本文详细介绍了网络三层架构中的STP(生成树协议)及其演进,包括802.1D、PVST、RSTP和MSTP。重点讲解了STP的角色选举、接口状态转换、收敛时间和各种优化策略,以及不同协议的优缺点。此外,还提及了端口镜像、DHCP、端口安全和SSH等相关网络知识。
三层架构
冗余— 线路冗余 设备冗余 网关冗余 电源冗余(UPS)
线路冗余—二层网络桥接环路
因为路由器的路由表是有相对完善的计算所得,且存在防环规则;故路由器物理链路上实施备份时,一般不会出现环路;
但交换转发数据依赖MAC表(CAM表),该表的生成规则非常简单(记录产生),没有防环设计,故只要交换机使用链路备份,就将出现二层环路;
CAM:将MAC地址+接口编号+VLAN ID进行哈希运算后,存储的哈希值;
二层环路导致的问题:
1、广播风暴
2、MAC地址表翻滚 — MAC地址在交换机中的刷新时间为5min,一个接口可以对应多个MAC;但一台交换机上同一MAC地址只能对应一个接口;
3、同一数据帧的重复拷贝
生成树协议:在一个二层交换网络,逻辑的阻塞部分接口;当最佳路径故障时,自动疏通部分接口来实现链路备份;
生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;
生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;
802.1D PVST/PVST+(CISCO) RSTP(CISCO) /802.1W(公有) MST=802.1S
一、802.1D 一个交换网络内仅存在一棵生成树实例;
交换机间使用BPDU—桥协议数据单元 – 交换机间沟通互动收发的数据
配置BPDU—只有根网桥可以发送,在交换网络初始状态时,所有交换机均定义本地为根网桥,进行BPDU的发送;使得网络中所有交换机均收到其他设备的BPDU,之后基于数据中的参数进行比对,选举出根网桥;之后所有非根网桥不再发送BPDU,而是仅接收和转发根网桥的BPDU;周期2s发送,hold time 20s;
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;之后将TCN逐级转发到根网桥处,由根网桥回复TC消息来逐级回复到所有交换机;使所有交换机临时将MAC表的老换时间修改为15s(默认的,转发延时)
选举— 根网桥 根端口 指定端口 非指定端口(阻塞端口)
1、根网桥:在每一棵生成树实例中,有且仅有一台交换机作为根桥;负责发送BPDU,计算和指挥整个树的收敛;作为树形结构的根部,交换网络部分的中心节点;
对比BPDU中的桥ID; 桥ID= 网桥优先级 + MAC地址(本地背板池)
交换机作为网桥设备时,关注终端设备发送的数据帧中的MAC地址;但交换机本地无MAC;
需要运行STP协议的交换机,必须在出厂时由厂家进行MAC的写入-存储于交换机的背板地址池中
若交换的背板地址池中MAC地址为多个,将选择数值最小的地址来进行选举
先比较网桥优先级(0-65535,默认32768),小优;若优先级一致,比较MAC地址,数值小优;
2、根端口:在每一台非根网桥上有且仅有一个接口;本地离根网桥最近的接口,用于接收来自根网桥的BPDU,同时转发终端的数据帧;
1)
最低0.47元/天 解锁文章
扫一扫
820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
