1、生成树协议: 企业网三层架构—》冗余----》线路冗余—》二层桥接环路
定义:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节 点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵 星型结构,且最短路径树`;
2、交换机多了导致问题:
- 广播风暴
- MAC 地址表翻滚
- 同一数据帧的重复拷贝
- 以上 3 个条件最终导致设备工作过载,导致重启保护
3、存在算法:
802.1D ----- PVST-- PVST+(CISCO)---- RSTP(802.1w) ----MSTP(802.1S)
一、802.1D 一个交换网络内仅存在一棵生成树实例;
交换机间使用
BPDU—桥协议数据单元 –交换机间沟通互动收发的数据
-----①配置 BPDU—只有根网桥可以发送,在交换网络初始状态时,所有交换机均定义本地为根网桥,进行 BPDU 的发送;使得网络中所有交换机均收到其他设备的 BPDU,之后基于数据中的参数进行比对,选举出 根网桥;再所有非根网桥不再发送 BPDU,而是仅接收和转发根网桥的 BPDU;周期 2s 发送,hold time 20s;
-----②TCN—拓扑变更消息(也是 BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC 表,将向本地所有 STP 接口发送 TCN(标记位中的 TCN 位置 1),邻居交换机收到TCN 后,先标记为 ACK 位为回复,用于可靠传输消息;之后将 TCN 逐级转发到根网桥处,由根网桥回复 TC 消息来逐级回复到所有交换机;使所有交换机临时将 MAC 表的老换时间修改为 15s(默认的,转发延时)
二、根网桥的选举----根网桥----根端口----指定端口----非指定端口(阻塞端口)
【1】根网桥 – 在一棵生成树实例中,有且仅有一台交换机为 root;
- BPDU 中的
桥ID来决定 桥 ID= 网桥优先级(0-65535 公有) 默认 32768 + MAC 地址
(只有存在 svi 接口的交换机才拥有 mac 地址,若存在多个 mac 选数值最小)- 根网桥的选举 先比较
优先级,小优; 若优先级相同,比较mac,数值小优;
【2】 根端口—在每台非根网桥上,有且仅有一个接口;本地离根网桥最近的接口(最短、星型),接收来自根网桥的 BPDU,转发用户的流量(该接 口不阻塞)
规则:
—1、比较从根网桥发出后,通过该接口进入时最小的 cost 值;
—2、入向 cost 值相同,比较该接口对端设备的 BID,小优
—3、对端 BID 也相同,比较该接口对端设备的接口的 PID;先优先级小,若优先级一致,编号小
—4、连对端 PID 也相同,比较本地 PID,小优;
PID=端口 ID ------接口优先级(0-240,步长 16,默认 128) ------接口编号
【3】 指定端口,在每一段存在 STP 的物理链路上,有且仅有一个;转发来自 根网桥的 BPDU,
-------------------------同时可以转发用户流量(不阻塞);默认根网桥上所有 接口为指定端口;
—1、比较从根网桥发出后,通过该接口进入这段链路时的 cost 值最小(出向)
—2、若出向 cost 值相同,必须本地的 BID,小优;
—3、本地 BID 相同,比较本地的 PID;
—4、本地 PID,相同,直接阻塞该端口;
【4】非指定端口(阻塞端口)当以上所有角色全部选举完成后,剩余没有任何 角色的接口为非指定;该接口逻辑阻塞,实际可以接收到信息,但不转发;
- 扩展-----cost 值:不同带宽 存在不同 cost
802.1d 标准: 802.1T 标准
10M = 100 1000M= 20000
100M=19 100M=200000
1000M=4
10000M=2
>100000M=1
[SWA]stp pathcost-standard ? 默认华为使用 802.1t 标准
dot1d-1998 IEEE 802.1D-1998
dot1t IEEE 802.1T
legacy Legacy
-生成协议中,至少应该将根网桥干涉到汇聚层处;
三、接口状态
①down:没有 BPDU 收发,一旦可以进行 BPDU 收发进入下一状态
②侦听:强制 15s;所有交换机进行 BPDU 收发,选举所有角色;接口角色为非指定端口直接进入阻塞状 态; 若为指定端口和根端口进入下一状态;
③学习:强制 15s; 指定端口和根端口学习所有接口连接设备的 MAC 地址,生成 MAC 表;之后进入下一 状 态;
④转发:指端端口和根端口进入,可以转发用户报文;
⑤阻塞:逻辑阻塞;
-注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的 30s 不能 转发任何数据;
四、收敛时间: 初次收敛—30s = 15 侦听+15s 学习
五、结构变化:
①存在直连检测:本地存在阻塞端口,若其他端口断开,该阻塞端口马上进入 15 是侦听(选举);
------结果若为启用,那么将再进入 15s 学习---总 30s
①没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优 BPDU(以本地为根)给其他邻居 交换机,其他交换机无视该数据,进行 20s hold time 计时,到时阻塞接口进入 15s 侦听,15s 学习=总 50s
六、802.1D 缺点
** ①、收敛慢 ②、链路利用率低**
802.1 配置命令:以下
一、
[sw1]stp mode stp 修改为 802.1d 算法,当下华为默认为 MSTP;
[sw1]stp priority 4096 修改网桥优先级
[sw1-GigabitEthernet0/0/1]stp cost ? 修改接口 cost 值
INTEGER<1-200000000> Port path cost
[sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级
INTEGER<0-240> Port priority, in steps of 16
二、PVST cisco 私有 :基于 vlan 的生成树协议
- 在
每个 vlan 内,存在一棵树,每个树的工作原理同 802.1d 一致;不同 vlan的BPDU 区别在于优先级;
优先级=4096 倍数+vlan id人为仅可修改 4096 倍数备份,且只能修改为 4096 的整倍
仅支持 trunk 干道封装为 ISL(cisco 私有封装)
三、PVST + 在 PVST 的基础,兼容 802.1q 的 trunk 封装;且设计了部分的加速;
① 端口加速(进入层连接用户的接口)
②上行链路加速-针对直连检测
③骨干加速—针对次优 BPDU
缺点:1、收敛慢(加速不彻底) 2、树多(仅 cisco 存在单独的芯片,友商无法负荷)
四、快速生成树
cisco 的 RSTP ----基于 vlan 的快速生成树 ----一个 vlan 一棵树
pvst+的升级
公有RSTP(802.1w) ----整个交换网络一棵树802.1d 的升级
-快速的原理:
- ①取消了计时器,而是在一个状态工作完成后,直接进入下一状态;
- ②分段式同步,两台设备间逐级收敛;使用请求和同意标记;依赖标记位的第 1 和第 6 位
- ③BPDU 的保活为 6s;hello time 2s;
- ④将端口加速(边缘接口)、上行链路加速、骨干加速集成了
- ⑤
兼容 802.1d 和 PVST,但 802.1d 和 PVST 没有使用标记位中的第 1-6 位,故不能快速收敛;
因此如果网 络中有一台设备不支持快速收敛,那么其他开启快速收敛的设备也不能快速;
当 tcn 消息出现时,不需要等待根网桥的 BPDU,就可以刷新本地的 cam 表;
切记:接口默认为半双工时,即便允许 RSTP,依然基于慢速的 802.1D 算法来收敛;
[sw1]stp mode rstp
-边缘接口:----用于连接 PC 的接口,一旦被设定为边缘接口;将不再进行 BPDU 的发送,且不进行 STP 的 收敛,直接为转发状态; 但若该接口收到了对端的 BPDU,将失去边缘特性,重新正常收敛;
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp edged-port enable
[sw1]stp priority ? 修改网桥优先级
INTEGER<0-61440> Bridge priority, in steps of 4096
[sw1]stp root ? 快速定义根网桥角色
primary Primary root switch secondary Secondary root switch
[sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级
INTEGER<0-240> Port priority, in steps of 16
[sw1-GigabitEthernet0/0/1]stp cost ? 修改接口 cost
INTEGER<1-200000000> Port path cost
五、MSTP/MST/802.1S 华为设备默认使用该协议
继承了快速生成树的基础; 将多个 vlan 放置于一个组内,基于每个组一棵生成树;
不同组间的 BPDU 中优先级= 4096 倍数+组号
[r1]stp mode mstp
默认存在组 0,且所有 vlan 默认处于该组;优先级= 32768+0
①分组
[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name a 所有设备应在一个组内
[sw1-mst-region]instance 1 vlan 1 to 5
[sw1-mst-region]instance 2 vlan 6 to 10
[sw1-mst-region]active region-configuration 激活当前配置(必须配置该指令)
②切记:若将创建某个组,但该组内的 vlan,在本交换机上没有创建,同时没 有为该 vlan 服务的接口;该组将没有任何信息;整个交换网络中所有设备的分 组信息必须完全一致;
定义本地为组 1 的主根,组 2 的备份根
stp instance 1 root primary 优先级修改为 0
stp instance 2 root secondary 优先级修改为 4096
[sw1]stp instance 1 priority ?
INTEGER<0-61440> Bridge priority, in steps of 4096
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp instance 1 cost ?
INTEGER<1-200000000> Port path cost
[sw1-GigabitEthernet0/0/1]stp instance 1 port priority ?
INTEGER<0-240> Port priority, in steps of 16
交换拓展知识
一、网关作为了一个广播域的中心出口;
…生成树的根网桥也是一棵树的中心,也是流量的集合点;
若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;
…若使用基于 vlan 或基于分组的 STP 协议来工作三层架构中,将导致 vlan 间或组间通讯时对汇聚层间链路
带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继 Eth-Trunk(华为)
技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;
二、配置要求:
1、 通道的对端必须为同一台设备;
2、 通道的所有物理接口应该具有相同的速率、双工模式;相同的类型,相同的 vlan 允许列表;
[sw1]interface Eth-Trunk 0 创建通道接口
[sw1-Eth-Trunk0]q
[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
[sw1-Eth-Trunk0]load-balance ? 基于流的选择
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
[sw1-Eth-Trunk0]load-balance { ip | packet-all } 修改基于流或者基于包
-注:华为设备,之后设备的配置进入 eth-trunk 口修改;
三、三层通道:
…成为通道的所有物理链路必须先为三层接口;其意义在于将多个需要配置 ip 地址的接口逻辑为一个接口,配置一个 ip 地址即可
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]undo portswitch 切换为 3 层接口
[sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0 配置 ip 地址
[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
四、管理 vlan; 二层交换机物理接口正常无法配置 ip 地址;故存在一个 SVI(交换虚拟接口)接口; 该接口可以配置 ip 地址,出厂存在 MAC 地址;用于远程登录该设备;该接口默认在 vlan1 中,故 vlan1 就被称为默认的管理 vlan;
二层交换机仅存在一个 svi,默认在 vlan1 中,转移到其他 vlan 时,之前的 vlanif 接口将自动被关闭;
三层交换机支持多个 SVI 接口,所有的 svi 可以共存;
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.2.1 24
-若其他网段设备需要访问 svi,那么交换机必须定义网关地址,或缺省路由,否则无法回复;
[Huawei]ip route-static 0.0.0.0
五、三层交换机:
…普通的二层交换机具有三层路由器设备的功能;标准的 3 层交换机不具有 nat 功能;
只能作为汇聚层 设备,无法成为核心层连接互联网的设备;
默认情况下,cisco 和华为的三层交换机所有物理接口为二层接口;
可以将三层交换机的接口修改为三层功能;
cisco 命令 :
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.168.1.254 255.255.255.0
华为命令 :
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10] undo portswitch
[sw1-GigabitEthernet0/0/10] ip address 192.168.1.1 24
-注:华为的三层交换机默认存在 3 层路由功能,但 cisco 需要手工开启
Switch(config)#ip routing
-切记:三层设备最大的意义在还可以使用 SVI 接口来作为路由接口
- Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
注:svi 接口双 up 的条件;-- 该交换机上创建了该 vlan;
同时该 vlan 内部存在双 up 的接口(划分进入的)
或该交换机上同时存在双 up 的 trunk 允许了该 vlan 通过;
六、网关冗余 VRRP:
①(虚拟路由冗余协议–公有协议,原理同 HSRP 一致)
区别:1、多台设备 2、仅 master 发送 hello 3、可以使用物理接口的 ip 地址来为网关地址
4、 抢占默认开启 5、hold time 3s
VRRP在一个组内可以存在多台 3 层设备,存在一个 master 和多个 backup
正常产生一个虚拟 IP(可以为真实接口 ip)和一个虚拟 MAC
默认每 1s 来检测一次 master 是否活动224.0.0.18TTL=1hold time 3s
②选举规则:先优先级,默认 100,大优;再接口 ip 地址大优;
特点:以下
①切换速度快;可以使网关的 IP 和 MAC 地址不用变化;网关的切换对主机是透明的; 可以实施上行链路追踪;
②在网关冗余技术中,ICMP 重定向是失效的;故当上行链路 DOWN 时,网关将不会切换;
③可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;
④若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值
----所有上行链路全 down 时,才让备份设备抢占;下行链路大部分 down 时,可以让备份设备抢占;
注:正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同 vlan 根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘; 因此仅建议在直接使用路由器作为网关时,才使用负载分担方式;
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
