月12號二層網(wǎng)絡中常用的技術(shù)

思博網(wǎng)絡SPOTO二層網(wǎng)絡中常用的技術(shù)（中）講師：梁老師

日期：2019年3月12日010302STP工作原理及配置介紹RSTP工作原理及配置介紹學好這項技術(shù)在工作中有何作用？學好這項技術(shù)在工作中有何作用？03實戰(zhàn)模擬STP及RSTP福州校區(qū)成立20032007上海校區(qū)成立2014轉(zhuǎn)型線上2017騰訊課堂官方認證福建十大影響力品牌2018騰訊課堂金課堂獎4SPOTO思博網(wǎng)絡是互聯(lián)網(wǎng)技術(shù)人才培訓教育機構(gòu)，致力于培育優(yōu)質(zhì)的互聯(lián)網(wǎng)人才。幫助學員拿到IE證書是我們一直堅持的目標。思博是做什么的？思博網(wǎng)絡成立于2003年，共幫助1000+學員拿到IE證書，是業(yè)內(nèi)通過IE人數(shù)最多機構(gòu)。關于IE的過程，我們比學員更是深有體會，盡全力幫助學員獲得IE是我們的心愿。思博的十六年歷程我們在思科認證、華為認證、Linux、CISSP信息安全認證、云計算、大數(shù)據(jù)和人工智能等領域為客戶提供有競爭力的培訓產(chǎn)品和可信賴的服務。思博的方向思博的講師來自各個方向，擁有多年的項目經(jīng)驗和教學經(jīng)驗。思博的售后服務會讓我們的學員得到更多的保證，為思博的學員提供強有力的支持。思博團隊企業(yè)有能力獨立搭建完整的大中型復雜網(wǎng)絡，將企業(yè)中所需的語音、無線、云、安全和存儲全面地集成到網(wǎng)絡之中，并且能滿足各種應用對網(wǎng)絡的使用需求.。R&S數(shù)通方向

企業(yè)有能力構(gòu)建大中型復雜云計算平臺，滿足主流應用需求，并能根據(jù)業(yè)務發(fā)展節(jié)奏規(guī)劃企業(yè)IT平臺，應對云計算時代的挑戰(zhàn)。Cloud云計算方向企業(yè)掌握了運用大數(shù)據(jù)技術(shù)進行大數(shù)據(jù)分析應用、大數(shù)據(jù)挖掘應用的能力。BigData大數(shù)據(jù)方向企業(yè)有能力構(gòu)建信息安全解決方案，滿足網(wǎng)絡安全設計需求，并能根據(jù)業(yè)務發(fā)展節(jié)奏規(guī)劃企業(yè)網(wǎng)絡安全，應對日益多樣的網(wǎng)絡安全挑戰(zhàn)。Security安全方向企業(yè)有能力構(gòu)建信息存儲解決方案，滿足主流OS、DB應用需求，并能根據(jù)業(yè)務發(fā)展節(jié)奏規(guī)劃企業(yè)IT平臺，應對大數(shù)據(jù)時代的挑戰(zhàn)。Storage存儲方向企業(yè)有能力規(guī)劃設計和運維云數(shù)據(jù)中心，或為客戶提供云數(shù)據(jù)中心規(guī)劃設計和運維服務的能力。DC數(shù)據(jù)中心方向華為數(shù)通課堂

未報名的同學請點擊“立即報名”，思博為你提供精彩干貨內(nèi)容，該鏈接下所有課程全部免費。華為云計算課堂

更多現(xiàn)金紅包、錄屏、講師答疑，請加微信號：

思博金牌講師

HCIE-RS&HCIE-CLOUD#5654

豐富的項目經(jīng)驗

上海洋山港四期網(wǎng)絡建設項目

君康人壽網(wǎng)絡災備數(shù)據(jù)中心建設項目

上海銀行網(wǎng)絡建設項目等...

技能

精通OSPF/BGP/ISIS/STP/VRRP等主流技術(shù)

精通FusionSphereOpenstack/FusionStorage/FusionAccess等主流云計算技術(shù)

STP工作原理及配置介紹RSTP工作原理及配置介紹實戰(zhàn)模擬STP及RSTPSTP工作原理及配置介紹LearningDisabledForwarding1Blocking33434555521端口初始化或使能;2端口被選為根端口或指定端口。3端口不再是根端口或指定端口。4forwarddelay計時器超時。5端口禁用或鏈路失效。Listening記?。?1、RP、DP端口最終的狀態(tài)是Forwarding狀態(tài) 2、AP端口的最終狀態(tài)是Blocking狀態(tài) 3、listening到learning需要15s，learning到forwarding

需要15s，一共需要30S才能變成forwarding端口狀態(tài)轉(zhuǎn)換Forwarding：轉(zhuǎn)發(fā)狀態(tài)。端口既可轉(zhuǎn)發(fā)用戶流量也可轉(zhuǎn)發(fā)BPDU報文.Learning：學習狀態(tài)。端口可根據(jù)收到的用戶流量構(gòu)建MAC地址表，但不轉(zhuǎn)發(fā)用戶流量。增加Learning狀態(tài)是為了防止臨時環(huán)路。Listening：偵聽狀態(tài)。端口可以轉(zhuǎn)發(fā)BPDU報文，但不能轉(zhuǎn)發(fā)用戶流量。Blocking：阻塞狀態(tài)。比如說AP端口Disabled：禁用狀態(tài)。表示還沒有啟動stp的狀態(tài)RootSWASWBBPDUSWCBPDU1、根橋發(fā)生了故障，停止發(fā)送BPDU報文，下游交換機就無法收到來自根橋的BPDU報文2、下游交換機一直收不到BPDU報文，MaxAge定時器就會超時（MaxAge的默認值為20秒）3、非根交換機會互相發(fā)送配置BPDU報文，重新選舉新的根橋。4、根橋故障會導致50秒左右的恢復時間，恢復時間約等于MaxAge加上兩倍的ForwardDelay收斂時間。ROOT故障Page161、SWB檢測到直連鏈路物理故障后，會將預備端口轉(zhuǎn)換為根端口（AP端口變成RP端口，時間特別快）。2、SWB新的根端口會在30秒后恢復到轉(zhuǎn)發(fā)狀態(tài)。SWASWBRootADDRDRSWCAD直連鏈路故障非Page17非直連鏈路故障后，SWC的預備端口恢復到轉(zhuǎn)發(fā)狀態(tài)大約需要50秒。SWAASWCRootBPDUBPDUSWBBPDU1、SWB因此一直收不到來自SWA的BPDU報文。等待MaxAge定時器超時后2、SWB開始發(fā)送自己的BPDU報文給SWC，SWC的MaxAge定時器超時后，SWC會切換Alternate端口為指定端口并且轉(zhuǎn)發(fā)來自其根端口的BPDU報文給SWB。3、經(jīng)過STP重新計算后，SWB重新確定端口角色。非直連鏈路故障后，由于需要等待MaxAge加上兩倍的ForwardDelay時間，端口需要大約50秒才能恢復到轉(zhuǎn)發(fā)狀態(tài)。非直連鏈路故障Page18MAC地址表項的默認老化時間是300秒。在這段時間內(nèi)，SWB無法將數(shù)據(jù)從G0/0/2端口轉(zhuǎn)發(fā)給主機B。MAC端口00-05-06-07-08-AAG0/0/300-05-06-07-08-BBG0/0/1主機A主機BSWASWCSWBG0/0/2G0/0/1G0/0/3G0/0/1G0/0/2G0/0/1G0/0/200-05-06-07-08-AA00-05-06-07-08-BBMAC地址表拓撲改變導致MAC地址表錯誤SWB中的MAC地址表項定義了通過端口GigabitEthernet0/0/3可以到達主機A，通過端口GigabitEthernet0/0/1可以到達主機B。由于SWC的根端口產(chǎn)生故障，導致生成樹拓撲重新收斂，在生成樹拓撲完成收斂之后，從主機A到主機B的幀仍然不能到達目的地。這是因為MAC地址表項老化時間是300秒，主機A發(fā)往主機B的幀到達SWB后，SWB會繼續(xù)通過端口GigabitEthernet0/0/1轉(zhuǎn)發(fā)該數(shù)據(jù)幀。Page19MAC端口00-05-06-07-08-AAG0/0/300-05-06-07-08-BBG0/0/100-05-06-07-08-BBG0/0/2主機A主機BSWASWCSWBG0/0/2G0/0/1G0/0/3G0/0/1G0/0/2G0/0/1G0/0/200-05-06-07-08-AA00-05-06-07-08-BB5.TC1.TCN2.TCA3.TCN4.TCMAC地址表拓撲改變導致MAC地址表變化SWC感知到網(wǎng)絡拓撲發(fā)生變化后，會不間斷地向SWB發(fā)送TCNBPDU報文。SWB收到SWC發(fā)來的TCNBPDU報文后，會把配置BPDU報文中的Flags的TCA位設置1，然后發(fā)送給SWC，告知SWC停止發(fā)送TCNBPDU報文。SWB向根橋轉(zhuǎn)發(fā)TCNBPDU報文。SWA把配置BPDU報文中的Flags的TC位設置為1后發(fā)送，通知下游設備把MAC地址表項的老化時間由默認的300秒修改為ForwardDelay的時間（默認為15秒）。最多等待15秒之后，SWB中的錯誤MAC地址表項會被自動清除。此后，SWB就能重新開始MAC表項的學習及轉(zhuǎn)發(fā)操作。這樣有一個問題： 1、15s的時間還是太慢了RSTP工作原理及配置介紹實戰(zhàn)模擬STP及RSTPIEEE于2001年發(fā)布的802.1w標準定義了快速生成樹協(xié)議RSTP（RapidSpanning-TreeProtocol），RSTP在STP基礎上進行了改進，實現(xiàn)了網(wǎng)絡拓撲快速收斂。Page23

角色描述BackupBackup端口作為指定端口的備份，提供了另外一條從根橋到非根橋的備份鏈路。AlternateAlternate端口作為根端口的備份端口，提供了從指定橋到根橋的另一條備份路徑。SWASWCSWBDDARRDDBHubRSTP端口角色-BP端口角色問題1：為什么SW3的G0/0/5成為BP端口？而不是G0/0/4問題2：怎么樣讓SW3的G0/0/5成為DP端口呢？Page25EdgePortSWASWCSWBRSTP邊緣端口-EP端口1、邊緣端口一般與用戶終端設備直接連接2、邊緣端口不參與RSTP運算但是邊緣端口可以往外發(fā)BPDU3、可以由Disabled狀態(tài)直接轉(zhuǎn)到Forwarding狀態(tài)，且不經(jīng)歷時延4、一旦邊緣端口收到配置BPDU報文，就喪失了邊緣端口屬性，成為普通STP端口，并重新進行生成樹計算，從而引起網(wǎng)絡震蕩SW2上的邊緣端口都是往外發(fā)BPDU的1、比如1號端口的BPDU經(jīng)由交換機發(fā)往2號端口，這時2號端口因為收到BPDU，會轉(zhuǎn)變?yōu)槠胀ǘ丝?，進行生成樹的選舉2、1號端口因為收到2號端口的BPDU，也會轉(zhuǎn)變?yōu)槠胀ǘ丝?，進行生成樹的選舉。先決出一個DP端口和BP端口，此時兩端口的狀態(tài)都是discarding狀態(tài)。所以

DP會在30秒后進入轉(zhuǎn)發(fā)狀態(tài)，BP維持阻塞狀態(tài)問題：為什么邊緣端口可以向外發(fā)BPDU？從G0/0/5上抓包看到?jīng)]有BPDU報文了Stpbpdu-filterenable命令的作用Page29Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAAgreementForwardingLearningPortRoleProposalTCPortRole=00Unknown 01Alternate/BackupPort 10RootPort 11DesignatedPortSTP的配置BPDU中Flag字段的中間6位在RSTP中得到了應用。PIDPVIBPDUTypeFlagsRootIDRPCBridgeIDPortIDMessageAgeMaxAgeHelloTimeFwdDelayRSTBPDUPID：協(xié)議ID，永遠都是0PVI：協(xié)議版本ID，對于stp來說是0RSTP來說是2，對于MSTP來說是3BPDUtype：0X00表示配置BPDU 0X80TCNBPDU 0X02RSTBPDU或者MSTBPDUP/A機制協(xié)商過程如下：p0和p1兩個端口馬上都先成為指定端口，發(fā)送RSTBPDU。S2的p1口收到更優(yōu)的RSTBPDU，馬上意識到自己將成為根端口，而不是指定端口，停止發(fā)送RSTBPDU。S1的p0進入Discarding狀態(tài)，于是發(fā)送的RSTBPDU中把proposal和Agreement置1。S2收到根橋發(fā)送來的攜帶proposal的RSTBPDU，開始將自己的所有端口進入sync變量置位。p2已經(jīng)阻塞，狀態(tài)不變；p4是邊緣端口，不參與運算；所以只需要阻塞非邊緣指定端口p3。p2和p3都進入Discarding狀態(tài)之后，端口的synced變量置位，根端口p1的synced也置位，于是便向S1返回Agreement置位的回應RSTBPDU。該RSTBPDU攜帶和剛才根橋發(fā)過來的BPDU一樣的信息，除了Agreement位置位之外（Proposal位清零）。當S1判斷出這是對剛剛發(fā)出的Proposal的回應，于是端口p0馬上進入Forwarding狀態(tài)。P1端口也會進入Forwarding狀態(tài)同意Agreement提議proposalP/A進程中任何幀轉(zhuǎn)發(fā)都將被阻止Page31SWARSTBPDURSTBPDURSTBPDUSWCSWBRSTBPDU1、STP中，根橋按照HelloTimer規(guī)定的時間間隔發(fā)送配置BPDU報文，其他非根橋設備在收到上游設備發(fā)送過來的配置BPDU報文后，才會觸發(fā)發(fā)出配置BPDU報文，此方式使得STP協(xié)議計算復雜且緩慢。2、RSTP對此進行了改進，即在拓撲穩(wěn)定后，無論非根橋設備是否接收到根橋傳來的配置BPDU報文，非根橋設備都會仍然按照HelloTimer規(guī)定的時間間隔發(fā)送配置BPDU，該行為完全由每臺設備自主進行。Page32SWASWCSWBD3276800-e0-fc-41-42-593276800-e0-fc-16-ee-433276800-e0-fc-41-43-69DRSTBPDURSTBPDURoot 鏈路故障/根橋失效1、STP中，當出現(xiàn)非直連鏈路故障或根橋失效導致交換機收不到BPDU時，交換機需要等待MaxAge時間后才能確認出現(xiàn)了故障。2、RSTP中，如果交換機的端口在連續(xù)3次HelloTimer規(guī)定的時間間隔內(nèi)沒有收到上游交換機發(fā)送的RSTBPDU，便會確認本端口和對端端口的通信失敗，從而需要重新進行RSTP的計算來確定交換機及端口角色。Page33其他交換機接收到TC置位的BPDU后，清空所有其他端口學習到的MAC地址，收到TCBPDU的端口不清空。SWASWCSWBR3276800-e0-fc-41-42-593276800-e0-fc-16-ee-433276800-e0-fc-41-43-69DTCBPDUTCBPDURootRSTP拓撲變化處理1、SWC發(fā)生鏈路故障，SWA和SWC立即檢測到鏈路故障并清除連接此鏈路的端口上的MAC地址表項（就是里面的條目）。2、接下來SWC選舉出新的根端口并立即進入Forwarding狀態(tài)3、觸發(fā)SWC向外發(fā)送TC置位的BPDU報文通知上游交換機清除所有其他端口上的MAC地址表項，除了接收到TC報文的端口。TC報文周期性地轉(zhuǎn)發(fā)給鄰居4、圖形里面紅色X表示由于拓撲變化導致端口上的MAC地址表項被清除。Page34SWASWCSWBA3276800-e0-fc-41-42-593276800-e0-fc-16-ee-433276800-e0-fc-41-43-69DRSTBPDUSTPEnabledBPDUBPDURDDRRootSTP兼容當同一個網(wǎng)段里既有運行STP的交換機又有運行RSTP的交換機時，STP交換機會忽略接收到的RSTBPDU