HCIP第十四天(笔记)
STP生成树的缺点:1.收敛基于计时器来完成的,速度较慢
2.链路利用率低
PVST --- 基于VLAN的生成树 --- 改变了802.1D中一个交换网络一棵树的设计,基于VLAN划分,一个VLAN生成一棵树,不同VLAN的树根放在不同的位置,则不同VLAN的流量将走不同的链路,实现所有链路的充分利用
当然,PVST也引入了一个新的问题,那就是如果VLAN过多则将造成树过多,需要维护的流量将占用大量的资源
802.1w --- RSTP --- 快速生成树 --- 在802.1W中依旧是一个交换网络一棵树,并且向下兼容STP生成树协议
改进点1:变更了端口角色
802.1D --- 根端口,指定端口,非指定端口
802.1W --- 根端口,指定端口,替代(alternate)端口,备份(backup)端口
替代端口 --- 根端口的备份端口 --- 由于学习到其他网桥发送的配置BPDU而被阻塞的端口,因为他提供了指定网桥到达根网桥的一条新的路线,当一个根端口发生故障时,则选择最优的替代端口成为根端口,并且直接进入到转发状态。
备份端口 --- 指定端口的备份 --- 由于学习到自己网桥发送的配置BPDU而被阻塞的端口,如果指定端口出现故障,则将第一时间成为新的指定端口,并且,进入到转发状态,加速收敛
改进点2:修改了接口的状态类型
802.1D --- 禁用,阻塞,侦听,学习,转发
802.1W --- Discarding --- 丢弃 --- 不转发业务流量,也不学习MAC地址。--- 以前的禁用,阻塞和侦听
learning --- 学习 --- 不转发业务流量,可以学习MAC地址
Forwarding --- 转发 --- 可以转发业务流量,也可以学习MAC地址
改进点3:对配置BPDU的报文内容进行了修改
0X02 --- RST BPDU --- RSTP中的配置BPDU
P/A机制 --- 加快收敛的核心机制 --- 有了P/A机制之后,角色选举发生在两两之间,指定端口和根端口的链路上,指定端口确认角色后,将发送P位置1的RST BPDU,之后,根端口会进入到同步状态,即将所有其他接口状态置为丢弃,然后自身进入转发状态,并同时发送A位置1的RST BPDU,收到后,指定端口也将进入到转发状态
改进点4:对配置BPDU的处理
802.1D --- 收敛结束后,只有根网桥周期性发送配置BPDU,其他设备仅转发
802.1W --- 收敛结束后,所有设备将主动发送根网桥的配置BPDU
802.1D --- 配置BPDU超时需要等待MAX age --- 20s
802.1W --- 一个接口将在超时时间(3倍的周期时间,6s)内没有收到BPDU,则将重新选举
改进点5:快速收敛机制
1.根端口和指定端口的快速切换 --- 利用替代端口和备份端口
2.P/A机制
3.设置边缘接口 --- 我们可以将连接电脑的接口设置成为边缘接口,则这个接口将直接进入到转发状态
[Huawei-GigabitEthernet0/0/3]stp edged-port enable
[Huawei-GigabitEthernet0/0/3]stp bpdu-filter enable --- 开启后,将不再发送配置BPDU
[Huawei]stp bpdu-protection --- 开启后,如果边缘接口接收到BPDU,则将还原成为普通接口
改进点6:拓扑变更机制进行了修改
802.1S --- MSTP --- 多生成树协议
在MSTP中引入了一个实例的概念 --- instance ---- 是一个或者多个VLAN的集合。 --- instance id --- 12位二进制构成 --- 0 - 4094 --- instance 0 是一个特殊的存在,因为他是默认存在的一个实例,一开始,所有的VLAN都默认属于实例0。
(前4位(优先级)和后12位(拓展系统ID --- 802.1S))--- 这里放的就是instance id
在MSTP中还引入了域(region)的概念 --- MST域 --- 如果交换网络比较大,则可以划分出多个不同的MST域,之后,分别运行MSTP协议;如果交换网络规模不大,则可以仅在一个MST域中。
如果想把交换机放在同一个域中,则需要保证以下参数完全相同:
1.相同的域名 --- region name
2.相同的修订等级 --- revision level
3.相同的实例和VLAN的映射关系
链路聚合 --- 可以将多个物理接口捆绑成为一个逻辑接口,即将多条物理链路逻辑上整合为一条逻辑链路,在不升级硬件的情况下,起到叠加带宽的效果
我们将需要整合物理接口成为成员接口,整合后的逻辑接口称为聚合接口(ETH - TRUNK接口);我们将物理链路称为成员链路,将整合后的逻辑链路称为聚合链路(ETH-TRUNK链路)
链路聚合的条件
1.聚合链路的两端必须在同一台设备上
2.链路聚合时,所有的物理接口应该具备相同的传输速率,双工模式,相同的类型包括接口
创建聚合接口
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]
加入成员接口
[sw1-Eth-Trunk0]trunk GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/2]eth-trunk 0
注意:华为设备为了避免出现聚合成员接口配置不同,要求聚合时不能存在配置,所有配置在聚合接口中配置。
负载均衡(负载分担)
1.基于数据包的负载分担
2.基于数据流的负载分担 --- 华为设备默认采用
华为设备默认采用源IP和目标IP来判断数据流
LACP --- 链路聚合控制协议
[r1-Eth-Trunk0]undo portswitch --- 将二层口切换成为三层口 --- 聚合接口默认时二层接口
VRRP --- 虚拟路由冗余协议
VRRP --- V2 --- IPV4 --- 华为1设备默认使用该版本
V3 --- IPV4,IPV6
在VRRP中,引入了一个组的概念 --- 我们将需要协同工作的路由器放在同一个组中,他们需要配置相同VID --- 8位二进制构成 --- 每一个VRRP组需要逻辑上生成一个虚拟的路由器,需要手工配置虚拟的IP地址(1.手工配置;2.必须和网关在同一个网段),以及自动生成一个虚拟的MAC地址(0000-5e00-01XX(VRID))。
工作过程 --- 一旦网关接口激活VRRP,则所有的网关接口都将发送VRRP数据报文,进行主备选举。先比较参数中的优先级(8位二进制,1-255,默认值:100),大的为主;如果优先级相同,则比较接口的IP地址,大的为主。之后,只有主会周期性的发送VRRP的数据报文,,周期为1s,其他接口仅进行侦听操作,如果早超时时间内3.6s(3 X 周期时间+ 偏移时间((256 - 优先级 )/256))没有收到主的数据报文,则判定主失效,重新进行选举
[r2-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 192.168.1.3 --- 注意,虚拟的IP地址可以配置成为物理接口的IP地址,其特殊效果在于对应物理接口的IP地址将直接变为主,优先级被置为255
Preempt : YES --- 开启抢占模式 --- vrrp中的抢占仅针对优先级生效。
[r3-GigabitEthernet0/0/1]vrrp vrid 10 priority 110 --- 修改优先级
[r3-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/0 reduced 20 ---上行链路监控
[r3-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/0 --- 直接回车,默认优先级减10