《项目十、管理交换网络》由会员分享,可在线阅读,更多相关《项目十、管理交换网络(82页珍藏版)》请在金锄头文库上搜索。
1、项目十、管理交换网络 中的冗余链路教学目标:为了保证网络的可靠性,常常会 在网络中设置冗余链路,需要使用STP协议 和RSTP协议或端口聚合,从而提供网络冗余 和网络带宽。具体来将主要包括以下几方面 的知识: (1)生成树协议产生的原因;(2)生成树协议概念;(3)生成树协议工作原理;(4)生成树协议工作过程;(5)生成树协议配置;(6)快速生成树协议概念;(7)快速生成树协议配置;(8)以太信道聚合概念;(9)以太信道中流量分配;(10)以太信道协商协议; (11)以太信道配置。为了学习以上知识,下面通过两个来自实际工 程的工作任务的来完成从而达到学习上述知识的目 的。l任务18:交换机之间
2、的冗余链路18.1 工作任务你受聘于一家网络公司做网络工程师,现公司 有一客户提出要求,该客户建立了校园网,学校 招生就业处每年在78月分需要使用校园网进行 高考网上录取,要求保持两部门的网络畅通。为 了提高网络的可靠性,要求采用两条链路将招生 就业的交换机上联到网络中心,一条为双绞线, 另一条为光纤,两条链路互为备份。18.2 相关知识为了通过交换机之间的冗余链路,作为 网络工程师,需要了解本工作任务所涉及 的以下几方面知识: 生成树协议; 生成树协议配置; 快速生成树协议及配置。18.2.1 生成树协议产生的原因在传统的交换网络中,设备之间通过单条链路进行连 接,当某个节点或某一链路发生故
3、障时可能导致网络无法 访问。在许多重要的场合,常常需要高度的可靠性或冗余 性来保证网络的不间断运行,如图18.1所示,如果交换机 A出现故障,通信仍旧会通过交换机B从网段2流向网段1 ,最终到达目的网络,但是交换网络中的冗余会产生广播 风暴、多帧复制、MAC地址表不稳定等现象,广播风暴 导致网络中充斥大量广播包,大量占用网络带宽;多帧复 制导致网络中有大量的重复包,MAC地址表不稳定导致 交换机频繁刷新MAC地址表,严重影响网络的正常运行 。服务器主机X路由器Y交换机A交换机B网段1网段2图 18.1 交换机之间的冗余链路服务器 主机X路由器Y交换机A交换机B网段1网段2图18.1 交换机之间
4、的冗余链路1. 广播风暴在交换式网络中,如果一台主机向网络中发送 一个广播包,交换机会将这个广播包向除收到广 播包的端口外的所有端口发送,当网络中存在环 路时,交换机从一个端口向外发送的广播包,会 从另一个端口收到,此时交换机并不知道广播包 是自己发出的广播包,仍然会向除收到端口外的 所有其它端口发送,这样网络中的广播包都不会 消失,只会越来越多,从而造成广播风暴。广播 风暴一方面占用网络带宽,另一方面,主机对收 到的广播包都要进行分析处理,大量占用主机资 源,甚至导致死机。交换机将广播帧泛洪到除了 接收该帧外的所有端口,如图18.2所示。广播服务器 主机X路由器Y交换机A交换机B网段1网段2
5、图18.2 广播风暴2. 多帧复制在存在冗余链路的交换网络中,当交换 机刚刚启动后,MAC地址表中没有任何条 目,某主机X发送一个单播帧给同一个网段 的主机Y,这个时候,由于还没有学习到 MAC地址条目,交换机A会将这个帧广播 到所有端口,而此时冗余交换机B收到这个 帧后,由于同样的没有学习到MAC地址条 目,它也会再次广播到所有的端口,在这 种情况下,目的主机Y会先后收到多个同样 的帧,造成了帧的重复接收。这种情况, 对技术问题有很大的影响,如图18.3所示 。单播服务器 主机X路由器Y交换机A交换机B网段1网段2 图18.3 多帧复制3. MAC地址表不稳定交换机维护MAC地址表的原理是查
6、 看收到数据帧的源MAC地址,当交换 网络中存在环路时,交换机可能在自己 的端口0对应主机X的MAC地址,但是 由于存在冗余链路,一段时间后交换机 又从自己的另一个端口1收到主机X的数 据帧,于是MAC地址表X的MAC地址 改为对应端口1,这种过程比较频繁, 影响MAC地址表稳定,如图18.4所示。单播服务器 主机X路由器Y交换机A 交换机B网段1网段2图18.4 MAC地址表不稳定端口0端口1端口0端口118.2.2 生成树协议概念如何解决由于冗余链路产生的上述问题,比较 容易想到的方法是为网络提供冗余链路,在网络正 常时自动将备份链路断开,在网络故障时自动启用 备份链路,生成树协议就是为解
7、决这一问题而产生 的。生成树协议(STP,Spanning Tree Protocol)是 一种第2层的链路管理协议,是数字设备公司(DEC ,Digital Equipment Corporation)创建的网桥到网桥 协议,它用于维护一个无环路的网络。IEEE 802委 员会随后修改了DEC公司的生成树算法,并且在 IEEE 802.1d的规范中公布。DEC公司和802.1d和算 法并不相同,也不兼容,Cisco的交换机,例如 Catalyst 1900和1950,使用IEEEE 802.1d协议的STP 。生成树协议就是在具有物理回环的交换机网络 上,生成没有回环的逻辑网络方法。生成树协
8、议使 用生成树算法,在一个具有冗余路径的容错网络中 计算出一个无环路的路径,使一部分端口处于转发 状态,另一部分处于阻塞状态(备用状态),从而 生成一个稳定的、无环路的生成树网络拓扑,而且 一旦发现当前路径故障,生成树协议能立即启动相 应的端口,打开备用链路,重新生成STP的网络拓 扑,从而保持网络的正常工作。生成树协议的关键 就是保证网络上任何一点到另一点的路径有一条且 只有一条。生成树协议的使用使具有冗余路径的的 网络既有了容错能力,同时又避免了产生回环带来 的不利影响。生成树协议连续探究网络以至于一个失败或附加的 链路、交换机或网桥迅速被发现。当网络拓扑改变时, 生成树重配交换机或网桥的
9、端口,避免丢失连接或生成 新回路。在运行生成树协定的情况下,为了避免路径回路, 生成树协议强迫交换机的端口经历不同状态,共有四种 不同状态。(1)阻塞状态(Blocking):端口处于只能接收 状态,不能转发数据包,但能收听网络上的BPDU 帧。(2)监听状态(Listening):STP算法开始或初 始化时,交换机进入的状态,不转发数据包,不学 习地址,只监听帧,交换机端口已经可以转发资料 ,但交换机必须先确定在转发数据前没有回路发生 。(3)学习状态(Learning):与监听状态相似, 仍不转发数据包,但学习MAC地址建立地址表。(4)转发状态(forwarding);转发所有数据帧 ,
10、且学习MAC地址。表明生成树已经形成,无冗余 链路。在默认情况下,交换机开机时,所有的端口一 开始是阻塞状态,经过20s后,交换机端口将进入 监听状态,经过15s后进入学习状态,再经过15s后 一部分端口进入转发状态,而另一部分端口进入阻 塞状态。当生成树算法达到收敛时,其时间为50s (可以修改)。如果网络拓扑因为故障而连接发生 变化或者增加了新交换机到网络中时,生成树算法 重新启动,端口的状态也会发生相应的变化。18.2.3 生成树协议工作原理生成树协议通过生成树算法(SPA)生成一个没有 环路的网络,当网络正常时,备份链路被断开,当网 络故障时自动切换到备份链路,保证网络的正常通信 。具
11、体过程是:先在网络中确定根交换机,然后确定 到达根交换机的最短路径,阻塞其它路径,在最短路 径故障时,自动启用备份链路。为了实现这种功能,运行STP的交换机之间通过网 桥协议数据单元(bridge protocol data Unit,BPDU)进 行信息的交流。BPDU中最为重要的选项是:Root Bridge ID(根网桥ID)、Cost of Path(根路径花费) 、Port ID(端口ID)、Maximum Time、Hello Time、 Forward Delay Time等。网络中所有的交换机每隔一定 的时间间隔(默认值为2S)就发送和接收BPDU数据帧 ,并且用它来检测生成树
12、拓扑的状态,通过生成树算 法得到生成树。生成树协议的工作原理为:1. 具有最高优先级(优先级ID的值为最小)的交换机 被选为根交换机,如果两个交换机有相同优先级,拥有较 小的MAC地址的交换机为根交换机。确定根交换机的原则 为:首先所有交换机认为自己是根交换机,向外广播BPDU 报文,BPDU报文中包含Bridge ID,由交换机的MAC地址 和交换机优先级共同组成,MAC地址和优先级越小, Bridge ID越小,Bridge ID最小的交换机被选举为根交换机 。在默认情况下,交换机的优先级都是32768,因此默认情 况下,MAC地址最小的交换机选为根交换机。在图18.5中,两台交换机都使用
13、相同的缺省优先级,则 具有更小的MAC地址的交换机会成为根网桥。在这个例子 中,交换机X是根网桥,它是网桥ID是0x8000( 0c00.1111.1111)。图18.5根网桥的选择BPDU交换机Y 缺省优先级32768 (0x8000) MAC 0c0022222222交换机X 缺省优先级32768 (0x8000) MAC 0c0011111111lBPDUBridge Protocol Data Unit l缺省每2秒发送一次 lRoot Bridge=Bridge 网桥ID最低的网段 lBridge ID=网桥优先级 MAC Address注意:根据交换机的型号,Cisco Catal
14、yst交换机使用 MAC地址中的一个作为其MAC地址,该地址池分配给背 板或管理模块。图18.6所示的网桥ID由一个缺省为32768的网桥优 先级和交换机的基本MAC地址所组成。图18.6 网桥ID2 Byte 范围:065535 缺省:32768网桥优先级MAC Address6 Byte 来自模板监控模块BID 8 Byte当一台交换机最初启动时,它假定自己就是根 交换机,并发送“次优”BPDU,它们的根和发送者 BID信息字段中都包含有交换机的MAC地址,所有 交换机都会接收到发送者的BID,当交换机收到一 个更低的BID时,它会把自己正在发送的BPDU的根 BID替换为这个更低的根BI
15、D,所有的网桥都会接收 到这些BPDU,并且判定具有最小BID值的网桥作为 根网桥。管理员可以通过把交换机的优先级设置为比缺 省值更低的值来干预根交换机的选举,这样会使得 网桥ID变小。网络管理员可能希望干预根网桥的选举结果, 这通常是在网络管理员非常清楚网络流量的时候才 做的事情。2. 在选举出根交换机后,所有的非根交换机选 择到达根交换机的最短路径。在选择最短路径时, 通过路径开销、发送BPDU交换机的Bridge ID、发 送BPDU交换机的Port ID、接收BPDU交换机的Port ID等信息来确定最短路径。每个交换机端口都有一 个根路径花费,根路径花费是该交换机到根交换机 所经过的
16、各个网段的路径花费的总和。一台交换机 中根路径花费最低的端口被选为根端口,若有多个 端口具有相同的路径花费,则具有最高优先级的端 口为根端口。路径花费由链路速度决定,它由IEEE 指定,如表18-1所示。表18-1 第一次和第二次修正的路径花费费链路速度第一次修正 的路径花费第二次修正 的路径花费10Mb/s100100100Mb/s10191000Mb/s1410Gb/s123. 选举出根交换机和最短路径后,根端口和指定端口也 随之确定。每一个LAN都利用指定交换机通过最短路径连接 到根交换机,LAN连接在指定交换机的指定端口上。在每个 网段中都有一个交换机被称为指定交换机(Designated Switch),它属于该网段中根路径花费最少的交换机。把网 段和指定交换机连接起来的端口就是指定端口(Designated Port)。如果指定交换机有两个以上的端口在这个网段上, 则具有最高优先级的端口被选为指定端口,而其它端口被阻 塞。4. 当网络拓扑发生变化时,交换机自动启用备份链路, 阻塞端口进入转发状态,但是为避免存在临时环路,端口进 入转发状
