主要介绍了VLAN,STP,RPVST+,MST,VRF的作用和使用场景。这点协议在CCIE RS课程体系里面会介绍的非常详细。这里也只是稍作介绍。
在设计网络整体架构的时候,架构师往往会将不同功能或不同业务做划分:
为不同用户组隔离流量
区分安全区域
不同的设备组使用重叠的IP地址
不同的路径行为
共享故障域
VLAN的作用
早期,使用同轴作为传输介质的时候,发生的以太网帧会被全部的接收设备所接收。
之后集线器(hub)的产生,缩小了冲突域的范围,但处于同一个网段的设备,依然会接收到同一网段的所有数据帧。
再然后网桥的出现,实现多个以太网网段之间相互通信,但接口有限。
交换机的出现是在网桥的基础上扩展了接口数量,依靠硬件实现转发
一个交换机就是一个广播域;如果在一个局域网中想要获得更多的广播域,就需要购买额外的设备。为了避免资源利用率底下,并且实现一台交换机的相互隔离,VLAN就诞生了
如果两台交换机上都有相同的vlan 10,20,30;两台交换机的接入端要相互通信的时候,你必须要部署和vlan 一样多的连接数量,用于两台交换机连接。但trunk技术将多个vlan打包,使用一个接口就能将全部的vlan 发送出去。在一个trunk中能够识别出任一数据帧属于哪一个vlan
cisco的 native vlan,在网络trunk上接收和发送不带标签的以太网帧。cisco的默认native 是vlan 1,默认所有接口也都在这个vlan;也就是说,对端接收到的vlan信息是空的。
两端的native vlan不一样会有错误消息,解决办法将native vlan在发送的时候将vlan信息写入,或不使用vlan 1(无法删除)。
关于STP
当多台交换机连成一个圈时,环路就产生了。环路的产生是交换机处理广播帧的行为是:总是向除接收端口外的其他所有端口转发广播帧。环路会消耗所有可用带宽。和IP数据包不同,以太网帧没有TTL字段,来帮助计算节点数。所以一个广播或者泛洪的以太网帧在环路中被无限制的转发。
STP就是来方式环路产生的。STP默认是开启的,所以不关心也不会有什么问题。但一个好的网络架构,必须控制数据的流向。
在STP协议中会选定一个根,目的是选出第一台交换机,之后的交换机参照根交换机来计算路径。
STP交换机必须始终比较BPDU,这些BPDU可以自己生成也可以从其他交换机接收到。
交换机根据以下决策顺序,选择最优的BPDU:
最小根桥ID:优先级和mac地址组成。默认优先级一样,mac地址小的为优
到根桥的最短路径开销
带宽 |
短路路径cost |
长路径cost |
100Mbps |
19 |
200000 |
1GMps |
4 |
20000 |
10Gbps |
2 |
2000 |
40Gbps |
1 |
500 |
最小发送方桥接ID
最低的端口ID:优先级和端口索引。默认优先级一样,端口索引可以认为是接口号(如g1/2),小的为优
STP的接口状态
disabled:关闭
blocked:阻塞,不发生以太网帧,不学习mac地址,会处理相连接设备发来的BPDU。状态持续20秒后进入下个状态
listening: 监听,不发生以太网帧,不学习mac地址,会发送BPDU,状态保持15秒,进入下个状态
learning:学习,学习mac地址,构建mac地址表,状态保持15秒,进入下个状态
forwarding:转发
STP接口角色
根端口:与根交换机通信的接口
指定端口:能转发和发送以太网帧
阻塞端口:无法发送数据的接口,被stp给blocked的接口
RSTP是对STP的扩展,因为STP在收敛时实在太慢。RSTP引入一些机制,将接口收敛时间变快。
RSTP接口角色
根端口
指定端口:
备份端口:如果一个端口收到同一个更好 BPDU,那么这个端口成为备份端口。当两个端口被一个点到点链路的一个环路连在一起时,一个备份端口才能存在
替代端口:如果一个端口收到次好的 BPDU,那么这个端口成为替换端口
失效端口:
RSTP的接口状态
Discarding
Learning
Forwarding
STP中的关闭,监听,阻塞在RSTP中统一合并为失效端口。
PVST是对每个vlan拥有一个stp,RPVST+是对每个vlan拥有一个RSTP。优点是,控制不同vlan的block处于不同接口,这样就算一条链路中断,vlan通信也不会全部中断。
MST是可以将多个vlan映射到一个stp实例。
MST是IEEE公有技术,RPVST+是思科开发的技术,目前已非私有技术。
特点 |
RPVST+ |
MST |
stp故障域 |
一个vlan |
多个vlan |
最大实例 |
4000 |
64 |
端口数 |
16000 |
90000 |
故障 |
每给vlan |
每给实例 |
关于路由
这样一个场景:你身为一家公司的网络管理员,得知下周有咨询公司的人来公司,并且带着他们自己预先配置好的一台服务器和一台路由器进驻你公司的数据中心。你的公司为咨询公司提供接入服务。你得到信息,咨询公司的服务器地址和你自己公司地址使用同一网段。
碰到的挑战是:
因为安全考虑和因为会遇到重复的IP地址,你不能在现有vlan中加入咨询公司的设备
你也无法创建svi,因为接口地址已经有了。
VRF可以处理这种情况。Virtual Routing and Forward
原本路由器上只有一张路由表,所有路由都依据这张路由表。
在Cisco路由的转发是根据Fowarding Information Base表来进行的。是对路由表的优化。
VRF是一个路由实例,与全局路由表隔离,可以创建多张VRF。VRF技术主要用于MPLS VPN
一张IP路由表
一张衍生的FIB
一组接口
可选路由协议和通过VRF交换路由信息的邻居
如果接口不属于VRF,那就属于全局的路由表
能支持VRF的应用服务:AAA,DNS,netflow,NTP,Ping,Traceroute,SSH,SNMP,Syslog,TFTP