VLAN简介
Virtual Local Area Network,虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术,通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离,这样既能隔离广播域,又能提升网络的安全性;
LAN:local area network 局域网;
WAN:wide area network 广域网;
VLAN:virtual LAN 虚拟局域网;
作用:广播域太大会引起广播泛滥造成网络不稳定,为了隔离广播域,可以在交换机上部署VLAN技术达到缩小广播域的目的;
VLAN配置
[ ]vlan 10
[ ]q
[ ]int e0/0/0
[ ]port link-type access
[ ]port default vlan 10
VLAN原理
注意1:默认情况下,不同vlan的用户单播默认不能直接通信,如果想通信,还需要三层设备做路由;
注意2:不同vlan直接广播报文永远不能通信;
注意3:PC不认识,不识别vlan,且不能处理带tag ID的报文,对于携带vlan tag的报文,PC直接将其丢弃,PC也不能发出带vlan标记的报文;
注意4:交换机通过access口发给PC的报文全部要将vlan ID去除;
三层架构
在了解stp之前我们需要理解一些网络中的三层架构
核心层 :实现高速转发,NAT ( 路由器)
汇聚层:流量的集合 (三层交换机)
接入层:提供端口密度,用于用户的转发 (二层交换机)
其中在三层架构中最重要的思想为冗余:故线路冗余、设备冗余、网关冗余以及ups(电源冗余)
核心层中的路由器中有路由表有相对完善的算法,以及存在防环规则,故路由器物理链路上实施备份时,一般不会出现环路;
但交换转发数据依赖MAC表(CAM表),该表的生成规则非常简单(记录产生),没有防环设计,故只要交换机使用链路备份,就将出现二层环路;
CAM:将MAC地址+接口编号+VLAN ID进行哈希运算后,存储的哈希值;
广播风暴(broadcast storm)
简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
MAC地址表震荡
交换机是根据所接收到的数据帧的源地址和接收端口生成MAC地址表项的- MAC地址在交换机中的刷新时间为5min,一个接口可以对应多个MAC;但一台交换机上同一MAC地址只能对应一个接口;
生成树
在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;
生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;
存在算法: 802.1D PVST PVST+(CISCO) RSTP(802.1w) MSTP(802.1S)
一、802.1D 一个交换网络内仅存在一棵生成树实例;
交换机间使用BPDU—桥协议数据单元 – 交换机间沟通互动收发的数据
配置BPDU—只有根网桥可以发送,在交换网络初始状态时,所有交换机均定义本地为根网桥,进行BPDU的发送;使得网络中所有交换机均收到其他设备的BPDU,之后基于数据中的参数进行比对,选举出根网桥;再所有非根网桥不再发送BPDU,而是仅接收和转发根网桥的BPDU;周期2s发送,hold time 20s;
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;之后将TCN逐级转发到根网桥处,由根网桥回复TC消息来逐级回复到所有交换机;使所有交换机临时将MAC表的老换时间修改为15s(默认的,转发延时)
STP操作协议过程
首先为了防环,需要找一个中心设备,来作为生成的树形结构的根结点,这个根结点就是根桥了,根桥可以通过所有的端口完成对数据的转发。一旦根桥被选举出来,那其余的交换机就必须找出一个他自己的端口来作为根端口,每台交换机只能有一个根端口,并且任意两台交换机之间都要有且只能有一个指定端口 ,这一端口应与开销最小的链路相连,也就是带宽最大,最快的一条链路。
简介概括 (跟网桥 跟端口 指定端口 阻塞端口)
(1)选举根桥。
(2)每个非根桥交换机计算到达根桥的最短路径。
(3)选择活动端口以及端口的角色类型
选举根桥
树形网络必须要有树根,于是STP引入了根桥。网络中每台设备都有对自己的桥ID
桥ID=网桥优先级 + 桥MAC(本地背板池)
在网络的初期所有的STP设备都认为自己是根桥,所以他们会相互交换配置BPDU来比较桥ID。进而比较出最小的桥ID被选为根桥。因为桥MSC的地址在网络中唯一,所以能够保证桥ID在网络中也是唯一的。
在比较桥ID时先比较优先级,优先级小的优;若相同比较桥MAC,小优。(网桥优先级 0-65535,默认32768 )
根端口—在每台非根网桥上,有且仅有一个接口;本地离根网桥最近的接口(最短、星型),接收来自根网桥的BPDU,转发用户的流量(该接口不阻塞)
规则:
1、比较从根网桥发出后,通过该接口进入时最小的cost值;
2、入向cost值相同,比较该接口对端设备的BID,小优
3、对端BID也相同,比较该接口对端设备的接口的PID;先优先级小,若优先级一致,编号小
4、连对端PID也相同,比较本地PID,小优;
指定端口,在每一段存在STP的物理链路上,有且仅有一个;转发来自根网桥的BPDU,同时可以转发用户流量(不阻塞);默认根网桥上所有接口为指定端口;
1、比较从根网桥发出后,通过该接口进入这段链路时的cost值最小(出向)
2、若出向cost值相同,必须本地的BID,小优;
3、本地BID相同,比较本地的PID;
4、本地PID,相同,直接阻塞该端口;
非指定端口(阻塞端口)当以上所有角色全部选举完成后,剩余没有任何角色的接口为非指定;
该接口逻辑阻塞,实际可以接收到信息,但不转发;
cost值:不同带宽 存在不同cost
802.1d标准: 802.1T标准
10M = 100 1000M= 20000
100M=19 100M=200000
1000M=4
10000M=2
>100000M=1
[SWA]stp pathcost-standard ? 默认华为使用802.1t标准
dot1d-1998 IEEE 802.1D-1998
dot1t IEEE 802.1T
legacy Legacy
生成协议中,至少应该将根网桥干涉到汇聚层处;