企業三層架構、冗餘、STP生成樹協議總結
總結
1.企業三層架構
2. 冗餘(線路冗餘+裝置冗餘)
3. STP生成樹協議:IEEE802.1D,PVST+,802.1W,RSTP(rpvst),802.1S(MST)
企業三層架構(內網結構)
接入層: 常使用二層交換機,就近提供介面密度,用於使用者的接入
匯聚層(分佈層): 集合所有接入層流量(星型),對流量實施管理和策略
核心層: 路由轉發,高速轉發,nat,QOS
最標準的三層架構,路由器分三層,交換機分三層:
中小型企業最常見的三層架構:
路由器連線ISP(另一臺也連線ISP備份)
BCMSN-----交換技術主要應用於匯聚和接入層;-----
VLAN/TRUNK/VTP/DTP/STP/CHANNEL/HSRP…/VPC等
三層架構中最重要的思想為冗餘(備份)
線路冗餘
裝置冗餘
閘道器冗餘
UPS(電源冗餘)
一、線路冗餘:
一旦在交換機上使用鏈路冗餘,那麼將出現二層的橋接環路;因為CAM是流量觸發交換機生成的,該表預設並沒有被管理;
只要路由表不成環路,就不會成環,交換機只要連線成環路,就成環。
二層橋接環路導致的問題:
1)廣播風暴
2)CAM表記錄翻滾
CAM表生成後會儲存300秒,5分鐘之後表會重新整理,重新整理是指最後一次有A的流量上來,超時更新;換介面後觸發實時重新整理,觸發更新。
3)重複拷貝同一個資料幀
STP:生成樹協議-----樹根裝置到每臺交換機僅存在一條鏈路(最佳);邏輯的阻塞部分介面;
當最佳路徑故障時,阻塞埠被開啟,來恢復通訊;
STP:【1】IEEE802.1D
交換機間溝通時使用的資料幀-----BPDU橋協議資料單元-----跨層封裝到二層;
BPDU資料幀預設不屬於任何一個vlan,故在存在vlan的裝置上,該資料幀基於native vlan傳送;
3類BPDU:
1)配置BPDU-----拓撲收斂完成後,僅根網橋週期(2s)傳送;在沒有跟網橋的時候,所有裝置均傳送BPDU,然後選出根網橋;
2)TCN-----拓撲變更訊息-----包中不包含任何具體資訊,也不會導致網路重新收斂;
當一臺交換機的阻塞埠鏈路被斷開,那麼將標記位flag中的第七位置1,表示拓撲已經改變,該BPDU將傳送到根網橋處,根網橋使用標記位第0位,來表示確認;若沒有收到ack,那麼2s週期傳送TCN;根網橋在確認後,將使用BPDU告訴所有的非根網橋,重新整理cam表;
預設cam的儲存週期為300s;
3)次優BPDU-----非根網橋上的根埠斷開-----接收不到根網橋的BPDU了,同時本地斷開的也不是阻塞埠;那麼本地將自己定義為根網橋,發出BPDU,由於該BPDU次於根網橋的,故稱為次優BPDU;
總結:根網橋發配置BPDU,包含拓撲資訊
非根網橋的阻塞埠被斷開,但依然可以與根網橋溝通,那麼傳送TCN,不包含拓撲資訊,不會使網路重新收斂。
非根網橋上斷開了根埠後,若不能再與根網橋溝通,將本地定義為根網橋傳送次優BPDU,包含本地的拓撲資訊-----也是配置BPDU,但不是根網橋的。
802.1D演算法需要在整個拓撲中,選擇4種角色:
1. 根網橋(一臺交換機)
2. 根埠-RP
3. 指定埠-DP
4. 非指定埠(阻塞埠)-NDP
選舉根網橋:
開始整個交換網路沒有根網橋,所有裝置均認為本地為根網橋,傳送本地BPDU;
當收集到整個交換網路的BPDU後,根網橋被選;之後由根網橋基於所有的BPDU,生成拓撲,使用配置BPDU來告知其他的交換機;
-
根網橋是整個交換網路的中心;通過BPDU來控制整個網路收斂。
選舉條件-----協議ID-----BID(橋ID)=網橋優先順序+mac地址
網橋優先順序-----0-65535 預設32768
MAC地址-----正常的透明交換機不擁有mac地址,不能實現STP技術
非透明交換存在-----SVI介面,出廠將被燒錄mac地址;若有多個,將選擇數字最小的來參選。
選舉規則:先比較優先順序,數值小優; 若優先順序一致,比較MAC地址,數值小優。 -
**根埠-----每臺非根網橋上,有且僅有一個;**離根網橋最近的介面,接收來自根網橋的BPDU;並且可以正常轉發使用者的資料流-----非阻塞;
1)比較從該介面進入時的cost值,小優;
2)若介面cost值相同,比較介面上級裝置的BID,BID最小裝置對應的介面為根埠,因為該裝置為備份根網橋;
3)再比較上級裝置的PID:埠ID,由優先順序+介面編號構成
優先順序 0-255 預設為128; 先比較優先順序,小優;再比較介面編號,小優;
4)若以上引數全部一致,比較本地的PID;小優;
- 指定埠-----每條鏈路上有且僅有一個;
轉發來自根網橋的BPDU,根網橋上全部為指定埠,根埠的對端一定是指定埠;
1)比較從根網橋發出的BPDU,通過該埠向外(出向)轉發時消耗的cost值,小優;
2)若出向cost值相同,比較本地的BID,小優;
3)本地BID相同,比較本地的PID,小優;
4)本地PID相同,直接阻塞該埠;
4. 非指定埠-----NDP-----阻塞埠;
以上所有角色選舉完成後,剩餘的全部介面為非指定;其狀態為阻塞;
注:阻塞埠並不是關閉介面,依然可以接收到資料幀,但不轉發資料幀;可以正常識別BPDU;
Cost值:cost值是在進入交換機時,才疊加該段鏈路的開銷;
鏈路頻寬為10M =Cost值為 100
100M =19
1000M=4
10000M=2
.>10000M=1
注:生成樹協議,cisco產品預設執行,個別廠商需要手工開啟-例:H3C
一旦執行將自動選擇出所有的角色,當預設可能不是最佳結構,需要管理員手工干預,尤其根網橋一定放置在匯聚層;
{2} 802.1D的埠狀態
Down-----介面指示燈未亮(模擬器為紅色),介面未工作;
偵聽-----(15s) 介面指示燈為橙色,各臺交換機收發BPDU,選舉出各種角色;
學習-----(15s) 介面指示燈為橙色,交換機上的各個未阻塞介面學習各個使用者的MAC地址,生成cam表;
轉發-----介面指示燈為綠色,指定埠和根埠在學習狀態完成後進入-----轉發使用者流量;
阻塞-----介面指示燈為橙色,非指定埠在偵聽完成後就進入;
結論:802.1D必須在指示燈為綠色時,才開始轉發使用者流量;
{3} 802.1D演算法的收斂時間
1.初次收斂為30s
2.結構變化
1)存在直連檢測-----本地的根埠斷開後,之後僅有一條阻塞埠連線於其他交換機;本地不能發出TCN,也發不出次優BPDU;那麼只能本地的阻塞埠進行收斂-----30s
本地的根埠斷開後,該阻塞埠立刻進行15s偵聽+15s學習
2)沒有直連檢測-----本地根埠斷開後,可以向其他交換機的阻塞埠傳送次優BPDU;對端交換機在收到次優BPDU後,將忽略該資料幀,而是進行20s hold time;之後再收斂該介面-----20s hold time+30s收斂=50s
20s hold time+30s收斂=50s
802.1d演算法的缺點:
4. 收斂速度慢
5. 鏈路利用率低-----備份鏈路正常始終不工作
【2】PVST cisco私有-----基於vlan的生成樹
1)每個vlan一棵生成樹;因為cisco存在獨立的vlan執行晶片,故可以支援很多的樹;
每棵獨立的樹,依然使用802.1d演算法收斂;
2)不同vlan的網橋優先順序不同,優先順序=32768+vlan id;人為可修改32768的部分,且只能以4096的倍數來進行修改;
切記:一臺裝置若希望加入某棵vlan的樹,條件是該交換機存在該vlan;該交換機存在該vlan的活動介面或者存在trunk幹道;
缺點:
1.私有
2. 樹多較難管理
3. 收斂慢
4. Trunk幹道僅支援ISL封裝
【3】PVST+ 中低端cisco交換機預設執行的協議;
在PVST的基礎上進行了部分的升級優化:
1.相容802.1q trunk幹道封裝
2. 可以做部分的加速優化
干涉選舉的命令:
Switch(config)#spanning-tree vlan 2 priority 28672 修改裝置的網橋優先順序
本地成為vlan1的主根,vlan2的備份根;建議在兩臺匯聚層裝置上分流,互為備份;不一定生效-----主根的意思是自動降低本地2個4096優先順序,備份降1個;
sw1(config)#spanning-tree vlan 1 root primary
sw1(config)#spanning-tree vlan 2 root secondary
修改介面優先順序或介面cost值
CORE(config)#interface f0/1
CORE(config-if)#spanning-tree vlan 1 ?
cost Change an interface’s per VLAN spanning tree path cost
port-priority Change an interface’s spanning tree port priority
2.部分加速
1)埠加速
sw1(config)#interface f0/7
sw1(config-if)#spanning-tree portfast 用於連線使用者的介面;
跳過生成樹選舉,直接進入轉發狀態;切記不得配置於連線trunk幹道的介面;
sw1(config-if-range)#switchport host 將介面定義為主機介面-----連線PC的介面
修改模式為access,開啟portfast
2)上行鏈路加速-----僅用於接入層裝置
在裝置上執行上行鏈路加速後,若該裝置滿足直連檢測條件;那麼將阻塞埠直接變為根埠,進入轉發狀態;
CORE(config)#spanning-tree uplinkfast
注:開啟後,該交換機的網橋優先順序和cost值將倍增,迫使該裝置在預設情況下不會成為根網橋,且阻塞埠處於該裝置,故該命令只敢在接入層裝置配置。
3)骨幹加速-----所有交換機
若一個阻塞埠收到次優BPDU時,將20s hold time+30s收斂,開啟骨幹加速後,省略20s的hold time。
優點:
- 一個vlan一棵樹,提高鏈路的利用率
- 部分加速
- 相容802.1q
缺點:
- 樹多,不好管理
- 加速不夠徹底
【4】RSTP-RPVST(快速的PVST協議) cisco私有
公有組織802.1w(802.1D的快速版)
RSTP與802.1w的區別:
兩種協議,均為快速收斂,在1-2s內完成收斂,提速的原理一致
RSTP: Cisco有基於vlan的運算晶片,故RSTP依然是一個vlan一棵樹。
802.1W: 802.1w是整個交換網路一棵樹。
快速的原理:
- 取消了計時器,而是在一個狀態工作完成後,直接進入下一狀態;
- 分段式同步,兩臺裝置間逐級收斂;使用請求和同意標記;依賴標記位的第1和第6位;
- BPDU的保活為6s;hello time為2s;
- 將埠加速(邊緣介面)、上行鏈路加速、骨幹加速集成了;
- 相容802.1d和PVST,但802.1d和PVST沒有使用標記位中的第1-6位,故不能快速收斂;因此如果網路中有一臺裝置不支援快速收斂,那麼其他開啟快速收斂的裝置也不能快速;
- 當TCN訊息出現時,不需要等待根網橋的BPDU,就可以重新整理本地的cam表;
狀態變化:將阻塞狀態和偵聽狀態,合為丟棄狀態。
角色變化:將非指定埠為分為AP(替代介面)和BP(備份介面)。
無論AP還是BP其實就是802.1D中的阻塞埠,AP為對端裝置,BP為本端裝置。
啟動快速生成樹,所有交換機需全部啟動
sw1(config)#spanning-tree mode rapid-pvst
注:所有干涉選舉的命令和pvst+一致
切記:
預設介面為半雙工(10M)時,介面型別為共享;全雙工時為點到點;
共享型介面依然執行慢速生成樹;只有點到點介面可以快速;
故建議將共享型介面修改為點到點型;
sw1(config)#interface range ethernet 0/0 -1
sw1(config-if-range)#spanning-tree link-type point-to-point