第4章 冗余链路管理文档格式.docx
- 文档编号:18098264
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:15
- 大小:26KB
第4章 冗余链路管理文档格式.docx
《第4章 冗余链路管理文档格式.docx》由会员分享,可在线阅读,更多相关《第4章 冗余链路管理文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
⏹4.2.2BPDU(网桥协议数据单元)
⏹4.2.3BPDU的机制
⏹4.2.4PortRoles
⏹4.2.5PortStates
⏹4.2.6根交换机及路径的选择
⏹使用备份连接,可以提高网络的健全性、稳定性。
⏹4.1.1产生环路
⏹环路问题将会导致:
广播风暴、多帧复制及MAC
地址表的不稳定等问题。
⏹4.1.2解决方法
⏹临时关闭网络中冗余的链路
⏹生成树协议(Spanning-TreeProtocol,STP)IEEE802.1d标准;
▪STP协议是用来避免链路环路产生的广播风暴、并提供链路冗余备份的协议
⏹STP协议的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。
⏹生成树协议的发展过程划分成三代
第一代生成树协议:
STP/RSTP
第二代生成树协议:
PVST/PVST+(每VLAN生成树)
第三代生成树协议:
MISTP/MSTP
⏹要生成一个稳定的树型拓朴网络需要依靠以下元素:
⏹每个网桥唯一的桥ID(bridgeID),由桥优先级和Mac地址组合而成。
⏹网桥到根桥的路径花费(rootpathcost),以下简称根路径花费。
⏹每个端口ID(portID),由端口优先级和端口号组合而成。
⏹网桥之间通过交换BPDU(BridgeProtocolDataUnits,网桥协议数据单元)帧来获得建立最佳树形拓朴结构所需要的信息。
这些帧以组播地址01-80-C2-00-00-00(十六进制)为目的地址。
交换机之间交换BPDU(网桥协议数据单元)数据帧
源地址:
交换机MAC;
目的地址:
0180.C200.0000(多播:
桥组)
BPDU的组成:
1.版本号:
00(IEEE802.1D);
02(IEEE802.1W)
2.BridgeID(交换机ID=交换机优先级+交换机MAC地址)
3.RootID(根交换机ID)
4.RootPathCost(到达根的路径开销)
5.PortID(发送BPDU的端口ID=端口优先级+端口编号)
6.HelloTime(定期发送BPDU的时间间隔)
7.Max-AgeTime(BPDU报文消息生存的最长时间。
当超出这个时间,报文消息将被丢弃。
)
8.Forward-DelayTime(发送延迟:
端口状态改变的时间间隔)
9.其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。
⏹4.2.3BPDU的机制
当网桥的一个端口收到高优先级的BPDU(更小的bridgeID,更小的rootpathcost,等),就在该端口保存这些信息,同时向所有端口更新并传播信息。
如果收到比自己低优先级的BPDU,网桥就丢弃该信息。
这样的机制就使高优先级的信息在整个网络中传播开,BPDU的交流就有了下面的结果:
1.网络中选择了一个交换机为根交换机(RootBridge);
2.除根交换机外的每个交换机都有一个根口(RootPort),即提供最短路径到RootBridge的端口;
3.每个交换机都计算出了到根交换机(RootBridge)的最短路径;
4.每个LAN都有了指定交换机(DesignatedBridge),位于该LAN与根交换机之间的最短路径中。
指定交换机和LAN相连的端口称为指定端口(Designatedport);
5.根口(Roorport)和指定端口(Designatedport)进入转发Forwarding状态;
6.其他的冗余端口就处于阻塞状态(Blocking或Discarding)。
⏹4.2.3BridgeID
⏹按IEEE802.1W标准规定,每个网桥都要有单一的网桥标识(BridgeID),生成树算法中就是以它为标准来选出根桥(RootBridge)的。
BridgeID由8个字节组成,后6个字节为该网桥的mac地址,前2个字节如果下表所示,前4bit表示优先级priority),后8bit表示SystemID,为以后扩展协议而用,在RSTP中该值为0,因此给网桥配置优先级就要是4096的倍数。
⏹4.2.4PortRoles
⏹每个端口都在网络中有扮演一个角色(PortRole),用来体现在网络拓朴中的不同作用。
⏹Rootport:
提供最短路径到根桥(RootBridge)的端口。
⏹Designatedport:
每个LAN的通过该口连接到根桥,该端口在根桥。
⏹Alternateport:
根口的替换口,一旦根口失效,该口就立该变为根口。
⏹Backupport:
Designatedport的备份口,当一个网桥有两个端口都连在一个LAN上,那么高优先级的端口为Designatedport,低优先级的端口为Backupport。
⏹Disableport:
当前不处于活动状态的口,即operationstate为down的端口都被分配了这个角色。
⏹以下为各个端口角色的示意图中:
R=Rootport;
D=Designatedport;
A=Alternateport;
B=Backupport
⏹在没有特别说明情况下,端口优先级从左到右递减
⏹ExampleofPortRolesandPortStates
⏹每个端口有三个状态(portstate)来表示是否转发数据包,从而控制着整个生成树拓朴结构。
⏹Discarding:
既不对收到的帧进行转发,也不进行源Mac地址学习。
⏹Learning:
不对收到的帧进行转发,但进行源Mac地址学习,这是个过渡状态。
⏹Forwarding:
既对收到的帧进行转发,也进行源Mac地址的学习。
⏹对一个已经稳定的网络拓朴,只有Rootport和Designatedport才会进入Forwarding状态,其它端口都只能处于Discarding状态。
⏹4.2.6根交换机及路径的选择及网络拓扑树的生成
⏹BridgeID最小的交换机为根交换机;
BridgeID:
每个交换机唯一的桥ID,由交换机优先级和Mac地址组合而成;
交换机优先级和Mac地址越小则BridgeID就越小。
如果交换机优先级的优先级相同,再比较Mac地址。
⏹路径开销
带宽IEEE802.1dIEEE802.1w
-------------------------------------
10Mbps1002000000
100Mbps19200000
1000Mbps420000
⏹路径开销的计算
假设SwA为根交换机
⏹生成树的比较规则
生成树的选举过程中,应遵循以下优先顺序来选择最佳路径:
1.比较Rootpathcost;
2.比较Sender’sbridgeID;
3.比较Sender’sportID;
4.比较本交换机的portID。
⏹比较的方法
已知:
SwD交换机为根交换机,假设图中所示链路均为百兆链路,且交换机均为默认优先级32768和默认端口优先级128。
交换机A、B的路径开销Rootpathcost相等,C-A-ROOT和C-B-ROOT的路径开销Rootpathcost相等,选择C-ROOT的最佳路径?
⏹比较的方法
在交换机A与交换机C增加一条备份链路
要比较Sender’sportID
⏹STP的缺点
生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。
⏹4.2.7IEEE802.1w
⏹快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1w
⏹RSTP协议在STP协议基础上做了三点重要改进,使得收敛速度快得多(最快1秒以内)。
⏹改进
⏹第一点改进:
为根端口和指定端口设置了快速切换用的替换端口(AlternatePort)和备份端口(BackupPort)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态。
⏹第二点改进:
在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。
⏹第三点改进:
直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(EdgePort)。
边缘端口可以直接进入转发状态,不需要任何延时。
⏹4.2.8网络拓扑树的生成
假设SwitchA、B、C的bridgeID是递增的,即SwitchA的优先级最高。
A与B间是千兆链路,B和C间为百兆链路,A和C间为十兆链路。
⏹网络拓扑树的生成
⏹RSTP与STP的兼容性
RSTP协议提供了protocol-migration功能来强制发RSTPBPDU
⏹RSTP的拓扑变化机制
1.Forwarding端口-最优路径;
2.Discarding端口-备份链路,备份端口-用于指定端口到生成树叶子节点的路径的备份,仅在到共享LAN网段有2个或2个以上连接,或2个端口通过点到点链路连接为环路时存在;
3.Discarding状态端口充当两种角色(alternatePort,backupPort),从alternatePort,backupPort中选择到达Root的次优路径;
4.当网络拓扑结构发生变化以后立刻转发(收敛时间小于1秒)。
⏹4.2.9配置STP、RSTP
SpanningTree的缺省配置:
关闭STP,且STPPriority是32768,STPport
Priority是128。
STPportcost根据端口速率自动判断;
HelloTime2秒;
Forward-delayTime15秒;
Max-ageTime20秒;
可通过spanning-treereset命令让
spanningtree参数恢复到缺省配置。
⏹打开、关闭SpanningTree协议
Switch(config)#Spanning-tree
如果您要关闭SpanningTree协议,可用
nospanning-tree全局配置命令进行设置。
⏹打开SpanningTree的类型
Switch(config)#Spanning-treemodeSTP/RSTP
⏹配置交换机优先级
Switch(config)#spanning-treepriority<
0-61440>
(“0”或“4096”的倍数、共16个、缺省32768)
如果要恢复到缺省值,可用:
no panning-treepriority全局配置命令进行设置。
⏹STPport-priority
Switch(config-if)#spanning-treeport-priority<
0-240>
(“0”或“16”的倍数、共16个、缺省128)
如果要恢复到缺省值,可用nospanning-treeport-priority接口配置命令进行设置。
⏹配置端口的路径花费(pathcost)
⏹交换机时根据那个端口到根交换机(rootbridge)的pathcost总和最小而选定RootPort的,因此portpathcost的设置关系到本交换机rootport。
其默认值时根据interface的链路速率自动计算的,速率高的花费小,若无特别需要不必改动。
⏹Switch(config-if)#spanning-treecost<
cost>
⏹Switch(config-if)#nospanning-treecost;
恢复默认值
⏹STP、RSTP信息显示
SwitchA#showspanning-tree
!
显示交换机生成树的状态
SwitchA#showspanning-treeinterfacefastthernet0/1
显示交换机接口
⏹4.2.10多生成树协议MSTP
⏹S3550以上系列的交换机支持MSTP,MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议,本身就包含了RSTP的快速FORWARDING机制。
⏹由于传统的生成树协议与vlan没有任何联系,因此在特定网络拓朴下就会产生以下问题:
如图mstp-1所示,交换机A、B在vlan1内,交换机C、D在vlan2内,然后连成环路。
⏹在某种情况的配置下,会造成把交换机A和B间的链路给DISCARDING(如图所示)。
由于交换机C、D不包含vlan1,无法转发vlan1的数据包,这样交换机A的vlan1就无法与交换机B的vlan1进行通讯。
⏹MSTP树生成过程
⏹为了解决这个问题,MSTP就产生了,它可以把一台交换机的一个或多个vlan划分为一个instance,有着相同instance配置的交换机就组成一个域(MSTregion),运行独立的生成树(这个内部的生成树称为IST,internalspanning-tree);
这个MSTregion组合就相当于一个大的交换机整体,与其他MSTregion再进行生成树算法运算,得出一个整体的生成树,称为CST(commonspanningtree)。
⏹按这种算法,以上网络就可以在MSTP算法下形成如图所示的拓朴:
交换机A和B都在MSTPregion1内,MSTPregion1没有环路产生,所以没有链路DISCARDING,同理MSTPregion2的情况也是一样的。
然后region1和region2就分别相当于两个大的交换机,这两台“交换机”间有环路,因此根据相关配置选择一条链路DISCARDING。
⏹MSTP示例图
⏹如何划分MSTPregion
⏹根据以上描述,很明显,要让MSTP产生应有的作用,首先就要合理地划分MSTPregion,相同MSTPregion内的交换机“MST配置信息”一定要相同。
MST配置信息包括:
⏹MST配置名称(name):
最长可用32个字节长的字符串来标识MSTPregion。
⏹MSTrevisionnumber:
用一个16bit长的修正值来标识MSTPregion。
⏹MSTinstance—vlan的对应表:
每台交换机都最多可以创建64个instance,instance0是强制存在的,用户还可以按需要分配1-4094个vlan属于不同的instance(0-64),未分配的vlan缺省就属于instance0。
这样,每个MSTI(MSTinstance)就是一个“vlan组”,根据BPDU里的MSTI信息进行MSTI内部的生成树算法,不受CIST和其他MSTI的影响。
⏹可用spanning-treemstconfiguration全局配置命令进入“mst配置模式”配置以上信息。
⏹MSTPBPDU里附带以上信息,如果一台交换机收到的BPDU里的MST配置信息和自身的一样,就会认为该端口上连着的交换机和自已是属于同一个MSTregion,否则就认为是从另外一个region来的。
⏹建议在关闭STP的模式下配置instance—vlan对应表,配置好后再打开MSTP,以保证网络拓朴的稳定和收敛。
⏹要让多台交换机处于同一个MSTPregion,就要让这几台交换机有相同的名称(name)、相同的revisionnumber、相同的instance—vlan对应表。
⏹你可以配置1-64号instance包含哪些vlan,剩下的vlan就自动分配给instance0。
一个vlan只能属于一个instance。
⏹案例图
⏹MSTP的再总结
⏹MSTP(MultipleSpanningTreeProtocol)也称为多生成树协议,在IEEE802.1s中定义。
与STP(SpanningTreeProtocol)和RSTP(RapidSpanningTreeProtocol)相比,MSTP主要引入了“实例(INSTANCE)”的概念。
⏹STP/RSTP是基于端口的,而MSTP则是基于实例的。
⏹所谓的“实例”是指多个VLAN对应的一个集合,MSTP把一台设备的一个或多个VLAN划分为一个INSTANCE,有着相同INSTANCE配置的设备就组成一个MST域(MSTRegion),运行独立的生成树(这个内部的生成树称为IST,InternalSpanning-tree);
这个MSTregion组合就相当于一个大的设备整体,与其他MSTRegion再进行生成树算法运算,得出一个整体的生成树,称为CST(CommonSpanningTree)。
实例0具有特殊的作用,称为CIST,即公共与内部生成树,其他实例则称为MSTI,即多生成树实例。
⏹配置MSTP
⏹1switch(config)#spanning-tree
⏹2switch(config)#spanning-treemodemstp
⏹3switch(config)#spanning-treemstconfiguration
⏹4switch(config-mst)#instanceinstance-idvlanvlan-range
⏹5switch(config-mst)#namename!
指定配置名称,该字符串最多可以有个32字节。
⏹6switch(config-mst)#revisionversion!
指定MSTrevisionnumber,范围为0-65535。
缺省值为0
⏹4.3VRRP(VirtualRouterRedundancyProtocol)虚拟路由冗余协议
⏹VRRP综述
⏹VRRP工作原理
⏹VRRP相关配置
⏹VRRP在实际工程中的应用
⏹4.3.1VRRP概述
⏹随着Internet的发展,人们对网络可靠性,安全性的要求越来越高。
对于终端用户来说,希望时时与网络其他部分保持通信。
⏹VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时由另一台路由器代替,从而保持通信的连续性和可靠性。
⏹VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。
一旦VRRP组中的某台物理路由器失效,其他路由器自动将接替其工作。
⏹VRRP相关概念:
⏹VRRP路由器:
运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色
⏹VRRP组(VRID):
由多个VRRP路由器组成,属于同一VRRP组的VRRP路由器互相交换信息
⏹虚拟路由器:
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关
⏹虚拟IP地址、MAC地址
用于标示虚拟的路由器,该地址实际上就是用户的默认网关
⏹MASTER、BACKUP路由器
MASTER路由器就是在VRRP组实际转发数据包的路由器
BACKUP路由器就是在VRRP组中处于监听状态的路由器,一旦MASTER路由器出现故障,BACKUP路由器就开始接替工作
⏹VRRP的三种状态:
初始状态(Initialize):
路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。
活动状态(Master):
VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态
备份状态(Backup):
VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态
⏹VRRP报文
⏹VRRP报文是一种多播报文,由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数,用于主路由器的选举
⏹VRRP报文承载在IP报文之上,使用协议号112
⏹VRRP报文使用的IP多播地址是224.0.0.18
⏹VRRP功能与作用
⏹实现容错备份功能
⏹负载分担
⏹4.3.2VRRP工作原理
⏹VRRP三种协议状态切换过程
⏹抢占模式:
⏹如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。
⏹抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。
⏹默认情况下,抢占模式都是开启的。
⏹两个时间参数:
⏹Advertisement_Interval:
⏹由主路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp通告报文,默认为1s.
⏹在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔.
⏹Master_Down_Timer:
⏹Backup路由器认为Master路由器down机的时间间隔.默认情况下等于VRRP通告报文发送时间间隔的三倍.
⏹Track:
监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.
⏹4.3.4VRRP相关配置
⏹启用VRRP备份功能
⏹路由器以及10.x版本的交换机
⏹进入接口模式:
vrrpg
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第4章 冗余链路管理 冗余 管理
![提示](https://static.bdocx.com/images/bang_tan.gif)