在开始课程之前,我想说我们的网站现在具有“我的积分”系统。 赚取的积分可用于在我们的在线商店中支付订单。 可以通过参加我们的CCNA测试,访问站点,吸引新用户等来赚取积分。
今天,我们将继续按照Cisco的时间表研究主题,并考虑以下问题:1.3b“ STP根交换机选择”,1.4“配置,验证和其他STP功能的问题”,1.4a“ PortFast”和1.4b“ BPDU保护”。
无论STP协议的类型或版本如何,在实施过程中都必须执行3个强制性步骤:选择根交换机,确定通向根交换机的最佳路由以及阻止所有其他路由。
根据优先级选择根交换机(根据旧术语-根桥),如果您不知道它是什么,则应观看我在上面讨论过的视频教程。 在选择其中一个交换机作为根网桥之后,所有其他交换机都将尝试基于最小成本找到通往它的最佳路由,我在上一个视频中也谈到了这一点。 如果两条路由的成本相同,则需要注意网桥ID,我将在后面讨论。 第三步是阻止所有其他路径以防止流量循环。 考虑这三个步骤。
您会在屏幕上看到一个由8个交换机组成的典型网络,在此我已经确定了所有交换机的优先级,为方便起见,它们具有相同的值32769,以及每个交换机的MAC地址。
这些交换机一旦插入网络,它们要做的第一件事就是彼此共享BPDU消息。 交换机A将在与交换机C,E和B连接的三个端口上发送一条消息。收到消息后,交换机C会认为:“交换机A具有最佳的网桥ID,因为尽管我们具有相同的优先级,但A优于C”,并且将考虑使用交换机A的根。 对于MAC地址,交换机总是赢得地址较少的交换机,在STP世界中,这意味着“更好”。
接下来,交换机C将向交换机E发送更新,该更新将说:“根交换机是交换机A,我的网桥ID是32769:CCC:CCC:CCC”。 当交换机E收到此BPDU帧时,它将说:“是的,的确A比我的E好”,用其网桥ID更新此BPDU并通过网络进一步发送。 因此,一段时间后,所有其他7个交换机将同意A是根交换机。
下一步是所有这些交换机开始寻找到根交换机的最短路径。 假设所有这些设备都是使用FastEthernet连接的,每个端口的成本为19。当根网桥发出BPDU时,它说:“我是根交换机,到我的路由的成本为0”,也就是说,它将零成本连接的交换机发送给它路线。
接收到此消息的端口值为19时,交换机C得出到根交换机的路由成本为0 + 19 =19。交换机E和B以相同的方式到达,接收相同的端口成本-19。
接下来,交换机C告诉交换机E,为此,到根交换机的路由成本为19。交换机E在将其连接到交换机C的端口上接收到此BPDU时,将成本确定为19 + 19的总和,并在此端口上接收到根桥的路由成本。 ,等于38。交换机E还将BPDU发送到交换机C,交换机C收到此帧后,确定来自E的端口成本也等于38。
接下来,交换机E选择其两个端口中的最低成本,看到成本19比成本38更好,然后将BPDU帧发送到交换机F,说它的成本为19。交换机F将此成本加到其端口的成本中,并接收两个端口的成本。 -面向E和面向B-等于19 + 19 = 38。
逐渐地,所有交换机将为其所有端口计算到根交换机的路由成本,并选择其根端口。 例如,交换机A比较两个相关端口19和38的成本,选择成本19,然后将此端口指定为根端口的根端口。
交换机E将比较涉及成本38、19和57的三个端口,并选择值为19的顶部端口作为根端口。 交换机F比较两个端口38和38的成本,发现它们相等。 在这种情况下,它将开始比较交换机E和B的MAC地址,选择最佳的MAC地址,即B,并为该交换机指定交换机的根端口。
直接连接到根交换机的端口通常成为根端口。 可能会有细微差别,因为在任何情况下都需要进行成本估算,并且如果在快速以太网端口和千兆位以太网端口之间进行选择,则根端口将基于最低成本进行选择。 我已经在上一个视频中谈到了这一点,因此不再赘述。
我们网络中的其余设备还将计算路线成本并选择其根端口,在图中,它们用绿色标记标记。
接下来,选择指定的指定端口。 交换机的任何端口都可以成为指定端口,即与根交换机进行备份通信的端口。 假设将交换机C连接到根交换机A的通道已损坏。 在这种情况下,交换机C将失去与根交换机的通信,因为它将失去连接根交换机的唯一端口。 在根交换机上,所有已分配的端口都处于转发状态,不能保持在阻塞状态,而在其他交换机上,负责将该交换机与其网段进行连接的端口将成为指定端口。
每个网段只能有一个指定端口,并且网络中具有根端口的任何部分都必须具有指定端口。 这些端口始终处于转发状态,就像根端口一样,它们不能处于阻塞状态。
因此,首先选择“根端口”,然后选择“指定端口”-图中的后者以蓝色表示。 我们有三个网段:CE,FE和DG,其中有些端口未指明其作用。 请注意,正是在这些网络部分中会发生循环,因此需要在逻辑上断开连接。 为此,该网段的一端必须是阻塞端口。
考虑第一个网段:哪些交换机应该具有阻塞端口-交换机C或交换机E?
为此,我们必须再次返回成本,并查看这些交换机中哪一个对根交换机的路由成本较低。 由于两者的费用相同,因此我们继续进行BID比较。 交换机C的BID比E小,即BID更好,也就是说,其MAC地址小于交换机E的MAC地址。因此,“最佳”交换机C的端口被选为指定端口,并且交换机E的端口成为阻塞端口。 同时,被阻塞的端口位于指定端口的对面完全没有关系,主要是在这种情况下我们不形成环路。
如果我们设想将另一台设备连接到交换机,并且这两个设备具有相同的端口成本和相同的网桥ID,则在这种情况下,端口号成为进行比较的标准。 编号较小的端口将成为指定端口,编号较大的端口将成为阻塞端口。
因此,选择指定端口有3个标准:端口成本,BID和端口号。
在网络的第二部分,仅选择阻塞端口:成本比19高38,因此分配了成本较低的端口,并且阻塞了相对的端口。
在第三部分中,交换机D和G的端口具有相同的值38 + 19 = 57,但是由于交换机D的MAC地址比地址G“更好”,因此它的端口被分配,并且与D相连的交换机G的端口成为阻塞端口。
我再次提醒您:物理上,阻塞端口不会关闭,而是继续接收BPDU,它只是阻塞任何流量以防止环路。 被阻塞的端口本身不发送BPDU,而是继续接收和计算它们。
这是在实施STP流程时选择根网桥的方式。 可以通过想象根本没有阻塞的端口来简化此方案,然后可以清楚地看到,使用此拓扑不会发生流量环路。 “覆盖树”的名称来自以下事实:我们有一个根-交换机,分支从该分支分支出来-与其他设备的通信通道。 如果将根桥视为一棵树的根,您将看到来自其他交换机的分支如何从该根桥获得。 这是记住什么是STP的最简单方法。
接下来,我们将考虑提供RSTP的需求。 我已经讨论过这个加速版本,并解释了STP和RSTP之间的区别。 如果端口被阻塞,则通常的STP会期望使用10个hello定时器,即10x2 s = 20 s,然后再进入侦听和学习模式15 s,即端口进入转发状态需要50秒。
大多数新设备会在5到10秒内启动。 假设您来到办公室,打开计算机并且无法登录网络,因为它所连接的交换机仍未从“阻止”状态转移到“转发”状态。 这是一个问题,因为您可能不了解问题的真正原因是什么。
为了解决这个问题,他们提出了一个临时的易于实施的解决方案,称为PortFast。 这是STP协议的一项功能,它允许与最终用户连接的边缘端口端口立即转换为转发状态,而绕过侦听和学习状态。
最后一个端口是不发送BPDU的设备所连接的端口。 也就是说,如果您有一个由3个交换机组成的网络,那么我们所谈论的是那些未连接相邻交换机的端口。 通常,计算机或服务器连接到边缘端口。 由于这些端口不接受BPDU或在技术上不应接受,因此可以将它们转换为称为PortFast的端口。 这是Cisco的一项开发,要在交换机端口上启用此功能,您需要使用简单的spanning-tree portfast命令。 实际上,此命令将禁用此端口上的STP,该端口在阻塞后立即进入转发状态,从而绕过过渡状态。
问题是,如果将交换机连接到这样的端口而不是计算机,则可能会造成环路。 为了解决这个问题,他们提出了另一种称为BPDUGuard的技术。 要启用此功能,请转到界面设置,然后输入spanning-tree bpduguard enable命令。 BPDUGuard的含义是防止端口接收BPDU。 从技术上讲,接口在接收到这样的帧后立即进入错误禁用状态,即已禁用。
在网络管理员解决问题原因之前,它将保持这种状态,例如,断开错误连接到PortFast的交换机。 因此,使用PortFast可以使其速度更快,而使用BPDUGuard可以防止BPDU消息的接收以及相关的流量环路形成。 就像我说的那样,这些是旨在减少流量传输时间的临时解决方案。
接下来,您将看到一个表,该表显示了STP和RSTP之间的区别。
这些协议使用不同的IEEE标准,RSTP的收敛时间更短-高达21秒,而STP则为50秒。 如果网络由仅支持RSTP的交换机组成,则收敛时间将为0 s。
如果RSTP交换机连接到STP交换机,则由于向后兼容,它可以接受BPDU,但是STP无法理解RSTP发送给它的BPDU。 在这种情况下,收敛时间将增加到21 s,这是hello计时器的三倍周期与监听收听时间长度的总和。
STP和RSTP协议的BPDU在结构上非常相似,但是对这些帧之间差异的详细讨论是CCNA课程的一部分。 重要的是,在RSTP协议中,当激活全双工(点/点)连接时,将使用“提议/协议”机制,该机制可快速切换到“转发”状态。
假设我们有两个相互连接的RSTP交换机。 第一台交换机发送第二个BPDU,然后阻塞其端口。 第二个交换机接收此帧并将其信息与其表进行比较-它是否包含有关最佳成本和到根交换机的最佳路由的信息。 如果有这样的信息,则第二台交换机以第一条“建议”消息作为响应,要求它为它打开“最佳”端口,同时阻止其其他端口。 收到第二台交换机的提议后,第一台交换机将其同意书发送给他,此后立即建立两个交换机之间的连接。
因此,与收敛速度为50秒的STP交换机相比,这种情况下的收敛时间将为0秒。
STP交换机具有4个状态,而RSTP仅具有3个状态,这是由于RSTP丢弃状态与前两个STP状态相对应:阻塞和侦听。 两种协议的其余状态都相同。
STP端口可以扮演三个角色:根Root端口,指定目标端口和阻塞的Blocking端口。 RSTP还具有前两个端口,被阻止的端口可以有两种类型:备用(备用)和备份(备份)。
假设在STP中我们有3个设备:交换机A和集线器,另一个交换机B连接到该集线器,因为它们通过集线器连接,所以我们有一个公共网段。 两台交换机都有RP根端口。 按优先级,交换机A具有指定端口,而交换机B具有阻塞端口。
如果在此方案中使用RSTP而不是STP,我们将需要选择阻塞端口起什么作用-备用端口还是备用端口。 如果选择“备用”角色,则此端口将能够接受来自另一个网桥或交换机的BPDU,也就是说,如果根根交换机发生故障,备用端口B将承担其责任。
假设开关B通过两条线连接到另一个集线器。 由于有了第二个集线器,所以也有了第二个网段,该网段也应该有自己的阻塞端口。 正如我所说,对于STP,将通过成本,BID和端口号进行比较,然后将“较小”的端口指定为“大”,将“阻塞”的端口作为“大”。 我将交叉指定交换机的第二个阻塞端口。
此端口不能替代,因为它将收到的BPDU将通过另一个阻塞端口发送给自己。 看完这个帧,交换机将说:“我从我自己那里收到了这个BPDU,这意味着它来自同一公共网段。 我将使该端口处于备用状态,因为它只能接受我指示的BPDU。” 因此,RSTP将端口分为可接收其他交换机的BPDU的备用端口,以及可接收其自己的BPDU的备用端口。
在STP中不是这种情况,因为在这两种情况下,端口都将扮演阻塞的角色。 我希望您了解备用端口和备用端口之间的区别。
33:20分钟
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?