




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、1,冗余設計-設計出強壯的網絡架構,trunk,trunk,單星型拓撲 容易出現(xiàn)單點故障,可靠性較差。,解決方案,硬件,設備,鏈路:,熱備,冷備,雙設備,雙模塊,雙星型拓撲 可靠性較高,達到五個九的高可用性。,軟件/協(xié)議冗余設計:VRRP、聚合端口、路由協(xié)議的實施,2,生成樹協(xié)議原理及配置,技術培訓中心,3,教學目標,通過本章學習使學員能夠: 1.掌握STP及RSTP技術原理 2.掌握STP及RSTP基本配置 3.掌握RSTP在實際網絡中的應用 4.掌握MSTP的原理和實施技術,4,課程議題,生成樹起源,5,生成樹綜述,LAN 1,LAN 2,存在單點故障,冗余的設計又會帶來環(huán)路,導致廣播風暴
2、,生成樹協(xié)議的產生背景,6,生成樹綜述,生成樹協(xié)議的分類 生成樹協(xié)議的分類,按照產生的時間先后順序為STP、RSTP、MSTP 生成樹協(xié)議所遵循的IEEE標準 三種生成樹所遵循的IEEE標準分別為STP-IEEE 802.1d,RSTP-IEEE802.1W,MSTP-IEEE 802.1S,7,學習目標,1、掌握STP、RSTP、MST原理及配置實施技術 2、理解二層交換網絡的收斂與生成樹協(xié)議有關 3、理解數(shù)據(jù)在二層交換網絡中走的路徑與生成樹協(xié)議有關,8,課程議題,一、STP技術原理,9,STP議題,1、STP協(xié)議的作用與應用場景 2、STP工作原理 3、配置消息(BPDU)的報文格式 4、
3、網絡拓撲變化時STP的收斂過程 5、STP的配置與實施,10,1、什么是STP協(xié)議,它的作用是什么,STP (spanning-tree-protocol)是交換機通過某種特定算法來邏輯阻塞物理冗余網絡中某些接口,以達到避免數(shù)據(jù)轉發(fā)循環(huán),生成無環(huán)路拓撲的一種二層協(xié)議。,11,LAN 1,LAN 2,該鏈路處于阻塞狀態(tài),該鏈路重新被激活,STP是怎樣處理環(huán)路呢?,12,STP的應用場景,雙星型結構 單星型結構,13,2、STP工作原理,基本思想:在網橋之間傳遞配置消息(BPDU),比較其中的參數(shù),根據(jù)STP算法打開好的端口,阻塞差的端口,從而打破物理環(huán)路,建立一個無循環(huán)的邏輯拓撲。 網橋利用收到
4、的配置消息做以下動作:,確定最小的根網橋ID(網橋優(yōu)先級背板MAC地址),確定最小路徑開銷cost,確定最小發(fā)送網橋ID,確定最小發(fā)送端口ID,14,最短路徑的選擇,比較開銷選擇路徑 比較本交換機到達根交換機路徑的開銷,選擇開銷最小的路徑,15,STP初始化收斂,選擇根網橋 在非根網橋上選擇根端口 在每一個網段上選擇一個指定端口 阻塞剩余端口,16,3、BPDU報文結構,L/T:幀長,LLC Header :BPDU幀固定的鏈路頭。值為:0 x424203,Payload : BPDU數(shù)據(jù),0 x01-80-c2-00-00-00,17,端口狀態(tài),生成樹端口的四種狀態(tài) Blocking 接收B
5、PDU,不學習MAC地址,不轉發(fā)數(shù)據(jù)幀 Listening 接收BPDU,不學習MAC地址,不轉發(fā)數(shù)據(jù)幀,但交換機向其他交換機通告該端口,參與選舉根端口或指定端口 Learning 接收BPDU,學習MAC地址,不轉發(fā)數(shù)據(jù)幀 Forwarding 正常轉發(fā)數(shù)據(jù)幀 一個啟用了STP的交換機的端口收斂時間問題,18,端口狀態(tài)遷移,19,4。那么當拓撲發(fā)生變化,STP怎么處理呢?,20,拓撲變化交換機二層端口收斂導致用戶業(yè)務可能中斷,A,B,C,1,2,3,Link 1 down 收斂時間,Link 2 down 收斂時間,Link 3 down 收斂時間,30秒, C產生TCN 次佳BPDU 10
6、秒30秒,C產生TCN B產生TCN,21,TCN BPDU(Topology Change Notification ),當有以下幾種情況出現(xiàn)時交換機發(fā)送TCN BPDU報文 處于轉發(fā)狀態(tài)或監(jiān)聽狀態(tài)的端口,狀態(tài)變?yōu)樽枞?處于未啟用狀態(tài)的端口進入轉發(fā)狀態(tài),并且交換機上有其他的轉發(fā)端口 交換機從指定端口收到TCN BPDU報文 簡單的來說就是端口的up/down就會導致交換機發(fā)TCN BPDU 發(fā)給上游交換機,發(fā)到根橋那里去,22,TCN BPDU的作用加快mac表的超時以更新轉發(fā)表項,當網絡拓撲發(fā)生變化時,交換機會從自己的根端口向外發(fā)送TCN BPDU報文 接收到TCN BPDU報文的交換機向
7、發(fā)送者發(fā)送TCA報文 標識對TCN的確認 根交換機接收到TCN BPDU報文向網絡中發(fā)送TC BPDU 標識拓撲變化 收到TC BPDU的交換機將MAC地址表清空,23,5、生成樹協(xié)議的配置,Spanning-tree,Switch(config)#,no Spanning-tree,Switch(config)#,Spanning-tree mode stp/rstp/mstp,Switch(config)#,開啟生成樹協(xié)議銳捷默認生成樹協(xié)議是關閉的 關閉生成樹協(xié)議銳捷默認生成樹協(xié)議是關閉的 配置生成樹協(xié)議的類型 銳捷全系列交換機默認使用MSTP協(xié)議,24,配置交換機優(yōu)先級 “0”或“409
8、6”的倍數(shù)、共16個,缺省32768。 恢復到缺省值 配置交換機端口的優(yōu)先級 Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number,生成樹協(xié)議的配置(續(xù)),spanning-tree priority ,Switch(config)#,nospanning-tree priority,Switch(config)#,25,生成樹協(xié)議的配置(續(xù)),spanning-tree port-priority number,Switch(c
9、onfig-if)#,配置交換機端口的優(yōu)先級 端口優(yōu)先級可配置范圍為0或16的整數(shù)倍,共16個,最大值為240,默認優(yōu)先級為128。,26,生成樹協(xié)議的配置(續(xù)),配置交換機優(yōu)先級和端口優(yōu)先級范例,27,生成樹協(xié)議的配置(續(xù)),Spanning Tree 的缺省配置: 關閉STP STP Priority 是32768 STP port Priority 是128 STP port cost 根據(jù)端口速率自動判斷 Hello Time 2秒 Forward-delay Time 15秒 Max-age Time 20秒 可通過spanning-tree reset 命令讓spanning tr
10、ee參數(shù)恢復到缺省配置,28,配置Hello Time 配置Forward-Delay Time,生成樹協(xié)議的配置(續(xù)),spanning-tree hello-time seconds,Switch(config)#,根交換機發(fā)送BPDU報文的默認時間是2秒,通過配置可修改,取值范圍是1-10秒。,spanning-tree forward-time seconds,Switch(config)#,Forward-Delay Time為BPDU報文擴散到全網中的時間,默認時間是15秒,通過配置可修改,取值范圍是4到30秒,29,配置Max-Age Time,生成樹協(xié)議的配置(續(xù)),spann
11、ing-tree max-age seconds,Switch(config)#,Max-Age Time 為BPDU報文的最大生存時間,默認值是20秒,可以通過配置修改,取值范圍是6到40秒,30,配置bpdu-guard,生成樹協(xié)議的配置(續(xù)),spanning-tree bpduguard enable,Switch(config-if)#,Bpdu-guard特性防止非法交換機的接入,保護拓撲.如果在配置了該特性的接口上收到了BPDU,則接口會進入Error-disabled狀態(tài),可通過手工配置errdisable recovery命令恢復接口,31,配置portfast,生成樹協(xié)議的
12、配置(續(xù)),spanning-tree portfast,Switch(config-if)#,Portfast特性會使端口直接進入Forwarding,但會因為收到BPDU而使該特性時效,從而使端口進行正常的STP算法后進入Forwarding,通常結合BPDUGUARD特性使用.,32,STP回顧,STP工作原理 配置消息(BPDU)的報文格式 STP的端口收斂 校園網中STP的部署要點,33,課程議題,二、RSTP技術原理,34,RSTP議題,RSTP的三個改進之處 RSTP的向后兼容問題,35,STP的不足,端口從阻塞狀態(tài)進入轉發(fā)狀態(tài)必須經歷兩倍的 Forward Delay時間,所以
13、網絡拓撲結構改變之后需要至少兩倍的Forward Delay時間,才能恢復連 通性 如果網絡中的拓撲結構變化頻繁,網絡會頻繁的失去連通性,這樣用戶將無法忍受。,36,RSTP協(xié)議概述,RSTP(快速生成樹協(xié)議)是從STP發(fā)展而來, 實現(xiàn)的基本思想一致; RSTP具備STP的所有功能; RSTP改進的目的就是當網絡拓撲結構發(fā)生變化時,盡可能快的恢復網絡的連通性。,37,RSTP的端口狀態(tài)與端口角色,端口角色,Root Port:與STP中的根端口概念一致。,Designated Port:與STP中的指定端口概念一致。,Alternate Port:到根網橋的替代路徑。根端口的備份,backup
14、 Port:指定端口的備份,到網段的備份,38,RSTP端口的狀態(tài),39,RSTP改進一,根端口,指定端口,阻塞端口,RootBridge,當拓撲發(fā)生改變時,在新拓撲中的根端口可以立刻進入轉發(fā)狀態(tài),40,RSTP改進一,RootBridge,根端口,指定端口,替換端口,新的端口角色的引入 替換端口(AlternatePort ):根端口的備份口,一旦根端口失 效,該口就立刻變?yōu)楦丝凇?41,RSTP改進一,RootBridge,根端口,指定端口,替換端口,備份端口,新的端口角色的引入 備份端口(BackupPort):DesignatePort的備份口,當一個網橋有兩個端口都連在一個LAN上
15、,那么高優(yōu)先級的端口為DesignatedPort,低優(yōu)先級的端口為Backup Port。,42,RSTP改進二,SW1,SW2,proposal,agree,根端口,指定端口,指定端口可以通過與相連的網橋進行一次握手,快速進入轉發(fā)狀態(tài)。,43,RSTP改進三,邊緣端口,不可能產生環(huán)路,網絡邊緣的端口,即直接與終端相連,而不是和其他網橋相連的端口可以直接進入轉發(fā)狀態(tài),不需要任何等待時延。,44,RSTP的性能,第一種改進的效果:發(fā)現(xiàn)拓撲改變到恢復連通性的時間可達數(shù)毫秒,并且無需傳遞配置消息。 第二種改進的效果:網絡連通性可以在交換兩個配置消息的時間內恢復,即握手的延時。 第三種改進的效果:邊
16、緣端口的狀態(tài)變化不會影響網絡連通性,也不會造成環(huán)路,因此進入轉發(fā)狀態(tài)無延時。,若非根網橋在連續(xù)的三個Hello time內接受不到根的BPDU則立即產生和發(fā)送自己的BPDU,以加快間接感知網絡拓撲變化的時間。,45,RSTP與STP的區(qū)別,協(xié)議版本不同 端口狀態(tài)轉換方式不同 配置消息報文格式不同 拓撲改變消息的傳播方式不同 注意,RSTP也是在整個交換網絡應用單生成樹實例,不能解決由于網絡規(guī)模增大帶來的性能降低問題。建議網絡直徑最好不要超過7,46,RSTP交換機與STP交換機的互操作,正常情況下,RSTP交換機不理解STP交換機的BPDU,STP交換機也不理解RSTP交換機的BPDU。,在連
17、續(xù)的兩個Hello time內RSTP交換機均收到STPBPDU,則RSTP的接收端口會進入STP的兼容模式,即回到STP協(xié)議下。接收和處理STP BPDU。,僅僅只是RSTP交換機上接收STP BPDU報文的端口會回退。而不是整個交換機,注意:在進行生成樹協(xié)議遷移時,所有端口會重新收斂。,47,RSTP與STP的兼容,SW1(RSTP),SW2(STP),STP BPDU,RSTP BPDU,RSTP 協(xié)議可以與STP 協(xié)議完全兼容 RSTP 協(xié)議會根據(jù)收到的BPDU 版本號來自動判斷與之相連的網橋是支持STP 協(xié)議還是支持RSTP 協(xié)議,如果是與STP 網橋互連就只能按STP 的forwa
18、rding 方法,過30 秒再forwarding,無法發(fā)揮RSTP 的最大功效,48,RSTP與STP的兼容,SW1(RSTP),SW2(STP),STP BPDU,STP BPDU,SW1(RSTP),SW3(RSTP),STP BPDU,STP BPDU,SW2換成了支持RSTP的SW3,但由于SW1仍然發(fā)送STP BPDU,導致兩臺支持RSTP的交換機運行著STP。,49,RSTP與STP的兼容,SW1(RSTP),SW3(RSTP),RSTP BPDU,RSTP BPDU,RSTP提供了protocol-migration 功能來強制發(fā)RSTP BPDU,這樣 SW1 強制發(fā)了RST
19、PBPDU,SW3 就發(fā)現(xiàn)與之互連的網橋是支持 RSTP 的,于是兩臺交換機開始運行RSTP,clear spanning-tree detected-protocols interface interface-id,50,RSTP回顧,RSTP的三個改進之處 RSTP的向后兼容問題,51,課程議題,三、MSTP技術原理,52,RSTP的不足,Vlan10 Vlan20,Vlan10 Vlan20,Vlan10 Vlan20,在實際工程中,如果使用RSTP只能做到冗余備份,無法做到按照VLAN流量來進行負載均衡.,53,1、MSTP的定義(multiple),定義和特點 MSTP可以將具有相同
20、轉發(fā)路徑的VLAN映射到一個生成樹中,無需每個VLAN一個生成樹。可以根據(jù)用戶不同的數(shù)據(jù)轉發(fā)路徑創(chuàng)建相應的生成樹實例。,MSTP得到各個廠商設備的支持,其國際標準為IEEE802.1S,54,2、MST的工作原理,1、收斂 2、MST域 3、MST的實例,55,MSTP的工作原理,MSTP區(qū)域概念,為抑制生成樹覆蓋范圍從而加快生成樹的收斂,在MSTP的操作機制中,引入了區(qū)域的概念。,我們將具有相同MSTP配置名稱,MSTP配置修訂號,VLAN與生成樹實例的映射關系的交換機的集合稱為一個MSTP的區(qū)域。,56,MSTP的工作原理,MSTP實例,IST實例,內部生成樹實例,是MSTP區(qū)域內缺省的生
21、成樹實例。編號為0(instance 0)。缺省時,MSTP交換機上所有的VLAN都映射到IST中。,其他生成樹實例的BPDU被包含于IST的BPDU中進行傳遞。,IST實例是代表整個交換網絡的CST的子集。它接收并向CST實例發(fā)送BPDU。通過IST能夠將整個MST區(qū)域表示為到達外部網絡CST虛擬網橋。,57,MSTP的工作原理,MSTP實例,MST實例,MSTI是MSTP區(qū)域中由管理員手工定義的生成樹實例,對于銳捷設備而言最多可達64個,編號為164。,MST實例只具有本地意義。,58,MSTP的BPDU,59,60,61,3、MST的配置實施,下面舉例來說明如何進入MST 模式,將VLA
22、N 3, 5-10 映射到MST Instance 1。 Ruijie(config)# spanning-tree mst configuration Ruijie(config-mst)# instance 1 vlan 3,5-10 Ruijie(config-mst)# name region 1 Ruijie(config-mst)# revision 1 Ruijie(config-mst)# show MST configuration Name region1 Revision 1 Instance Vlans Mapped - - 0 1-2,4,11-4094 1 3,5-
23、10 - Ruijie(config-mst)# exit Ruijie(config)#,62,配置調試案例,參考教材P52 掌握的調試命令 SW1# sh spanning-tree mst 0 SW1# debug mstp ?,63,課程議題,四、工程實施,第64頁,環(huán)路預防,接入層交換機上連線出現(xiàn)環(huán)路,會影響到其他交換機的正常運行以及下聯(lián)用戶的正常上網.,廣播風暴,第65頁,環(huán)路預防,開啟生成樹之后,當交換機上檢測到環(huán)路發(fā)生,就會自動將一個端口置為阻塞狀態(tài),防止環(huán)路的發(fā)生.,第66頁,環(huán)路預防,當接入層交換機下聯(lián)的普通交換機時,如果該交換機出現(xiàn)了環(huán)路,也會產生廣播風暴,那么僅僅靠生成
24、樹協(xié)議還是不夠的,所以在實際工程中,我們經常在接入層交換機的下聯(lián)口上啟用BPDUGuard,以防止下面的普通交換機發(fā)生環(huán)路,造成對網絡的危害.,第67頁,環(huán)路預防,開啟了生成樹的接入層交換機每隔2s發(fā)送一次BPDU,當接入層交換機下聯(lián)的普通交換機發(fā)生環(huán)路時,接入層交換機會收到自己發(fā)出的BPDU,當開啟了BPDUGuard功能時,會自動將收到BPDU的端口disable掉,從而防止了環(huán)路的發(fā)生.,BPDU,端口上開啟了BPDUGuard,當該端口收到BPDU時,就將該端口自動disable掉,第68頁,環(huán)路預防,實際應用: 開啟生成樹協(xié)議,防止接入層交換機上發(fā)生環(huán)路 上聯(lián)口起用BPDUFilter,以防止BPDU被發(fā)送到其他交換機 下
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 資本驅動下人工智能產業(yè)化的倫理挑戰(zhàn)與應對策略
- 睡眠剝奪對小鼠色氨酸代謝及行為影響機制研究
- 體檢機構備案管理辦法
- 佛山酒店宿舍管理辦法
- 基于機器視覺的鋼板表面缺陷自動檢測系統(tǒng)設計與實現(xiàn)
- 未發(fā)生較大及以上生產安全事故
- 智慧醫(yī)院建設管理辦法
- 新版安全生產應急預案模板
- 社會工作倫理困境的實踐路徑與理論創(chuàng)新
- 評估費標準國際化比較-洞察及研究
- DB12T 1444-2025 博物館消防安全管理導則
- 硫化氫題庫及答案
- 2025年房地產銷售經理季度工作總結及年度計劃
- 低壓培訓課件
- 教師團隊協(xié)作與溝通能力
- 保安公司薪酬管理制度
- 井蓋巡查管理制度
- GB/T 33490-2025展覽展示工程服務基本要求
- 2024年國能榆林化工有限公司招聘真題
- 消防總隊面試題目及答案
- 《低鈉血癥中國專家共識(2023年版)》解讀課件
評論
0/150
提交評論