收藏
下载资源

HC 端口+STP+VRRP-双机热备基础.ppt

上传人:资****亨 文档编号:127010101 上传时间:2020-03-29 格式:PPT 页数:73 大小:1.41MB
返回 下载 相关 举报
HC 端口+STP+VRRP-双机热备基础.ppt_第1页
第1页 / 共73页
HC 端口+STP+VRRP-双机热备基础.ppt_第2页
第2页 / 共73页
HC 端口+STP+VRRP-双机热备基础.ppt_第3页
第3页 / 共73页
HC 端口+STP+VRRP-双机热备基础.ppt_第4页
第4页 / 共73页
HC 端口+STP+VRRP-双机热备基础.ppt_第5页
第5页 / 共73页
点击查看更多>>
资源描述

《HC 端口+STP+VRRP-双机热备基础.ppt》由会员分享,可在线阅读,更多相关《HC 端口+STP+VRRP-双机热备基础.ppt(73页珍藏版)》请在金锄头文库上搜索。

1、 端口 STP VRRP基础知识介绍 第一部分端口通过图例的方式复习交换机端口对报文的处理方式 他们对报文的入和出是怎样处理的呢 他们和PVID在实际组网中又容易出现哪些问题呢 以下我们将用几个例子来列举出他们之间的关系 access trunk hybrid和PVID 问主机A能PING通主机B吗 复习知识 trunk access端口同PVID对报文出入是怎样进行打标记的 复习目标 通过复习理解 对实际网络中出现的端口问题能迅速排查 问 主机B能PING通主机A吗 复习知识 Hybrid端口当配置为untagged时对报文是怎样处理的 主机B能ping通主机A吗 复习知识 Hybrid端口

2、当配置为tagged时对报文是怎样处理的 交换机端口接收数据帧的处理规则 首先 我们要明白交换机的一点原理 为了快速高效处理 交换机内部的数据帧一律都带有VLAN标签 以统一方式处理 1 Access端口 1 收到一个二层帧 2 判断是否有VLAN标签 没有则转到第3步 有则转到第4步 3 打上端口的PVID 并进行交换转发 4 若VLAN标签和PVID一致 转发VLAN帧 否则直接丢弃2 trunk端口 1 收到一个二层帧 2 判断是否有VLAN标签 没有则转到第3步 有则转到第4步 3 打上端口的PVID 并进行交换转发 4 判断该trunk端口是否允许该VLAN帧进入 允许则转发 否则直

3、接丢弃 注意 trunk口允许或不允许VLAN帧 是对进入的帧而言的 对出去的帧没有限制 3 hybrid端口 1 收到一个二层帧 2 判断是否有VLAN标签 没有则转到第3步 有则转到第4步 3 打上端口的PVID 并进行交换转发 4 判断该hybrid端口是否允许该VLAN帧进入 允许则转发 否则直接丢弃可以看到 trunk口和hybrid口对接收到的数据帧的处理规则是一样的 交换机端口转发数据帧的处理规则 1 Access端口 1 将二层帧的VLAN标签剥离 直接发送出去2 trunk端口 1 比较端口的PVID和将要发送二层帧的VLAN标签 2 如果两者相等则转到第3步 否则转到第4步

4、 3 剥离VLAN标签 再发送 4 直接发送3 hybrid端口 1 用 disinterface 命令 可以查到hybrid端口对哪些VLAN是untag 哪些VLAN是tag 以此来判断进入hybrid口的VLAN帧 是属于untagVLAN 还是tagVLAN 2 如果属于untagVLAN则转到第3步 如果属于tagVLAN则转到第4步 3 剥离VLAN标签 再发送 4 直接发送 第二部分 协议 引入 STP RSTP MSTP的作用在二层网络上形成树状网络拓扑结构 避免环路 二层网络环路的危害1 广播风暴 没有三层网络的TTL机制 2 MAC地址学习错误 二层网络的健壮性STP可以增

5、强网络健壮性 避免单点故障 单链路故障 STP的基本概念 STP通过阻塞适当的端口来避免环路如图中 在使能了STP后 SW3的B端口不再转发流量 从而达到修剪冗余链路的目的 一些概念 根桥 指定桥指定端口根端口根路径开销端口ID STP的基本概念 一个根桥对于一个STP网络 根桥有且只有一个 它是整个网络的逻辑中心 但不一定是物理中心 根据网络拓扑的变化 根桥可能改变 STP交换机之间通过比较BID 桥ID 来选举根桥 STP的基本概念 拥有最小BID的交换机被选举为根桥每个交换机上根路径开销最小的端口将成为根端口 图3 STP的基本概念 三要素的选举从一个初始的有环拓扑生成树状拓扑 总体来说

6、有三个要素 根桥 根端口和指定端口 根桥是全网意义上的 通过交换特殊的协议报文 网络中很快就会对最小的BID达成一致 所谓根端口 是指一个非根桥的STP交换机上离根桥最近的端口 这个端口的选择标准是根路径开销 STP的基本概念 三要素的选举 关于指定端口在每一个运行STP交换机上 根桥除外 端口都有三类 根端口 指定端口 非根非指定端口 根桥上没有根端口 指定端口的概念是针对于某网段 Segment 的 是流量从根桥方向来而从这个端口转发 出去 STP的基本概念 四条比较原则STP选举有4个比较原则 构成消息优先级向量 根桥ID 累计根路径开销 发送交换机BID 发送端口PID STP交换机协

7、议采用特殊的协议报文 又称协议数据单元 BridgeProtocolDataUnit 来交互信息 这种特殊的消息称为 配置消息 ConfigurationMessage 或者一般简称之BPDU 消息优先级向量就是携带在配置BPDU中的 STP的基本概念 四条比较原则配置BPDU中携带本端口的信息 主要信息如下表 STP的基本概念 最低BID 用来选根桥 最小的累计根路径开销 用来在非根桥上选择根端口 在根桥上每个端口到根桥的根路径开销都是0 图4 STP的技术细节 根桥的选择由于每个桥都认为自己是根桥 所以在每个端口所发出的BPDU中 根桥字段都是用各自的BID填充 BPDU会按照HelloT

8、ime指定的时间间隔来发送 默认的时间为2秒 当发送BPDU的时候 填充RootBID字段的是 当前我所认为的根桥 的BID 通过交互 交换机之间比较RootBID 最后可以得出一个最好的BID 达成一致 STP的技术细节 根端口的选择每个非根桥STP交换机都要选择一个根端口 根端口对于一个交换机来说有且只有一个 其本质是 距离根桥最近的端口 这个最近的衡量是靠累计根路径开销来判定的 STP的技术细节 指定端口的选择在网段上抑制其他端口 无论是自己的还是其他网桥的 发送BPDU的端口 就是该网段的指定端口 在收敛后 只有指定端口和根端口可以处于转发状态 在一个网段上拥有指定端口的交换机被称作该

9、网段的指定桥 STP的技术细节 稳定之后在拓扑稳定之后 根桥仍然按照HelloTime间隔发出配置BPDU 其他非根桥交换机仅仅在收到上一级过来的BPDU 才会触发发出BPDU 如果有必要 则根据BPDU里面的信息更新自己相应端口的 第三部分VRRP Vrrp技术 用VRRP实现虚拟路由器 VRRP Virtualrouterredundancyprotocol 虚拟路由器冗余协议 提供了局域网上的设备备份机制 VRRP技术 VRRP定义了一种报文 VRRP报文 是组播报文VRRP定义了三种状态 初始状态 Initialize 活动状态 Master 备份状态 Backup VRRP报文封装在

10、IP报文上 VRRP原理 从备份组的交换机中选举主交换机 默认情况下选择优先级最大的为主交换机 其它交换机作为备份交换机主交换机定期发送VRRP报文如果备份交换机长时间没有收到主交换机报文 则将自己状态改为Master若有多台备份交换机 则根据接收的VRRP报文 选举优先级最大的交换机成为新的主交换机 STP VRRP OSPF实例分析 学习目标 1 生成树协议常见问题分析2 VRRP协议及问题分析3 典型组网分析 第一部分生成树协议 问题1 哪个端口将被阻断 问题2 如果所有的PathCost都相同 哪个端口将被阻断 复习重点 STP通过BPDU BridgeProtocolDataUnit

11、 报文来学习网络拓扑结构 指定端口同可选端口怎么比较 如何决定BPDU配置消息的优劣 比较RID RootBridgeID 确定网络同步 RID相同 比较PathCost 到根桥距离 越小越优 RID PathCost相同 比较指定桥的BID DesignatedBridgeID 越小越优 RID PathCost DBID相同 比较指定端口的ID DesignatedPortID 越小越优 如何确定根桥 根桥 BID 网桥ID 最小的网桥定为根桥 BID 网桥的优先级 网桥MAC 网桥的优先级为可配置 缺省值为32768 在缺省情况下 根桥将由MAC地址最小的网桥担任 STP协议简介 常用概

12、念根桥 RootBridge 桥ID最小的网桥 其中桥ID是由网桥的优先级和网桥的MAC组成 根端口 RootPort 这个端口到达根桥的路径是该端口所在网桥到达根桥的最佳路径 全网中只有根桥是没有根端口的 指定端口 DesignatedPort 每一个网段选择到根桥最近的网桥作为指定网桥 该网桥到这一网段的端口为指定端口 可选端口 AlternatePort 既不是指定端口 也不是根端口的端口 确定网桥端口角色 BPDU报文中总是携带网桥到根桥的最优值 通过BPDU配置消息来决定端口的角色 根端口 网桥各个端口中到根桥最近的端口 指定端口 网桥的端口发送的BPDU配置消息较接收的BPDU配置

13、消息更优 则端口为指定端口 可选端口 网桥的端口发送的BPDU配置消息较接收的BPDU配置消息更差 则端口为可选端口 请问这样的组网STP会生效 复习重点 1 STP通过BPDU BridgeProtocolDataUnit 报文来学习网络拓扑结构 2 BPDU报文的目标MAC地址为 01 80 C2 00 00 00 请问这样的组网会有什么问题 复习重点 1 只在端口关闭STP功能 BPDU报文将会被丢弃 2 没有运行STP协议的网桥将把BPDU报文当作普通业务报文转发 3 我们的交换机就算配置三层地址 但是大家也要记住它只是被加入了VLAN Interface里 它的二层特性并未改变 一样

14、可以将BPDU报文发送 SpeedLinktype802 1Dcost802 1tcost10MbpsHalfDuplex1002 000 000FullDuplex951 999 999Aggregatedlink901 000 000100MbpsHalfDuplex19200 000FullDuplex18199 999AggregatedLink15100 0001000MbpsFullDuplex420 000AggregatedLink310 000 复习重点 很多时候我们经常会遇到H3C交换机同其它友商交换机STP选路错误的问题 问题常常是因为各个厂商的PATHCOST标准不同

15、第二部分VRRP协议 VRRP的技术细节 虚拟路由器的VRID virtualrouteridentifier 用来标识虚拟路由器 取值范围1 255 虚拟路由器的MAC地址00 00 5e 00 02 xxxx为vrid值 虚拟路由器的IPAddress虚拟路由器使用的ip地址 虚拟路由器的priority用来标识运行VRRP协议路由器对应VRID的优先级取值范围0 2551 254是备份路由器可以配置的范围缺省值为100 Internet VRID1 Priority110 VirtualIPfe80 1 Master Backup IPaddressfe80 2 IPaddressfe8

16、0 3 VRID1 Priority100 VirtualIPfe80 1 图例一 图例二 复习重点 1 VRRP在什么情况下会进行主备切换 2 VRRP与静态路由配合时容易忽略的地方 典型组网分析 政府机关 集团公司总部等对网络可用性很高的单位往往采用双机热备份方案来组网 2层交换机的2条千兆链路分别上行到主备85 主备85应用VRRP为用户PC提供虚拟网关 应用STP来切断冗余链路组成的环路 综合组网应用 Quidview网络管理平台 双机热备份组网常用的组网图 双机组网的特点 在单机树型组网中 在网络设备受到病毒等恶意攻击时 一般表现为网络访问速度变慢或很慢 但是在双机热备份组网中 由于存在物理环路 设备在受到攻击时很容易造成STP的BPDU丢失从而使得STP计算错误 不能正确切断物理环路 引发广播风暴 另外2 3层交换机长时间受到巨量广播报文冲击 有时转发芯片会失效 就是在广播风暴消失后也不能正常转发数据包 必须手工复位交换机 因此 双机组网相比单机组网显得脆弱些 跟交换机本身稳定性反而关系不是太大 其它厂商的交换机一样如此 所以 针对双机组网 必须严格按照下面描述的步骤进行配

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号