項目三 局域網(wǎng)冗余技術

《網(wǎng)絡互聯(lián)技術項目教程》高等職業(yè)技術教育計算機相關專業(yè)目錄項目三局域網(wǎng)冗余技術任務一STP協(xié)議配置RSTP協(xié)議配置MSTP協(xié)議配置任務二任務三VRRP協(xié)議配置任務四教學目標、知識點：1．了解生成樹協(xié)議及其環(huán)路形成原因。2．理解生成樹協(xié)議工作原理。3．掌握生成樹協(xié)議配置方法。4．掌握VRRP配置方法。項目三局域網(wǎng)冗余技術任務一STP協(xié)議配置3.1任務陳述3.2知識點3.2.1生成樹STP協(xié)議概述3.2.2二層環(huán)路問題的產(chǎn)生3.2.3生成樹STP協(xié)議基本概念3.3任務實施任務一STP協(xié)議配置3.1任務陳述

小李是公司的網(wǎng)絡工程師，隨著公司業(yè)務的不斷發(fā)展，公司的業(yè)務越來越離不開網(wǎng)絡，為了保證網(wǎng)絡可靠與穩(wěn)定，避免出現(xiàn)單點故障，公司網(wǎng)絡準備采用冗余鏈路，配置生成樹SPT協(xié)議，來形成雙核心備份網(wǎng)絡接入互聯(lián)網(wǎng)，冗余鏈路可能會造成交換機之間形成物理環(huán)路，從而引發(fā)廣播風暴，嚴重影響網(wǎng)絡性能，甚至導致網(wǎng)絡癱瘓，那么做為公司的網(wǎng)絡工程師，小李將如何實現(xiàn)公司網(wǎng)絡冗余備份呢？3.2知識點3.2.1生成樹STP協(xié)議概述在傳統(tǒng)的網(wǎng)絡中，網(wǎng)絡設備之間通過單條鏈路進行連接通信，隨著網(wǎng)絡技術的發(fā)展，越來越多的交換機被用來實現(xiàn)主機之間的互連，如果交換機之間僅使用一條鏈路互連，則可能會出現(xiàn)單點故障，導致業(yè)務中斷，為了解決此類問題，交換機在互連時一般都會使用冗余鏈路來實現(xiàn)備份，冗余鏈路雖然增強了網(wǎng)絡的可靠性，但是也會產(chǎn)生環(huán)路，而環(huán)路會帶來一系列的問題，并可能導致廣播以及MAC地址表不穩(wěn)定等網(wǎng)絡問題，給交換網(wǎng)絡帶來環(huán)路的風險，進而影響到用戶的使用，導致通信質(zhì)量下降和通信業(yè)務中斷等問題，如圖3.1所示。3.2.1生成樹STP協(xié)議概述3.2.1生成樹STP協(xié)議概述生成樹協(xié)議（SpanningTreeProtocol，STP），是基于RadiaPerlman在DEC工作時發(fā)明的一種算法被納入了IEEE802.1d中，2001年IEEE組織推出了快速生成樹協(xié)議(RSTP)在網(wǎng)絡結構發(fā)生變化時其比STP更快的收斂網(wǎng)絡，還引進了端口角色來完善了收斂機制，被納入在IEEE802.1w中，它工作在OSI網(wǎng)絡模型中的第二層(數(shù)據(jù)鏈路層)的通信協(xié)議，基本應用是防止交換機冗余鏈路產(chǎn)生的環(huán)路，用于確保以太網(wǎng)中無環(huán)路的邏輯拓撲結構，從而避免了廣播風暴，大量占用交換機的資源，它通過有選擇地阻塞網(wǎng)絡冗余鏈路來達到消除網(wǎng)絡二層環(huán)路地目的，同時具備鏈路地備份功能。生成樹協(xié)議的主要功能有兩個：一是在利用生成樹算法、在以太網(wǎng)絡中，創(chuàng)建一個以某臺交換機的某個端口為根的生成樹，避免環(huán)路。二是在以太網(wǎng)絡拓撲發(fā)生變化時，通過生成樹協(xié)議達到收斂保護的目的。生成樹協(xié)議工作原理：任意一臺交換機中如果到達根網(wǎng)橋有兩條或者兩條以上的鏈路，生成樹協(xié)議都根據(jù)算法把其中一條切斷，僅保留一條，從而保證任意兩個交換機之間只有一條單一的活動鏈路，因為這種生成的這種拓撲結構，很像是以根交換機為樹干的樹形結構，故為生成樹協(xié)議。3.2.1生成樹STP協(xié)議概述生成樹協(xié)議特點：（1）生成樹協(xié)議提供一種控制環(huán)路的方法。采用這種方法，在連接發(fā)生問題的時候，你控制的以太網(wǎng)能夠繞過出現(xiàn)故障的連接。（2）生成樹中的根橋是一個邏輯的中心，并且監(jiān)視整個網(wǎng)絡的通信。最好不要依靠設備的自動選擇去挑選哪一個網(wǎng)橋會成為根橋。（3）生成樹協(xié)議重新計算是繁冗的。恰當?shù)卦O置主機連接端口(這樣就不會引起重新計算)，推薦使用快速生成樹協(xié)議。（4）生成樹協(xié)議可以有效的抑制廣播風暴。開啟生成樹協(xié)議后抑制廣播風暴，網(wǎng)絡將會更加穩(wěn)定，可靠性、安全性會大大增強。3.2.2二層環(huán)路問題的產(chǎn)生1.廣播風暴根據(jù)交換機的轉(zhuǎn)發(fā)原則，默認情況下，交換機對網(wǎng)絡中生成的廣播幀不進行過濾，如果交換機從一個端口上接收到的是一個廣播幀，或者是一個目的MAC地址未知的單播幀，則會將這個幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果交換網(wǎng)絡中有環(huán)路，則這個幀會被無限轉(zhuǎn)發(fā)，此時便會形成廣播風暴，網(wǎng)絡中也會充斥著重復的數(shù)據(jù)幀。如圖3.2所示，主機PC1向外發(fā)送了一個單播幀，假設此單播幀的目的MAC地址在網(wǎng)絡中所有交換機的MAC地址表中都暫時不存在。LSW1接收到此幀后，將其轉(zhuǎn)發(fā)到LSW2和LSW3，LSW2和LSW3也會將此幀轉(zhuǎn)發(fā)到除了接收此幀的其他所有端口，結果此幀又會被再次轉(zhuǎn)發(fā)給LSW1，這種循環(huán)會一直持續(xù)，于是便產(chǎn)生了廣播風暴，交換機性能會因此急速下降，并會導致業(yè)務中斷。3.2.2二層環(huán)路問題的產(chǎn)生1.廣播風暴3.2.2二層環(huán)路問題的產(chǎn)生2.MAC地址表不穩(wěn)定MAC地址表不穩(wěn)定是指一個相同幀的副本在一臺交換機的兩個不同端口被接收引起的，會造成設備反復刷新MAC地址表，如果交換機將資源都消耗在復制不穩(wěn)定的MAC地址表上，數(shù)據(jù)轉(zhuǎn)發(fā)功能就會被減弱，如圖3.3所示。交換機是根據(jù)所接收到的數(shù)據(jù)幀的源地址和接收端口生成MAC地址表項的。當主機PC1向外發(fā)送一個單播幀，假設此單播幀的目的MAC地址在網(wǎng)絡中所有交換機的MAC地址表中都暫時不存在。LSW1收到此數(shù)據(jù)幀之后，在MAC地址表中生成一個MAC地址表項：54-89-98-16-4B-A1，對應端口為GE0/0/3，并將其從GE0/0/1和GE0/0/2端口轉(zhuǎn)發(fā)。此例僅以LSW1從E0/0/2端口轉(zhuǎn)發(fā)此幀為例進行說明。當LSW3接收到此幀后，由于MAC地址表中沒有對應此幀目的MAC地址的表項，所以LSW3會將此幀從GE0/0/2轉(zhuǎn)發(fā)出去。LSW2接收到此幀后，由于MAC地址表中也沒有對應此幀目的MAC地址的表項，所以LSW2會將此幀從GE0/0/1端口發(fā)送回LSW1，也會發(fā)給主機PC2。LSW1從GE0/0/1接口接收到此數(shù)據(jù)幀之后，會在MAC地址表中刪除原有的相關表項，生成一個新的MAC表項:54-89-98-16-4B-A1，對應端口為GE0/0/1。此過程會不斷重復，從而導致MAC地址表震蕩。3.2.2二層環(huán)路問題的產(chǎn)生2.MAC地址表不穩(wěn)定3.2.3生成樹STP協(xié)議基本概念在以太網(wǎng)中，二層網(wǎng)絡的環(huán)路會帶來廣播風暴，MAC地址表不穩(wěn)定，重復數(shù)據(jù)幀等問題，為解決交換網(wǎng)絡中的環(huán)路問題，提出了生成樹協(xié)議。生成樹協(xié)議（SpanningTreeProtocol，STP）是根據(jù)IEEE802.1D標準建立的，用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議。運行該協(xié)議的設備通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡中的環(huán)路，并有選擇的對某些端口進行阻塞，最終將環(huán)路網(wǎng)絡結構修剪成無環(huán)路的樹型網(wǎng)絡結構，從而防止報文在環(huán)路網(wǎng)絡中不斷增生和無限循環(huán)，避免設備由于重復接收相同的報文所造成的報文處理能力下降的問題發(fā)生。STP采用的協(xié)議報文是BPDU（BridgeProtocolDataUnit，橋協(xié)議數(shù)據(jù)單元），也稱為配置消息，是一種生成樹協(xié)議問候數(shù)據(jù)包，它可以配置的間隔發(fā)出，用來在網(wǎng)絡的網(wǎng)橋間進行信息交換。BPDU是運行STP的交換機之間交換的消息幀。BPDU內(nèi)包含了STP所需的路徑和優(yōu)先級信息，STP便利用這些信息來確定根橋以及到根橋的路徑。BPDU中包含了足夠的信息來保證設備完成生成樹的計算過程。STP即是通過在設備之間傳遞BPDU來確定網(wǎng)絡的拓撲結構。3.2.3生成樹STP協(xié)議基本概念生成樹協(xié)議的主要作用：（1）消除環(huán)路：通過阻斷冗余鏈路來消除網(wǎng)絡中可能存在的環(huán)路。（2）鏈路備份：當活動路徑發(fā)生故障時，激活備份鏈路，及時恢復網(wǎng)絡連通性。由于生成樹協(xié)議本身比較小，所以并不像路由協(xié)議那樣廣為人知。但是它卻掌管著端口的轉(zhuǎn)發(fā)大全。特別是和別的協(xié)議一起運行的時候，生成樹協(xié)議就有可能阻斷其他協(xié)議地報文通路，造成種種地奇怪現(xiàn)象。生成樹協(xié)議和其它協(xié)議一樣，時隨著網(wǎng)絡的發(fā)展而不斷更新?lián)Q代的。在生成樹協(xié)議發(fā)展過程中，老的缺陷不斷被克服，新的特性不斷被開發(fā)出來。STP的工作過程如下：首先進行根網(wǎng)橋的選舉，在一個網(wǎng)絡里邊擁有最低橋ID的將變成一個根橋，全部的生成樹網(wǎng)絡里面只有一個根橋，根橋的主要職責是定期發(fā)送配置信息，然后這種配置信息將會被所有的指定橋發(fā)送，這在生成樹網(wǎng)絡里面是一種機制，一旦網(wǎng)絡結構發(fā)生變化，網(wǎng)絡狀態(tài)將會重新配置，其依據(jù)是網(wǎng)橋優(yōu)先級（BridgePriority）和MAC地址組合生成的橋ID，橋ID最小的網(wǎng)橋?qū)⒊蔀榫W(wǎng)絡中的根橋（BridgeRoot）。在此基礎上，計算每個節(jié)點到根橋的距離，并由這些路徑得到各冗余鏈路的代價，選擇最小的成為通信路徑（相應的端口狀態(tài)變?yōu)镕orwarding），其它的就成為備份路徑(相應的端口狀態(tài)變?yōu)锽locking)。STP生成過程中的通信任務由BPDU完成，BPDU幀用于交換機之間傳遞信息幀，每2秒發(fā)送一次報文，這種數(shù)據(jù)包又分為包含配置信息的配置BPDU（其大小不超過35B）和包含拓撲變化信息的通知BPDU（其長度不超過4B）。3.2.3生成樹STP協(xié)議基本概念1.橋協(xié)議數(shù)據(jù)單元網(wǎng)橋協(xié)議數(shù)據(jù)單元(BridgeProtocolDataUnit，BPDU)生成樹協(xié)議是一種橋嵌套協(xié)議，在IEEE802.1d規(guī)范里定義，可以用來消除橋回路。它的工作原理是這樣的：生成樹協(xié)議定義了一個數(shù)據(jù)包，叫做橋協(xié)議數(shù)據(jù)單元BPDU，網(wǎng)橋用BPDU來相互通信，并用BPDU的相關機能來動態(tài)選擇根橋和備份橋，但是因為從中心橋到任何網(wǎng)段只有一個路徑存在，所以橋回路被消除。要實現(xiàn)生成樹的功能，交換機之間傳遞BPDU報文實現(xiàn)信息交互，所有支持STP協(xié)議的交換機都會接收并處理收到的報文，該報文在數(shù)據(jù)區(qū)里攜帶了用于生成樹計算的所有有用信息。當一個網(wǎng)橋開始變?yōu)榛顒訒r，它的每個端口都是每2s發(fā)送一個BPDU。然而，如果一個端口收到另外一個網(wǎng)橋發(fā)送過來的BPDU，而這個BPDU比它正在發(fā)送的BPDU更優(yōu)，則本地端口會停止發(fā)送BPDU。如果在一段時間（缺省為20s）后它不再接收到鄰居的更優(yōu)的BPDU，則本地端口會再次發(fā)送BPDU。2.橋ID網(wǎng)橋ID共8個字節(jié)，網(wǎng)橋優(yōu)先級（2字節(jié)）+網(wǎng)橋的MAC地址（6字節(jié)）；取值范圍：0~65535，缺省值：32768。3.2.3生成樹STP協(xié)議基本概念3.根橋根據(jù)網(wǎng)橋ID選擇根網(wǎng)橋，網(wǎng)橋ID最小的將成為根網(wǎng)橋，先比較網(wǎng)橋優(yōu)先級，優(yōu)先級較小者稱為根橋，如果優(yōu)先級相等，則比較MAC地址，MAC地址較小者稱為根橋，可以通過Displaystp來查看網(wǎng)絡中的根橋。交換機啟動后就自動開始進行生成樹收斂計算。默認情況下，所有交換機啟動時都認為自己是根橋，自己的所有端口都為指定端口，這樣BPDU報文就可以通過所有端口轉(zhuǎn)發(fā)。對端交換機收到BPDU報文后，會比較BPDU中的根橋ID和自己的橋ID。如果收到的BPDU報文中的橋ID優(yōu)先級低，接收交換機會繼續(xù)通告自己的配置BPDU報文給鄰居交換機。如果收到的BPDU報文中的橋ID優(yōu)先級高，則交換機會修改自己的BPDU報文的根橋ID字段，宣告新的根橋。如圖3.4所示，由于交換機默認優(yōu)先級均為32768，交換機LSW1的MAC地址最小，經(jīng)過BPDU報文信息最終選舉交換機LSW1為根交換機，如果生成樹網(wǎng)絡里面根橋發(fā)生了故障，則其它交換機中優(yōu)先級最高的交換機會被選舉為新的根橋，如果原來根橋再次激活，則網(wǎng)絡又會根據(jù)BID來重新選舉新的根橋。3.2.3生成樹STP協(xié)議基本概念3.根橋3.2.3生成樹STP協(xié)議基本概念4.

端口ID運行STP交換機的每個端口都有一個端口ID，端口ID由端口優(yōu)先級和端口號構成。端口優(yōu)先級取值范圍是0到240，步長為16，即取值必須為16的整數(shù)倍。缺省情況下，端口優(yōu)先級是128。端口ID（PortID)可以用來確定端口角色。5.端口開銷與路徑開銷交換機的每個端口都有一個端口開銷（PortCost）參數(shù)，此參數(shù)表示該端口在STP中的開銷值。默認情況下端口的開銷和端口的帶寬有關，帶寬越高，開銷越小。從一個非根橋到達根橋的路徑可能有多條，每一條路徑都有一個總的開銷值，此開銷值是該路徑上所有接收BPDU端口的端口開銷總和（即BPDU的入方向端口），稱為路徑開銷。非根橋通過對比多條路徑的路徑開銷，選出到達根橋的最短路徑，這條最短路徑的路徑開銷被稱為RPC（RootPathCost，根路徑開銷），并生成無環(huán)樹狀網(wǎng)絡，根橋的根路徑開銷是0。一般情況下，交換機支持多種STP的路徑開銷計算標準，提供最大程度的兼容性。缺省情況下，華為X7系列交換機使用IEEE802.1t標準來計算路徑開銷，根路徑開銷是到根橋的路徑的總開銷，而端口開銷指的是交換機某個端口的開銷。3.2.3生成樹STP協(xié)議基本概念6.端口角色STP通過構造一棵樹來消除交換網(wǎng)絡中的環(huán)路。每個STP網(wǎng)絡中，都會存在一個根橋，其他交換機為非根橋。根橋或者根交換機位于整個邏輯樹的根部，是STP網(wǎng)絡的邏輯中心，非根橋是根橋的下游設備。當現(xiàn)有根橋產(chǎn)生故障時，非根橋之間會交互信息并重新選舉根橋，交互的這種信息被稱為BPDU，BPDU中包含交換機在參加生成樹計算時的各種參數(shù)信息，前面已經(jīng)詳細介紹。STP中定義了三種端口角色：根端口（RootPort），指定端口（DesignatedPort）和替代端口（AlternatePort）。（1）根端口（RootPort）。每個非根橋都要選舉一個根端口。根端口是距離根橋最近的端口，這個最近的衡量標準是靠路徑開銷來判定的，即路徑開銷最小的端口就是根端口。端口收到一個BPDU報文后，抽取該BPDU報文中根路徑開銷字段的值，加上該端口本身的端口開銷即為本端口路徑開銷。如果有兩個或兩個以上的端口計算得到的累計路徑開銷相同，那么選擇收到發(fā)送者BID最小的那個端口作為根端口。如果兩個或兩個以上的端口連接到同一臺交換機上，則選擇發(fā)送者PID最小的那個端口作為根端口。如果兩個或兩個以上的端口通過Hub連接到同一臺交換機的同一個接口上，則選擇本交換機的這些端口中的PID最小的作為根端口。3.2.3生成樹STP協(xié)議基本概念根端口是非根交換機去往根橋路徑最優(yōu)的端口，處于轉(zhuǎn)發(fā)狀態(tài)。在一個運行STP協(xié)議的交換機上最多只有一個根端口，但根橋上沒有根端口。選舉根端口的依據(jù)順序如下。1）根路徑成本最小。2）發(fā)送網(wǎng)橋ID最小。3）發(fā)送端口ID最小。（2）指定端口（DesignatedPort）。在網(wǎng)段上抑制其他端口（無論是自己的還是其他設備的）發(fā)送BPDU報文的端口，就是該網(wǎng)段的指定端口。每個網(wǎng)段都應該有一個指定端口，根橋的所有端口都是指定端口（除非根橋在物理上存在環(huán)路）。指定端口的選舉也是首先比較累計路徑開銷，累計路徑開銷最小的端口就是指定端口。如果累計路徑開銷相同，則比較端口所在交換機的橋ID，所在橋ID最小的端口被選舉為指定端口。如果通過累計路徑開銷和所在橋ID選舉不出來，則比較端口ID，端口ID最小的被選舉為指定端口。網(wǎng)絡收斂后，只有指定端口和根端口可以轉(zhuǎn)發(fā)數(shù)據(jù)。其他端口為預備端口，被阻塞，不能轉(zhuǎn)發(fā)數(shù)據(jù)，只能夠從所連網(wǎng)段的指定交換機接收到BPDU報文，并以此來監(jiān)視鏈路的狀態(tài)。指定端口是交換機向所連網(wǎng)段轉(zhuǎn)發(fā)配置BPDU的端口，每個網(wǎng)段有且只能有一個指定端口，轉(zhuǎn)發(fā)所連接網(wǎng)段數(shù)據(jù)。一般情況下，根橋的每個端口總是指定端口。選舉指定端口的依據(jù)順序如下。1）根路徑成本最小。2）所在交換機的網(wǎng)橋ID最小。3）發(fā)送端口ID最小。3.2.3生成樹STP協(xié)議基本概念（3）替代端口（AlternatePort）。如果一個端口既不是指定端口也不是根端口，則此端口為替代端口，替代端口將被阻塞，不向所連接網(wǎng)段轉(zhuǎn)發(fā)任何數(shù)據(jù)。只有當主鏈路故障時，才會啟用備份鏈路，開啟替代端口，替代根端口，以保障網(wǎng)絡正常通信。由于交換機LSW1為根交換機，所以交換機LSW1的端口GE0/0/1與端口GE0/0/2被選舉為指定端口，交換機LSW2的端口GE0/0/1被選舉為根端口，端口GE0/0/2被選舉為指定端口，交換機LSW3的端口GE0/0/1被選舉為根端口，端口GE0/0/2被選舉為預備端口，交換機LSW2與交換機LSW3之間這條鏈路邏輯上處于斷開狀態(tài)，這樣就將交換環(huán)路變成了邏輯上的無環(huán)拓撲結構，如果主鏈路發(fā)生故障時，才會啟用備份鏈路，如圖3.5所示。3.2.3生成樹STP協(xié)議基本概念7.端口狀態(tài)STP端口狀態(tài)有五種工作狀態(tài)，具體情況如下：Blocking（阻塞狀態(tài)）：此時，二層端口為非指定端口，也不會參與數(shù)據(jù)幀的轉(zhuǎn)發(fā)。該端口通過接收BPDU來判斷根交換機的位置和根ID，以及在STP拓撲收斂結束之后，各交換機端口應該處于什么狀態(tài)，在默認情況下，端口會在這種狀態(tài)下停留20秒鐘時間。Listening（偵聽狀態(tài)）：生成樹此時已經(jīng)根據(jù)交換機所接收到的BPDU而判斷出了這個端口應該參與數(shù)據(jù)幀的轉(zhuǎn)發(fā)。于是交換機端口就將不再滿足于接收BPDU，而同時也開始發(fā)送自己的BPDU，并以此通告鄰接的交換機該端口會在活動拓撲中參與轉(zhuǎn)發(fā)數(shù)據(jù)幀的工作。在默認情況下，該端口會在這種狀態(tài)下停留15秒鐘的時間。Learning(學習狀態(tài))：這個二層端口準備參與數(shù)據(jù)幀的轉(zhuǎn)發(fā)，并開始填寫MAC表。在默認情況下，端口會在這種狀態(tài)下停留15秒鐘時間。Forwarding（轉(zhuǎn)發(fā)狀態(tài)）：這個二層端口已經(jīng)成為了活動拓撲的一個組成部分，它會轉(zhuǎn)發(fā)數(shù)據(jù)幀，并同時收發(fā)BPDU。Disabled（禁用狀態(tài)）：這個二層端口不會參與生成樹，也不會轉(zhuǎn)發(fā)數(shù)據(jù)幀。3.2.3生成樹STP協(xié)議基本概念STP端口功能描述，如表3.2所示。3.2.3生成樹STP協(xié)議基本概念8.STP拓撲變化在穩(wěn)定的STP拓撲里，非根橋會定期收到來自根橋的BPDU報文。如果根橋發(fā)生了故障，停止發(fā)送BPDU報文，下游交換機就無法收到來自根橋的BPDU報文。如果下游交換機一直收不到BPDU報文，MaxAge定時器就會超時（MaxAge的默認值為20秒），從而導致已經(jīng)收到的BPDU報文失效，此時，非根交換機會互相發(fā)送配置BPDU報文，重新選舉新的根橋。根橋故障會導致50秒左右的恢復時間，恢復時間約等于MaxAge加上兩倍的ForwardDelay收斂時間。在交換網(wǎng)絡中，交換機依賴MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀。缺省情況下，MAC地址表項的老化時間是300秒。如果生成樹拓撲發(fā)生變化，交換機轉(zhuǎn)發(fā)數(shù)據(jù)的路徑也會隨著發(fā)生改變，此時MAC地址表中未及時老化掉的表項會導致數(shù)據(jù)轉(zhuǎn)發(fā)錯誤，因此在拓撲發(fā)生變化后需要及時更新MAC地址表項。拓撲變化過程中，根橋通過TCNBPDU報文獲知生成樹拓撲里發(fā)生了故障。根橋生成TC用來通知其他交換機加速老化現(xiàn)有的MAC地址表項，如圖3.6所示。3.2.3生成樹STP協(xié)議基本概念8.STP拓撲變化3.2.3生成樹STP協(xié)議基本概念8.STP拓撲變化拓撲變更以及MAC地址表項更新的具體過程如下：（1）交換機LSW3感知到網(wǎng)絡拓撲發(fā)生變化后，會不間斷地向交換機LSW2發(fā)送TCNBPDU報文。（2）交換機LSW2收到交換機LSW3發(fā)來的TCNBPDU報文后，會把配置BPDU報文中的Flags的TCA位設置1，然后發(fā)送給交換機LSW3，告知交換機LSW3停止發(fā)送TCNBPDU報文。（3）交換機LSW2向根橋交換機LSW1轉(zhuǎn)發(fā)TCNBPDU報文。（4）根橋交換機LSW1把配置BPDU報文中的Flags的TC位設置為1后發(fā)送，通知下游設備把MAC地址表項的老化時間由默認的300秒，修改為ForwardDelay的時間（默認為15秒）。（5）最多等待15秒之后，交換機LSW3中的錯誤MAC地址表項會被自動清除。此后，交換機LSW3就能重新開始MAC表項的學習及轉(zhuǎn)發(fā)操作。3.3任務實施華為X7系列交換機支持三種生成樹協(xié)議模式。stpmode{mstp|stp|rstp}命令用來配置交換機的生成樹協(xié)議模式。缺省情況下，華為X7系列交換機工作在MSTP模式。在使用STP前，STP模式必須重新配置。（1）如圖3.7所示，進行網(wǎng)絡拓撲連接，交換機進行默認選舉。任務二RSTP協(xié)議配置3.1任務陳述3.2知識點3.2.1快速生成樹RSTP協(xié)議概述3.2.2快速生成樹RSTP協(xié)議基本概念3.3任務實施任務二RSTP協(xié)議配置3.1任務陳述小李是公司的網(wǎng)絡工程師，隨著公司業(yè)務的不斷發(fā)展，公司的業(yè)務越來越離不開網(wǎng)絡，為了保證網(wǎng)絡可靠與穩(wěn)定，避免出現(xiàn)單點故障，公司網(wǎng)絡準備采用冗余鏈路，配置生成樹SPT協(xié)議，來形成雙核心備份網(wǎng)絡接入互聯(lián)網(wǎng)。冗余鏈路可能會造成交換機之間形成物理環(huán)路，從而引發(fā)廣播風暴，甚至導致網(wǎng)絡癱瘓，公司網(wǎng)絡運行一段時間后，做為公司的網(wǎng)絡工程師，發(fā)現(xiàn)網(wǎng)絡的收斂時間有點長，大約需要1分鐘左右的時間，于是工程師小李決定配置快速生成樹RSPT協(xié)議，來解決網(wǎng)絡的收斂延時問題，那么工程師小李將如何實現(xiàn)公司網(wǎng)絡冗余備份呢？3.2知識點3.2.1快速生成樹RSTP協(xié)議概述快速生成樹協(xié)議（RapidSpanningTreeProtocol，RSTP），STP協(xié)議由IEEE802.1D定義，RSTP由IEEE802.1W定義，RSTP協(xié)議在網(wǎng)絡結構發(fā)生變化時，能更快的收斂網(wǎng)絡。它比802.1D多了一種端口類型：備份端口（BackupPort）類型，用來做指定端口的備份。RSTP是從STP發(fā)展過來的，其實現(xiàn)基本思想一致，但它更進一步的處理了網(wǎng)絡臨時失去連通性的問題。RSTP規(guī)定在某些情況下，處于Blocking狀態(tài)的端口不必經(jīng)歷2倍的ForwardDelay時延而可以直接進入轉(zhuǎn)發(fā)狀態(tài)。如網(wǎng)絡邊緣端口（即直接與終端相連的端口），不接收配置BPDU報文，不參與RSTP運算，可以由Disabled狀態(tài)直接轉(zhuǎn)到Forwarding狀態(tài)，直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何時延，如圖3.13所示，但是，一旦邊緣端口收到配置BPDU報文，就喪失了邊緣端口屬性，成為普通STP端口，并重新進行生成樹計算，或者是網(wǎng)橋舊的根端口已經(jīng)進入Blocking狀態(tài)，并且新的根端口所連接的對端網(wǎng)橋的指定端口仍處于Forwarding狀態(tài)，那么新的根端口可以立即進入Forwarding狀態(tài)。802.1W規(guī)定快速生成樹協(xié)議RSTP，收斂速度可達到1s，而802.1D規(guī)定生成樹協(xié)議STP，收斂速度則需要大約50s。3.2.2快速生成樹RSTP協(xié)議基本概念STP能夠提供無環(huán)網(wǎng)絡，但是收斂速度較慢。如果STP網(wǎng)絡的拓撲結構頻繁變化，網(wǎng)絡也會隨之頻繁失去連通性，從而導致用戶通信頻繁中斷。RSTP使用了Proposal/Agreement機制保證鏈路及時協(xié)商，從而有效避免收斂計時器在生成樹收斂前超時。運行RSTP的交換機使用了兩個不同的端口角色來實現(xiàn)冗余備份。當?shù)礁鶚虻漠斍奥窂匠霈F(xiàn)故障時，作為根端口的備份端口，Alternate端口提供了從一個交換機到根橋的另一條可切換路徑。Backup端口作為指定端口的備份，提供了另一條從根橋到相應LAN網(wǎng)段的備份路徑。當一個交換機和一個共享媒介設備例如Hub建立兩個或者多個連接時，可以使用Backup端口。同樣，當交換機上兩個或者多個端口和同一個LAN網(wǎng)段連接時，也可以使用Backup端口，如圖3.14所示。3.2.2快速生成樹RSTP協(xié)議基本概念1.RSTP收斂過程RSTP收斂遵循STP基本原理。網(wǎng)絡初始化時，網(wǎng)絡中所有的RSTP交換機都認為自己是“根橋”，并設置每個端口為指定端口。此時，端口為Discarding狀態(tài)。每個認為自己是“根橋”的交換機生成一個RSTBPDU報文來協(xié)商指定。網(wǎng)段的端口狀態(tài)，此RSTBPDU報文的Flags字段里面的Proposal位需要置位。當一個端口收到RSTBPDU報文時，此端口會比較收到的RSTBPDU報文和本地的RSTBPDU報文。如果本地的RSTBPDU報文優(yōu)于接收的RSTBPDU報文，則端口會丟棄接收的RSTBPDU報文，并發(fā)送Proposal置位的本地RSTBPDU報文來回復對端設備。交換機使用同步機制來實現(xiàn)端口角色協(xié)商管理。當收到Proposal置位并且優(yōu)先級高的BPDU報文時，接收交換機必須設置所有下游指定端口為Discarding狀態(tài)。如果下游端口是Alternate端口或者邊緣端口，則端口狀態(tài)保持不變。當確認下游指定端口遷移到Discarding狀態(tài)后，設備發(fā)送RSTBPDU報文回復上游交換機發(fā)送的Proposal消息。在此過程中，端口已經(jīng)確認為根端口，因此RSTBPDU報文Flags字段里面設置了Agreement標記位和根端口角色。在P/A進程的最后階段，上游交換機收到Agreement置位的RSTBPDU報文后，指定端口立即從Discarding狀態(tài)遷移為Forwarding狀態(tài)。然后，下游網(wǎng)段開始使用同樣的P/A進程協(xié)商端口角色。在RSTP中，如果交換機的端口在連續(xù)3次HelloTimer規(guī)定的時間間隔內(nèi)沒有收到上游交換機發(fā)送的RSTBPDU，便會確認本端口和對端端口的通信失敗，從而需要重新進行RSTP的計算來確定交換機及端口角色。RSTP是可以與STP實現(xiàn)后向兼容的，但在實際中，并不推薦這樣的做法，原因是RSTP會失去其快速收斂的優(yōu)勢，而STP慢速收斂的缺點會暴露出來。當同一個網(wǎng)段里既有運行STP的交換機又有運行RSTP的交換機時，STP交換機會忽略接收到的RSTBPDU，而RSTP交換機在某端口上接收到STPBPDU時，會等待兩個HelloTime時間之后，把自己的端口轉(zhuǎn)換到STP工作模式，此后便發(fā)送STPBPDU，這樣就實現(xiàn)了兼容性操作。3.2.2快速生成樹RSTP協(xié)議基本概念2.端口角色RSTP根據(jù)端口在活動拓撲中的作用，定義了5種端口角色：根端口（RootPort）、指定端口（DesignatedPort）、替代端口（AlternatePort）、備份端口（BackupPort）和禁用端口（DisabledPort）。RSTP有五種端口類型，根端口和指定端口這兩個角色在RSTP中被保留，阻斷端口分成備份和替換端口角色。生成樹算法（STA）使用BPDU來決定端口的角色，端口類型也是通過比較端口中保存的BPDU來確定哪個比其他的更優(yōu)先。（1）根端口（RootPort）。非根橋收到最優(yōu)的BPDU配置信息的端口為根端口，即到根橋開銷最小的端口，這點和STP一樣。（2）指定端口（DesignatedPort）。與STP一樣，每個以太網(wǎng)網(wǎng)段段內(nèi)必須有一個指定端口。（3）替代端口（AlternatePort）。如果一個端口收到另外一個網(wǎng)橋的更好的BPDU，但不是最好的，那么這個端口成為替換端口，當根端口發(fā)生故障后，替代端口將成為根端口。（4）備份端口（BackupPort）。如果一個端口收到同一個網(wǎng)橋的更好BPDU，那么這個端口成為備份端。當兩個端口被一個點到點鏈路的一個環(huán)路連在一起時，或者當一個交換機有兩個或多個到共享局域網(wǎng)段的連接時，一個備份端口才能存在，當指定端口發(fā)生故障后，備份端口將成為指定端口。（5）禁用端口（DisabledPort）。在快速生成樹協(xié)議應用的網(wǎng)絡運行中不擔當任何角色。3.2.2快速生成樹RSTP協(xié)議基本概念3.端口狀態(tài)STP定義了5種不同的端口狀態(tài)，關閉(Disable)、阻斷（Blocking）、監(jiān)聽（Listening）、學習（Learning）和轉(zhuǎn)發(fā)（Forwarding），其端口狀態(tài)表現(xiàn)為在網(wǎng)絡拓撲中端口狀態(tài)混合（阻斷或轉(zhuǎn)發(fā)），在拓撲中的角色（根端口、指定端口等等）。在操作上看，阻斷狀態(tài)和監(jiān)聽狀態(tài)沒有區(qū)別，都是丟棄數(shù)據(jù)幀而且不學習MAC地址，在轉(zhuǎn)發(fā)狀態(tài)下，無法知道該端口是根端口還是指定端口。在RSTP中只有三種端口狀態(tài)，Discarding、Learning和Forwarding。802.1D中的禁止端口，監(jiān)聽端口，阻塞端口在802.1W中統(tǒng)一合并為禁止端口。RSTP端口功能描述，如表3.3所示。3.3任務實施（1）配置快速生成樹RSTP，如圖3.15所示，進行網(wǎng)絡拓撲連接。任務三MSTP協(xié)議配置3.1任務陳述3.2知識點3.2.1多生成樹MSTP協(xié)議概述3.2.1多生成樹MSTP協(xié)議基本概念3.3任務實施任務三MSTP協(xié)議配置3.1任務陳述小李是公司的網(wǎng)絡工程師，隨著公司業(yè)務的不斷發(fā)展，公司的業(yè)務越來越離不開網(wǎng)絡，為了保證網(wǎng)絡可靠性與穩(wěn)定性，小李配置了生成樹STP協(xié)議實現(xiàn)了鏈路的冗余，增強了網(wǎng)絡的穩(wěn)定性，但網(wǎng)絡的收斂時間較長，大約需要50秒左右的時間，RSTP在STP基礎上進行了改進，實現(xiàn)了網(wǎng)絡拓撲快速收斂，大約需要1秒左右的時間，網(wǎng)絡收斂速度已經(jīng)解決，隨著網(wǎng)絡技術的發(fā)展，VLAN技術的應用，公司需要在可靠性、服務質(zhì)量、傳送效率、業(yè)務處理靈活性、可管理性等網(wǎng)絡服務方面具有更高的要求，新的問題也隨之而來，網(wǎng)絡中的根交換機負載明顯過重，而其它非根交換機工作量較少，負載明顯不均衡，需要新的技術與以解決，那么小李將通過什么技術來解決上述問題呢？3.2知識點3.2.1多生成樹MSTP協(xié)議概述多生成樹（MST）使用修正的快速生成樹（RSTP）協(xié)議，叫做多生成樹協(xié)議（MultipleSpanningTreeProtocol，MSTP），多生成樹（MST）是把IEEE802.1W的快速生成樹（RST）算法擴展而得到的。RSTP在STP基礎上進行了改進，實現(xiàn)了網(wǎng)絡拓撲快速收斂。但由于局域網(wǎng)內(nèi)所有的VLAN共享一棵生成樹，因此被阻塞后鏈路將不承載任何流量，無法在VLAN間實現(xiàn)數(shù)據(jù)流量的負載均衡，從而造成帶寬浪費。為了彌補STP和RSTP的缺陷，IEEE于2002年發(fā)布的802.1S標準定義了MSTP。MSTP兼容STP和RSTP，既可以快速收斂，又提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。3.2.1多生成樹MSTP協(xié)議基本概念（1）MST域（MultipleSpanningTreeRegion）。MST域是多生成樹域，由交換網(wǎng)絡中的多臺交換設備以及它們之間的網(wǎng)段所構成。同一個MST域的設備具有下列特點：都啟動了MSTP；具有相同的域名；具有相同的VLAN到生成樹實例映射配置；具有相同的MSTP修訂級別配置。所謂實例就是針對一組VLAN的一個獨立計算的STP。通過將多個VLAN捆綁到一個實例，相對于每個VLAN獨立運算來說，可以節(jié)省通信開銷和資源占用率。MSTP各個實例的計算過程相互獨立，使用多個實例可以實現(xiàn)物理鏈路的負載均衡。當把多個相同拓撲結構的VLAN映射到一個實例之后，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)取決于該端口在對應MSTP實例中的狀態(tài)。（2）CST/IST/CIST/總根/主橋。CIST公共和內(nèi)部生成樹CIST是通過STP或RSTP協(xié)議計算生成的，連接一個交換網(wǎng)絡內(nèi)所有交換設備的單生成樹?？偢钦麄€網(wǎng)絡中優(yōu)先級最高的網(wǎng)橋，即為CIST的根橋。CST公共生成樹CST（CommonSpanningTree）是連接交換網(wǎng)絡內(nèi)所有MST域的一棵生成樹。CST就是這些節(jié)點通過STP或RSTP協(xié)議計算生成的一棵生成樹。內(nèi)部生成樹IST（InternalSpanningTree）是各MST域內(nèi)的一棵生成樹，IST是CIST在MST域中的一個片段。MST域內(nèi)每顆生成樹都對應一個實例號，IST的實例號為0。實例0無論有沒有配置都是存在的，沒有映射到其他實例的VLAN默認都會映射到實例0，即IST上。主橋（MasterBridge）也就是ISTMaster，它是域內(nèi)距離總根最近的交換設備。如果總根在MST域中，則總根為該域的主橋。構成單生成樹SST（SingleSpanningTree）有兩種情況：運行STP或RSTP的交換設備只能屬于一個生成樹。MST域中只有一個交換設備，這個交換設備構成單生成樹。3.2.1多生成樹MSTP協(xié)議基本概念（3）MSTI/MSTI域根。一個MST域內(nèi)可以存在多棵生成樹，每棵生成樹都稱為一個MSTI。MSTI域根是每個多生成樹實例的樹根。域中不同的MSTI有各自的域根。MSTI之間彼此獨立，MSTI可以與一個或者多個VLAN對應。但一個VLAN只能與一個MSTI對應。每一個MSTI對應一個實例號，實例號從1開始，以區(qū)分實例號為0的IST。MSTI域根是每個MSTI上優(yōu)先級最高的網(wǎng)橋，MST域內(nèi)每個MSTI可以指定不同的根。（4）MSTP端口角色。MSTP在RSTP的基礎上新增了2種端口，MSTP的端口角色共有7種：根端口、指定端口、Alternate端口、Backup端口、邊緣端口、Master端口和域邊緣端口。Master端口。是MST域和總根相連的所有路徑中最短路徑上的端口，它是交換設備上連接MST域到總根的端口。Master端口是域中的報文去往總根的必經(jīng)之路。Master端口是特殊域邊緣端口，Master端口在CIST上的角色是RootPort，在其它各實例上的角色都是Master端口。域邊緣端口。MST域內(nèi)網(wǎng)橋和其他MST域或者STP/RSTP網(wǎng)橋相連的端口為域邊界端口。3.2.1多生成樹MSTP協(xié)議基本概念（5）MSTP快速收斂。MSTP快速收斂方式分為兩種：一種是普通方式P/A，同RSTP；另一種是增強型方式P/A，在MSTP中，P/A機制工作過程如下：1）上游設備發(fā)送Proposal報文，請求進行快速遷移。下游設備接收到后，把與上游設備相連的端口設置為根端口，并阻塞所有非邊緣端口。2）上游設備繼續(xù)發(fā)送Agreement報文。下游設備接收到后，根端口轉(zhuǎn)為Forwarding狀態(tài)。3）下游設備回應Agreement報文。上游設備接收到后，把與下游設備相連的端口設置為指定端口，指定端口進入Forwarding狀態(tài)。3.3任務實施（1）配置多生成樹MSTP，如圖3.17所示，進行網(wǎng)絡拓撲連接。任務四VRRP協(xié)議配置3.1任務陳述3.2知識點3.2.1VRRP協(xié)議概述3.2.1VRRP協(xié)議基本概念3.3任務實施3.3.1配置VRRP單備份組3.3.2配置MSTP與VRRP多備份組任務四VRRP協(xié)議配置3.1任務陳述小李是公司的網(wǎng)絡工程師，隨著公司業(yè)務的不斷發(fā)展，公司的業(yè)務越來越離不開網(wǎng)絡，為了保證網(wǎng)絡可靠性與穩(wěn)定性，避免出現(xiàn)單點故障，公司決定部署冗余網(wǎng)關，兩臺設備互為備份且均轉(zhuǎn)發(fā)數(shù)據(jù)，實現(xiàn)負載均衡，當一臺網(wǎng)關出現(xiàn)故障時，數(shù)據(jù)流量自動切換到另一臺網(wǎng)關設備上，那么做為公司的網(wǎng)絡工程師，小李將如何實現(xiàn)公司網(wǎng)關冗余備份呢？3.2知識點3.2.1VRRP協(xié)議概述虛擬路由冗余協(xié)議(VirtualRouterRedundancyProtocol，VRRP)，是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，1998年已推出正式的RFC2338協(xié)議標準。VRRP廣泛應用在邊緣網(wǎng)絡中，它的設計目標是支持特定情況下IP數(shù)據(jù)流量失敗轉(zhuǎn)移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。VRRP是一種選擇協(xié)議，它可以把一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺?？刂铺摂M路由器IP地址的VRRP路由器稱為主路由器，它負責轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機制，這就允許虛擬路由器的IP地址可以作為終端主機的默認第一跳路由器。是一種LAN接入設備備份協(xié)議。一個局域網(wǎng)絡內(nèi)的所有主機都設置缺省網(wǎng)關，這樣主機發(fā)出的目的地址不在本網(wǎng)段的報文將被通過缺省網(wǎng)關發(fā)往三層交換機，從而實現(xiàn)了主機和外部網(wǎng)絡的通信。3.2.1VRRP協(xié)議基本概念1.VRRP端口狀態(tài)協(xié)議對VRRP規(guī)定了3種狀態(tài)：INITIALIZE，MASTER和BACKUP。簡單地說，INITIALIZE即初始態(tài)，MASTER即主用狀態(tài)，也就是在VRRP備份組中真正起作用的路由器，BACKUP即備用狀態(tài)，是MASTER的備份。（1）INITIALIZE。路由器啟動時，如果路由器的優(yōu)先級是255(最高優(yōu)先級，當且僅當配置的VRRP虛擬IP地址和接口IP相同，即所謂IP地址擁有者)，要發(fā)送VRRP通告信息，并發(fā)送廣播