vlan间路由技术和生成树协议
學(xué)習(xí)目標(biāo)
數(shù)據(jù)流處理過(guò)程
單臂路由工作原理和網(wǎng)絡(luò)部署
多層交換技術(shù)工作原理和網(wǎng)絡(luò)部署
數(shù)據(jù)流分析基礎(chǔ)
單臂路由實(shí)現(xiàn)方式
三層交換路由實(shí)現(xiàn)方式
數(shù)據(jù)流分析基礎(chǔ)
二層交換機(jī)使用意義
以太網(wǎng)內(nèi)部局域網(wǎng)組建,端口密度大
基于硬件芯片轉(zhuǎn)發(fā),政府效率高
工作在OSI第二層,轉(zhuǎn)發(fā)二層數(shù)據(jù)
具體層級(jí)的數(shù)據(jù)頭部針對(duì)
MAC地址表
基于MAC地址表實(shí)現(xiàn)二層數(shù)據(jù)查找轉(zhuǎn)發(fā)
收到數(shù)據(jù)幀查看第二層數(shù)據(jù)頭部提取目標(biāo)MAC地址 找到對(duì)應(yīng)捆綁的端口使用 交換機(jī)
路由器使用意義
多種類(lèi)型接口,用于連接多個(gè)IP子網(wǎng)及多種鏈路,并實(shí)現(xiàn)其互聯(lián)互通的網(wǎng)絡(luò)設(shè)備
工作在OSI第三層,轉(zhuǎn)發(fā)IP數(shù)據(jù)包
路由表
全局路由表,存儲(chǔ)在路由器的內(nèi)存中,用于指示路由器如何將IP數(shù)據(jù)包
轉(zhuǎn)發(fā)至正確的目的地的信息表
先看MAC是不是發(fā)給自己的,如果不是,直接丟棄,如果是自己,剝離第二層,
看第三層目標(biāo)IP 查看有無(wú)去往目標(biāo)IP的路由
路由器和交換機(jī)的部署
交換機(jī)用在局域網(wǎng)內(nèi)部,實(shí)現(xiàn)局域網(wǎng)內(nèi)部通信
路由器放在網(wǎng)絡(luò)邊界 實(shí)現(xiàn)遠(yuǎn)距離互聯(lián) 運(yùn)營(yíng)商專(zhuān)線(xiàn)申請(qǐng)
多個(gè)介質(zhì)多個(gè)網(wǎng)段互聯(lián) 實(shí)現(xiàn)廣域網(wǎng)互聯(lián)
同一個(gè)子網(wǎng)內(nèi)如何實(shí)現(xiàn)訪(fǎng)問(wèn),不同子網(wǎng)之間實(shí)現(xiàn)訪(fǎng)問(wèn)
同一子網(wǎng)內(nèi)的訪(fǎng)問(wèn),數(shù)據(jù)包封裝的目標(biāo)MAC地址直接為目標(biāo)設(shè)備的MAC
不同網(wǎng)段 ARP廣播 不能直接到達(dá),路由器隔離廣播 泛洪只能在本網(wǎng)段內(nèi)部進(jìn)行
封裝的目標(biāo)MAC地址為網(wǎng)關(guān)的MAC
目標(biāo)PC或者網(wǎng)關(guān)的MAC地址可以通過(guò)ARP協(xié)議獲得
單臂路由實(shí)現(xiàn)方式
vlan間互通需求
根據(jù)連接業(yè)務(wù)的特點(diǎn)要求實(shí)現(xiàn)研發(fā)vlan,辦公vlan與服務(wù)器vlan間數(shù)據(jù)訪(fǎng)問(wèn),
不允許研發(fā)vlan和辦公vlan互訪(fǎng)
旁?huà)斓姆绞?#xff0c;將路由器旁?huà)斓骄W(wǎng)絡(luò)邊上
三層交換機(jī)
所有的子網(wǎng) 所有的vlan必須通過(guò)路由器實(shí)行一次轉(zhuǎn)發(fā)
dot1Q和子接口實(shí)現(xiàn)vlan間路由
trunk使得流量全部給路由器
子接口使得vlan區(qū)分開(kāi)
拓?fù)?br /> 用路由器的fa0/1做網(wǎng)關(guān)
RT(config)#interface factEthernet 0/1
RT(config-if)#ip address 10.1.1.1/24
RT(config-if)#no shutdown
RT(config)#interface fastEternet 0/1.10
RT(config-subif)#encapsulation dot1Q 10
RT(config-subif)#ip address 10.1.10.1/24
RT(config)#interface fastEternet 0/1.11
RT(config-subif)#encapsulation dot1Q 11
RT(config-subif)#ip address 10.1.11.1/24
RT(config)#interface fastEternet 0/1.11
RT(config-subif)#encapsulation dot1Q 12
RT(config-subif)#ip address 10.1.12.1/24
SW(config)#interface fastEtheret 0/1
SW(config-if)#switchport mode trunk
PC1 ping PC3的過(guò)程
與目標(biāo)IP進(jìn)行與預(yù)算(結(jié)果和子網(wǎng)掩碼做對(duì)比)判斷是否在同一個(gè)子網(wǎng)當(dāng)中
顯然PC1和PC3 在同一個(gè)子網(wǎng)當(dāng)中
同一vlan 直接ARP 求得MAC地址 廣播請(qǐng)求 單播回應(yīng)
查數(shù)據(jù)幀的目標(biāo)MAC 發(fā)送出去接受回來(lái)
PC1和PC3 直接訪(fǎng)問(wèn)同一個(gè)子網(wǎng)直接二層訪(fǎng)問(wèn)
PC1 ping PC4的過(guò)程
判斷不在同一個(gè)網(wǎng)段
ARP,把數(shù)據(jù)丟給網(wǎng)關(guān) 用IP求MAC
用命令tracert 來(lái)追蹤
三層交換路由實(shí)現(xiàn)方式
軟轉(zhuǎn)發(fā)路由器性能瓶頸
低端路由器基于軟件轉(zhuǎn)發(fā),vlan間路由轉(zhuǎn)發(fā)性能較低
高端路由器基于芯片轉(zhuǎn)發(fā),但價(jià)格太高
二層交換機(jī)基于芯片轉(zhuǎn)發(fā),但不能做三層轉(zhuǎn)發(fā)
將二層交換機(jī)和低端路由器性能結(jié)合起來(lái)
三層交換技術(shù)發(fā)展歷程
最早期三層交換機(jī)
二層交換機(jī)上插入一個(gè)路由器單板
二層交換和路由之間在設(shè)備內(nèi)部使用trunk鏈路
轉(zhuǎn)發(fā)原理和單臂路由類(lèi)似。只是在路由器單板上表現(xiàn)的接口為interface
路由器處理性能比較低
第二代
中期TCAM
cache表
規(guī)劃到硬件內(nèi)部
以流為單位 流一般有多種 數(shù)據(jù)包 收到數(shù)據(jù) 處理方式交換 路由引擎內(nèi)部查找 三層交換機(jī)
轉(zhuǎn)發(fā)算法固化到芯片
數(shù)據(jù)流 多個(gè)數(shù)據(jù)包
交換引擎 路由引擎 同一個(gè)數(shù)據(jù) 引擎 元素是一樣的
首包查路由表和ARP表形成32位路由表加入CACH額表 后續(xù)只需要查CACHe表
將路由器單板內(nèi)存中的cache表下發(fā)的交換機(jī)硬件中的TCAM芯片中去轉(zhuǎn)發(fā)
缺陷 占用大量?jī)?nèi)存存儲(chǔ)cache表 網(wǎng)絡(luò)數(shù)據(jù)流較大時(shí) 占用內(nèi)存很大 CPU性能造成較大影響
現(xiàn)代
路由單層和二層交換實(shí)現(xiàn)整合
路由表也出現(xiàn)了CEF轉(zhuǎn)發(fā)表
根據(jù)ARP表形成鄰接表
根據(jù)鄰接表和路由表形成了CEF表
直接將CEF表下發(fā)至TCAM芯片中去轉(zhuǎn)發(fā)
數(shù)據(jù)包 轉(zhuǎn)發(fā)是無(wú)需CPU干預(yù),CPU只負(fù)責(zé)形成CEF表和下發(fā)至TCCAM
提升了設(shè)備的性能和穩(wěn)定性
內(nèi)部處理機(jī)制
三層交換機(jī)端口類(lèi)型和配置
二層接口 轉(zhuǎn)發(fā)引擎 路由引擎 三層接口
三層接口配置
SW1(config)#interface fastEthernet 0/21
SW1(config-if)#no switchport
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SVI接口
SW1(config)#interface vlan10
SW1(config-if)#ip address 192.168.10.1 255.255.255.0
查看路由信息
show ip route
三層交換機(jī) 通過(guò)查看數(shù)據(jù)報(bào)文的目標(biāo)MAC地址
SVI 直接給路由引擎
路由 直連路由
數(shù)據(jù)流處理體系
三層交換機(jī)配置
三層交換機(jī)網(wǎng)絡(luò)部署
生成樹(shù)技術(shù)
生成樹(shù)背景
生成樹(shù)關(guān)鍵參數(shù)計(jì)算算法 BPDU 開(kāi)銷(xiāo) 計(jì)算使用
根網(wǎng)橋和跟端口選舉
指定端口選舉
端口狀態(tài)
生成樹(shù)產(chǎn)生背景
單星型網(wǎng)絡(luò)容易出現(xiàn)故障 可靠性較差
雙星型網(wǎng)絡(luò)午單故障點(diǎn) 可靠性較高
以太網(wǎng)環(huán)路的危害
廣播風(fēng)暴
廣播報(bào)文泛洪 不停循環(huán) (IP報(bào)文有TTL)
成指數(shù)增長(zhǎng),造成網(wǎng)絡(luò)資源浪費(fèi)
多重幀
PC1發(fā)送數(shù)據(jù) PC2收到兩份
MAC地址漂移
浪費(fèi)交換機(jī)CPU處理資源 導(dǎo)致交換機(jī)資源浪費(fèi)
未知數(shù)據(jù)幀 不斷更改修訂MAC地址列表 映射不斷修改
生成樹(shù)技術(shù)的使用意義
生成樹(shù)技術(shù)思想
通過(guò)冗余鏈路來(lái)來(lái)消除網(wǎng)絡(luò)中存在的環(huán)路 防環(huán)機(jī)制
發(fā)生故障時(shí)激活冗余鏈路
生成樹(shù)關(guān)鍵參數(shù)計(jì)算
算法需要的參數(shù)
STP樹(shù)狀算法
通過(guò)交換機(jī)之間傳遞一種特殊的協(xié)議消息來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
協(xié)議消息中包含了足夠的信息來(lái)保證
生成樹(shù)算法
選擇根端口
選擇根網(wǎng)橋
選擇指定端口
BPDU 網(wǎng)橋協(xié)議數(shù)據(jù)單元
通過(guò)交換機(jī)傳遞組播報(bào)文
配置BPDU 網(wǎng)絡(luò)收斂時(shí)用于進(jìn)行生成樹(shù)計(jì)算 維護(hù)網(wǎng)絡(luò)
TCN BPDU 拓?fù)渥兏ㄖ?改變時(shí)發(fā)出 生成樹(shù)計(jì)算
數(shù)據(jù)幀結(jié)構(gòu) 交換機(jī)ID
字段 字節(jié)
網(wǎng)橋id
用于標(biāo)識(shí)STP的交換機(jī),在網(wǎng)絡(luò)中唯一。由網(wǎng)橋優(yōu)先級(jí)與MAC地址組成
網(wǎng)橋ID越小越優(yōu)先 網(wǎng)橋
網(wǎng)橋優(yōu)先級(jí) 2字節(jié) 默認(rèn)是32768 按照4096的倍數(shù)配置 16位 2^16 32768
MAC 6字節(jié) 交換機(jī)背板的MAC
根網(wǎng)橋
網(wǎng)橋ID 最小的交換機(jī)稱(chēng)為根網(wǎng)橋 次之的位備份根網(wǎng)橋
后續(xù)其他角色選定的參照點(diǎn) 根網(wǎng)橋作為選擇對(duì)比的參照點(diǎn)
次之的稱(chēng)為備份根網(wǎng)橋 其實(shí)是交換機(jī)修改自身數(shù)據(jù)
一旦根網(wǎng)橋down 備份根網(wǎng)橋替上
在本地當(dāng)中修改
端口ID
端口標(biāo)識(shí) 運(yùn)行STP的交換機(jī)每個(gè)接口都具有一個(gè)端口ID
由端口優(yōu)先級(jí)和接口編號(hào)組成,越小越優(yōu)
的端口優(yōu)先級(jí)0-240 16倍數(shù)修改 一般很少修改端口優(yōu)先級(jí)
根路徑開(kāi)銷(xiāo)
到達(dá)根網(wǎng)橋的路徑開(kāi)銷(xiāo)的總和
路徑開(kāi)銷(xiāo)是指單條鏈路的STP開(kāi)銷(xiāo)值,由相關(guān)標(biāo)準(zhǔn)指定,可以在交換機(jī)接口下手工修改
100 19 4 2
10 100 1000 10G
本地開(kāi)銷(xiāo)疊加 鏈路
根路徑 鏈路開(kāi)銷(xiāo)之和
BPDU 數(shù)據(jù)幀抓包 看數(shù)據(jù)幀結(jié)構(gòu)
根網(wǎng)橋 信息
網(wǎng)絡(luò)穩(wěn)定之后 所有的BPDU 的根網(wǎng)橋字段一樣 收斂完成
發(fā)送網(wǎng)橋的ID
交換機(jī)發(fā)送結(jié)果 網(wǎng)橋ID
端口ID BPDU 采用十進(jìn)制
生成樹(shù)根網(wǎng)橋和根端口選舉
端口角色
根網(wǎng)橋 端口角色的參照設(shè)備,網(wǎng)絡(luò)中之喲一個(gè)根網(wǎng)橋
根端口 非根網(wǎng)橋交換機(jī)上距離根交換機(jī)最近的端口 只有一個(gè)
指定端口 每段鏈路有一個(gè)指定端口,用于向下游交換機(jī)發(fā)BPDU
阻塞端口 既不是根端口也不是指定端口的端口為阻塞端口 用于邏輯上阻塞數(shù)據(jù) 打破環(huán)路
選舉根網(wǎng)橋
判定對(duì)象 在所有 交換機(jī)中
啟用時(shí)假定自己是根網(wǎng)橋 BPDU 根網(wǎng)橋字段填寫(xiě)自己的網(wǎng)橋ID
接受其他交換機(jī)發(fā)出的BPDU 選擇較小的添加到根網(wǎng)橋ID中
看BPDU的數(shù)據(jù)幀 收到之后查看 比較
交換比較
選舉根端口
端口到根網(wǎng)橋路徑開(kāi)銷(xiāo)最小
發(fā)送方網(wǎng)橋ID最小
接收端口ID最小
跟路徑開(kāi)銷(xiāo)計(jì)算 交換機(jī)2 3 加上鏈路開(kāi)銷(xiāo) 不斷疊加
生成樹(shù)指定端口選舉
每一個(gè)物理網(wǎng)段的不同端口之間選舉出一個(gè)指定端口
判斷條件
網(wǎng)橋到根網(wǎng)橋路徑開(kāi)銷(xiāo)最小
發(fā)送方網(wǎng)橋ID
發(fā)送方端口ID
根網(wǎng)橋上所有的端口都是指定端口
收斂形成無(wú)環(huán)拓?fù)?br /> 數(shù)據(jù)轉(zhuǎn)發(fā)路徑
理解指定端口的使用意義 掌握指定端口的選擇原則
生成樹(shù)端口狀態(tài)遷移
STP端口狀態(tài)
端口角色 端口狀態(tài) 端口行為
管理員手動(dòng)關(guān)閉 disabled 不收不發(fā)BPDU 不收不發(fā)數(shù)據(jù)
非指定端口 非根端口 blocking 接受但不發(fā)送BPDU 不收不發(fā)不轉(zhuǎn)發(fā) 不學(xué)習(xí)MAC地址
listening 接受并發(fā)送BPDU 不接受也不轉(zhuǎn)發(fā)數(shù)據(jù) 不學(xué)習(xí)MAC
learning 接收并發(fā)送BPDU,不接收也不轉(zhuǎn)發(fā)數(shù)據(jù),進(jìn)行地址學(xué)習(xí)
指定端口或根端口 forwarding 接收并發(fā)送BDU,接收并轉(zhuǎn)發(fā)數(shù)據(jù),學(xué)習(xí)MAC地址
STP端口狀態(tài)遷移
STP端口狀態(tài)遷移
指定端口 根端口
阻塞端口 很長(zhǎng)時(shí)間收不到 上游 阻塞進(jìn)偵聽(tīng)
阻塞20
偵聽(tīng)15
學(xué)習(xí)15
50S
轉(zhuǎn)發(fā)延遲 最大允許七級(jí)串聯(lián) 收到上游 發(fā)向下游
端口角色和端口狀態(tài)
STP啟動(dòng)時(shí),阻塞所有端口以防止環(huán)路所有端口都處于阻塞狀態(tài)
剛啟動(dòng)完 交換機(jī)都認(rèn)為是根網(wǎng)橋,所有端口搜是指定端口 遷移到偵聽(tīng)
算法選舉出各端口角色 偵聽(tīng)狀態(tài)完成
經(jīng)過(guò)2個(gè)轉(zhuǎn)發(fā)時(shí)延 進(jìn)轉(zhuǎn)發(fā)狀態(tài)
故障切換 鏈路出現(xiàn)故障 直連鏈路故障檢測(cè)
15秒偵聽(tīng) 15秒學(xué)習(xí)
中繼式發(fā)送
非直連路 需要20+15+15
多出時(shí)間
端口狀態(tài) 功能特征 故障恢復(fù)機(jī)制
生成樹(shù)版本和配置
CST 公共生成樹(shù)
沒(méi)有基于VLAN的 造成鏈路資源浪費(fèi)
不考慮vlan 單一的STP教程,占用資源最小
無(wú)法實(shí)現(xiàn)負(fù)載利用最大
PVST 每vlan生成樹(shù)
STP PVST PBST+
基于每vlan
通過(guò)調(diào)整生成樹(shù)根網(wǎng)橋調(diào)整里路
vlan的根分離
阻塞端口區(qū)分開(kāi)
通過(guò)PVST
基于每vlan 不會(huì)造成鏈路資源浪費(fèi)
最多維護(hù)64個(gè)無(wú)環(huán)vlan
標(biāo)識(shí)基于每vlan
背板MAC 利用sys ID 兩個(gè)字節(jié) 分成 12 vlan 4 網(wǎng)橋優(yōu)先級(jí)只剩下4個(gè)所以 4096 的倍數(shù)
vlan10 優(yōu)先級(jí)-vlan ID
網(wǎng)絡(luò)收斂速度很慢
實(shí)時(shí)性要求較高的鏈路可能不可用
多個(gè)改良版本
IEEE和思科
RSTP 快速生成樹(shù) 快速收斂機(jī)制 rapid 毫秒級(jí)的收斂
PVRSTP+ 每vlan快速生成樹(shù) 基于每vlan 同時(shí)快速收斂
極大提高
MSTP 多實(shí)例生成樹(shù) 快速收斂 效果分擔(dān)
基于 實(shí)例 華三 華為 默認(rèn) MSTP
思科默認(rèn)PVST+
多廠商兼容 最好 配置成MST 實(shí)現(xiàn)兼容
PVST+配置
Switch(config)#spanning-tree vlan ?
Switch(config)#spanning-tree vlan 10 root ?
Switch(config)#spanning-tree vlan 10 root priority secondary
Switch(config)#spanning-tree vlan 10 priority
Switch(config-if)#spanning-tree vlan 10 cost
Switch(config-if)#spanning-tree vlan 10 port-priority
實(shí)踐
每vlan的根網(wǎng)橋分離
SW1(config)#spanning-tree vlan 10 priority 0
SW1(config)#spanning-tree vlan 20 priority 4096
SW2(config)#spanning-tree vlan 20 priority 0
SW2(config)#spanning-tree vlan 10 priority 4096
查看生成樹(shù)狀態(tài)
SW1# show spanning-tree vlan 10
交換機(jī)和vlan關(guān)系
優(yōu)先級(jí) PVST 由優(yōu)先級(jí)+vlan ID +mac
角色
forwarding
總結(jié)
以上是生活随笔為你收集整理的vlan间路由技术和生成树协议的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 2022-2028全球及中国NTC热敏电
- 下一篇: c语言程序π,C语言求圆周率π(三种方法