第5章生產(chǎn)系統(tǒng)網(wǎng)絡(luò)規(guī)劃與設(shè)計演講人1生產(chǎn)系統(tǒng)網(wǎng)絡(luò)需求1.1生產(chǎn)系統(tǒng)網(wǎng)絡(luò)特點在如今工業(yè)4.0理念不斷推進(jìn)的浪潮下，OT和IT開始整合不斷打通信息孤島，要求設(shè)備、傳感器、各種智能制造IT系統(tǒng)間普遍流暢的互聯(lián)，迫使網(wǎng)絡(luò)和其相關(guān)設(shè)備遍布生產(chǎn)的每個環(huán)節(jié)與角落。在這個浪潮之中，網(wǎng)絡(luò)所擔(dān)任的角色越發(fā)重要的同時，其需要滿足的要求也愈發(fā)復(fù)雜。網(wǎng)絡(luò)作為現(xiàn)在生產(chǎn)系統(tǒng)中最重要的基礎(chǔ)設(shè)施之一需要具有數(shù)據(jù)隔離、訪問控制、高可靠性、低時延等特性，從而滿足在工業(yè)4.0背景下設(shè)備與相關(guān)數(shù)據(jù)的安全以及IT和OT系統(tǒng)間的高度融合，實現(xiàn)對生產(chǎn)更為高效和精細(xì)的控制與規(guī)劃。1生產(chǎn)系統(tǒng)網(wǎng)絡(luò)需求1.2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)需求盡管不同行業(yè)的生產(chǎn)系統(tǒng)網(wǎng)絡(luò)其流程、環(huán)境、規(guī)模各有不同，但是其對于網(wǎng)絡(luò)的關(guān)鍵指標(biāo)都有類似的需求。（1）可靠性：由于網(wǎng)絡(luò)承擔(dān)著IT與OT系統(tǒng)間溝通的橋梁，每時每刻都在不斷地傳輸設(shè)備與傳感器的數(shù)據(jù)，所以一旦網(wǎng)絡(luò)中斷將會嚴(yán)重影響生產(chǎn)效率，因此必須保證網(wǎng)絡(luò)具有高度的可靠性。其可靠性需要在兩方面進(jìn)行考慮：一方面是在網(wǎng)絡(luò)設(shè)計時需要考慮使用鏈路冗余、熱備份等技術(shù)增加網(wǎng)絡(luò)的可靠性；另一方面是由于生產(chǎn)環(huán)境可能較為惡劣，存在揚塵或者復(fù)雜的電磁環(huán)境，所以在設(shè)備選型時需要依據(jù)現(xiàn)場實際環(huán)境選擇工業(yè)級網(wǎng)絡(luò)設(shè)備降低設(shè)備故障概率。1生產(chǎn)系統(tǒng)網(wǎng)絡(luò)需求1.2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)需求（2）安全性：在OT系統(tǒng)全面接入IT系統(tǒng)后，以往孤立的設(shè)備現(xiàn)在全部暴露在生產(chǎn)系統(tǒng)網(wǎng)絡(luò)之中。此時網(wǎng)絡(luò)中的惡意用戶或者程序?qū)⒂锌赡軐嶋H設(shè)備產(chǎn)生影響，甚至導(dǎo)致重大安全事故，因此網(wǎng)絡(luò)的安全性也變得更為重要。在進(jìn)行網(wǎng)絡(luò)設(shè)計時需要將關(guān)鍵設(shè)備和數(shù)據(jù)進(jìn)行保護(hù)或者隔離。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計2.1生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計方法在構(gòu)建高效、可靠和可擴展的生產(chǎn)系統(tǒng)網(wǎng)絡(luò)過程中，需要運用一系列方法和工具來確保所設(shè)計的網(wǎng)絡(luò)能夠滿足特定的場景需求，并達(dá)到網(wǎng)絡(luò)設(shè)計標(biāo)準(zhǔn)要求。網(wǎng)絡(luò)設(shè)計可采用模塊化和層次化的設(shè)計方法。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計模塊化設(shè)計方法將大型網(wǎng)絡(luò)劃分為多個小型的子網(wǎng)或模塊。每個模塊可以完成特定的功能，并且模塊之間相對獨立，這樣可以簡化網(wǎng)絡(luò)管理，也容易隔離故障和模塊升級。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計層次化設(shè)計方法分層模型如OSI七層模型或TCP/IP四層模型,可將網(wǎng)絡(luò)分為接入層、匯聚層和核心層，每一層都有其特定功能。這樣的設(shè)計方法可以提高網(wǎng)絡(luò)的性能和安全，方便管理。在設(shè)計上，可采用自上而下或者自下而上的設(shè)計思路。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計自上而下的設(shè)計思路首先進(jìn)行整體規(guī)劃，明確網(wǎng)絡(luò)的總體目標(biāo)，然后進(jìn)行高層架構(gòu)設(shè)計，最后選擇合適的硬件設(shè)備和軟件平臺，完善技術(shù)實現(xiàn)細(xì)節(jié)。這種設(shè)計方法需要較多的前期規(guī)劃和分析工作。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計自下而上的設(shè)計思路與自上而下相反，從現(xiàn)有的網(wǎng)絡(luò)設(shè)施和技術(shù)能力出發(fā)，逐步構(gòu)建網(wǎng)絡(luò)的高層設(shè)計。這種方法適合已有一定基礎(chǔ)設(shè)施，需要對現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴展或優(yōu)化的情況。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計2.2網(wǎng)絡(luò)拓?fù)漕愋途W(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)設(shè)計的基礎(chǔ)，它描述了網(wǎng)絡(luò)中設(shè)備的連接方式，決定了網(wǎng)絡(luò)的性能、成本和可擴展性。常見的拓?fù)漕愋桶偩€形、星形、環(huán)形、樹形、網(wǎng)狀和混合型。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計總線型總線型拓?fù)渲?，所有?jié)點通過一根主線進(jìn)行通信。這種連接方式成本低，布線簡單，但缺點是出現(xiàn)故障后整個網(wǎng)絡(luò)都會收到影響，而且排查比較困難，因此主要應(yīng)用于早期的小型局域網(wǎng)。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計星型在星型拓?fù)渲?，每個節(jié)點都直接連接到一個中心節(jié)點，節(jié)點間通信也要通過這個中心節(jié)點進(jìn)行轉(zhuǎn)接。這種結(jié)構(gòu)易于對故障進(jìn)行定位和隔離，且新增或刪除節(jié)點對其他節(jié)點不會產(chǎn)生影響。星型拓?fù)浣Y(jié)構(gòu)在企業(yè)局域網(wǎng)中較為常用。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計環(huán)形環(huán)形拓?fù)渲?，每個節(jié)點通過點對點連接形成一個閉環(huán)，數(shù)據(jù)沿著環(huán)路單向傳遞。這種結(jié)構(gòu)可以簡化路徑選擇，但單個節(jié)點的故障會影響整個環(huán)路。環(huán)形拓?fù)浣Y(jié)構(gòu)目前已經(jīng)較少使用。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計樹形樹形拓?fù)涫切切屯負(fù)涞臄U展，多個星型網(wǎng)絡(luò)通過上層節(jié)點連接起來，形成層次結(jié)構(gòu)。便于管理和擴展，也便于故障隔離，但上層節(jié)點的故障會影響其下所有子節(jié)點。樹形結(jié)構(gòu)適用于大型企業(yè)多層級的網(wǎng)絡(luò)。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計網(wǎng)狀網(wǎng)狀拓?fù)渲?，每個節(jié)點都可能與其他多個節(jié)點直接相連，形成多條數(shù)據(jù)傳輸路徑。網(wǎng)絡(luò)的可靠性和容錯能力較強，但是這種結(jié)構(gòu)需要復(fù)雜的路由算法，配置管理較為復(fù)雜。網(wǎng)狀拓?fù)渲饕獞?yīng)用于廣域網(wǎng)和高可用性需求的網(wǎng)絡(luò)。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計混合型在實際應(yīng)用中，通常會結(jié)合以上多種拓?fù)浣Y(jié)構(gòu)，根據(jù)實際需求和環(huán)境進(jìn)行靈活設(shè)計。選擇合適的拓?fù)浣Y(jié)構(gòu)需要綜合考慮網(wǎng)絡(luò)的規(guī)模、可靠性、成本、可擴展性和管理便利性等因素。2生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計2.3網(wǎng)絡(luò)拓?fù)鋱D繪制網(wǎng)絡(luò)拓?fù)鋱D繪制主要包括以下步驟：11.確定目標(biāo)與要求：明確網(wǎng)絡(luò)設(shè)計的目的和要求，如帶寬、冗余度、安全性等。22.選擇拓?fù)漕愋停焊鶕?jù)網(wǎng)絡(luò)需求和環(huán)境限制，選擇合適的拓?fù)浣Y(jié)構(gòu)。33.規(guī)劃設(shè)備布局：在圖中布置各個網(wǎng)絡(luò)設(shè)備的圖標(biāo)，并安排在合理位置上。44.連接設(shè)備：使用線條連接各網(wǎng)絡(luò)設(shè)備，注意要區(qū)分不同類型的連接。55.添加標(biāo)記信息：添加必要的說明，如設(shè)備名稱、IP地址、子網(wǎng)掩碼、VLAN信息等，確保圖的可讀性。66.檢查與優(yōu)化：檢查拓?fù)鋱D的準(zhǔn)確性，必要時進(jìn)行調(diào)整以優(yōu)化網(wǎng)絡(luò)設(shè)計。72生產(chǎn)系統(tǒng)網(wǎng)絡(luò)設(shè)計2.4網(wǎng)絡(luò)設(shè)計中需要考慮的問題1在設(shè)計生產(chǎn)系統(tǒng)網(wǎng)絡(luò)時，需要綜合考慮多種因素以確保系統(tǒng)的高效、穩(wěn)定和安全，主要包括以下幾點：21．冗余與可靠性：采用冗余鏈路和設(shè)備，確保關(guān)鍵網(wǎng)絡(luò)設(shè)備有備份或冗余機制，減少單點故障風(fēng)險。54．安全性：設(shè)計上應(yīng)考慮訪問控制列表、防火墻、數(shù)據(jù)加密等安全措施。43．性能優(yōu)化：要考慮帶寬分配、QoS策略以保證關(guān)鍵應(yīng)用的服務(wù)質(zhì)量。32．可擴展性：設(shè)計應(yīng)考慮易于未來擴展，適應(yīng)網(wǎng)絡(luò)規(guī)模增長。3虛擬局域網(wǎng)交換機作用交換機工作在在OSI模型的第二層，即數(shù)據(jù)鏈路層，交換機將網(wǎng)絡(luò)分割成多個沖突域。交換機的主要功能是進(jìn)行MAC地址學(xué)習(xí)、轉(zhuǎn)發(fā)和過濾數(shù)據(jù)包。3虛擬局域網(wǎng)MAC地址表初始化交換機剛啟動時，會生成一張空的MAC地址表，該地址表用于保存連接到交換機的所有設(shè)備的位置，如圖5-1所示。圖5-1MAC地址表初始狀態(tài)3虛擬局域網(wǎng)MAC地址表學(xué)習(xí)PC1發(fā)送數(shù)據(jù)幀到PC2，交換機在MAC地址表中記錄發(fā)出數(shù)據(jù)幀中的源地址MAC_1及與之相連的端口F0/1，因為交換機不知道哪個接口連到目的站點，所以把該數(shù)據(jù)幀從所有其它端口發(fā)送出去，如圖5-2所示。圖5-2MAC地址表學(xué)習(xí)3虛擬局域網(wǎng)MAC地址表學(xué)習(xí)PC2、PC3、PC4發(fā)送數(shù)據(jù)幀，交換機把接收到的數(shù)據(jù)幀中的源地址與相應(yīng)的端口記錄在MAC地址表中，至此，交換機的MAC地址表學(xué)習(xí)完成，開始進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)，如圖5-3所示。圖5-3MAC地址表學(xué)習(xí)完成3虛擬局域網(wǎng)轉(zhuǎn)發(fā)和過濾數(shù)據(jù)包當(dāng)一個數(shù)據(jù)幀的目的地址已知時，該數(shù)據(jù)幀只會被轉(zhuǎn)發(fā)到該目的地址對應(yīng)的端口而不是所有端口。如PC1向PC2發(fā)送數(shù)據(jù)幀，PC2的MAC地址已經(jīng)在MAC地址表中，交換機只會將該幀轉(zhuǎn)發(fā)到F0/2端口，如圖5-4所示。如果發(fā)送的是廣播幀，交換機將把該數(shù)據(jù)幀從所有其它端口發(fā)送出去。圖5-4轉(zhuǎn)發(fā)和過濾數(shù)據(jù)包3虛擬局域網(wǎng)VLAN的概念VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是指將物理上處于同一局域網(wǎng)內(nèi)的設(shè)備從邏輯上劃分為不同網(wǎng)絡(luò)組的數(shù)據(jù)交換技術(shù)。VLAN的劃分不受網(wǎng)絡(luò)實際物理位置的限制，不同交換機的端口可以劃分到一個VLAN中，形成虛擬工作組。虛擬局域網(wǎng)可以限制廣播范圍，同一個VLAN內(nèi)的設(shè)備形成一個獨立的的廣播域，網(wǎng)絡(luò)中的廣播信息只能在一個VLAN內(nèi)部傳播，不會干擾到其他的VLAN。劃分VLAN后，屬于同一VLAN下的設(shè)備可以互相通信，屬于不同VLAN的設(shè)備無法直接通信。這種設(shè)置增加了網(wǎng)絡(luò)的安全和管理的靈活性。3虛擬局域網(wǎng)VLAN的劃分VLAN的劃分方式有多種，常用的有基于端口的劃分、基于MAC地址的劃分、基于IP地址的劃分等。3虛擬局域網(wǎng)基于端口的VALN根據(jù)交換機上的物理端口劃分多個組，每組構(gòu)成一個局域網(wǎng)。這種方式配置過程簡單清晰，是最常用的一種方式。3虛擬局域網(wǎng)基于MAC地址的VALN根據(jù)終端設(shè)備的MAC地址來劃分VLAN，用戶位置發(fā)生變化后，其VLAN屬性保持不變。3虛擬局域網(wǎng)基于IP地址的VALN根據(jù)終端設(shè)備IP地址進(jìn)行劃分，每個VLAN與一段獨立的IP網(wǎng)段相對應(yīng)，即使用戶的物理位置改變了，也不許需要重新配置。常用的VLAN劃分方法是基于端口和基于IP相結(jié)合的方法，把幾個端口分配為一個VLAN，并設(shè)置IP地址，這樣一臺交換機可以使用多個VLAN，同時一個VLAN也可以在多臺交換機上使用。3虛擬局域網(wǎng)VLAN幀結(jié)構(gòu)（IEEE802.1Q）IEEE802.1Q是經(jīng)過IEEE認(rèn)證的對數(shù)據(jù)幀附加VLAN信息的協(xié)議，格式如圖5-5所示。圖5-5IEEE802.1Q幀結(jié)構(gòu)其中，IEEE802.1QHeader格式如圖5-6所示。圖5-6IEEE802.1QHeader結(jié)構(gòu)3虛擬局域網(wǎng)VLAN幀結(jié)構(gòu)（IEEE802.1Q）IEEE802.1QHeader包括2字節(jié)的TPID和2字節(jié)的TCI（TagControlInformation），TCI包括PCP、CFI和VID三個字段。（1）TPID（TagProtocolIdentifier）長度為2字節(jié)，固定取值0x8100,標(biāo)識這個幀是已被標(biāo)簽的。（2）TCI（TagControlInformation）長度為2字節(jié)，是幀的控制信息。PCP（PriorityCodePoint）長度為3位，用來定義用戶優(yōu)先級。3虛擬局域網(wǎng)VLAN幀結(jié)構(gòu)（IEEE802.1Q）CFI（CanonicalFormatIndicator）長度為1位，如果字段值為1，則MAC地址為非標(biāo)準(zhǔn)格式，如果字段值為0，則MAC地址為標(biāo)準(zhǔn)格式。VID（VLANIdentifier）長度為12位，標(biāo)識這個幀是屬于哪個VLAN。3虛擬局域網(wǎng)Access端口Access端口用于連接終端設(shè)備，只能屬于一個VLAN，并且只能傳輸屬于這個VLAN的數(shù)據(jù)幀。當(dāng)一個沒有標(biāo)記VLAN信息的數(shù)據(jù)幀進(jìn)入Access端口時，交換機會自動給該數(shù)據(jù)幀添加端口所屬VLAN的標(biāo)簽。如果該數(shù)據(jù)幀已經(jīng)帶有VLAN標(biāo)簽，并且與端口所屬VLAN一致，則該數(shù)據(jù)幀會被去掉標(biāo)簽后轉(zhuǎn)發(fā)，如果不一致，則會被丟棄。3虛擬局域網(wǎng)Trunk端口Trunk端口用于連接其他交換機或路由器，使多個交換機之間可以進(jìn)行多VLAN通信，是實現(xiàn)網(wǎng)絡(luò)中VLAN間路由的基礎(chǔ)。Trunk端口利用IEEE802.1Q標(biāo)準(zhǔn)或Cisco的ISL（Inter-SwitchLink）協(xié)議對數(shù)據(jù)幀進(jìn)行封裝，以標(biāo)識該數(shù)據(jù)幀屬于哪個VLAN。IEEE802.1Q會在原始數(shù)據(jù)幀中插入一個4字節(jié)的標(biāo)簽頭，標(biāo)識VLANID，這樣接收設(shè)備就可以根據(jù)標(biāo)簽將數(shù)據(jù)幀正確地轉(zhuǎn)發(fā)到相應(yīng)的VLAN中。Trunk端口可以傳輸多個VLAN的流量，它會保留進(jìn)入端口數(shù)據(jù)幀的VLAN標(biāo)簽，或者根據(jù)配置添加/移除標(biāo)簽。3虛擬局域網(wǎng)單交換機VLAN內(nèi)通信PC1、2、3、4分別與交換機SW1的端口F0/1、F0/2、F0/3、F0/4連接。其中端口1和2屬于VLAN1，端口3和4屬于VLAN2。如果從跟端口1相連的PC1上發(fā)送廣播幀，交換機只會把該廣播幀轉(zhuǎn)發(fā)給同屬于VLAN1的端口2，而不會轉(zhuǎn)發(fā)給屬于VLAN2的端口3和4,如圖5-7所示。同理，從跟端口3相連的PC3上發(fā)送廣播幀，交換機只會把該廣播幀轉(zhuǎn)發(fā)給同屬于VLAN2的端口4，而不會轉(zhuǎn)發(fā)給屬于VLAN1的端口1和2。這樣，通過區(qū)分不同的VLAN，限制了廣播幀轉(zhuǎn)發(fā)的范圍。3虛擬局域網(wǎng)單交換機VLAN內(nèi)通信圖5-7單交換機VLAN內(nèi)通信3虛擬局域網(wǎng)跨交換機VLAN內(nèi)通信PC1和PC2分別與交換機SW1的端口F0/1和F0/2連接，PC3和PC4分別與交換機SW2的端口F0/3和F0/4連接。PC1和PC3屬于VLAN1，PC2和PC4屬于VLAN2。如果從PC1上發(fā)送數(shù)據(jù)幀給PC3，需要先發(fā)送給交換機SW1，SW1將該數(shù)據(jù)幀通過Trunk端口F0/5發(fā)送給SW2，SW2收到該數(shù)據(jù)幀后，發(fā)送給屬于VLAN1的PC3，如圖5-8所示。圖5-8跨交換機VLAN內(nèi)通信3虛擬局域網(wǎng)使用路由器進(jìn)行VLAN間通信VLAN之間需要通過路由器或者三層交換機實現(xiàn)通信，通過路由器實現(xiàn)VLAN間的通信可以使用單臂路由功能，通過單個物理接口來實現(xiàn)多個VLAN數(shù)據(jù)幀的轉(zhuǎn)發(fā)。PC1和PC2分別與交換機SW1的端口F0/1和F0/2連接，PC3和PC4分別與交換機SW2的端口F0/3和F0/4連接。PC1和PC2屬于VLAN1，PC3和PC4屬于VLAN2，主機的配置參數(shù)如表5-1所示，路由器的配置參數(shù)如表5-2所示。如果從PC1上發(fā)送數(shù)據(jù)幀給PC3，需要先發(fā)送給交換機SW1，SW1將該數(shù)據(jù)幀通過Trunk端口發(fā)送給路由器RT1，路由器RT1根據(jù)內(nèi)部路由表，將該數(shù)據(jù)幀轉(zhuǎn)發(fā)給SW2，SW2收到該數(shù)據(jù)幀后，發(fā)送給屬于VLAN2的PC3，如圖5-9所示。3虛擬局域網(wǎng)使用路由器進(jìn)行VLAN間通信圖5-9使用路由器進(jìn)行VLAN間通信表5-1主機配置參數(shù)設(shè)置表5-2路由器參數(shù)設(shè)置4冗余網(wǎng)絡(luò)4.1STP在設(shè)計交換網(wǎng)絡(luò)時，為了防止網(wǎng)絡(luò)中的某個設(shè)備或者某條鏈路發(fā)生故障而導(dǎo)致整個網(wǎng)絡(luò)無法正常通信，通常需要設(shè)計冗余鏈路。如果冗余鏈路設(shè)計不合理，會導(dǎo)致產(chǎn)生交換環(huán)路，帶來廣播風(fēng)暴、同一幀的多次復(fù)制、MAC地址表不穩(wěn)定等問題。生成樹協(xié)議STP（SpanningTreeProtocol）定義在IEEE802.1D中，是一個數(shù)據(jù)鏈路層協(xié)議，通過阻塞冗余端口來防止網(wǎng)絡(luò)環(huán)路的產(chǎn)生。4冗余網(wǎng)絡(luò)橋ID（BridgeID）一個橋ID由兩部分構(gòu)成：第一部分是優(yōu)先級，占2字節(jié)，范圍為0~65535，交換機默認(rèn)優(yōu)先級都是32768；第二部分是交換機MAC地址，占6字節(jié)。4冗余網(wǎng)絡(luò)根網(wǎng)橋（RootBridge）網(wǎng)絡(luò)中只能有一個根網(wǎng)橋，選擇根網(wǎng)橋是基于橋ID的數(shù)值最小原則。橋ID中優(yōu)先級數(shù)值越小，優(yōu)先級越高。如果優(yōu)先級相同，則比較MAC地址，MAC地址小的優(yōu)先級高。因此，具有最小橋ID的交換機為根網(wǎng)橋。4冗余網(wǎng)絡(luò)指定網(wǎng)橋（DesignatedBridge）網(wǎng)絡(luò)中的每一個網(wǎng)段都要選出一個指定網(wǎng)橋，指定網(wǎng)橋到根網(wǎng)橋的累計路徑開銷最小，由指定網(wǎng)橋收發(fā)本網(wǎng)段的數(shù)據(jù)包。4冗余網(wǎng)絡(luò)2端口角色STP端口角色有根端口，指定端口、預(yù)備端口。4冗余網(wǎng)絡(luò)根端口（RootPort）非根網(wǎng)橋上距離根網(wǎng)橋代價最小的端口為根端口，如果端口代價相同，端口的MAC最小的為根端口，交換機通過根端口和根網(wǎng)橋通信，處于轉(zhuǎn)發(fā)狀態(tài)。4冗余網(wǎng)絡(luò)指定端口（DesignatedPort）非根網(wǎng)橋需要為每個網(wǎng)段選出一個指定端口，該網(wǎng)段距離根網(wǎng)橋累計代價最小的端口為指定端口，該網(wǎng)段通過指定端口向根網(wǎng)橋發(fā)送數(shù)據(jù)包。根網(wǎng)橋的每個端口都是指定端口。4冗余網(wǎng)絡(luò)非指定端口除根端口和指定端口外的所有其他端口都是非指定端口，這些端口處于阻塞狀態(tài)，不允許轉(zhuǎn)發(fā)數(shù)據(jù)。3網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDUSTP定義了網(wǎng)橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）數(shù)據(jù)包，交換機之間用BPDU進(jìn)行通信，動態(tài)選舉根網(wǎng)橋和備份網(wǎng)橋，以確定該阻塞的交換機端口，消除回路。含BPDU的以太幀包括DLC頭部，LLC頭部，BPDU報文和DLC填充，格式如圖5-10所示。4冗余網(wǎng)絡(luò)非指定端口圖5-10BPDU的以太幀格式（1）DLC頭部長度為14字節(jié)，包括DMA、SMA、L/T三個字段。DMA指目標(biāo)地址，SMA指源地址，L/T指幀的長度。（2）LLC頭部長度為3字節(jié)。（3）BPDU長度為35字節(jié)。4冗余網(wǎng)絡(luò)非指定端口（4）DLC填充長度為8字節(jié)。BPDU分為兩種類型：第一種是配置BPDU，包含配置信息；第二種是拓?fù)渥兓ㄖ狟PDU，用于檢測到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時通知其他交換機重新計算生成樹。配置BPDU和拓?fù)渥兓ㄖ狟PDU幀格式分別如圖5-11、5-12所示。圖5-11配置BPDU幀格式4冗余網(wǎng)絡(luò)非指定端口圖5-12拓?fù)渥兓ㄖ狟PDU幀格式拓?fù)渥兓ㄖ狟PDU就是配置BPDU的幀頭部內(nèi)容，BPDU幀格式含義：（1）ProtocolIdentifier:2字節(jié)，協(xié)議ID。（2）ProtocolVersionIdentifier：1字節(jié)，版本號，數(shù)值為00表示使用協(xié)議IEEE802.d，數(shù)值為02表示使用協(xié)議IEEE802.1w。4冗余網(wǎng)絡(luò)非指定端口（3）BPDUType：1字節(jié)，消息類型，數(shù)值為0x00表示配置BPDU，數(shù)值為0x80表示配置TCN。（4）Flag：1字節(jié)，標(biāo)志。（5）RootIdentifier：8字節(jié)，根網(wǎng)橋ID，包括根優(yōu)先級、根端口MAC地址兩部分內(nèi)容。（6）RootPathCost：4字節(jié)，路徑開銷，表示從交換機到達(dá)根網(wǎng)橋方向STP路徑開銷累加值。（7）BridgeIdentifier：8字節(jié)，網(wǎng)橋ID，表示轉(zhuǎn)發(fā)根網(wǎng)橋BPDU的網(wǎng)橋的ID，包括交換機的優(yōu)先級、交換機的MAC地址兩部分內(nèi)容。4冗余網(wǎng)絡(luò)非指定端口（8）PortIdentifier：2字節(jié)，端口ID，表示轉(zhuǎn)發(fā)根網(wǎng)橋BPDU的網(wǎng)橋的端口ID。包括端口優(yōu)先級和端口ID兩部分內(nèi)容。（9）MessageAge：2字節(jié)，消息過期時間。（10）MaxAge：2字節(jié)，最長時間，表示有效BPDU消息的最長時間。如果超過該時間未收到消息則認(rèn)為該端口連接的鏈路發(fā)生故障，默認(rèn)20秒。（11）HelloTime：2字節(jié)，定時器，表示根網(wǎng)橋定期發(fā)送BPDU的時間間隔，默認(rèn)2秒。（12）ForwardDelay：2字節(jié)，轉(zhuǎn)發(fā)延遲，表示端口狀態(tài)改變的時間間隔，默認(rèn)為15秒。4冗余網(wǎng)絡(luò)選舉根網(wǎng)橋根網(wǎng)橋也成稱為根交換機，每個STP網(wǎng)絡(luò)中只有一個根網(wǎng)橋。交換機之間通過交換配置BPDU來確定根網(wǎng)橋，網(wǎng)橋ID最小的為網(wǎng)絡(luò)中的根網(wǎng)橋。4冗余網(wǎng)絡(luò)選舉根端口根端口是非根網(wǎng)橋的所有端口中距離根網(wǎng)橋開銷最小的端口。如果多個端口開銷相等。則比較端口ID，端口ID最小的為根端口。4冗余網(wǎng)絡(luò)選舉指定端口指定端口是同一網(wǎng)段中所有端口中距離根網(wǎng)橋開銷最小的端口。如果多個端口開銷相等,則比較橋ID，橋ID最小的為指定端口；如果端口的橋ID也相等，選擇端口ID最小的為指定端口。4冗余網(wǎng)絡(luò)4端口狀態(tài)交換機的端口包括四種狀態(tài)：阻塞、監(jiān)聽、學(xué)習(xí)和轉(zhuǎn)發(fā)。4冗余網(wǎng)絡(luò)阻塞狀態(tài)交換機初始化時所有端口都處于阻塞狀態(tài)。在阻塞狀態(tài)下，端口不參與幀的轉(zhuǎn)發(fā)，但是會接受BPDU報文并按生成樹協(xié)議處理。當(dāng)交換機的端口接收到配置BPDU時，端口從阻塞狀態(tài)轉(zhuǎn)為監(jiān)聽狀態(tài)。4冗余網(wǎng)絡(luò)監(jiān)聽狀態(tài)處于監(jiān)聽狀態(tài)的端口不進(jìn)行用戶幀的轉(zhuǎn)發(fā)，以防止網(wǎng)絡(luò)中產(chǎn)生環(huán)路，但是會接受BPDU報文并按生成樹協(xié)議處理。當(dāng)協(xié)議定時器超時后，端口從偵聽狀態(tài)轉(zhuǎn)為學(xué)習(xí)狀態(tài)。4冗余網(wǎng)絡(luò)學(xué)習(xí)狀態(tài)處于學(xué)習(xí)狀態(tài)的端口不進(jìn)行用戶幀的轉(zhuǎn)發(fā)，但交換機會進(jìn)行轉(zhuǎn)發(fā)BPDU和構(gòu)建MAC地址表。當(dāng)協(xié)議定時器超時后，端口從學(xué)習(xí)狀態(tài)轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)。4冗余網(wǎng)絡(luò)轉(zhuǎn)發(fā)狀態(tài)在轉(zhuǎn)發(fā)狀態(tài)下，端口進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，并進(jìn)行轉(zhuǎn)發(fā)表學(xué)習(xí)。端口也接受BPDU報文并按生成樹協(xié)議處理。4冗余網(wǎng)絡(luò)STP的缺陷當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，BPDU配置消息需要經(jīng)過一定時間延遲才能傳播到整個網(wǎng)絡(luò)，STP協(xié)議默認(rèn)的延遲時間是15秒。如果在傳播過程中，某個端口在新舊拓?fù)浣Y(jié)構(gòu)終端的狀態(tài)不同，將會導(dǎo)致臨時環(huán)路。為了解決拓?fù)渥兓瘜?dǎo)致的臨時環(huán)路問題，STP把端口從阻塞狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)之間加上了一種中間狀態(tài)，處于中間狀態(tài)時只學(xué)習(xí)MAC地址但不轉(zhuǎn)發(fā)數(shù)據(jù)幀，兩次狀態(tài)切換的時間長度都是15秒，通過這種方式保證在拓?fù)渥兓瘯r不產(chǎn)生臨時環(huán)路，但是這種做法會導(dǎo)致較長的收斂時間，對于需要實時業(yè)務(wù)處理的場景是有問題的。4冗余網(wǎng)絡(luò)RSTP的基本原理為了解決STP收斂時間長的問題，IEEE制訂了802.1w標(biāo)準(zhǔn)，作為對802.1D的補充。802.1w標(biāo)準(zhǔn)中定義了快速生成樹協(xié)議RSTP（RapidSpanningTreeProtocol），RSTP在STP的基礎(chǔ)上進(jìn)行了三點改進(jìn)，加快了收斂速度。（1）為根端口和指定端口設(shè)置了替換端口（AlternatePort）和備份端口（BackupPort），這兩種端口角色可以實現(xiàn)端口狀態(tài)的快速切換。當(dāng)根端口失效時，替換端口就會成為根端口，并無時延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；當(dāng)指定端口失效時，備份端口就會成為指定端口，并立即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。（2）在只連接了兩個交換端口的點對點鏈路中，指定端口只需要與其連接的網(wǎng)橋進(jìn)行一次握手就可以立即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。4冗余網(wǎng)絡(luò)RSTP的基本原理（3）把直接與終端相連的端口定義為邊緣端口（EdgePort），邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。4冗余網(wǎng)絡(luò)RSTP的存在的問題RSTP相對于STP協(xié)議可以加快網(wǎng)絡(luò)的收斂速度，并且可以和STP進(jìn)行混合組網(wǎng)。但是RSTP和STP都是單生成樹協(xié)議，網(wǎng)絡(luò)中只有一顆生成樹，如果網(wǎng)絡(luò)規(guī)模較大時，收斂時間依舊較長。在正常情況下，被阻塞的鏈路處于閑置狀態(tài)，不參與轉(zhuǎn)發(fā)數(shù)據(jù)，會造成資源浪費。4冗余網(wǎng)絡(luò)MSTP的基本原理為了解決STP和RSTP的問題，IEEE制訂了802.1s標(biāo)準(zhǔn)，定義了多生成樹協(xié)議MSTP（MultipleSpanningTreeProtocol）。MSTP具有很多優(yōu)點，得到了廣泛的應(yīng)用。MSTP把網(wǎng)絡(luò)劃分為多個區(qū)域，每個區(qū)域有若干實例，每個實例關(guān)聯(lián)多個VLAN，MSTP將多個VLAN捆綁到一個實例，并為每個實例創(chuàng)建一個生成樹。4冗余網(wǎng)絡(luò)MSTP的優(yōu)點MSTP相對于STP協(xié)議具有很多有點。MSTP可以實現(xiàn)負(fù)載均衡和端口狀態(tài)快速切換，可以將多個VALN捆綁到一個實例中，降低資源占用率。MSTP是IEEE的標(biāo)準(zhǔn)協(xié)議，兼容STP/RSTP，可以實現(xiàn)混合組網(wǎng)，并且所有廠家都支持該協(xié)議。5路由原理與冗余協(xié)議路由分類交換機可以實現(xiàn)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)轉(zhuǎn)發(fā)，而要連接不同的網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)則需要通過路由器來實現(xiàn)。路由器使用路由選擇協(xié)議來選擇網(wǎng)絡(luò)之間的最佳路徑，并在該路徑上進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。根據(jù)路由的配置方式可以分為靜態(tài)路由和動態(tài)路由；根據(jù)路由的運行原理可以分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議；根據(jù)路由的作用范圍可以分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。5路由原理與冗余協(xié)議靜態(tài)路由靜態(tài)路由是網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)的運行情況，通過手工輸入信息來配置路由表。靜態(tài)路由適用于拓?fù)浣Y(jié)構(gòu)比較簡單的小型網(wǎng)絡(luò)，比動態(tài)路由更穩(wěn)定可靠。但是靜態(tài)路由不能對網(wǎng)絡(luò)變化做出反應(yīng)，不適用于大型復(fù)雜網(wǎng)絡(luò)。大型網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是動態(tài)變化的，管理員很難全面了解網(wǎng)絡(luò)的拓?fù)湫畔?，而且網(wǎng)絡(luò)變化時通過手工調(diào)整每個路由器的配置信息所需的工作量太大。因此，大型網(wǎng)絡(luò)主要使用動態(tài)路由。5路由原理與冗余協(xié)議默認(rèn)路由默認(rèn)路由是指路由表中沒有與數(shù)據(jù)包中的目的地址匹配的表項時，路由器所使用的路由。通過設(shè)置默認(rèn)路由可以簡化路由器的配置，如果沒有設(shè)置默認(rèn)路由，當(dāng)數(shù)據(jù)包的目的地址不在路由表中時就會丟棄該數(shù)據(jù)包。5路由原理與冗余協(xié)議RIP概述路由信息協(xié)議RIP（RoutingInformationProtocols）是一種內(nèi)部網(wǎng)關(guān)協(xié)議，主要應(yīng)用于規(guī)模較小的網(wǎng)絡(luò)。RIP基于距離向量協(xié)議來計算到達(dá)目的網(wǎng)絡(luò)的距離，使用跳數(shù)作為度量值，跳數(shù)就是到達(dá)目的網(wǎng)絡(luò)需要經(jīng)過的路由器數(shù)量。如果到達(dá)目的網(wǎng)絡(luò)的路由器的速度或帶寬不同，但是跳數(shù)相同，RIP會認(rèn)為路由是等距離的。RIP會選擇跳數(shù)小的路徑為最優(yōu)路徑。RIP支持的跳數(shù)范圍為0-15，大于15的跳數(shù)被認(rèn)為目的網(wǎng)絡(luò)不可達(dá)。RIP通過廣播UDP報文交換路由信息，使用端口號為520。路由器周期性地向相鄰路由器廣播自己的路由信息，默認(rèn)周期是30s。鄰居路由器根據(jù)收到的路由信息更新自己的路由表。路由器從相鄰路由器收到路由信息更新報文后，根據(jù)以下原則更新路由表信息：5路由原理與冗余協(xié)議RIP概述（1）如果路由表不存在該路由項，如果度量值可達(dá)（小于16），則在路由表中增加該路由項。（2）如果路由表中已存在該路由項，當(dāng)該路由器的下一站地址是該相鄰路由器時，則檢查度量值是否變化，如果度量值有變化，則更新該路由項中的度量值，如果度量值相同，則將該路由項對應(yīng)的超時定時器重置（清零）。路由表中的每個路由項都對應(yīng)一個超時定時器，當(dāng)路由項在180s內(nèi)沒有更新時定時器超時，將該路由項的度量值標(biāo)識為不可達(dá)（16）。（3）當(dāng)該路由項的下一站地址不是該相鄰路由器時，如果度量值減少才更新該路由項。這是因為RIP協(xié)議遵循“最短路徑”的原則，只有當(dāng)找到一條到目標(biāo)地址更短的路徑時，才5路由原理與冗余協(xié)議RIP概述會改變路徑選擇。一個路由項被標(biāo)識為不可達(dá)之后，經(jīng)過120s（4個周期）仍沒有被更新，就從該路由表中刪除該路由。5路由原理與冗余協(xié)議RIP報文的格式RIP包括RIPv1和RIPv2兩個版本。5路由原理與冗余協(xié)議RIPv1報文格式RIPv1報文格式如圖5-13所示。圖5-13RIPv1報文格式Command：標(biāo)識該報文是請求報文還是響應(yīng)報文，1是請求報文，2是響應(yīng)報文；Version：RIP的版本，RIPv1的值為1；MustbeZero：表示未使用；5路由原理與冗余協(xié)議RIPv1報文格式STEP3STEP2STEP1AddressFamilyIdentifier（AFI）：地址標(biāo)識信息，對于IP地址其值為2；IPAddress：表示目的IP地址；Metric：表示度量值。5路由原理與冗余協(xié)議RIPv2報文格式RIPv2報文格式如圖5-14所示。圖5-14RIPv2報文格式Command：標(biāo)識該報文是請求報文還是響應(yīng)報文，1是請求報文，2是響應(yīng)報文；Version：RIP的版本，RIPv2的值為2；RouteTag：表示外部路由；5路由原理與冗余協(xié)議RIPv2報文格式AddressFamilyIdentifier（AFI）：地址標(biāo)識信息，對于IP地址其值為2；01子網(wǎng)掩碼：IP地址的子網(wǎng)掩碼；02NextHop：通往目的地址的下一站路由器IP地址。035路由原理與冗余協(xié)議路由器啟動如圖5-15所示，RT1、RT2、RT3三臺路由器直連，運行RIP后，路由器將自己的直連路由添加到路由表中。圖中下一站路由器中的符號“-”表示直接通信，因為和路由器在同一網(wǎng)絡(luò)中的主機不需要通過別的路由器轉(zhuǎn)發(fā)，可以直接通信。因為不需經(jīng)過別的路由器，所以達(dá)到目的網(wǎng)絡(luò)的距離也是0。圖5-15初始路由表5路由原理與冗余協(xié)議交換路由信息初始化完成后，運行了RIP的各路由器都向其相鄰路由器周期性地廣播RIP報文，即廣播其路由表中的信息。以路由器R2為例，R2會收到路由器R1和R3的路由信息，更新自己的路由表，更新后的路由表會再發(fā)送給路由器R1和R3，路由器R1和R3再分別更新自己的路由表，交換后的路由表如5-16所示。，圖5-16交換路由后的路由表5路由原理與冗余協(xié)議RIP的局限RIP配置簡單靈活，被廣泛使用，但是也存在很大的局限性。（1）RIP適用于小型網(wǎng)絡(luò)，因為它允許的最大路由項為15，超過15個的目的網(wǎng)絡(luò)會被標(biāo)記為不可達(dá)。（2）RIP的收斂速度慢。正常運行時，RIP每30s就會收到已有路由項的更新報文，如果經(jīng)過180s（6個周期）沒有收到更新報文，才會將次路由信息標(biāo)識為不可達(dá)，這個超時是對于很多應(yīng)用來說是相當(dāng)長的。（3）RIP只考慮經(jīng)過的路由器數(shù)量，而忽略了鏈路的帶寬、時延等因素，距離越小，路徑越佳。5路由原理與冗余協(xié)議OSPF概述開放式最短路徑優(yōu)先協(xié)議OSPF（OpenShortestPathFirst）是一個內(nèi)部網(wǎng)關(guān)協(xié)議，是一種基于鏈路狀態(tài)的路由選擇協(xié)議。OSPF克服了基于距離向量算法的路由選擇協(xié)議存在的收斂慢、易產(chǎn)生環(huán)路、可擴展性差等問題。5路由原理與冗余協(xié)議OSPF工作原理當(dāng)路由器開啟OSPF后，路由器之間就會周期性地發(fā)送hello報文，以建立相鄰路由器之間的鄰居關(guān)系。之后，路由器之間會發(fā)送鏈路狀態(tài)公告LSA（LinkStateAdvertisement），LSA包含了路由器的IP地址、掩碼、開銷等信息。每臺路由器都會把和自己相連的鏈路的狀態(tài)發(fā)送給自己的鄰居路由器，收到LSA的路由器根據(jù)LSA的信息內(nèi)容建立自己的鏈路狀態(tài)數(shù)據(jù)庫LSDB（LinkStateDatabase）。運行OSPF協(xié)議的路由器在LSDB基礎(chǔ)上使用SPF算法，計算達(dá)到每個網(wǎng)絡(luò)的最短路徑樹，得出到達(dá)目的網(wǎng)絡(luò)的最佳路由，形成路由表。形成路由表后，路由器就可以根據(jù)路由表來轉(zhuǎn)發(fā)數(shù)據(jù)了。5路由原理與冗余協(xié)議OSPF協(xié)議報文OSPF分為以下五種報文：5路由原理與冗余協(xié)議Hello報文路由器周期性地向鄰居路由器發(fā)送Hello報文，用來建立和維護(hù)相鄰路由器之間的鄰居關(guān)系。5路由原理與冗余協(xié)議DD（DatabaseDescription）報文DD報文用來描述本地路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB，兩臺路由器通過交換DD報文，實現(xiàn)數(shù)據(jù)庫的同步。5路由原理與冗余協(xié)議LSR（LinkStateRequest）報文LSR報文用于請求相鄰路由器鏈路狀態(tài)數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)。兩臺路由器交換過DD報文后，知道對端路由器有哪些LSA是本地LSDB中所缺少的，就需要發(fā)送LSR報文，向?qū)Ψ秸埱笕鄙俚腖SA。5路由原理與冗余協(xié)議LSU（LinkStateUpdate）報文LSU報文是對LSR報文請求的響應(yīng)，用來向?qū)Χ寺酚善靼l(fā)送器所需要的LSA。（5）LSAck（LinkStateAcknowledgment）報文LSAck報文是路由器收到LSU報文后發(fā)出的確認(rèn)應(yīng)答報文。上述OSPF這五種報文具有相同的報文頭格式，長度為24字節(jié)，如圖5-17所示。圖5-17OSPF的報文頭格式5路由原理與冗余協(xié)議LSU（LinkStateUpdate）報文Version：1字節(jié)，OSPF版本號，OSPFv2值為2，OSPFv3值為3；01Type：1字節(jié)，OSPF報文類型，1：hello，2：DD，3：LSR，4：LSU，5：LSAck；02Packetlength：2字節(jié)，OSPF報文長度，包括報文頭在內(nèi)，單位為字節(jié)；03RouterID：4字節(jié)，發(fā)送該報文的路由器標(biāo)識，即路由器的IP地址；04AreaID：4字節(jié)，發(fā)送該報文的路由器接口所屬區(qū)域；05Checksum：2字節(jié)，校驗和，對整個包進(jìn)行差錯檢驗，不包含驗證字段類型字段和驗證數(shù)據(jù)字段；065路由原理與冗余協(xié)議LSU（LinkStateUpdate）報文Autype：2字節(jié)，驗證類型，0：不驗證；1：簡單認(rèn)證；2：MD5認(rèn)證；Authentication：8字節(jié)，鑒定字段，其數(shù)值根據(jù)驗證類型而定。當(dāng)驗證類型為0時未作定義；類型為1時此字段為密碼信息；類型為2時此字段包括KeyID、MD5驗證數(shù)據(jù)長度和序列號的信息。MD5驗證數(shù)據(jù)添加在OSPF報文后面，不包含在Authentication字段中。5路由原理與冗余協(xié)議OSPF區(qū)域OSPF路由器之間會交換鏈路狀態(tài)公告（LSA），當(dāng)網(wǎng)絡(luò)規(guī)模較大時，OSPF計算將帶來較大的壓力。為了降低計算的復(fù)雜度，OSPF采用分區(qū)域計算，將網(wǎng)絡(luò)中的OSPF路由器分成不同的區(qū)域，每個OSPF路由器只維護(hù)所在區(qū)域的完整鏈路狀態(tài)信息。區(qū)域是從邏輯上將路由器劃分為不同的組，每個組用對應(yīng)一個區(qū)域號，區(qū)域號可以用數(shù)字來標(biāo)識，如Area0，Area1，Area2等，如圖5-18所示。Area0在OSPF中稱為骨干區(qū)域，負(fù)責(zé)發(fā)布區(qū)域間的路由信息。非骨干區(qū)域必須與Area0相連，通過骨干區(qū)域進(jìn)行相互通信，非骨干區(qū)域之間不允許相互發(fā)布區(qū)域間的路由信息。在OSPF中，并不是全部接口都位于同一個區(qū)域的路由器稱為區(qū)域邊界路由器（ABR），ABR包含所有相連區(qū)域的鏈路狀態(tài)數(shù)據(jù)庫LSDB。5路由原理與冗余協(xié)議OSPF區(qū)域圖5-18OSPF的區(qū)域5路由原理與冗余協(xié)議鄰居（Neighbor）鄰居是通過路由器之間相互發(fā)送hello報文來實現(xiàn)的，路由器啟動后，會通過OSPF接口周期性發(fā)送hello報文，收到hello報文的OSPF路由器會檢查報文中的參數(shù)，參數(shù)一致的話就會形成鄰居關(guān)系。5路由原理與冗余協(xié)議鄰接（Adjacency）形成鄰居關(guān)系的路由器之間成功交換數(shù)據(jù)庫描述報文（DD）,并交換LSA之后，才能形成鄰接關(guān)系。兩個路由器之間建立了鄰接關(guān)系后，他們的LSDB會進(jìn)行同步。5路由原理與冗余協(xié)議DR和BDR的工作原理在OSPF協(xié)議中，為了保持鏈路狀態(tài)數(shù)據(jù)庫（LSDB）的同步，需要在路由器之間發(fā)送LSA報文，這就需要在任意兩個路由器之間建立鄰接關(guān)系，這樣在傳送LSA的過程需要占用一定的網(wǎng)絡(luò)帶寬。為了解決這個問題，OSPF采用了在網(wǎng)絡(luò)中選舉一臺指定路由器DR（DesignedRouter）和一臺備份指定路由器BDR（BackupDesignedRouter）的機制。DR同本網(wǎng)絡(luò)的其他路由器建立一種星形的鄰接關(guān)系，用來同步鏈路狀態(tài)數(shù)據(jù)庫，而其他路由器彼此不用建立鄰接關(guān)系。BDR是DR在網(wǎng)絡(luò)中的備份路由器，在DR發(fā)生故障時自動接替DR的工作。在DR存在的情況下，BDR不生成網(wǎng)絡(luò)鏈路廣播消息。5路由原理與冗余協(xié)議DR和BDR的選舉在選舉DR和BDR的時候會先比較路由器各端口的優(yōu)先級，優(yōu)先級最高的為DR，次高的為BDR。在端口優(yōu)先級相同的情況下比較RouterID,RouterID最高者為DR，次高者為BDR。RouterID是網(wǎng)絡(luò)中運行OSPF協(xié)議的路由器的唯一標(biāo)識，是一個32位的值，用IP地址的形式來表示。RouterID可以手動配置，如果沒有配置，則選取路由器接口的最大IP地址作為RouterID。5路由原理與冗余協(xié)議VRRP概述虛擬路由冗余協(xié)議VRRP（VirtualRouterRedundancyProtocol）是由IETF提出的冗余網(wǎng)關(guān)協(xié)議。VRRP協(xié)議中，一組物理路由器協(xié)同工作，共同組成一個虛擬路由器，該虛擬路由器對外表現(xiàn)為一個固定IP地址和MAC地址，以此來提供默認(rèn)網(wǎng)關(guān)的高可用性服務(wù)。同一VRRP組中的路由器包含主控路由器和備份路由器，一個VRRP組中只有一個主控路由器，可以有多個備份路由器。主控路由器負(fù)責(zé)對ARP請求進(jìn)行應(yīng)答，這樣，不管路由器如何切換，給終端設(shè)備的都是固定的IP地址和MAC地址。5路由原理與冗余協(xié)議VRRP工作原理VRRP的工作過程為：（1）VRRP組中的路由器根據(jù)優(yōu)先級確定主控路由器和備份路由器，優(yōu)先級高的為主路由器，優(yōu)先級低的為備份路由器。（2）主控路由器定期發(fā)送VRRP通告報文，通知組內(nèi)的其他備份路由器其配置信息（如優(yōu)先級等）和工作狀態(tài)。（3）如果備份路由器在定時器超時后沒有收到主控路由器發(fā)送的VRRP報文，則認(rèn)為主控路由器發(fā)生故障，對外發(fā)送VRRP通告報文，備份組內(nèi)的路由器根據(jù)優(yōu)先級重新選舉主5路由原理與冗余協(xié)議VRRP工作原理控路由器，由其承擔(dān)轉(zhuǎn)發(fā)報文任務(wù)。備份路由器的工作方式分為搶占方式和非搶占方式兩種：搶占方式下，當(dāng)路由器收到VRRP通過報文后，會將自己的優(yōu)先級與通告報文中的優(yōu)先級進(jìn)行比較，如果大于通過報文中的優(yōu)先級，則自己成為主控路由器，否則為備份路由器。非搶占方式下，只要主控路由器在正常工作狀態(tài)，備份組中的路由器即使被分配了更高的優(yōu)先級，也不會成為主控路由器。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.1實驗?zāi)康?.掌握基于MOXA設(shè)備的VLAN配置方法2.掌握基于MOXA設(shè)備的RSTP配置方法6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.2實驗相關(guān)知識點1.MOXA網(wǎng)絡(luò)設(shè)備的連接與使用012.基于MOXA設(shè)備的VLAN配置023.基于MOXA設(shè)備的RSTP配置036生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.3實驗任務(wù)說明某學(xué)校訂購了一臺倉儲工站（XPET-S1-WH1），該工站可以通過伺服電機的定位移動，移動堆垛機實現(xiàn)抓取、放置指定庫位物料。其中含有一臺EDS-510A交換機、一臺西門子S1500PLC、一組V90伺服驅(qū)動器、一臺HMI。其外部也有一臺EDS-510A交換機以及一臺服務(wù)器，服務(wù)器中運行著諸如MES、OMS等智能系統(tǒng)如圖5-19所示?，F(xiàn)在我們需要將PLC通過交換機與工站中的其余設(shè)備進(jìn)行連通，服務(wù)器通過工站外的交換機與工站連通。我們把交換機、服務(wù)器稱為非生產(chǎn)設(shè)備、其余設(shè)備稱為生產(chǎn)設(shè)備。具體網(wǎng)絡(luò)要求如下：6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.3實驗任務(wù)說明圖5-19網(wǎng)絡(luò)要求1.為了降低通訊干擾，我們希望生產(chǎn)設(shè)備只可以和非生產(chǎn)設(shè)備中的服務(wù)器進(jìn)行通信，而不可以與交換機通訊。2.該網(wǎng)絡(luò)應(yīng)具有一定的鏈路冗余能力，收斂時間應(yīng)小于20s。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例各個設(shè)備IP要求如表5-3所示.表5-3設(shè)備IP分布6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.4實驗設(shè)備表5-4實驗設(shè)備6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.5實驗原理通過VLAN技術(shù)我們可以將連接在一臺交換機上的設(shè)備在二層網(wǎng)絡(luò)進(jìn)行隔離降低廣播數(shù)據(jù)的發(fā)送和轉(zhuǎn)發(fā)同時保護(hù)數(shù)據(jù)安全。通過諸如STP、RSTP等鏈路冗余技術(shù)可以提高網(wǎng)絡(luò)的鏈路冗余能力，避免因為單點鏈路故障而導(dǎo)致的大范圍網(wǎng)絡(luò)中斷。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例準(zhǔn)備工作由任務(wù)說明可知我們需要將所有生產(chǎn)設(shè)備連接于一臺交換機，服務(wù)器連接于另一臺并將兩臺交換機相互連接。由于需求中要求網(wǎng)絡(luò)有一定的鏈路冗余能力且收斂時間小于20s，所以應(yīng)該在SW1、SW2間開啟環(huán)網(wǎng)RSTP從而得到滿足需求的網(wǎng)絡(luò)拓?fù)鋱D如圖5-20所示。圖5-20網(wǎng)絡(luò)拓?fù)鋱D6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例準(zhǔn)備工作因為需求1中希望將生產(chǎn)設(shè)備和非生產(chǎn)設(shè)備間的通信進(jìn)行一定程度的隔離，所以我們可以采用VLAN對不同端口的設(shè)備進(jìn)行劃分，具體如表5-5所示。表5-5VLAN劃分6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例SW1配置接下來按照圖2、表1、表2對SW1進(jìn)行配置。首先為了訪問SW1修改本機有線適配器IP為192.168.127.200/24稱為PC1。將PC1與SW1的端口7連接，按照表2的規(guī)劃以及網(wǎng)絡(luò)需求，我們應(yīng)該首先對VLAN進(jìn)行修改。然后由拓?fù)鋱D得需要在交換機的5、6端口開啟RSTP的環(huán)網(wǎng)，修改配置如圖5-21所示。圖5-21SW1環(huán)網(wǎng)配置最后我們修改SW1的地址如表5-3所要求的192.168.127.252。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例SW2配置將PC1連接至SW2的端口1，并按照表5-5和圖5-21修改VLAN配置VLAN修改完畢后，我們?yōu)镾W2也開啟RSTP環(huán)網(wǎng)如圖5-22所示。圖5-22SW2開啟RSTP至此，SW2的配置也已完成?，F(xiàn)在我們可以進(jìn)行系統(tǒng)測試，我們將SW1、SW2按照圖1所示連接。可以看到RSTP界面中端口狀態(tài)的改變，說明此時環(huán)網(wǎng)配置成功，如圖5-23所示。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例SW2配置圖5-23環(huán)網(wǎng)狀態(tài)此時為了模擬PLC進(jìn)行通訊測試，我們可以用另一臺電腦稱為PC2并修改IP為192.168.127.100連接至SW1端口3。此時我們可以在PC2上測試發(fā)現(xiàn)PC2不可以ping通SW1即192.168.127.252，可以ping通PC1即192.168.127.200，如圖5-24說明需求1滿足。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例SW2配置圖5-24測試結(jié)果我們可以將SW1端口5的網(wǎng)線斷開，圖5-24的測試結(jié)果不變，說明此時RSTP的鏈路冗余功能已經(jīng)實現(xiàn)，實現(xiàn)了需求2。至此實驗結(jié)束。6生產(chǎn)系統(tǒng)組網(wǎng)應(yīng)用案例6.7實驗練習(xí)題請分析SW1與SW2的VLAN配置哪些必須一致哪些不必，為什么。7OSPF應(yīng)用案例7.1實驗?zāi)康?.掌握基于MOXA設(shè)備的網(wǎng)絡(luò)接口配置方法2.掌握基于MOXA設(shè)備的OSPF配置方法7OSPF應(yīng)用案例7.2實驗相關(guān)知識點1.基于MOXA設(shè)備的網(wǎng)絡(luò)接口配置2.基于MOXA設(shè)備的OSPF配置7OSPF應(yīng)用案例7.3實驗任務(wù)說明某實驗室采購了兩臺XPET-S1-WH1以及兩臺EDR-810交換機，現(xiàn)在他們希望在服務(wù)器上部署一定的IT系統(tǒng)使其可以和工站1、工站2通信進(jìn)行監(jiān)控和管理且已經(jīng)設(shè)定好網(wǎng)絡(luò)拓?fù)鋱D，如圖5-25所示。圖5-25網(wǎng)絡(luò)拓?fù)鋱D7OSPF應(yīng)用案例7.3實驗任務(wù)說明1.為了方便管理要求服務(wù)器、工站1、工站2分別屬于不同的網(wǎng)段，具體要求如表5-6所示。在右側(cè)編輯區(qū)輸入內(nèi)容3.使用OSPF動態(tài)路由完成上述需求表5-6設(shè)備IP分布2.請通過對路由器進(jìn)行配置使得網(wǎng)絡(luò)中的設(shè)備可以相互訪問在右側(cè)編輯區(qū)輸入內(nèi)容1327OSPF應(yīng)用案例7.4實驗設(shè)備表5-7實驗設(shè)備7OSPF應(yīng)用案例7.5實驗原理通過OSPF協(xié)議，我們可以使得一組路由器自動的交互各自的路由信息為網(wǎng)絡(luò)提供更快速、準(zhǔn)確和可靠的路由選擇。且OSPF協(xié)議與靜態(tài)路由技術(shù)相比可以大幅的減少實施、運維成本的同時還可以極大的提升網(wǎng)絡(luò)的可拓展性，在網(wǎng)絡(luò)接入新的網(wǎng)絡(luò)后可以自動的在路由器間更新相關(guān)的路由信息。7OSPF