局域网二层技术的演进
1、AR1:172.16.12.1/24————————172.16.12.2/24 AR2,可以ping通
2、AR1:172.168.12.1/24———sw———172.16.12.2/24 AR2,可以ping通
交换原理,VLAN
3、AR1:172.168.12.1/24——–sw1——sw2—–172.16.12.2/24 AR2,可以ping通
A T T A
hybrid、vlan aggregation、mux vlan、qing
问题:单点故障
解决方案:冗余(容错)
4、AR1:172.168.12.1/24——–sw1——sw2—–172.16.12.2/24 AR2,可以ping通
| | | |
| | | |
——————————sw3——————————-
问题:
局域网二层出现环路
局域网二层出现广播风暴
局域网二层出现mac地址抖动
根本本质:环路,如何解决环路问题
方案1:smart-link
把交换机的多个接口放入一个smart-link的group,选举一个为master端口转发数据,其backup不转发
AR1:172.168.12.1/24——–sw1——sw2—–172.16.12.2/24 AR2,可以ping通
| | | |
| | | |
——————————sw3——————————-
规则:一旦master端口down了,backup立即转发
优点:简单,放环,适合中小网络
缺点:对于中大型网络,不合适
方案2:xSTP(STP/RSTP/MSTP)生成树协议(spanning tree protocol)
优点:
1、放环
2、冗余(备份)
3、快速切换(RSTP,秒切)
4、最优路径(cost值,跟带宽成反比)
5、负载:基于设备的负载(MSTP)
基于链路负载(Eth-trunk)
6、隔离和个性化选路(MSTP)
缺点:
1、在大型拓扑中消耗资源较多
2、稳定性不够,容易造成误判
方案3:堆叠,横向虚拟化技术
框式堆叠:CSS
盒式堆叠:istack
场景:园区网
方案3的变种:M-LAG:横向虚拟化技术
场景:DCN数据中心网络
方案4:NV03:Network Virtualization over layer 3 ==VxLAN(EVPN)
场景:DCN
O3:over layer 3=== underlayer,下层,3层网络(无环)CLOS胖树架构
NV:网络虚拟化=====overlayer,上层,针对不同租户在物理设备上产生虚拟设备
物理交换机vs虚拟交换机===BD(mac表)
物理路由器vs虚拟路由器===VRF(路由表)
物理防火墙vs虚拟防火墙===FW vsys(防火墙子系统,会话表。。。)
物理负载均衡vs虚拟负载均衡==vlB
STP:spanning tree protocol 生成树协议
优点:
1、放环
2、冗余(备份)
3、最优路径
角色:
1、交换机角色
ROOT:根,根桥,根交换机,有且只有一个
选举根交换机的规则:BID最小的交换机
BID bridge id: priority 2字节+mac地址6字节=8字节
优选priority小的===人为干预
如果priority想同,优先mac地址小===默认随机
华为的STP=CST:common STP公共生成树,所有vlan共享一个STP
思科的STP=PVST:per vlan stp,不是CST,是MST
问题:
SW1:vlan 10的BID:32768+SW1m
SW1:vlan 20的BID:32768+SW1m
解决方案,在BID中增加扩展系统id:extended system id
Priority +extended system id +mac地址
4bit 12bit 48bit
32768 + 10 + SW1mac
32768 + 20 +SW1mac
extended system id在PVST是vlan id,一个vlan一棵树
extended system id在MSTP是instance id,一个实例一棵树
| 共有(华为) | 思科 | |
|---|---|---|
| STP | 802.1D 优点: 1、防环 2、冗余 3、最优路径 切换:30”/50” 问题:切换速度太慢 | PVST:一个vlan 802.1D stp 优点: 1、防环 2、冗余 3、最优路径 4、负载 切换:0”/30” PVST+: Portfast/uplinkfast/backbone fast 切换速度有优化,但是还是慢 |
| RSTP | 802.1w:快速生成树 Rapid spanning tree protocol 优点: 1、防环 2、冗余 3、最优路径 4、快速切换:秒切 缺点:负载 解决方案,从CST->MST | rapid PVST 优点: 1、防环 2、冗余 3、最优路径 4、快速切换:秒切 5、负载:CST 缺点: 当vlan数量超过1000的时候,PVST资源消耗极大 |
| MSTP | 802.1s:多生成树 优点: 1、防环 2、冗余 3、最优路径 4、快速切换:秒切 5、负载:基于设备负载 | MIST:多实例生成树 优点: 1、防环 2、冗余 3、最优路径 4、快速切换:秒切 5、负载:基于设备负载 |
2、端口角色
1)DP:指定端口:designated port
2) RP:根端口:root port,数据,收发,BPDU:收
3)既不是根端口又不是指定端口,将会阻塞
BPTU:
1、protocol id:默认0000—-STP
2、version id
0:STP
2:RSTP
3:MSTP
3、BPDU type:
1)configuration:配置bptu,由根产生,其他非根交换机转发
2)TCN:topology change notification:拓扑变更通告===TCM(拓扑变更机制)
4、FLAG:
1)TCA:toplogy change acknowledge:拓扑变更通告收到确认
2)TC:toplogy change:拓扑变更
==================STP选路原则===================
5、RID:ROOT ID:根ID=BID
6、RPC:root path cost,根路径开销
7、BID:sender BID
8、port id:priority+port-id
Local port-id:
=================STP time计时器==================
9、max-age:最大老化时间,20秒
默认最大7层:2*7+3*2=20秒
10、hello:2秒
11、forwarding de;ay:转发延时,stp端口状态切换颜色:15秒
STP端口状态:
disable
Blocking
Listening
||
forwarding delay 15秒
||
learning
||
forwarding delay 15秒
||
forwarding
stp选举过程
1、每段先选DP
当一个交换机所有端口的bptu都没有呗修改(本交换机自己的BPDU),他就是根SW
2、非根交换机要选举一个根端口:
当根端口还没有选出来—–初始化,通过RID就能比出来了
当根端口选出来以后——正常化,通过cost来逼出来的
问题:默认的选举不符合当前的需求:
1、修改根:大调
立竿见影
SW1:
stp priority 0
2、修改根:
stp root primary 主根————–priority 0
stp root secondary 备份根————–priority 4096
2、修改链路:
在dp口配置port priority
在非dp配置cost
4、STP切换
1)一个连接pc的端口,从down到up等待多久:30秒
2)直连链路中断,备份链路起来,30秒
3)非直连链路中断
收不到对方bpdu,50秒=====标准
收到对方的bpdu,30秒(收到次级bpdu的操作)======华为
