1 / 124

专题 3 STP

专题 3 STP. 中小型企业网典型组网架构. 交换网络. 企业总部本地网解决方案. 案例背景一. 移动新建本地支撑网,公司总部部署有数据中心,总部局域网及各个分公司需要大量访问数据中心的服务器群,要求总部网络具备高转发速率及高可靠性,以实移动运营业务 24 小时不间断。. 链路中断. 流量太大. 需求分析. 业务类型: 生产业务:缴费系统 办公业务: OA 系统 网管业务: NM 系统 其他业务: Internet 访问 流量访问模型: 本地访问 远程访问 用户接入需求: 用户接入数量庞大,上百个信息点 组网原则 高可靠性 高转发速率

lel
Download Presentation

专题 3 STP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 专题3 STP

  2. 中小型企业网典型组网架构 交换网络 企业总部本地网解决方案

  3. 案例背景一 移动新建本地支撑网,公司总部部署有数据中心,总部局域网及各个分公司需要大量访问数据中心的服务器群,要求总部网络具备高转发速率及高可靠性,以实移动运营业务24小时不间断。 链路中断 流量太大

  4. 需求分析 • 业务类型: • 生产业务:缴费系统 • 办公业务:OA系统 • 网管业务:NM系统 • 其他业务:Internet访问 • 流量访问模型: • 本地访问 • 远程访问 • 用户接入需求: • 用户接入数量庞大,上百个信息点 • 组网原则 • 高可靠性 • 高转发速率 • 高性价比

  5. 解决方案 • 网络拓扑:核心层与接入层的两层结构。双核心,每个接入交换 机双上行到两个核心交换机。 • 设备及链路 • 核心交换机:Cisco6500/4500、H3C S5500SI • 接入交换机:Cisco2960/3560、H3C S2126-EI • 路由器:Cisco 7200/3800、 H3C MSR50-60 • 双绞线、光纤 • 关键技术: • 双核心设备解决核心单点故障 • 部署STP解决组网环路问题 • 部署HSRP/VRRP解决网关备份问题 • 部署以太网通道提高带宽和组网弹性 • 部署DHCP解决IP地址分配管理问题

  6. 案例目标 • 通过本案例,您应该能够: • 掌握总部大楼局域网组网技术 • 掌握链路聚合(以太通道)原理和配置 • 掌握链路聚合(以太通道)负载均衡配置 • 掌握STP、HSRP原理和配置 • 掌握交换网络STP、HSRP部署 • 了解STP的高级特性 • 了解VRRP,了解HSRP/VRRP目标跟踪功能 • 本案例技术重点: • 总部大楼局域网组网需求与网络设计 • 以太链路聚合技术及其负载均衡的配置 • STP工作原理 • HSRP工作原理 • 总部大楼局域网STP、HSRP的部署

  7. 案例技术 • 主要技术 • 1 部署以太网通道提高带宽和组网弹性 • 2 部署STP解决组网环路问题 • 3 部署HSRP/VRRP解决网关备份问题 • 4 案例相关网络产品介绍

  8. 1 部署以太网通道提高带宽和组网弹性

  9. 链路聚合的作用 • 增加可靠性 • 弹性和快速收敛,聚合链路中的某条物理链路故障时快速重新分配负载,不中断业务。 • 增加带宽 • 聚合N条物理链路的逻辑链路,N条物理链路负载均衡。 • Cisco交换机支持每个聚合组2-8条FE、GE、10GE链路 接入交换机通过2条以快速太网链路与核心交换机互联,并将2条链路捆绑聚合为一条逻辑链路,带宽为200M,当中断其中一条链路时,业务不会中断 核心层交换机 接入层交换机

  10. 链路聚合方法 • 手动聚合 • 静态配置聚合链路 • IEEE LACP • Link Aggregation Control Protocol,是IEEE 802.3ad定义的标准的链路聚合协议。多数厂家设备都支持。 • 聚合的双方设备通过协议交互聚合信息,根据双方的参数和状态,自动将匹配的链路聚合在一起收发数据。聚合形成后,交换设备维护聚合链路状态,当双方配置变化时,自动调整或解散聚合链路。 • Cisco PAGP • Port Aggregation Protocol,Cisco专有的链路聚合协议。 • 在两个相邻的交换机之间交换PAGP的包,把相同的链路捆绑起来 。 • 链路聚合成功的条件 • 端口均为全双工模式; • 端口速率相同; • 端口同为access端口并且属于同一个vlan或同为trunk端口; • 如果端口为trunk端口,则其allowed vlan和native vlan属性也应该相同。

  11. 链路聚合配置—手动聚合 • 二层端口手动聚合 • Switch(config)#interface range fastethernet 1/1 - 2 • Switch(config-if)#channel-group port-channel-number mode on //将物理端口绑定到已经创建的port-channel 中 • Switch(config-if)#switchport mode trunk • 三层端口手动聚合 • Switch(config)#interface port-channel port-channel-number // 创建以太通道 • Switch(config)#interface range fastethernet 1/1 - 2 • Switch(config-if)#channel-group port-channel-number mode on • Switch(config-if)#no switchport • Switch(config-if)#ip address ip-address mask • 当配置layer 2端口作etherchannel时只要在成员端口配置模式下用channel-group n命令指定该端口要加入的channel-group组,这时switch会自动创建port-channel接口,而当配置layer 3端口作etherchannel时,还需要在全局配置模式下用 interface port-channel n 命令手工创建port-channel接口。 • 两个交换机的端口都配置成mode on的模式才能聚合成功(静态聚合)。

  12. 链路聚合配置—LACP聚合 • LACP参数说明 • LACP协商参数 • on 强迫端口加入聚合组而不使用LACP(相当于手工聚合)。 • Active 主动发起协商 • Passive 被动协商(cisco的缺省模式) • LACP配置 • Switch(config)#interface port-channel port-channel-numbe • Switch(config)#interface range fastethernet 1/1 - 4 • Switchconfig-if-range)#channel-protocol lacp • Switch(config-if-range)#channel-group port-channel-numbemode {on | passive | active}

  13. 链路聚合配置—PAGP聚合 • Cisco PAGP参数说明 • PAGP协商参数 • disrable 主动发起协商 • auto 被动协商(默认取值) • Cisco PAGP配置(cisco交换机缺省采用) • Switch(config)#interface port-channel port-channel-numbe • Switch(config)#interface range fastethernet 1/1 - 4 • Switch(config-if)#channel-group port-channel-numbe mode {on | {auto | desirable}

  14. 链路聚合配置实例 • SwitchA(config)# interface range gigabitethernet0/1 -2 • SwitchA(config-if-range)# channel-group 2 mode on • SwitchA(config-if-range)# switchport mode trunk • SwitchB(config )# interface range gigabitethernet0/1 -2 • SwitchB(config-if-range)# channel-group 2 mode on • SwitchB(config-if-range)# switchport mode trunk • 移动总部要求在三层核心交换机间使用双链路,以增大核心层的交换容量和转发速率,提高链路可靠性。 G0/1 G0/2 G0/1 G0/2

  15. 查看链路聚合状态 • 查看链路聚合状态 • show etherchannel num port-channel {brief | detail | load-balance | port | port-channel | summary } • show etherchannel num port-channel //查看某一通道的状况 • show etherchannel num summary

  16. 链路聚合负载均衡方式 • 基于数据包的源或目的MAC/IP/Port随机选择etherchannel中的一条物理link进行数据转发的,cisco设备选择链路的算法是Hash,默认根据源MAC进行负载。 • Cisco交换机链路聚合负载均衡配置 • switch(config)# port-channel load-balance {dst-ip | dst-mac |src-dst-ip | src-dst-mac | src-ip | src-mac| src-port | dst-port | src-dst -port} • 查看链路聚合负载 • show etherchannel load-balance

  17. 链路聚合负载均衡方式

  18. 2 部署STP解决组网环路问题

  19. 冗余的二层网络拓扑架构 trunk trunk 双设备 热备 双星型拓扑 可靠性较高,达到五个九的高可用性 单星型拓扑 容易出现单点故障 可靠性较差 设备 双模块 解决方案 冷备 备份 链路:以太通道技术

  20. 二层网络冗余拓扑(环路)带来的问题 • 广播风暴 1. 广播帧由另外一个网段发出被交换机A 和B 的上部端口收到; 2. 两台交换机检查目的地将该帧以广播的形式发送到下部网段; 3. 两台交换机在下部端口收到帧将该帧的副本以广播的形式发送回到 上部网段; 4. 两台交换机不知道同一个帧被反复发送。

  21. 二层网络冗余拓扑(环路)带来的问题 • 同一个帧的多个副本 • 很多协议不能正确地处理重复的传输特别是一些使用排序编号的协议例如TCP/IP 会认为序列已经达到了最大值已经开始循环处理其他协议在处理重复帧时可能会导致一些不可预测的结果

  22. 二层网络冗余拓扑(环路)带来的问题 • MAC 地址表的不稳定性 • 如果交换机在不同的端口上收到同一个帧它的MAC 数据库将会变得不稳定

  23. STP协议介绍 • STP - Spanning Tree Protocol(生成树协议) • 逻辑上断开环路,防止广播风暴的产生 • 当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用 • STP的标准:IEEE802.1D C A B

  24. BPDU(桥协议数据单元) • 通过在网桥之间交换BPDU(Bridge Protocol Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程 。 A BPDU BPDU B C BPDU

  25. BPDU的类型 • BPDU有如下两种类型 • 配置BPDU----这种BPDU是根网桥以周期性间隔(2s)发出的,BPDU包括STP参数。配置BPDU用于选举根网桥和保持拓扑稳定。如果没有从根接收到这些BPDU,那么可能发生拓扑变更。 • TCN(Topology Change Notification,扑拓变更通知)BPDU----这种BPDU是当交换机检测到拓扑变更时产生的。 • 配置BPDU在网络稳定时用来维护网络拓扑,在网络收敛时用于进行生成树计算; • TCN BPDU则只在拓扑发生变化的时候发出,用来通知相关的交换机网络发生变化。

  26. L/T DMA SMA LLC Header Payload BPDU数据帧结构 DMA:针对于cisco交换网络中native valn的bpdu,其值为:0x01-80-c2-00-00-00,而其他vlan的bpdu的目标mac为0x01-00-0c-cc-cc-cd。对于ieee802.1d标准的bpdu的目标mac与cisco native vlan的bpdu的目标mac是一致的。 SMA:发送bpdu的交换机的背板mac。 L/T:帧长 LLC Header:BPDU帧固定的链路头。值为:0x424203 • Payload : BPDU数据

  27. BPDU包含的关键字段

  28. 配置BPDU的生成和传递 • 配置BPDU包含以下重要信息,完成生成树计算 • 根网桥ID(RootID) • 根路径成本(RootPathCost) • 发送方网桥ID(DesignatedBridgeID) • 端口ID( DesignatedPortID ) • 各台设备的各个端口在初始时生成以自己为根桥(Root Bridge)的配置消息,向外发送自己的配置消息 • 网络收敛后,根桥向外发送配置BPDU,其他的设备对该配置BPDU进行转发

  29. STP的算法 • STP将一个环形网络生成无环拓朴的步骤: • 选择根网桥(Root Bridge) • 选择根端口(Root Ports) • 选择指定端口(Designated Ports) • 阻塞其他端口 网桥是交换机的前身,由于STP是在网桥基础上开发的,因此现在在交换机的网络中仍然沿用网桥这一术语 第一步:选择根网桥

  30. 根桥的选举 SWA • 网桥ID由网桥优先级(BridgePriority)和王桥MAC地址(BridgeMacAddress)组成 • 网桥ID小的网桥被选举为根网桥 BridgeID: 0.0000-0000-0000 SWB SWC BridgeID: 16.0000-0000-0001 BridgeID: 0.0000-0000-0002

  31. 网桥优先级 MAC 网桥ID • 网桥ID数据结构 • 在进行网桥ID比较时,先比较网桥优先级,优先级值小的为优;当优先级值相等时,再比较MAC地址,MAC小的为优。 BID-8字节 2字节 取值范围:0~65535 缺省值:32768 6字节 来自背板/监控引擎

  32. C A B STP使用BPDU选择根网桥 • 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID字段填写自己的网桥ID 网桥ID: 32768.000d.2800.b102 100M 100M 100M 网桥ID: 4096.000d.2800.b100 网桥ID: 32768.000d.2800.b101

  33. C A B STP使用BPDU选择根网桥(续) • 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 网桥ID: 32768.000d.2800.b102 100M 100M 网桥ID: 32768.000d.2800.b101 100M 当全网所有的交换机接收到全部的BPDU并作比较后,就可以选择出唯一的一个根网桥 网桥ID: 4096.000d.2800.b100

  34. C A B STP选择根网桥举例 • 根据网桥ID选择根网桥 优先级:32768MAC地址:000d.2800.b102 以本拓朴为例,介绍STP的计算过程 Root Bridge 优先级:4096MAC地址: 000d.2800.b100 优先级:32768MAC地址: 000d.2800.b101 下一步:选择根端口

  35. 选择根端口的依据 • 在非根网桥上选择一个到根网桥最近的端口作为根端口 • 选择根端口的依据是: • 根路径成本最低 • 发送方网桥ID最小 • 发送方端口ID最小

  36. 根路径成本 • 根路径成本-是网桥到根网桥的路径上所有链路的成本之和 路径成本:19 路径成本:100 Port 1 A B C Root Bridge C的Port 1根路径成本=19+100=119

  37. 路径成本 • 路径成本根据链路带宽的高低规定

  38. 端口ID • 端口ID的组成 端口优先级 端口编号 8位 8位 取值范围:0 ~ 255 缺省值:128

  39. C A A B STP使用BPDU计算根路径成本 • 根网桥发送根路径成本为0的BPDU 网桥ID:32768.000d.2800.b102 100M 100M 100M Root Bridge 网桥ID: 4096.000d.2800.b100 网桥ID: 32768.000d.2800.b101

  40. C A B STP使用BPDU计算根路径成本(续) • 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 网桥ID:32768.000d.2800.b102 100M 100M Root Bridge 100M 交换机保存接口的根路径成本到内存中 网桥ID: 4096.000d.2800.b100 网桥ID: 32768.000d.2800.b101

  41. C A B STP选择根端口举例-1 • 在非根桥上, 选择一个根端口(RP) 在B和C上,到达A最近的端口是B和C的根端口 优先级:32768MAC地址: 000d.2800.b102 Root Port 100M 100M Root Bridge Root Port 100M 优先级:4096MAC地址: 000d.2800.b100 优先级:32768MAC地址: 000d.2800.b101

  42. STP选择根端口举例-2 BridgeID: 0.0000-0000-0001 Root A F0/1 F0/2 Cost=10 Cost=10 下一步:选择指定端口 F0/2 F0/1 AP RP B BridgeID: 0.0000-0000-0002 • 在根路径开销、指定桥ID都相同的情况下,所连发送方端口ID小的端口为根端口

  43. 选择指定端口的依据 • 在每个网段上,选择一个指定端口 • 根桥上的端口全是指定端口 • 非根桥上的指定端口: • 根路径成本最低 • 发送方网桥的ID值较小 • 端口ID值较小

  44. C A B STP选择指定端口举例 • 在每个网段选择一个指定端口(DP) 这个端口既不是根端口,也不是指定端口,STP将这个端口阻塞(Block) 优先级:32768MAC地址: 000d.2800.b102 Root Port 在这个网段上,B的网桥ID较小,所以B上的端口为指定端口 100M 100M 根网桥上的端口都是指定端口 DP DP DP 100M Root Bridge Root Port 优先级:32768MAC地址: 000d.2800.b101 优先级:4096MAC地址: 000d.2800.b100

  45. STP的端口状态

  46. 阻断 • Hello time :BPDU定期发送间隔。默认为2秒。 最大寿命 20秒 • max age time :BPDU的最大老化时间。交换机间接感知网络拓扑变更的时间。默认为20秒。 侦听 15秒 转发延迟 • forwarding delay :转发延迟。接口从侦听状态进入学习状态或从学习状态进入转发状态的等待时间。默认为15秒。 学习 15秒 转发延迟 转发 STP的时间参数 • STP的时间参数 STP的收敛:直接网络拓扑变化收敛为30秒 间接网络拓扑变化收敛为50秒

  47. B D C A STP举例 优先级:32768 MAC:000d.2800.b100 优先级:32768 MAC:000d.2805.c100 100M Root Bridge RP DP DP 100M 100M 100M Block RP RP 100M DP 优先级:32768 MAC:000d.2811.e100 优先级:32768 MAC:000d.2810.d100

  48. D C A B 经过STP计算后的逻辑拓朴 优先级:32768 MAC:000d.2805.c100 优先级:32768 MAC:000d.2800.b100 100M Root Bridge 100M 100M 优先级:32768 MAC:000d.2811.e100 优先级:32768 MAC:000d.2810.d100

  49. STP的基本工作原理总结 • STP启动,所有端口都处于阻塞状态。 • 交换BPDU,选举根网桥 选择网桥ID最小的:优先级和MAC地址 • 在每个非根网桥上选择根端口 端口到根的路径成本最小的 发送方网桥ID最小的 发送方端口ID最小的 • 在每个物理网段上选择指定端口 网桥到根的路径成本最小的发送方网桥ID最小的发送方端口ID最小的 • 阻塞其他端口

  50. STP的工作模式

More Related