企业三层架构、冗余、STP生成树协议总结
总结
1.企业三层架构
2. 冗余(线路冗余+设备冗余)
3. STP生成树协议:IEEE802.1D,PVST+,802.1W,RSTP(rpvst),802.1S(MST)
企业三层架构(内网结构)
接入层: 常使用二层交换机,就近提供接口密度,用于用户的接入
汇聚层(分布层): 集合所有接入层流量(星型),对流量实施管理和策略
核心层: 路由转发,高速转发,nat,QOS
最标准的三层架构,路由器分三层,交换机分三层:
中小型企业最常见的三层架构:
路由器连接ISP(另一台也连接ISP备份)
BCMSN-----交换技术主要应用于汇聚和接入层;-----
VLAN/TRUNK/VTP/DTP/STP/CHANNEL/HSRP…/VPC等
三层架构中最重要的思想为冗余(备份)
线路冗余
设备冗余
网关冗余
UPS(电源冗余)
一、线路冗余:
一旦在交换机上使用链路冗余,那么将出现二层的桥接环路;因为CAM是流量触发交换机生成的,该表默认并没有被管理;
只要路由表不成环路,就不会成环,交换机只要连接成环路,就成环。
二层桥接环路导致的问题:
1)广播风暴
2)CAM表记录翻滚
CAM表生成后会存储300秒,5分钟之后表会刷新,刷新是指最后一次有A的流量上来,超时更新;换接口后触发实时刷新,触发更新。
3)重复拷贝同一个数据帧
STP:生成树协议-----树根设备到每台交换机仅存在一条链路(最佳);逻辑的阻塞部分接口;
当最佳路径故障时,阻塞端口被打开,来恢复通讯;
STP:【1】IEEE802.1D
交换机间沟通时使用的数据帧-----BPDU桥协议数据单元-----跨层封装到二层;
BPDU数据帧默认不属于任何一个vlan,故在存在vlan的设备上,该数据帧基于native vlan发送;
3类BPDU:
1)配置BPDU-----拓扑收敛完成后,仅根网桥周期(2s)发送;在没有跟网桥的时候,所有设备均发送BPDU,然后选出根网桥;
2)TCN-----拓扑变更消息-----包中不包含任何具体信息,也不会导致网络重新收敛;
当一台交换机的阻塞端口链路被断开,那么将标记位flag中的第七位置1,表示拓扑已经改变,该BPDU将发送到根网桥处,根网桥使用标记位第0位,来表示确认;若没有收到ack,那么2s周期发送TCN;根网桥在确认后,将使用BPDU告诉所有的非根网桥,刷新cam表;
默认cam的保存周期为300s;
3)次优BPDU-----非根网桥上的根端口断开-----接收不到根网桥的BPDU了,同时本地断开的也不是阻塞端口;那么本地将自己定义为根网桥,发出BPDU,由于该BPDU次于根网桥的,故称为次优BPDU;
总结:根网桥发配置BPDU,包含拓扑信息
非根网桥的阻塞端口被断开,但依然可以与根网桥沟通,那么发送TCN,不包含拓扑信息,不会使网络重新收敛。
非根网桥上断开了根端口后,若不能再与根网桥沟通,将本地定义为根网桥发送次优BPDU,包含本地的拓扑信息-----也是配置BPDU,但不是根网桥的。
802.1D算法需要在整个拓扑中,选择4种角色:
1. 根网桥(一台交换机)
2. 根端口-RP
3. 指定端口-DP
4. 非指定端口(阻塞端口)-NDP
选举根网桥:
开始整个交换网络没有根网桥,所有设备均认为本地为根网桥,发送本地BPDU;
当收集到整个交换网络的BPDU后,根网桥被选;之后由根网桥基于所有的BPDU,生成拓扑,使用配置BPDU来告知其他的交换机;
根网桥是整个交换网路的中心;通过BPDU来控制整个网络收敛。
选举条件-----协议ID-----BID(桥ID)=网桥优先级+mac地址
网桥优先级-----0-65535 默认32768
MAC地址-----正常的透明交换机不拥有mac地址,不能实现STP技术
非透明交换存在-----SVI接口,出厂将被烧录mac地址;若有多个,将选择数字最小的来参选。
选举规则:先比较优先级,数值小优; 若优先级一致,比较MAC地址,数值小优。**根端口-----每台非根网桥上,有且仅有一个;**离根网桥最近的接口,接收来自根网桥的BPDU;并且可以正常转发用户的数据流-----非阻塞;
1)比较从该接口进入时的cost值,小优;
2)若接口cost值相同,比较接口上级设备的BID,BID最小设备对应的接口为根端口,因为该设备为备份根网桥;
3)再比较上级设备的PID:端口ID,由优先级+接口编号构成
优先级 0-255 默认为128; 先比较优先级,小优;再比较接口编号,小优;
4)若以上参数全部一致,比较本地的PID;小优;
- 指定端口-----每条链路上有且仅有一个;
转发来自根网桥的BPDU,根网桥上全部为指定端口,根端口的对端一定是指定端口;
1)比较从根网桥发出的BPDU,通过该端口向外(出向)转发时消耗的cost值,小优;
2)若出向cost值相同,比较本地的BID,小优;
3)本地BID相同,比较本地的PID,小优;
4)本地PID相同,直接阻塞该端口;
4. 非指定端口-----NDP-----阻塞端口;
以上所有角色选举完成后,剩余的全部接口为非指定;其状态为阻塞;
注:阻塞端口并不是关闭接口,依然可以接收到数据帧,但不转发数据帧;可以正常识别BPDU;
Cost值:cost值是在进入交换机时,才叠加该段链路的开销;
链路带宽为10M =Cost值为 100
100M =19
1000M=4
10000M=2
.>10000M=1
注:生成树协议,cisco产品默认运行,个别厂商需要手工开启-例:H3C
一旦运行将自动选择出所有的角色,当默认可能不是最佳结构,需要管理员手工干预,尤其根网桥一定放置在汇聚层;
{2} 802.1D的端口状态
Down-----接口指示灯未亮(模拟器为红色),接口未工作;
侦听-----(15s) 接口指示灯为橙色,各台交换机收发BPDU,选举出各种角色;
学习-----(15s) 接口指示灯为橙色,交换机上的各个未阻塞接口学习各个用户的MAC地址,生成cam表;
转发-----接口指示灯为绿色,指定端口和根端口在学习状态完成后进入-----转发用户流量;
阻塞-----接口指示灯为橙色,非指定端口在侦听完成后就进入;
结论:802.1D必须在指示灯为绿色时,才开始转发用户流量;
{3} 802.1D算法的收敛时间
1.初次收敛为30s
2.结构变化
1)存在直连检测-----本地的根端口断开后,之后仅有一条阻塞端口连接于其他交换机;本地不能发出TCN,也发不出次优BPDU;那么只能本地的阻塞端口进行收敛-----30s
本地的根端口断开后,该阻塞端口立刻进行15s侦听+15s学习
2)没有直连检测-----本地根端口断开后,可以向其他交换机的阻塞端口发送次优BPDU;对端交换机在收到次优BPDU后,将忽略该数据帧,而是进行20s hold time;之后再收敛该接口-----20s hold time+30s收敛=50s
20s hold time+30s收敛=50s
802.1d算法的缺点:
4. 收敛速度慢
5. 链路利用率低-----备份链路正常始终不工作
【2】PVST cisco私有-----基于vlan的生成树
1)每个vlan一棵生成树;因为cisco存在独立的vlan运行芯片,故可以支持很多的树;
每棵独立的树,依然使用802.1d算法收敛;
2)不同vlan的网桥优先级不同,优先级=32768+vlan id;人为可修改32768的部分,且只能以4096的倍数来进行修改;
切记:一台设备若希望加入某棵vlan的树,条件是该交换机存在该vlan;该交换机存在该vlan的活动接口或者存在trunk干道;
缺点:
1.私有
2. 树多较难管理
3. 收敛慢
4. Trunk干道仅支持ISL封装
【3】PVST+ 中低端cisco交换机默认运行的协议;
在PVST的基础上进行了部分的升级优化:
1.兼容802.1q trunk干道封装
2. 可以做部分的加速优化
干涉选举的命令:
Switch(config)#spanning-tree vlan 2 priority 28672 修改设备的网桥优先级
本地成为vlan1的主根,vlan2的备份根;建议在两台汇聚层设备上分流,互为备份;不一定生效-----主根的意思是自动降低本地2个4096优先级,备份降1个;
sw1(config)#spanning-tree vlan 1 root primary
sw1(config)#spanning-tree vlan 2 root secondary
修改接口优先级或接口cost值
CORE(config)#interface f0/1
CORE(config-if)#spanning-tree vlan 1 ?
cost Change an interface’s per VLAN spanning tree path cost
port-priority Change an interface’s spanning tree port priority
2.部分加速
1)端口加速
sw1(config)#interface f0/7
sw1(config-if)#spanning-tree portfast 用于连接用户的接口;
跳过生成树选举,直接进入转发状态;切记不得配置于连接trunk干道的接口;
sw1(config-if-range)#switchport host 将接口定义为主机接口-----连接PC的接口
修改模式为access,开启portfast
2)上行链路加速-----仅用于接入层设备
在设备上运行上行链路加速后,若该设备满足直连检测条件;那么将阻塞端口直接变为根端口,进入转发状态;
CORE(config)#spanning-tree uplinkfast
注:开启后,该交换机的网桥优先级和cost值将倍增,迫使该设备在默认情况下不会成为根网桥,且阻塞端口处于该设备,故该命令只敢在接入层设备配置。
3)骨干加速-----所有交换机
若一个阻塞端口收到次优BPDU时,将20s hold time+30s收敛,开启骨干加速后,省略20s的hold time。
优点:
- 一个vlan一棵树,提高链路的利用率
- 部分加速
- 兼容802.1q
缺点:
- 树多,不好管理
- 加速不够彻底
【4】RSTP-RPVST(快速的PVST协议) cisco私有
公有组织802.1w(802.1D的快速版)
RSTP与802.1w的区别:
两种协议,均为快速收敛,在1-2s内完成收敛,提速的原理一致
RSTP: Cisco有基于vlan的运算芯片,故RSTP依然是一个vlan一棵树。
802.1W: 802.1w是整个交换网络一棵树。
快速的原理:
- 取消了计时器,而是在一个状态工作完成后,直接进入下一状态;
- 分段式同步,两台设备间逐级收敛;使用请求和同意标记;依赖标记位的第1和第6位;
- BPDU的保活为6s;hello time为2s;
- 将端口加速(边缘接口)、上行链路加速、骨干加速集成了;
- 兼容802.1d和PVST,但802.1d和PVST没有使用标记位中的第1-6位,故不能快速收敛;因此如果网络中有一台设备不支持快速收敛,那么其他开启快速收敛的设备也不能快速;
- 当TCN消息出现时,不需要等待根网桥的BPDU,就可以刷新本地的cam表;
状态变化:将阻塞状态和侦听状态,合为丢弃状态。
角色变化:将非指定端口为分为AP(替代接口)和BP(备份接口)。
无论AP还是BP其实就是802.1D中的阻塞端口,AP为对端设备,BP为本端设备。
启动快速生成树,所有交换机需全部启动
sw1(config)#spanning-tree mode rapid-pvst
注:所有干涉选举的命令和pvst+一致
切记:
默认接口为半双工(10M)时,接口类型为共享;全双工时为点到点;
共享型接口依然运行慢速生成树;只有点到点接口可以快速;
故建议将共享型接口修改为点到点型;
sw1(config)#interface range ethernet 0/0 -1
sw1(config-if-range)#spanning-tree link-type point-to-point
企业三层架构、冗余、STP生成树协议总结相关推荐
- 8.STP生成树协议、PVST、HRSP、端口聚合
STP生成树协议 广播风暴:交换机形成环路会形成广播风暴 多帧复制 MAC震荡或MAC地址飘移 一.交换机广播风暴的产生 1.交换机工作原理 根据MAC地址表转发数据帧,如果地址未知,则广播. 2.广 ...
- 广播风暴及STP生成树协议
广播风暴: 广播风暴指的是交换机在发送数据时因为环路问题而向网络中发送了过多的广播信息. 为了解决这个问题,就出现了STP生成树协议. STP生成树协议: STP通过阻塞端口来消除环路,并实现链路备份 ...
- STP生成树协议与MSTP的基本原理与简单配置
STP生成树协议与MSTP的基本原理与简单配置 环路引起的问题 为什么要有生成树协议 BPDU 网桥协议数据单元 选举根交换机的原则 端口角色 端口状态描述 选举根端口指定端口的规则 RSTP:快速生 ...
- 华为路由交换学习篇-STP生成树协议
目录 STP STP的选举 根桥选举 根端口选举 指定端口选举 替代端口选举 边缘端口的选举 STP的端口状态 测试 实验拓扑图 实验流程 STP 生成树协议,用于解决二层交换网络环路的协议,在二层交 ...
- STP生成树协议(原理+实验)
文章目录 STP生成树协议原理与配置 前言 一.STP生成树协议的作用 二.STP各种选举的报文--BPDU 三.STP协议中交换机端口角色 四.RSTP快速生成树协议 五.MSTP多实例生成树协议 ...
- HCIP-7.4交换机STP生成树协议原理
HCIP-7.4交换机STP生成树协议原理 1.什么是交换机生成树? 2.STP生成树 2.1.标准生成树基本计算过程(802.1D) 2.2.STP的基本概念 2.3. BPDU格式及字段说明 2. ...
- STP生成树协议详情
生成树协议 STP 生成树协议 RSTP 快速生成树协议 MSTP 多生成树协议 一.原理 stp:Spanning Tree Protocol (生成树协议) 交换网络广播 ...
- STP(生成树协议)基础(1)
文章目录 思维导图 冗余 二层环路 STP简介 工作过程 报文格式 配置BPDU TCN BPDU 角色选举规则 根网桥 根端口 指定端口 思维导图 冗余 在通信工程当中,冗余指出于系统安全和可靠性等 ...
- HSRP热备份路由协议 、 STP生成树协议 、 总结和答疑
1 HSRP配置 1.1 问题 在企业网络到外部的连接方案中,要求不高的条件下可以是单出口.一旦该出口线路出现问题,整个企业网络就不能连接到外网了.为了使得企业网络到外网连接的高可用性,可以设置两个以 ...
最新文章
- 通过创建 HttpCookie 对象的实例编写 Cookie
- ios 悬浮窗_多达2000个频道,支持7天回看!这才是我要的看电视app(安卓/ios)...
- go context之WithDeadline的使用
- 关于系统性能检测的一些使用
- JLBH示例3 –吞吐量对延迟的影响
- 论文阅读课1-Attention Guided Graph Convolutional Networks for Relation Extraction(关系抽取,图卷积,ACL2019,n元)
- 软考网络管理员学习笔记2之第二章数据通信基础
- python往redis导数_Python:教你一招,将500W+的数据快速写入redis(文内赋赠教程)...
- linux 卸载lv,Linux系统LVM(逻辑卷管理)的删除
- python保留7天备份文件
- vim源码编译启用python
- C语言实例:斐波那契数列
- 区块链专利正从量向质转变 智慧金融、医疗健康和能源三领域质量最高
- python读取fits第三方库_python-astropy.io.fits从具有多个HDU的大型fits文件中读取行
- 从四面体数据中提取表面
- 计算机文件夹知识心得体会,计算机基础学习心得体会范文(通用3篇)
- 【Git/Bugfix系列】fatal: in unpopulated submodule的分析和解决方案
- 真·浅谈System.setOut()
- gif透明背景动画_常用的设计文件格式——jpg、png、gif、psd、ai、cdr、tiff
- 计算机设备和打印机打不开,Windows7设备和打印机窗口打不开如何解决