1、局域网中的冗余链路局域网中的冗余链路0404学习目标通过本章的学习,希望您能够:理解局域网的冗余拓扑 理解交换环路带来的问题 理解生成树协议 理解快速生成树协议 掌握STP与RSTP的配置 理解端口聚合的概念 掌握端口聚合的配置本章内容 冗余拓扑 生成树协议 快速生成树协议 STP与RSTP的配置 以太网端口聚合课程议题冗余拓扑交换网络内的冗余拓扑 减少单点故障,增加网络可靠性 产生交换环路,会导致:广播风暴 多帧复制 MAC地址表抖动SW1SW2SW3F0/2F0/2F0/1F0/1F0/1F0/2文件服文件服务器务器广播风暴 广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗
2、尽所有带宽资源、阻塞全网通信 SW1SW2F0/2F0/2F0/1F0/1广播广播广播广播主机主机A主机主机B多帧复制 单播的数据帧被多次复制传送到目的站点 SW1SW2F0/2F0/2F0/1F0/1单播单播单播单播主机主机A主机主机BMAC地址表抖动 由于相同帧的拷贝在交换机的不同端口上被接收而引起的 MAC地址表不稳定SW1SW2F0/2F0/2F0/1F0/1单播单播单播单播主机主机A主机主机BF0/1:主机:主机AF0/2:主机:主机A?F0/1:主机:主机BF0/2:主机:主机B?课程议题生成树协议生成树协议概述 IEEE 802.1d STP(生成树协议,Spanning-Tre
3、e Protocol)协议:使冗余端口置于“阻塞状态”网络中的计算机在通信时,只有一条链路生效 当这个链路出现故障时,将处于“阻塞状态”的端口重新打开,从而确保网络连接稳定可靠 SW1SW2SW3F0/2F0/2F0/1F0/1F0/1F0/2生成树协议的BPDU 交换机或者网桥之间周期性地发送STP的桥接协议数据单元(Bridge Protocol Data Unit,BPDU),用于实现STP的功能 每2秒发送一次的二层报文 组播发送,组播地址为:01-80-C2-00-00-00 BPDU的传播 STP刚启动时,每台交换机都认为自己是根网桥,向外泛洪BPDU 当交换机的一个端口收到高优先
4、级的BPDU(更小的Root BID或者更小的Root Path Cost等等)就在该端口保存这些信息,同时向所有端口更新并传播信息 如果收到比自己低优先级的BPDU,交换机就丢弃该信息 BPDU的传播 BPDU传播的最终结果:网络中选择了一个交换机为根网桥(Root Bridge)每个交换机都计算到根网桥(Root Bridge)的最短路径 除根网桥外的每个交换机都有一个根端口(Root Port),即提供最短路径到Root Bridge的端口 每个LAN都有了指定交换机(Designated Bridge),位于该LAN与根交换机之间的最短路径中指定交换机和LAN相连的端口称为指定端口(D
5、esignated port)根端口(Roor port)和指定端口(Designated port)进入转发Forwarding状态 其他的冗余端口就处于阻塞状态(Blocking)STP的路径成本路径成本的计算和链路的带宽相关联 根路径成本就是到根网桥的路径中所有链路的路径成本的累计和 修订前后的802.1d路径成本:链路带宽链路带宽成本(修订前)成本(修订前)成本(修订后)成本(修订后)10G121000M14100M101910M100100网桥ID 用于选举根网桥:最低网桥ID的交换机将成为根网桥 网桥优先级取值范围:0到65535;默认值:32768(0 x8000)首先判断网桥优
6、先级,优先级最低的网桥将成为根网桥 如果网桥优先级相同,则比较网桥MAC地址,具有最低MAC地址的交换机或网桥将成为根网桥 端口ID 参与选举根端口 端口优先级是从0到255的数字,默认值是128(0 x80)端口优先级越小,则优先级越高 如果端口优先级相同,则编号越小,优先级越高 STP的工作过程 第一步:选举一个根网桥;第二步:在每个非根网桥上选举一个根端口;第三步:在每个网段上选举一个指定端口;第四步:阻塞非根、非指定端口。选举根网桥 依据网桥ID选举根网桥,ID值最小者当选 根网桥每2s发送一次BPDUSW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-
7、f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRoot Bridge选举根端口 在非根交换机上选举根端口 选举依据:根路径成本最小 发送网桥ID最小 发送端口ID最小SW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRoot Bridge选举指定端口 每个网段中选取一个指定端口 用于向根交换机发送流量和从根交换机接
8、收流量 选举依据:根路径成本最小 所在交换机的网桥ID最小 端口ID最小SW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRoot Bridge阻塞非根非指定端口 阻塞非根、非指定的端口,形成逻辑上无环路的拓扑结构 SW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F
9、0/2100M100M100MRoot BridgeSTP的端口状态STP的端口状态 阻塞状态(Blocking)不能接收或者传输数据,不能把MAC地址加入地址表,只能接收BPDU 监听状态(Listening)不能接收或者传输数据,也不能把MAC地址加入地址表,但可以接收和发送BPDU 学习状态(Learning)不能传输数据,但可以发送和接收BPDU,也可以学习MAC地址 转发状态(Forwarding)能够发送和接收数据、学习MAC地址、发送和接收BPDU 生成树拓扑变更ROOT生成树拓扑变更 发生变化的交换机会在根端口上每隔hello time时间就发送TCN BPDU(拓扑变化通知B
10、PDU),直到生成树上游的指定网桥邻居确认了该TCN(拓扑变化通知)为止 当网络拓扑变化时,交换机必须重新计算STP,端口的状态会发生改变,重新收敛 重新收敛的时间可能长达50s课程议题快速生成树协议快速生成树协议 RSTP(Rapid Spanning Tree Protocol):对STP的补充,在物理拓扑变化或配置参数发生变化时,能够显著地减少网络拓扑的重新收敛时间 定义了2种新增加的端口角色,用于取代阻塞端口:替代(alternate)端口AP:为根端口到根网桥的连接提供了替代路径 备份(backup)端口BP:提供了到达同段网络的备份路径 Root BridgeDPDPRPAPDPB
11、P快速生成树协议3种端口状态丢弃(discarding)、学习(learning)和转发(forwarding)运行状态运行状态STP端口状态端口状态RSTP端口状态端口状态在活动的拓扑中在活动的拓扑中是否包含此状态是否包含此状态DisabledDisabledDiscarding否EnabledBlockingDiscarding否EnabledListeningDiscarding否EnabledLearningLearning是EnabledForwardingForwarding是快速生成树协议 增加2个变量,用于主动地将端口立即转变为转发状态:边缘端口:指连接终端的端口 连接类型:根
12、据端口的双工模式来确定,全双工操作的端口为点到点链路,可以实现快速收敛 BPDU的传播机制改变:非根网桥即使没有收到根网桥发来的BPDU,也会每隔2s发送一次BPDU 如果连续3个hello time里没有收到邻居发来的BPDU,则认为连接故障 拓扑变更的机制改变RSTP的优点 为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色 在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态 边缘端口可以直接进入转发状态,不需要任何延时 STP与RSTP的兼容性 RSTP协议与STP协议完
13、全兼容 RSTP协议根据收到的BPDU版本号来自动判断与之相连的交换机支持STP协议还是RSTP协议 课程议题STP与RSTP的配置Spanning Tree的缺省配置项目项目缺省值缺省值Enable StateDisable,不打开STPSTP Priority32768STP Port Priority128STP Port cost根据端口速率自动判断,计算方法为长整型Hello Time2sForward-delay Time15sMax-age Time20sLink Type根据端口双工状态自动判断Spanning Tree的配置 恢复缺省配置 Switch(config)#spa
14、nning-tree reset 打开、关闭STP Switch(config)#spanning-tree Switch(config)#no spanning-tree注意:锐捷交换机默认关闭spanning tree 修改生成树协议的类型 Switch(config)#spanning-tree mode mstp|stp|rstp 注意:默认为MSTPSpanning Tree的配置 配置交换机的优先级 Switch(config)#spanning-tree priority 注意:网桥优先级配置只能为4096的倍数 配置端口的优先级 Switch(config-if)#spanni
15、ng-tree port-priority 注意:端口优先级配置只能为16的倍数 配置端口的路径成本 Switch(config-if)#spanning-tree cost cost Spanning Tree的配置配置端口路径成本的默认计算方法 Switch(config)#spanning-tree path-cost method long|short 注意:默认值为长整型(long)接口速率接口速率端口类型端口类型IEEE 802.1dIEEE 802.1t10M普通端口1002000000Aggregate Link951900000100M普通端口19200000Aggregat
16、e Link181900001000M普通端口420000Aggregate Link319000Spanning Tree的配置 配置Hello Time、Forward-delay Time和Max-age Time Switch(config)#spanning-tree hello-time|forward-time|max-age seconds 配置链路类型 Switch(config-if)#spanning-tree link-type point-to-poin|shared 查看生成树的配置 Switch#show spanning-tree Switch#show spa
17、nning-tree interface interface-id生成树配置实例SW1:32768.00-d0-f8-b4-e5-4bF0/3F0/2F0/2F0/1F0/1F0/4SW2:32768.00-d0-f8-06-1c-91SW4:32768.00-d0-f8-21-a5-42SW3:32768.00-d0-f8-82-f4-a1将成为将成为Root BridgeF0/4F0/3将成为将成为Root Poot要求成为要求成为根网桥根网桥要求成为要求成为根端口根端口生成树配置实例 SW1:S3760(config)#hostname SW1 SW1(config)#spanning-
18、tree SW1(config)#spanning-tree mode rstp SW1(config)#spanning-tree priority 4096 SW2:S3760(config)#hostname SW2 SW2(config)#spanning-tree SW2(config)#spanning-tree mode rstp生成树配置实例 SW3:S3750(config)#hostname SW3 SW3(config)#spanning-tree SW3(config)#spanning-tree mode rstp SW4:S3750(config)#hostname
19、 SW4 SW4(config)#spanning-tree SW4(config)#spanning-tree mode rstp SW4(config)#spanning-tree priority 24576生成树配置实例SW1:4096.00-d0-f8-b4-e5-4bF0/3F0/2F0/2F0/1F0/1F0/4SW2:32768.00-d0-f8-06-1c-91SW4:24576.00-d0-f8-21-a5-42SW3:32768.00-d0-f8-82-f4-a1F0/4F0/3Root Bridge生成树配置实例 查看生成树的配置课程议题以太网端口聚合端口聚合概述 个聚
20、合端口Aggregate Port(AP):把多个物理接口捆绑在一起而形成的一个简单逻辑接口 标准为IEEE 802.3ad 可扩展链路带宽 实现成员端口上的流量平衡 自动链路冗余备份1000MAggregate Link1000M1000M10/100M10/100M端口聚合的流量平衡 流量平衡:把流量平均地分配到AP的成员链路中去 可以根据源MAC地址、目的MAC地址或源IP地址/目的IP地址 应根据不同的网络环境设置合适的流量分配方式 配置端口聚合的注意事项AP 成员端口的端口速率必须一致AP 成员端口必须属于同一个VLANAP 成员端口使用的传输介质应相同缺省情况下创建的Aggrega
21、te Port 是二层AP二层端口只能加入二层AP,三层端口只能加入三层APAP 不能设置端口安全功能当把端口加入一个不存在的AP 时,AP 会被自动创建一个端口加入AP,端口的属性将被AP 的属性所取代一个端口从AP 中删除,则端口的属性将恢复为其加入AP 前的属性当一个端口加入AP 后,不能在该端口上进行任何配置,直到该端口退出AP 配置端口聚合 创建AP Swtich(config)#interface aggregateport n(n为AP 号)将端口加入AP Switch(config)#interface range port-range Switch(config-if-ran
22、ge)#port-group port-group-number 注意:如果这个AP 不存在,则同时创建这个AP 将端口从AP中删除 Switch(config-if)#no port-group 配置端口聚合 将AP设置为三层接口 Switch(config)#interface aggregateport aggregate-port-number Switch(config-if)#no switchport Switch(config-if)#ip address ip-address mask 配置流量平衡 Switch(config)#aggregateport load-bala
23、nce dst-mac|src-mac|src-dst-mac|dst-ip|src-ip|ip 注意:以RG-S3750-24型号的交换机为例,不同型号交换机支持的流量平衡算法可能会不同 配置端口聚合 查看端口聚合配置 Switch#show aggregateport port-numberload-balance|summary Switch#show interface aggregateport N端口聚合配置实例F0/2F0/1F0/2F0/1SW1SW2端口聚合配置实例 在SW1上查看配置结果:课程回顾 交换网络中的冗余链路 交换环路带来的问题 生成树协议的概念 生成树协议的工作原理 快速生成树 STP和RSTP的配置 以太网端口聚合