中小型企业网络构建
一、生成树算法(STP)
1、广播风暴
(1)交换机工作原理
-- 根据MAC地址表转发数据帧,如果地址未知,则广播;
-- 如果交换机接收到广播帧也会向所有端口发送;
(2)当网络中存在物理环路,会产生广播风暴;
(3)广播风暴最终会导致网络资源耗尽,交换机死机。
2、STP概述
(1)STP -- Spanning Tree Protocol(生成树协议)用于在局域网中消除数据链路层环路。
-- 逻辑上断开环路,防止广播风暴的产生;
-- 当线路故障,阻塞接口被激活,恢复通信,起到备份线路的作用。
(2)生成树算法分3个步骤
-- 每个广播域选择根网桥(Root Bridge) 网桥也叫作交换机
-- 每个非根网桥选择根端口(Root Ports)
-- 每个网段上选择指定端口(Designated Ports)
(3)选择根网桥(根交换机)根网桥在全网中有且只有一个
-- 网桥ID(BID)
网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网路中的根网桥;
(4)根网桥的选举过程
-- 先比较两台交换机发送的BPDU报文中BID内的优先级,优先级的取值范围是0到61440,默认值为32768,
步长为4096,若果优先级相同则比较两台机换机的MAC地址,MAC地址较小的交换机作为跟交换机。
(5)选择根端口
-- 每个非根网桥上有且只有一个根端口
-- 选举根端口的依据:
① 到根网桥最低的根路径成本(路径成本,默认情况下千兆链路成本为20000,百兆链路为200000)
② 直连的网桥ID最小
③ 端口标识最小(Port Identifier)
-- 端口标识越小越优先,由端口优先级和端口号两部分组成;
-- 端口优先级可配置,取值范围是0到240,步长为16,默认值为128。
(6)选择指定端口
-- 每个网段上有且只有一个指定端口
-- 跟桥上的端口全是指定端口;
-- 在每个网段上,选择一个指定端口;
-- 非根网桥上的指定端口,选择顺序
① 某网段到根路径成本较低
② 接收数据时发送方(也就是链路对端的桥)的桥ID最小;
③ 发送方端口ID最小。
-- 最后剩余的端口为阻塞端口
(7)生成树算法的结果
-- 最终形成逻辑结构无环拓扑
二、桥协议数据单元
1、BPDU
-- Bridge Protocol Date Unit桥协议数据单元;
-- 使用组播发送BPDU。
2、BPDU分为两种类型
-- 配置BPDU
-- 拓扑变更通告(TCN)BPDU
3、BPDU包含的关键字段
字段 字节 作用
协议ID 2
版本号 1
报文类型 1 标识是配置BPDU还是TCN BPDU
标记域 1
根网桥ID 8 用于通告根网桥的ID
根路径成本 4 说明这个BPDU从根传输了多远、成本是多少
发送网桥ID 8 发送这个BPDU网桥的ID
端口ID 2 发送报文的端口的ID
报文老化时间 2 计时器值,用于说明生成树用多长时间完成它的每项功能
最大老化时间 2
访问时间 2
转发延迟 2
4、BPDU选择根网桥
(1)当交换启动时,假定自己是根网桥
-- 在向外发送的BPDU中根网桥ID字段填写自己的网桥ID;
-- 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中。
5、STP的收敛
-- 交换机端口的5中端口状态
状态 用途
禁用(Disable) 此时端口不仅不能转发BPDU报文,也不能转发用户流量。端口状态为Down
阻塞(Blocking) 此时端口仅可以接收并处理BPDU报文,但不转发用户流量
侦听(listening) 此时设备正在确定端口角色,将选举出根桥、根端口和指定端口,是一种过渡状态。
学习(learning) 此时设备会根据收到的用户流量构建MAC地址表,但不转发用户流量,也是一种过渡状态;增加此状态为防止临时二层环路
转发(forwarding) 此时端口既转发用户流量也转发BPDU报文。只有根端口和指定端口才能进入此状态。
6、生成树计时器
(1)STP的3种计时器
-- Hello时间(Hello定时器)
Hello定时器是指运行STP协议的设备发送BPDU的时间间隔,即设备会每隔Hello Time时间向周围的设备发送配置消息BPDU,以确认链路是否存在故障。时间间隔为2s
-- 转发延迟(Forward Delay)
转发延时是设备进行状态迁移的延迟时间,是指一个端口处于Listening和Learning状态的各自持续时间,缺省是15s。即Listening状态持续15s,随后进入Learning状态,然后再持续15s。
-- 最大生存时间(Max Age)
最大生存时间是指端口的BPDU报文的老化时间,可在根桥上通过命令人为改动老化时间。当配置BPDU从根网桥发出时报文中的Message Age值为0,配置BPDU报文每经过一个桥,Message Age增加1,最大生存时间为
20s。
三、STP配置
-- 启动或关闭交换机全局或端口的STP功能,默认情况下交换机的STP功能处于开启状态。
<Huawei>system-view
[Huawei]stp enable(开启)或者disable(管理)
-- 选择交换机的STP运行模式,默认情况下交换机STP的运行模式为MSTP
<Huawei>system-view
[Huawei]stp mode {stp | rstp | mstp}
-- 配置交换机STP的优先级(Priority),取值范围0到61440,步长4096,默认值为32768
<Huawei>system-view
[Huawei]stp priority 跟一个数值
-- 更改交换机端口的STP cost,在端口上开启/关闭STP功能
<Huawei>system-view
[Huawei]interface gigabitethernet0/0/1
[Huawei-gigabitethernet0/0/1]stp cost + 数值
[Huawei-gigabitethernet0/0/1]stp {enable |disable}
四、多实例生成树(MSTP)
1、MSTP概述
-- MSTP多进程是基于STP协议的增强性技术;
-- 将二层交换设备上的端口绑定到不同的进程中,并以进程为单位进行STP协议计算;
-- 不在同一个进程内的端口不参与此进程中MSTP协议计算,从而实现各个进程内的生成树计算相互独立、互不影响。
-- MSTP网络中包含1个或多个MST域(MST Region),每个MST Region中包含一个或多个MSTI。组成MSTI的是运行
生成树协议的交换设备;
-- MSTP兼容STP -- 既可以快速收敛,又提供了数据转发的多个冗余路径;
-- 在数据转发过程中实现VLAN数据的负载均衡。
2、MSTP配置命令
-- 进入生成树协议区域配置
-- 给区域命名
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]redion-name + 名字
-- 开启生成树实例,并将VLAN加入
-- 激活区域配置
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]instance 1 + 要加入的VLAN
[Huawei-mst-region]active region-configuration
-- 修改实例的优先级,可以实现同一交换机在不同VLAN中的STP身份
<Huawei>system-view
[Huawei]stp instance 1 priority 4096
3、查看区域配置
-- 查看当前实例的生成树信息
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]display this
-- 查看某个实例的生成树信息
<Huawei>system-view
[Huawei]display stp instance 1
原文地址:http://blog.51cto.com/13700952/2115771