三层架构:冗余(备份)
三层架构中,汇聚层(分布层)作为交换部分的流量中心;生成树的根网桥作为一颗树型结构的中心,一个网段中网关是中心;要求中心合一。
- 冗余:线路冗余,设备冗余,网关冗余,电源冗余UPS
- 线路冗余--二层桥接环路
1、导致问题:设备性能长时间超负荷,最终导致过热,重启。
1)广播风暴;
2)交换机MAC表在不停翻滚(刷新),在同一台交换机上,同一个MAC地址只能映射 到唯一接口(一个接口可以对应多个MAC,但同一台交换机上同一MAC地址只能对 应一个接口),MAC地址在交换机中的刷新时间为5min;
3)同一数据帧重复拷贝。
二、STP生成树
1、STP协议:在一个交换网络中,逻辑的阻塞部分接口,形成从源到目标唯一路径,当可用路 径故障时,再打开部分的阻塞接口,来继续网络通讯,实现线路备份。
2、STP:在一个二层交换网络中,生成一颗树型结构,逻辑的阻塞部分接口,使得从根到所有 的节点仅存在唯一的路径,当最佳路径故障时,自动打开部分阻塞端口,来实现线路 备份的作用,生成树在生成过程中,应该尽量的生成一颗星型结构,且最短路径树。
3、STP的包:BPDU(没有IP,跨层封装在二层)--由根发
4、种类:802.1D,PVST,PVST+,802.1W,802.1S,RSTP,MSTP
802.1D--一个交换网络内仅存在一颗生成树实例。
1、交换机间使用BPDU(桥协议数据单元)沟通互动收发的数据。
2、内容
3、配置BPDU:只有根网桥可以发送,在交换网络初状态时,所有交换机均 定义本地为根网 桥,进行BPDU的发送,使得网络中所有交换机均收到其他设备的BPDU,之 后基于数据中的参数进行比对,选举出根网桥,之后所有非根网桥不再发送 BPDU,而是仅接收和转发根网桥的BPDU,周期2秒发送,hello time 20秒。
4、TCN(拓扑变更消息)--刷新MAC地址表,也是BPDU。
本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中TCN位置1),邻居交换机收到TCN后,先标记为ACK位回复,由于可靠消息传输,之后将TCN逐级转发到根网桥处,由根网桥回复TC消息来逐级回复到所有交换机,使所有交换机临时将MAC表的老化时间修改为15秒(默认的转发延时)。
5、选举过程:根网桥,根端口,指定端口,非指定端口(阻塞端口)
1)根网桥(一台交换机): 整颗树形结构的中心,负责管理整颗树,周期发送BPDU;一个交换网络内,仅存在一台根网桥,负责发送BPDU,计算和指挥整个树的收敛,作为树形结构的根部,交换网络部分的中心节点;交换机作为网桥设备时,关注终端设备发送的数据帧中的MAC地址,但交换机本地无MAC,需要运行STP协议的交换机,必须在出厂时由厂家进行MAC的写入--存储与交换机本地的背板地址池中,若交换机的背板地址池中MAC地址为多个,将选择数值最小的地址来进行选举。
选举:
- 比较BPDU中的BID(桥ID=网桥优先级+MAC地址--本地背板池)。
- 先比较优先级,0—65535(默认32768),越小越好;
- 若优先级相同,比较设备的MAC地址,MAC地址的数值越小越好。
2)根端口:在每台非根网桥上有且仅有一个接口,本地离根网桥最近的口。
作用:负责周期接收来自根网桥的BPDU,同时用于转发用户的数据,不会阻塞。
选举:
- 比较从根网桥发出BPDU后,通过该接口进入交换机最小的cost 值;
- 若本地多个接口入向cost值一致,比较上一级(上一跳)设备的BID(MAC),小优;
- 若以上参数一致,比较上级(上一跳)的PID,小优,也就是先比较接口优先级,小优,若优先级相同,比较接口编号,小优;
(PID:port-ID,接口优先级+接口编号,优先级0-255,默认128,小优)
- 若以上参数一致,比较本地的PID,小优。
不同带宽,存在不同cost值
802.1D标准: 802.1T标准:
10M=100 1000M=20000
100M=19 100M=200000
1000M=4
10000M=2
>100000M=1
3)指定端口:在每条STP链路上有且仅有一个接口,负责展出根网桥的BPDU同时转发用户数据,不会阻塞。
选举:
- 所有根端口对端为指定端口,根网桥上所有端口为指定端口;
- 比较转出根网桥BPDU最小cost值,也就是出方向cost值,小优;
- 若出向cost值相同,比较本地的BID,小优;
- 若以上参数相同, 比较本地的PID,小优;
- 地PID相同,直接阻塞。
4)非指定端口(阻塞端口):以上所有角色选举完成后,剩下的接口:
是逻辑阻塞,可以收到数据,只是不转发数据。
6、角色:根网桥,根端口,指定端口,非指定端口;
7、状态:down,侦听,学习,阻塞,转发。
- 所有接口down;
- 所有接口进入侦听(15s),所有接口收发BODU,选举各种角色;
根端口、指定端口--进入学习状态
非指定端口--阻塞
- 学习状态(15s),接口记录所有经过的数据帧源MAC地址,生成MAC表;
- 学习状态结束后的接口进入转发状态。
8、收敛时间
1)初次收敛:30s
2)结构变化:存在直连检测--30s
没有直连检测--50s(20s的hold time+30s收敛)
(直连检测:本地仅剩一个阻塞端口可以接收到来自根网桥的BPDU)
9、802.1D缺点:收敛慢;链路利用率低。
10、操作
[sw1]stp mode stp (修改为802.1d算法,当下华为默认为MSTP)
[sw1]stp priority 4096 (修改网桥优先级)
[sw1-GigabitEthernet0/0/1]stp cost ? (修改接口cost值)
INTEGER<1-200000000> Port path cost
[sw1-GigabitEthernet0/0/1]stp port priority ? (修改接口优先级)
INTEGER<0-240> Port priority, in steps of 16
cisco PVST--基于vlan的生成树
1、在交换网络基于一个vlan一棵树,每个vlan的那棵树实施的是802.1D标准;
2、如何区分不同vlan的BPDU:网桥优先级/4096的余数为vlan id;
人只能以4096的倍数修改优先级,设备自动添加vlan id 到优先级中;故最终优先级/4096,余数为设备添加的vlan id。
3、可以将不同vlan的根网桥放置与不同的汇聚层设备,实现在不同vlan中阻塞不同的链路,最终所有链路均被利用,互为备份,提高链路利用路率。
4、优点:分流,使用所有物理链路--提高利用率。
5、缺点:收敛慢;树多,cisco设备中存在一块独立的stp专用芯片;
纯私有协议--仅支持ISL(cisco专用的truck上封装vlan id的 标准,另一个标准802.1Q)
PVST+--在PVST的基础上进行率升级
1、部分加速;兼容了802.1Q.
2、加速:端口加速--用于连接终端的接口,不用收敛,直接转发。
上行链路加速--在满足直连检测条件的接口上,直接进入转发状态,省略30s,只能在接入层交换上配置,自动调大本地网桥优先级和接口cost--非根网桥。
骨干加速--针对次优BPDU,所有交换机均可配置,省去在收到次优BPDU时消耗的20shold time,30s正常收敛不能省略。
3、优点:利用率(一个vlan一棵树);部分加速;兼容802.1Q.
4、缺点:树多;加速不够彻底。
快速生成树
1、cisco的RSTP:基于PVST+升级(一个vlan一棵树)。
2、公有RSTP(802.1W):基于802.1D升级(一个交换网络一棵树)。
3、快速原理:
1)取消了计时器,而是在一个状态工作完成后,直接进入下一个 状态;
2)分段式同步,两台设备间逐级收敛,使用请求和同意标记,依赖标记位的第一位和第六位;
3)BPDU的保活位6s,hello time位2s;
4)将端口加速(边缘接口)、上行链路加速、骨干加速集成了。
切记:接口默认为半双工时,即便运行RSTP,依然基于慢速的802.1D算法来收敛。
4、操作:
[sw1]stp mode rstp(边缘接口--用于连接PC的接口;)
一旦被设定为边缘接口,将不再进行BPDU的发送,且不进行STO的收敛,直接为转发状态,但若该接口收到了对端的BPDU,将失去边缘特性,重新正常收敛。
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp edged-port enable(端口加速)
[sw1]stp priority ? ( 修改网桥优先级)
INTEGER<0-61440> Bridge priority, in steps of 4096
[sw1]stp root ? (快速定义根网桥角色)
primary Primary root switch
secondary Secondary root switch
[sw1-GigabitEthernet0/0/1]stp port priority ? (修改接口优先级)
INTEGER<0-240> Port priority, in steps of 16
[sw1-GigabitEthernet0/0/1]stp cost ? (修改接口cost)
INTEGER<1-200000000> Port path cost
MSTP--基于组的生成树:以一个组为一棵树,将多个vlan放置于同一个组内,最终基于组来进行分流; MSTP也是快速生成树。
1、不同组间的BPDU中优先级= 4096倍数+组号
2、[r1]stp mode mstp(默认存在组0,且所有vlan默认处于该组)
优先级= 32768+0
3、分组:[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name a ( 所有设备应在一个域内)
[sw1-mst-region]instance 1 vlan 1 to 5
[sw1-mst-region]instance 2 vlan 6 to 10
[sw1-mst-region]active region-configuration 「激活当前配置(必须配置该指令)」
切记:若将创建某个组,但该组内的vlan在本交换机上没有创建,同时没有为该vlan服务的接口,该组将没有任何信息,整个交换网络中所有设备的分组信息必须完全一致。
4、定义本地为组1 的主根,组2 的备份根:
stp instance 1 root primary (优先级修改为0)
stp instance 2 root secondary (优先级修改为4096)
[sw1]stp instance 1 priority ?
INTEGER<0-61440> Bridge priority, in steps of 4096
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp instance 1 cost ?
INTEGER<1-200000000> Port path cost
[sw1-GigabitEthernet0/0/1]stp instance 1 port priority ?
INTEGER<0-240> Port priority, in steps of 16
3291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
