企业网络规划与设计总部大楼网络需求与设计.ppt

,总部大楼网络需求与设计,总部大楼网络需求与设计,总部大楼网络需求与设计,组网场景：总部，分公司，一栋大楼 建网需求：一栋大楼(总部大楼)内若干信息点(几十到几百个)和一组服务器要连接到网络，进行相互通信,共享服务器等软硬件资源，总部局域网同时连接各分公司。 网络拓扑：核心层与接入层的两层结构，双核心，每个接入交换机双上行到两个核心交换机。 设备及链路 核心交换机：cisco4500/6500，Huawei 6500/8505 接入交换机：cisco29xx/37xx，Huawei 2000/3000 路由器：cisco7200/3800/2800，Huawei AR46/38 关键技术： 双核心设备解决核心单点故障 部署STP解决组网环路问题 部署DHCP解决ip地址分配管理问题 部署HSRP/VRRP解决网管备份问题,二层网络冗余带来的问题,提及生成树协议的由来，我们先来看看没有生成树的网络。如图1展示了现在普遍采用的多交换机来实现冗余的局域网结构。,二层网络冗余带来的问题,在图1所示的网络中，可能产生如下的两种情况： 广播环路（Broadcast Loop） 显然，当PC A发出一个DMAC为广播地址的数据帧时，该广播会被无休止的转发。 MAC地址表震荡（Bridge Table Flapping） 在图1中，即使是单播，也有可能导致异常。交换机SW1可以在端口B上学习到PC B的MAC地址，但是由于SW2会将PC B发出的数据帧向自己其它的端口转发，所以SW1也可能在端口A上学习到PC B的MAC地址。如此SW1会不停的修改自己的MAC地址表。这样就引起了MAC地址表的抖动（Flapping）。,STP协议介绍,STP可以消除网络中的环路。其基本理论依据是根据网络拓扑构建（生成）无回路的连通图（就是树），从而保证数据传输路径的唯一性，避免出现环路报文流量增生和循环。STP是工作在OSI第二层（Data Link Layer）的协议。,BPDU,交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit 桥协议数据单元 使用组播发送BPDU，组播地址为： 01-80-c2-00-00-00 BPDU分为两种类型： 配置BPDU 用于生成树计算 拓扑变更通告（TCN）BPDU 用于通告网络拓扑的变化,BPDU包含的关键字段,STP的算法,STP将一个环形网络生成五环拓扑的步骤： 选择根网桥 选择根端口 选择指定端口,网桥ID,取值范围：0 65535 缺省值：32768,端口ID,STP使用STP选择根网桥,选择根端口的依据,在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是： 根路径成本最低 发送方网桥ID最小 端口ID最小,路径成本,网桥ID和端口ID,生成树的生成计算有两大基本度量依据：ID和路径开销（PC，Path Cost）。 ID又分为两种：BID和PID。 BID即Bridge ID，或称为桥ID。IEEE 802.1D标准对这个值的规定是由16位的桥优先级（Bridge Priority）与桥MAC地址构成。BID桥优先级占据高16位，其余的低48位是MAC地址。在STP网络中，桥ID最小的交换机会被选举为根桥。在设备上，桥优先级可以手工配置0 65535（默认为32768）。 PID即Port ID，或称为端口ID。也是由两部分构成的，高8位是端口优先级，低位是端口号。PID只在某些情况下对选择指定端口有作用。在设备上，端口优先级可以手工配置0 255（默认为128）,STP端口选举,STP的计时器,STP的计时器,对于STP，一共有3个计时器影响着端口状态以及网络的收敛，如下所述： 1 Hello Timer：STP交换机发送BPDU的时间间隔。当网络拓扑稳定之后，该计时器的修改只有在根桥修改才有效。根桥会在之后发出的BPDU中填充适当的字段以向其他非根桥传递该计时器修改信息。但当拓扑变 之后，TCN BPDU的发送不受这个计时器的管理。 2 Forwarding Delay Timer：指一个端口Listening 和Learning的各自时间，默认为15秒，即Listening状态持续15秒，随后Learning状态再持续15秒。这两个状态下的端口会处于Blocking状态，这是STP用于避免临时环路的关键。 3 Max Age：端口的BPDU老化的时间，前文已经探讨过。端口会根据接收到的BPDU存储所接收到的最好的四个信息（根桥BID、累计根路径开销、发送者BID和发送端口PID）。每次接收到合适的BPDU，端口都会启动这个Max Age计时器。超过这个Max Age时间端口接收不到合适BPDU，就会认为网络直径过大。这个时间默认为20秒。,MSTP的基本概念,在MSTP中，角色的概念更加重要，一个端口可以在不同的生成树实例中充当不同的角色。正是由于交换机和端口在不同的实例上可以扮演不同的角色，MSTP才体现出其意义。 此外，MSTP采用了一种抽象的思想：把一段网络及其连接的各种设备抽象成一个节点。整个CIST域就是一个大的生成树结构，而其中每个节点可能是一个单独的运行STP/RSTP的交换机或者是一个MSTP域。,MSTP的基本概念,MSTP的基本概念,若干个VLAN可以捆绑到一个实例上。不同的实例通过ID来标识，我司的交换机可配置的MST实例ID范围1-16，默认实例0。如果不手工配置，则所有存在的VLAN都会自动映射到实例0。,MSTP的基本概念,在整体上，CST和IST共同构成CIST。在一个MST域内部由IST提供的连通性，IST可以看作CIST在MST域中的树状片断，是MST域中的实例 0。而CST是CIST的域间部分（把每个域抽象成一个节点）。,MSTP的基本概念,MSTP的基本概念,域，是MSTP比较独特的概念。是一组划分了相同VLAN-实例对应关系的相互连接的交换机的集合。对外可以看作一个STP节点。基于这个概念，MSTP成功的组织起了一种“大树套小树”的嵌套结构。 需要注意以下几点： 各交换机的MCID被配置后，协议将自动确定MST域的范围； 每个MST域包含一个或多个MST桥和若干LAN； MSTI是域中的概念； 桥接网络中可以有多个域，每个域内各实例独立计算拓扑，不同域的实例互不干扰。,MSTP的基本概念,关于四个字段的说明： Format Selector：1字节0（无需配置）； Configuration Name：“域名”，32字节长字符串（默认是本桥的MAC），需要配置； Revision Level：2字节非负整数（0）； Configuration Digest：16字节，利用HMAC-MD5算法将域中VLAN和实例的映射关系加密成16字节的摘要。 只有这四个字段完全相同的互联的交换机，才会达成一致，各自认为自己在同一个域中。,MSTP的基本概念,域边界端口在各实例上的角色和此端口在 CIST上的角色保持一致。这样才能保证每个MSTI的流量在整个网络上的流通。 从CST