收藏
下载资源

Cisco局域网交换基础_Ch10

上传人:woxinch****an2018 文档编号:39009319 上传时间:2018-05-10 格式:DOC 页数:11 大小:1.80MB
返回 下载 相关 举报
Cisco局域网交换基础_Ch10_第1页
第1页 / 共11页
Cisco局域网交换基础_Ch10_第2页
第2页 / 共11页
Cisco局域网交换基础_Ch10_第3页
第3页 / 共11页
Cisco局域网交换基础_Ch10_第4页
第4页 / 共11页
Cisco局域网交换基础_Ch10_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《Cisco局域网交换基础_Ch10》由会员分享,可在线阅读,更多相关《Cisco局域网交换基础_Ch10(11页珍藏版)》请在金锄头文库上搜索。

1、本章包括下列主题:利用生成树避免环路;生成树收敛;快速生成树协议;理解多生成树;单向链路检测。第10章实施和调整生成树实施和调整生成树实施和调整生成树本书第1 章“局域网交换技术基础 ”讨论了生成树算法的 基础理论。本章将详细讨论生成树的复杂问题,其中包括如 何利用诸多Cisco 专有特性避免网络环路。因为应用和某些网 络协议的敏感本质,所以要求网络能够快速收敛。基于上述 原因,也就要求STP(Spanning Tree Protocol,生成树协议)能 够快速而有效地处理收敛问题。为了能够解决第 2 层快速收敛 和可扩展性问题,先后出现了RSTP(Rapid Spanning Tree Pr

2、otocol,快速生成树)和MST(Multiple Spanning Tree,多生 成树)技术。10.1 利用生成树避免环路STP(IEEE 802.1D 标准)具有两个直接的缺点。第一 个问题是收敛性。对于第 2 层网络,它需要经过很长时间才 能收敛。根据所发生的故障类型,STP 需要经过 3050s 的 时间才能实现网络收敛。另外一个问题就是可能存在环路。 如本书其他内容所讨论,环路会给网络带来灾难性的后果。 Cisco 推出诸多特性(例如 PortFast、根防护和环路防护等) 来缓解环路故障,本章接下来将展开讨论。10.1.1 PortFastPortFast 特性能够跳跃生成树状

3、态的多个阶段,并且能 够使得阻塞状态的端口立即进入转发状态。采用 PortFast 特 性的两个原因分别是:首先,正常的生成树状态转换会产生 一定的延迟,它会引起启动故障。例如,某个用户正在试图 登录主机,但因为端口正在经历生成树的几种状态,所以就 会导致用户登录屏幕超时退出。端口大约需要 30s 才能转换到转发状态。当端口处于转换过程的时候,如果 Windows 软件 试图登录服务器,那么因为主机尚未建立完整的网络连接,所以会导致登录过程失败。对于 采用 Novell 客户端的用户,这种问题就非常普遍。 采用 PortFast 特性的第二个原因是:当主机连接或脱离端口的时候,它不会产生 TC

4、N(Topology Change Notification,拓扑变更通告) 。这个原因是非常重要的。如果在主机 端口禁用 PortFast,那么一旦用户重新启动或关闭计算机,交换机就会产生 TCN,并且在网 桥的根端口上转发,如图 10-1 所示。图 10-1 TCN 更新上行指定交换机将向交换机返回 TCA(Topology Change Acknowledgment,拓扑变更确 认) 。这种过程将一直持续到根交换机接收到 TCN 为止。根交换机将对 CAM(content- addressable memory,内容寻址内存)条目进行复位,周期从 5min 调整为 15s(转发延迟) ;

5、 在重新转换回 5min 计时器之前,新 CAM 条目将持续 35s(最大寿命 20s+转发延迟 15s) 。 通过发送配置 BPDU(bridge protocol data unit,桥接协议数据单元) ,根交换机能够将拓扑 和计时器变更通知给所有的交换机。如果交换机端口没有参与生成树,那么上述过程就是不 必要的。当用户计算机加入或脱离网桥的时候,生成树不会发生变更。基于上述原因, PortFast 配置适合于主机端口。 因为交换机参与生成树拓扑,所以交换机间链路不应当启用 PortFast 特性。如果交换机 在启用 PortFast 的端口上接收到配置 BPDU,那么它将使得端口重新经历

6、正常的生成树状态。 这种方式有助于避免发生网络环路。 例 10-1 给出如何在主机端口(3/1)上配置 PortFast 特性。在启用 PortFast 特性的时候, 交换机会弹出警告信息,它会提示工程人员哪些设备不应当启用 PortFast 特性。例 10-1 启用 PortFast 特性如例 10-2 所示,通过执行 show spantree 命令,将能够查看已经启用 PortFast 特性的接 口的全面信息。例 10-2 VLAN 3 的生成树信息(待续)一、PortFast BPDU 防护BPDU 防护能够进一步避免发生网络环路。如果端口已经启用 PortFast,那么因为这些 端口

7、不参与生成树,所以它们不应当接收任何 BPDU。基于上述原因,这些端口所接收的任 何 BPDU 都是无效的。在某些情况下,有些人可能会有意无意地在 PortFast 端口上连接新的 交换机,或者将 PortFast 端口连接到其他交换机。默认情况下,如果 PortFast 端口接收到 BPDU 报文,那么就会使端口进入阻塞状态,随后会使端口经历正常的生成树过程,并且会 关闭 PortFast 特性。PortFast 端口接收到 BPDU 时,BPDU 防护特性会完全禁用该端口。如 果希望使端口脱离“err-disabled”状态,那么就必须通过手工配置进行干预。BPDU 防护是 一种全局命令,

8、它能够影响所有启用 PortFast 特性的端口,如例 10-3 所示。例 10-3 启用 BPDU 防护例 10-4 举例说明正在接收 BPDU 报文的 PortFast BPDU 防护端口。例 10-4 PortFast BPDU 防护端口的 BPDU 流量二、PortFast BPDU 过滤BPDU 过滤是一种全局命令,它能够防止交换机通过 PortFast 端口发送 BPDU 报文,如 例 10-5 所示。如本章先前内容所述,如果 PortFast 端口接收到 BPDU,就会导致该端口经 历正常的生成树状态。但利用 BPDU 过滤,下行 PortFast 端口就应该永远也不会看到 BP

9、DU 报文。BPDU 是能够防止网络环路的一种安全方法。例 10-5 启用 BPDU 过滤如图 10-2 所示,交换机 2 不会从连接交换机 3 的 PortFast 端口发送 BPDU。它仍然从 交换机 3 接收 BPDU。为了避免出现生成树问题,交换机 3 就应当启用 BPDU 过滤。图 10-2 BPDU 过滤注意:图 10-2 反映了一种不好的网络设计,该图用于说明 Cisco 交换机能够使用 BPDU 过滤。10.1.2 根防护通过使用根防护,将允许连接到 PortFast 端口的设备能够参与生成树,但不允许它成为 根交换机。例 10-6 概述如何配置根防护。例 10-6 启用根防护

10、注意:根防护与环路防护不兼容,本章稍后将介绍环路防护。如果 PortFast 端口接收到上级 BPDU,那么端口状态将转变为“不一致根”状态。如例 10-7 所示,交换机 2 在端口 1/1 接收到 VLAN 2 的上级 BPDU。每个端口都启用根防护特性, 并且它将影响经过该端口的所有 VLAN。例 10-7 VLAN 2 的生成树(待续)如果交换机 2 的端口 1/1 停止接收上级 BPDU,那么它将把端口转换到转发状态,如例 10-8 所示。这是个动态过程。例 10-8 因为新增根而导致端口状态转换10.1.3 环路防护通过单向链路检测,环路防护特性能够避免出现生成树环路。通过采用单向链

11、路,链路 伙伴一侧的端口能够工作在“up”状态并发送数据。与此同时,链路伙伴的另外一侧也能够 正常地工作。如例 10-9 所示,通过在参与生成树的端口上启用环路防护,能够提供第 2 层 冗余。当交换机的根端口或阻塞端口停止接收 BPDU 时,它将把端口转换到“不一致环路” 状态。如果发生上述情况,它们会失去通道化(channeling)所带来的冗余性,并且也不是 人们所期望的结果。例 10-9 启用环路防护如图 10-3 所示,交换机 2 不能从交换机 3 接收 BPDU。通过启用环路防护,交换机 2 的阻塞端口能够转换到“不一致环路”状态。如果交换机 3 收 发器的发送部分或交换机 2 收发

12、器的接收部分发生故障,就会 产生单向链路。无论是哪种情况,环路防护都会通过变更端口 状态来保护网络。如果没有启用环路防护,那么交换机 2 将把 阻塞端口转换为转发状态。如果端口状态发生上述变更,那么 就会产生逆时针方向的单向环路。环路防护不需要人工干预。 如果交换机从端口 3/5 重新接收到 BPDU,那么交换机将把该 端口转换回阻塞状态。图 10-3 环路防护10.2 生成树收敛生成树收敛问题已经成为网络管理员需要解决的挑战之一。根据第 2 层网络规模的不同, 生成树收敛问题可能非常复杂。实际上,与传统 STP 方法相比,RSTP 的主要卖点之一就是 它具有更好的收敛能力。如本书第 1 章所

13、述,Cisco 交换机能够支持用于调整特定生成树计 数器的多种命令。本章将深入讨论这些命令。此外,为了加快第 2 层网络的收敛速度, Cisco 交换机还支持其他一些特性,如 BackboneFast 和 UplinkFast 等。10.2.1 生成树计时器生成树收敛是非常复杂的问题。我们建议应当尽可能保持第 2 层网络的简单性。通过采 用生成树默认计时器所进行的大量测试、网络设计认证和安装等工作,我们建议保留计时器 的默认值。 生成树支持多种计时器,主要包括如下三种:Hello 时间Hello 时间是根发送两个配置 BPDU 之间的时间,Hello 时间的默认 值是 2s。set spant

14、ree hello interval vlan 转发延迟转发延迟是监听状态和学习状态的时间间隔,它不是监听和学习状态 的时间之和,转发延迟的默认值为 15s。set spantree fwddelay delay vlan 最大寿命最大寿命是交换机保存配置 BPDU 的时间长度。在发生间接故障的 时候,最大寿命计时器能够承担重要的角色,最大寿命的默认值为 20s。set spantree maxage agingtime vlan 网络直径能够决定上述参数配置的灵活性。通常情况下,Hello 时间和转发延迟保持默 认值。在某些情况下,还要修改最大寿命计时器。 图 10-4 给出发生间接链路故障

15、后端口从阻塞状态转换到转发状态的时间。 下列步骤概述最大寿命计时器的工作过程: 第 1 步交换机 1 和交换机 3 之间的连接发生故障; 第 2 步交换机 3 向交换机 2 产生次级配置 BPDU; 第 3 步在 20s(最大寿命计时器)内,交换机 2 将忽略来自交换机 3 的这些 BPDU; 第 4 步在最大寿命计时器到期之后,交换机 2 将把端口从阻塞状态转换到转发状态, 这个过程需要额外的 30s 时间; 第 5 步交换机 2 将来自根(交换机 1)的配置 BPDU 转发给交换机 2; 第 6 步交换机 2 停止发送次级 BPDU,网络已经处于收敛状态。 从生成树的观点来看,收敛后的网络

16、如图 10-5 所示。网络收敛过程需要 50s 时间:最 大寿命(20s)+监听状态(15s)+学习状态(15s) 。这类故障又称为间接故障。如果交换机 2 的根端口受到破坏,那么收敛时间将是 30s。阻塞端口将立即转换到学习状态,这类故障 又称为直接故障。图 10-4 最大寿命 图 10-5 生成树收敛最大寿命计时器由两个要素所组成:第一个要素是两台主机之间的交换机直径,通常, 两台主机之间不应当超过 7 台交换机,它也是最多丢失 3 个配置 BPDU 的基本要求: 直径=(丢失的 BPDU+1)*Hello 时间)+(延迟*(直径-1) )=(3+1)*2)+(1*(7-1) )=14s 第二个要素是最大寿命高估值。每台交换机都将最大寿命字段增加 1s,并且将其作为 BPDU 穿过交换机的时间。这个 1s 是被交换机夸张的结果。实际上,交换机能够远在 1s 之 内就可以转发 BPDU: 最大寿命高估值=(直径-1)*延迟=(7-1

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号