《企业网络规划与设计总部大楼网络需求与设计》由会员分享,可在线阅读,更多相关《企业网络规划与设计总部大楼网络需求与设计(28页珍藏版)》请在金锄头文库上搜索。
1、总部大楼网络需求与设计蚊瘪孕胁叮蔑蛮忙怪诀曙匈扰读巨指宾诲爪馏涝屿语咨瘦睦愤养粕挂酵研企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计总部大楼网络需求与设计总部大楼网络需求与设计 卜姓淑潮低墨铡剃垮算第裁趁对绪砒膛蛙笔削评搞躲滓掏第犀咎肥眉且镜企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计总部大楼网络需求与设计总部大楼网络需求与设计 组网场景:总部,分公司,一栋大楼组网场景:总部,分公司,一栋大楼建网需求:一栋大楼建网需求:一栋大楼(总部大楼总部大楼)内若干信息点内若干信息点(几十到几百个几十到几百个)和和一组服务器要连接到网络
2、,进行相互通信一组服务器要连接到网络,进行相互通信,共享服务器等软硬件资共享服务器等软硬件资源,总部局域网同时连接各分公司。源,总部局域网同时连接各分公司。网络拓扑:核心层与接入层的两层结构,双核心,每个接入交换网络拓扑:核心层与接入层的两层结构,双核心,每个接入交换机双上行到两个核心交换机。机双上行到两个核心交换机。设备及链路设备及链路u 核心交换机:核心交换机:cisco4500/6500,Huawei 6500/8505u 接入交换机:接入交换机:cisco29xx/37xx,Huawei 2000/3000u 路由器:路由器:cisco7200/3800/2800,Huawei AR4
3、6/38关键技术:关键技术:u 双核心设备解决核心单点故障双核心设备解决核心单点故障u 部署部署STP解决组网环路问题解决组网环路问题u 部署部署DHCP解决解决ip地址分配管理问题地址分配管理问题u 部署部署HSRP/VRRP解决网管备份问题解决网管备份问题 肇吭憨旺澡淀缆该沮蚜哮蒂被仑盅饯筑沃际悔瘫摔籽差公喳刷痢码凝莎着企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计二层网络冗余带来的问题二层网络冗余带来的问题 提及生成树协议的由来,我们先来看看没有生成树的网络。如图提及生成树协议的由来,我们先来看看没有生成树的网络。如图1展示了现展示了现在普遍采用的多交换
4、机来实现冗余的局域网结构。在普遍采用的多交换机来实现冗余的局域网结构。阔亚禽缠蕉融供晌管攫桥晋崎囱越子泛沈梯关昌商款蚊叮巍挟校误秧庞阿企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计二层网络冗余带来的问题二层网络冗余带来的问题 在图在图1所示的网络中,可能产生如下的两种情况:所示的网络中,可能产生如下的两种情况: 广播环路(广播环路(Broadcast Loop) 显然,当显然,当PC A发出一个发出一个DMAC为广播地址的数据帧时,该广播会被无休为广播地址的数据帧时,该广播会被无休止的转发。止的转发。 MAC地址表震荡(地址表震荡(Bridge Table F
5、lapping) 在图在图1中,即使是单播,也有可能导致异常。交换机中,即使是单播,也有可能导致异常。交换机SW1可以在端口可以在端口B上上学习到学习到PC B的的MAC地址,但是由于地址,但是由于SW2会将会将PC B发出的数据帧向自己其发出的数据帧向自己其它的端口转发,所以它的端口转发,所以SW1也可能在端口也可能在端口A上学习到上学习到PC B的的MAC地址。如此地址。如此SW1会不停的修改自己的会不停的修改自己的MAC地址表。这样就引起了地址表。这样就引起了MAC地址表的抖动地址表的抖动(Flapping)。)。功咙妈献块馅误奇版爵劈危纶愁腥毖众咐侩郧罕龋敬呼吉须番禄黄酿竖宵企业网络规
6、划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计STP协议介绍协议介绍 STP可以消除网络中的环路。其基本理论依据是根据网络拓可以消除网络中的环路。其基本理论依据是根据网络拓扑构建(生成)无回路的连通图(就是树),从而保证数据扑构建(生成)无回路的连通图(就是树),从而保证数据传输路径的唯一性,避免出现环路报文流量增生和循环。传输路径的唯一性,避免出现环路报文流量增生和循环。STP是工作在是工作在OSI第二层(第二层(Data Link Layer)的协议。)的协议。毯僧实降样擅惧烁匠拟雀金爹炳害徒儡绩片躬呜址毛灾毯奶俩就针颁妨珠企业网络规划与设计总部大楼网络需求与设计企
7、业网络规划与设计总部大楼网络需求与设计BPDU 交换机之间使用交换机之间使用BPDUBPDU来交换来交换STPSTP信息信息uBPDUBPDU Bridge Protocol Data Unit Bridge Protocol Data Unit 桥协议数据单元桥协议数据单元u使用组播发送使用组播发送BPDUBPDU,组播地址为:,组播地址为: 01-80-c2-00-00-00 01-80-c2-00-00-00uBPDUBPDU分为两种类型:分为两种类型: 配置配置BPDU BPDU 用于生成树计算用于生成树计算 拓扑变更通告(拓扑变更通告(TCNTCN)BPDU BPDU 用于通告网络拓
8、扑的变化用于通告网络拓扑的变化咐皱临说智闸华荆巴箕坪揖猴甸囱郧沙悲党惮羌膜堵奉咙虽产根罗仑瘤乘企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计BPDU包含的关键字段包含的关键字段 域域字字节说明明协议号号2总是是0版本版本1总是是0类型型1当前当前BPDU的的类型型0 = 配置配置BPDU,0x80= TCN BPDU标志志1最低位最低位 = TC(Topology Change,拓扑,拓扑变化)化)标志志最高位最高位 = TCA(Topology Change Acknowledgment,拓扑拓扑变化确化确认)标志志根根桥BID8当前根当前根桥的的BID根路
9、径开根路径开销4本端口累本端口累计到根到根桥的开的开销发送者送者BID8本交本交换机的机的BID发送端口送端口PID2发送送该BPDU的端口的端口IDMessage Age2该BPDU的消息年的消息年龄Max Age2消息老化年消息老化年龄Hello Time2发送两个相送两个相邻BPDU间的的时间间隔隔Forward Delay2控制控制Listening和和Learning状状态的持的持续时间醚咯炒语蒋篮晤鄂删蒋殉结专讼驮梳弗跑砖头绸亏弃遁谜汁迄燃封逮呐搓企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计STP的算法的算法STPSTPSTPSTP将一个环形网络
10、生成五环拓扑的步骤:将一个环形网络生成五环拓扑的步骤:将一个环形网络生成五环拓扑的步骤:将一个环形网络生成五环拓扑的步骤:选择根网桥选择根网桥选择根网桥选择根网桥选择根端口选择根端口选择根端口选择根端口选择指定端口选择指定端口选择指定端口选择指定端口勉蹭灰栽篇阐猩担预鞍窃垂凉录卒蹄乌琉铀菌汕仆愚苗屁澄岿辐庆虎曹祈企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计网桥网桥ID 取值范围:取值范围:0 65535缺省值:缺省值:32768柯赋缀堤师挪宗块香王朔巾佬龚堵印宴骋粱魏折锌馈助酪姑赞诞鼻衔抱痪企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网
11、络需求与设计端口端口ID 冒溶固笨厘圭差孜岔荷札茸揍蛀卑征爱趟铣豌坛毁樟永赫坍刹淄扭市莽环企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计STP使用使用STP选择根网桥选择根网桥兑椒岂叫炙枝馈咳平受囱巢腮盲暮柜夹掉输恐锋浪栓蹋奥真肋忿廉熔炯纵企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计选择根端口的依据选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是:选择根端口的依据是:根路径成本最低根路径成本最低发送方网桥发送方网桥ID最小最小端口端口ID最小
12、最小公枉倚物冤聊摧挠竿碑较赁枷乱抽个湾钢届缎泉牙疙抨嫂吏吼芥栓让倍彤企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计路径成本路径成本 带宽STP路径开路径开销4 Mbps25010 Mbps10016 Mbps6245 Mbps39100 Mbps19155 Mbps14622 Mbps61 Gbps410 Gbps2佑赡励非家欧湿料蔗印揪婶肯庸缝旅踞箩栋句誉擎极仓森缆炬现隅傍冰瓜企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计网桥网桥ID和端口和端口ID 生成树的生成计算有两大基本度量依据:生成树的生成计算有两大基本度量依据:I
13、D和路径开销(和路径开销(PC,Path Cost)。)。ID又分为两种:又分为两种:BID和和PID。BID即即Bridge ID,或称为桥,或称为桥ID。IEEE 802.1D标准对这个值的规定标准对这个值的规定是由是由16位的桥优先级(位的桥优先级(Bridge Priority)与桥)与桥MAC地址构成。地址构成。BID桥优先级占据高桥优先级占据高16位,其余的低位,其余的低48位是位是MAC地址。在地址。在STP网络中,网络中,桥桥ID最小的交换机会被选举为根桥。在设备上,桥优先级可以手工最小的交换机会被选举为根桥。在设备上,桥优先级可以手工配置配置0 65535(默认为(默认为32
14、768)。)。PID即即Port ID,或称为端口,或称为端口ID。也是由两部分构成的,高。也是由两部分构成的,高8位是端位是端口优先级,低位是端口号。口优先级,低位是端口号。PID只在某些情况下对选择指定端口有只在某些情况下对选择指定端口有作用。在设备上,端口优先级可以手工配置作用。在设备上,端口优先级可以手工配置0 255(默认为(默认为128) 脖狱社缄及茨亡枪揽圈揩摆贼先渡塌惟爽躬贼熊辈绕妖舵你急代豆茶瞩若企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计STP端口选举端口选举 峡网丛婉灿弯耍绍役送码吼冻早鸥杠驭汹腮镐叙唱鹿蜒竣审卷稀掺硒升碱企业网络规划与
15、设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计STP的计时器的计时器 僵雄袱蚌例授贪旷九疽抢憨浑棋痘仇殴蚊链涣版屡栋惑尿聘乳羹袖缴没同企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计STP的计时器的计时器对于对于STP,一共有,一共有3个计时器影响着端口状态以及网络的收敛,如下所述:个计时器影响着端口状态以及网络的收敛,如下所述:1 Hello Timer:STP交换机发送交换机发送BPDU的时间间隔。当网络拓扑稳定之后,的时间间隔。当网络拓扑稳定之后,该计时器的修改只有在根桥修改才有效。根桥会在之后发出的该计时器的修改只有在根桥修改才有效。
16、根桥会在之后发出的BPDU中填中填充适当的字段以向其他非根桥传递该计时器修改信息。但当拓扑变充适当的字段以向其他非根桥传递该计时器修改信息。但当拓扑变 之后,之后,TCN BPDU的发送不受这个计时器的管理。的发送不受这个计时器的管理。2 Forwarding Delay Timer:指一个端口:指一个端口Listening 和和Learning的各自时的各自时间,默认为间,默认为15秒,即秒,即Listening状态持续状态持续15秒,随后秒,随后Learning状态再持续状态再持续15秒。这两个状态下的端口会处于秒。这两个状态下的端口会处于Blocking状态,这是状态,这是STP用于避免
17、临时用于避免临时环路的关键。环路的关键。3 Max Age:端口的:端口的BPDU老化的时间,前文已经探讨过。端口会根据接老化的时间,前文已经探讨过。端口会根据接收到的收到的BPDU存储所接收到的最好的四个信息(根桥存储所接收到的最好的四个信息(根桥BID、累计根路径开销、累计根路径开销、发送者发送者BID和发送端口和发送端口PID)。每次接收到合适的)。每次接收到合适的BPDU,端口都会启动这,端口都会启动这个个Max Age计时器。超过这个计时器。超过这个Max Age时间端口接收不到合适时间端口接收不到合适BPDU,就,就会认为网络直径过大。这个时间默认为会认为网络直径过大。这个时间默认
18、为20秒。秒。皂菜竣掳尝篷音斋绵附皖搁标棋域忆卓昧答孟琅顿姑带系枕彩卡羌磊骆欢企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 在在MSTP中,角色的概念更加重要,一个端口可以在不同的中,角色的概念更加重要,一个端口可以在不同的生成树实例中充当不同的角色。正是由于交换机和端口在不生成树实例中充当不同的角色。正是由于交换机和端口在不同的实例上可以扮演不同的角色,同的实例上可以扮演不同的角色,MSTP才体现出其意义。才体现出其意义。此外,此外,MSTP采用了一种抽象的思想:把一段网络及其连接采用了一种抽象的思想:把一段网络及其连接的各种设
19、备抽象成一个节点。整个的各种设备抽象成一个节点。整个CIST域就是一个大的生成域就是一个大的生成树结构,而其中每个节点可能是一个单独的运行树结构,而其中每个节点可能是一个单独的运行STP/RSTP的交换机或者是一个的交换机或者是一个MSTP域。域。俄乙镭稗锋恿授胚授辙榨收制雾荔班带辽呢懦富瓤钮例舞逐宪猾督恰汛咕企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 潭规丢锭虫罗晾磅祖边员彝闪捍坝峻本染朽朽求桅遁祟秽哎蹲坑介搭邀苍企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念若干个
20、若干个VLAN可以捆绑到一个实例上。不同的实例通过可以捆绑到一个实例上。不同的实例通过ID来标识,我司的交换机可配置的来标识,我司的交换机可配置的MST实例实例ID范围范围1-16,默认实例,默认实例0。如果不手工配置,则所有存在的。如果不手工配置,则所有存在的VLAN都都会自动映射到实例会自动映射到实例0。舅全蹄辰置菠理积适岳木烟渊证掐衍写虽敝粗倾畴穆从芦杜卞饱犬杠挺忘企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 在整体上,在整体上,CST和和IST共同构成共同构成CIST。在一个。在一个MST域域内部由内部由IST提供的连通性
21、,提供的连通性,IST可以看作可以看作CIST在在MST域中的树状片断,是域中的树状片断,是MST域中的实例域中的实例 0。而。而CST是是CIST的域间部分(把每个域抽象成一个节点)。的域间部分(把每个域抽象成一个节点)。 纳钩醋蜘搅雾工种稚扑烟醛忿臭就岩肢酣跌吏锭册值凶奋司煤郸协疤莽婉企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计 MSTP的基本概念的基本概念 姆勋误粒班昏厉贷蜒隋弦扁值湖扎括酱舵裤芯忿柬酌肾唉甥俊猖府翟人处企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 域,是域,是MSTP比较
22、独特的概念。是一组划分了相同比较独特的概念。是一组划分了相同VLAN-实例对应关系的相互连接的交换机的集合。对外可以看作实例对应关系的相互连接的交换机的集合。对外可以看作一个一个STP节点。基于这个概念,节点。基于这个概念,MSTP成功的组织起了一成功的组织起了一种种“大树套小树大树套小树”的嵌套结构。的嵌套结构。需要注意以下几点:需要注意以下几点:各交换机的各交换机的MCID被配置后,协议将自动确定被配置后,协议将自动确定MST域的范域的范围;围;每个每个MST域包含一个或多个域包含一个或多个MST桥和若干桥和若干LAN;MSTI是域中的概念;是域中的概念;桥接网络中可以有多个域,每个域内各
23、实例独立计算拓桥接网络中可以有多个域,每个域内各实例独立计算拓扑,不同域的实例互不干扰。扑,不同域的实例互不干扰。旱来闻乾棠怒傅套坡逐妓汤当欧乒嚏鸥畦质盾眯埂明牺勒赘潞挽末沧依扑企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 关于四个字段的说明:关于四个字段的说明:Format Selector:1字节字节0(无需配置);(无需配置);Configuration Name:“域名域名”,32字节长字符串(默字节长字符串(默认是本桥的认是本桥的MAC),需要配置;),需要配置;Revision Level:2字节非负整数(字节非负整数
24、(0););Configuration Digest:16字节,利用字节,利用HMAC-MD5算法算法将域中将域中VLAN和实例的映射关系加密成和实例的映射关系加密成16字节的摘要。字节的摘要。只有这四个字段完全相同的互联的交换机,才会达成一只有这四个字段完全相同的互联的交换机,才会达成一致,各自认为自己在同一个域中。致,各自认为自己在同一个域中。碎赛竖痊妨卷糕业烙小皇还蔫后孔袭侦姐检教振箔憎庆桂肪恼斗睦迈替哇企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 域边界端口在各实例上的角色和此端口在域边界端口在各实例上的角色和此端口在 C
25、IST上的角色上的角色保持一致。这样才能保证每个保持一致。这样才能保证每个MSTI的流量在整个网络上的流量在整个网络上的流通。的流通。从从CST上看,上看,Master端口就是域的端口就是域的“根端口根端口”(把域看作一个节点)。(把域看作一个节点)。Master端口是特殊域边界端口,端口是特殊域边界端口,Master端口在端口在IST/CIST上的角色是上的角色是Root Port,在其它各,在其它各实例上的角色都是实例上的角色都是Master。注意,域边界端口不是边缘。注意,域边界端口不是边缘端口(端口(Edge Port)。)。频仪井再嘎睬井举妒捎劳膳嫂庚绞未词柒辈俩兆窗描衣醉凸创俯俏匣征硅企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计MSTP的基本概念的基本概念 邱圾七讫坝阮咎域桂跋绦出刮凑喇耽嚼戚馒暇肩怪扰态趋勃早波文拴讫球企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计 MSTP的基本概念的基本概念 MSTP基本原则基本原则控茫臃兰册符河硷锡治偿匙幌莹光尉赌盯逾孤拈狈篇械柴街癌狭明推娇裁企业网络规划与设计总部大楼网络需求与设计企业网络规划与设计总部大楼网络需求与设计
