《企业网络规划与设计总部大楼网络需求与设计》由会员分享,可在线阅读,更多相关《企业网络规划与设计总部大楼网络需求与设计(28页珍藏版)》请在金锄头文库上搜索。
1、,总部大楼网络需求与设计,总部大楼网络需求与设计,总部大楼网络需求与设计,组网场景:总部,分公司,一栋大楼建网需求:一栋大楼(总部大楼)内若干信息点(几十到几百个)和一组服务器要连接到网络,进行相互通信,共享服务器等软硬件资源,总部局域网同时连接各分公司。网络拓扑:核心层与接入层的两层结构,双核心,每个接入交换机双上行到两个核心交换机。设备及链路 核心交换机:cisco4500/6500,Huawei 6500/8505 接入交换机:cisco29xx/37xx,Huawei 2000/3000 路由器:cisco7200/3800/2800,Huawei AR46/38关键技术: 双核心设备
2、解决核心单点故障 部署STP解决组网环路问题 部署DHCP解决ip地址分配管理问题 部署HSRP/VRRP解决网管备份问题,二层网络冗余带来的问题,提及生成树协议的由来,我们先来看看没有生成树的网络。如图1展示了现在普遍采用的多交换机来实现冗余的局域网结构。,二层网络冗余带来的问题,在图1所示的网络中,可能产生如下的两种情况: 广播环路(Broadcast Loop) 显然,当PC A发出一个DMAC为广播地址的数据帧时,该广播会被无休止的转发。 MAC地址表震荡(Bridge Table Flapping) 在图1中,即使是单播,也有可能导致异常。交换机SW1可以在端口B上学习到PC B的M
3、AC地址,但是由于SW2会将PC B发出的数据帧向自己其它的端口转发,所以SW1也可能在端口A上学习到PC B的MAC地址。如此SW1会不停的修改自己的MAC地址表。这样就引起了MAC地址表的抖动(Flapping)。,STP协议介绍,STP可以消除网络中的环路。其基本理论依据是根据网络拓扑构建(生成)无回路的连通图(就是树),从而保证数据传输路径的唯一性,避免出现环路报文流量增生和循环。STP是工作在OSI第二层(Data Link Layer)的协议。,BPDU,交换机之间使用BPDU来交换STP信息BPDU Bridge Protocol Data Unit 桥协议数据单元使用组播发送B
4、PDU,组播地址为: 01-80-c2-00-00-00BPDU分为两种类型: 配置BPDU 用于生成树计算 拓扑变更通告(TCN)BPDU 用于通告网络拓扑的变化,BPDU包含的关键字段,STP的算法,STP将一个环形网络生成五环拓扑的步骤:选择根网桥选择根端口选择指定端口,网桥ID,取值范围:0 65535缺省值:32768,端口ID,STP使用STP选择根网桥,选择根端口的依据,在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是:根路径成本最低发送方网桥ID最小端口ID最小,路径成本,网桥ID和端口ID,生成树的生成计算有两大基本度量依据:ID和路径开销(PC,Path
5、Cost)。ID又分为两种:BID和PID。BID即Bridge ID,或称为桥ID。IEEE 802.1D标准对这个值的规定是由16位的桥优先级(Bridge Priority)与桥MAC地址构成。BID桥优先级占据高16位,其余的低48位是MAC地址。在STP网络中,桥ID最小的交换机会被选举为根桥。在设备上,桥优先级可以手工配置0 65535(默认为32768)。PID即Port ID,或称为端口ID。也是由两部分构成的,高8位是端口优先级,低位是端口号。PID只在某些情况下对选择指定端口有作用。在设备上,端口优先级可以手工配置0 255(默认为128),STP端口选举,STP的计时器,
6、STP的计时器,对于STP,一共有3个计时器影响着端口状态以及网络的收敛,如下所述:1 Hello Timer:STP交换机发送BPDU的时间间隔。当网络拓扑稳定之后,该计时器的修改只有在根桥修改才有效。根桥会在之后发出的BPDU中填充适当的字段以向其他非根桥传递该计时器修改信息。但当拓扑变 之后,TCN BPDU的发送不受这个计时器的管理。2 Forwarding Delay Timer:指一个端口Listening 和Learning的各自时间,默认为15秒,即Listening状态持续15秒,随后Learning状态再持续15秒。这两个状态下的端口会处于Blocking状态,这是STP用
7、于避免临时环路的关键。3 Max Age:端口的BPDU老化的时间,前文已经探讨过。端口会根据接收到的BPDU存储所接收到的最好的四个信息(根桥BID、累计根路径开销、发送者BID和发送端口PID)。每次接收到合适的BPDU,端口都会启动这个Max Age计时器。超过这个Max Age时间端口接收不到合适BPDU,就会认为网络直径过大。这个时间默认为20秒。,MSTP的基本概念,在MSTP中,角色的概念更加重要,一个端口可以在不同的生成树实例中充当不同的角色。正是由于交换机和端口在不同的实例上可以扮演不同的角色,MSTP才体现出其意义。此外,MSTP采用了一种抽象的思想:把一段网络及其连接的各
8、种设备抽象成一个节点。整个CIST域就是一个大的生成树结构,而其中每个节点可能是一个单独的运行STP/RSTP的交换机或者是一个MSTP域。,MSTP的基本概念,MSTP的基本概念,若干个VLAN可以捆绑到一个实例上。不同的实例通过ID来标识,我司的交换机可配置的MST实例ID范围1-16,默认实例0。如果不手工配置,则所有存在的VLAN都会自动映射到实例0。,MSTP的基本概念,在整体上,CST和IST共同构成CIST。在一个MST域内部由IST提供的连通性,IST可以看作CIST在MST域中的树状片断,是MST域中的实例 0。而CST是CIST的域间部分(把每个域抽象成一个节点)。,MST
9、P的基本概念,MSTP的基本概念,域,是MSTP比较独特的概念。是一组划分了相同VLAN-实例对应关系的相互连接的交换机的集合。对外可以看作一个STP节点。基于这个概念,MSTP成功的组织起了一种“大树套小树”的嵌套结构。需要注意以下几点:各交换机的MCID被配置后,协议将自动确定MST域的范围;每个MST域包含一个或多个MST桥和若干LAN;MSTI是域中的概念;桥接网络中可以有多个域,每个域内各实例独立计算拓扑,不同域的实例互不干扰。,MSTP的基本概念,关于四个字段的说明:Format Selector:1字节0(无需配置);Configuration Name:“域名”,32字节长字符
10、串(默认是本桥的MAC),需要配置;Revision Level:2字节非负整数(0);Configuration Digest:16字节,利用HMAC-MD5算法将域中VLAN和实例的映射关系加密成16字节的摘要。只有这四个字段完全相同的互联的交换机,才会达成一致,各自认为自己在同一个域中。,MSTP的基本概念,域边界端口在各实例上的角色和此端口在 CIST上的角色保持一致。这样才能保证每个MSTI的流量在整个网络上的流通。从CST上看,Master端口就是域的“根端口”(把域看作一个节点)。Master端口是特殊域边界端口,Master端口在IST/CIST上的角色是Root Port,在其它各实例上的角色都是Master。注意,域边界端口不是边缘端口(Edge Port)。,MSTP的基本概念,MSTP的基本概念,MSTP基本原则,
