第10章 生成树与冗余链路管理.ppt

第1章Linux的安装与初步使用 本章为大家介绍一下Linux的基本概念 安装的步骤和系统的环境配置 引领大家进入精彩的Linux世界 本章的主要内容如下 什么是Linux操作系统 Linux有哪些版本 怎样安装Linux操作系统 怎样配置系统的环境 怎样引导和关闭Linux系统 全国信息化专业技能人才认证 第10章生成树与冗余链路管理 在许多交换机或交换机设备组成的网络环境中 通常都使用一些备份连接 以提高网络的健全性 稳定性 备份连接也叫备份链路 冗余链路等 备份链路如图10 1所示 交换机SW1与交换机SW3的端口1之间的链路就是一个备份连接 在主链路 交换机SW1与SW2的端口2之间的链路或者交换机SW2的端口1与交换机SW3的端口2之间的链路 出现故障时 备份链路自动启用 从而提高网络的整体可靠性 10 1交换机网络中的冗余链路 图10 1备份链路 生成树协议是一种二层管理协议 它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的 同时具备链路的备份功能 生成树协议和其他协议一样 是随着网络的不断发展而不断更新换代的 生成树协议 是一个广义的概念 并不是特指IEEE802 1D中定义的STP协议 而是包括STP以及各种在STP基础上经过改进了的生成树协议 在网络发展初期 透明网桥的运用 它比只会放大和广播信号的集线器聪明得多 它的学习能力是把发向它的数据帧的源MAC地址和端口号记录下来 下次碰到这个目的MAC地址的报文就只从记录中的端口号发送出去 除非目的MAC地址没有记录在案或者目的MAC地址本身就是多播地址才会向所有端口发送 通过透明网桥 不同的局域网之间可以实现互通 网络可操作的范围得以扩大 而且由于透明网桥具备MAC地址学习功能而不会像Hub那样造成网络报文冲撞泛滥 生成树经过一段时间 默认值是30秒左右 稳定之后 所有端口要么进入转发状态 要么进入阻塞状态 STPBPDU仍然会定时从各个网桥的指定端口发出 以维护链路的状态 如果网络拓扑发生变化 生成树就会重新计算 端口状态也会随之改变 生成树协议的发展过程划分成三代 第一代生成树协议 STP RSTP 第二代生成树协议 PVST PVST 第三代生成树协议 MISTP MSTP STP协议的主要作用 避免回路 冗余备份 10 2生成树协议概述 生成树协议基于以下几点 1 有一个唯一的组地址 01 80 C2 00 00 00 标识一个特定LAN上的所有的交换机 这个组地址能被所有的交换机识别 2 每个交换机有一个唯一的标识 BridegIdentifier 3 每个交换机的端口有一个唯一的端口标识 PortIdentifier 对生成树的配置进行管理还需要 对每个交换机调协一个相对的优先级 对每个交换机的每个端口调协一个相对的优先级 对每个端口调协一个路径花费 10 3STP协议工作原理 10 3 1生成树协议介绍 交换机之间定期发送BPDU包 交换生成树配置信息 以便能够对网络的拓扑 花费或优先级的变化做出及时的响应 BPDU分为两种类型 包含配置信息的BPDU包称为配置BPDU ConfigurationBPDU 当检测到网络拓扑结构变化时则要发送拓扑变化通知BPDU TopologycHANGEnOTIFICATIONBPDU 配置BPDU编码如图10 2所示 10 3 2BPDU编码 图10 2配置BPDU编码 1 BID 网桥ID BID是生成树算法的第一个参数 BID决定了桥接网络的中心 称为根网桥或根交换机 BID参数是一个8字节域 前2个字节 10进制 称为 网桥优先级 后6个字节 16进制 是交换机的一个MAC地址 网桥优先级用来衡量一个网桥的优先度 范围是0 65535 默认是32768 思科交换机中的PVST 每VLAN生成树 生成树协议使每个VLAN都有一个STP实例 比较两个BID的大小的原则 一是网桥优先级小的BID优先 二是如果网桥优先级相同 BID中的后六个字节的MAC小的则BID优先 2 路径开销路径开销是生成树算法的第二个参数 决定到根网桥 根交换机 的路径 通俗说 路径开销是用来衡量网桥之间的距离的远近的 其值是两个网桥之间某条路径上所有链路开销的总和 路径开销与跳数无关 路径开销决定到根网桥或根交换机的最佳路径 最小的路径开销是到根交换机的最佳路径 路径开销的值的规律 带宽越大 STP开销越小 3 端口ID端口ID是生成树算法的第三个参数 也决定到根交换机的路径 它由2个字节组成 包括 端口优先级 和 端口号 各占8位 端口优先级值从0 255 默认128 端口号包括256个 端口ID大小的判定与BID大小的判定相同 10 4生成树的工作过程 10 4 1STP算法 1 STP判决和BPDU交换当创建一个逻辑无环的拓扑时 STP总是通过发送BPDU的第二层帧来传递生成树协议 并执行相同的4步判决顺序 步骤1 确定根交换机 步骤2 计算到根交换机的最小路径开销 步骤3 确定最小的发送者BID 步骤4 确定最小的端口ID 2 STP收敛的步骤 1 选举根交换机 2 选举根端口 3 认定LAN的指定交换机 4 选举指定端口 10 4 2STP的过程 3 STP状态 1 Disabled 为了管理目的或者因为发生故障将端口关闭 2 Blocking 在初始启用端口之后的状态 端口不能接收或者传输数据 不能把MAC地址加入地址表 只能接收BPDU bridgeprotocoldataunit 如果检测到有一个桥接环 或者端口失去了它的根端口或者指定端口的状态 那么就会返回到Blocking状态 3 Listening 如果一个端口可以成为一个根端口或者指定端口 那么它就转入监听状态 此时端口不能接收或者传输数据 也不能把MAC地址加入地址表 但可以接收和发送BPDU 4 Learning 在ForwardDelay计时时间到 默认15秒 后 端口进入学习状态 此时端口不能传输数据 但可以发送和接收BPDU 也可以学习MAC地址 并加入地址表 5 Forwarding 在下一次转发延时计时时间到后 端口进入转发状态 此时端口能够发送和接收数据学习MAC地址发送和接收BPDU 拓扑信息在网络上的传播有一个时间限制 这个时间信息包含在每个配置BPDU中 即为消息时限 每个交换机存储来自LAN指定端口的协议信息 并监视这些信息存储的时间 在正常稳定状态下 根交换机定期发送配置消息以保证拓扑信息不超时 如果根交换机失效了 其他交换机中的协议信息就会超时 新的拓扑结构很快在网络中传播 当某个交换机检测到拓扑变化 它将向根交换机方向的指定交换机发送拓扑变化通知BPDU 以拓扑变化通知定时器的时间间隔定期发送拓扑变化通知BPDU 直到收到了指定交换机发来的确认拓扑变化信息 这个确认信号在配置BPDU中 即拓扑变化标志位置位 同时指定交换机重复以上过程 继续向根交换机方向的交换机发送拓扑变化通知BPDU 这样 拓扑变化的通知最终传到根交换机 根交换机收到了这样一个通知 或其自身改变了拓扑结构 它将发送一段时间的配置BPDU 在配置BPDU中拓扑变化标志位被置位 所有的交换机将会收到一个或多个配置消息 并使用转发延迟参数的值来老化过滤数据库中的地址 所有的交换机将重新决定根交换机 交换机的根端口 以及每个LAN的指定交换机和指定端口 这样生成树的拓扑结构也就重新决定了 10 5拓扑变化 运行生成树协议的交换机上的端口 总是处于下面四个状态中的一个 1 阻塞 所有端口以阻塞状态启动以防止回路 由生成树确定哪个端口切换为转发状态 处于阻塞状态的端口不转发数据帧但可接受BPDU 2 监听 不转发数据帧 但检测BPDU 临时状态 3 学习 不转发数据帧 但学习MAC地址表 临时状态 4 转发 可以传送和接受数据数据帧 10 6STP的端口状态 在IEEE802 1w标准里定义了快速生成树协议RSTP RapidSpanningTreeProtocol RSTP协议在STP协议基础上做了三点重要改进 使得收敛速度快得多 最快1秒以内 第一点改进 为根端口和指定端口设置了快速切换用的替换端口 AlternatePort 和备份端口 BackupPort 两种角色 当根端口 指定端口失效的情况下 替换端口 备份端口就会无时延地进入转发状态 图10 5中所有网桥都运行RSTP协议 SW1是根桥 假设SW2的端口1是根端口 端口2将能够识别这种拓扑结构 成为根端口的替换端口 进入阻塞状态 当端口1所在链路失效的情况下 端口2就能够立即进入转发状态 无需等待两倍ForwardDelay时间 第二点改进 在只连接了两个交换端口的点对点链路中 指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态 如果是连接了三个以上网桥的共享链路 下游网桥是不会响应上游指定端口发出的握手请求的 只能等待两倍ForwardDelay时间进入转发状态 第三点改进 直接与终端相连而不是把其他网桥相连的端口定义为边缘端口 EdgePort 边缘端口可以直接进入转发状态 不需要任何延时 由于网桥无法知道端口是否是直接与终端相连 所以需要人工配置 10 7改进的生成树协议 10 7 1RSTP简述 PVST协议并不兼容STP RSTP协议 Cisco很快又推出了经过改进的PVST 协议 并成为了交换机产品的默认生成树协议 经过改进的PVST 协议在VLAN1上运行的是普通STP协议 在其他VLAN上运行PVST协议 PVST 协议可以与STP RSTP互通 在VLAN1上生成树状态按照STP协议计算 在其他VLAN上 普通交换机只会把PVSTBPDU当作多播报文按照VLAN号进行转发 但这并不影响环路的消除 只是有可能VLAN1和其他VLAN的根桥状态可能不一致 10 7 2PVST PVST 多实例生成树协议MISTP Multi InstanceSpanningTreeProtocol 定义了 实例 Instance 的概念 简单的说 STP RSTP是基于端口的 PVST PVST 是基于VLAN的 而MISTP就是基于实例的 所谓实例就是多个VLAN的一个集合 通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率 在使用的时候可以把多个相同拓扑结构的VLAN映射到一个实例里 这些VLAN在端口上转发状态将取决于对应实例在MISTP里的状态 值得注意的是网络里的所有交换机的VLAN和实例映射关系必须都一致 否则会影响网络连通性 为了检测这种错误 MISTPBPDU里除了携带实例号以外 还要携带实例对应的VLAN关系等信息 MISTP协议不处理STP RSTP PVSTBPDU 所以不能兼容STP RSTP协议 甚至不能向下兼容PVST PVST 协议 在一起组网的时候会出现环路 为了让网络能够平滑地从PVST 模式迁移到MISTP模式 Cisco在交换机产品里又做了一个可以处理PVSTBPDU的混合模式MISTP PVST 网络升级的时候需要先把设备都设置成MISTP PVST 模式 然后再全部设置成MISTP模式 10 7 3MISTP MSTP 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说 100M甚至1Gbps的带宽是不够的 链路聚合技术 也称端口聚合 帮助用户减少了这种压力 802 3ad标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享 负载平衡以及提供更好的弹性 端口聚合将交换机上的多个端口在物理上连接起来 在逻辑上捆绑在一起 形成一个拥有较大宽带的端口 形成一条干路 可以实现均衡负载 并提供冗余链路 AggregatePort 以下简称AP 符合IEEE802 3ad标准 它可以把多个端口的带宽叠加起来使用 比如全双工快速以太网端口形成的AP最大可以达到800Mbps 或者千兆以太网接口形成的AP最大可以达到8Gbps 802 3ad的主要优点如下 1 链路聚合技术 也称端口聚合 帮助用户减少了这种压力 2 802 3ad的另一个主要优点是可靠性 3 链路聚合标准在点到点链路上提供了固有的 自动的冗余性 10 8以太网链路聚合 10 8 1网络压力 10 8 2流量平衡AP根据报文的MAC地址或IP地址进行流量平衡 即把流量平均地分配到AP的成员链路中去 流量平衡可以根据源MAC地址 目的MAC地址或源IP地址 目的IP地址对 10 8 3配置aggregateport1 配置二层aggregateport可以通过全局配置模式下的interfaceaggregateport命令手工创建一个AP 无论二 三层物理接口 当把接口加入一个不存在的AP时 AP会被自动创建 无论二 三层物理接口 都可以使用接口配置模式下的port group命令将一个AP接口加入 用户可以使用接口配置模式下的port group命令 将一个以太网接口配置成一个AP的成员口 从特权模式出发 按以下步骤将以太网接口配置成一个AP接口的成员口 Switch configureterminalSwitch config interfaceinterface id选择端口 进入接口配置模式Switch config if port groupport group number将该接口加入一个AP 如果这个AP不存在 则同时创建这个AP Switch config if range end回到特权模式在接口配置模式下noport group命令删除一个AP成员接口 2 配置三层aggregate默认情况下 一个aggregateport是一个二层的AP 如果要配置一个三层AP 则需要进行下面的操作 从特权模式出发 按以下步骤将一个AP接口配置成三层AP接口 Switch configureterminalSwitch config interfaceaggregate portaggregate port