项目5 管理交换网络中的冗余链路
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“十二五”职业教育国家规划教材(经全国职业 教育教材审定委员会审定)
高等职业教育精品示范教材(信息安全系列)
网络安全系统集成
网络安全系统集成 项目5 管理交换网络中的冗余链路
主讲教师:
Copyright © 2015
<网络安全系统集成>课件
目前大中型企业局域网一般采用分层的交换网络结构 。 双机主备互联是核心层建设最为主流和经济的方案之一。 汇聚层也必须保证主备链路双归属接入到核心层的两个不同 设备,防止核心层单个设备的故障导致业务中断 。 接入层根据接入业务的重要程度,可以采用单链路上行或者 双链路上行接入。采用双链路上行时,需要根据实际情况选 择恰当的负载分担和冗余备份技术。 目前常用的备份技术有生成树协议STP、链路聚合和虚拟路 由冗余协议VRRP等技术。
Page 10
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
桥协议数据单元(BPDU) :BPDU是运行STP功能的交换机 之间交换的数据帧 。 配置BPDU用来进行生成树的计算和维护生成树拓扑的报文。
TCN BPDU是当拓扑结构变化时,用来通知相关设备网络拓扑 结构发生变化的报文。
Page 19
Copyright © 2015
<网络安全系统集成>课件
5.1.3 RSTP
RSTP的端口角色 :
RSTP将端口角色分为根端口、指定端口、替换端口、备份端口、 边缘端口,各种端口角色的含义如图所示 。 根端口和指定端口的名称与含义与STP相同。 替换端口的含义等同于STP的阻塞端口。备份端口是对指定端 口的备份。
Page 13
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
选择根网桥 :
根网桥的选择依据:网桥会根据BPDU中的Bridge ID选择一个 作为根网桥,通常优先级越低,成为根网桥的可能性越大, STP允许的优先级范围为0~65535,并且优先级的值为4096的 倍数,默认优先级的值为32768。 根网桥的选举过程 。
Page 15
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
选择指定端口 :
在STP中,每一个物理段(Physical Segment)都需要选举一个 指定端口来为这个网段转发数据流,负责一个物理段上数据转 发任务的桥称为指定桥,由这个物理段上优先级最高的桥担任。 指定桥上的端口为指定端口。
Page 11
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
STP的工作原理:STP算法通过创建接口的生成树来转发帧, 生成树结构建立了到达每个以太网段的单一路径,就像能够 沿着一棵树的一条路径从树根到每片树叶一样。 STP通过以下条件来判定是否应将其接口置于转发状态:
Page 21
Copyright © 2015
<网络安全系统集成>课件
5.1.4 MSTP
STP/RSTP的缺陷:计算STP/RSTP时,网桥上所有的 VLAN都共享一颗生成树,无法实现不同VLAN在多条 Trunk链路上的负载分担,造成带宽的极大浪费。
Page 22
Copyright © 2015
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
桥ID:STP利用桥ID来跟踪网络中的所有交换机,用于确定网 络中的根桥。桥ID由桥优先级和MAC地址结合来决定 。
路径开销(Path Cost) :STP中每条链路都具有开销值,默认 的开销值取决于所遵循的路径开销标准及链路的带宽。
所不同的是,PAgP是思科专有协议,而LACP是IEEE 802.3ad定义的公开标准,这就像ISL和802.1Q一样 。
无论是PAgP还是LACP,都是通过在交换机的级联接口之 间互相发送数据包来协商创建链路聚合的。交换机接口收到 对方的要求建立PAgP或者LACP数据后,如果允许,交换机 会动态将物理端口捆绑形成聚合链路。
5.1.5 以太链路聚合
链路聚合的工作原理 。
链路聚合是链路带宽扩展的一个重要途径,符合802.3ad标 准。它可以把多个端口的带宽叠加起来, 。
Page 26
Copyright © 2015
<网络安全系统集成>课件
5.1.5 以太链路聚合
链路聚合的作用。
提供更高的链路使用带宽。
1
G
4
G
流量可在各链路间实现负载分担。
5.1.2 生成树协议的基本概念
STP的基本配置 :
配置检验。
显示端口STP状态:要显示特定端口STP状态,输入特权执行 模式命令 show spanning-tree interface type mod/ num。显示特 定端口转发状态信息,输入特权执行模式命令 show spanningtree summary。
Page 12
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
STP的操作规则 :
每个网络只有一个根网桥,根网桥上与非根网桥相连的端口都 是指定端口。 每个非根网桥只有一个根端口。 网络中每个物理段只有一个指定端口,其他端口为非指定端口 (根端口或阻塞端口)。
Page 8
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
生成树的定义 :STP就是在具有回路的交换机网络上,生成 没有回路的逻辑网络的方法。 生成树术语。
STP有两种特殊的网桥:根桥和指定桥。网桥上的端口有不同 的角色:根端口、指定端口和阻塞端口。
Page 9
Page 16
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
STP的基本配置 :
配置端口开销 。
配置网桥优先级。
配置端口优先级。
配置STP计时器。
配置网络直径。 配置PortFast。
Page 17
Copyright © 2015
<网络安全系统集成>课件
<网络安全系统集成>课件
5.1.5 以太链路聚合
链路聚合概念。
也叫做链路汇聚或端口聚合。是将交换机上的多个端口在 物理上连接起来,在逻辑上捆绑在一起,形成一个有较大带 宽的端口,实现负载均衡,并提供冗余链路。
端口链路聚合
广域网
Page 25
Copyright © 2015
<网络安全系统集成>课件
Page 28
Copyright © 2015
<网络安全系统集成>课件
5.1.5 以太链路聚合
聚合协议。
PAgP(Port Aggregation Protocol,端口聚集协议)和 LACP(Link Aggregation Control Protocol,链路聚集控制 协议)都是用于自动创建链路聚合的。
为了保证接入层主机网关冗余备份及通过核心交换机的负载均 衡,在两个核心交换机上需要启用VRRP功能。
Page 6
Copyright © 2015
<网络安全系统集成>课件
根据项目要求,将项目的工作内容分解为3个任务:
任务1:配置MSTP解决交换环路问题; 任务2:使用链路聚合增强网络的可靠性; 任务3:使用VRRP技术提高网络的可用性。
Page 18
Copyright © 2015
<网络安全系统集成>课件
5.1.3 RSTP
STP的缺陷 :
STP对非阻塞端口(根端口和指定端口)增加了监听和学习这 两个过渡状态,使得从确定为非阻塞端口开始转发数据帧之间 的时间间隔为2×Forward Delay时间。
RSTP的特征:
RSTP是首选的阻止二层网络环路的协议。 RSTP不兼容STP的部分增强特性,如UplinkFast和 BackboneFast等。 RSTP向后兼容传统的STP。 RSTP可以把一个端口安全地过渡到转发状态而不依赖于任何 时间的配置。 除了版本域和标志域有些不同外,RSTP保持和STP同样的 BPDU。
<网络安全系统集成>课件
5.1.4 MSTP
MSTP的基本思想: MSTP基于实例(Instance)计算出 多颗生成树,每一个实例可以包含一个或多个VLAN,每 一个VLAN只能映射到一个实例。网桥通过配置多个实例, 可以实现不同VLAN之间的负载分担。
Page 23
Copyright © 2015
Instance1:vlan1,vlan2 Instance2:vlan3,vlan4
swA swC
swB swD
Region:B Name:test2 Revision N:1
Instance1:vlan5,vlan6 Instance2:vlan7,vlan8
Page 24
Copyright © 2015
பைடு நூலகம்
Page 7
Copyright © 2015
<网络安全系统集成>课件
5.1.1交换网络中的环路问题
交换网络环路问题:广播风暴、多帧复制、MAC地址表不稳 定。以太网交换机传送的第二层数据帧不像路由器传送的第 三层数据包有TTL值,如果有环路存在,第二层的以太网帧 不能被适当终止,除非环路被破坏,否则将造成网络拥塞, 甚至是网络瘫痪 。
Page 20
Copyright © 2015
<网络安全系统集成>课件
5.1.3 RSTP
RSTP与STP的最大改进 之处。
在IEEE 802.1D标准中,只有根端口没有收到BPDU后,非根桥 才能产生BPDU;在IEEE 802.1W标准中,即便网桥没有从根 网桥收到任何BPDU,非根网桥也会每隔3个Hello时间周期发送 包含当前信息的BPDU。 在RSTP中,如果某个网桥的端口在3个连续的Hello时间周期内 没有收到任何BPDU,那么该网桥将立即对协议通信进行老化 处理。 STP中,某个端口被确定为根端口或指定端口后,必须经过 2×Forward Delay时间才能进入转发状态,RSTP允许根端口或 指定端口快速完成从丢弃状态到转发状态的迁移。
公司共享资源存放在公司服务器中,与其中一台核心层交换机 相连,企业所有部门用户都能访问。
为了达到网络中流量负载均衡的目标,同时实现网络链路冗余 备份且不产生广播风暴,在网络中3台交换机上启用MSTP;
为了改善用户因访问服务器资源增大核心层交换机之间的流量 负载而出现链路瓶颈问题,需要使用链路聚合技术,扩展网络 带宽,提高网络传输性能;
Page 4
Copyright © 2015
<网络安全系统集成>课件
ABC公司为了提高网络的稳定性和可靠性,决定采用 MSTP+VRRP的典型组网方案 。
Page 5
Copyright © 2015
<网络安全系统集成>课件
接入层交换机双链路上行至两台核心交换机;
两台核心交换机之间通过双线路实现连接,并同时与路由器相 连,实现局域网主机访问Internet;
Page 3
Copyright © 2015
<网络安全系统集成>课件
通过本项目的学习,读者将达到以下知识和技能目标:
了解STP、快速生成树协议RSTP和多生成树协议MSTP的工作 原理; 掌握MSTP的特性及配置技能; 了解链路聚合的标准和工作原理; 掌握链路聚合的特性及配置技能; 掌握VRRP相关知识和配置技能; 具备网络工程可靠性设计的基本技能。
Page 14
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
决定根端口 :
在非根网桥上选择根端口的依据是:比较达到根网桥的RPC; 比较发送BPDU网桥的Bridge ID来选择最短路径;比较发送 BPDU网桥的Port ID;比较接收BPDU网桥的Port ID,从中选 择从非根桥达到根网桥的RPC值最低路径上的端口作为根端口。
<网络安全系统集成>课件
5.1.4 MSTP
MSTP的基本概念。
具有相同MST实例映射规则和配置的交换机属于一个MST 区域,属于同一MST区域的交换机的以下配置必须相同。 MST配置名称(Name)。 MST修正号(Revision number)。 VLAN到MST实例的映射:
Region:A Name:test1 Revision N:1
用户可以当成一 条链路来使用
link-group
链路互为备份,提高可用性。
Page 27
link-group
Copyright © 2015
<网络安全系统集成>课件
5.1.5 以太链路聚合
流量平衡。
链路聚合还可以根据报文的MAC地址或IP地址进行流量平 衡,即把流量平均地分配到聚合端口的成员链路中去。
高等职业教育精品示范教材(信息安全系列)
网络安全系统集成
网络安全系统集成 项目5 管理交换网络中的冗余链路
主讲教师:
Copyright © 2015
<网络安全系统集成>课件
目前大中型企业局域网一般采用分层的交换网络结构 。 双机主备互联是核心层建设最为主流和经济的方案之一。 汇聚层也必须保证主备链路双归属接入到核心层的两个不同 设备,防止核心层单个设备的故障导致业务中断 。 接入层根据接入业务的重要程度,可以采用单链路上行或者 双链路上行接入。采用双链路上行时,需要根据实际情况选 择恰当的负载分担和冗余备份技术。 目前常用的备份技术有生成树协议STP、链路聚合和虚拟路 由冗余协议VRRP等技术。
Page 10
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
桥协议数据单元(BPDU) :BPDU是运行STP功能的交换机 之间交换的数据帧 。 配置BPDU用来进行生成树的计算和维护生成树拓扑的报文。
TCN BPDU是当拓扑结构变化时,用来通知相关设备网络拓扑 结构发生变化的报文。
Page 19
Copyright © 2015
<网络安全系统集成>课件
5.1.3 RSTP
RSTP的端口角色 :
RSTP将端口角色分为根端口、指定端口、替换端口、备份端口、 边缘端口,各种端口角色的含义如图所示 。 根端口和指定端口的名称与含义与STP相同。 替换端口的含义等同于STP的阻塞端口。备份端口是对指定端 口的备份。
Page 13
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
选择根网桥 :
根网桥的选择依据:网桥会根据BPDU中的Bridge ID选择一个 作为根网桥,通常优先级越低,成为根网桥的可能性越大, STP允许的优先级范围为0~65535,并且优先级的值为4096的 倍数,默认优先级的值为32768。 根网桥的选举过程 。
Page 15
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
选择指定端口 :
在STP中,每一个物理段(Physical Segment)都需要选举一个 指定端口来为这个网段转发数据流,负责一个物理段上数据转 发任务的桥称为指定桥,由这个物理段上优先级最高的桥担任。 指定桥上的端口为指定端口。
Page 11
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
STP的工作原理:STP算法通过创建接口的生成树来转发帧, 生成树结构建立了到达每个以太网段的单一路径,就像能够 沿着一棵树的一条路径从树根到每片树叶一样。 STP通过以下条件来判定是否应将其接口置于转发状态:
Page 21
Copyright © 2015
<网络安全系统集成>课件
5.1.4 MSTP
STP/RSTP的缺陷:计算STP/RSTP时,网桥上所有的 VLAN都共享一颗生成树,无法实现不同VLAN在多条 Trunk链路上的负载分担,造成带宽的极大浪费。
Page 22
Copyright © 2015
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
桥ID:STP利用桥ID来跟踪网络中的所有交换机,用于确定网 络中的根桥。桥ID由桥优先级和MAC地址结合来决定 。
路径开销(Path Cost) :STP中每条链路都具有开销值,默认 的开销值取决于所遵循的路径开销标准及链路的带宽。
所不同的是,PAgP是思科专有协议,而LACP是IEEE 802.3ad定义的公开标准,这就像ISL和802.1Q一样 。
无论是PAgP还是LACP,都是通过在交换机的级联接口之 间互相发送数据包来协商创建链路聚合的。交换机接口收到 对方的要求建立PAgP或者LACP数据后,如果允许,交换机 会动态将物理端口捆绑形成聚合链路。
5.1.5 以太链路聚合
链路聚合的工作原理 。
链路聚合是链路带宽扩展的一个重要途径,符合802.3ad标 准。它可以把多个端口的带宽叠加起来, 。
Page 26
Copyright © 2015
<网络安全系统集成>课件
5.1.5 以太链路聚合
链路聚合的作用。
提供更高的链路使用带宽。
1
G
4
G
流量可在各链路间实现负载分担。
5.1.2 生成树协议的基本概念
STP的基本配置 :
配置检验。
显示端口STP状态:要显示特定端口STP状态,输入特权执行 模式命令 show spanning-tree interface type mod/ num。显示特 定端口转发状态信息,输入特权执行模式命令 show spanningtree summary。
Page 12
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
STP的操作规则 :
每个网络只有一个根网桥,根网桥上与非根网桥相连的端口都 是指定端口。 每个非根网桥只有一个根端口。 网络中每个物理段只有一个指定端口,其他端口为非指定端口 (根端口或阻塞端口)。
Page 8
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
生成树的定义 :STP就是在具有回路的交换机网络上,生成 没有回路的逻辑网络的方法。 生成树术语。
STP有两种特殊的网桥:根桥和指定桥。网桥上的端口有不同 的角色:根端口、指定端口和阻塞端口。
Page 9
Page 16
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
STP的基本配置 :
配置端口开销 。
配置网桥优先级。
配置端口优先级。
配置STP计时器。
配置网络直径。 配置PortFast。
Page 17
Copyright © 2015
<网络安全系统集成>课件
<网络安全系统集成>课件
5.1.5 以太链路聚合
链路聚合概念。
也叫做链路汇聚或端口聚合。是将交换机上的多个端口在 物理上连接起来,在逻辑上捆绑在一起,形成一个有较大带 宽的端口,实现负载均衡,并提供冗余链路。
端口链路聚合
广域网
Page 25
Copyright © 2015
<网络安全系统集成>课件
Page 28
Copyright © 2015
<网络安全系统集成>课件
5.1.5 以太链路聚合
聚合协议。
PAgP(Port Aggregation Protocol,端口聚集协议)和 LACP(Link Aggregation Control Protocol,链路聚集控制 协议)都是用于自动创建链路聚合的。
为了保证接入层主机网关冗余备份及通过核心交换机的负载均 衡,在两个核心交换机上需要启用VRRP功能。
Page 6
Copyright © 2015
<网络安全系统集成>课件
根据项目要求,将项目的工作内容分解为3个任务:
任务1:配置MSTP解决交换环路问题; 任务2:使用链路聚合增强网络的可靠性; 任务3:使用VRRP技术提高网络的可用性。
Page 18
Copyright © 2015
<网络安全系统集成>课件
5.1.3 RSTP
STP的缺陷 :
STP对非阻塞端口(根端口和指定端口)增加了监听和学习这 两个过渡状态,使得从确定为非阻塞端口开始转发数据帧之间 的时间间隔为2×Forward Delay时间。
RSTP的特征:
RSTP是首选的阻止二层网络环路的协议。 RSTP不兼容STP的部分增强特性,如UplinkFast和 BackboneFast等。 RSTP向后兼容传统的STP。 RSTP可以把一个端口安全地过渡到转发状态而不依赖于任何 时间的配置。 除了版本域和标志域有些不同外,RSTP保持和STP同样的 BPDU。
<网络安全系统集成>课件
5.1.4 MSTP
MSTP的基本思想: MSTP基于实例(Instance)计算出 多颗生成树,每一个实例可以包含一个或多个VLAN,每 一个VLAN只能映射到一个实例。网桥通过配置多个实例, 可以实现不同VLAN之间的负载分担。
Page 23
Copyright © 2015
Instance1:vlan1,vlan2 Instance2:vlan3,vlan4
swA swC
swB swD
Region:B Name:test2 Revision N:1
Instance1:vlan5,vlan6 Instance2:vlan7,vlan8
Page 24
Copyright © 2015
பைடு நூலகம்
Page 7
Copyright © 2015
<网络安全系统集成>课件
5.1.1交换网络中的环路问题
交换网络环路问题:广播风暴、多帧复制、MAC地址表不稳 定。以太网交换机传送的第二层数据帧不像路由器传送的第 三层数据包有TTL值,如果有环路存在,第二层的以太网帧 不能被适当终止,除非环路被破坏,否则将造成网络拥塞, 甚至是网络瘫痪 。
Page 20
Copyright © 2015
<网络安全系统集成>课件
5.1.3 RSTP
RSTP与STP的最大改进 之处。
在IEEE 802.1D标准中,只有根端口没有收到BPDU后,非根桥 才能产生BPDU;在IEEE 802.1W标准中,即便网桥没有从根 网桥收到任何BPDU,非根网桥也会每隔3个Hello时间周期发送 包含当前信息的BPDU。 在RSTP中,如果某个网桥的端口在3个连续的Hello时间周期内 没有收到任何BPDU,那么该网桥将立即对协议通信进行老化 处理。 STP中,某个端口被确定为根端口或指定端口后,必须经过 2×Forward Delay时间才能进入转发状态,RSTP允许根端口或 指定端口快速完成从丢弃状态到转发状态的迁移。
公司共享资源存放在公司服务器中,与其中一台核心层交换机 相连,企业所有部门用户都能访问。
为了达到网络中流量负载均衡的目标,同时实现网络链路冗余 备份且不产生广播风暴,在网络中3台交换机上启用MSTP;
为了改善用户因访问服务器资源增大核心层交换机之间的流量 负载而出现链路瓶颈问题,需要使用链路聚合技术,扩展网络 带宽,提高网络传输性能;
Page 4
Copyright © 2015
<网络安全系统集成>课件
ABC公司为了提高网络的稳定性和可靠性,决定采用 MSTP+VRRP的典型组网方案 。
Page 5
Copyright © 2015
<网络安全系统集成>课件
接入层交换机双链路上行至两台核心交换机;
两台核心交换机之间通过双线路实现连接,并同时与路由器相 连,实现局域网主机访问Internet;
Page 3
Copyright © 2015
<网络安全系统集成>课件
通过本项目的学习,读者将达到以下知识和技能目标:
了解STP、快速生成树协议RSTP和多生成树协议MSTP的工作 原理; 掌握MSTP的特性及配置技能; 了解链路聚合的标准和工作原理; 掌握链路聚合的特性及配置技能; 掌握VRRP相关知识和配置技能; 具备网络工程可靠性设计的基本技能。
Page 14
Copyright © 2015
<网络安全系统集成>课件
5.1.2 生成树协议的基本概念
决定根端口 :
在非根网桥上选择根端口的依据是:比较达到根网桥的RPC; 比较发送BPDU网桥的Bridge ID来选择最短路径;比较发送 BPDU网桥的Port ID;比较接收BPDU网桥的Port ID,从中选 择从非根桥达到根网桥的RPC值最低路径上的端口作为根端口。
<网络安全系统集成>课件
5.1.4 MSTP
MSTP的基本概念。
具有相同MST实例映射规则和配置的交换机属于一个MST 区域,属于同一MST区域的交换机的以下配置必须相同。 MST配置名称(Name)。 MST修正号(Revision number)。 VLAN到MST实例的映射:
Region:A Name:test1 Revision N:1
用户可以当成一 条链路来使用
link-group
链路互为备份,提高可用性。
Page 27
link-group
Copyright © 2015
<网络安全系统集成>课件
5.1.5 以太链路聚合
流量平衡。
链路聚合还可以根据报文的MAC地址或IP地址进行流量平 衡,即把流量平均地分配到聚合端口的成员链路中去。