下载文档原格式
12组播VLAN配置12.1 组播VLAN的简介介绍组播VLAN的定义和目的。
定义组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。
目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络,就会进行广播的缺陷。
但是这种功能是基于一个广播域,即基于VLAN来实现的。
如果不同VLAN的用户有相同的组播数据需求时,上游路由器仍然需要发送多份相同报文到不同VLAN中。
通过在二层设备上配置组播VLAN功能就可以解决这个问题,它实现了在二层网络设备上进行跨VLAN组播复制。
在二层设备上部署了组播VLAN功能后,上游路由器不必在每个用户VLAN内都复制一份组播流,而是数据流在组播VLAN内复制一份后发送给二层设备。
这样就避免了组播流在上游路由器的重复复制,不仅节省了网络带宽,又减轻了上游路由器的负担。
12.2 组播VLAN原理描述介绍组播VLAN功能的实现原理。
基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定,实现在不同的用户VLAN间进行组播报文复制。
基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能:上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据,然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中,从而减少了上游设备与交换机之间的带宽浪费,即如图12-1所示。
图12-1 基于用户VLAN 的组播VLAN示意图Multicast Packet VLAN 2VLAN 3VLAN 4VLAN 5 (multicast VLAN)No multicast VLANconfiguredMulticast VLAN configured基于接口的组播VLAN交换机支持在用户侧接口下配置用户VLAN 与组播VLAN 进行绑定,不仅能够实现组播数据在不同用户VLAN 间进行复制,还可以实现基于接口的组播业务隔离。
SKS7300-8GPY4XGS管理型交换机用户手册(初稿)目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。
您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址,才能开始使用web访问。
要使用基于浏览器的访问权限登录交换机,请执行以下操作:使用192.168.10.0子网中的静态IP地址准备您的计算机,例如192.168.10.101。
将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。
启动web浏览器。
在web浏览器地址字段中输入交换机的IP地址,交换机的默认IP地址为192.168.10.12 。
此时将显示登录屏幕。
输入用户名和密码。
默认管理员用户名为admin,默认管理员密码为空,即不要输入密码。
单击登录按钮。
将显示web管理界面页面。
二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。
1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用,在二层接口界面可以关闭启用端口。
选择要更改的端口号设置,即勾选端口号,更改设置完成之后点击修改,即可应用更改。
2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访,只能和上联口相同。
勾选需要设置隔离的端口,端口隔离开启状态选择开启,点击修改应用设置,那么端口范围内的端口之间则无法互访。
3、风暴抑制选择风暴抑制端口范围,启用需要设置的广播数据包、多播数据包、未知单播包,并设置PPS值,点击修改应用设置。
11组播VLAN配置关于本章组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN,而不必再为每个用户VLAN都复制一份组播报文,减少带宽浪费。
11.1 组播VLAN的简介介绍组播VLAN的定义和目的。
11.2 原理描述介绍组播VLAN功能的实现原理。
11.3 配置任务概览根据不同的应用场景,组播VLAN有不同的配置方式。
11.4 配置注意事项介绍配置组播VLAN的注意事项。
11.5 缺省配置介绍缺省情况下,组播VLAN的配置信息。
11.6 配置组播VLAN介绍组播VLAN的详细配置过程。
11.7 配置举例介绍组播VLAN复制功能的配置举例。
11.8 常见配置错误介绍了常见的配置错误的故障现象以及处理步骤。
11.1 组播VLAN的简介介绍组播VLAN的定义和目的。
定义组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。
目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络,就会进行广播的缺陷。
但是这种功能是基于一个广播域,即基于VLAN来实现的。
如果不同VLAN的用户有相同的组播数据需求时,上游路由器仍然需要发送多份相同报文到不同VLAN中。
通过在二层设备上配置组播VLAN功能就可以解决这个问题,它实现了在二层网络设备上进行跨VLAN组播复制。
在二层设备上部署了组播VLAN功能后,上游路由器不必在每个用户VLAN内都复制一份组播流,而是数据流在组播VLAN内复制一份后发送给二层设备。
这样就避免了组播流在上游路由器的重复复制,不仅节省了网络带宽,又减轻了上游路由器的负担。
11.2 原理描述介绍组播VLAN功能的实现原理。
基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定,实现在不同的用户VLAN间进行组播报文复制。
基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能:上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据,然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中,从而减少了上游设备与交换机之间的带宽浪费,即如图11-1所示。
1.EPON+EOC 网络业务及VLAN 使用现状随着区县业务的不断发展,特别是在“三网融合”的背景下,根据公司发展战略调整,公司将规模化发展宽带业务,同时加大力度拓展集客专线业务。
区县市场作为公司未来业务发展的主要增长点,为应对快速增长的业务需求,区县网络规划尤为重要。
与主城CMTS 三层组网不同,区县主要以EPON+EOC 方式进行二层组网,为提高业务的可靠性,业务需按VLAN 来进行区分和相互隔离。
根据对各区县分公司VLAN 使用情况进行摸底了解,目前大部分区县分公司对本地VLAN 资源无统一规划,分公司在进行网络规划和业务开通时,基本都依赖于厂家对业务VLAN 的随意规划,这样造成现网VLAN 使用十分混乱,非常不便于后期对新业务进行VLAN 规划。
在部分业务发展较好的区县,1000以下VLAN 基本被本地业务随机占用,1000以上VLAN 大部分被平联应指工程、医保等专线所占用, 由于缺乏统一规划,区县VLAN 资源非常紧张,网络扩展性较差,不利于后期对新增业务和集客专线等业务的发展需求。
目前各区县宽带业务VLAN细化程度差别较大,宽带VLAN 细化较好的区县采用QinQ技术实现了基于PON口的VLAN细化和用户隔离,但大部分区县都是按OLT或 PON板进行的VLAN 细化。
另外还有个别区县没有对宽带VLAN进行细化,所有宽带用户共用一个VLAN。
在同一冲突域内,若MAC地址发生冲突或广播泛洪,会引起整个区县宽带业务发生瘫痪,其中多数区县曾多次发生过全网宽带业务中断。
基于以上情况,并考虑到目前大多数区县分公司业务较为单一,公司按照全网考虑,对区县VLAN进行统一规划显得迫在眉睫。
2.EPON+EOC网络区县采用QinQ VLAN方案部署的必要性2.1 VLAN规划的必要性2.1.1吸取电信运营商前期教训电信运营商对接入网都进行了全面改造,使得接入网具备多业务的接入能力,从而解决前期出现的各种问题,其中VLAN 规划就是其改造中的一个重点。
V7无线产品通用优化操作规范目录1.(必选)信号强度达标 (2)2.(必选)信道规划和设置固定信道 (2)3.(必选)功率规划和设置固定功率 (4)4.(必选)为无线业务构建独立的VLAN (4)5.(必选)无线用户VLAN内二层隔离 (5)6.(强烈推荐)Vlan-group分配模式配置为静态 (6)7.(强烈推荐)关闭WLAN低速率 (7)8.(强烈推荐)开启无线用户限速 (8)9.(强烈推荐)超瘦分体AP下行有线口配置端口隔离 (9)10.(强烈推荐)Portal配置用户闲置切断功能 (10)11.(推荐)关闭广播Probe探测回应 (11)12.(推荐)加密方式设置 (11)13.(推荐)禁止弱信号终端接入 (12)14.(必选)AC有线口只放通必要的VLAN (13)15.(必选)AC-AP有线链路质量稳定 (13)16.(必选)IRF链路采用独立VLAN (13)17.(必选)IRF端口绑定多链路时采用静态聚合 (14)18.(必选)IRF链路的对端交换机端口去使能STP (15)1.(必选)信号强度达标首先,信号覆盖的强度是第一位的,所有优化操作方式都以满足信号强度为基础。
目标覆盖区域的信号覆盖强度要求不低于-65dBm。
特别,对于使用500mW大功率AP的场景,除了关注终端侧信号强度,也要同时关注AP 侧检测的RSSI强度,确保上行和下行信号强度都能达标。
一般RSSI大于30为良好,低于20为较差。
<AC>display wlan client verboseTotal number of clients: 64MAC address : 0cd6-bd00-a98eIPv4 address : N/A……RSSI : 40Rx/Tx rate : 72.2/72.2在部署场景的选择上,AP或者天线要尽量离目标区域近,并保证无金属板、厚墙阻隔。
对于宿舍或教室类场景,不建议AP楼道部署通过信号穿墙的方式完成覆盖,这种覆盖方式下会导致两个方面问题:(1)AP信号穿墙后,在房间内信号会较弱,可能无法满足终端的接入信号要求;(2)AP全楼道部署会导致AP之间可见度大,干扰较难控制。
a Hewlett Packard Enterprise companyAruba 8320 交换机快速设置指南和安全/监管信息*5200-4509*部件号:5200-4509出版:2018年2月 版本:1150200001933A R01© 2018 Hewlett Packard Enterprise Development LP声明此处信息可能会随时变更,恕不另行通知。
Hewlett Packard Enterprise 产品的全部保证均在此类产品和服务附带的明确保证声明中列出。
本文中的任何内容均不应被视为构成额外保证。
Hewlett Packard Enterprise 对于本文所包含上的技术或编辑错误或疏忽不应负责。
机密计算机软件:拥有、使用或复制需要 Hewlett Packard Enterprise 的有效授权。
遵照 FAR 12.211 和 12.212,商业计算机软件、计算机软件文档和商品的技术数据根据供应商的标准商业许可授给给美国政府。
链接到第三方网站将使您离开 Hewlett Packard Enterprise 网站。
Hewlett Packard Enterprise 无法控制 Hewlett Packard Enterprise 网站以外的内容,对其概不负责。
适用产品Aruba 8320 48 SFP/SFP+ 6 QSFP+ AC Switch JL479AAruba 8320 32 QSFP+ AC Switch JL579AAruba 8320 48XGT 6 QSFP+ AC Switch JL581A相关出版物•Aruba 8320 Switch Installation and Getting Started Guide•ArubaOS-Switch and ArubaOS-CX Transceiver Guide要查看和下载上面出版物,请访问 Hewlett Packard Enterprise Information Library(信息库),网址:/support/manuals。
VLAN 选择(VLAN Select)和组播优化功能部署指南目录简介 (2)先决条件 (2)要求 (2)平台支持 (2)VLAN选择功能概述 (2)组播优化 (6)通过CLI和GUI的配置步骤 (7)应用接口组到WLAN (9)AP组和AAA覆盖 (10)映射接口组到外部WLC (10)在接口组配置三层组播 (12)在接口组配置二层组播 (13)简介本文介绍了VLAN选择(VLAN Select)功能,该功能在无线局域网控制器(WLC)7.0.116.0版本中引入。
本文还讨论了如何在思科统一无线解决方案中部署此功能。
先决条件要求思科建议您熟悉掌握下面主题的知识:•思科统一无线网络解决方案(Cisco Unified Wireless Solution)平台支持所有具备16MB以上闪存空间的轻量级无线接入点(LAP)均支持此功能。
LAP支持:1120,1230,1130,1140,1240,1250,1260,3500和1522/1524控制器支持:7500,5508,4402,4404,WiSM,WiSM-2,2500,2106,2112,2125注:控制器将支持如下的这些接口组/接口数目:WiSM-2, 5508, 7500, 2500 -- 64/64WiSM, 4400, 4200 –- 32/322100 和NM6系列-- 4/4本文档中的资料是从一个特定实验室环境中的设备上生成的。
本文档中使用的所有设备以缺省(默认)配置开始配置。
如果您的网络是正在使用的生产系统,请确保您了解所有命令带来的潜在影响。
VLAN选择功能概述当前的WLC架构强制性的将一个WLAN映射到接口/VLAN。
默认是映射到管理接口。
这限制了一个WLAN只可以映射到一个单一的接口/VLAN。
该限制需要一个大的子网的可用,在密集客户端部署的情况下,这对许多客户而言是不可行的,因为这需要改变他们现有的网络设计和IP子网分配方式。
而现有的一些功能,如AP组(AP Groups)和AAA覆盖(AAA override),在一定程度上可以帮助用户,但不能完全满足要求,且无法在客户的各种部署中施行。
同样的限制也存在于访客锚控制器的设置,远程地点的来宾客户端总是映射到锚控制器一个单一的WLAN对应的子网的IP地址。
此外,分配给无线客户端的IP地址不能依据访客的位置来分配,不同地点的所有访客将收到来自同一子网的IP地址。
许多客户认为这也是不可行的。
因此在无线局域网控制器7.0.116.0版本引入了VLAN池或称VLAN选择,提供解决这项限制的解决方案,可以将WLAN映射到一个单一的接口或使用接口组将其映射到多个接口。
关联到这个WLAN的无线客户端获得的IP地址将以循环的方式从接口对应的子网池中选择。
本流程图说明了采用循环机制在接口或接口组中进行DHCP地址选择时的配置:注:如果DHCP租约时间很长且客户经常取消验证(de-authenticates)和重新验证(re-authenticates),则存在DHCP IP地址不足的可能性,。
注:在与7.0.116.0版本之前的无线控制器进行控制器间漫游(Inter-Release Controller Mobility - IRCM)时,低版本无线控制器无法理解VLAN列表的有效载荷。
因此,有时即使二层漫游已经完成还会进行三层漫游。
注:如果你想从7.0.116.0版本降级到以前发布的版本,请确保所有WLAN都是映射到接口,而不是接口组,且组播接口应被禁用。
注:思科不支持AAA认证返回的属性值是接口组,只能返回接口。
注:接口可以随时被添加到一个接口组,但如果它已经被映射到WLAN/AP组是,则不能被随时删除。
注:一个VLAN或接口可以是许多不同的接口组的一部分。
AP组和AAA覆盖可以强制更改WLAN已经映射的接口,而VLAN选择功能也可延伸到AP组和AAA覆盖体系结构中。
此功能还为解除访客锚控制器的限制提供了解决方案,现在位于不同外部控制器的无线访客用户可以根据其位置从同一锚控制器上的多个子网获得IP地址。
这个流程图显示了无线控制器配置了AP组和AAA覆盖且WLAN已被映射到一个接口或接口组时该WLAN的选择流程:注:下面的描述适用于配置了静态IP地址的客户端,:如果无线客户端配置了子网A的静态IP地址但被分配到了子网B,客户端将在进入到运行状态前移动到子网A(覆盖),但是需要满足下面这些条件:•在WLAN上禁用DHCP Required选项。
•WLAN配置的VLAN或AP组中包括子网A。
•客户端以4个最小的DHCP_REQD间隔发送一些源地址为子网A内的静态IP地址的数据包。
注:如果配置静态IP地址的客户端所在的子网是映射到WLAN的接口组的一部分,那么配置静态IP地址的客户端在关联到WLAN后进入到运行状态并且可以转发流量。
否则,配置静态IP地址的客户端将无法转发流量。
在目前的解决方案中同一子网漫游时,当一个客户端从一台控制器漫游到另一台时,外部无线控制器发送VLAN信息作为移动性宣布消息(Mobility Announce message)的一部分。
基于接收的VLAN信息,锚控制器决定是否应与外部控制器之间创建隧道。
如果同一个VLAN 也存在于外部控制器,则客户端的信息将从锚控制器删除,而外部控制器成为该客户端新的锚控制器。
作为VLAN选择功能的一部分,移动性宣布消息承载了额外的有效载荷,其中包含了映射到WLAN的VLAN接口的列表。
这有助于锚控制器决定本地到本地的切换类型。
从而确保跨控制器漫游没有因为这一功能的推出而受到影响。
在访客隧道的应用场景下,客户端加入“export foreign”控制器获得的IP地址来自于“export anchor”控制器上WLAN对应的接口组,或按照外部控制器在“export anchor”控制器上的映射配置。
如果“export foreign”控制器上的客户端漫游到“export anchor”控制器,他们可能会丢失自己的IP地址,这意味着这两个控制器之间不支持漫游。
但是,如果客户端在两个“export foreign”控制器之间漫游,他们将保留自己的IP地址,这意味着漫游支持这种情况。
组播优化目前组播是基于组播地址且VLAN作为一个实体通过mgid标识。
VLAN选择功能潜在的增加了发送重复数据包的情况。
由于每个客户端在不同的VLAN监听组播流时,WLC会为每个组播地址和对应的VLAN创建不同的mgids。
因此,上游路由器将为每个VLAN都发送一个副本。
这样的结果在最坏的情况下会产生尽可能多的副本,即池中的每个VLAN都有一个副本。
由于仍然是所有客户端连接同一WLAN,组播数据包的多个副本也被发送到空气介质中。
当前组播架构中VLAN选择功能的集成同时引入了问题,即无线客户端将会收到重复的数据包。
接收重复的组播包的问题已经在当前的组播架构中存在,但它只是在使用AAA覆盖的配置且两个客户端位于不同子网(一个客户端位于WLAN映射的子网,另一个客户端位于AAA覆盖的子网)监听同一个组播组时可见。
随着VLAN选择功能的引入,这个问题将更加明显,对于采用开放连接的WLAN更容易观察到。
为了抑制WLC和AP之间组播流的复制,组播VLAN的方法被引入。
这个VLAN专门用于组播流量。
WLAN对应的VLAN之一被配置为组播VLAN供组播组注册。
WLAN上组播VLAN的配置由用户控制。
客户端将被允许在组播VLAN上监听组播流。
mgid利用“组播VLAN”和组播IP地址生成。
因此,如果在同一个WLAN对应的VLAN池内的多个客户端在侦听到一个组播IP地址时将总是产生单一的mgid。
WLC将确保所有从该VLAN池内的客户端发出的组播流将始终在组播VLAN内传输。
这将确保上游路由器为VLAN池内所有的VLAN只创建一个条目。
因此,即使客户端在不同的VLAN,也只有一个组播流到达VLAN池。
因此,只是一个流的组播数据包将被发送到空气介质中。
组播VLAN对应的网络接口仍用于其自身的流量转发。
通过CLI和GUI的配置步骤完成以下配置步骤:1. 确认WLC的初始代码符合要求(Cisco Controller) >show bootPrimary Boot Image............................... 7.0.X.X (active)Backup Boot Image................................ 7.0.x.x2. 创建一个新的接口组。
CLI : 使用config interface group create <interface group name>命令。
GUI: 从Controller > Interface Groups 界面选择create a new Group选项。
3. 添加接口到接口组。
CLI: 使用config interface group interface add <interface> <interface name> 命令。
GUI: 点击Interface Groups。
4. 从下拉菜单中选择接口并将其添加到组中。
应用接口组到WLAN完成以下步骤:1. 为了配置一个接口或接口组映射到WLAN,使用config wlan interface <wlan id> <Interface/Interface group name>命令。
2. 在WLANs > General > 选择Interface Group。
接口组是由一个后缀(G)标识。
AP组和AAA覆盖完成以下步骤:配置WLAN的AP组或AAA覆盖。
注:当WLAN上没有启用AAA覆盖功能,客户端加入WLAN获得的IP地址基于WLAN映射的接口或接口组。
当WLAN上启用了AAA覆盖功能,客户端获得的IP地址基于AAA服务器返回的接口属性。
映射接口组到外部WLC完成以下步骤:锚控制器将基于外部控制器位置分配子网/地址:CLI: 使用config wlan mobility foreign-map add <wlan-id> < mac address > <interface/interface group>命令。
GUI:在WLAN > Foreign Maps下创建一个新选项。
作为VLAN选择功能的一部分,移动性宣布消息承载了额外的有效载荷,其中包含了映射到WLAN的VLAN接口的列表。
这有助于锚控制器决定本地到本地的切换类型。
基于接收的VLAN信息,锚控制器决定是否应与外部控制器之间创建隧道。
