企业网三层架构(内网结构)
三层架构
- 三层架构
- 三层架构的冗余
- stp生成树算法
- 3类BPDU
- stp算法中的角色选举
- 接口状态
- 收敛时间
- 802.1D算法的缺点:
- PVST 基于vlan的生成树
- pvst缺点
- RSTP: 802.1w 快速生成树
- 端口角色
- 端口状态:
- 边缘端口
- P/A机制 提议/同意机制
- MSTP :多实例生成树
- 配置步骤
- 四个保护
- 注意事项
三层架构
接入层—常使用二层交换机,就近提供接口密度,用于用户的接入;
汇聚层(分布层)----集合所有接入层流量(星型),对流量实施管理和策略;
核心层—路由转发,高速转发,nat,QOS;
三层架构的冗余
线路冗余—设备冗余—网关冗余—USP(电源冗余)
stp生成树算法
作用: 解决三层架构中的环路问题,防止mac地址震荡和广播风暴
工作原理:通过选举阻塞端口来防止环路
3类BPDU
1)配置BPDU — 拓扑收敛完成后,仅根网桥周期(2s)发送;在没有跟网桥的时候,所有设备仅发送BPDU;—选举根网桥、发布拓扑信息、周期保活链路
2)TCN–拓扑变更消息—包中不包含任何具体信息,也不会导致网络重新收敛;
当一台交换机的阻塞端口链路被断开,那么将标记为中七位置1,标识拓扑已经改变,该BPDU将发送到根网桥处,根网桥使用标记为第0位,来表示确认;若没有收到ack,那么2s周期发送TCN;根网桥在确认后,将使用BPDU告诉所有的非根网桥,刷新cam表;
默认cam的保存周期为300s;
3)次优BPDU–非根网桥上的根端口断开–接收不到的根网桥的BPDU了,同时本地断开的也不是阻塞端口;那么本地将自己定义为根网桥,发出BPDU,由于该BPDU次于根网桥的,故称为次优BPDU;
总结:根网桥发配置BPDU,包含拓扑信息
非根网桥的阻塞端口被断开,同时依然可以与根网桥沟通,那么发送TCN,不包含拓扑信息,不会使网络重新收敛,只是让大家刷新cam表;
非根网桥上断开了根端口后,若不能再与根网桥沟通,将本地定义为根网桥发送次优BPDU,包含本地的拓扑信息—也是配置BPDU,但不是根网桥的;
stp算法中的角色选举
一共在计算过程中,将选出四种角色:
根网桥(树根、核心) 根端口 指定端口 非指定端口
【1】根网桥:树根、核心 在一棵生成树实例中有且仅有一台;在没有根网桥时,所有交换机均认为本地是根网桥,发出BPDU;进行选举;
比较BPDU中的BID–桥ID ==== 网桥优先级 + MAC地址(数值最小的)
先比较所有设备的优先级,0-65535 默认所有设备为32768;小优;
优先级相同的情况下比较MAC地址,数值小优;
【2】根端口:在每台非根网桥上有且仅有一个,本地离根网桥最近的接口;该接口用于接收来自根的BPDU,同时该接口也用于收发用户的数据;
PID=端口ID ===接口优先级 0-255 默认为128 + 接口编号
1、入方向最小cost值
2、比较该接口对端(上级)的设备的BID;小优
3、比较该接口对端(上级)设备的PID;小优
4、比较本地PID;
【3】指定端口:在每根网线上有且仅有一个;转发来自根的BPDU;同时转发用户流量;
根端口的对端肯定是指定端口;根网桥上所有接口均为指定端口;
1、比较从该接口发出BPDU的cost值
2、比较本地的BID,小优
3、比较本地PID,小优
4、直接阻塞端口
【4】非指定端口 —阻塞端口 以上所有角色全部完成,那么剩余所有的为存在角色端口为非指定端口 —逻辑阻塞,可以接收到流量;当不能转发;
Cost值:
10 M=100
100M=19
1000M=4
10000M=2
‘>10000M=1
接口状态
- Down:接口指示灯未亮起,网线刚刚连接,不能收发BPDU
- 侦听:接口指示灯为橙色,进行BPDU收发,选举各种角色 时长为15s, 指定端口和根端口进入到下一个状态;非指定端口进入阻塞状态,指示灯一致保持为橙色
- 阻塞:非指定端口在侦听完成后,进入的状态;指示灯一致保持为橙色
- 学习:接口指示灯为橙色,根端口和指定端口学习各个接口下方连接的PC的MAC地址;生成MAC表;15s时长结束后进入下一状态
- 转发:接口指示灯为绿色,收敛完成;可以正常转发用户的数据;在30s内接口是转发用户数据;
收敛时间
1、初次收敛–30s
2、结构突变
1)存在直连检测—本地只有一个阻塞端口可以收到BPDU
该接口直接进入侦听和学习状态,需要30s转换为根端口;
2)没有直连检测—阻塞端口需要20shold+30s收敛=50s
802.1D算法的缺点:
1、收敛速度慢
2、链路利用率低 备份路径在最佳路径存在时一直闲置;
PVST 基于vlan的生成树
在每个vlan中存在一棵生成树,通过将不同生成树的根放置于不同汇聚层位置,来实现链路利用率的提高;
每个vlan发出一个BPDU;各个vlan进行各自的802.1D计算;
为了区分不同vlan发出的BPDU,网桥优先级(4096的倍数)+VLANid
注:若需要一台交换机加入到一个vlan的生成树中;前提是该交换机创建该vlan,连接了该vlan的用户----本地有接口划分到vlan2,且双up;或者本地存在双up的trunk干道
pvst缺点
1、收敛慢
2、cisco私有
3、树多,带宽和设备硬件资源均占用(cisco设备存在一个专用芯片来进行多生成树运行)
4、仅支持接口封装为ISL的trunk干道
RSTP: 802.1w 快速生成树
不再依赖于生成树中的计时器进行收敛,使用BPDU中flags字段中的信息进行分布式收敛
依赖互相发送BPDU中proposal (请求) 和 agreement (同意),使用分布式 BPDU交互,可以在2-3s之内完成生成树收敛.
端口角色
根端口(RP):
指定端口(DP):
替代端口(AP):在同一交换机上使用阻塞端口代替根端口,阻塞端口称为替代端口.(自动集成uplinkfast特性)
备份端口(BP):在同一交换机上,使用阻塞端口备份指定端口,阻塞端口称为 备份端口
端口状态:
Discarding :丢弃状态,合并了blocking和listening 状态
Learning:学习状态
forwarding:转发状态
边缘端口
连接终端设备的端口
优点:不会进行端口角色计算,直接变成forwarding状态
P/A机制 提议/同意机制
前提条件:点到点链路(全双工链路)
交换机先发送一个RST BPDU给根,根收到后作比较,将自己的发给交换机,交换机发现网桥id比自己小比自己优先,就会发一个同意位给根交换机,根交换机上的接口变为指定接口,并直接变为forwarding状态
MSTP :多实例生成树
单个实例树的弊端:
1.一部分vlan路径不同
2.无法使用流量分担
3.会产生次优的二层路径
配置步骤
1.创建vlan基本操作
2.修改stp版本
3.Stp region-configuration 创建域的范围
4.Region-name Huawei 域的名字
5.Revision-level 1(保证都相同)
6.Instance 1 vlan 10
7.Instance 2 vlan 20
8.Active region-configuration激活mstp的配置
9.每台交换机上都要配置
10.只要修改就要重新激活
11.设置实例的根
Stp instance 1 root primary/secondary(主根/备份根)
四个保护
-
1.边缘端口保护(BPDU保护)
为什么会有BPDU保护:从边缘端口收到bpdu,会直接将边缘端口阻塞掉
Stp bpdu-protection(stp,bpdu保护开启) -
2.指定端口保护(根的保护)
从指定接口收到一个优先级比指定端口还低的端口pbdu,则交换机进入阻塞状态,保护自己永远为跟
【指定接口】Stp root-portection 在指定端口下开启根的保护 -
3.环路保护
三个交换机之间使用光钎连接,由于光纤是由两条线路构成,一条收一条发,一旦收的根端口down掉,发的线路没有问题,此时阻塞端口启用,会形成环路
解决方法,长时间收不到bpdu ,就把该端口阻塞掉
接口下 stp loop-protection 开启环路保护 -
4.TC-BPDU保护 TC
如果恶意用户一直发送tc-bpdu,那么链路中的路径就会一直老化,此时设置一个阈值,超过上限就会丢弃该bpdu
默认接受tc上限为1
修改命令:stp tc-portection threshold 2
注意事项
-
默认交换机上有实例0
-
Mstp和arrp做联动时,mstp的主根一定是arrp的主
-
当网络中有mstp,stp rstp时,最后会以stp运行,他们的模式依旧是mstp和rstp,但是发的bpdu报文是stp
-
当mstp的交换机和stp的交换机相连时,发送的是stp的报文,当stp迁移走了,换了一个mstp的交换机时,不会自动回到mstp
【swb】stp mcheck手动迁移回mstp -
配置mstp最大跳数
默认最大跳数20跳
Stu max-hops 30 修改最大跳数