1、,总部大楼网络需求与设计,总部大楼网络需求与设计,总部大楼网络需求与设计,组网场景:总部,分公司,一栋大楼 建网需求:一栋大楼(总部大楼)内若干信息点(几十到几百个)和一组服务器要连接到网络,进行相互通信,共享服务器等软硬件资源,总部局域网同时连接各分公司。 网络拓扑:核心层与接入层的两层结构,双核心,每个接入交换机双上行到两个核心交换机。 设备及链路核心交换机:cisco4500/6500,Huawei 6500/8505接入交换机:cisco29xx/37xx,Huawei 2000/3000路由器:cisco7200/3800/2800,Huawei AR46/38 关键技术:双核心设备
2、解决核心单点故障部署STP解决组网环路问题部署DHCP解决ip地址分配管理问题部署HSRP/VRRP解决网管备份问题,二层网络冗余带来的问题,提及生成树协议的由来,我们先来看看没有生成树的网络。如图1展示了现在普遍采用的多交换机来实现冗余的局域网结构。,二层网络冗余带来的问题,在图1所示的网络中,可能产生如下的两种情况:广播环路(Broadcast Loop)显然,当PC A发出一个DMAC为广播地址的数据帧时,该广播会被无休止的转发。MAC地址表震荡(Bridge Table Flapping)在图1中,即使是单播,也有可能导致异常。交换机SW1可以在端口B上学习到PC B的MAC地址,但是
3、由于SW2会将PC B发出的数据帧向自己其它的端口转发,所以SW1也可能在端口A上学习到PC B的MAC地址。如此SW1会不停的修改自己的MAC地址表。这样就引起了MAC地址表的抖动(Flapping)。,STP协议介绍,STP可以消除网络中的环路。其基本理论依据是根据网络拓扑构建(生成)无回路的连通图(就是树),从而保证数据传输路径的唯一性,避免出现环路报文流量增生和循环。STP是工作在OSI第二层(Data Link Layer)的协议。,BPDU,交换机之间使用BPDU来交换STP信息 BPDUBridge Protocol Data Unit 桥协议数据单元 使用组播发送BPDU,组播
4、地址为:01-80-c2-00-00-00 BPDU分为两种类型:配置BPDU 用于生成树计算拓扑变更通告(TCN)BPDU 用于通告网络拓扑的变化,BPDU包含的关键字段,STP的算法,STP将一个环形网络生成五环拓扑的步骤:选择根网桥选择根端口选择指定端口,网桥ID,取值范围:0 65535 缺省值:32768,端口ID,STP使用STP选择根网桥,选择根端口的依据,在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是:根路径成本最低发送方网桥ID最小端口ID最小,路径成本,网桥ID和端口ID,生成树的生成计算有两大基本度量依据:ID和路径开销(PC,Path Cost)。
5、ID又分为两种:BID和PID。BID即Bridge ID,或称为桥ID。IEEE 802.1D标准对这个值的规定是由16位的桥优先级(Bridge Priority)与桥MAC地址构成。BID桥优先级占据高16位,其余的低48位是MAC地址。在STP网络中,桥ID最小的交换机会被选举为根桥。在设备上,桥优先级可以手工配置0 65535(默认为32768)。PID即Port ID,或称为端口ID。也是由两部分构成的,高8位是端口优先级,低位是端口号。PID只在某些情况下对选择指定端口有作用。在设备上,端口优先级可以手工配置0 255(默认为128),STP端口选举,STP的计时器,STP的计时
6、器,对于STP,一共有3个计时器影响着端口状态以及网络的收敛,如下所述:1 Hello Timer:STP交换机发送BPDU的时间间隔。当网络拓扑稳定之后,该计时器的修改只有在根桥修改才有效。根桥会在之后发出的BPDU中填充适当的字段以向其他非根桥传递该计时器修改信息。但当拓扑变 之后,TCN BPDU的发送不受这个计时器的管理。2 Forwarding Delay Timer:指一个端口Listening 和Learning的各自时间,默认为15秒,即Listening状态持续15秒,随后Learning状态再持续15秒。这两个状态下的端口会处于Blocking状态,这是STP用于避免临时环
7、路的关键。3 Max Age:端口的BPDU老化的时间,前文已经探讨过。端口会根据接收到的BPDU存储所接收到的最好的四个信息(根桥BID、累计根路径开销、发送者BID和发送端口PID)。每次接收到合适的BPDU,端口都会启动这个Max Age计时器。超过这个Max Age时间端口接收不到合适BPDU,就会认为网络直径过大。这个时间默认为20秒。,MSTP的基本概念,在MSTP中,角色的概念更加重要,一个端口可以在不同的生成树实例中充当不同的角色。正是由于交换机和端口在不同的实例上可以扮演不同的角色,MSTP才体现出其意义。 此外,MSTP采用了一种抽象的思想:把一段网络及其连接的各种设备抽象
8、成一个节点。整个CIST域就是一个大的生成树结构,而其中每个节点可能是一个单独的运行STP/RSTP的交换机或者是一个MSTP域。,MSTP的基本概念,MSTP的基本概念,若干个VLAN可以捆绑到一个实例上。不同的实例通过ID来标识,我司的交换机可配置的MST实例ID范围1-16,默认实例0。如果不手工配置,则所有存在的VLAN都会自动映射到实例0。,MSTP的基本概念,在整体上,CST和IST共同构成CIST。在一个MST域内部由IST提供的连通性,IST可以看作CIST在MST域中的树状片断,是MST域中的实例 0。而CST是CIST的域间部分(把每个域抽象成一个节点)。,MSTP的基本概
9、念,MSTP的基本概念,域,是MSTP比较独特的概念。是一组划分了相同VLAN-实例对应关系的相互连接的交换机的集合。对外可以看作一个STP节点。基于这个概念,MSTP成功的组织起了一种“大树套小树”的嵌套结构。 需要注意以下几点: 各交换机的MCID被配置后,协议将自动确定MST域的范围; 每个MST域包含一个或多个MST桥和若干LAN; MSTI是域中的概念; 桥接网络中可以有多个域,每个域内各实例独立计算拓扑,不同域的实例互不干扰。,MSTP的基本概念,关于四个字段的说明: Format Selector:1字节0(无需配置); Configuration Name:“域名”,32字节长
10、字符串(默认是本桥的MAC),需要配置; Revision Level:2字节非负整数(0); Configuration Digest:16字节,利用HMAC-MD5算法将域中VLAN和实例的映射关系加密成16字节的摘要。 只有这四个字段完全相同的互联的交换机,才会达成一致,各自认为自己在同一个域中。,MSTP的基本概念,域边界端口在各实例上的角色和此端口在 CIST上的角色保持一致。这样才能保证每个MSTI的流量在整个网络上的流通。从CST上看,Master端口就是域的“根端口”(把域看作一个节点)。Master端口是特殊域边界端口,Master端口在IST/CIST上的角色是Root Port,在其它各实例上的角色都是Master。注意,域边界端口不是边缘端口(Edge Port)。,MSTP的基本概念,MSTP的基本概念,MSTP基本原则,