端口+STP+VRRP基础知识及典型组网实例分析

www.huawei-3com.com.cn端口+STP+VRRP基础知识介绍www.huawei-3com.com.cn第一部分端口通过图例的方式复习交换机端口对报文的处理方式www.huawei-3com.com.cn他们对报文的入和出是怎样处理的呢?他们和PVID在实际组网中又容易出现哪些问题呢?以下我们将用几个例子来列举出他们之间的关系.access、trunk、hybrid和PVIDwww.huawei-3com.com.cn主机A10.1.1.2主机B10.1.1.3Port1Port2accessVLAN3Port2Port1accessaccesstrunkPermitvlanid：3PVID：1LS1LS2问主机A能PING通主机B吗?复习知识:trunk,access端口同PVID对报文出入是怎样进行打标记的.复习目标:通过复习理解,对实际网络中出现的端口问题能迅速排查.www.huawei-3com.com.cnhybridvlanid：3，untaggedPVID：3主机A10.1.1.2主机B10.1.1.3Port1Port2accessVLAN3问:主机B能PING通主机A吗?复习知识:Hybrid端口当配置为untagged时对报文是怎样处理的.www.huawei-3com.com.cnhybridvlanid：3，taggedPVID：3主机A10.1.1.2主机B10.1.1.3Port1Port2accessVLAN3主机B能ping通主机A吗?复习知识:Hybrid端口当配置为tagged时对报文是怎样处理的.www.huawei-3com.com.cn交换机端口接收数据帧的处理规则首先，我们要明白交换机的一点原理：为了快速高效处理，交换机内部的数据帧一律都带有VLAN标签，以统一方式处理.1.Access端口（1）收到一个二层帧（2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步（3）打上端口的PVID，并进行交换转发（4）若VLAN标签和PVID一致，转发VLAN帧；否则直接丢弃2.trunk端口（1）收到一个二层帧（2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步（3）打上端口的PVID，并进行交换转发（4）判断该trunk端口是否允许该VLAN帧进入：允许则转发，否则直接丢弃（注意：trunk口允许或不允许VLAN帧，是对进入的帧而言的，对出去的帧没有限制。）www.huawei-3com.com.cn3.hybrid端口（1）收到一个二层帧（2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步（3）打上端口的PVID，并进行交换转发（4）判断该hybrid端口是否允许该VLAN帧进入：允许则转发，否则直接丢弃可以看到，trunk口和hybrid口对接收到的数据帧的处理规则是一样的。www.huawei-3com.com.cn交换机端口转发数据帧的处理规则1.Access端口（1）将二层帧的VLAN标签剥离，直接发送出去2.trunk端口（1）比较端口的PVID和将要发送二层帧的VLAN标签（2）如果两者相等则转到第3步，否则转到第4步（3）剥离VLAN标签，再发送（4）直接发送3.hybrid端口（1）用“disinterface”命令，可以查到hybrid端口对哪些VLAN是untag，哪些VLAN是tag。以此来判断进入hybrid口的VLAN帧，是属于untagVLAN，还是tagVLAN。（2）如果属于untagVLAN则转到第3步，如果属于tagVLAN则转到第4步（3）剥离VLAN标签，再发送（4）直接发送www.huawei-3com.com.cn第二部分ＳＴＰ协议www.huawei-3com.com.cn引入•STP/RSTP/MSTP的作用在二层网络上形成树状网络拓扑结构，避免环路。•二层网络环路的危害1.广播风暴（没有三层网络的TTL机制）。2.MAC地址学习错误。•二层网络的健壮性STP可以增强网络健壮性，避免单点故障，单链路故障。www.huawei-3com.com.cnSTP的基本概念•STP通过阻塞适当的端口来避免环路–如图中，在使能了STP后，SW3的B端口不再转发流量，从而达到修剪冗余链路的目的一些概念：•根桥/指定桥•指定端口•根端口•根路径开销•端口IDwww.huawei-3com.com.cnSTP的基本概念•一个根桥–对于一个STP网络，根桥有且只有一个。它是整个网络的逻辑中心，但不一定是物理中心。根据网络拓扑的变化，根桥可能改变。–STP交换机之间通过比较BID（桥ID）来选举根桥。www.huawei-3com.com.cnSTP的基本概念•拥有最小BID的交换机被选举为根桥•每个交换机上根路径开销最小的端口将成为根端口图3www.huawei-3com.com.cnSTP的基本概念•三要素的选举–从一个初始的有环拓扑生成树状拓扑，总体来说有三个要素：根桥、根端口和指定端口。–根桥是全网意义上的。通过交换特殊的协议报文，网络中很快就会对最小的BID达成一致。–所谓根端口，是指一个非根桥的STP交换机上离根桥最近的端口，这个端口的选择标准是根路径开销。www.huawei-3com.com.cnSTP的基本概念•三要素的选举–关于指定端口–在每一个运行STP交换机上（根桥除外），端口都有三类：根端口、指定端口、非根非指定端口；根桥上没有根端口。–指定端口的概念是针对于某网段（Segment）的，是流量从根桥方向来而从这个端口转发“出去”。www.huawei-3com.com.cnSTP的基本概念•四条比较原则–STP选举有4个比较原则，构成消息优先级向量：•{根桥ID，累计根路径开销，发送交换机BID，发送端口PID}–STP交换机协议采用特殊的协议报文（又称协议数据单元，BridgeProtocolDataUnit）来交互信息，这种特殊的消息称为“配置消息（ConfigurationMessage）”或者一般简称之BPDU。–消息优先级向量就是携带在配置BPDU中的。www.huawei-3com.com.cnSTP的基本概念•四条比较原则–配置BPDU中携带本端口的信息，主要信息如下表：字段内容简要说明根桥BID每个STP网络中有且仅有一个根累计根路径开销发送这个BPDU的端口到根桥的“距离”发送交换机BID发送这个BPDU的交换机的BID发送端口PID发出这个BPDU的端口的PIDwww.huawei-3com.com.cnSTP的基本概念•最低BID。用来选根桥。•最小的累计根路径开销。用来在非根桥上选择根端口，在根桥上每个端口到根桥的根路径开销都是0。图4www.huawei-3com.com.cnSTP的技术细节•根桥的选择–由于每个桥都认为自己是根桥，所以在每个端口所发出的BPDU中，根桥字段都是用各自的BID填充。–BPDU会按照HelloTime指定的时间间隔来发送，默认的时间为2秒。–当发送BPDU的时候，填充RootBID字段的是“当前我所认为的根桥”的BID。–通过交互，交换机之间比较RootBID，最后可以得出一个最好的BID，达成一致。www.huawei-3com.com.cnSTP的技术细节•根端口的选择–每个非根桥STP交换机都要选择一个根端口，根端口对于一个交换机来说有且只有一个。–其本质是“距离根桥最近的端口”，这个最近的衡量是靠累计根路径开销来判定的www.huawei-3com.com.cnSTP的技术细节•指定端口的选择–在网段上抑制其他端口（无论是自己的还是其他网桥的）发送BPDU的端口，就是该网段的指定端口。在收敛后，只有指定端口和根端口可以处于转发状态。–在一个网段上拥有指定端口的交换机被称作该网段的指定桥。www.huawei-3com.com.cnSTP的技术细节•稳定之后–在拓扑稳定之后，根桥仍然按照HelloTime间隔发出配置BPDU。–其他非根桥交换机仅仅在收到上一级过来的BPDU，才会触发发出BPDU。如果有必要，则根据BPDU里面的信息更新自己相应端口的。www.huawei-3com.com.cn第三部分VRRPwww.huawei-3com.com.cnVrrp技术用VRRP实现虚拟路由器Internet实际IP地址：10.100.10.3/24实际IP地址：10.100.10.2/24虚拟IP地址：10.100.10.1/24•VRRP（Virtualrouterredundancyprotocol,虚拟路由器冗余协议）提供了局域网上的设备备份机制www.huawei-3com.com.cnVRRP技术•VRRP定义了一种报文：VRRP报文，是组播报文•VRRP定义了三种状态：–初始状态（Initialize）–活动状态（Master）–备份状态（Backup）•VRRP报文封装在IP报文上www.huawei-3com.com.cnVRRP原理•从备份组的交换机中选举主交换机：–默认情况下选择优先级最大的为主交换机，其它交换机作为备份交换机–主交换机定期发送VRRP报文–如果备份交换机长时间没有收到主交换机报文，则将自己状态改为Master–若有多台备份交换机，则根据接收的VRRP报文，选举优先级最大的交换机成为新的主交换机www.huawei-3com.com.cnSTP/VRRP/OSPF实例分析www.huawei-3com.com.cn学习目标:1.生成树协议常见问题分析2.VRRP协议及问题分析3.典型组网分析www.huawei-3com.com.cn第一部分生成树协议www.huawei-3com.com.cnSwitchABID=0001SwitchCBID=0050SwitchBBID=1045PC=4PC=8PC=4DPDPRPBothRootsCostsare=8BID-ABIDB问题1：哪个端口将被阻断？问题2：如果所有的PathCost都相同，哪个端口将被阻断？复习重点:•STP通过BPDU(BridgeProtocolDataUnit)报文来学习网络拓扑结构。•指定端口同可选端口怎么比较.www.huawei-3com.com.cn如何决定BPDU配置消息的优劣•比较RID(RootBridgeID)，确定网络同步。•RID相同，比较PathCost（到根桥距离），越小越优。•RID/PathCost相同，比较指定桥的BID(DesignatedBridgeID)，越小越优。•RID/PathCost/DBID相同，比较指定端口的ID(DesignatedPortID)，越小越优。哪边更优？BPDUBPDUwww.huawei-3com.com.cn如何确定根桥•根桥—BID（网桥ID）最小的网桥定为根桥。•BID—网桥的优先级+网桥MAC。•网桥的优先级为可配置，缺省值为32768。•在缺省情况下，根桥将由MAC地址最小的网桥担任。www.huawei-3com.com.cnSTP协议简介•常用概念1.根桥(RootBridge)—桥ID最小的网桥。其中桥ID是由网桥的优先级和网桥的MAC组成。2.根端口(RootPort)—这个端口到达根桥的路径是该端口所在网桥到达根桥的最佳路径。全网中只有根桥是没有根端口的。3.指定端口(DesignatedPort)—每一个网段选择到根桥最近的网桥作为指定网桥，该网桥到这一网段的端口为指定端口。4.可选端口(AlternatePort)—既不是指定端口，也不是根端口的端口。SwitchABID=0001SwitchCBID=1045SwitchBBID=0050DPDPDPDPSwitchDBID=0030www.huawei-3com.com.cn确定网桥端口角色•BPDU报文中总是携带网桥到根桥的最优值。•通过BPDU配置消息来决定端口的角色：—根端口：网桥各个端口中到根桥最近的端口。—指定端口：网桥的端口发送的BPDU配置消息较