以太网基础-Part3

以太网基础-Part3培训目的•通过本课程学习，掌握FDB和STP的基本概念，以及交换机MAC地址表和STP相关的配置。内容纲要•STP•MACSTP•对于LAN来说，如果连个LAN中存在多个活动链路，就会形成广播风暴，因为广播报文会一在整个LAN中循环转发，占用大量的链路带宽。•但是为了确保局域网的可靠性，建立冗余链路又是必要的，这样确保一条网络链路出现故障时，将冗余链路提升为活跃状态，提高链路可靠性。如果如果手动控制链路活跃状态，整个控制过程的工作量将会相当庞大，STP(SpanningTreeProtocol)协议就自动完成这项工作，通过控制链路状态，消除网络环路，并在链路出现故障时，自动切换到备份链路STPSTP将整个网络裁剪成为一颗树，称之为为SpanningTree，避免环路。裁剪步骤如下：–网络中选择了一个网桥为根桥（RootBridge）。–除根桥外的每个网桥都有一个根口（RootPort），即提供最短路径到RootBridge的端口。–每个LAN都有了指派网桥（DesignatedBridge），位于该LAN与根桥之间的最短路径中。指派网桥和LAN相连的端口称为指派端口（DesignatedPort）。–根口（Rootport）和指派端口（DesignatedPort）进入Forwarding状态。–其他不在生成树中的端口就处于Discarding状态STP如右图所示：1：选择A为跟桥2：B到经过LAN1到A路径最短，故选择连接LAN1的端口为根端口3：C经过LAN3到A的路径最短，故选择连接LAN3的端口为根端口4：LAN1连接A的端口为指定端口5：LAN3连接A的端口为指定端口STP•STP通过控制端口的STP状态，切断环路，STP包括的端口状态为：•注：Disabled表示STP处于关闭状态，可以不算为STP协议状态机的状态状态ForwardLearningDisabledYYBlockingN(接收BPDU)NListeningN(接收BPDU)NLearningN(接收BPDU)YForwardingYYRSTP•RSTP协议完全向下兼容802.1DSTP协议，除了和传统的STP协议一样具有避免回路、提供冗余链路的功能外，最主要的特点就是“快”。如果一个局域网内的网桥都支持RSTP协议且管理员配置得当，一旦网络拓朴改变而要重新生成拓朴树只需要不超过1秒的时间（传统的STP需要大约50秒）。MSTP•MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议，本身就包含了RSTP的快速FORWARDING机制。•由于传统的生成树协议与Vlan没有任何联系，因此在特定网络拓朴下就会产生以下问题：•如右图图所示，设备A、B在Vlan1内，设备C、D在Vlan2内，然后连成环路。•若从设备A依次通过设备C、D到达B的链路花费比从设备A直接到B的链路花费更少的情况下，会造成把设备A和B间的链路给DISCARDING（如右图所示）。由于设备C、D不包含Vlan1，无法转发Vlan1的数据包，这样设备A的Vlan1就无法与设备B的Vlan1进行通讯。MSTP•为了解决这个问题，MSTP就产生了，它可以把一台设备的一个或多个Vlan划分为一个Instance，有着相同Instance配置的设备就组成一个域（MSTRegion），运行独立的生成树（这个内部的生成树称为IST，InternalSpanning-tree）；这个MSTregion组合就相当于一个大的设备整体，与其他MSTRegion再进行生成树算法运算，得出一个整体的生成树，称为CST（CommonSpanningTree）内容纲要•STP•MACFDB•MACFDBMACFilterDatabase，通常也称之为MAC地址表，用于为报文向哪个端口转发或过滤做决策。•查找KEY•元素MACFDB查找KEY为VID+MAC。其中VID为可选KEY，如果查找KEY中不包括VID，称之为SVL查找；如果查找KEY中包括VID，则称之为为IVL查找。在我司的实现中，都是IVL查找，即查找KEY中都包括VID。MACFDB中除开包括查找KEY外，还包括端口MAP，是否为静态，是否老化，是否为过滤地址等属性。FDBMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACENTRYMACaddresVIDPort……Hash深度HashindexFDBtable在硬件中通常使用Hash查找算法FDB•FDB查找交换机依据报文携带的的目的MAC和分配给报文的VID作为查找KEY找到地址表IF查找成功并且行为为Forward则FDB的端口MAP为报文的潜在转发端口MAPELSEIF查找成功并且行为为Filter则过滤掉报文ELSE将报文在VLAN内部泛红注1：FDB查找结果仅仅作为报文的潜在转发端口列表，是否需要转发到这个端口还要依赖其他决策，例如STP注2：上面提到的是一个转发端口MAP，这个MAP可以包括多个端口成员INPUTOUTPUTFDBVID+MACPortMapHash冲突次数4FDB管理•FDB管理包括如下内容–FDB添加–FDB删除–FDB学习–FDB老化FDB管理•FDB添加FDB添加指用户可以手动的添加一个MAC，添加信息包括–查找KEY：MAC+VID–行为：Forward还是filter–是否为静态地址–是否为组播地址–端口MAPFDB管理•FDB删除用户可以手工的删除FDB的中的MAC，其删除方法可以是删除指定的MAC，也可以是FDB中条目的某个子集，其指定方案包括：VID+MAC：删除指定的MAC地址VID：删除指定VLAN的MACPort：删除目的端口为指定端口的地址VID+Port：删除目的端口为指定端口指定VLAN的地址ALL：删除所有地址上面所有方案中，只有VID+MAC方案才能删除静态地址，其他方案仅仅是删除动态地址FDB管理•FDB学习除开用户可以手工的添加地址外，交换机可以依据报文信息自动学习MAC地址，当满足如下条件时，MAC地址可以被学习：–端口的STP状态允许其学习–报文的源MAC不为组播MAC–地址表还有空闲空间供其学习–接收报文的端口属于报文VLAN的成员端口当满足如上学习条件时，交换机使用报文的源MAC+VID查找MAC地址表IF查找不成功使用MAC+VID+接收此报文的端口添加MAC地址ELSE更新老化时间要点回顾•STP的作用•STP4个状态•MAC地址学习•MAC地址查找Q&A课后作业•1、学习配置指南《MAC-SCG.doc》、《MSTP-SCG.doc》•2、在PPT的9页拓扑图中，假如以A为根，每条路径花费相同的情况下，给出所有的rootport和designedport并说明原因。•3、假如FDB为如下情况：–VID1+MAC0000.0000.0001filter–VID1+MAC0000.0000.0002Forwardport1VLAN1包括端口1，2，3并且都是处于STPFowarding状态，假如端口1接收到如下报文：DMAC：FFFF:FFFF:FFFFSMAC:0000:0000:0003VLAN1DMAC：0000.0000.0001SMAC：0000:0000:0004VLAN1DMAC：0000.0000.0002SMAC：0000:0000:0005VLAN1a)给出FDB最后情况b)给出每个报文转发情况，即转发到那些端口