8.生成树协议-STP
如何提高网络的稳定性呢?
思想:提供冗余。要么是冗余设备,要么是冗余链路。
问题:冗余链路(成环)会造成交换换路问题。如何解决? 生成树协议-STP
广播风暴:在网络中交换机不断地在转发广播消息,使得网络一直处于极度忙碌状态,我们的主机也在不停地被迫接受广播帧,造成网络速度慢,甚至造成电脑死机的现象。
广播风暴如何产生?
个别网卡出现故障,不断地在发广播帧;交换换路(如图 :蓝色环路和红色环路)会造成网络风暴,导致网络阻塞。 本质:寻址过程中,MAC地址和端口号极不稳定。
寻址 依靠的是MAC地址和端口的映射表。通过读取帧的源MAC和进入端口号学习到的。
生成树协议如何解决 交换换路问题?
过程:通过BPDM(桥协议生成单元)进行生成树协议的一系列运算,计算完毕后会在逻辑上断开某一条环路,从而防止广播风暴的产生。当线路出现故障时(被断开),先前断开的接口被激活,从而能够恢复通信。起备份线路的作用。
-STP协议算法
算法步骤
网桥是交换机的前身,所以现在网桥的概念使用已一直沿用下来。
- 选择根网桥,实际就是选择根交换机
- 选择根端口
- 选择指定端口:寻找端口,有些端口不是根端口(不是指定端口),就把这些端口处于阻塞状态。
正在上传…重新上传取消
- 选择根网桥
如何选择根网桥?
根据网桥ID进行选择,交换机之间选择BID值最小的交换机作为网络中的根网桥(根交换机)。
网桥BID由两个四段构成: 网桥优先级+网桥的MAC地址
若网桥优先级不同,以网桥优先级高的(数值小)交换机为根网桥;若网桥的优先级相同,比较MAC地址
MAC地址小的为根网桥。
正在上传…重新上传取消
根网桥优先级的默认值为(缺省值):32768 。
若要人工自定其中一台交换机为根网桥。则需要进行命令修改,提高该交换机(网桥)的优先级:用32768减去4096的倍数值。
正在上传…重新上传取消
- 如何选择根端口? 比较顺序如下:
- 非根网桥端口。要求到达根网桥的路径成本最低。 如何判断路径成本?根据802.d-1998协议:带宽
带宽 越大,路径成本越低。
- 直连的网桥ID最小 (实质:用1无法比较得出;用2去比较直连的两台交换机ID,谁优先级高【数值小】选谁)
- 直连的端口ID最小 (1,2都无法得出,用3)
方法2的例图:
正在上传…重新上传取消
方法3的例图:
正在上传…重新上传取消
- 选择指定端口
正在上传…重新上传取消
正在上传…重新上传取消
经过STP生成树算法后,确定了根网桥、根端口以及制定端口。与这些无关的其他端口在生成树协议计算后会被阻塞,即链路断开,成为备份链路。 如图:
正在上传…重新上传取消
即经过STP计算后,最终把环路变为我换拓扑。避免了交互环路,提供了网络的可靠性的保护。
正在上传…重新上传取消
STP端口状态了解:
- 转发:
- 学习:根据生成树协议计算,而且计算后开始学习MAC地址和端口的映射表。这一过程完成后,所有该进入转发态的端口(根端口、指定端口)就进入了转发状态;所有阻塞端口就进入阻塞状态。
- 侦听:指交换机之间相互传递BPDU。
- 阻塞:非物理关闭,而是逻辑上使某个端口的数据处于不转发的状态。(阻塞态),但可以通过BPDU信号。(注意:所有端口启动前的20S都处于阻塞态)
- 禁用:网络管理员通过相关的命令,物理地把一个端口进行关闭。
正在上传…重新上传取消
故一台交换机从启动到转发所历经的时间为:20+15+15=50s。
从阻塞态到转发要历经的时间为:15+15=30S 的时间。
正在上传…重新上传取消
-生成树协议 RSTP
正在上传…重新上传取消
未来加快收敛的速度,随着发展,后面出现了RSTP协议:
保留了STP协议的根端口和指定端口,新加入了“替代端口、备用端口” →从阻塞备用链路延伸而来
那么它如何提高收敛速度的?
通过下一3个手段,提高收敛速度
正在上传…重新上传取消
1.边缘端口:与主机相连的端口。不用参与生成树的计算,可以直接进入转换状态。
(因为边缘端口不会造成网络环路)。注意:边缘端口需求系统管理员进行手动配置!!
(因为交换机无法识别交换机相连的端口,所以只能把主机与交换机相连的端口定义为 边缘端口)!!!
2.根端口快速切换机制:
备份Backup:是指定端口的备份。
利用生成树协议计算时,已经确定好了端口。一旦链路出现故障时,替代和备份端口就能迅速相应,顶替工作,所以能大大加快收敛速度。
正在上传…重新上传取消
-多生成树协议-MSTP
计算出多可生成树,实现分载负担。
普通生成树不考虑VLAN,所有生成树都依赖于同一颗生成树,无法实现负载均衡,造成资源浪费。
正在上传…重新上传取消
所以后来思科提出PVST协议,但该协议比较极端:一颗生成树一个VLAN,能在一定程度实现备份资源作用。不足:一棵树一个VLAN,非常消耗交换机的资源。
后来,有了MSTP协议。
思想:一颗生成树用多个VLAN
过程:
1.划分实例 比如:规定1-50VLAN时,阻塞①链路;51-100VLAN时,阻塞②链路。这样就实现了分载负担(负载均衡)。
正在上传…重新上传取消
注意:考试还是以考普通的生成树协议为主!!!
9.以太网通道
以太网通道又叫链路聚合,又称端口聚合(华为,称之为eth-trunk)。
1.更换一个新的网络模块,并用更高带宽的线路替代(万兆)。 不足:可靠性很差。成本高
2.多拉一条链路;然后使用链路聚合,将两条链路捆绑起来变成一条逻辑路。这样系统就会认为逻辑路只有一条而不是成环路的存在。即便捆绑路中一条断开,依旧能维持通信的需求,因此可靠性很高。成本较低。
-链路聚合方式:
- 手动。由网络管理员控制,不需要链路聚合协议参与。
- 使用链路聚合协议。 比如:LACP的IEEE802.3ad . 思科的私有协议现在不再使用了。相比方式1,使用链路聚合协议全自动进行,不需要网络管理员参与,能大大提高效率;并且能大大降低出错的概率。
!!!考点
大题:链路聚合的配置,多半会考 手动配置。
10.无线局域网
无线局域网由于自身的优势,如图。可以和以太网网互补,组成整个企业内部的网络。
正在上传…重新上传取消
理论上运行频段高的标准,可以兼容低频段的标准。
理论上2.4GHz的WLAN标准 可以划分为14组信道。
我们国家第14组未开放。开放的用得最多的有3组:1,6,11
正在上传…重新上传取消
-屏蔽站问题 :某主机检测到另一主机处于空闲,实际与该主机通信信道并不空闲。
由于主机的覆盖范围有限。主机A和主机C相互间发现不了对方。当A与B通信,与C与B通信过程,可能存在A C同时发信号给B,造成冲突。
-暴露站问题:某主机检测到另一主机处于忙的状态,实际该主机并不忙。
所以无线局域网中不能照搬以太网的协议。 而是用改进的 CSMA/CA协议
正在上传…重新上传取消
-MAC层
正在上传…重新上传取消
无线局域网,如何保证自身的安全性?
- 更改默认配置(默认配置由生产厂家设置的)
- 及时更新Fireware更新包
- 屏蔽SSID广播(无线名称对别人不可见)
- 加密和认证
加密:保护内部数据
认证:保证只能允许合法用户接入。
正在上传…重新上传取消
-加密:
正在上传…重新上传取消
所以现在一般采用WPS2标准进行加密
安全性:WEP< WPS
正在上传…重新上传取消
-认证:
正在上传…重新上传取消
-无线局域网组网
核心:使用 AP进行组网。 AP分为胖AP(Fat AP)和瘦AP(Fit AP)
- Fat AP:集很多功能为一体。可以独立进行工作,不需要控制器的支持,一般用于比较小的场合-家庭、小单位组网。
不足:胖AP不能实现 负载均衡。而且一旦网络中有一个AP发生故障,会影响整个网络间的通信。
- Fit AP :Fit AP+AC的组合方案。把Fat AP的功能全部瘦身,只保留无线接入的基本功能。不能进行独立工作,一般是由多数的AP 和少数的AC进行组合来进行工作。适用于企业大规模组网和大型商业场合。
不足:AC和AP都属于私有型,不同厂商间生产的设备不一,所以Fit AP会存在兼容性问题。
正在上传…重新上传取消
AP何AC的实际组网方式?
-利用AC可进行庞大式组网
-在大型网段中,实际的AP和AC并不在同一个网段
DHCP会给AP一个IP,但由于AP和AC不在同一网段,而AP需要进入AC内部进行注册。 怎么办?
-AP在AC中进行注册的概念?
这时,DHCP会通过在43这个选项,把AC的IP地址告知AP,然后AP根据AC的IP地址发送单播报文来请求进行注册。
正在上传…重新上传取消
-综合布线技术
基本每次若考,只考一个选择题。(了解6大子系统的概念即可)
- 工作区子系统:一般距地面30cm。指墙上的信息插座到用户终端之间的子系统
- 水平子系统:水平限制为90m
- 管理子系统:用于管理楼层间各种设备。
- 干线子系统:自上而下的把各个系统相连接的系统。也叫“垂直子系统”。
- 设备间子系统:放置一些大型网络设备。(机房、核心交换机)
- 建筑群子系统 (大梯):通过地下管道等把各个建筑群进行连接。
正在上传…重新上传取消