《企业网络规划与设计总部大楼网络需求与设计ppt课件》由会员分享,可在线阅读,更多相关《企业网络规划与设计总部大楼网络需求与设计ppt课件(28页珍藏版)》请在金锄头文库上搜索。
1、总部大楼网络需求与设计总部大楼网络需求与设计总部大楼网络需求与设计 总部大楼网络需求与设计总部大楼网络需求与设计 组网场景:总部,分公司,一栋大楼组网场景:总部,分公司,一栋大楼建网需求:一栋大楼建网需求:一栋大楼(总部大楼总部大楼)内假设干信息点内假设干信息点(几十到几百个几十到几百个)和一组效力器要衔接到网络,进展相互通讯和一组效力器要衔接到网络,进展相互通讯,共享效力器等软硬件共享效力器等软硬件资源,总部局域网同时衔接各分公司。资源,总部局域网同时衔接各分公司。网络拓扑:中心层与接入层的两层构造,双中心,每个接入交换网络拓扑:中心层与接入层的两层构造,双中心,每个接入交换机双上行到两个中
2、心交换机。机双上行到两个中心交换机。设备及链路设备及链路 中心交换机:中心交换机:cisco4500/6500,Huawei 6500/8505 接入交换机:接入交换机:cisco29xx/37xx,Huawei 2000/3000 路由器:路由器:cisco7200/3800/2800,Huawei AR46/38关键技术:关键技术: 双中心设备处理中心单点缺点双中心设备处理中心单点缺点 部署部署STP处理组网环路问题处理组网环路问题 部署部署DHCP处理处理ip地址分配管理问题地址分配管理问题 部署部署HSRP/VRRP处理网管备份问题处理网管备份问题 二层网络冗余带来的问题二层网络冗余带
3、来的问题 提及生成树协议的由来,我们先来看看没有生成树的网络。如图提及生成树协议的由来,我们先来看看没有生成树的网络。如图1展现了如展现了如今普遍采用的多交换机来实现冗余的局域网构造。今普遍采用的多交换机来实现冗余的局域网构造。二层网络冗余带来的问题二层网络冗余带来的问题 在在图1所示的网所示的网络中,能中,能够产生如下的两种情况:生如下的两种情况: 广播广播环路路Broadcast Loop 显然,当然,当PC A发出一个出一个DMAC为广播地址的数据广播地址的数据帧时,该广播会被无休广播会被无休止的止的转发。 MAC地址表震地址表震荡Bridge Table Flapping 在在图1中,
4、即使是中,即使是单播,也有能播,也有能够导致异常。交致异常。交换机机SW1可以在端口可以在端口B上上学学习到到PC B的的MAC地址,但是由于地址,但是由于SW2会将会将PC B发出的数据出的数据帧向本人其向本人其它的端口它的端口转发,所以,所以SW1也能也能够在端口在端口A上学上学习到到PC B的的MAC地址。如此地址。如此SW1会不停的修正本人的会不停的修正本人的MAC地址表。地址表。这样就引起了就引起了MAC地址表的抖地址表的抖动Flapping。STP协议引见协议引见 STP可以消除网络中的环路。其根本实际根据是根据网络拓可以消除网络中的环路。其根本实际根据是根据网络拓扑构建生成无回路
5、的连通图就是树,从而保证数据扑构建生成无回路的连通图就是树,从而保证数据传输途径的独一性,防止出现环路报文流量增生和循环。传输途径的独一性,防止出现环路报文流量增生和循环。STP是任务在是任务在OSI第二层第二层Data Link Layer的协议。的协议。BPDU 交交换机之机之间运用运用BPDUBPDU来交来交换STPSTP信息信息BPDUBPDU Bridge Protocol Data Unit Bridge Protocol Data Unit 桥协议数据数据单元元运用运用组播播发送送BPDUBPDU,组播地址播地址为: 01-80-c2-00-00-00 01-80-c2-00-0
6、0-00BPDUBPDU分分为两种两种类型:型: 配置配置BPDU BPDU 用于生成用于生成树计算算 拓扑拓扑变卦通告卦通告TCNTCNBPDU BPDU 用于通告网用于通告网络拓扑的拓扑的变化化BPDU包含的关键字段包含的关键字段 域域字字节节说说明明协议协议号号2总总是是0版本版本1总总是是0类类型型1当前当前BPDU的的类类型型0 = 配置配置BPDU,0x80= TCN BPDU标标志志1最低位最低位 = TC(Topology Change,拓扑,拓扑变变化)化)标标志志最高位最高位 = TCA(Topology Change Acknowledgment,拓扑拓扑变变化确化确认认
7、)标标志志根根桥桥BID8当前根当前根桥桥的的BID根路径开根路径开销销4本端口累本端口累计计到根到根桥桥的开的开销销发发送者送者BID8本交本交换换机的机的BID发发送端口送端口PID2发发送送该该BPDU的端口的端口IDMessage Age2该该BPDU的消息年的消息年龄龄Max Age2消息老化年消息老化年龄龄Hello Time2发发送两个相送两个相邻邻BPDU间间的的时间间时间间隔隔Forward Delay2控制控制Listening和和Learning状状态态的持的持续时间续时间STP的算法的算法STPSTPSTPSTP将一个将一个将一个将一个环环形网形网形网形网络络生成五生成
8、五生成五生成五环环拓扑的步拓扑的步拓扑的步拓扑的步骤骤:选择选择根网根网根网根网桥桥选择选择根端口根端口根端口根端口选择选择指定端口指定端口指定端口指定端口网桥网桥ID 取取值范范围:0 65535缺省缺省值:32768端口端口ID STP运用运用STP选择根网桥选择根网桥选择根端口的根据选择根端口的根据 在非根网桥上选择一个到根网桥最近的端口作为根端口在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的根据是:选择根端口的根据是:根途径本钱最低根途径本钱最低发送方网桥发送方网桥ID最小最小端口端口ID最小最小途径本钱途径本钱 带宽带宽STP路径开路径开销销4 Mbps25010 Mb
9、ps10016 Mbps6245 Mbps39100 Mbps19155 Mbps14622 Mbps61 Gbps410 Gbps2网桥网桥ID和端口和端口ID 生成生成树的生成的生成计算有两大根本度量根据:算有两大根本度量根据:ID和途径开和途径开销PC,Path Cost。ID又分又分为两种:两种:BID和和PID。BID即即Bridge ID,或称,或称为桥ID。IEEE 802.1D规范范对这个个值的的规定定是由是由16位的位的桥优先先级Bridge Priority与与桥MAC地址构成。地址构成。BID桥优先先级占据高占据高16位,其他的低位,其他的低48位是位是MAC地址。在地址
10、。在STP网网络中,中,桥ID最小的交最小的交换时机被机被选举为根根桥。在。在设备上,上,桥优先先级可以手工可以手工配置配置0 65535默以默以为32768。PID即即Port ID,或称,或称为端口端口ID。也是由两部分构成的,高。也是由两部分构成的,高8位是端位是端口口优先先级,低位是端口号。,低位是端口号。PID只在某些情况下只在某些情况下对选择指定端口有指定端口有作用。在作用。在设备上,端口上,端口优先先级可以手工配置可以手工配置0 255默以默以为128 STP端口选举端口选举 STP的计时器的计时器 STP的计时器的计时器对于对于STP,一共有,一共有3个计时器影响着端口形状以及
11、网络的收敛,如下所述:个计时器影响着端口形状以及网络的收敛,如下所述:1 Hello Timer:STP交换机发送交换机发送BPDU的时间间隔。当网络拓扑稳定之后,的时间间隔。当网络拓扑稳定之后,该计时器的修正只需在根桥修正才有效。根桥会在之后发出的该计时器的修正只需在根桥修正才有效。根桥会在之后发出的BPDU中填中填充适当的字段以向其他非根桥传送该计时器修正信息。但当拓扑变充适当的字段以向其他非根桥传送该计时器修正信息。但当拓扑变 之后,之后,TCN BPDU的发送不受这个计时器的管理。的发送不受这个计时器的管理。2 Forwarding Delay Timer:指一个端口:指一个端口Lis
12、tening 和和Learning的各自时的各自时间,默以为间,默以为15秒,即秒,即Listening形状继续形状继续15秒,随后秒,随后Learning形状再继续形状再继续15秒。这两个形状下的端口会处于秒。这两个形状下的端口会处于Blocking形状,这是形状,这是STP用于防止暂时用于防止暂时环路的关键。环路的关键。3 Max Age:端口的:端口的BPDU老化的时间,前文曾经讨论过。端口会根据接老化的时间,前文曾经讨论过。端口会根据接纳到的纳到的BPDU存储所接纳到的最好的四个信息根桥存储所接纳到的最好的四个信息根桥BID、累计根途径开销、累计根途径开销、发送者发送者BID和发送端口
13、和发送端口PID。每次接纳到适宜的。每次接纳到适宜的BPDU,端口都会启动这,端口都会启动这个个Max Age计时器。超越这个计时器。超越这个Max Age时间端口接纳不到适宜时间端口接纳不到适宜BPDU,就,就会以为网络直径过大。这个时间默以为会以为网络直径过大。这个时间默以为20秒。秒。MSTP的根本概念的根本概念 在在MSTP中,角色的概念更加重要,一个端口可以在不同的中,角色的概念更加重要,一个端口可以在不同的生成树实例中充任不同的角色。正是由于交换机和端口在不生成树实例中充任不同的角色。正是由于交换机和端口在不同的实例上可以扮演不同的角色,同的实例上可以扮演不同的角色,MSTP才表达
14、出其意义。才表达出其意义。此外,此外,MSTP采用了一种笼统的思想:把一段网络及其衔接采用了一种笼统的思想:把一段网络及其衔接的各种设备笼统成一个节点。整个的各种设备笼统成一个节点。整个CIST域就是一个大的生成域就是一个大的生成树构造,而其中每个节点能够是一个单独的运转树构造,而其中每个节点能够是一个单独的运转STP/RSTP的交换机或者是一个的交换机或者是一个MSTP域。域。MSTP的根本概念的根本概念 MSTP的根本概念的根本概念假设干个假设干个VLAN可以捆绑到一个实例上。不同的实例经可以捆绑到一个实例上。不同的实例经过过ID来标识,我司的交换机可配置的来标识,我司的交换机可配置的MS
15、T实例实例ID范围范围1-16,默许实例,默许实例0。假设不手工配置,那么一切存在的。假设不手工配置,那么一切存在的VLAN都会自动映射到实例都会自动映射到实例0。MSTP的根本概念的根本概念 在整体上,在整体上,CST和和IST共同构成共同构成CIST。在一个。在一个MST域域内部由内部由IST提供的连通性,提供的连通性,IST可以看作可以看作CIST在在MST域中的树状片断,是域中的树状片断,是MST域中的实例域中的实例 0。而。而CST是是CIST的域间部分把每个域笼统成一个节点。的域间部分把每个域笼统成一个节点。 MSTP的根本概念的根本概念 MSTP的根本概念的根本概念 域,是域,是
16、MSTP比比较独特的概念。是一独特的概念。是一组划分了一划分了一样VLAN-实例例对应关系的相互关系的相互衔接的交接的交换机的集合。机的集合。对外可以看作外可以看作一个一个STP节点。基于点。基于这个概念,个概念,MSTP胜利的利的组织起了一起了一种种“大大树套小套小树的嵌套构造。的嵌套构造。需求留意以下几点:需求留意以下几点:各交各交换机的机的MCID被配置后,被配置后,协议将自将自动确定确定MST域的范域的范围;每个每个MST域包含一个或多个域包含一个或多个MST桥和假和假设干干LAN;MSTI是域中的概念;是域中的概念;桥接网接网络中可以有多个域,每个域内各中可以有多个域,每个域内各实例
17、独立例独立计算拓算拓扑,不同域的扑,不同域的实例互不干例互不干扰。MSTP的根本概念的根本概念 关于四个字段的关于四个字段的阐明:明:Format Selector:1字字节0无需配置;无需配置;Configuration Name:“域名,域名,32字字节长字符串默字符串默许是本是本桥的的MAC,需求配置;,需求配置;Revision Level:2字字节非非负整数整数0;Configuration Digest:16字字节,利用,利用HMAC-MD5算法算法将域中将域中VLAN和和实例的映射关系加密成例的映射关系加密成16字字节的摘要。的摘要。只需只需这四个字段完全一四个字段完全一样的互的
18、互联的交的交换机,才会达成一机,才会达成一致,各自以致,各自以为本人在同一个域中。本人在同一个域中。MSTP的根本概念的根本概念 域域边境端口在各境端口在各实例上的角色和此端口在例上的角色和此端口在 CIST上的角色上的角色坚持一致。持一致。这样才干保才干保证每个每个MSTI的流量在整个网的流量在整个网络上上的流通。的流通。从从CST上看,上看,Master端口就是域的端口就是域的“根端口根端口把域看作一个把域看作一个节点。点。Master端口是特殊域端口是特殊域边境端口,境端口,Master端口在端口在IST/CIST上的角色是上的角色是Root Port,在其它各,在其它各实例上的角色都是例上的角色都是Master。留意,域。留意,域边境端口不是境端口不是边缘端口端口Edge Port。MSTP的根本概念的根本概念 MSTP的根本概念的根本概念 MSTP根本原那么根本原那么
