选择交换和路由协议(ppt 70页).ppt

第七章选择交换和路由协议 生成树协议 生成树协议 SpanningTree 定义在IEEE802 1D中 是一种链路管理协议 它为网络提供路径冗余同时防止产生环路 网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界 冗余和无环路运行 生成树协议的主要功能有两个 一是在利用生成树算法 在以太网络中 创建一个以某台交换机的某个端口为根的生成树 避免环路 二是在以太网络拓扑发生变化时 通过生成树协议达到收敛保护的目的 利用交换机连接网段 利用交换机连接网段 2 2 2 1 1 1 1 2 冗余链路 环路问题将会导致 环路问题将会导致 广播风暴 产生环路 2 2 2 1 1 1 1 2 X 临时关闭网络中冗余的链路 引入生成树协议 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 ROOT LANA LANB LANC LAND LANE 网桥ID BridgePriority BridgeMacAddress端口ID PortPriority PortIndex根网桥 选择网桥ID最小的网桥路径开销 每个端口到根网桥的 距离 例如 跳数 每段链路的带宽和 根端口 每个网桥上距离根网桥最近的端口指定网桥 每个网段上距离根网桥最近的那个网桥指定端口 网段连接到指定网桥的那个端口 生成树协议基本概念 路径开销 工作过程 交换机根据哪个端口到根桥的Pathcost总和最小而选定RP Pathcost与链路速率密切相关 速率越高花费越小 优先级越高 缺省 系统根据Interface的链路速率自动计算 端口开销 SwitchYMAC0c0022222222优先级32768 STP运算实例 X 实例 生成树协议的基本原理 基本思想 在网桥之间传递特殊的消息 配置消息 包含足够的信息做以下工作 从网络中的所有网桥中 选出一个作为根网桥 Root 计算本网桥到根网桥的最短路径对每个LAN 选出离根桥最近的那个网桥作为指定网桥 负责所在LAN上的数据转发网桥选择一个根端口 该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含于生成树上的端口 指定端口 配置消息格式 DMA LLCHeader SMA L T Payload DMA 目的MAC地址配置消息的目的地址是一个固定的桥的组播地址 0 x0180c2000000 SMA 源MAC地址即发送该配置消息的桥MAC地址L T 帧长LLCHeader 配置消息固定的链路头Payload BPDU数据 配置消息的内容 配置消息也被称作桥协议数据单元 BPDU 主要内容包括根网桥的Identifier RootID 从指定网桥到根网桥的最小路径开销 RootPathCost 指定网桥的Identifier指定网桥的指定端口的Identifier即 RootID RootPathCost DesignatedBridgeID DesignatedPortID 配置消息的处理 将各个端口收到的配置消息和自己的配置消息做比较 得出优先级最高的配置消息更新本身的配置消息 主要工作有 选择根网桥RootID 最优配置消息的RootID计算到根桥的最短路径开销RootPathCost 如果自己是根桥 则最短路径开销为0 否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和选择根端口RootPort 如果自己是根桥 则根端口为0 否则根端口为收到最优配置消息的那个端口选择指定端口 包括在生成树上处于转发状态的其它端口从指定端口发送新的配置消息 生成树中端口的状态 生成树协议强迫交换机的端口经历不同的状态 阻塞 Blocking 端口处于只能接收状态 不转发数据包 但接收网络上的BPDU数据帧 监听 Listening 发送 接收BPDU数据帧 创建生成树 学习 Learning 与监听相似 仍不转发数据包 但学习MAC地址且建立地址表 转发 Forwarding 转发所有数据帧 且学习MAC地址 表明生成树已经形成 无冗余链路 不可用 Discarding 其他不在生成树中的端口所处的状态 既不对收到的帧进行转发 也不进行源MAC地址学习 16 时间 Blocking 阻塞 20秒 Listening 侦听 Learning 学习 15秒 Forwarding 发送 15秒 发送延迟 发送延迟 最大时间 根交换机决定STPIEEE802 1D的计时时间在缺少情况下 交换机开机时 所有端口均为阻塞状态 经过20S后进入监听状态 再经15S进入学习状态 再经15S一部分进入转发状态 另一部分被置于Discarding状态 生成树不同阶段 STP定时器 HelloTime网桥从指定端口以HelloTime为周期定时发送配置消息BPDUMessageAge和MaxAge端口保存的配置消息有一个生存期MessageAge字段 并按时间递增 每当收到一个生存期更小的配置消息 则更新自己的配置消息 当一段时间未收到任何配置消息 生存期达到MaxAge时 网桥则认为该端口连接的链路发生故障 进行故障的处理 站点的相对位置发生变化 LANA LANB LANC LANE LAND ROOT B1 B2 B3 B4 拓扑改变消息的传播 ROOT 拓扑改变通知消息 拓扑改变应答消息 拓扑改变消息 1 3 2 4 4 5 5 配置生成树协议 步骤 启用交换机生成树协议Switch config spanning tree 指定生成树协议模式802 1DSwitch config spanning treemodestp 返回特权下进入查看Switch showspanning tree 显示交换机某端口的生成树状态Switch showspanning treeinterfaceinterace id 配置RSTP 步骤 启用交换机生成树协议Switch config spanning tree 指定生成树协议模式为802 1WSwitch config spanning treemoderstp 返回特权下进入查看Switch showspanning tree 显示交换机某端口的生成树状态Switch showspanning treeinterfaceinterace id 配置交换机优先级 config spanning treepriority数值 0 或 4096 的倍数 缺省32768配置交换机端口优先级 config if spanning treeport priority数值 0 或 16 的倍数 缺省1283 配置交换机端口的路径花费 config if spanning treecostcost数值cost取值范围 1到20000000 若要恢复到缺省值 在相关命令前加no 其他配置 快速生成树协议 快速生成树协议是从生成树协议发展而来 实现的基本思想一致 快速生成树具备生成树的所有功能 快速生成树改进目的就是当网络拓扑结构发生变化时 尽可能快的恢复网络的连通性 快速生成树的改进一 在新拓扑结构中的根端口 替换端口和备份端口 可以立刻进入转发状态 如果旧的根端口已经进入阻塞状态 而且新根端口连接的对端交换机的指定端口处于Forwarding状态 TOROOT 快速生成树的改进二 指定端口可以通过与相连的网桥进行一次握手 快速进入转发状态 LANB LANA F 指定端口 根端口 握手请求 握手响应 1 2 3 4 注意 两点注意 握手必须在点对点链路的条件下进行一次握手之后 响应握手的网桥的非边缘指定端口将变为blocking状态 则需要继续向自己的邻接网桥发起握手 LANA LANB LANC LANA F 指定端口 指定端口 指定端口 F F 非点到点链路 握手的扩散 快速生成树的改进三 网络边缘的端口 即直接与终端相连 而不是和其它网桥相连的端口可以直接进入转发状态 不需要任何延时 LANB LANC LANA 根端口 边缘端口 LAND F TOROOT 阻塞端口 快速生成树的性能 第一种改进的效果 发现拓扑改变到恢复连通性的时间可达数毫秒 并且无需传递配置消息 第二种改进的效果 网络连通性可以在交换两个配置消息的时间内恢复 即握手的延时 最坏的情况下 握手从网络的一边开始 扩散到网络的另一边缘的网桥 网络连通性才能恢复 比如当网络直径为7的时候 要经过6次握手 第三种改进的效果 边缘端口的状态变化不影响网络连通性 也不会造成回路 所以进入转发状态无需延时 生成树协议的一些改进 PortFast当端口连接主机的时候启用UplinkFastBackboneFast单向链路检测环路防卫 冗余级联Uplinks 访问层 分布层 核心层 交换机A 交换机B 交换机C 主Uplink 次Uplink X X X 被STP阻塞 如果链路失效 STP需要多长时间恢复 使用UplinkFast加速汇聚 VLAN 虚拟局域网 虚拟局域网技术 VLAN 是一种得到较快发展的技术 此种技术的核心是通过路由和交换设备 在网络的物理拓扑结构基础上建立一个逻辑网络 以使得网络中任意几个LAN段或单站能够组合成一个逻辑上的局域网 支持VLAN的交换设备给用户提供了非常好的网络分段能力 极低的报文转发延迟以及很高的传输带宽 这种交换设备通常是第三层交换机或路由交换机 VLAN 虚拟局域网 优点 分段 管理灵活 安全 VLAN的优点 1 减少网络管理开销2 控制广播活动3 提供较好的网络安全性4 利用现有的集线器以节省开支 VLAN划分方式 虚拟局域网的划分方式 1 基于端口划分VLAN 2 基于MAC地址划分VLAN 3 基于网络地址划分VLAN 4 基于用户划分VLAN 在一台交换机上的VLAN 跨越多台交换机的VLAN VLAN路由 3 VLAN的路由实现方法设计VLAN时通常有两种做法 1 核心路由器 VLAN交换机 2 第三层交换机 VLAN交换机新的VLAN还可以结合VPN技术 为远程用户提供服务 成为广域网的重要组成部分 VLAN干道链路 中继 干道链路 当VLAN跨越交换机时 连接交换机并传输VLAN信息的链路 VLAN标识 当VLAN数据帧跨越交换机时 数据帧需要一个标识来说明其所属的VLANVLAN标识的协议 Cisco交换机间链路 ISL 和IEEE802 1Q标准 VLAN干道协议 VTP VLAN干道协议 在全网范围管理VLAN的配置 VTP管理域 VLAN信息在VTP管理域中共享VTP操作模式 1 服务器模式 进行配置2 客户机模式 只接收通告3 透明模式 只转发通告 设置VTP协议 Switch vlandatabaseSwitch vlan vtpdomaindomain nameSwitch vlan vtpdomaindomain namepasswordpassword valueSwitch vlan vtpserverSwitch vlan showvtpstatus若想DisableVTP 只须将VTP模式改为transparent即Switch vlan vtptransparent 增加VLAN Catalyst2900XL系列交换机最大支持64个激活的VLAN VLANID号从1 1005 Switch vlandatabaseSwitch vlan vlanvlan idnamevlan nameSwitch showvlannamevlan nameSwitch vlan novlanvlan id 删除VLAN 将端口加入VLAN Switch configureterminalSwitch config interfaceinterfaceSwitch config if switchportmodeaccessSwitch config if switchportaccessvlanvlan idSwitch config if showinterfaceinterface idswitchport 配置trunk端口 Switch configureterminalSwitch config interfaceinterfaceSwitch config if switchportmodetrunkSwitch config if switchporttrunkencapsulationislSwitch config if endSwitch showinterfaceinterfaceswitchportSwitch copyrunning configstartup config 配置trunk上允许的VLAN Switch config interfaceinterfaceSwitch config if switchportmodetrunkSwitch config if switchporttrunkallowedvlanremovevlan id rangeSwitch config if switchporttrunkallowedvlanaddvlan id rangeSwitch config if endSwitch showinterfaceinterfaceswitchportallowed vlan若想取消trunk端口 只需Switch config if noswitchportmode VLAN配置实例 假设核心交换机名称为 com 分支交换机分别为 par1 par2 par3 分别通过光线模块与核心交换机相连 并且假设vlan名称分别为counter market managing 需要做的工作 1 设置vtpdomain 核心 分支交换机上都设置 2 配置中继 核心 分支交换机上都设置 3 创建vlan 在server上设置 4 将交换机端口划入vlan5 配置三层交换 VLAN配置实例 1 设置vtpdomain 管理域 com vlandatabase进入vlan配置模式com vlan vtpdomaincom设置vtp管理域名称com vlan vtpserver设置交换机为服务器模式 VLAN配置实例 par1 vlandatabase进入vlan配置模式par1 vlan vtpdomaincom设置vtp管理域名称par1 vlan vtpclient设置交换机为客户端模式par2 vlandatabase进入vlan配置模式par2 vlan vtpdomaincom设置vtp管理域名称par2 vlan vtpclient设置交换机为客户端模式 VLAN配置实例 par3 vlandatabase进入vlan配置模式par3 vlan vtpdomaincom设置vtp管理域名称par3 vlan vtpclient设置交换机为客户端模式注意 这里设置核心交换机为server模式是指允许在该交换机上创建 修改 删除vlan及其他一些对整个vtp域的配置参数 同步本vtp域中其他交换机传递来的最新的vlan信息 client模式是指本交换机不能创建 删除 修改vlan配置 也不能在nvram中存储vlan配置 但可同步由本vtp域中其他交换机传递来的vlan信息 VLAN配置实例 2 配置中继在核心交换机端配置如下 com config interfacegigabitethernet2 1com config if switchportmodetrunkcom config if switchporttrunkencapsulationisl配置中继协议 VLAN配置实例 在分支交换机端配置如下 par1 config interfacegigabitethernet0 1par1 config if switchportmodetrunkpar2 config interfacegigabitethernet0 1par2 config if switchportmodetrunkpar3 config interfacegigabitethernet0 1par3 config if switchportmodetrunk VLAN配置实例 3 创建vlan一旦建立了管理域 就可以创建vlan了 com vlan vlan10namecounter创建一个编号为10 名字为counter的vlancom vlan vlan11namemarket创建了一个编号为11名字为market的vlancom vlan vlan12namemanaging创建了一个编号为12名字为managing的vlan VLAN配置实例 4 将交换机端口划入vlanpar1 config interfacefastethernet0 1par1 config if switchportaccessvlan10par1 config interfacefastethernet0 2par1 config if switchportaccessvlan11par1 config interfacefastethernet0 3par1 config if switchportaccessvlan12par2 config interfacefastethernet0 1 par2 config if switchportaccessvlan10归属countervlanpar2 config interfacefastethernet0 2配置端口2par2 config if switchportaccessvlan11归属marketvlanpar2 config interfacefastethernet0 3配置端口3par2 config if switchportaccessvlan12归属managingvlanpar3 config interfacefastethernet0 1配置端口1par3 config if switchportaccessvlan10归属countervlanpar3 config interfacefastethernet0 2配置端口2par3 config if switchportaccessvlan11归属marketvlanpar3 config interfacefastethernet0 3配置端口3par3 config if switchportaccessvlan12归属managingvlan VLAN配置实例 5 配置三层交换假设给vlancounter分配的接口ip地址为172 16 58 1 24 网络地址为 172 16 58 0 vlanmarket分配的接口ip地址为172 16 59 1 24 网络地址为 172 16 59 0 vlanmanaging分配接口ip地址为172 16 60 1 24 网络地址为172 16 60 0 VLAN配置实例 首先在核心交换机上分别设置各vlan的接口ip地址 核心交换机将vlan做为一种接口对待 就象路由器上的一样 如下所示 com config interfacevlan10com config if ipaddress172 16 58 1255 255 255 0com config interfacevlan11com config if ipaddress172 16 59 1255 255 255 0com config interfacevlan12com config if ipaddress172 16 60 1255 255 255 0 VLAN与生成树的关系 1 IEEE通用生成树 CST 2 CiscoPerVlan生成树 PVST 3 带CST的CiscoPerVlan生成树 PVST VLAN与生成树的关系 CST是IEEE解决运行虚拟局域网VLAN的生成树方法 CST定义整个第二层交换网络所有VLAN仅使用一个生成树实例 这个生成树实例运行在整个交换局域网上 PVST是解决在虚拟局域网上处理生成树的cisco特有解决方案 PVST为每个虚拟局域网运行单独的生成树实例 一般情况下PVST要求在交换机之间的中继链路上运行cisco的ISL interswitchlink PVST 是cisco解决在虚拟局域网上处理生成树问题的另一个方案 PVST 允许CST信息传给PVST 以便与其它厂商在VLAN上运行生成树的实例方法进行互相操作 PVST PVST优点 1 生成树拓扑结构的总体规模减少2 改进了生成树的扩展性 并减少了收敛时间3 提供更快的收敛恢复能力和更高的可靠性PVST缺点 1 为了维护针对每个VLAN而生成的生成树 交换机的利用率 如CPU负载 会理高 2 为了支持各个VLAN的BPDU 需要占用更多的Trunk链路带宽 CST CST优点 1 最小数量的BPDU通信 带宽占用少2 交换机负载保持最小CST缺点 1 只能用一个根网桥 这不能为所有的VLAN做到根网桥的优化放置 导致对某些设备来说 可能存在次优化路径 2 为包括交换机架构中的所有端口 生成树的拓扑结构变化较大 这就会导致较长的收敛时间和更频繁的重新配置 PVST PVST PerVLANSpanningTreePlus 增强的按VLAN生成树 是CISCO解决在虚拟局域网上处理生成树问题的另一个方案 PVST 允许CST 公共生成树 信息传给PVST 以便与其他厂商对在VLAN上运行生成树的实现方法进行操作 PVST 支持在相同网络中同时存在CST和PVST PVST 可以用802 1Q封装 PVST 在Catalyst802 1Qtrunks上是自动启动的 也是每个Vlan一棵STP 也可以实现第2层的负载均衡 PVST 分成3种类型的区域 PVST区域 PVST 区域 单生成树区域 多生成树MST 多生成树 MST 把IEEE802 1w快速生成树 RST 算法扩展到多生成树 这为虚拟局域网 VLANs 环境提供了快速收敛和负载均衡的功能 MST比PVST 收敛快并且和802 1D 802 1w生成树以及PVST 结构兼容 采用多生成树 MST 可以通过干道 trunks 建立多个生成树 关联VLANs到相关的生成树进程 每个生成树进程具有独立于其它进程的拓扑结构 MST提供了多个数据转发路径和负载均衡 提高了网络容错能力 因为一个进程 转发路径 的故障不会影响其它进程 转发路径 多生成树MST MST运行一个生成树常量叫做内部生成树 IST IST用有关MST区的内部信息增加了通用生成树的信息 MST区对于相邻的单生成树 SST 和MST区就象一个单独的桥 一个运行MST的桥提供和单生成树桥的互操作性 MST桥运行内部生成树 IST IST用有关MST区的内部信息增加了通用生成树的信息 内部生成树 IST 连接区中的所有MST桥并且是通用生成树 CST 的一个子树 通用生成树 CST 包含整个的桥域 MST区对于相邻的单生成树 SST 桥和MST区就象一个虚桥 通用和内部生成树 CIST 是每个MST区的内部生成树 IST 互连MST区的通用生成树和单生成树桥的一个集合 它和一个MST区内的一个IST是一样的 它和一个MST区外的CST也是一样的 STP RSTP和MSTP共同建立一个单独的桥来做为通用和内部生成树 CIST 的根 多生成树MST MST在每个区内建立和维护额外的生成树 这些生成树就是MST进程 MSTIS IST的进程号为0 MSTIS的进程号为1 2 3等等 即使MST区是互连的 任何MSTI也都是本地于MST区并且独立于另一个区的MSTI MST进程和IST在MST区的边界组合在一起构成了CST MSTI的生成树信息包含在MSTP的记录 M record 中 M record总是封装在MST的BPDUS中 由MSTP计算的原始生成树叫做M树 M tree M树只在MST区活跃 M树和