
* 在园区网中,基于用户安全和管理计费等方面的考虑,运营商一般要求接入用户互相二层隔离。VLAN 是天然的隔离手段,于是
很自然的想法是每个用户一个VLAN。
根据IEEE 802.1Q 协议规定,设备最大可使用VLAN 资源为4094 个。对于核心层设备来说,如果每个用户一个VLAN,4094 个VLAN 远远不够。为解决VLAN 资源紧缺的问题,Isolate-user-vlan 应运而生。
支持Isolate-user-vlan 功能后,可以将图1 中的用户所在的VLAN(VLAN 10~15)配置为Secondary VLAN,将VLAN 2 和VLAN
3 配置为Isolate-user-vlan(如图2)。这样,Device A 上只需配置VLAN 2 和VLAN 3,节省了四个VLAN 资源。
·图1 扁平的网络组网图:·图2 Isolate-user-vlan 功能示意图:
· Isolate-user-vlan 采用分层结构:上行的Isolate-user-vlan 和下行的Secondary VLAN。对上行设备来说只需识别Isolate-user-vlan,而不必关心Isolate-user-vlan 中的Secondary VLAN,从而节省了上行设备的VLAN 资源。同时,将接入用户划入不同的Secondary VLAN,可以实现用户之间二层报文的隔离。* (1)Isolate-user-vlan 技术是如何屏蔽Secondary VLAN 信息、节省VLAN 资源的呢?实现这个功能,要求:
1、来自不同Secondary VLAN 的报文,能够通过上行端口发送给上行设备,而且不能携带Secondary VLAN 信息。
2、来自Isolate-user-vlan 的报文,能够通过下行端口发送给用户,而且不能携带Isolate-user-vlan 信息。
(2)我们知道,Isolate-user-vlan 和Secondary VLAN 采用不同的VLAN 编号,各自包含了不同的端口,通常不同VLAN 之间的
报文是二层互相隔离的,要达到以上要求,需要两方面的配合:
1、在本设备上需要进行配置同步和MAC 地址同步处理。
2、上行设备需要进行必须的配置:
·创建VLAN:VLAN ID 等于Isolate-user-vlan 的VLAN ID。
·配置入端口参数:将端口类型设置为Hybrid,将端口缺省VLAN 值设置为Isolate-user-vlan ID,配置端口允许缺省
VLAN 的报文以untagged 方式通过。
* Isolate-user-vlan 配置同步:
配置Isolate-user-vlan 功能后,系统会自动对Isolate-user-vlan 和Secondary VLAN 所包含的端口进行配置同步:
1、对于上行端口,会将端口类型修改为Hybrid,并允许来自Secondary VLAN 的报文以untagged 方式通过。而上行设备的入端口通过手工配置已经将端口的缺省VLAN 值设置为Isolate-user-vlan ID,所以,当上行设备收到这样的报文后,均认为这些报文来自Isolate-user-vlan,并给它们添加tag,tag 中的VLAN ID 等于Isolate-user-vlan ID。从而,屏蔽了Secondary VLAN 信息。
2、对于下行端口,会将端口类型修改为Hybrid,并允许来自Isolate-user-vlan 的报文以untagged 方式通过。
·图3 Isolate-user-vlan 配置同步组网图:
·表2 配置同步后端口的相关属性:
·通过MAC 地址学习,如上图3 所示的组网中Switch 会生成并维护一张MAC 地址表(如表3 所示)。如果Device 给Host 2 发送报文(源MAC 为mac_a,目的MAC 为mac_2);Switch 会给报文添加tag,VLAN ID 为5(即端口的缺省VLAN ID);然后以“mac_2+VLAN
5”为条件去查询MAC 地址表。由于找不到相应的表项,该报文会在VLAN 5 内广播,并最终从Eth1/2、Eth1/3 发送出去。
同理,每次上行和下行的报文都需要广播才能到达目的地。当Secondary VLAN 和Isolate-user-vlan 包含的端口较多时,这样的处理方式会占用大量的带宽资源,也不安全(广播报文容易被截获和侦听)。通过MAC 地址同步机制可以解决这个问题。
* Isolate-user-vlan 的MAC 地址同步机制为:
1、Secondary VLAN 到Isolate-user-vlan 的同步,即下行端口在SecondaryVLAN 内学习到的动态MAC 地址都同步至Isolate-user-vlan 内。
2、Isolate-user-vlan 到Secondary VLAN 的同步,即上行端口在Isolate-uservlan 学习到的动态MAC 地址同步到所有的Secondary VLAN 内。
当Isolate-user-vlan 下面配置了很多Secondary VLAN,MAC 地址同步后,将导致MAC 地址表过于庞大,进而影响设备的转发
性能。同时考虑到用户的下行流量要远远大于上行流量,下行流量需要进行单播,上行流量可以进行广播,所以,Secondary VLAN到Isolate-user-vlan 的同步所有产品均支持,而Isolate-user-vlan 到Secondary VLAN 的同步部分产品不支持。
·表4 由图三同步后的MAC 地址转发表:
·通过上图3 中Host 2 的报文流程来阐述Isolate-user-vlan 的实现机制。
(1) Host 2 第一次发出单播上行报文,报文为untagged 报文,源MAC 地址为mac_2,目的MAC 地址为mac_a。
(2) Switch 通过下行端口Ethernet1/2 收到报文,给报文打上端口缺省VLAN 的标签2,并学习MAC 地址,记录MAC 地址表项(mac_2+VLAN2+Eth1/2)(表示目的MAC 地址为mac_2,VLAN 标签为2 的报文,出接为Ethernet1/2)。
(3) 根据MAC 地址同步原则,该MAC 地址同时同步学习到VLAN 5 内,设备同时记录MAC 地址表项
(mac_2+VLAN5+Eth1/2)。
(4) 由于Switch 当前没有mac_a 的MAC 表项,因此设备在VLAN 2 内广播该报文。
(5) 由于配置同步,Ethernet1/5 端口允许VLAN 2 的报文以untagged 方式通过,所以报文去掉tag 后通过Ethernet1/5 发送出去。
(6) Device A 收到报文后进行响应。
(7) Switch 通过上行端口Ethernet1/5 收到报文,给报文打上端口缺省VLAN 的标签5 ,并学习MAC 地址,记录MAC 地址表项(mac_a+VLAN5+Eth1/5)。通过MAC 地址同步,又生成两条MAC 地址表项
(mac_a+VLAN2+Eth1/5)和(mac_a+VLAN3+Eth1/5)。
(8) Switch 以“mac_2+VLAN 5”为条件去查询MAC 地址表,找到出接口Ethernet1/2,并将报文去掉tag 后发送给Host 2。
* 小区内有大量用户且用户支持不同的业务(如视频、语音、数据等),为了保证用户安全以及区分不同业务流,使用VLAN 技术对用户的二层报文进行隔离。但因为设备VLAN 资源有限,因而可以在接入交换机上配置Isolate-user-vlan 功能,以节省Device 的VLAN 资源。同时将多个端口配置为Isolate-user-vlan 的上行端口,并结合ACL 和QoS 配置,以便让不同的上行端口传输不同的业务,简化网络管理。
* GARP(Generic Attribute Registration Protocol)通用属性注册协议;GMRP(GARP Multicast Registration Protocol)组播属性注册协议;GVRP(GARP VLAN Registration Protocol)VLAN 属性注册协议。
* GARP 协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GARP 作为一个属性注册协议的载体,
可以用来传播属性。将GARP 协议报文的内容映射成不同的属性即可支持不同上层协议应用。例如,GMRP 和GVRP:
1、GMRP 是GARP 的一种应用,用于注册和注销组播属性;
2、GVRP 是GARP 的一种应用,用于注册和注销VLAN 属性。
GARP 协议通过目的MAC 地址区分不同的应用。在IEEE Std 802.1D 中将01-80-C2-00-00-20 分配给组播应用,即GMRP。在IEEE Std 802.1Q 中将01-80-C2-00-00-21 分配给VLAN 应用,即GVRP。
* 如果需要为网络中的所有设备都配置某些VLAN,就需要网络管理员在每台设备上分别进行手工添加。如图1 所示,Device A 上有VLAN 2,Device B 和Device C 上只有VLAN 1,三台设备通过Trunk 链路连接在一起。为了使Device A 上VLAN 2 的报文可以传到Device C,网络管理员必须在Device B 和Device C 上分别手工添加VLAN 2。
对于上面的组网情况,手工添加VLAN 很简单,但是当实际组网复杂到网络管理员无法短时间内完全了解网络的拓扑结构,或者是整个网络的VLAN 太多时,工作量会非常大,而且非常容易配置错误。在这种情况下,用户可以通过GVRP 的VLAN 自动注册功能完成VLAN 的配置。
GVRP 基于GARP 机制,主要用于维护设备动态VLAN 属性。通过GVRP 协议,一台设备上的VLAN 信息会迅速传播到整个交换网。
GVRP 实现动态分发、注册和传播VLAN 属性,从而达到减少网络管理员的手工配置量及保证VLAN 配置正确的目的。
在设备上,每一个参与协议的端口可以视为一个应用实体。当GVRP 在设备上启动的时候,每个启动GVRP 的端口对应一个GVRP应用实体。GVRP 协议的属性注册和注销仅仅是对于接收到GVRP 协议报文的端口而言的。* GVRP 协议可以实现VLAN 属性的自动注册和注销:
1、VLAN 的注册:指的是将端口加入VLAN。
2、VLAN 的注销:指的是将端口退出VLAN。
GVRP 协议通过声明和回收声明实现VLAN 属性的注册和注销。
1、当端口接收到一个VLAN 属性声明时,该端口将注册该声明中包含的VLAN 信息(端口加入VLAN)。
2、当端口接收到一个VLAN 属性的回收声明时,该端口将注销该声明中包含的VLAN 信息(端口退出VLAN)。* GARP 应用实体之间的信息交换借助于消息的传递来完成,主要有三类消息起作用,分别为Join 消息、Leave 消息和LeaveAll 消息:
1、Join 消息:当一个GARP 应用实体希望其它设备注册自己的属性信息时,它将对外发送Join 消息;当收到其它实体的Join 消息或本设备静态配置了某些属性,需要其它GARP 应用实体进行注册时,它也会向外发送Join 消息。
·Join 消息分为JoinEmpty 和JoinIn 两种,区别如下:
1.JoinEmpty:声明一个本身没有注册的属性。
2.JoinIn:声明一个本身已经注册的属性。
2、Leave 消息:当一个GARP 应用实体希望其它设备注销自己的属性信息时,它将对外发送Leave 消息;当收到其它实体的Leave消息注销某些属性或静态注销了某些属性后,它也会向外发送Leave 消息。·Leave 消息分为LeaveEmpty 和LeaveIn 两种,区别如下:
1.LeaveEmpty:注销一个本身没有注册的属性。
2.LeaveIn:注销一个本身已经注册的属性。
3、LeaveAll 消息:每个应用实体启动后,将同时启动LeaveAll 定时器,当该定时器超时后应用实体将对外发送LeaveAll 消息。
LeaveAll 消息用来注销所有的属性,以使其它应用实体重新注册本实体上所有的属性信息,以此来周期性地清除网络中的垃圾属性(例如某个属性已经被删除,但由于设备突然断电,并没有发送Leave 消息来通知其他实体注销此属性)。
* GARP 协议中用到了四个定时器,下面分别介绍一下它们的作用:
1、Join 定时器:Join 定时器是用来控制Join 消息(包括JoinIn 和JoinEmpty)的发送的。为了保证Join 消息能够可靠的传输到其它应用实体,发送第一个Join 消息后将等待一个Join 定时器的时间间隔,如果在一个Join 定时器时间内收到JoinIn 消息,则不发送第二个Join 消息;如果没收到,则再发送一个Join 消息。每个端口维护独立的Join 定时器。
2、Hold 定时器:Hold 定时器是用来控制Join 消息(包括JoinIn 和JoinEmpty)和Leave 消息(包括LeaveIn 和LeaveEmpty)的发送的。当在应用实体上配置属性或应用实体接收到消息时不会立刻将该消息传播到其它设备,而是在等待一个Hold 定时器后再发送消息,设备将此Hold 定时器时间段内接收到的消息尽可能封装成最少数量的报文,这样可以减少报文的发送量。如果没有Hold 定时器的话,每来一个消息就发送一个,造成网络上报文量太大,既不利于网络的稳定,也不利于充分利用每个报文的数据容量。每个端口维护独立的Hold 定时器。Hold 定时器的值要小于等于Join 定时器值的一半。
3、Leave 定时器:Leave 定时器是用来控制属性注销的。每个应用实体接收到Leave 或LeaveAll 消息后会启动Leave 定时器,如果在Leave 定时器超时之前没有接收到该属性的Join 消息,属性才会被注销。这是因为网络中如果有一个实体因为不存在某个属性而发送了Leave 消息,并不代表所有的实体都不存在该属性了,因此不能立刻注销属性,而是要等待其他实体的消息。例如,某个属性在网络中有两个源,分别在应用实体A 和B 上,其他应用实体通过协议注册了该属性。当把此属性从应用实体A上删除的时候,实体A 发送Leave 消息,由于实体B 上还存在该属性源,在接收到Leave 消息之后,会发送Join 消息,以表示它还有该属性。其他应用实体如果收到了应用实体B 发送的Join 消息,则该属性仍然被保留,不会被注销。只有当其它应用实体等待两个Join 定时器以上仍没有收到该属性的Join 消息时,才能认为网络中确实没有该属性了,所以这就要求Leave 定时
器的值大于2 倍Join 定时器的值。每个端口维护独立的Leave 定时器。
4、LeaveAll 定时器:每个GARP 应用实体启动后,将同时启动LeaveAll 定时器,当该定时器超时后GARP 应用实体将对外发送LeaveAll消息,随后再启动LeaveAll 定时器,开始新的一轮循环。
接收到LeaveAll 消息的实体将重新启动所有的定时器,包括LeaveAll 定时器。在自己的LeaveAll 定时器重新超时之后才会再次发送LeaveAll 消息,这样就避免了短时间内发送多个LeaveAll 消息。如果不同设备的LeaveAll 定时器同时超时,就会同时发送多个LeaveAll 消息,增加不必要的报文数量,为了避免不同设备同时发生LeaveAll 定时器超时,实际定时器运行的值是大于LeaveAll 定时器的值,小于1.5 倍LeaveAll 定时器值的一个随机值。一次LeaveAll 事件相当于全网所有属性的一次Leave。由于LeaveAll 影响范围很广,所以建议LeaveAll 定时器的值不能太小,至少应该大于Leave 定时器的值。每个设备只
在全局维护一个LeaveAll 定时器。
* GVRP 注册模式:
手工配置的VLAN 称为静态VLAN,通过GVRP 协议创建的VLAN 称为动态VLAN。GVRP 有三种注册模式,不同的模式对静态VLAN 和动态VLAN 的处理方式也不同。
GVRP 的三种注册模式分别定义如下:
1、Normal 模式:允许动态VLAN 在端口上进行注册,同时会发送静态VLAN 和动态VLAN 的声明消息。
2、Fixed 模式:不允许动态VLAN 在端口上注册,只发送静态VLAN 的声明消息。
3、Forbidden 模式:不允许动态VLAN 在端口上进行注册,同时删除端口上除VLAN 1 外的所有VLAN,只发送VLAN 1 的声明消息。
* GARP 协议报文采用IEEE 802.3 Ethernet 封装形式,报文结构:
* Isolate-user-vlan 技术配置命令:
·设置VLAN 的类型为Isolate-user-vlan:[Switch-vlan10] isolate-user-vlan enable
·建立Isolate-user-vlan 和SecondaryVLAN 间的映射关系:
[Switch] isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id [to secondary-vlan-id]
Isolate-user-vlan 技术配置示例:
* Super VLAN 技术中的概念:
1、Super VLAN:1.只建立三层接口而不包含物理端口;2.若干Sub VLAN 的集合,并为Sub VLAN 提供三层转发服务。
2、Sub VLAN:1.只映射若干物理端口,负责保留各自独立的广播域;2.不能建立三层VLAN 接口;3.与外部的三层交换是靠
Super VLAN 的三层接口来实现的。
* Super VLAN 技术的实现:
1、Super VLAN 与Sub VLAN 形成映射;
2、不同Sub VLAN 主机在不同的广播域;
3、各Sub VLAN 借用Super VLAN 的VLAN 接口进行三层通信;
4、Sub VLAN 间的通信依靠Super VLAN 接口的本地代理ARP 完成。
(用本地代理ARP 实现不同Sub VLAN 间的三层互通)
* 普通代理ARP 原理:
*当Sub VLAN 内的用户需要进行三层通信时,将使用Super VLAN 三层接口的IP 地址作为网关地址,这样多个Sub VLAN 共用一个IP 网段,从而节省了IP 地址资源。
同时,为了实现不同Sub VLAN 间的三层互通及Sub VLAN 与其他网络的互通,需要利用ARP 代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。
super vlan 是节省IP 地址的.可以让不同VLAN 的网关使用同一个IP.而这个IP 就是SUPER VLAN 的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN 里的,下面的不同的VLAN 都可以看做是它的子VLAN,这些子VLAN 是物理的,要加端口才能激活的.只要有一个子VLAN 是激活的,那么SUPER VLAN 就是激活的。
* Super VLAN 技术配置命令:
·设置当前VLAN 的类型为Super VLAN:[Switch-vlan10] supervlan
·建立Super VLAN 和Sub VLAN 的映射关系:[Switch-vlan10] subvlan vlan-list
·开启本地代理ARP 功能:[Switch-Vlan-interface10] local-proxy-arp enable
* 1、Sub VLAN 与外部的二层通信:Trunk 链路自动禁止Super VLAN 通过。
2、Sub VLAN 与外部的三层通信:等同于Super VLAN 到外部的三层通信。
* Super VLAN 技术配置示例:
* VLAN VPN 技术的原理及转发流程:(局域网远程搭建) Nested:嵌套的
* BPDU Tunnel 工作原理:
* BPDU Tunnel 是一种二层隧道技术,它使不同地域私网用户的二层协议报文,可以通过运营商网络内的指定通道进行透明传输。
* 为避免环路,用户需要在私网中启用STP 功能,当一侧私网发生拓扑变化时,会发送BPDU 报文给另一侧
私网,否则将无法完成在整个用户私网内的生成树计算。但由于BPDU 报文是二层组播报文,所有开启STP 功能的设备都会接收并处理该报文,因此若用户私网和运营商网络的生成树一起计算将导致每个网络都无法生成正确的生成树。BPDU Tunnel 功能可以解决上述问题,它可使运行STP 功能的用户私网和运营商网络拥有各自的生成树,互不干扰。
* 利用BPDU Tunnel 功能,可以在运营商网络中透传用户网络的二层协议报文:
(1) 运营商网络一端的PE 1 对从用户A 的网络1 收到的二层协议报文进行封装,将其目的MAC 地址替换成一个特定的组播MAC 地址,然后在运营商网络中进行转发;
(2) 封装好的二层协议报文(称为BPDU Tunnel 报文)被转发至运营商网络另一端的PE 2,解封装后被还原为原始的目的
MAC 地址,并发送给用户A 的网络2。
* VLAN VPN 和BPDU Tunnel 配置命令:
·开启以太网端口的QinQ 功能:[Switch-Ethernet1/0/1] qinq enable
·开启端口STP 协议的BPDU Tunnel 功能:[Switch-Ethernet1/0/1] bpdu-tunnel dot1q stp
·配置BPDU Tunnel 帧采用的组播目的MAC 地址:[Switch] bpdu-tunnel tunnel-dmac mac-address BPDU Tunnel 配置示例:
* (1)路由器实现VLAN 间通信:(路由器与每个VLAN 建立一条物理连接,浪费大量的端口)
(2)用802.1Q 和子接口实现VLAN 间路由:
7VLAN路由
* 用三层交换机实现VLAN 间路由:三层交换机以内置的三层路由转发引擎执行VLAN 间路由功能。
* (1)最长匹配转发模型:
1、用报文目的地址与路由表项的子网掩码进行“与”操作;
2、如果“与”操作的结果和路由表项中网络地址相同,则认为路由匹配;
3、所有匹配项中子网掩码位数最长的为最佳匹配项报文从该表项对应接口发送。
(2)交换机精确匹配转发模型:
1、CPU 维护路由表;
2、ASIC 芯片完成主要的转发功能;
3、对数据包进行一次路由后,生成具体目的地址的转发表项,后续直接根据此表项进行精确匹配转发。(3)交换机精确匹配转发表:(Forward Information Base:转发信息库)
当一个数据包到了交换机,需要3 层转发的时候,如果IPFDB 里没有记录,会先查路由表,再找ARP 表,这样转发后会把记录生成在IPFDB 里,下次转发就不用再查路由表了。这个IPFDB 是默认不会老化的,就是里面的记录会一直存在。
* 交换机最长匹配转发模型:1、基于硬件的最长匹配的三层交换技术;2、所有报文的转发都通过硬件快速匹配完成转发。
交换机最长匹配转发表:
* 直连VLAN 间流量转发:
创建VLAN 接口配置命令:
·创建VLAN 接口:[Switch] interface vlan-interface vlan-interface-id
·配置VLAN 接口的IP 地址:[Switch-Vlan-interface10] ip address ip-address {mask|mask-length} [sub]
* 跨设备VLAN 间流量转发:
* 交换机静态路由配置:
交换机RIP 协议配置:
·查看VLAN 接口相关信息:[SWA]display interface Vlan-interface 40 (VLAN 接口的MAC 地址:Hardware Address:)
·查看ARP 表相关信息:[SWB]display arp all count
·查看路由表相关信息:[SWA]display ip routing-table
8STP
* STP 消除环路的思想:将网络拓扑修剪为树形1.选择树根节点ROOT;2.确定最短路径;3.阻塞冗余链路。* 桥ID 用于在STP 中唯一的标识一个桥,桥ID 由两部分组成,长度为8 个字节:1.桥优先级:高16 位;
2.MAC 地址:低48 位。优先级和MAC地址值小优先。
桥ID:【桥优先级:2 字节】【桥MAC 地址:6 字节】
* 路径开销(Path Cost):1、路径开销用于衡量桥与桥之间路径的优劣;2、STP 中每条链路都具有开销值;3、路径开销等于路径上全部链路开销之和。
* 链路开销标准:单端口下:10M=2000,100M=200。1G=20。10G=2。
* 配置BPDU:1、网桥通过交互配置BPDU 获取STP 计算所需要的参数;2、配置BPDU 基于二层组播方式发送,目的地址为01-80-C2-00-00-00;3、配置BPDU 由根桥周期发出,发送周期为Hello Time;4、配置BPDU 老化时间为Max Age。
* 配置BPDU 格式:(网桥协议数据单元(Bridge Protocol Data Unit))
* STP 计算方法:
1、配置BPDU 处理:
·网桥将各个端口收到的配置BPDU 和自己的配置BPDU 做比较,得出优先级最高的配置BPDU;
·网桥用优先级最高的配置BPDU 更新本身的配置BPDU ,用于选举根桥和确定端口角色;
·网桥从指定端口发送新的配置BPDU。
2、配置BPDU 比较原则——优先级向量最小者最优:
首先比较Root Bridge ID--->其次比较Root Path Cost--->再次比较Designate Bridge ID--->再其次比较Designate Port ID--->
最后比较Bridge Port ID。
* 根桥选择:起始各个交换机都认为自己是根桥,然后进行互发帧进行根桥PK,最终根桥ID 最小者胜出。* 确定端口角色的标准:1、根端口:网桥上到根桥最近的端口;2、指定端口:端口的配置BPDU 在其所属链路上是最优的;3、Alternate
端口:端口的配置BPDU 在其所属链路上不是最优的,且端口不是根端口。
Alternate 端口:端口既非根端口也非指定端口;根端口:该端口到根桥的开销最小;指定端口:端口拥有该链路上最优的配置消息。(根桥发送的BPDU 消息,其中BPC=0)
* 端口角色确定过程:
当路径开销相等时,则根据顺序比较Designate Bridge ID,越不优者相连或与之相连的端口为Alternate 端口。而对于链路
聚合的模型,两条链路开销相等时,则要比较Designate Port ID,端口越不优者为Alternate 端口。
* 临时环路问题:当拓扑结构发生变化,新的配置BPDU 要经过一定的时延才能传播到整个网络,在所有网桥收到这个变化的消息
之前可能会存在临时环路。
* 通过中间状态避免临时环路:
1、STP 为端口定义了五种状态:Disabled、Blocking、Listening、Learning、Forwarding。
2、各端口状态对配置BPDU 收发、MAC 地址学习以及数据收发的处理有所不同。
STP 端口状态是否发送配置BPDU 是否进行MAC 地址学习是否收发数据
* Forward Delay 延时:
1、从中间状态Listening 经过一个延时进入另一个中间状态Learning;
2、从Learning 状态再经过一个延时进入Forwarding 状态;
3、延时长度为Forward Delay。
* STP 端口状态机:
* STP 拓扑改变处理过程:(从中断到恢复需要等待MAC 地址老化,将近5 分钟的时间!)使用TCN是50s。TCN BPDU:(Topology Change Acknowledgment:拓扑改变消息)。详细参见书P192-P193。
1、网桥发送TCN BPDU 的条件为:1.有端口转变为Forwarding 状态,且该网桥至少包含一个指定端口;2.有端口从Forwarding 状态或Learning 状态转变为Blocking 状态。
TCA 以及TC 置位的配置BPDU:
* 当根桥故障后,指定根桥等待Max Age Timer 后没收到消息,则判断为根桥down 掉了。
网桥发现拓扑变化(Down或新加入网桥),产生TCN的BPDU从RP发出,以通知根桥。如上游网桥不是根桥,则上游网桥会将下一个要发送的配置BPDU中tCA位置位,作为收到TCN的确认。发送给下游网桥。上游网桥从根端口发送TCN的BPDU直到根桥收到TCN BPDU,收到后,根桥会将下一个要发送的配置BPDU中的TCA位置位作为对收到的TCN确认。并将该配置BPDU中TC位置位,用于通知网络中所有网桥网络拓扑发生了变化。根桥在Max Age+Forward Delay(20s+15s)内,将发送的配置BPDU中的TC置位,当网桥收到后会将自身的MAC 地址老化时间由300秒缩短为Forward Delay(15s)。
网桥发送TCN的周期为Hello Time,如果没收到TCA置位则重复发送TCN,收到TCA后停止从RP发TCN。如下图
TCA和TC置位的配置BPDU:
TCN产生的条件:
1.网桥上有端口转变为Forwarding状态,且至少包括包含一个DP。
2.网桥上有端口从Forwarding或Learning状态转变为Block状态。
TCN的BPDU包括三部分:Protocol ID、Protocol version(这两个和配置BPDU一样)、BPDU Type(这个有区别)。BPDU Type表示为:
0x80为TCN的BPDU。标志位:76543210。第7位置位表示为TCA,第0位置位表示和TC置位BPDU。
* STP 协议的不足:1、收敛时间长:缺省情况下一个端口从Blocking 状态过渡到Forwarding 状态至少需要30 秒钟(两倍的Forward
Delay)。对于一个拓扑不稳定网络,会导致网络的长时间中断。(两倍:
Listening--->Learning--->Forwarding)
2、拓扑变化收敛机制不灵活:主机频繁上下线时,网络会产生大量TCN。
9RSTP
1、RSTP 是从STP 发展而来,实现的基本思想一致;
2、RSTP 具备STP 的所有功能,可以兼容STP 运行;
3、RSTP 和STP 有所不同:1.减少了端口状态;2.增加了端口角色;3.BPDU 格式及发送方式不同;4.当交换网络拓扑结构发生变化时, RSTP 可以更快地恢复网络的连通性。
* RSTP 将端口状态缩减为三个:Discarding、Learning、Forwarding。
RSTP 将端口角色增加到四个:根端口、指定端口、Alternate 端口、Backup 端口。
RSTP是将STP原来的Alternate端口分为Alternate端口(没写错)和Backup端口,前者提供一条到达根桥的备用路径,用于根端口做备份。后者提供了到达同一个物理网段的冗余路径,用于指定端口做备份(书上原话)。
* RST BPDU 报文和STP 相比不同之处有:1.Protocol Version ID 变为2(如0x02);2.BPDU Type 变为2(如0x02);3.使用了Flags 字段的全部8 位;4.增加Version 1 Length 字段(如0x00)。
* RST BPDU 中的Flags 字段:在RST BPDU 的Flags 字段中,除TC 以及TCA 标志位,还包含P/A 标志位、端口状态标志位以及端口角色标志位。
* RSTP 中BPDU 的处理:
1、网桥自行从指定端口发送RST BPDU,不需要等待来自根桥的RST BPDU。发送周期为Hello Time;
2、RST BPDU 老化时间为3 个连续的HelloTime 时长。
RSTP提供了一种保活机制(上面这两行所述,即网桥可以根据如未收到BPDU则表示网络中断,时长为3个Hello Time时长),STP没有。
* STP只能指定端口收到低优先级RST BPDU 做出回应。处于Block状态的端口不会对收到低优先级的BPDU 做出回应。RSTP中Block状态的端口收到RST BPDU可以回应。
* RSTP 快速收敛机制:STP 中端口需要等待两个Forward Delay 时长才能进入转发状态,如果想缩短收敛
时间只能手工配置ForwardDelay 为较小的值,但是这样可能会影响网络的稳定性;
·RSTP 提出了快速收敛机制,包括:边缘端口机制;根端口快速切换机制;指定端口快速切换(P/A)机制。
* 边缘端口(Edge Port):
1、边缘端口指网桥上直接和终端相连的端口(如:直接与主机相连的交换机);
2、边缘端口可以直接进入转发状态,不需要延时,并且不会触发拓扑改变;
3、边缘端口收到BPDU 后,会转变为非边缘端口。有点像Cisco的PortFast端口。
* 根端口快速切换:如果旧的根端口已经进入阻塞状态,而且新根端口(优先级最高的Alternate端口作为新的根端口)连接的对端网桥的指定端口处于Forwarding 状态,则在新拓扑结构中的根端口可以立刻进入转发状态。
* 指定端口快速切换:
1、指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态:1.握手请求报文:Proposal;2.
握手回应报文:Agreement。
2、P/A 机制条件:握手必须在点到点链路进行。
·通过P/A 机制实现快速收敛:实例参见书上P213页。
* RSTP 拓扑改变处理机制
1、拓扑改变触发条件:只有非边缘端口转变为Forwarding 状态时,产生拓扑改变;
2、拓扑改变处理:
·在两倍Hello 时间内向所有其它指定端口和根端口发送TC 置位BPDU 报文;
·清除除接收到TC 报文的端口之外的所有指定端口和根端口学习的MAC 地址。
* RSTP 拓扑改变处理:1、不再使用TCN;2、收敛更快速。
STP的TCN是拓扑改变时网桥向根桥发送TCN(经过的网桥也会收到),然后由根桥通知其它网桥。而RSTP
是网桥直接通过DP和RP端口向其它网桥直接发送TC报文,其它网桥收到后会继续从其DP和RP端口继续扩散发送,从而实现根桥和所有网桥都知道拓扑改变。
* RSTP 和STP 的兼容运行:
1、RSTP 的端口连续三次接收到版本为STP 的BPDU,则端口协议将切换到STP 协议。
2、切换到STP 协议的RSTP 端口将丧失快速收敛特性。
3、出现STP 与RSTP 混用的情况,建议将STP 设备放在网络边缘。
4、运行STP 的网桥移除后,由RSTP 模式切换到STP 模式的端口仍将运行在STP 模式。
* 基本配置命令:
·生成树在交换机上缺省是关闭的,如果组网中可能存在路径回环,则要通过命令开启生成树功能:[H3C] stp enable
·如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[H3C-Ethernet0/1] stp disable
·可以根据需要配置交换机的生成树运行模式:[H3C] stp mode {stp|rstp|mstp}
* RSTP 可选参数:
* 配置优先级和端口开销:
·通过命令配置可以更改Bridge Priority:[H3C] stp priority bridge-priority
·通过命令配置可以改变端口开销的值:[H3C-Ethernet0/1] stp cost cost
·通过命令配置可以改变设备支持的端口开销标准:[H3C] stp pathcost-standard
{dot1d-1998|dot1t|legacy}
* 配置端口的优先级:1.端口ID 由两部分组成:PortPriority+PortIndex;2.通过命令配置可以改变端口优先级。
·[H3C-Ethernet0/1] stp port priority port-priority
* 配置端口的Hello Time:
1、Hello Time 的配置需要注意:1.较长的Hello Time 可以降低生成树计算的消耗;2.过长的Hello Time 会导致对链路故障的反应迟缓;3.较短的Hello Time 可以增强生成树的健壮性;4.过短的Hello Time 会导致频繁发送配置消息,加重CPU 和网络负担。
2、配置命令为:[H3C] stp timer hello centiseconds
* 配置端口的Max Age:
1、Max Age 的配置需要注意:1.过长的Max Age 会导致链路故障不能被及时发现;2.过短的Max Age 可能会在网络拥塞的时候使交换机误认为链路故障,造成频繁的生成树重新计算。
2、配置命令为:[H3C] stp timer max-age centiseconds
* 配置端口的Forward Delay:
1、Forward Delay 的配置需要注意:1.过长的Forward Delay 会导致生成树的收敛太慢;2.过短的Forward Delay 可能会在拓扑
改变的时候,引入暂时的路径环路。
2、配置命令为:[H3C] stp timer forward-delay centiseconds
* 配置网络直径:
1、网络直径:任意两台终端设备之间通过的交换机数目的最大值;
2、改变网络直径会间接影响到Max Age 和Forward Delay 这两个参数的值,这种方法比直接手工配置两个参数更为可靠。
3、所以当网络中加入交换机可以通过改变网络直径参数来达到适应网络状况的目的。
4、配置命令为:[H3C] stp bridge-diameter bridgenum (diameter:直径)
* RSTP 高级配置:
配置端口为边缘端口:
·端口视图配置:[H3C-Ethernet0/1 ] stp edged-port enable
·全局或端口视图执行mCheck 操作:[H3C] stp mcheck [H3C-Ethernet0/1] stp mcheck。RSTP自动迁移至STP,STP设备下线后,可手工切换STP到RSTP。
* RSTP 维护调试命令:
·显示和STP 统计和状态信息:[H3C] display stp [interface interface_list] [brief]
此命令显示内容包括:全局参数:桥ID、Hello Time、MaxAge、ForwardDelay、根桥、根路径开销、RP。端口参数:端口协议是否使能、端口角色、端口优先级、端口开销、端口所属网段指定桥ID和DP的ID、是否为边缘端口、P2P链路?、收发BPDU统计。
10MSTP
·打开和STP 调试开关:
* STP/RSTP 的局限:1、所有VLAN 共享一颗生成树;2、无法实现不同VLAN 在多条Trunk 链路上的负载分担。
* MSTP:(Multiple Spanning Tree,多生成树协议),基于实例计算出多颗生成树,实例间实现负载分担。
* MST 域(MST Region):拥有相同MST 配置标识的网桥构成的集合:域名、修订级别、VLAN 映射关系。* CST(Common Spanning Tree)公共生成树、IST(Internal Spanning Tree)内部生成树、CIST(Common
and Internal Spanning Tree)公共和内部生成树、MSTI(Multiple Spanning Tree Instance)多生成树
实例。
* STP:IEEE 802.1D、RSTP:IEEE 802.1W 、MSTP:IEEE 802.1S。
*要实现生成树功能,网桥之间必须要进行一些信息的交互,这些信息交互单元就称为配置消息BPDU(Bridge Protocol Data Unit)。
STP BPDU 是一种二层报文,目的MAC 是多播地址01-80-C2-00-00-00,所有支持STP 协议的网桥都会接收
并处理收到的BPDU 报文。
* 1、当根端口失效的情况下,替换端口就会快速转换为新的根端口并无时延地进入转发状态;当指定端口失效的情况下,备份端
口就会快速转换为新的指定端口并无时延地进入转发状态。
2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入
转发状态。
3、直接与终端相连而不与其他网桥相连的端口定义为边缘端口(Edge Port)。边缘端口可以直接进入转
发状态,不需要任何延时。
* MSTP 的特点如下:
1、MSTP 引入“域”的概念,把一个交换网络划分成多个域。每个域内形成多棵生成树,生成树之间彼此
独立;在域间,MSTP
利用CIST 保证全网络拓扑结构的无环路存在。
2、MSTP 引入“实例(Instance)”的概念,将多个VLAN 映射到一个实例中,以节省通信开销和资源占用率。MSTP 各个实例
拓扑的计算是独立的(每个实例对应一棵单独的生成树),在这些实例上就可以实现VLAN 数据的负载分担。3、MSTP 可以实现类似RSTP 的端口状态快速迁移机制。MSTP 兼容STP 和RSTP。
* CST、IST、CIST、总根和域根:(Region:区域)
* 1、MST 域是由交换网络中的多台设备以及它们之间的网段所构成。这些设备具有下列特点:都启动了MSTP;具有相同的域名
(Region);具有相同的VLAN 到生成树实例映射配置;具有相同的MSTP 修订级别配置;这些设备之间在
物理上有链路连通。
2、VLAN 映射表:VLAN 映射表是MST 域的一个属性,用来描述VLAN 和生成树实例的映射关系。
3、IST:IST 是域内实例上的生成树。IST 和CST 共同构成整个交换网络的CIST。IST 是CIST 在MST 域内的片段。
4、CST:CST 是连接交换网络内所有MST 域的单生成树。如果把每个MST 域看作是一个“设备”,CST 就
是这些“设备”通过STP
协议、RSTP 协议计算生成的一棵生成树。
5、MSTI:一个MST 域内可以通过MSTP 生成多棵生成树,各棵生成树之间彼此独立。每棵生成树都称为一
个MSTI。每个域内可
以存在多棵生成树,每棵生成树和相应的VLAN 对应。这些生成树就被称为MSTI。
6、域边界端口:域边界端口是指位于MST 域的边缘,用于连接不同MST 域、MST 域和运行STP 的区域、MST 域和运行RSTP 的区
域的端口。
7、总根:总根是指CIST 实例中桥ID 最优的桥。
8、外部根路径开销:外部根路径开销指的是端口到总根的最短路径开销。
9、指定端口ID:由指定端口的优先级和端口号组成。
10、Master 端口:连接MST 域到总根的端口,位于整个域到总根的最短路径上。IST 根桥在CIST 上的根
端口。
11、Backup 端口:当开启了MSTP 的同一台设备的两个端口互相连接时就存在一个环路,此时设备会阻塞端口ID 较小的端口,
此阻塞端口称为Backup 端口,而另外一个端口则处于转发状态,成为指定端口。
* MSTI 和MSTI 域根:
* MSTP 的BPDU 格式:
* CIST 的优先级向量:
1、CIST 优先级向量={RootID:ERPC:RRootID:IRPC:DesignateBridgeID:DesignatePortID:RcvPortID}
2、比较原则:最小最优:1.首先比较CIST 总根ID--->2.其次比较CIST 外部路径开销--->3.再次比较CIST 域根ID--->4.再其次比较CIST 内部路径开销--->5.再其次比较CIST 指定桥ID--->6.再其次比较CIST 指
定端口ID--->7.最后比较CIST 接收端口ID。
* MSTI 的优先级向量:
1、MSTI 优先级向量={RRootID:IRPC:DesignateBridgeID:DesignatePortID:RcvPortID}
2、比较原则:最小最优:1.首先比较MSTI 域根ID--->2.其次比较MSTI 内部路径开销--->3.再其次比较MSTI 指定桥ID--->4.再其次比较MSTI 指定端口ID--->5.最后比较MSTI 接收端口ID。
* MSTP 计算方法:1、CST/IST 的计算和RSTP 类似;2、MSTI 的计算仅限于区域内;3、MSTI 计算参数包含在IST BPDU 中,和IST的计算同步完成。
* MSTI 计算过程-Region1:
* MSTP 和RSTP 的互操作:RSTP 桥将MSTP 域看做一个桥ID 为域根ID 的RSTP 桥。
* MSTP 的P/A 机制:(Proposal:建议)
1、上游桥发送的Proposal BPDU 中,P 标志位和A 标志位都置位;
2、下游收到P 标志位和A 标志位都置位的Proposal BPDU,在将端口同步后会回应Agreement BPDU,使得上游的指定端口快速进入转发状态。
* (1)MSTP 基本配置:区域配置:
·由系统视图进入区域配置视图:[H3C] stp region-configuration
·配置域名:[H3C-mst-region ] region-name name
·配置修订级别:[H3C-mst-region ] revision-level level
·配置VLAN 和实例的映射:[H3C-mst-region ] instance instance-id vlan vlan-list
·激活区域配置:[H3C-mst-region ] active region-configuration
(2)MSTP 高级配置:
·配置交换机为首选根桥:[H3C] stp instance instance-id root primary
·配置交换机为备份根桥:[H3C] stp instance instance-id root secondary
(3)MSTP 兼容性配置:
网络与新媒体概论笔记 第一章 1.1四次传播革命 文字 印刷术国家>公民 电报 互联网 变化:传播媒介 传播结构 传播方式 传播观念 传播文化 传播效果 1.2新传播革命的本质 ①信源蜂窝式高速膨胀,保障知情权回归。 大众媒介固定信息源;媒介权力 人人是记者;监督 ②“自媒体”即时化传播,促进表达权回归 ③全面信息监管失效,“权利”上升为“权力” 1.3新传播革命的基本特征 去中心化---再中心化 去中心化: ①原因:互联网技术特点 传播资源泛社会化 传播权力全民化 ②结果:国家组织与治理能力受到挑战 再中心化: ①原因:信息过量,公民寻找代理人 互联网打破原有组织结构,重塑行动,话语,舆论中心 表现: 1.意见领袖阶层崛起,重塑思想中心 精力旺盛,拥有广泛社会资源,具有公共关怀 2.社会关系重新洗牌,重构行动中心 “强关系”“弱关系” 3.话语空间拓展,重建舆论中心
二元:虚拟与现实,官方与民间,公民行动与高层决策 1.4新传播革命的挑战 1.传媒新业态,新闻生产经营大变革 新媒体优势:时效性,互动性,传播手段多样性 改变:内容生产者,提供者,媒体信息分发渠道,受众的媒体接触,消费习惯,技术→传播范式,传播规则,内容生产方式,分享范式,消费方式。 需求:融合性,跨平台性,创新性 2.双重舆论场争鸣,舆论极化难控制 精英“冷眼旁观”普通民众“一点就燃” 3.多元思潮涌现,主流意识形态受冲击 自由主义,新左派,民粹主义,狭隘民族主义,新消费主义 4.全新执政环境,争夺传播主导权 理论:福柯“全景监狱”少数人看多数人 意义:安全(信息,一时形态) 政策推行 措施:可操作的“解释框架” 1.5互联网发展的两大支点 “全球化”与“个人化” 时代背景:现代性和后现代性杂糅。 现代性特征:全球化(整体性的社会化大生产) 后现代性特征:碎片化(个人对于体制的和个人生存状态的觉醒) 即:吉登斯“意向性” 问题:中国媒体面对现状怎么办? 即:媒体转型措施。 第二章:互联网、新媒体与新技术 2.1互联网的产生与发展(类比移动互联网的产生与发展) 2.2新媒体的基本特征 数字化;交互性;超时空 2.3新媒体的主要类型 1.硬件设备终端划分 ①计算机 ②手机与便携式电子设备 ③数字电视机 *户外LED 2.软件属性分 ①web1.0
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
4轮) 浙江大学韦路教授10762人学习 每周一更新共10周2016.2.29——2016.5.5 评分标准:≧80优秀 1.“课堂交流区”讨论10%,≧20条 2.章节测验40%,5单选,5判断,允许1次 3.家庭作业20%,共有2次,互评≧6个 4.期末考试30%,15个单选15个判断,只允许尝试1次。 第一周新媒体导论 1.1什么是新媒体:技术说行为说组织说三合一 1.不同于传统大众媒体,包含特定技术、实践和社会组织的信息与传播系统。 技术层面:以数字网络技术为基础,重组或融合了不同的传播技术,使单一媒体转化成新媒体。 实践层面:使一对多的单向大众传媒模式变为点对点的多向网络传播模式传播活动的主体由消极的受众变为积极的行动者。 组织层面:改变了工业时代的自上而下或中心向边缘的社会等级结构,形成了一种广泛联系,相互依存的网状社会结构。 2.特征: a.数字化0101包容一切b.多媒体:文字声音图像动画及互动的内容c.互动性d.网络化e.个人化:特点兴趣爱好 3.形式:(四个维度)a.虚拟世界(如美“第二人生)内在世界,中国“三维网游”b.镜像世界,如谷歌地图现实世界c.生活记录:微博微信生活视频手环(行走记录仪)d.
增强现实,如谷歌眼镜 4.新媒体的内容 a.新闻:融合新闻的出现(各种不同的信息形式都可在融合在同一个平台当中,如2013普利策新闻奖特写类作品:Snow Fall<雪崩>,有文字,有三维动画的模拟,重现雪崩的过程、视频的采访、互动的内容等。 b.娱乐:更多体现互动的特性(玩家与玩家、人与机器的互动)如体感游戏,通过人体的动作就可以完成与计算机的互动。 c.社交:如微博微信。新媒体一个非常重要的特点:内容都是由用户(每一个人)生产出来的。(传统媒体内容生产一般由专业的新闻工作者生产。)用户生产内容当中很多相关的内容都是人和人之间的一种交流(关系的交往、延伸、强化)。 d.服务:新媒体给人们提供信息服务之外,越来越多地渗透到其他方面的服务,如余额宝。 1.1讨论:你认为新媒体区别于传统媒体的最鲜明特征是什么?为什么? 1.2新媒体的历史 1.前新媒体时代:a.大致从人类的语言开始b .第二阶段:文字c.造纸d.印刷:北宋毕昇印刷术。泥板-木头-古登堡1455年发明了金活字印刷术(金属材料、机械的旅馆装置)e.印刷使人类社会进入大众传播时代的媒介技术。f.摄影:1839年法国人达盖尔发明了银牌摄影法《巴黎寺院街》g.电报:意大利人马可尼首次将传播和交通分离(电波在空气中传播)h. 电影:1895年法国一对兄弟,卢米埃尔兄弟<电影之父>(1895年称为电影的开元年)i.广播:1920在匹兹堡的广播电台j.电视:第一家,英国的BBC在1936年伦敦开播,视听兼备。 2.计算机时代(世界最古老的计算工具:春秋时期算筹) 历史阶段:
传播学概论基础知识吐血大整理 (修订版) 第一章 1.传播的三种定义 ①共享说 ②劝服说 ③反应说(生理学原理来自俄罗斯生理学家巴甫洛夫) 2.信息、符号、媒介的概念 ①信息:产生于主体对客体的认知过程中,如果获悉的某一事物的表征,使人感到对这件事物的不确定性减少了,那么这种表征就是信息。 ②符号:指有意义的代表物或象征形式。符号是信息的外在形式。 ③媒介:信息、知识的载体。也包括与媒介相关的媒介组织。 3.媒介技术发展的四个时代 口语媒介→文字媒介→电子媒介→网络媒介 4.传播的四种类型 自我传播、人际传播、组织传播、大众传播 5.印刷术的影响 1、印刷品数量增多,广泛传播、廉价供应 2、促进知识和思想的传播与扩散 3、导致了近代报刊的产生 4、形成生机勃勃、自由平等的公共文化,为民主政治创造了环境。
第二章 一、施拉姆 1、创立传播学博士课程的时间:1943 2、传播研究所的时间:1947 二、拉斯韦尔 1.5W模式 传者(控制分析) 内容(内容分析) 媒介(媒介分析) 受者(受众分析) 效果(效果分析) 2.传播三功能说 社会雷达(环境监视)、使社会各部分适应、环境传承社会遗产 三、拉扎斯菲尔德 1.伊利县研究 背景:伊利县位于大城市克利夫兰和托莱多之间,人口4.3万,主要为工人和农民。居民多阅读克利夫兰日报、收听克利夫兰、托莱多及全国广播公司的节目;在历届总统选举中,此县投票结果与全国大选结果相近,具有典型性;调查从5月开始,到11月罗斯福击败威尔基结束。 调查结果:大众传播对改变选民投票意向并没有什么用。 2.二级传播论 选民中存在一些意见领袖,大众传播内容基本上是从大众传媒流向意见领袖,然后由他们传给他们想要影响的人们,即人际传播扩大了大众传播内容的传播范围,且比大众传播更有
网络与新媒体概论 名词解释,4个*5分 简答,4个*5分 论述2个*15分 分析应用,材料做题,2个*15分 ●第一章 1.新传播革命的本质(p2) 答:第四次传播革命将宪法赋予公民的言论自由通过“自我赋权”落到实处。互联网赋予公民以传播权力,实现传播的权利向传播权力的转移,这是新传播革命的本质内涵。 ①信源蜂窝式高速膨胀,保障知情权回归 ②“自媒体”即时化传播,促进表达权回归 ③全面信息监管失效,“权利”上升为“权力” 2.新传播革命的基本特征(p4) 答:“去中心化——再中心化”,是第四次传播革命的基本特征。“去中心化”,是指互联网技术本质上是以个人为中心的传播技术,具有天然的反中心取向。“再中心化”是指网络信息离散后又重聚的特征。 ①意见领袖阶层崛起,重塑思想中心 ②社会关系洗牌,重构行动中心 ③话语空间拓展,重建舆论中心 3.新传播革命带来的挑战(p7) 答:①传媒新业态,新闻生产经营大变革;由报纸、广播、电视引领百年的传媒业态正在经历重大转型。 ②双重舆论场争鸣,舆论极化难控制;就传播媒介构建的舆论场来看,中国正从曾经的传统媒体一元空间、固定渠道的单向传播,走向传统媒体与新媒体双重话语空间并存、复杂多向的传播格局。 ③多元思潮涌现,主流意识形态受冲击;多元思潮的泛滥使得主流意识形态受到冲击,造成当前“噪声四起”的局面,也使得政府的执政环境复杂化。 ④全新执政环境,争夺传播主导权;新传播革命带来执政环境最显著的变化,就是政府处在了全民全时空的“全景化围观”中。 ●第二章 1.新媒体的概念和基本特征(p17) 答:概念:新媒体,是伴随着互联网发展,以数字技术、计算机网络技术、移动通信技术为主要支撑,以数字化、交互性、超时空为主要特征的一系列新媒体形态。 基本特征:①数字化是新媒体的显著技术特征 ②交互性是新媒体的本质传播特征 ③超时空是新媒体的外部效果特征 2.新技术的发展趋势(p27) 答:①数据化:数字技术走向大数据时代;数字化是互联网的关键支撑技术,也是新媒体的显著技术特征。 ②智能化:计算机网络技术从web1.0到web3.0;具有更多空间、更强安全的下一代互联网,将不断满足人类对互联网的各方面需求。
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
网络与新媒体概论 第一章绪论 第一节四次传播革命 文字的发明和使用 印刷术 电报 互联网技术的推广使用以及由此带来的新媒体勃兴 变化: 传播媒介 传播结构 传播方式 传播观念 传播文化 传播效果 第二节新传播革命的本质 一、信源蜂窝式高速膨胀,保障知情权回归。大众媒介固定信息源;媒介权力;人人是记者;监督 二、“自媒体”即时化传播,促进表达权回归 三、全面信息监管失效,“权利”上升为“权力” 第三节新传播革命的基本特征 去中心化---再中心化 1、去中心化是指互联网技术本质上是以个人为中心的传播技术,具有天然的反中心倾向。 原因:
互联网技术特点 传播资源泛社会化 传播权力全民化 结果:国家组织与治理能力受到挑战 2、再中心化是指网络信息离散后又重聚的特征。 原因: 信息过量,公民寻找代理人 互联网打破原有组织结构,重塑行动,话语,舆论中心 3、“去中心化——再中心化”表现: 1.意见领袖阶层崛起,重塑思想中心。精力旺盛,拥有广泛社会资源,具有公共关怀 2.社会关系重新洗牌,重构行动中心。“强关系”“弱关系” 3.话语空间拓展,重建舆论中心。打破主流媒体的单一话语空间,重塑一个新的依托于网络的“公共舆论”中心。二元:虚拟与现实,官方与民间,公民行动与高层决策 第四节新传播革命的挑战 1.传媒新业态,新闻生产经营大变革 新媒体优势:时效性,互动性,传播手段多样性 改变:内容生产者,提供者,媒体信息分发渠道,受众的媒体接触,消费习惯,技术 →传播范式,传播规则,内容生产方式,分享范式,消费方式。 需求:融合性,跨平台性,创新性 2.双重舆论场争鸣,舆论极化难控制 传统媒体舆论和网络舆论 精英“冷眼旁观” 普通民众“一点就燃” 3.多元思潮涌现,主流意识形态受冲击 自由主义,
网络设计与组网综合大作业 目录 网络设计与组网综合大作业 ..........................................................................................................I 目录 ..............................................................................................................................................I 第一章绪论 .. (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (8) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)
5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结 (17) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术 正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二,使用华为的eNSP对网络进行了简单的模拟,以实现网络的互通互联,对各层设备进行了配置。 I
第4轮) 浙江大学韦路教授10762人学习 每周一更新共10周2016、2、29——2016、5、5 评分标准:≧80优秀 1、“课堂交流区”讨论10%,≧20条 2、章节测验40%,5单选,5判断,允许1次 3、家庭作业20%,共有2次,互评≧6个 4、期末考试30%,15个单选15个判断,只允许尝试1次。 第一周新媒体导论 1、1什么就是新媒体:技术说行为说组织说三合一 1、不同于传统大众媒体,包含特定技术、实践与社会组织的信息与传播系统。 技术层面:以数字网络技术为基础,重组或融合了不同的传播技术,使单一媒体转化成新媒体。 实践层面:使一对多的单向大众传媒模式变为点对点的多向网络传播模式传播活动的主体由消极的受众变为积极的行动者。 组织层面:改变了工业时代的自上而下或中心向边缘的社会等级结构,形成了一种广泛联系,相互依存的网状社会结构。 2、特征: a、数字化0101包容一切b、多媒体:文字声音图像动画及互动的内容c、互动性d、网络化e、个人化:特点兴趣爱好 3、形式:(四个维度)a、虚拟世界(如美“第二人生)内在世界,中国“三维网游”b、镜像世界,如谷歌地图现实世界c、生活记录:微博微信生活视频手环(行走记录仪)d、增强现实,
如谷歌眼镜 4、新媒体的内容 a、新闻:融合新闻的出现(各种不同的信息形式都可在融合在同一个平台当中,如2013普利策新闻奖特写类作品:Snow Fall<雪崩>,有文字,有三维动画的模拟,重现雪崩的过程、视频的采访、互动的内容等。 b、娱乐:更多体现互动的特性(玩家与玩家、人与机器的互动)如体感游戏,通过人体的动作就可以完成与计算机的互动。 c、社交:如微博微信。新媒体一个非常重要的特点:内容都就是由用户(每一个人)生产出来的。(传统媒体内容生产一般由专业的新闻工作者生产。)用户生产内容当中很多相关的内容都就是人与人之间的一种交流(关系的交往、延伸、强化)。 d、服务:新媒体给人们提供信息服务之外,越来越多地渗透到其她方面的服务,如余额宝。 1、1讨论:您认为新媒体区别于传统媒体的最鲜明特征就是什么?为什么? 1、2新媒体的历史 1、前新媒体时代:a、大致从人类的语言开始b 、第二阶段:文字c、造纸d、印刷:北宋毕昇印刷术。泥板-木头-古登堡1455年发明了金活字印刷术(金属材料、机械的旅馆装置) e、印刷使人类社会进入大众传播时代的媒介技术。f、摄影:1839年法国人达盖尔发明了银牌摄影法《巴黎寺院街》g、电报:意大利人马可尼首次将传播与交通分离(电波在空气中传播) h、电影:1895年法国一对兄弟,卢米埃尔兄弟<电影之父>(1895年称为电影的开元年)i、广播:1920在匹兹堡的广播电台j、电视:第一家,英国的BBC在1936年伦敦开播,视听兼备。 2、计算机时代(世界最古老的计算工具:春秋时期算筹) 历史阶段: A、机械计算机:英国1835查尔斯·巴贝奇设想(创新:用齿轮模拟算盘的算珠,她不仅设想也
专题:舆论 舆论: 是在特定的时间空间里,公众对于特定的社会公共事务公开表达的基本一致的意见或态度。它以公众利益为基础,以公共事物为指向,是社会评价的一种,是社会心理的反映。它具有公开性、公共性、急迫性、广泛性、评价性等许多独特个性。它对国家政权和政府行为起着监督和制约的作用;对公众起着鼓舞或约束作用。是社会控制的有效形式之一。 舆论的本质和特点: (一)本质:舆论作为公众意见(公共意见)是社会评价的一种,是社会心理的反映,它以公众利益为基础,以公共事务为指向,并因此具备许多独有的个性。。 (二)特点: ①公共性。具体体现为舆论指向的公共性和作用目标的公共性。 ②公开性。舆论对社会生活现实直接或间接干预,都是在社会公共领域发挥作用。 ③急迫性。舆论涉及的都是近在眼前而且迫切需要解决的问题,这就是舆论的急迫性 ④广泛性,舆论的广泛性是指舆论存在范围的广泛性和影响范围的广泛性 ⑤评价性。它是一种意见,是对事物作出的判断,带有明显的主观倾向。 舆论的功能和主要目的: 一功能 (一)、主要功能: 对涉及公共事务的组织、人员的行为实行监督,进行有效的制约和限制,使之服从、服务于即定的公众共同意志,符合公众共同利益。是社会控制的有力形式之一。其主要表现为:1、对国家政权和政府行为起着监督和制约的作用;2、对公众起着鼓舞或约束作用。是社会控制的有效形式之一 控制作用体现在: 1、体现在: (1)对国家和政府决策过程的监督和制约。表现为监督政策过程的科学化、民主化、法制化的程度;是否符合既定的法律程序和规范。最主要的是监督决策目的的朝向是否在于维护公众的共同利益。 (2)对政策执行过程和执行结果的监督。表现为实践过程是否遵从国家既定的法律和制度,是否伤害公民正当权益,实践结果是否维护或促进了社会公益。 (3)对决策和执行人物的监督。主要是对国家公务人员行为的限制和约束,促使其在合法的范围内,在维护公众利益前提下制定和执行政策、措施,正当地、规范地形式权力,履行职责。2、体现在: (1)鼓舞公众或成员合乎社会公德的行为,约束、制止损害公德行为的发生。 (2)鼓舞公众或成员符合职业道德的行为,约束和制止公众或成员违背职业道德的行为。(二)、社会功能: 以公开表达的集合式的公众意见直接或间接干预社会生活,这是由其"民意表达和民众力量的显示"的本质特性所规定的。 (三)、舆论常常在社会改革和革命中担当思想启蒙、争取群众的作用,为改革和革命赢得人心,获取正确的社会评价铺路,这时它又成为先行者和启蒙者。 二、目的: 使公共事务最大限度地符合公众共同的意志和要求。 舆论的两面性及其衡量标准: 两面性:
新媒体概论 1 媒体的分类 报刊广播电视新媒体影视书籍电影 2 什么是新媒体 新媒体(New media)概念是1967年由美国人戈尔德马克率先提出的。新媒体是相对于传统媒体而言的,是报刊、广播、电视等传统媒体以后发展起来的新的媒体形态,是利用数字技术、网络技术,通过互联网、无线通信网、卫星等渠道,以及电脑、手机、数字电视机等终端,向用户提供信息和娱乐服务的传播形态。严格来说,新媒体应该称为数字化新媒体。 3 新媒体——数字化新媒体主要包括 互联网站(如新浪网) 手机媒体(如空中传媒) 数字电视(如SiTV) 机航媒体(如美航传媒) 户外液晶(如分众传媒) 移动电视(如北广传媒) 电子报刊(如Xplus)等等。 4 新媒体概念包含以下要素: □新媒体建立在数字技术和网络技术的基础上; □新媒体在信息的呈现方式上是多媒体; □新媒体具有全天候和全覆盖的特征; □新媒体在技术、运营、产品、服务等商业模式上具 有创新性; □新媒体的边界不断变化呈现出媒介融合的趋势。 5 新媒体发展的原因 技术与市场发育,手机增值业务的横向发展 党政重视支持,媒体领域吸引了更多的目光和资金 新媒体发展,智能制造计划互联网+计划大众创业万众创新
6关于数字化新媒体 新媒体中有一种从技术角度来看的说法:数字化新媒体,它是技术革命带来的产物。 每一次传播技术的变革所带来产物 数字化新媒体 当下的新媒体是利用数字技术、网络技术,通过互联网、宽带局域网、无线通信网、卫星等渠道,以及计算机、手机、数字电视机等终端,向用户提供信息和娱乐服务的传播形态。数字新媒体新兴技术新兴产业经济发展新引擎 7信息的分类 人类能感知的外界信息可按其媒体划分成几类: 8 信息的数字化 人类本来是生活在一个物理的、模拟的现实中。 数字化是为了使人类能够更好地享有各种信息服务,从而实现提高人类的生活质量的目的。从技术上而言,数字化的信息比模拟信息在存储、处理、检索、传播和利用等各方面都有着不可比拟的优越性。 9 如何看媒体 媒体作为信息的载体,以三种形态存在: 物质材料或物质实体 物质和能量的波动信号 符号载体 “媒体”、“介质”与“符号”、术语的关系“信号” “信号”和“符号”都是媒体的基本形态。 当着眼于媒体的物质特性、习惯采用“信号” 当着眼于媒体包含的内容和意义、采用“符号” 当着眼于媒体的具体物质形态时,采用“介质” 当从技术层面使用“媒体”这一术语,往往侧重于媒体
论网络传播学(一) 〔内容提要〕本文首先回顾了人类传播史,指出信息技术的发展起着历史性杠杆作用。当今因特网及网络媒体的迅猛发展,网络传播的新特征使得传统的传播学理论难以合理解释网络传播现象,使得网络传播学的建立成为必要。本文探讨了网络传播学的任务、研究对象、学科属性和相关学科,概述了网络传播学的研究现状并进行了前瞻。 〔关键词〕因特网/网络传播/网络媒体 Abstract:Thisthesisdiscussesthecharacteristicofnetworkcommunication.Theauthorpointsoutthatthetraditio nalcommunicationtheorycan'tproperlyexplainthenetworkcommunicationphenomenonandtheref oreanewnetworkcommunicationmustbefounded.Theresearchobject,researchactualityandfutureof thenetworkcommunicationtheoryhavebeendiscussedinthisarticle. Keyword:Networkcommunication,Internet 一、信息技术的发展与信息传播 回顾人类传播史,我们不难发现,信息技术的发展起着历史性杠杆作用。信息技术的每次创新,都带来了信息传播的大革命,每一次革命都给人类的政治、经济、文化和社会生活带来不可估量的影响,推动着人类的文明不断向更高层次迈进。信息技术强而有力地改变着人类生产与生活的面貌,信息技术集中反映的标志就是信息传播方式的变革。人类的信息传播迄今可分为5个阶段(口头传播阶段、文字传播阶段、印刷传播阶段、电子传播阶段、网络传播阶段),前一个阶段向后一阶段的跃升无不以信息技术的革命性进步为前提。 随着互联网的迅猛发展,网络传播也得到了飞速发展。网络传播作为一种全新的现代化传播方式,有着与传播媒体截然不同的新特征。网络传播给我们的时代提供了最快捷、便利的传播方式,使人们如虎添翼。网络传播是人类有史以来增长最快的传播手段。网络传播在中国的出现和对中国文明的意义,不亚于中国人发明纸张的意义。 网络传播对于社会的影响是全面的,不仅影响着政治和经济方面,而且影响着我们的生活方式和思维方式。网络传播正在以不可抵挡的势头,迅速渗透到世界各国政治、经济、思想以及文化等诸多领域,改变着人们的生活,改变着世界的面貌。 然而,网络传播的特性决定了它与传统大众传播方式截然不同,也就不可避免地带来了一系列负面作用,如意识形态和文化渗透、假新闻假信息传播、色情泛滥、个人隐私遭到侵犯、知识产权遭到侵犯等等。所有这些,都期待着我们去研究和探讨。 因此,建立网络传播学的理论体系,并加快培养网络传播方面的人才,以加快中国网络传播业的发展,是一件非常有意义有价值的事情。 二、传统的传播学理论难以合理解释网络传播现象,使得网络传播学的建立成为必要 网络传播的出现和发展,拓宽了传播的广度和深度,打破了以往人类多种信息传播形式的界限,它既可以实现面对面传播,又可以实现点对点传播。当信息面对多个上网用户传播时,网络传播可谓大众传播工具,而个别独立的上网用户之间的交流可谓点对点的人际传播。网络传播将人际传播和大众传播融为一体。这种全新的、特殊的传播方式使传统的大众传播理论面临挑战。 网络传播融合了大众传播(单向)和人际传播(双向)的信息传播特征,在总体上形成一种散布型网状传播结构,在这种传播结构中,任何一个网结都能够生产、发布信息,所有网结生产、发布的信息都能够以非线性方式流入网络之中。网络传播将人际传播和大众传播融为一体。网络传播兼有人际传播与大众传播的优势,又突破了人际传播与大众传播的局限。 网络传播具有人际传播的交互性,受众可以直接迅速地反馈信息,发表意见。同时,网络传播中,受众接受信息时有很大的自由选择度,可以主动选取自己感兴趣的内容。同时,网络传播突破了人际传播一对一或一对多的局限,在总体上,是一种多对多的网状传播模式。
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献..................................... 错误!未定义书签。
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
网络传播学概论 第一课互联网发展历史 一、国际互联网的发展历史 国际互联网的发展经历了4个阶段: 1969—1985:初步形成阶段; 1985—1995:渐进发展阶段; 1995—2003:规模高速扩张阶段: 2003年至今:两大方向: 在“网内”实现Web2.0式传播; 在“网外”呈现媒体融合状态。 二、我国互联网的发展历史 我国互联网的开发建设比美国晚20年左右;1995年,基本上与世界网络保持了同步的态势。发展历史分3个阶段: 20世纪80年代初开始筹划至1994年4月正式接入互联网; 1994年至2001年“三网融合”目标的提出; “三网融合”目标的实施与发展阶段。 第二课 一、人类信息传播阶段 二、网络传播 特点与优势:1、传播与更新速度快、成本低 2、信息量大、内容丰富 3、低成本全球传播 4、检索便捷 5、多媒体 6、超文本 7、互动性 三、“新媒体”的界定P10 四个角度:1、“数字化”、“互动性”是新媒体的根本特征。 2、“新媒体”是一个相对的概念 3、“新媒体”的“新”是以国际标准为依据。
4、“新媒体”是一个宽泛的概念。 第三课、Web2.0 的传播理念(了解理论的应用、阴影不用背) 一、长尾理论:在任何一组东西中,最重要的只占其中一小部分,约20%;其余80%尽管是大多数,却是次要的。 优点:成本低、风险低、效益高、选择多元化缺点:收益时间长 在Web2.0时代,公司的利润不再依赖传统20%的“优质客户”,而是许许多多数量庞大的原先被忽视的客户;长尾理论因此也成为Web2.0商业价值的重要诠释。 该理论本质上强调“个性化”和“小利润、大市场”。Google和亚马逊都是典型的例子。 二、六度分隔理论:该理论认为,你和任何一个陌生人之间所间隔的人不会超过六个,也就是说,最多通过六个人你就能认识所有的人。 在Web2.0时代,六度分隔理论可以让现实世界的60亿人通过互联网,建立紧密的联系。每一个Web2.0网站都是网络中的一个提供社会网络服务(SNS)的站点。 类似“150”法则(MSN) 三、公共领域理论:通俗地说,它是一个介于国家和社会之间的公共空间,公民可以在这个空间中自由发表言论,而不受国家的干涉。在这个空间内,公民间的交往是以阅读为中介、以交流为中心、以公共事务为话题的“公共交往”。 人类活动的现实世界区分为三个领域:私人领域、社会领域和公共领域。 网络论坛、博客、贴吧等都是构成网络公共领域的具体形式。 例如:媒介技术的不断进步影响着美国总统的政治营销手段。 20世纪30年代的罗斯福与收音机; 60年代约翰.肯尼迪与电视; 2008年的奥巴马与Web2.0。 四、后现代主义思潮:20世纪60年代以后,主要表现为媒介主导传播、消费主义蔓延、大众文化盛行。90年代以后,网络大规模发展,全球一体化趋势使后现代主义思潮成为全球主导的文化模式。非中心性、平面性、无深度性、商品性和大众化是这种文化模式的主要形式。 在其功用的问题上,有两种观点:一个认为其专讲摧毁和否定;另一个认为其还蕴含着积极、肯定、建构性的内涵。 其建设性功用表现为: 1.倡导创造性, 2.鼓励多元的思维风格,重构世界的多样性; 3.倡导对世界的关爱; 4.主张建立关于生活世界的生命哲学,真正关心人,教化人。 Web2.0时代的网络传播有着鲜明的后现代性,其社会意义也体现出多重性。 第一,表现形态的虚拟性与“超现实” 第二,传播主体的个人化与“去中心化” 第三,传播方式的交互性与内爆 第四,传播语境的“超时空” 第五,表现形态的多媒体化与“视觉快感” 第四课、网络传播方式(网络人际传播、网络群体传播、网络组织传播、网络大众传播) 一、网络人际传播
中国海洋大学本科生课程大纲 课程属性:专业知识课程性质:必修 一、课程介绍 1.课程描述: 网络与新媒体概论主要介绍由网络技术建构的网络社会原理,探索网络人际传播的方式和影响,对网络社区和网络社群进行研究的同时,探讨新媒体技术带来的社会生态变化。课程兼具理论科学和社会科学的性质。面向对新闻学、传播学基础已经有所了解的同学开设。 本课程在实践层面之外,主要探讨网络传播与社会的互动关系,一方面关注各种社会力量对新媒体的塑造,另一方面讨论网络技术带给社会各个层面的影响。课程在讨论网络传播及新媒体概念、特征、形式、内容和历史的基础上,同时关注新媒体的采纳、扩散、伦理和法制,以及网络传播在政治、经济、文化和社会结构上对社会的影响,理解网络传播在社会控制和社会变迁中的重要角色。成为网络传播时代具有批判能力和责任意识的现代公民。 The course of Introduction to Network and New Media shows the theory of network society based on network technology, explores the ways and impacts of interpersonal network communication, and discusses the social ecological change brought by new media technology at the same time with the study on cyber community and cyber group. The course has the characteristics of both theoretical and social sciences, and opens to students with basic knowledge of journalism and communication. The course mainly discusses the interaction between cyber communication and the society apart from field practice, on the one hand it focuses the moulding of new media by various social powers, on the other hand it argues the
新媒体概论 期末复习笔记 课程讨论框架 新媒体传播环境 技术支撑 内容制作 传播观念 第一节 绪论 ? 新媒体——非传统报纸、电视广播传播平台,如传统媒体的网络平台发布,门户网站、微博、微信 等新APP 客户端(呈现形式) ? 新媒体——新计算机技术应用,如virtual reality 在电视制作中的应用(技术进步) ? 新媒体——新传播、通讯工具或终端,如个人移动终端(使用终端) “新媒体”,更大程度上是一个相对的概念,即在时间和空间上处于不断变化状态 本课程采用定义为:新媒体是基于移动互联网和人工智能技术发展的传播媒体和使用终端,融合传统媒体的传播手段和内容,可进行“所有人对所有人”的传播(P2P ) 1.传播介质改变: 2.使用体验改变:新旧媒体的区别体现在对人类感官影响的强硬程度和刺激程度。例如信息传播的速 度与强度、受众的反馈加强了信息本身的影响力 3.传播更具灵活性:时间、空间、形式上的灵活性。新媒体具有滚动型,而旧媒体是局限在一个时间 段,定时定点的传播信息 差别在即时的反馈与个性化的体现上——互动和点对点 4.即时的社交性:人际沟通和获取信息的重叠 新媒体体现的广泛参与度与旧媒体所体现的深度与权威性,两者本身就是有联系的,呈现相互融合的趋势,发展为综合体——“全媒体” 本节要点: 1.对新媒体概念的理解 2.需了解网络媒体出现前的传统媒体特点 第二节 媒介融合与媒体融合
两种思维:发散思维和定向思维 媒介融合,是媒介业务形态的融合和媒介内容的多媒体性 各种传统形态的媒介产品都“借道”网络,而不是成为简单意义上的网络产品,即各种媒介产品都将汇流到网络中进行传输,而后又分散到各种不同的接收终端中,这样仍然可以保持媒介产品的多样化。——彭兰 “媒介融合”这一概念最早(1983)由美国麻省理工学院的索勒·浦尔提出 浦尔《自由的技术》:联网计算机将成为21世纪的印刷机;各种媒介功能一体化 思考:传播媒介——某一种媒介的常见特性是否是不能改变的?例如文字报道沉淀的全面宏观、广播新闻的口语化和伴随性、电视娱乐性和网络传播的碎片化等 媒介被大家熟悉的“固定”特性是能变化的,例如地铁报虽然是文字报道,但类似微博传播的碎片化,是一种浅短阅读;而各类移动网络终端进行专题的策划,也是网络传播追求深度化传播的表现(各种特性相互渗透) 选择的或然率=可能性报偿/费力的程度 融媒尝试 1.纸质媒体与新媒体的融合 A网络报刊 电子版 1987美国圣何塞信使报首度报纸电子化 中国纸媒最早电子化实践为1995年1月《神州学人》杂志网络化 2000年是中国传统媒体进军网络媒体标志性一年 2000年8月《人民日报网络版》改为“人民网” B移动终端报刊(纸媒与手机、平板电脑融合) 手机报-纸质内容通过移动通讯平台,以短信、彩信方式发送到客户端 2004年《中国妇女报》彩信版为国内第一家手机报 2.广播媒体与新媒体的融合 网络与广播结合始于20世纪90年代中期 1995年4月美国西雅图“进步网络”在其网页上放置Real Audio System试用版软件,提供“随选音效”服务 1997年上海东方广播电台开国内网络广播之先河 A网络广播(利用互联网作为平台,提供音频服务,在线直播或点播,如QQ电台) B移动终端广播(利用移动无线通信技术传输或手机内置FM广播协调器,如豆瓣电台) C.APP 3.电视和新媒体的融合