1、冗余鏈路,拓?fù)浣Y(jié)構(gòu),技術(shù)需求分析,需求：在關(guān)鍵區(qū)域，網(wǎng)絡(luò)鏈路故障時(shí)能夠不影響網(wǎng)絡(luò)使用。 分析：用冗余鏈路技術(shù)保證網(wǎng)絡(luò)穩(wěn)定。,工作細(xì)分,冗余鏈路技術(shù)保證網(wǎng)絡(luò)穩(wěn)定,網(wǎng)絡(luò)優(yōu)化與安全冗余鏈路,案例拓?fù)浣Y(jié)構(gòu),拓?fù)?S1/2,S1/2,F1/1,B,F0/23,F0/23,VLAN2,S2126,S3550,FTPserver,F0/24,F0/24,企業(yè)內(nèi)部網(wǎng),外部網(wǎng),VLAN3,F1/0,A,課程議題,交換網(wǎng)絡(luò)中的冗余鏈路,網(wǎng)絡(luò)中存在的單點(diǎn)故障,故障,網(wǎng)絡(luò)中的單點(diǎn)故障可導(dǎo)致網(wǎng)絡(luò)的無(wú)法訪問(wèn),交換網(wǎng)絡(luò)中的冗余鏈路,故障,在網(wǎng)絡(luò)中提供冗余鏈路解決單點(diǎn)故障問(wèn)題,實(shí)際校園網(wǎng)拓?fù)涫纠?XX大學(xué),XX大學(xué),XX公司

2、全省網(wǎng)絡(luò),冗余鏈路出現(xiàn)的問(wèn)題環(huán)路,冗余鏈路會(huì)造成網(wǎng)絡(luò)環(huán)路,當(dāng)交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路會(huì)產(chǎn)生廣播風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行。,發(fā)送一個(gè)廣播幀,廣播風(fēng)暴,廣播風(fēng)暴,由于接入網(wǎng)絡(luò)的設(shè)備持續(xù)送出廣播幀（例如 ARP 請(qǐng)求），瞬間便可發(fā)展成廣播風(fēng)暴。因此一旦出現(xiàn)環(huán)路，網(wǎng)絡(luò)很快便會(huì)癱瘓。,MAC地址表不穩(wěn)定,SwitchA,PC1,F0/3,F0/5,PC1在我 的F0/3口,PC1在我 的F0/5口,去往PC1的幀,去往PC1的幀,收到重復(fù)的幀,廣播幀并不是會(huì)受環(huán)路影響的唯一一種幀。發(fā)送到環(huán)路網(wǎng)絡(luò)的單播幀也可能造成目的設(shè)備收到重復(fù)的幀。,現(xiàn)實(shí)中的冗余問(wèn)題,配線間中的環(huán)路,有

3、些環(huán)路可能是誤操作造成的,現(xiàn)實(shí)中的冗余問(wèn)題,工作室內(nèi)的環(huán)路,環(huán)路問(wèn)題的解決,1、主要鏈路正常時(shí)，斷開備份鏈路,2、主要鏈路出故障時(shí),自動(dòng)啟用備份鏈路,生成樹協(xié)議STP,生成樹協(xié)議,生成樹協(xié)議概述 生成樹協(xié)議（spanning-tree protocol）由IEEE 802.1d標(biāo)準(zhǔn)定義 生成樹協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問(wèn)題 生成樹協(xié)議通過(guò)SPA（生成樹算法）生成一個(gè)沒(méi)有環(huán)路的網(wǎng)絡(luò)，當(dāng)主要鏈路出現(xiàn)故障時(shí)，能夠自動(dòng)切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信,生成樹協(xié)議STP 的基本概念,STP協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路 時(shí)，只允許主鏈路激活，如果主鏈路因故障而被斷 開后，備用鏈

4、路才會(huì)被打開。 生成樹協(xié)議的發(fā)展過(guò)程劃分成三代 第一代生成樹協(xié)議：STP/RSTP 第二代生成樹協(xié)議：PVST/PVST+ 第三代生成樹協(xié)議：MISTP/MSTP 主要作用：避免回路，冗余備份。,生成樹算法,STP 使用生成樹算法 (STA) 計(jì)算網(wǎng)絡(luò)中的哪些交換機(jī)端口應(yīng)配置為阻塞才能防止環(huán)路形成。 STA 會(huì)將一臺(tái)交換機(jī)指定為根橋，然后將其用作所有路徑計(jì)算的參考點(diǎn)。 所有參與 STP 的交換機(jī)互相交換 BPDU 幀，以確定網(wǎng)絡(luò)中哪臺(tái)交換機(jī)的網(wǎng)橋 ID (BID) 最小。 BID 最小的交換機(jī)將自動(dòng)成為 STA 計(jì)算中的根橋。,生成樹算法,BPDU 是運(yùn)行 STP 的交換機(jī)之間交換的消息幀。每

5、個(gè) BPDU 都包含一個(gè) BID，用于標(biāo)識(shí)發(fā)送該 BPDU 的交換機(jī)。BID 內(nèi)含有優(yōu)先級(jí)值、發(fā)送方交換機(jī)的 MAC 地址以及可選的擴(kuò)展系統(tǒng) ID。BID 值的大小由這三個(gè)字段共同決定。,BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:由2字節(jié)優(yōu)先級(jí)和6字節(jié)MAC組成,Cost of Path：路徑開銷是從Switch到Root Bridge的

6、方向疊加的,Maximum Time:當(dāng)一段時(shí)間未收到任何BPDU，生存期達(dá)到Max Age時(shí)，網(wǎng)橋則認(rèn)為該端口連接的鏈路發(fā)生故障。默認(rèn)20秒,Hello Time:發(fā)送BPDU的周期,默認(rèn)2秒,Port ID:端口信息由1字節(jié)端口優(yōu)先級(jí)和1字節(jié)端口 ID組成,Forward Delay：BPDU全網(wǎng)傳輸延遲,默認(rèn)15秒,源地址:交換機(jī)MAC;目的地址:0180.C200.0000(多播:橋組) BPDU的組成: 1.版本號(hào):00(IEEE 802.1D) ;02(IEEE 802.1W) 2.Bridge ID(交換機(jī)ID=交換機(jī)優(yōu)先級(jí)+交換機(jī)MAC地址) 3.Root ID(根交換機(jī) ID

7、) 4.Root Path Cost(到達(dá)根的路徑開銷) 5.Port ID(發(fā)送BPDU的端口ID=端口優(yōu)先級(jí)+端口編號(hào)) 6.Hello Time(定期發(fā)送BPDU的時(shí)間間隔) 7.Max-Age Time(保留對(duì)方BPDU消息的最長(zhǎng)時(shí)間) 8.Forward-Delay Time(發(fā)送延遲:端口狀態(tài)改變的時(shí)間間隔) 9.其他一些諸如表示發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓?、本端口狀態(tài)的標(biāo)志位。,端口角色,STA 確定了哪些路徑要保留為可用之后，它會(huì)將交換機(jī)端口配置為不同的端口角色。 端口角色描述了網(wǎng)絡(luò)中端口與根橋的關(guān)系，以及端口是否能轉(zhuǎn)發(fā)流量。 根端口 最靠近根橋的交換機(jī)端口。 指定端口 網(wǎng)絡(luò)中獲準(zhǔn)轉(zhuǎn)發(fā)流量

8、的、除根端口之外的所有端口。 非指定端口 為防止環(huán)路而被置于阻塞狀態(tài)的所有端口。,端口角色,生成樹協(xié)議具體算法過(guò)程,switchA,switchC,switchB,A為根交換機(jī),交換網(wǎng)絡(luò)中所有交換機(jī)共同選舉一臺(tái)設(shè)備為根交換機(jī)（Root Bridge）,每個(gè)生成樹實(shí)例都有一臺(tái)交換機(jī)被指定為根橋。 根橋是所有生成樹計(jì)算的參考點(diǎn)，用以確定哪些冗余路徑應(yīng)被阻塞。,根交換機(jī)的選擇,根交換機(jī)的選擇原則： 最初所有交換機(jī)首先認(rèn)為自己是根 通過(guò)交換BPDU 全網(wǎng)選舉Bridge ID最小的交換機(jī)為根交換機(jī) Bridge ID：每個(gè)交換機(jī)唯一的橋ID，由交換機(jī)優(yōu)先級(jí)+Mac地址組合而成 交換機(jī)優(yōu)先級(jí)和Mac地址

9、越小則Bridge ID就越小 默認(rèn)優(yōu)先級(jí)為32768,生成樹協(xié)議避免環(huán)路（續(xù)）,switchA,switchC,switchB,A為根交換機(jī),所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑,此為最短路徑,此為最短路徑,最短路徑的選擇,生成樹協(xié)議避免環(huán)路（續(xù)）,switchA,switchC,switchB,A為根交換機(jī),所有非根交換機(jī)產(chǎn)生一個(gè)到達(dá)根交換機(jī)的端口根端口（Root Port）,根端口,生成樹協(xié)議避免環(huán)路（續(xù)）,switchA,switchC,switchB,每個(gè)LAN都會(huì)選擇一臺(tái)設(shè)備為指定交換機(jī)，通過(guò)該設(shè)備的端口連接到根，該端口為指定端口（ Designated port ）,指定

10、端口,A為根交換機(jī),根端口,生成樹協(xié)議避免環(huán)路（續(xù)）,switchA,switchC,switchB,A為根交換機(jī),將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP)和指定端口（DP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)（Forwarding），將其他端口設(shè)為阻塞狀態(tài)（Blocking）,RP,DP,最短路徑的選擇,1、比較開銷選擇路徑 比較本交換機(jī)到達(dá)根交換機(jī)路徑的開銷，選擇開銷最小的路徑,配置端口開銷：通過(guò)單獨(dú)配置各個(gè)端口開銷，管理員便能靈活控制到根橋的生成樹路徑。 要配置接口的端口開銷，在接口配置模式下輸入 spanning-tree cost value 命令。value 的范圍介于 1 到 200,000,000 之間。

11、 要將該端口開銷恢復(fù)為默認(rèn)值，可輸入 no spanning-tree cost 接口配置命令。,最短路徑的選擇,100,19,19,SwB,SwA,SwC,SwD,SwE,100,19,38,100,假設(shè)SwA為根交換機(jī)，通過(guò)比較開銷，選擇E-D-A為最短路徑,最短路徑的選擇,2、通過(guò)Bridge ID選擇最短路徑 如果路徑開銷相同，則比較發(fā)送BPDU交換機(jī)的Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Root Bridge,Mac:00d0f80000f2,最短路徑的選擇,3、比較發(fā)送者port ID選擇最短路徑 如果發(fā)送者Bridge I

12、D相同，即同一臺(tái)交換，則比較發(fā)送者交換機(jī)的port ID Port ID:端口信息由1字節(jié)端口優(yōu)先級(jí)和1字節(jié)端口ID組成 Port 默認(rèn)優(yōu)先級(jí)為128,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,f0/1,f0/2,Root Bridge,最短路徑的選擇,7,Mac:00d0f80000f1,6,1 2,Sw C,Sw B,Sw D,Sw A,HUB,Mac:00d0f80000d1,8,4、比較接收者的Port ID 如不同鏈路發(fā)送者的Bridge ID一致（即同一臺(tái)交換機(jī)），那比較接收者的Port ID,Root Bridge

13、,BPDU 過(guò)程,當(dāng)鄰接交換機(jī)收到 BPDU 幀時(shí)，它們會(huì)將 BPDU 幀內(nèi)的根 ID 與本地根 ID 比較。 如果 BPDU 中的根 ID 比本地根 ID 更小，交換機(jī)便更新本地根 ID 以及它送出的 BPDU 消息內(nèi)的根 ID。 此外，路徑開銷也會(huì)更新，以指出到根橋的距離。 如果本地根 ID 小于 BPDU 幀內(nèi)的根 ID，該 BPDU 幀將被丟棄。,交換機(jī)的根 ID 更新后，其送出的所有后續(xù) BPDU 幀都會(huì)包含新的根 ID 以及更新后的路徑開銷。 通過(guò)這種方式，所有其它鄰接交換機(jī)就能始終看到最小的根 ID。 隨著 BPDU 幀在其它鄰接交換機(jī)之間傳遞，路徑開銷也不斷更新，以指示到根橋的

14、總路徑開銷。 生成樹中的每臺(tái)交換機(jī)使用其路徑開銷來(lái)指示到根橋的最佳可能路徑。,BPDU 過(guò)程 圖示1,BPDU 過(guò)程 圖示2,BPDU 過(guò)程 圖示3,BPDU 過(guò)程 圖示4,BPDU 過(guò)程 圖示5,BPDU 過(guò)程 圖示6,BPDU 過(guò)程 圖示7,BPDU 過(guò)程 圖示8,BPDU 過(guò)程 圖示9,配置并檢驗(yàn) BID,如果要將特定交換機(jī)作為根橋，必須對(duì)其網(wǎng)橋優(yōu)先級(jí)值加以調(diào)整，以確保該值低于網(wǎng)絡(luò)中所有其它交換機(jī)的網(wǎng)橋優(yōu)先級(jí)值。 方法 1 為確保該交換機(jī)具有最低的網(wǎng)橋優(yōu)先級(jí)值，在全局配置模式下使用 spanning-tree vlan vlan-id root primary 命令。 該交換機(jī)的優(yōu)先級(jí)即

15、被設(shè)置為預(yù)定義的值 24576，或者是比網(wǎng)絡(luò)中檢測(cè)到的最低網(wǎng)橋優(yōu)先級(jí)低 4096 的值。,如果需要設(shè)置一臺(tái)備用根橋，可使用全局配置模式命令 spanning-tree vlan vlan-id root secondary。 此命令將交換機(jī)的優(yōu)先級(jí)設(shè)置為預(yù)定義的值 28672。這可確保在主根橋失敗的情況下，該交換機(jī)能在新一輪的根橋選舉中成為根橋（假設(shè)網(wǎng)絡(luò)中的所有其它交換機(jī)均使用默認(rèn)的優(yōu)先級(jí)值 32768）。,方法 2 另一種配置網(wǎng)橋優(yōu)先級(jí)值的方法是使用全局配置模式命令 spanning-tree vlan vlan-id priority value。 此命令可更為精確的控制網(wǎng)橋優(yōu)先級(jí)值。優(yōu)先

16、級(jí)值介于 0 和 65536 之間，增量為 4096。,生成樹協(xié)議端口的狀態(tài),Block,Listening,learning,Forwarding,生成樹經(jīng)過(guò)一段時(shí)間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。,端口狀態(tài),生成樹端口的四種狀態(tài) Blocking 接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀 Listening 接收BPDU,不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機(jī)向其他交換機(jī)通告該端口，參與選舉根端口或指定端口 Learning 接收BPDU,學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀 Forwarding 正常轉(zhuǎn)發(fā)數(shù)據(jù)幀,拓?fù)渥兓瘷C(jī)制,拓?fù)涓淖兺ㄖ?拓

17、撲改變應(yīng)答消息,拓?fù)涓淖兿?1,3,2,5,5,6,6,在一個(gè)大中型網(wǎng)絡(luò)中要等整個(gè)網(wǎng)絡(luò)拓樸穩(wěn)定為一個(gè)樹型結(jié)構(gòu)就大約需要50 秒，這樣的時(shí)間是無(wú)法忍受的！,4,ROOT,課程議題,快速生成樹協(xié)議RSTP,快速生成樹協(xié)議概述 快速生成樹協(xié)議RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進(jìn)，使得收斂速度快得多（最快1秒以內(nèi)）,IEEE 802.1w快速生成樹協(xié)議,RSTP端口角色和端口狀態(tài),幾種不同的端口角色 Root port 具有到根交換機(jī)的最短路徑的端口 Designated port 每個(gè)LAN的通過(guò)該口

18、連接到根交換機(jī) Alternate port 根端口的替換口，一旦根端口失效，該口就立刻變?yōu)楦丝?Backup port Designated port的備份口，當(dāng)一個(gè)交換機(jī)有兩個(gè)端口都連接在一個(gè)LAN上，那么高優(yōu)先級(jí)的端口為Designated port，低優(yōu)先級(jí)的端口為Backup port Undesignated port 當(dāng)前不處于活動(dòng)狀態(tài)的口，即OperState為down的端口都被分配了這個(gè)角色,拓?fù)渥兓瘷C(jī)制,拓?fù)涓淖兿?3,1,2,2,整個(gè)網(wǎng)絡(luò)拓樸穩(wěn)定為一個(gè)樹型結(jié)構(gòu)大約需要1秒,MSTP技術(shù)簡(jiǎn)介,MSTP協(xié)議概述 instance：一臺(tái)交換機(jī)的一個(gè)或多個(gè)vlan 的集合 M

19、ST region：有著相同instance 配置的交換機(jī)組成的域，運(yùn)行獨(dú)立的生成樹（IST，internal spanning-tree） CST（common spanning tree）多個(gè)MST region 組合 既避免了環(huán)路的產(chǎn)生，也能讓相同vlan 間的通訊不受影響,課程議題,配置STP、RSTP,生成樹協(xié)議的配置,開啟生成樹協(xié)議 Switch(config)#Spanning-tree 關(guān)閉生成樹協(xié)議 Switch(config)#no Spanning-tree 配置生成樹協(xié)議的類型 Switch(config)#Spanning-tree mode stp/rstp 銳捷全

20、系列交換機(jī)默認(rèn)使用MSTP協(xié)議,生成樹協(xié)議的配置,配置交換機(jī)優(yōu)先級(jí) Switch(config)#spanning-tree priority (“0”或“4096”的倍數(shù)、共16個(gè)、缺省32768) 恢復(fù)到缺省值 Switch(config)# nospanning-tree priority 配置交換機(jī)端口的優(yōu)先級(jí) Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number,Spanning Tree 的缺省配置： 關(guān)閉STP ST

21、P Priority 是32768 STP port Priority 是128 STP port cost 根據(jù)端口速率自動(dòng)判斷 Hello Time 2秒 Forward-delay Time 15秒 Max-age Time 20秒 可通過(guò)spanning-tree reset 命令讓spanning tree參數(shù)恢復(fù)到缺省配置,配置STP、RSTP,查看生成樹協(xié)議配置,顯示生成樹狀態(tài) Switch#show spanning-tree 顯示端口生成樹協(xié)議的狀態(tài) Switch#show spanning-tree interface fastethernet ,課程議題,RSTP實(shí)現(xiàn)冗余

22、鏈路,實(shí)驗(yàn)拓?fù)?S1/2,S1/2,F1/1,B,F0/23,F0/23,VLAN2,S2126,S3550,FTPserver,F0/24,F0/24,企業(yè)內(nèi)部網(wǎng),外部網(wǎng),VLAN3,F1/0,A,實(shí)驗(yàn)拓?fù)?工作目標(biāo) 在兩交換機(jī)上配置RSTP，實(shí)現(xiàn)冗余鏈路 過(guò)程細(xì)分 在兩交換機(jī)上配置RSTP 按拓?fù)溥B接線纜，查看交換機(jī)上生成樹狀態(tài) 拔掉一根線纜，查看丟包情況,F0/1,F0/1,案例拓?fù)浣Y(jié)構(gòu),課程議題,以太網(wǎng)鏈路聚合,交換網(wǎng)絡(luò)問(wèn)題,交換網(wǎng)絡(luò)中的問(wèn)題 對(duì)于局域網(wǎng)交換機(jī)之間以及從交換機(jī)到高需求服務(wù)的許多網(wǎng)絡(luò)連接來(lái)說(shuō)，100M甚至1000M的帶寬無(wú)法滿足用戶應(yīng)用需求。,瓶頸,100M鏈路,100M/1000M鏈路,鏈路聚合,定義： 端口聚合（又稱為鏈路聚合)，將交換機(jī)上的多個(gè)端口在物理上連接起來(lái)，在邏輯上捆綁在一起，