管理交换网络中的冗余链路.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,正文,冗余链路,拓扑结构,服务器群,ISP,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,技术需求分析,需求：在关键区域，网络链路故障时能够不影响网络使用。,分析：用冗余链路技术保证网络稳定。,工作细分,冗余链路技术保证网络稳定,网络优化与安全,冗余链路,案例拓扑结构,服务器群,ISP,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,拓扑,S1/2,S1/2,F1/1,B,F0/23,F0/23,VLAN2,S2126,S3550,FTPserver,F0/24,F0/24,企业内部网,外部网,VLAN3,F1/0,A,课程议题,交换网络中的冗余链路,网络中存在的单点故障,故障,网络中的单点故障可导致网络的无法访问,交换网络中的冗余链路,故障,在网络中提供冗余链路解决单点故障问题,实际校园网拓扑示例,XX,大学,核心层,汇聚层,Cernet,电信,1,电信,2,RG-SAM,认证计费平台,STAR-S2150G/S2126G,综合网络管理平台,服务器群,STAR-S2150G/S2126G,接入层,2,台,（,RG-S6810,）,一卡通核心,学院中心,行政楼中心,图书馆中心,实验室,一卡通,核心,双核心,XX,大学,RG-S6806E,RG-S6806E,万兆核心层,RG-S2126G,RG-S2126G,RG-,S3550-24,1000M,RG-S6806E,10G,RG-S2126G,RG-S6806E,RG-S6806E,RG-S6810E,RG-S6810E,RG-SAM,安全,计费管理平台,服务器群,服务器群,100M,RG-,S3550-24,RG-,S3550-24,Internet,Cernet,RG-S6806E,XX,公司全省网络,采用,S6806,做核心地市,R3640,RG-S68082,RG-S3550,RG-S4909,RG-S3550,RG-R6806E,RG-S3550,RG-S2126S,RG-S2126S,RG-S3550,RG-R6806E,RG-S2126S,RG-S2126S,SDH,FR,采用,S6806,做核心地市,共,8,台,RG-S6806,分别,使用在,8,个核心地市,冗余链路出现的问题,环路,冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和,MAC,地址表不稳定等现象。严重影响网络正常运行。,发送一个广播帧,广播风暴,广播风暴,由于接入网络的设备持续送出广播帧（例如,ARP,请求），瞬间便可发展成广播风暴。因此一旦出现环路，网络很快便会瘫痪。,MAC,地址表不稳定,SwitchA,PC1,F0/3,F0/5,PC1,在我,的,F0/3,口,PC1,在我,的,F0/5,口,去往,PC1,的帧,去往,PC1,的帧,收到重复的帧,广播帧并不是会受环路影响的唯一一种帧。发送到环路网络的单播帧也可能造成目的设备收到重复的帧。,现实中的冗余问题,配线间中的环路,有些环路可能是误操作造成的,现实中的冗余问题,工作室内的环路,环路问题的解决,1,、主要链路正常时，断开备份链路,2,、主要链路出故障时,自动启用备份链路,生成树协议,STP,生成树协议,生成树协议概述,生成树协议（,spanning-tree protocol,）由,IEEE 802.1d,标准定义,生成树协议的作用是为了提供冗余链路，解决网络环路问题,生成树协议通过,SPA,（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信,生成树协议,STP,的,基本概念,STP,协议的主要思想就是当网络中存在备份链路,时，只允许主链路激活，如果主链路因故障而被断,开后，备用链路才会被打开。,生成树协议的发展过程划分成三代,第一代生成树协议：,STP/RSTP,第二代生成树协议：,PVST/PVST+,第三代生成树协议：,MISTP/MSTP,主要作用：避免回路，冗余备份。,生成树算法,STP,使用,生成树算法,(STA),计算网络中的哪些交换机端口应配置为阻塞才能防止环路形成。,STA,会将一台交换机指定为,根桥,，然后将其用作所有路径计算的参考点。,所有参与,STP,的交换机互相交换,BPDU,帧，以确定网络中哪台交换机的网桥,ID(BID),最小,。,BID,最小的交换机将自动成为,STA,计算中的根桥,。,生成树算法,BPDU,是运行,STP,的交换机之间交换的消息帧。每个,BPDU,都包含一个,BID，用于标识发送该 BPDU 的交换机。BID,内含有,优先级值,、发送方交换机的,MAC,地址以及可选的扩展系统,ID。BID,值的大小由这三个字段共同决定,。,BPDU(,网桥协议数据单元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID,:,由,2,字节优先级和,6,字节,MAC,组成,Cost of Path,：,路径开销是从,Switch,到,Root Bridge,的方向叠加的,Maximum Time,:,当一段时间未收到任何,BPDU,，生存期达到,Max Age,时，网桥则认为该端口连接的链路发生故障。默认,20,秒,Hello Time,:,发送,BPDU,的周期,默认,2,秒,Port ID,:,端口信息由,1,字节端口优先级和,1,字节端口,ID,组成,Forward Delay,：,BPDU,全网传输延迟,默认,15,秒,源地址,:,交换机,MAC;,目的地址,:0180.C200.0000(,多播,:,桥组,),BPDU,的组成,:,1.,版本号,:00(IEEE 802.1D);02(IEEE 802.1W),2.Bridge ID(,交换机,ID=,交换机优先级,+,交换机,MAC,地址,),3.Root ID(,根交换机,ID),4.Root Path Cost(,到达根的路径开销,),5.Port ID(,发送,BPDU,的端口,ID=,端口优先级,+,端口编号,),6.Hello Time(,定期发送,BPDU,的时间间隔,),7.Max-Age Time(,保留对方,BPDU,消息的最长时间,),8.Forward-Delay Time(,发送延迟,:,端口状态改变的时间间隔,),9.,其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。,端口角色,STA,确定了哪些路径要保留为可用之后，它会将交换机端口配置为不同的端口角色。,端口角色描述了网络中端口与根桥的关系，以及端口是否能转发流量。,根端口 最靠近根桥的交换机端口。,指定端口 网络中获准转发流量的、除根端口之外的所有端口。,非指定端口 为防止环路而被置于阻塞状态的所有端口。,端口角色,生成树协议具体算法过程,switchA,switchC,switchB,A,为根交换机,交换网络中所有交换机共同选举一台设备为根交换机（,Root Bridge,）,每个生成树实例都有一台交换机被指定为根桥。,根桥是所有生成树计算的参考点，用以确定哪些冗余路径应被阻塞。,根,交换机的选择,根交换机的选择原则：,最初所有交换机首先认为自己是根,通过交换,BPDU,全网选举,Bridge ID,最小,的交换机为根交换机,Bridge ID,：,每个交换机唯一的桥,ID,，由交换机优先级,+Mac,地址组合而成,交换机优先级和,Mac,地址越小,则,Bridge ID,就,越小,默认优先级为,32768,生成树协议避免环路（续）,switchA,switchC,switchB,A,为根交换机,所有非根交换机选择一条到达根交换机的最短路径,此为最短路径,此为最短路径,最短路径的选择,生成树协议避免环路（续）,switchA,switchC,switchB,A,为根交换机,所有非根交换机产生一个到达根交换机的端口,根端口（,Root Port,）,根端口,生成树协议避免环路（续）,switchA,switchC,switchB,每个,LAN,都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（,Designated port,）,指定端口,A,为根交换机,根端口,生成树协议避免环路（续）,switchA,switchC,switchB,A,为根交换机,将交换网络中所有设备的根端口,(RP),和指定端口（,DP,）设为转发状态（,Forwarding,），将其他端口设为阻塞状态（,Blocking,）,RP,DP,最短路径的选择,1,、比较开销选择路径,比较本交换机到达根交换机路径的开销，选择开销最小的路径,带宽,IEEE802.1d,IEEE802.1W,10Mbps,100,2000000,100Mbps,19,200000,1000Mbps,4,20000,10Gbps,1or2,2000,配置端口开销：,通过单独配置各个端口开销，管理员便能灵活控制到根桥的生成树路径。,要配置接口的端口开销，在接口配置模式下输入,spanning-tree cost value,命令。,value,的范围介于,1,到,200,000,000,之间。,要将该端口开销恢复为默认值，可输入,no spanning-tree cost,接口配置命令。,最短路径的选择,100,19,19,SwB,SwA,SwC,SwD,SwE,100,19,38,100,假设,SwA,为根交换机，通过比较开销，选择,E-D-A,为最短路径,最短路径的选择,2,、通过,Bridge ID,选择最短路径,如果,路径开销相同，则比较发送,BPDU,交换机的,Bridge ID,Mac:00d0f80000f1,Sw,C,Sw,B,Sw,D,Sw,A,Root Bridge,Mac:00d0f80000f2,最短路径的选择,3,、比较发送者,port ID,选择最短路径,如果发送者,Bridge ID,相同，即同一台交换，则比较发送者交换机的,port ID,Port ID:,端口信息由,1,字节端口优先级和,1,字节端口,ID,组成,Port,默认优先级为,128,Mac:00d0f80000f1,Sw,C,Sw,B,Sw,D,Sw,A,Mac:00d0f80000d1,f0/1,f0/2,Root Bridge,最短路径的选择,7,Mac:00d0f80000f1,6,1 2,Sw,C,Sw,B,Sw,D,Sw,A,HUB,Mac:00d0f80000d1,8,4,、比较接收者的,Port ID,如不同链路发送者的,Bridge ID,一致（即同一台交换机），那比较接收者的,Port ID,Root Bridge,BPDU,过程,当邻接交换机收到,BPDU,帧时，它们会将,BPDU,帧内的根,ID,与本地根,ID,比较。,如果,BPDU,中的根,ID,比本地根,ID,更小，交换机便更新本地根,ID,以及它送出的,BPDU,消息内的根,ID,。,此外，路径开销也会更新，以指出到根桥的距离。,如果本地根,ID,小于,BPDU,帧内的根,ID,，该,BPDU,帧将被丢弃。,交换机的根,ID,更新后，其送出的所有后续,BPDU,帧都会包含新的根,ID,以及更新后的路径开销。,通过这种方式，所有其它邻接交换机就能始终看到最小的根,ID,。,随着,BPDU,帧在其它邻接交换机之间传递，路径开销也不断更新，以指示到根桥的总路径开销。,生成树中的每台交换机使用其路径开销来指示到根桥的最佳可能路径。,BPDU,过程 图示,1,BPDU,过程 图示,2,BPDU,过程 图示,3,BPDU,过程 图示,4,BPDU,过程 图示,5,BPDU,过程 图示,6,BPDU,过程 图示,7,BPDU,过程 图示,8,BPDU,过程 图示,9,配置并检验,BID,如果要将特定交换机作为根桥，必须对其网桥优先级值加以调整，以确保该值低于网络中所有其它交换机的网桥优先级值。,方法,1,为确保该交换机具有最低的网桥优先级值，在全局配置模式下使用,spanning-tree,vlan,vlan,-id root primary,命令。,该交换机的优先级即被设置为预定义的值,24576,，或者是比网络中检测到的最低网桥优先级低,4096,的值。,如果需要设置一台备用根桥，可使用全局配置模式命令,spanning-tree,vlan,vlan,-id root secondary,。,此命令将交换机的优先级设置为预定义的值,28672,。这可确保在主根桥失败的情况下，该交换机能在新一轮的根桥选举中成为根桥（假设网络中的所有其它交换机均使用默认的优先级值,32768,）。,方法,2,另一种配置网桥优先级值的方法是使用全局配置模式命令,spanning-tree,vlan,vlan,-id priority value,。,此命令可更为精确的控制网桥优先级值。优先级值介于,0,和,65536,之间，增量为,4096,。,生成树协议端口的状态,Block,Listening,learning,Forwarding,20,秒最大生存时间,15,秒转发延时,15,秒转发延时,生成树经过一段时间（默认值是,50,秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。,端口状态,生成树端口的四种状态,Blocking,接收,BPDU,，不学习,MAC,地址，不转发数据帧,Listening,接收,BPDU,不学习,MAC,地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口,Learning,接收,BPDU,学习,MAC,地址，不转发数据帧,Forwarding,正常转发数据帧,拓扑变化机制,拓扑改变通知消息,拓扑改变应答消息,拓扑改变消息,1,3,2,5,5,6,6,在一个大中型网络中要等整个网络拓朴稳定为一个树型结构就大约需要,50,秒，这样的时间是无法忍受的！,4,ROOT,课程议题,快速生成树协议,RSTP,快速生成树协议概述,快速生成树协议,RSTP(Rapid,Spannning,Tree Protocol)IEEE 802.1w,RSTP,协议在,STP,协议基础上做了改进，使得收敛速度快得多（最快,1,秒以内）,IEEE 802.1w,快速生成树协议,RSTP,端口角色和端口状态,几种不同的端口角色,Root port,具有到根交换机的最短路径的端口,Designated port,每个,LAN,的通过该口连接到根交换机,Alternate port,根端口的替换口，一旦根端口失效，该口就立刻变为根端口,Backup port,Designated port,的备份口，当一个交换机有两个端口都连接在一个,LAN,上，那么高优先级的端口为,Designated port,，,低优先级的端口为,Backup port,Undesignated port,当前不处于活动状态的口，即,OperState,为,down,的端口都被分配了这个角色,拓扑变化机制,拓扑改变消息,3,1,2,2,整个网络拓朴稳定为一个树型结构大约需要,1,秒,MSTP,技术简介,MSTP,协议概述,instance,：,一台交换机的一个或多个,vlan,的集合,MST region,：,有着相同,instance,配置的交换机组成的域，运行独立的生成树,（,IST,，,internal spanning-tree,）,CST,（,common spanning tree,）多个,MST region,组合,既避免了环路的产生，也能让相同,vlan,间的通讯不受影响,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst,region 1,Mst,region 2,CST,VLAN1,课程议题,配置,STP,、,RSTP,生成树协议的配置,开启生成树协议,Switch(config)#Spanning,-tree,关闭生成树协议,Switch(config)#no,Spanning-tree,配置生成树协议的类型,Switch(config)#Spanning,-tree mode,stp/rstp,锐捷全系列交换机默认使用,MSTP,协议,生成树协议的配置,配置交换机优先级,Switch(config)#spanning,-tree priority,(“0”,或“,4096”,的倍数、共,16,个、缺省,32768),恢复到缺省值,Switch(config,)#no,spanning-tree priority,配置交换机端口的优先级,Switch(config)#interface,interface-type interface-number,Switch(config-if)#spanning-tree,port-priority,number,Spanning Tree,的缺省配置：,关闭,STP,STP Priority,是,32768,STP port Priority,是,128,STP port cost,根据端口速率自动判断,Hello Time 2,秒,Forward-delay Time 15,秒,Max-age Time 20,秒,可通过,spanning-tree reset,命令让,spanning tree,参数恢复到缺省配置,配置,STP,、,RSTP,查看生成树协议配置,显示生成树状态,Switch#show,spanning-tree,显示端口生成树协议的状态,Switch#show,spanning-tree interface,fastethernet,课程议题,RSTP,实现冗余链路,实验拓扑,S1/2,S1/2,F1/1,B,F0/23,F0/23,VLAN2,S2126,S3550,FTPserver,F0/24,F0/24,企业内部网,外部网,VLAN3,F1/0,A,实验拓扑,工作目标,在两交换机上配置,RSTP,，实现冗余链路,过程细分,在两交换机上配置,RSTP,按拓扑连接线缆，查看交换机上生成树状态,拔掉一根线缆，查看丢包情况,F0/1,F0/1,案例拓扑结构,服务器群,ISP,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,课程议题,以太网链路聚合,交换网络问题,交换网络中的问题,对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，,100M,甚至,1000M,的带宽无法满足用户应用需求。,瓶颈,100M,链路,100M/1000M,链路,链路聚合,定义：,端口聚合（又称为链路聚合,),，,将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。,IEEE802.3ad,定义了以太网端口聚合的标准,注意：,聚合端口合适,10M,、,100M,、,1000M,以太网,锐捷交换机最多支持,8,个物理端口组成一个聚合端口组,不同设备支持的最多聚合端口组不定,如,S2126G,支持,6,组,流量平衡,链路聚合的流量平衡：,Aggregate,port(AG,),可以根据报文的源,MAC,地址、目的,MAC,地址或,IP,地址进行流量平衡，即把流量平均地分配到,AG,组成员链路中去。,源,MAC,流量分配,目的,MAC,流量分配,配置,aggregate port,的,注意事项,链路聚合的注意事项,组端口的速度必须一致,组端口必须属于同一个,VLAN,组端口使用的传输介质相同,组端口必须属于同一层次，并与,AP,也要在同一层次,配置,aggregate port,将该接口加入一个,AP,Switch#configure,terminal,Switch(config,)#interface,interface-type,interface-id,Switch(config-if-range)#port-group,port-group-number,如果这个,AP,不存在，可自动创建,AG,端口,查看端口聚合的配置,查看聚合端口的汇总信息,Switch#show,aggregateport,summary,查看聚合端口的流量平衡方式,Switch#show,aggregateport,load-balance,课程议题,以太网链路聚合技术,优化网络,案例拓扑结构,服务器群,ISP,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,实验拓扑,工作目标,在两交换机上配置链路聚合，实现冗余链路,过程细分,在两交换机上配置链路聚合,按拓扑连接线缆，测试网络连通性,拔掉一根线缆，查看丢包情况,F0/1,F0/1,案例拓扑结构,服务器群,ISP,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,bye!,