收藏
下载资源

《精编》选择交换和路由协议

上传人:tang****xu4 文档编号:133271485 上传时间:2020-05-25 格式:PPT 页数:69 大小:514KB
返回 下载 相关 举报
《精编》选择交换和路由协议_第1页
第1页 / 共69页
《精编》选择交换和路由协议_第2页
第2页 / 共69页
《精编》选择交换和路由协议_第3页
第3页 / 共69页
《精编》选择交换和路由协议_第4页
第4页 / 共69页
《精编》选择交换和路由协议_第5页
第5页 / 共69页
点击查看更多>>
资源描述

《《精编》选择交换和路由协议》由会员分享,可在线阅读,更多相关《《精编》选择交换和路由协议(69页珍藏版)》请在金锄头文库上搜索。

1、第七章选择交换和路由协议 生成树协议 生成树协议 SpanningTree 定义在IEEE802 1D中 是一种链路管理协议 它为网络提供路径冗余同时防止产生环路 网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界 冗余和无环路运行 生成树协议的主要功能有两个 一是在利用生成树算法 在以太网络中 创建一个以某台交换机的某个端口为根的生成树 避免环路 二是在以太网络拓扑发生变化时 通过生成树协议达到收敛保护的目的 利用交换机连接网段 利用交换机连接网段 2 2 2 1 1 1 1 2 冗余链路 环路问题将会导致 环路问题将会导致 广播风暴 产生环路 2 2 2 1 1 1 1 2 X 临

2、时关闭网络中冗余的链路 引入生成树协议 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 ROOT LANA LANB LANC LAND LANE 网桥ID BridgePriority BridgeMacAddress端口ID PortPriority PortIndex根网桥 选择网桥ID最小的网桥路径开销 每个端口到根网桥的 距离 例如 跳数 每段链路的带宽和 根端口 每个网桥上距离根网桥最近的端口指定网桥 每个网段上距离根网桥最近的那个网桥指定端口 网段连接到指定网桥的那个端口 生成树协议基本概念 路径开销 工作过程 交换机根据哪

3、个端口到根桥的Pathcost总和最小而选定RP Pathcost与链路速率密切相关 速率越高花费越小 优先级越高 缺省 系统根据Interface的链路速率自动计算 端口开销 SwitchYMAC0c0022222222优先级32768 STP运算实例 X 实例 生成树协议的基本原理 基本思想 在网桥之间传递特殊的消息 配置消息 包含足够的信息做以下工作 从网络中的所有网桥中 选出一个作为根网桥 Root 计算本网桥到根网桥的最短路径对每个LAN 选出离根桥最近的那个网桥作为指定网桥 负责所在LAN上的数据转发网桥选择一个根端口 该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含

4、于生成树上的端口 指定端口 配置消息格式 DMA LLCHeader SMA L T Payload DMA 目的MAC地址配置消息的目的地址是一个固定的桥的组播地址 0 x0180c2000000 SMA 源MAC地址即发送该配置消息的桥MAC地址L T 帧长LLCHeader 配置消息固定的链路头Payload BPDU数据 配置消息的内容 配置消息也被称作桥协议数据单元 BPDU 主要内容包括根网桥的Identifier RootID 从指定网桥到根网桥的最小路径开销 RootPathCost 指定网桥的Identifier指定网桥的指定端口的Identifier即 RootID Roo

5、tPathCost DesignatedBridgeID DesignatedPortID 配置消息的处理 将各个端口收到的配置消息和自己的配置消息做比较 得出优先级最高的配置消息更新本身的配置消息 主要工作有 选择根网桥RootID 最优配置消息的RootID计算到根桥的最短路径开销RootPathCost 如果自己是根桥 则最短路径开销为0 否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和选择根端口RootPort 如果自己是根桥 则根端口为0 否则根端口为收到最优配置消息的那个端口选择指定端口 包括在生成树上处于转发状态的其它端口从指定端口发送新的配置

6、消息 生成树中端口的状态 生成树协议强迫交换机的端口经历不同的状态 阻塞 Blocking 端口处于只能接收状态 不转发数据包 但接收网络上的BPDU数据帧 监听 Listening 发送 接收BPDU数据帧 创建生成树 学习 Learning 与监听相似 仍不转发数据包 但学习MAC地址且建立地址表 转发 Forwarding 转发所有数据帧 且学习MAC地址 表明生成树已经形成 无冗余链路 不可用 Discarding 其他不在生成树中的端口所处的状态 既不对收到的帧进行转发 也不进行源MAC地址学习 时间 Blocking 阻塞 20秒 Listening 侦听 Learning 学习

7、15秒 Forwarding 发送 15秒 发送延迟 发送延迟 最大时间 根交换机决定STPIEEE802 1D的计时时间在缺少情况下 交换机开机时 所有端口均为阻塞状态 经过20S后进入监听状态 再经15S进入学习状态 再经15S一部分进入转发状态 另一部分被置于Discarding状态 生成树不同阶段 STP定时器 HelloTime网桥从指定端口以HelloTime为周期定时发送配置消息BPDUMessageAge和MaxAge端口保存的配置消息有一个生存期MessageAge字段 并按时间递增 每当收到一个生存期更小的配置消息 则更新自己的配置消息 当一段时间未收到任何配置消息 生存期

8、达到MaxAge时 网桥则认为该端口连接的链路发生故障 进行故障的处理 站点的相对位置发生变化 LANA LANB LANC LANE LAND ROOT B1 B2 B3 B4 拓扑改变消息的传播 ROOT 拓扑改变通知消息 拓扑改变应答消息 拓扑改变消息 1 3 2 4 4 5 5 配置生成树协议 步骤 启用交换机生成树协议Switch config spanning tree 指定生成树协议模式802 1DSwitch config spanning treemodestp 返回特权下进入查看Switch showspanning tree 显示交换机某端口的生成树状态Switch sh

9、owspanning treeinterfaceinterace id 配置RSTP 步骤 启用交换机生成树协议Switch config spanning tree 指定生成树协议模式为802 1WSwitch config spanning treemoderstp 返回特权下进入查看Switch showspanning tree 显示交换机某端口的生成树状态Switch showspanning treeinterfaceinterace id 配置交换机优先级 config spanning treepriority数值 0 或 4096 的倍数 缺省32768配置交换机端口优先级

10、config if spanning treeport priority数值 0 或 16 的倍数 缺省1283 配置交换机端口的路径花费 config if spanning treecostcost数值cost取值范围 1到20000000 若要恢复到缺省值 在相关命令前加no 其他配置 快速生成树协议 快速生成树协议是从生成树协议发展而来 实现的基本思想一致 快速生成树具备生成树的所有功能 快速生成树改进目的就是当网络拓扑结构发生变化时 尽可能快的恢复网络的连通性 快速生成树的改进一 在新拓扑结构中的根端口 替换端口和备份端口 可以立刻进入转发状态 如果旧的根端口已经进入阻塞状态 而且新

11、根端口连接的对端交换机的指定端口处于Forwarding状态 TOROOT 快速生成树的改进二 指定端口可以通过与相连的网桥进行一次握手 快速进入转发状态 LANB LANA F 指定端口 根端口 握手请求 握手响应 1 2 3 4 注意 两点注意 握手必须在点对点链路的条件下进行一次握手之后 响应握手的网桥的非边缘指定端口将变为blocking状态 则需要继续向自己的邻接网桥发起握手 LANA LANB LANC LANA F 指定端口 指定端口 指定端口 F F 非点到点链路 握手的扩散 快速生成树的改进三 网络边缘的端口 即直接与终端相连 而不是和其它网桥相连的端口可以直接进入转发状态

12、不需要任何延时 LANB LANC LANA 根端口 边缘端口 LAND F TOROOT 阻塞端口 快速生成树的性能 第一种改进的效果 发现拓扑改变到恢复连通性的时间可达数毫秒 并且无需传递配置消息 第二种改进的效果 网络连通性可以在交换两个配置消息的时间内恢复 即握手的延时 最坏的情况下 握手从网络的一边开始 扩散到网络的另一边缘的网桥 网络连通性才能恢复 比如当网络直径为7的时候 要经过6次握手 第三种改进的效果 边缘端口的状态变化不影响网络连通性 也不会造成回路 所以进入转发状态无需延时 生成树协议的一些改进 PortFast当端口连接主机的时候启用UplinkFastBackbone

13、Fast单向链路检测环路防卫 冗余级联Uplinks 访问层 分布层 核心层 交换机A 交换机B 交换机C 主Uplink 次Uplink X X X 被STP阻塞 如果链路失效 STP需要多长时间恢复 使用UplinkFast加速汇聚 VLAN 虚拟局域网 虚拟局域网技术 VLAN 是一种得到较快发展的技术 此种技术的核心是通过路由和交换设备 在网络的物理拓扑结构基础上建立一个逻辑网络 以使得网络中任意几个LAN段或单站能够组合成一个逻辑上的局域网 支持VLAN的交换设备给用户提供了非常好的网络分段能力 极低的报文转发延迟以及很高的传输带宽 这种交换设备通常是第三层交换机或路由交换机 VLA

14、N 虚拟局域网 优点 分段 管理灵活 安全 VLAN的优点 1 减少网络管理开销2 控制广播活动3 提供较好的网络安全性4 利用现有的集线器以节省开支 VLAN划分方式 虚拟局域网的划分方式 1 基于端口划分VLAN 2 基于MAC地址划分VLAN 3 基于网络地址划分VLAN 4 基于用户划分VLAN 在一台交换机上的VLAN 跨越多台交换机的VLAN VLAN路由 3 VLAN的路由实现方法设计VLAN时通常有两种做法 1 核心路由器 VLAN交换机 2 第三层交换机 VLAN交换机新的VLAN还可以结合VPN技术 为远程用户提供服务 成为广域网的重要组成部分 VLAN干道链路 中继 干道

15、链路 当VLAN跨越交换机时 连接交换机并传输VLAN信息的链路 VLAN标识 当VLAN数据帧跨越交换机时 数据帧需要一个标识来说明其所属的VLANVLAN标识的协议 Cisco交换机间链路 ISL 和IEEE802 1Q标准 VLAN干道协议 VTP VLAN干道协议 在全网范围管理VLAN的配置 VTP管理域 VLAN信息在VTP管理域中共享VTP操作模式 1 服务器模式 进行配置2 客户机模式 只接收通告3 透明模式 只转发通告 设置VTP协议 Switch vlandatabaseSwitch vlan vtpdomaindomain nameSwitch vlan vtpdomai

16、ndomain namepasswordpassword valueSwitch vlan vtpserverSwitch vlan showvtpstatus若想DisableVTP 只须将VTP模式改为transparent即Switch vlan vtptransparent 增加VLAN Catalyst2900XL系列交换机最大支持64个激活的VLAN VLANID号从1 1005 Switch vlandatabaseSwitch vlan vlanvlan idnamevlan nameSwitch showvlannamevlan nameSwitch vlan novlanvlan id 删除VLAN 将端口加入VLAN Switch configureterminalSwitch config interfaceinterfaceSwitch config if switchportmodeaccessSwitch config if switchportaccessvlanvlan idSwitch config if showinterfaceinterface

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号