第2章 管理局域网中的冗余链路

1、使用备份连接，可以提高网络的健全性、稳定性。 2VOD ServerPC2PC1SW1SW3SW2环路问题将会导致：广播风暴、多帧复制及MAC地址表的不稳定等问题。3PC2PC1SW1SW3VOD ServerSW2 一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。这就是广播风暴。 交换机在收到一个广播贞时会以目标MAC为全F的地址将其进行泛洪，这些广播信息将在网络中不停地转发，直到导致交换机出现超负荷运转（如CPU过度使用，内存耗尽等），最终耗尽所有带宽资源、阻

2、塞钱网通信,所以在交换环路中会出现广播风暴。4 网络中如果存在环路，目的主机可能会收到某个数据帧的多个副本，此时会导致上层协议在处理这些数据帧时无从选择，产生迷惑：究竟该处理哪个帧？严重时还可能导致网络连接中断。5 网络中如果存在环路，当交换机连接不同网段时，将会出现通过不同端口接收到同一广播帧的多个副本的情况。这一过程也会导致MAC地址表的多次刷新。这种持续的更新、刷新过程会严重耗用内存资源，影响该交换机的交换能力，同时降低整个网络的运行效率。严重时，将耗尽整个网络资源，并最终造成网络瘫痪。6临时关闭网络中冗余的链路7VOD ServerPC2PC1SW1SW3SW2生成树协议（Spanni

3、ng-Tree Protocol,STP）IEEE802.1d标准；STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。生成树协议的发展过程划分成三代 第一代生成树协议：STP/RSTP（基于端口的） 第二代生成树协议：PVST/PVST+(基于vlan的cisco私有协议) 第三代生成树协议： MISTP/MSTP（基于多实例）主要作用：避免回路，冗余备份。8自然界中生长的树是不会出现环路的 如果网络也能够像一棵树一样生长就不会出现环路 STP协议中定义了根交换机（Root Bridge）、根端口（Root Port）、指定端口（

4、Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。 用于构造这棵树的算法称为生成树算法STA（Spanning Tree Algorithm） 9要实现STP，交换机之间通过桥协议数据单元BPDU进行信息的交流。STP BPDU是一种二层报文，目的MAC是组播地址01-80-C2-00-00-00，所有支持STP协议的交换机都会接收并处理收到的BPDU报文。该报文用于生成树。包括 Bridge ID：每个交换机唯一的桥ID，由桥优先级和Mac地址组合而成； Root path cost

5、：交换机到根交换机的路径花费，以下简称根路径花费； Port ID：每个端口ID，由端口优先级和端口号组合而成； BPDU：交换机之间通过交换BPDU（Bridge Protocol Data Units，交换机协议数据单元）帧来获得建立最佳树形拓扑结构所需要的信息。10每个BPDU由以下这些要素组成： Root Bridge ID（本交换机所认为的根交换机ID）； Root Path Cost（本交换机的根路径花费）； Bridge ID（本交换机的桥ID）； Port ID（发送该报文端口ID）； Message age（报文已存活的时间）； Forward-Delay Time（发送延时

6、）、Hello Time（BPDU发送间隔）、Max-Age Time（BPDU最大保留时间）三个协议规定的时间参数；111.网络中选择了一个交换机为根交换机（Root Bridge）；2.除根交换机外的每个交换机都有一个根口（Root Port），即提供最短路径到Root Bridge的端口；3.每个交换机都计算出了到根交换机（Root Bridge）的最短路径；4.每个LAN都有了指定交换机（Designated Bridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designated port）；5.根口（Roor port）和指定端口（De

7、signated port）进入转发Forwarding状态；6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。 12Bridge ID最小的交换机为根交换机；Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成；交换机优先级和Mac地址越小则Bridge ID就越小。如果交换机优先级的优先级相同，再比较Mac地址。13SW！SW3SW214 带宽 IEEE802.1d IEEE802.1w - 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000 其他交换机将各自选择一条 “最粗壮”的树

8、枝作为到根交换机的路径，相应端口的角色就成为根端口假设SwA为根交换机 1510019路径开销为19SwBSwASwCSwDSwE1001938100 生成树的选举过程中，应遵循以下优先顺序来选择最佳路径： 1.比较Root path cost； 2.比较Senders bridge ID； 3.比较Senders port ID； 4.比较本交换机的port ID。 16 已知：Sw D交换机为根交换机，假设图中所示链路均为百兆链路，且交换机均为默认优先级32768和默认端口优先级128。交换机A、B的路径开销Root path cost相等，C-A-ROOT和C-B-ROOT的路径开销Ro

9、ot path cost相等，选择C-ROOT的最佳路径？ 17 8Mac:00d0f80000f1 2Sw CSw BSw DSw AMac:00d0f80000d1Mac:00d0f80000f2在交换机A与交换机C增加一条备份链路要比较Senders port ID 187 8Mac:00d0f80000f1 1 2Sw CSw BSw DSw AMac:00d0f80000d1在交换机A、C之间增加一HUB相连接比较本交换机的port ID 197 Mac:00d0f80000f161 2Sw CSw BSw DSw AHUBMac:00d0f80000d18STP协议的缺陷主要表现在

10、收敛速度上 当拓扑发生变化，新的BPDU要经过一定的时延才能传播到整个网络，这个时延称为Forward Delay，协议默认值是15秒。 在所有交换机收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。20为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是Forward Delay，这样就可以保证在拓扑变化的时候不会产生临时环路。 但是，这个看似良好的解决方案实际上带来的却是至少两倍Forward Delay的收敛时间 21He

11、llo timer（BPDU发送间隔）：定时发送BPDU报文的时间间隔。默认为2秒。Forward-Delay timer（发送延迟）：端口状态改变的时间间隔。当RSTP协议以兼容STP协议模式运行时，端口从listening转变向learning，或者从learning转向forwarding状态的时间间隔。默认为15秒。 Max-Age timer（最大保留时间）：BPDU报文消息生存的最长时间。当超出这个时间，报文消息将被丢弃。默认为20秒。 22三个计时器 20秒15秒15秒时间Blocking(阻塞)Listening(侦听)Learning(学习)发送延迟Forwarding(发送

12、)发送延迟快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。 23第一点改进：为根端口和指定端口设置了快速切换用的替换端口（Alternate Port）和备份端口（Backup Port）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。 第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。 第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边

13、缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。 24 Root port：具有到根交换机的最短路径的端口。 Designated port：每个LAN的通过该口连接到根交换机。 Alternate port：根端口的替换口，一旦根端口失效，该口就立刻变为根端口。 Backup port：Designated port的备份口，当一个交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designated port，低优先级的端口为Backup port。 Undesignated port：当前不处于活动状态的口，即OperState为down的端口都被分配

14、了这个角色。 2526 每个端口有三个状态（port state）来表示是否转发数据包，从而控制着整个生成树拓扑结构。 Discarding：既不对收到的帧进行转发，也不进行源Mac地址学习。 Learning：不对收到的帧进行转发，但进行源Mac地址学习，这是个过渡状态。 Forwarding：既对收到的帧进行转发，也进行源Mac地址的学习。 对一个已经稳定的网络拓扑，只有Root port和Designated port才会进入Forwarding状态，其它端口都只能处于Discarding状态。 27 假设Switch A、B、C的bridge ID是递增的，即Switch A的优先级最

15、高。A与B间是千兆链路，B和C间为百兆链路，A和C间为十兆链路。 2829303132RSTP协议提供了protocol-migration功能来强制发RSTP BPDU 33 1.Forwarding端口-最优路径； 2.Discarding端口-备份链路，备份端口-用于指定端口到生成树叶子节点的路径的备份，仅在到共享LAN网段有2个或2个以上连接，或2个端口通过点到点链路连接为环路时存在； 3.Discarding状态端口充当两种角色（alternatePort，backupPort），从alternatePort，backupPort中选择到达Root的次优路径； 4.当网络拓扑结构发生

16、变化以后立刻转发(收敛时间小于1秒)。 34Spanning Tree 的缺省配置： 关闭STP，且STP Priority 是32768，STP port Priority 是128。 STP port cost 根据端口速率自动判断； Hello Time 2秒； Forward-delay Time 15秒； Max-age Time 20秒； 可通过spanning-tree reset 命令让 spanning tree参数恢复到缺省配置。 35Switch(config)#Spanning-tree如果您要关闭Spanning Tree协议，可用no spanning-tree 全

17、局配置命令进行设置。 36Switch(config)#Spanning-tree mode STP/RSTP37Switch(config)#spanning-tree priority (“0”或“4096”的倍数、共16个、缺省32768) 如果要恢复到缺省值，可用 nospanning-tree priority全局配置命令进行设置。 38Switch(config-if)#spanning-tree port-priority (“0”或“16”的倍数、共16个、缺省128) 如果要恢复到缺省值，可用 no spanning-tree port-priority接口配置命令进行设置。

18、 39SwitchA#show spanning-tree ！显示交换机生成树的状态 SwitchA#show spanning-tree interface fastthernet 0/1 ！显示交换机接口 40网络压力 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1Gbps的带宽是不够的。 链路聚合技术（也称端口聚合）帮助用户减少了这种压力。41 802.3ad 标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。 42 端口聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的

19、端口，形成一条干路，可以实现均衡负载，并提供冗余链路。 43 aggregate port （以下简称AP），符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，比如全双工快速以太网端口形成的AP 最大可以达到800Mbps，或者千兆以太网接口形成的AP最大可以达到8Gbps。 4445 1、链路聚合技术（也称端口聚合）帮助用户减少了这种压力。 2、802.3ad的另一个主要优点是可靠性。 3、链路聚合标准在点到点链路上提供了固有的、自动的冗余性。 46 AP根据报文的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AP的成员链路中去。流量平衡可以根据源MAC地址、目的MAC地址或源IP地址/目的IP地址对。 4748配置二层aggregate