多层交换网络技术学习笔记

ChinaItLab

佚名

2007-7-30

保存本文

推荐给好友

收藏本页

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入

　　第六章通过多层交换增强IP路由选择性能

　　Cisco多层交换包括的组件：

　　1. MLS-SE多层交换引擎：Catalyst 2926G，配了NFFC或者NFFC II的Catalyst 5000.NFFC是一块可以升级Supervisor Engine的子卡，让Supervisor Engine支持基于ASIC的3层交换。

　　2. MLS-RP多层交换路由处理器：如RSM（Router Switch Module），或者一台外部路由器，如7500、7200、4500、4700、8500等支持多层交换的路由器。

　　3. MLSP多层交换协议：运行于MLS-SE和MLS-RP之间，以启用多层交换功能。实际上是MLS-RP发送组播Hello消息（缺省发送时间间隔15s）给MLS-SE，通知内容：

　　I. 各个VLAN上使用的MAC地址；

　　II. 路由信息/访问列表发生了改变；

　　几个英文缩写解释：

　　MLS-SE：Multilayer Switching-Switching Engine

　　MLS-RP：Multilayer Switching-Route Processor

　　MLSP：Multilayer Switching Protocol

　　NFFC：NetFlow Feature Card

　　启用MLS功能

　　1. 启用命令为：mls rp [ip|ipx].Cisco IOS 12.0开始，MLS可对IPX数据包选择路由。

　　2. 在内部或者外部MLS-RP上都要执行启用命令使得路由器启用MLS功能。

　　3. 不仅在全局配置模式下，而且在接口配置模式下都要执行启用命令。

　　使MLS失效的命令

　　1. no ip routing

　　2. ip security

　　3. ip tcp compression-connections

　　4. clear ip-route

　　支持MLS的交换机

　　1. 当5000系列交换机装配了RSFC（Route Switch Feature Card），或者RSM（Route Switch Module）――Supervisor Engine必须有NFFC和NFFC II，能支持MLS（Multi-Layer Switch）。

　　2. 当6000系列交换机装配了MSFC（Multilayer Switch Feature Card）和MSM（Multilayer Switch Module），能支持MLS（Multi-Layer Switch）。

　　MSFC――Multilayer Switch Feature Card

　　Catalyst6000的多层交换功能卡（MSFC）可实现以线速进行IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）， IPX 和IP-multicast 路由，同时支持AppleTalk， DecNet， Vines和Cache Engine.

　　MLS的Cache项

　　1. 保存在MLS-SE组件的Cache中。

　　2. 候选MLS Cache项缺省寿命为5s，即如果在MLS-SE的Cache中找不到相匹配的项目，就发给MLS-RP.

　　3. 每一个MLS Cache项目的缺省寿命为256s，这个寿命值可以修改，修改的寿命时间总是8的倍数，取值范围8～2032.

　　4. 如果RP路由表发生变化、禁用MLS或者Access list变化，都会导致MLS Cache清除。

　　流掩码（Flow Mask）模式

　　用来决定将数据包中多少信息放入MLS缓存中，而不是用来将数据包与MLS缓存中现有条目进行比较的。MLS-SE支持三种流掩码模式：

　　1. 目的IP（没有访问列表，缺省）：最不具体的流掩码（The least specific flow mask mode）。

　　2. 源-目的IP（标准访问列表）

　　3. IP流（扩展访问列表）：最具体的流掩码（The most specific flow mask mode ）。

　　在mls-se上设置流掩码：set mls flow [destination|destination-source|full]

　　The MLS-SE supports only one flow mask for all MLS-RP's connected to the MLS-SE. If the MLS-SE receives messages indicating different flow masks from different MLS-RP's the MLS-SE will set it's flow mask to the most specific flow mask.

　　MLS-RP's running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command 'mls rp ip input-acl' must be configured.

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>