項(xiàng)目6 構(gòu)建健壯的辦公網(wǎng)_第1頁
項(xiàng)目6 構(gòu)建健壯的辦公網(wǎng)_第2頁
項(xiàng)目6 構(gòu)建健壯的辦公網(wǎng)_第3頁
項(xiàng)目6 構(gòu)建健壯的辦公網(wǎng)_第4頁
項(xiàng)目6 構(gòu)建健壯的辦公網(wǎng)_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)組建與維護(hù)技術(shù),項(xiàng)目6 構(gòu)建健壯的辦公網(wǎng),核心技術(shù), 構(gòu)建健壯的辦公網(wǎng) 配置交換機(jī)的生成樹,學(xué)習(xí)目標(biāo), 了解單鏈路網(wǎng)絡(luò)缺點(diǎn) 冗余網(wǎng)絡(luò)的特征 了解生成樹協(xié)議 了解STP生成樹協(xié)議 了解RSTP生成樹協(xié)議 配置生成樹協(xié)議,【項(xiàng)目背景】,隨著綠豐公司網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,設(shè)備越來越多,公司使用交換機(jī)設(shè)備重新改造了網(wǎng)絡(luò),以達(dá)到優(yōu)化網(wǎng)絡(luò)環(huán)境,提高辦公網(wǎng)絡(luò)的工作效率。 由于辦公網(wǎng)增加了更多的計(jì)算機(jī)設(shè)備接入,公司的網(wǎng)絡(luò)中心管理人員,為減少網(wǎng)絡(luò)管理的工作量,針對辦公網(wǎng)中的骨干鏈路,都使用雙鏈路連接,形成網(wǎng)絡(luò)冗余,增強(qiáng)網(wǎng)絡(luò)的健壯性。但構(gòu)建完成冗余網(wǎng)絡(luò)易形成廣播風(fēng)暴,網(wǎng)絡(luò)中心決定配置辦公網(wǎng)交換機(jī),希望實(shí)施生成樹

2、協(xié)議優(yōu)化網(wǎng)絡(luò)環(huán)境,優(yōu)化網(wǎng)絡(luò)傳輸速度,提高辦公網(wǎng)絡(luò)傳輸效率。,【項(xiàng)目分析】,由于更多的計(jì)算機(jī)設(shè)備接入,為保證辦公網(wǎng)的穩(wěn)定性,針對網(wǎng)絡(luò)的骨干鏈路,使用雙鏈路進(jìn)行連接,但雙鏈路形成的冗余網(wǎng)絡(luò),易形成廣播風(fēng)暴,生成樹協(xié)議能很好解決網(wǎng)絡(luò)風(fēng)暴難題。,【項(xiàng)目目標(biāo)】,本項(xiàng)目從網(wǎng)絡(luò)管理員日常工作角度出發(fā),講解網(wǎng)絡(luò)內(nèi)部多臺(tái)交換機(jī)互聯(lián),形成冗余網(wǎng)絡(luò),構(gòu)建冗余網(wǎng)絡(luò)保證網(wǎng)絡(luò)的健壯性的基礎(chǔ)知識(shí)。但冗余的網(wǎng)絡(luò)易形成網(wǎng)絡(luò)廣播風(fēng)暴,本單元學(xué)習(xí)生成樹協(xié)議工作原理,會(huì)配置生成樹協(xié)議,掌握消除網(wǎng)絡(luò)廣播風(fēng)暴的方法,這是日常網(wǎng)絡(luò)管理工作中,網(wǎng)絡(luò)管理員進(jìn)行的日常工作之一,也是必備基本職業(yè)技能。,交換機(jī)網(wǎng)絡(luò)中的冗余鏈路,使用備份連接,可以提

3、高網(wǎng)絡(luò)的健全性、穩(wěn)定性。,交換網(wǎng)絡(luò)中的冗余鏈路,故障,在網(wǎng)絡(luò)中提供冗余鏈路解決單點(diǎn)故障問題,冗余鏈路出現(xiàn)的問題(1):廣播風(fēng)暴,發(fā)送一個(gè)廣播幀,廣播風(fēng)暴,冗余鏈路出現(xiàn)的問題(2):地址表不穩(wěn)定,冗余鏈路出現(xiàn)的問題(3):多幀復(fù)制,產(chǎn)生環(huán)路,環(huán)路問題將會(huì)導(dǎo)致:廣播風(fēng)暴、多幀復(fù)制,MAC地址表的不穩(wěn)定等問題。,解決方法:環(huán)臨時(shí)生成樹思想,臨時(shí)關(guān)閉網(wǎng)絡(luò)中冗余的鏈路,生成樹協(xié)議STP 的基本概念,生成樹協(xié)議(STP) : IEEE802.1d標(biāo)準(zhǔn) 主要思想是:網(wǎng)絡(luò)中存在備份鏈路時(shí),只允許主鏈路激活,如果主鏈路因故障而被斷開后,備用鏈路才會(huì)被打開。 主要作用:避免回路,冗余備份。 生成樹協(xié)議實(shí)現(xiàn)交換網(wǎng)絡(luò)

4、中,生成沒有環(huán)路的網(wǎng)絡(luò),主鏈路出現(xiàn)故障,自動(dòng)切換到備份鏈路,保證網(wǎng)絡(luò)的正常通信。,生成樹協(xié)議的發(fā)展過程劃分成三代 第一代生成樹協(xié)議:STP/RSTP (基于端口生成樹) 第二代生成樹協(xié)議:PVST/PVST+ (基于VLAN生成樹,cisco專利技術(shù)) 第三代生成樹協(xié)議:MISTP/MSTP (基于實(shí)例instance生成樹),生成樹技術(shù)的發(fā)展,BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元),交換機(jī)之間交換BPDU幀(網(wǎng)橋協(xié)議數(shù)據(jù)單元) ,交換信息 (源地址:交換機(jī)MAC;目的地址:0180.C200.0000(多播:橋組) BPDU的組成: 1.版本號(hào):00(IEEE 802.1D) ;02(IEEE 802

5、.1W) 2.Bridge ID(交換機(jī)ID=交換機(jī)優(yōu)先級+交換機(jī)MAC地址) 3.Root ID(根交換機(jī) ID) 4.Root Path Cost(到達(dá)根的路徑開銷) 5.Port ID(發(fā)送BPDU的端口ID=端口優(yōu)先級+端口編號(hào)) 6.Hello Time(定期發(fā)送BPDU的時(shí)間間隔) 7.Max-Age Time(保留對方BPDU消息的最長時(shí)間) 8.Forward-Delay Time(發(fā)送延遲:端口狀態(tài)改變的時(shí)間間隔) 9.其他一些諸如表示發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓⒈径丝跔顟B(tài)的標(biāo)志位。,根交換機(jī)的選擇,Bridge ID最小的交換機(jī)為根交換機(jī); Bridge ID:每個(gè)交換機(jī)唯一的橋ID

6、,由交換機(jī)優(yōu)先級和Mac地址組合而成; 交換機(jī)優(yōu)先級和Mac地址越小則Bridge ID就越小。 如果交換機(jī)優(yōu)先級的優(yōu)先級相同,再比較Mac地址。,BPDU 的機(jī)制,1.網(wǎng)絡(luò)中選擇一個(gè)根交換機(jī)(Root Bridge); 2.除根交換機(jī)外的每個(gè)交換機(jī)都有一個(gè)根口(Root Port),即提供最短路徑到Root Bridge的端口; 3.每個(gè)交換機(jī)都計(jì)算出了到根交換機(jī)(Root Bridge)的最短路徑; 4.每個(gè)LAN都有了指定交換機(jī)(Designated Bridge),位于該LAN與根交換機(jī)之間的最短路徑中。指定交換機(jī)和LAN相連的端口稱為指定端口(Designated port); 5.

7、根口(Roor port)和指定端口(Designated port)進(jìn)入轉(zhuǎn)發(fā)Forwarding狀態(tài); 6.其他的冗余端口就處于阻塞狀態(tài)(Blocking或Discarding)。,生成樹協(xié)議的工作過程,switchA,switchC,switchB,1、選舉根交換機(jī)(RootBridge),BPDU,BPDU,BPDU,A為根交換機(jī),2、所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑,此為最短路徑,此為最短路徑,3、所有非根交換機(jī)產(chǎn)生一個(gè)根端口,根端口,4、每個(gè)LAN確定指定端口,指定端口,5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài),6、將其他端口設(shè)為阻塞狀態(tài),路徑開銷,1、比較本交換機(jī)到達(dá)根交

8、換機(jī)路徑的開銷,選擇開銷最小的路徑。 帶寬 IEEE802.1d IEEE802.1w - 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,路徑開銷的計(jì)算,假設(shè)SwA為根交換機(jī),STP的缺點(diǎn),生成樹經(jīng)過一段時(shí)間(默認(rèn)值是50秒左右)穩(wěn)定之后,所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài),要么進(jìn)入阻塞狀態(tài)。,端口狀態(tài),Blocking 接收BPDU,不學(xué)習(xí)MAC地址,不轉(zhuǎn)發(fā)數(shù)據(jù)幀 Listening 接收BPDU,不學(xué)習(xí)MAC地址,不轉(zhuǎn)發(fā)數(shù)據(jù)幀,但交換機(jī)向其他交換機(jī)通告該端口,參與選舉根端口或指定端口 Learning 接收BPDU,學(xué)習(xí)MAC地址,以擴(kuò)散

9、flooding的方式轉(zhuǎn)發(fā)數(shù)據(jù)幀 Forwarding 正常轉(zhuǎn)發(fā)數(shù)據(jù)幀,IEEE 802.1w,快速生成樹協(xié)議RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點(diǎn)重要改進(jìn),使得收斂速度快得多(最快1秒以內(nèi))。,改進(jìn),第一點(diǎn)改進(jìn):為根端口和指定端口設(shè)置了快速切換用的替 換端口(Alternate Port)和備份端口(Backup Port)兩 種角色,當(dāng)根端口/指定端口失效的情況下,替換端口/備份 端口就會(huì)無時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。 第二點(diǎn)改進(jìn):在只連接了兩個(gè)交換端口的點(diǎn)對點(diǎn)鏈路中, 指定端口只需與下游交換機(jī)進(jìn)行一次

10、握手就可以無時(shí)延地進(jìn) 入轉(zhuǎn)發(fā)狀態(tài)。 第三點(diǎn)改進(jìn):直接與終端相連而不是把其他交換機(jī)相連的 端口定義為邊緣端口(Edge Port)。邊緣端口可以直接進(jìn) 入轉(zhuǎn)發(fā)狀態(tài),不需要任何延時(shí)。,端口角色和端口狀態(tài),Root port 具有到根交換機(jī)的最短路徑的端口。 Designated port 每個(gè)LAN的通過該口連接到根交換機(jī)。 Alternate port 根端口的替換口,一旦根端口失效,該口就立 刻變?yōu)楦丝凇?Backup port Designated port的備份口,當(dāng)一個(gè)交換機(jī)有兩個(gè)端口都連接在一個(gè)LAN上,那么高優(yōu)先級的端口為Designated port,低優(yōu)先級的端口為Backup

11、 port。 Undesignated port 當(dāng)前不處于活動(dòng)狀態(tài)的口,即OperState為down的端口都被分配了這個(gè)角色。,打開、關(guān)閉Spanning Tree協(xié)議,Switch(config)#Spanning-tree 如果您要關(guān)閉Spanning Tree協(xié)議, 可用no spanning-tree 全局配置命令進(jìn)行設(shè)置。,配置Spanning Tree的類型,Switch(config)#Spanning-tree mode STP Switch(config)#Spanning-tree mode RSTP,配置交換機(jī)優(yōu)先級,Switch(config)#spanning-t

12、ree priority (“0”或“4096”的倍數(shù)、共16個(gè)、缺省32768) 如果要恢復(fù)到缺省值,可用 nospanning-tree priority全局配置命令進(jìn)行設(shè)置。,STP port-priority,Switch(config-if)#spanning-tree port-priority (“0”或“16”的倍數(shù)、共16個(gè)、缺省128) 如果要恢復(fù)到缺省值,可用 no spanning-tree port-priority接口配置命令進(jìn)行設(shè)置。,STP、RSTP信息顯示,SwitchA#show spanning-tree !顯示交換機(jī)生成樹的狀態(tài) SwitchA#show

13、 spanning-tree interface fastthernet 0/1 !顯示交換機(jī)接口,STP基本配置,Switch1config Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport mode trunk Switch1 (config)# interface fastethernet 0/2 Switch1(config-if)# switchport mode trunk Switch1(config)#spanning-tree(開啟生成樹協(xié)議) Switch1(config)#sp

14、anning-tree priority 0 (設(shè)置交換機(jī)優(yōu)先級別使其成為根交換機(jī)) Switch1(config)#spanning-tree mode stp(確定生成樹協(xié)議的模式為STP),Switch2config Switch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport mode trunk Switch2 (config)# interface fastethernet 0/2 Switch2(config-if)# switchport mode trunk Switch2(config)#s

15、panning-tree Switch2(config)#spanning-tree mode stp,STP主備鏈路切換時(shí)間理論時(shí)間為50秒。,RSTP基本配置,Switch1config Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport mode trunk Switch1 (config)# interface fastethernet 0/2 Switch1(config-if)# switchport mode trunk Switch1(config)#spanning-tree(開啟生

16、成樹協(xié)議) Switch1(config)#spanning-tree priority 0 (設(shè)置交換機(jī)優(yōu)先級別使其成為根交換機(jī)) Switch1(config)#spanning-tree mode rstp(確定生成樹協(xié)議的模式為RSTP),Switch2config Switch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport mode trunk Switch2 (config)# interface fastethernet 0/2 Switch2(config-if)# switchport mode trunk Switch2(config)#spanning-tree Switch2(config)#spanning-tree m

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論