局域网协议与技术.ppt_第1页
局域网协议与技术.ppt_第2页
局域网协议与技术.ppt_第3页
局域网协议与技术.ppt_第4页
局域网协议与技术.ppt_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、局域网协议与技术,锐捷网络公司,议程,VLAN技术 生成树协议(STP,RSTP,MSTP) 生成树协议配置,VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。 有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。,VLAN技术,工程部,市场部,会计部,一楼,二楼,三楼,VLAN技术,IEEE于1999年正式

2、签发了802.1q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。,标准的以太网帧,带有802.1q标签的 以太网祯,IEEE 802.1q,在STAR-S21以上交换机中: 交换机与主机相连的端口称为 Access端口 对于交换机之间相连的端口称为Trunk端口,IEEE 802.1q,创建VLAN100,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name

3、 test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置VLAN-Access,配置VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# con

4、figure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# end,下面是一个把端口0/15 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show i

5、nterfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093 显示VLAN Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa

6、0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 2 VLAN0002 active Fa0/5, Gi0/2 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/22, Fa0/23, Fa0/24, Gi0/1,配置VLAN-Trunk,议程,VLAN技术 生成树协议(STP,RSTP,MSTP) 生成树协议配置,冗余拓扑的不稳定性,2/2,2/1,1/1,1/2,冗余链路会带来网络的不稳定,生成树-802.1d,802.1d通过在网桥之间传递BPDU信息 网络中

7、选择了一个网桥为根桥(Root Bridge)。 除根桥外的每个网桥都有一个根口(Root Port),即提供最短路径到Root Bridge 的端口。 每个网桥都计算出了到根桥(Root Bridge)的最短路径。 每个LAN 都有了指派网桥(Designated Bridge),位于该LAN 与根桥之间的最短路径中。 根口(Root port)和指派端口(Designated port)进入Forwarding 状态。 其他不在生成树中的端口就处于Discarding 状态,生成树- 802.1d,当交换机初始化时, Bridge ID = Root ID,生成树选择过程,第一步:Brid

8、ge ID,2 字节,6 字节,先比较交换机的优先级(越小越优先),再看MAC地址(越小越优先)。,生成树选择过程,第二步:最短的到根桥的Path Cost值,生成树选择过程,第三步:接收到的BPDU中的发送者Bridge ID值,比较来自于不同的交换机的Bridge ID,生成树选择过程,第四步:接收到的BPDU中的发送者Port ID值,生成树计时器,时间,Blocking(阻塞),20 秒,Listening(侦听),Learning(学习),15 秒,Forwarding(发送),15 秒,发送延迟,发送延迟,最大时间,拓扑变化机制,拓扑改变,拓扑改变通知消息,拓扑改变应答消息,拓扑改

9、变消息,1,3,2,5,5,6,6,在一个大中型网络中要等整个网络拓朴稳定为一个树型结构就大约需要50 秒,这样的时间是无法忍受的!,4,ROOT,RSTP技术,RSTP 是能够在网络拓朴发生变化的一瞬间恢复网络树型结构,达到快速收敛。,拓扑变化机制,拓扑改变,拓扑改变消息,3,1,2,整个网络拓朴稳定为一个树型结构就大约需要1 秒,2,快速生成树与生成树的兼容,支持RSTP交换机A与仅支持STP交换机B连接 交换机B换成了支持RSTP的交换机C,快速生成树与生成树的兼容,RSTP 协议提供了protocol-migration,802.1s(MSTP),MSTP 是在传统的STP、RSTP

10、的基础上发展而来的新的生成树协议,本身就包含了RSTP的快速FORWARDING 机制,由于传统的生成树协议(802.1d 、802.1w)与vlan 没有任何联系,因此在特定网络拓扑下就会产生以下问题,如果在A和B 间的链路给DISCARDING。由于交换机C、D 不包含vlan1,无法转发vlan1 的数据包,这样交换机A 的vlan1 就无法与交换机B 的vlan1 进行通讯。,MSTP技术,VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,802.1s(MSTP),instance:一台交换机的一个或多个vlan 的集合 MST region:有着相同instance 配

11、置的交换机组成的域,运行独立的生成树(IST,internal spanning-tree) CST(common spanning tree)多个MST region 组合,既避免了环路的产生,也能让相同vlan 间的通讯不受影响,MSTP技术,VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst region 1,Mst region 2,CST,MSTP region的划分,MST 配置名称(name):最长可用32 个字节长的字符串来标识MSTP region。 MST revision number:用一个16bit 长的修正值来标识MSTP region。 MST

12、 instancevlan 的对应表:每台交换机都最多可以新增64 个instance,instance 0 是强制存在的,用户还可以按需要分配1-4094 个vlan 属于不同的instance(064),未分配的vlan 缺省就属于instance 0。,MSTP技术,注:instance 0 所对应的生成树称为CIST (Common Instance Spanning Tree),MSTP region 内的生成树(IST),MSTP 协议本身不关心一个端口属于哪个vlan,应该根据实际的vlan 配置情况来为相关端口配置对应的path cost 和priority,以防MSTP 协议

13、打断了不该打断的环路。,MSTP技术,Region Root,A,C,B,Region 1:CIST,A,C,B,Region 1:MST1,Region Root,MSTP region 间的生成树(CST),CIST region root 不一定是该region 内bridge ID 最小的那台交换机,它是指该region 内到CST root 最小 pathcost 的交换机。 CIST region root 的root port 对MSTP 来说有了个新的port role,为“Master port”,作为所有instance对外的“出口”,它对所有instance 都是FORW

14、ARDING 的。为了使拓朴更稳定,我们建议每个Region 对CST root的“出口在该Region 的一台交换机上,MSTP技术,Hop Count IST 和MSTI 已经不用message age 和Max age 来计算BPDU 信息是否超时,而是用类似于IP 报文TTL 的机制来计算,它就是hop count。 在region 内,从region root bridge 开始,每经过一个交换机,hop count 就会减1,直到为0 则表示该BPDU 信息超时,交换机收到hops 值为0 的BPDU 就要丢弃它。 为了和region 外的STP、RSTP 兼容,MSTP 依然保留了message age 和Max age 的机制,MSTP技术,议程,VLAN技术 生成树协议(STP,RSTP,MSTP) 生成树协议配置,缺省的Spanning Tree 设置,STP、RSTP、MSTP配置,打开、关闭Spanning Tree 协议,配置Spanning Tree 的模式,STP、RSTP、MSTP配置,配置交换机优先级(Switch Priority),STP、RSTP、MSTP配置,配置端口的路径花费(Path Cost),STP、RSTP、MSTP配置,配置Hello Time,配置Forward-Delay Time,STP、RSTP、M

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论