本文详细介绍了交换网络中防止二层环路的生成树协议,包括STP、RSTP和MSTP的原理、配置及角色选举过程。此外,还涉及链路聚合的作用和VRRP在实现网关冗余中的应用。通过这些技术,可以提高网络的稳定性和可用性。
目录
1.STP --- 生成树协议
1.二层环路引发的问题
为了保证交换网络高可用性,在交换机之间使用冗余链路,由于网络中的泛洪机制可能造成二层的桥接环路,会导致
1,广播风暴 --- 广播帧在二层环路中会形成顺时针和逆时针两重环路,无限循环,最终将导致设备宕机,网络瘫痪。
2,MAC地址表的翻摆(MAC地址表的漂移) ---- 因为循环的存在,导致MAC地址表中的录会不断的被刷新,消耗设备的资源。
3,多帧复制---数据帧的重复拷贝。
2.冗余
线路冗余
设备冗余
网关冗余
UPS冗余
3.生成树的类型
STP(标准生成树,又称为802.1D)
RSTP(快速生成树,又称为802.1W)
MSTP(多生成树协议,又称为802.1S)
2.802.1D ,标准生成树
生成树协议: spanning tree protocol , STP ,所有的生成树协议都在通过发送比较信息进行举,找到环路中应 该被关闭的接口(接口阻塞)。
发送的比较的信息称为
BPDU,网桥协议数据单元
。
BPDU :网桥协议数据单元,分为配置BPDU--config-BPDU(用于生成树的选举以及重收敛)和拓扑变更--TC BPDU(通知交换网络出现了拓扑变更)。
802.1D --- STP --- 生成树
PVST,PVST+ --- 思科的私有协议
802.1W --- RSTP --- 快速生成树
802.1S --- MSTP --- 多生成树
802.1D --- STP --- 生成树
BPDU --- 网桥发送的数据包
3.配置BPDU
协议版本ID --- 802.1D ---- 0
802.1W ---- 2
802.1S ---- 3
FLAG --- 8位 --- 在802.1D中,只启用两位,最高位(TCA位)和最低位(TC位)
根网桥ID --- 在802.1D中,一个交换网络只生成一颗树,只有一个根网桥,所以,这个根网桥ID就是为根的网桥的ID。
根路径开销 --- RPC --- 发送配置BPDU的接口到达根网桥的开销值。
网桥ID --- 每一台交换机的身份标识---BID
8个字节 --- 前2个字节 --- 优先级 ,后6个字节 --- MAC地址 ---- 如果交换机只有一个MAC地址,则直接使用这个MAC地址作为网桥ID中的MAC地址,但是,如果一台设备存在多个MAC地址,则将
选择数值最小的MAC地址作为该MAC地址。
接口ID --- 区分一台交换机的不同接口。---PID
2个字节 --- 前4位 --- 优先级 ,后12位 --- 厂商定义的接口标识
PID优先级:默认值为128,范围0-255(实际范围0-240),单位16
以上四个参数,将参与生成树角色的选举。
消息寿命 --- 每经过一次交换机的转发,数值加1。该参数存在一个最大值 --- 20。
4.TCN BPDU
配置BPDU --- 只有根网桥可以发送,在交换网络初始状态,所有交换机都认为自己是根网桥,之后,发送配置BPDU,通过里面的参数,进行角色的选举。之后,选举出根网桥,所有非根网桥将不再发送配置BPDU,而是仅接收根网桥发送的配置BPDU,周期2S,max age20S。
TCN BPDU --- 本地交换链路发生故障后,STP重新收敛,为了加快刷新全网交换设备的MAC地址
表,将向本地所有STP接口发送TCN BPDU,邻居设备收到后,将先回复TCA标记位置1的配置 BPDU,进行确认,之后,将TCN BPDU逐级上报到根网桥处。根网桥收到后,再逐级下发TC位置1的配置BPDU。当设备收到TC位置1的配置BPDU后,会临时将MAC地址表300S的老化时间修改为15S。
5.角色选举
根网桥(RB)
根端口(RP)
指定端口(DP)
非指定端口(NDP)---阻塞端口
根网桥 --- 在802.1D中,一个交换网络中,仅生成一棵树,仅需要选择一个根网桥。
选举规则: 最小的BID(先比较BID优先级,再比较MAC地址)
BID --- 前2个字节 --- 优先级 --- 0 - 65535 --- 0 - 61440,初始默认值:32768 (前4位(优先级)和后12位(拓展系统ID --- 802.1S)) --- 前4位优先级中, 每一位代表4096。 --- 在修改优先级时,必须按照4096的倍数来进行修改。 后6个字节 先比较BID中的优先级,优先级是越小越好,如果优先级相同,则将比较MAC地址,MAC 地址越小越好。
根端口 --- 每一台非根网桥需要选择一个距离根网桥最近的接口作为根端口,其主要目的是接
收根网桥的配置BPDU。
华为设备默认支持以上三种标准,默认使用的是802.1t标准。
选举根端口:
1.接口最小的开销值(RPC+PC)
2.最小的BID(发送方的)
3.最小的PID(发送方的)
4.最端的PID(本段的)
PID --- 2个字节 --- 前4位 --- 优先级 ---- 每一位代表16,取值范围为0 - 240
后12位 --- 厂商定义的接口标识
PID优先级:默认值为128,范围0-255(实际范围0-240),单位16
先看优先级,优先级越小越优;如果优先级相同,则比较厂商标识,标识也是越小越优。
指定端口 --- 在每一条链路上,有且仅有一个端口,作为转发来自根网桥的BPDU。
1.本设备根端口的最小开销值
2.最小的BID(本交换机)
3.最小的PID(本设备)
4,若本端PID也相同,则该接口直接阻塞。
非指定端口 --- 所有没有角色的端口都是非指定端口,非指定端口需要被阻塞。
6.接口状态
1,禁用 --- 1,接口关闭;2,接口禁用生成树
2,
阻塞
--- 只能侦听别人发送的BPDU,其他的都能干 --- 所有接口进入的第一个状态 --- 在初始收敛时,所有接口都不发送配置BPDU,则将等待20S,最大寿命(20S)时间到达,则进入到下一个状态。
3,侦听 --- 角色选举的状态,可以收发和侦听BPDU,但是不能转发业务流量和学习MAC地址。 --- 停留一个转发延迟的时间(默认15S)之后,进入到下一个状态。注意:15S时间目的是为了让所有的角色选举完成,避免出现临时环路。角色选举完成后,只有根端口和指定端口会进入到下一个状态,非指定端口会退回到阻塞状态。
4,学习 --- 停留一个转发延迟时间 --- 设计者设计学习状态是为了减少未知单播的泛洪。
5,
转发
--- 可以收发和侦听BPDU,可以收发业务数据帧,可以学习MAC地址。
7.生成树收敛
802.1D生成树收敛时间 --- 30S或50S
首次收敛 --- 50S
结构突变:
1,根桥故障 --- 50S
2,直连链路故障 --- 30S
3,非直连链路故障 --- 50S
8.配置
1,选择生成树类型
[sw1]stp mode ?
mstp
Multiple Spanning Tree Protocol (MSTP) mode ---- 华为设备默认使用MSTP
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp Spanning Tree Protocol (STP) mode
2,开启生成树
[sw1]stp enable --- 华为默认开启
[sw1]display stp --- 查看生成树的信息
3,修改BID中的优先级,干涉选举
[sw5]stp priority 28672
[sw1]display stp brief -- 查看生成树接口信息
4.设置主 备根
[sw1]stp root primary --- 将一台设备设置为主根 --- 相当于将BID中的优先级修改为0
[sw2]stp root secondary --- 将一台设备设置成为备份根 --- 相当于将BID中的优先级修改为
4096
5. 修改cost值
6.修改PID优先级: 
9.802.1w --- RSTP
STP生成树的缺点:
1,收敛基于计时器来完成的,速度较慢;
2,链路利用率低。
PVST -- 基于VLAN的生成树
--- 改变了802.1D中一个交换网络一棵树的设计,基于VLAN划分,一个VLAN生成一棵树,不同VLAN的树根放在不同的位置,则不同VLAN的流量将走不同的链路,实现所有链路的充分利用。
当然,PVST也引入了一个新的问题,那就是如果VLAN过多则将造成树过多,需要维护的流量将占用大量的资源。
802.1w --- RSTP ---- 快速生成树 --- 在802.1W中依旧是一个交换网络一棵树,并且向下兼容STP生成树协议。
改进点1:变更了端口角色。
802.1D --- 根端口,指定端口,非指定端口
802.1W --- 根端口,指定端口,替代(Alternate)端口,备份(Backup)端口
替代端口 --- 根端口的备份端口 --- 由于学习到其他网桥发送的配置BPDU而被阻塞的端口,因为他提供了指定网桥到达根网桥的一条新的路线,当一个根端口发生故障时,则选择最优的替代端口成为根端口,并且直接进入到转发状态。
备份端口 --- 指定端口的备份 --- 由于学习到自己网桥发送的配置BPDU而被阻塞的端口,如果指定端口出现故障,则将第一时间成为新的指定端口,并且,进入到转发状态,加速收敛。
改进点2:修改了接口的状态类型。
802.1D --- 禁用,阻塞,侦听,学习,转发
802.1w --- Discarding --- 丢弃 --- 不转发业务流量,也不学习MAC地址。 --- 以前的禁
用,阻塞和侦听
learning --- 学习 --- 不转发业务流量,可以学习MAC地址
Forwarding --- 转发 --- 可以转发业务流量,也可以学习MAC地址。
改进点3:对配置BPDU的报文内容进行了修改。
0X02 --- RST BPDU --- RSTP中的配置BPDU
P/A机制 --- 加快收敛的核心机制 --- 有了P/A机制之后,角色选举发生在两两之间------指定端口和根端口的链路上,指定端口确认角色后,将发送P位置1的RST BPDU,之后,根端口会进入到同步状态,即将所有其他接口状态置为丢弃,然后自身进入转发状态,并同时发送A位置1的RST BPDU,收到后,指定端口也将进入到转发状态。
改进点4:对配置BPDU的处理。
802.1D --- 收敛结束后,只有根网桥周期性发送配置BPDU,其他设备仅转发。
802.1w --- 收敛结束后,所有设备将主动发送根网桥的配置BPDU。
802.1D --- 配置BPDU超时需要等待MAX age --- 20S
802.1W --- 一个接口将在超时时间(3倍的周期时间,6s)内没有收到BPDU,则将重新选举。
改进点5:快速收敛机制。
1,根端口和指定端口的快速切换 --- 利用替代端口和备份端口。
2,P/A机制
3,设置边缘接口 --- 我们可以将连接电脑的接口设置成为边缘接口,则这个接口将直接进入到转发状态。
[Huawei-GigabitEthernet0/0/3]stp edged-port enable---开启边缘接口
[Huawei-GigabitEthernet0/0/3]
[Huawei-GigabitEthernet0/0/3]stp bpdu-filter enable --- 开启后,将不再发送配置BPDU
[Huawei]stp bpdu-protection --- 开启后,如果边缘接口接收到BPDU,则将还原成为普通接口。
改进点6:拓扑变更机制进行了修改。
10.802.1S --- MSTP --- 多生成树协议
改进点:改进了PVSPVLAN过多则将造成树过多,需要维护的流量将占用大量的资源。
在MSTP中引入了一个实例的概念 --- instance ---- 是一个或者多个VLAN的集合。 --- instance id --- 12位二进制构成 --- 0 - 4094 --- instance 0是一个特殊的存在,因为他是默认存在的一个实例,一开始,所有的VLAN都默认属于实例0。
(前4位(优先级)和后12位(拓展系统ID --- 802.1S)) --- 这里放的就是instance id在MSTP中还引入了域(region)的概念 --- MST域 --- 如果交换网络比较大,则可以划分出多个不同的MST域,之后,分别运行MSTP协议;如果交换网络规模不大,则可以仅在一个MST域中。
如果想把交换机放在同一个域中,则需要保证以下参数完全相同:
1,相同的域名 --- region name
2,相同的修订等级 --- revision level
3,相同的实例和VLAN的映射关系
图中的交换网络中,存在VLAN 1-10,其中,VLAN 1- 5选择SW1作为根,VLAN 6-10选择SW2作为根。
配置:
1,创建VLAN
[sw1]vlan batch 2 to 10
2,交换机之间配置trunk干道
[sw1-GigabitEthernet0/0/2]p t a v 2 to 10
3,选择生成树模式 --- 可以不做,因为默认使用MSTP
[sw1]stp mode ?
mstp Multiple Spanning Tree Protocol (MSTP) mode
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp Spanning Tree Protocol (STP) mode
[sw1]stp mode mstp
4,配置MST域
[sw1]display stp region-configuration --- 查看MST域的配置
默认情况下,设备将使用MAC地址作为域名 ;修订等级默认为0 ;默认存在实例0,且所有VLAN都属于实例0。
[sw1-mst-region]region-name aa
[sw1-mst-region]revision-level ?
INTEGER<0-65535> Revision level
[sw1-mst-region]revision-level 1
[sw1-mst-region]instance 1 vlan 1 to 5
[sw1-mst-region]instance 2 vlan 6 to 10
[sw1-mst-region]active region-configuration --- 如果不做,则配置未激活,相当于没配
5,干涉选举
[sw1]stp instance 1 root primary
11.链路聚合
链路聚合 --- 可以将多个物理接口捆绑成为一个逻辑接口,即将多条物理链路逻辑上整合成为一条逻辑链路,在不升级硬件的情况下,起到叠加带宽的效果。
我们将需要整合物理接口称为成员接口,整合后的逻辑接口称为聚合接口(ETH-TRUNK接口);我们将物理链路称为成员链路,将整合后的逻辑链路称为聚合链路(ETH-TRUNK链路)。
1.链路聚合的条件
1,聚合链路的两端必须分别在同一台设备上。
2,链路聚合时,所有的物理接口应该具备相同的传输速率,双工模式,相同的类型包括接口放通的VLAN。
2.配置
1,创建聚合接口
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]
2.加入成员接口
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1
或者 [sw1-GigabitEthernet0/0/2]eth-trunk 0
注意:华为设备为了避免出现聚合成员接口配置不同,要求聚合时不能存在配置,所有配置在聚合接口中配置。
流量走物理接口时负载均衡。
1,基于数据包的负载分担
2,基于数据流的负载分担 --- 华为设备默认采用
华为设备默认采用源IP和目标IP来判断数据流。
修改判断依据:
LACP --- 链路聚合控制协议---自动判断本端和对端是否在同一台设备上。---引入了一个概念---活动端口---比如聚合将八根线进行聚合,活动端口设为6,则只用六根活动,另外两根备份。
[r1-Eth-Trunk0]undo portswitch --- 将二层口切换成为三层口 --- 聚合接口默认时二层接口。
12.VRRP - 虚拟路由冗余协议
实现网关冗余。
特点:
1.hello时间1s hold时间3.6。
2.在选丼过程中发送hello,若选举完成之后仅仅master发送hello,源Mac地址为Vmac,目标IP地
址为224.0.0.18。
3.选举一个master, 多个backup。
4.抢占式开放的。
5.VRRP master
选举:
1.
比较最大的优先级
2.
比较最大的
IP
地址
(优先级默认为
100
, 范围
1-255
,数值越大越优)。
6.VRRP
中的虚拟
IP
地址也可以为某个备仹网段的真实
IP
地址 ,同时该备分网段的优先级默认为
255
。(
HSRP GLBP
中不能为真实
IP
地址)。
VRRP --- V2 --- IPV4 --- 华为设备默认使用该版本
V3 --- IPV4,IPV6
在VRRP中,引入了一个组的概念 --- 我们将需要协同工作的路由器放在同一个组中,他们需要配置相同VRID --- 8位二进制构成 --- 每一个VRRP组需要逻辑上生成一个虚拟的路由器,需要
手工配置
虚拟的IP地址(1,手工配置;2,必须和网关在同一个网段),以及自动生成一个虚拟的MAC地址(0000-5e00-01XX(VRID))。
工作过程 --- 一旦网关接口激活VRRP,则所有的网关接口都将发送VRRP数据报文,进行主备选举。先比较参数中的优先级(8位二进制,1 - 255,默认值:100),大的为主;如果优先级相同,则比较接口的IP地址,大的为主。之后,只有主会周期性的发送VRRP的数据报文,周期为1S,其他接口仅进行侦听操作,如果在超时时间内3.6S(3 X 周期时间 + 偏移时间((256 - 优先级) / 256))没有接收到主的数据报文,则判定主失效,重新进行选举。
[r2-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 192.168.1.3 --- 注意,虚拟的IP地址可以配置成为
物理接口的IP地址,其特殊效果在于对应物理接口的IP地址将直接变为主,优先级被置为
255。
Preempt : YES --- 开启抢占模式 --- vrrp中的抢占仅针对优先级生效。
[r3-GigabitEthernet0/0/1]vrrp vrid 10 priority 110 --- 修改优先级
[r3-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/0 reduced 20 ---上行链路监控---如果上行链路出现问题,将R3优先级减20.
[r3-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/0 --- 直接回车,默认优
先级减10
6876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
