逻辑卷管理是一个相对比较新的UNIX磁盘和文件系统。与直接处理物理磁盘分区相比,逻辑卷管理(LVM)将磁盘空间分成逻辑分区。在普通的磁盘分区和逻辑分区之间的区别类似(analogous)于物理文件系统与UNIX逻辑文件系统之间的区别。一个逻辑分区可以跨越多个物理磁盘,但是可以被透明的访问,就像是只有一个磁盘。
使用逻辑卷管理器的优点:
1、它们为磁盘分区提供了更高的扩展性
2、逻辑卷的大小可以根据需要修改,即便是在操作系统运行的过程中
3、逻辑卷可以跨越多个磁盘
4、一般支持磁盘镜像,这样可以提供更高的数据安全
最简单的理解逻辑卷管理的方式是从下往上看系统的结构:
一、磁盘、物理卷和卷组
系统体系结构的最底层是物理磁盘本身。LVM可以将一个物理磁盘格式化为一个物理卷,用于存储数据等用途。每个物理卷能够分成不连续的块(discrete chunks),这些不连续的块叫做物理分区或物理范围(physical extents)。
注:这里的物理分区与普通的磁盘分区是不同的,物理分区或物理范围以空间块的方式进行分配,块的大小为4MB(即这些物理分区只能是4MB的整数倍)。
物理卷能够组合(combine)成一个卷组。一个卷组就是被当成一个大存储区域的一系列磁盘的集合(这些磁盘能够被当成一个大存储区域来看待)。物理卷与在普通UNIX分区表下面的物理磁盘相似,物理卷是一个能够被分成几个独立的文件系统的单个的存储区域。
二、逻辑卷
逻辑卷与普通UNIX磁盘分区是等价的(逻辑卷在LVM中的地位,跟普通UNIX磁盘分区在系统中的地位是相似的)。一个逻辑卷可以做成一个文件系统,或者可以被用作置换空间设备、一个引导设备等等。一个逻辑卷由一系列物理分区/物理空间组成。逻辑卷是从一个卷组中被分配的。一个卷组中的物理分区的分配是任意的,虽然一些LVM可能要求一个逻辑卷必须从一个特定的物理卷中被分配。逻辑卷可能是任意大小,当然必须是一个给定的卷组中物理分区大小的组合。
2009年1月15日星期四
2009年1月11日星期日
配置Cisco语音VLAN
以Catalyst 2960交换机为例,IP电话为Cisco7960 IP电话。
语音VLAN功能使访问端口能够承载从IP电话来的IP语音流量。当交换机连接到Cisco 7960 IP电话的时候,电话使用层三IP优先级和层二服务类型值(CoS,Class of service)发送语音流量。层三IP优先级和层二服务类型值默认都被设置为5。因为如果数据不平稳发送的话,IP电话的通话质量会非常差,因为交换机要支持基于IEEE802.1p CoS的QoS。CoS用一种可预见的方式,用分类和整形来从交换机中发送网络流量。
Cisco 7960IP电话是一个可配置的设备。我们可以配置IP电话使用IEEE802.1p优先级来标记转发流量。我们可以配置交换机信任或者重写由CiscoIP电话分配的流量优先级。
一、Cisco IP电话语音流量
我们可以配置一个连有IP电话的访问端口使用一个VLAN来传递语音流量,用另一个VLAN来传递数据流量,这里的数据流量是由连在IP电话上的设备产生的。我们可以配置交换机上的访问端口发送CDP,用以命令相连的IP电话使用下面的方式,将语音流量发送给交换机:
1、在语音VLAN中,用层二CoS优先级值标记
2、在访问VLAN中,用层二CoS优先级值标记
3、在访问VLAN中,不标记(即,没有层二CoS优先级值)
注:在所有的配置中,语音流量载有层三IP优先级值(语音流量的默认值为5,语音控制流量的默认值为3)
二、Cisco IP电话数据流量
交换机也可以处理从设备发送的被标记的数据流量(以IEEE802.1Q或IEEEE802.1p帧的形式)。这个设备是连接到IP电话上的访问端口的。我们可以配置交换机上的层二访问端口发送CDP包,来命令连接的IP电话的访问端口,配置成以下模式:
1、信任模式,所有从IP电话的访问端口接收到的流量,可以通过IP电话,不需要被改变。
2、非信任模式,所有从IP电话访问端口收到的以IEEE802.1Q或IEEE802.1P帧的格式封装的数据,都会被附加一个层二CoS值(这个值是可以被配置的)。默认的层二CoS值是0。
默认情况下IP电话上的访问端口是非信任模式。
注:所有从连接到IP电话上的设备发送的 未标记流量,通过电话时不会有任何改变,不管电话上的访问端口是信任模式还是非信任模式。
三、配置语音VLAN
默认情况下,语音VLAN功能是被禁用的。当语音VLAN功能启用后,所有未标记流量根据默认的端口优先级被发送。此外,被IEEE802.1p或者802.1Q标记的流量的CoS值是不被信任的。交换机会重写CoS值(也可以使用mls qos cos trust来,信任这些流量的CoS值)。
在Catalyst交换机上,信任配置指定信任数据报中的原有分类。例如,当交换机配置为信任DSCP的时候,如果它接收到DSCP值为46的数据包后,那么它接受原来的DSCP值,并将其内部DSCP值设置为46.尽管有入站分类配置,但交换机仍然可以通过策略和出站标记等方法修改出站帧的DSCP和CoS值。(内部DSCP值才是真正影响包的优先顺序的)
Catalyst交换机可信任入站帧的DSCP、IP优先级或CoS值。在信任CoS或IP优先级的时候,Catalyst交换机将入站数据包的CoS或IP优先级映射到一个内部DSCP值。(CoS和IP优先级都有8个等级0-7)
当Catalyst交换机在端口上信任入站数据包的CoS时,它会将CoS值映射到DSCP值。当入站接口的QoS配置为不信任时,交换机将所有入站数据包的内部DSCP都设置为0。
交换机根据内部DSCP来确定出站帧的策略、出站策略、拥塞管理、拥塞避免以及CoS和DSCP值。
配置步骤:
1、首先要在交换机的访问端口上配置语音VLAN。Trunk端口不支持语音VLAN。
注:Trunk端口上不支持语音VLAN,就算是配置了命令,也不能起作用。 2、交换机上的语音VLAN必须存在并且已经被激活。而且语音VLAN中的IP电话可以正确的传输数据。可以使用show vlan命令来查看,VLAN是否存在。
3、在启用语音VLAN以前,建议使用mls qos 全局配置命令,来在交换机上启用QoS。然后在接口配置模式下,使用mls qos trust cos命令来配置接口为信任状态。如果使用自动QoS功能,这些设置会自动被配置。
4、在连接到Cisco IP电话的交换机端口上启用CDP,来将配置发送给IP电话,默认情况下,CDP在所有交换机端口上都是启用的。
5、当配置了语音VLAN以后,端口快速功能自动被启用。但是,当禁用语音VLAN时,端口快速功能不会被自动禁用。
6、如果Cisco IP电话和连接到IP电话的设备在同一个VLAN中,那么它们必须使用相同的IP子网。下面这些情况,标明它们在相同的VLAN中:
它们都使用IEEE802.1p或者它们都使用未标记的帧;
IP电话使用IEEE802.1p封装帧,设备使用未标记的帧;
IP电话使用未标记的帧,设备使用IEEE802.1p封装帧
IP电话使用IEEE802.1Q封装帧,并且语音VLAN和访问VLAN相同
7、如果IP电话与连接到IP电话上的设备在相同的VLAN和相同的子网中,但是使用不同的帧类型,它们之间也是不能通信的。因为在相同子网内的流量是不会被路由的(路由能够消除帧类型的不同)
8、我们不能在语音VLAN中配置静态安全MAC地址
9、语音VLAN端口也可以同时是下列端口类型:
动态访问端口,可以在VMPS客户端上配置动态访问端口
IEEE802.1x认证端口
注:如果某个交换机上的访问端口配置了语音VLAN,而且这个端口上连接有一个Cisco IP电话,此时如果我们在这个端口上启用IEEE802.1x,这个电话如果在30秒内没有数据,那么就会失去与交换机的连接(自动断开)。
被保护端口
一个SPAN或者RSPAN会话的源端口或目的端口
安全端口
注:我们我们在一个也配置了语音VLAN的端口上,启用端口安全,我们必须将这个端口上的最大安全地址数设置为在访问VLAN上允许的最大安全地址数加二。当这个端口连接到IP电话,这个电话需要最多两个MAC地址。这个电话地址可能通过语音VLAN学习到,也可能通过访问VLAN学习到。将一个PC连接到电话,需要额外的MAC地址。
语音VLAN功能使访问端口能够承载从IP电话来的IP语音流量。当交换机连接到Cisco 7960 IP电话的时候,电话使用层三IP优先级和层二服务类型值(CoS,Class of service)发送语音流量。层三IP优先级和层二服务类型值默认都被设置为5。因为如果数据不平稳发送的话,IP电话的通话质量会非常差,因为交换机要支持基于IEEE802.1p CoS的QoS。CoS用一种可预见的方式,用分类和整形来从交换机中发送网络流量。
Cisco 7960IP电话是一个可配置的设备。我们可以配置IP电话使用IEEE802.1p优先级来标记转发流量。我们可以配置交换机信任或者重写由CiscoIP电话分配的流量优先级。
一、Cisco IP电话语音流量
我们可以配置一个连有IP电话的访问端口使用一个VLAN来传递语音流量,用另一个VLAN来传递数据流量,这里的数据流量是由连在IP电话上的设备产生的。我们可以配置交换机上的访问端口发送CDP,用以命令相连的IP电话使用下面的方式,将语音流量发送给交换机:
1、在语音VLAN中,用层二CoS优先级值标记
2、在访问VLAN中,用层二CoS优先级值标记
3、在访问VLAN中,不标记(即,没有层二CoS优先级值)
注:在所有的配置中,语音流量载有层三IP优先级值(语音流量的默认值为5,语音控制流量的默认值为3)
二、Cisco IP电话数据流量
交换机也可以处理从设备发送的被标记的数据流量(以IEEE802.1Q或IEEEE802.1p帧的形式)。这个设备是连接到IP电话上的访问端口的。我们可以配置交换机上的层二访问端口发送CDP包,来命令连接的IP电话的访问端口,配置成以下模式:
1、信任模式,所有从IP电话的访问端口接收到的流量,可以通过IP电话,不需要被改变。
2、非信任模式,所有从IP电话访问端口收到的以IEEE802.1Q或IEEE802.1P帧的格式封装的数据,都会被附加一个层二CoS值(这个值是可以被配置的)。默认的层二CoS值是0。
默认情况下IP电话上的访问端口是非信任模式。
注:所有从连接到IP电话上的设备发送的 未标记流量,通过电话时不会有任何改变,不管电话上的访问端口是信任模式还是非信任模式。
三、配置语音VLAN
默认情况下,语音VLAN功能是被禁用的。当语音VLAN功能启用后,所有未标记流量根据默认的端口优先级被发送。此外,被IEEE802.1p或者802.1Q标记的流量的CoS值是不被信任的。交换机会重写CoS值(也可以使用mls qos cos trust来,信任这些流量的CoS值)。
在Catalyst交换机上,信任配置指定信任数据报中的原有分类。例如,当交换机配置为信任DSCP的时候,如果它接收到DSCP值为46的数据包后,那么它接受原来的DSCP值,并将其内部DSCP值设置为46.尽管有入站分类配置,但交换机仍然可以通过策略和出站标记等方法修改出站帧的DSCP和CoS值。(内部DSCP值才是真正影响包的优先顺序的)
Catalyst交换机可信任入站帧的DSCP、IP优先级或CoS值。在信任CoS或IP优先级的时候,Catalyst交换机将入站数据包的CoS或IP优先级映射到一个内部DSCP值。(CoS和IP优先级都有8个等级0-7)
当Catalyst交换机在端口上信任入站数据包的CoS时,它会将CoS值映射到DSCP值。当入站接口的QoS配置为不信任时,交换机将所有入站数据包的内部DSCP都设置为0。
交换机根据内部DSCP来确定出站帧的策略、出站策略、拥塞管理、拥塞避免以及CoS和DSCP值。
配置步骤:
1、首先要在交换机的访问端口上配置语音VLAN。Trunk端口不支持语音VLAN。
注:Trunk端口上不支持语音VLAN,就算是配置了命令,也不能起作用。 2、交换机上的语音VLAN必须存在并且已经被激活。而且语音VLAN中的IP电话可以正确的传输数据。可以使用show vlan命令来查看,VLAN是否存在。
3、在启用语音VLAN以前,建议使用mls qos 全局配置命令,来在交换机上启用QoS。然后在接口配置模式下,使用mls qos trust cos命令来配置接口为信任状态。如果使用自动QoS功能,这些设置会自动被配置。
4、在连接到Cisco IP电话的交换机端口上启用CDP,来将配置发送给IP电话,默认情况下,CDP在所有交换机端口上都是启用的。
5、当配置了语音VLAN以后,端口快速功能自动被启用。但是,当禁用语音VLAN时,端口快速功能不会被自动禁用。
6、如果Cisco IP电话和连接到IP电话的设备在同一个VLAN中,那么它们必须使用相同的IP子网。下面这些情况,标明它们在相同的VLAN中:
它们都使用IEEE802.1p或者它们都使用未标记的帧;
IP电话使用IEEE802.1p封装帧,设备使用未标记的帧;
IP电话使用未标记的帧,设备使用IEEE802.1p封装帧
IP电话使用IEEE802.1Q封装帧,并且语音VLAN和访问VLAN相同
7、如果IP电话与连接到IP电话上的设备在相同的VLAN和相同的子网中,但是使用不同的帧类型,它们之间也是不能通信的。因为在相同子网内的流量是不会被路由的(路由能够消除帧类型的不同)
8、我们不能在语音VLAN中配置静态安全MAC地址
9、语音VLAN端口也可以同时是下列端口类型:
动态访问端口,可以在VMPS客户端上配置动态访问端口
IEEE802.1x认证端口
注:如果某个交换机上的访问端口配置了语音VLAN,而且这个端口上连接有一个Cisco IP电话,此时如果我们在这个端口上启用IEEE802.1x,这个电话如果在30秒内没有数据,那么就会失去与交换机的连接(自动断开)。
被保护端口
一个SPAN或者RSPAN会话的源端口或目的端口
安全端口
注:我们我们在一个也配置了语音VLAN的端口上,启用端口安全,我们必须将这个端口上的最大安全地址数设置为在访问VLAN上允许的最大安全地址数加二。当这个端口连接到IP电话,这个电话需要最多两个MAC地址。这个电话地址可能通过语音VLAN学习到,也可能通过访问VLAN学习到。将一个PC连接到电话,需要额外的MAC地址。
订阅:
博文 (Atom)
博文
