企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計總部大樓網(wǎng)絡(luò)需求與設(shè)計.ppt

1、,總部大樓網(wǎng)絡(luò)需求與設(shè)計,總部大樓網(wǎng)絡(luò)需求與設(shè)計,總部大樓網(wǎng)絡(luò)需求與設(shè)計,組網(wǎng)場景：總部，分公司，一棟大樓 建網(wǎng)需求：一棟大樓(總部大樓)內(nèi)若干信息點(幾十到幾百個)和一組服務(wù)器要連接到網(wǎng)絡(luò)，進行相互通信,共享服務(wù)器等軟硬件資源，總部局域網(wǎng)同時連接各分公司。 網(wǎng)絡(luò)拓?fù)洌汉诵膶优c接入層的兩層結(jié)構(gòu)，雙核心，每個接入交換機雙上行到兩個核心交換機。 設(shè)備及鏈路 核心交換機：cisco4500/6500，Huawei 6500/8505 接入交換機：cisco29xx/37xx，Huawei 2000/3000 路由器：cisco7200/3800/2800，Huawei AR46/38 關(guān)鍵技術(shù)： 雙

2、核心設(shè)備解決核心單點故障 部署STP解決組網(wǎng)環(huán)路問題 部署DHCP解決ip地址分配管理問題 部署HSRP/VRRP解決網(wǎng)管備份問題,二層網(wǎng)絡(luò)冗余帶來的問題,提及生成樹協(xié)議的由來，我們先來看看沒有生成樹的網(wǎng)絡(luò)。如圖1展示了現(xiàn)在普遍采用的多交換機來實現(xiàn)冗余的局域網(wǎng)結(jié)構(gòu)。,二層網(wǎng)絡(luò)冗余帶來的問題,在圖1所示的網(wǎng)絡(luò)中，可能產(chǎn)生如下的兩種情況： 廣播環(huán)路（Broadcast Loop） 顯然，當(dāng)PC A發(fā)出一個DMAC為廣播地址的數(shù)據(jù)幀時，該廣播會被無休止的轉(zhuǎn)發(fā)。 MAC地址表震蕩（Bridge Table Flapping） 在圖1中，即使是單播，也有可能導(dǎo)致異常。交換機SW1可以在端口B上學(xué)習(xí)到PC

3、 B的MAC地址，但是由于SW2會將PC B發(fā)出的數(shù)據(jù)幀向自己其它的端口轉(zhuǎn)發(fā)，所以SW1也可能在端口A上學(xué)習(xí)到PC B的MAC地址。如此SW1會不停的修改自己的MAC地址表。這樣就引起了MAC地址表的抖動（Flapping）。,STP協(xié)議介紹,STP可以消除網(wǎng)絡(luò)中的環(huán)路。其基本理論依據(jù)是根據(jù)網(wǎng)絡(luò)拓?fù)錁?gòu)建（生成）無回路的連通圖（就是樹），從而保證數(shù)據(jù)傳輸路徑的唯一性，避免出現(xiàn)環(huán)路報文流量增生和循環(huán)。STP是工作在OSI第二層（Data Link Layer）的協(xié)議。,BPDU,交換機之間使用BPDU來交換STP信息 BPDU Bridge Protocol Data Unit 橋協(xié)議數(shù)據(jù)單元 使

4、用組播發(fā)送BPDU，組播地址為： 01-80-c2-00-00-00 BPDU分為兩種類型： 配置BPDU 用于生成樹計算 拓?fù)渥兏ǜ妫═CN）BPDU 用于通告網(wǎng)絡(luò)拓?fù)涞淖兓?BPDU包含的關(guān)鍵字段,STP的算法,STP將一個環(huán)形網(wǎng)絡(luò)生成五環(huán)拓?fù)涞牟襟E： 選擇根網(wǎng)橋 選擇根端口 選擇指定端口,網(wǎng)橋ID,取值范圍：0 65535 缺省值：32768,端口ID,STP使用STP選擇根網(wǎng)橋,選擇根端口的依據(jù),在非根網(wǎng)橋上選擇一個到根網(wǎng)橋最近的端口作為根端口 選擇根端口的依據(jù)是： 根路徑成本最低 發(fā)送方網(wǎng)橋ID最小 端口ID最小,路徑成本,網(wǎng)橋ID和端口ID,生成樹的生成計算有兩大基本度量依據(jù)：I

5、D和路徑開銷（PC，Path Cost）。 ID又分為兩種：BID和PID。 BID即Bridge ID，或稱為橋ID。IEEE 802.1D標(biāo)準(zhǔn)對這個值的規(guī)定是由16位的橋優(yōu)先級（Bridge Priority）與橋MAC地址構(gòu)成。BID橋優(yōu)先級占據(jù)高16位，其余的低48位是MAC地址。在STP網(wǎng)絡(luò)中，橋ID最小的交換機會被選舉為根橋。在設(shè)備上，橋優(yōu)先級可以手工配置0 65535（默認(rèn)為32768）。 PID即Port ID，或稱為端口ID。也是由兩部分構(gòu)成的，高8位是端口優(yōu)先級，低位是端口號。PID只在某些情況下對選擇指定端口有作用。在設(shè)備上，端口優(yōu)先級可以手工配置0 255（默認(rèn)為128

6、）,STP端口選舉,STP的計時器,STP的計時器,對于STP，一共有3個計時器影響著端口狀態(tài)以及網(wǎng)絡(luò)的收斂，如下所述： 1 Hello Timer：STP交換機發(fā)送BPDU的時間間隔。當(dāng)網(wǎng)絡(luò)拓?fù)浞€(wěn)定之后，該計時器的修改只有在根橋修改才有效。根橋會在之后發(fā)出的BPDU中填充適當(dāng)?shù)淖侄我韵蚱渌歉鶚騻鬟f該計時器修改信息。但當(dāng)拓?fù)渥?之后，TCN BPDU的發(fā)送不受這個計時器的管理。 2 Forwarding Delay Timer：指一個端口Listening 和Learning的各自時間，默認(rèn)為15秒，即Listening狀態(tài)持續(xù)15秒，隨后Learning狀態(tài)再持續(xù)15秒。這兩個狀態(tài)下的端口

7、會處于Blocking狀態(tài)，這是STP用于避免臨時環(huán)路的關(guān)鍵。 3 Max Age：端口的BPDU老化的時間，前文已經(jīng)探討過。端口會根據(jù)接收到的BPDU存儲所接收到的最好的四個信息（根橋BID、累計根路徑開銷、發(fā)送者BID和發(fā)送端口PID）。每次接收到合適的BPDU，端口都會啟動這個Max Age計時器。超過這個Max Age時間端口接收不到合適BPDU，就會認(rèn)為網(wǎng)絡(luò)直徑過大。這個時間默認(rèn)為20秒。,MSTP的基本概念,在MSTP中，角色的概念更加重要，一個端口可以在不同的生成樹實例中充當(dāng)不同的角色。正是由于交換機和端口在不同的實例上可以扮演不同的角色，MSTP才體現(xiàn)出其意義。 此外，MSTP

8、采用了一種抽象的思想：把一段網(wǎng)絡(luò)及其連接的各種設(shè)備抽象成一個節(jié)點。整個CIST域就是一個大的生成樹結(jié)構(gòu)，而其中每個節(jié)點可能是一個單獨的運行STP/RSTP的交換機或者是一個MSTP域。,MSTP的基本概念,MSTP的基本概念,若干個VLAN可以捆綁到一個實例上。不同的實例通過ID來標(biāo)識，我司的交換機可配置的MST實例ID范圍1-16，默認(rèn)實例0。如果不手工配置，則所有存在的VLAN都會自動映射到實例0。,MSTP的基本概念,在整體上，CST和IST共同構(gòu)成CIST。在一個MST域內(nèi)部由IST提供的連通性，IST可以看作CIST在MST域中的樹狀片斷，是MST域中的實例 0。而CST是CIST的

9、域間部分（把每個域抽象成一個節(jié)點）。,MSTP的基本概念,MSTP的基本概念,域，是MSTP比較獨特的概念。是一組劃分了相同VLAN-實例對應(yīng)關(guān)系的相互連接的交換機的集合。對外可以看作一個STP節(jié)點?；谶@個概念，MSTP成功的組織起了一種“大樹套小樹”的嵌套結(jié)構(gòu)。 需要注意以下幾點： 各交換機的MCID被配置后，協(xié)議將自動確定MST域的范圍； 每個MST域包含一個或多個MST橋和若干LAN； MSTI是域中的概念； 橋接網(wǎng)絡(luò)中可以有多個域，每個域內(nèi)各實例獨立計算拓?fù)?，不同域的實例互不干擾。,MSTP的基本概念,關(guān)于四個字段的說明： Format Selector：1字節(jié)0（無需配置）； Configuration Name：“域名”，32字節(jié)長字符串（默認(rèn)是本橋的MAC），需要配置； Revision Level：2字節(jié)非負(fù)整數(shù)（0）； Configuration Digest：16字節(jié)，利用HMAC-MD5算法將域中VLAN和實例的映射關(guān)系加密成16字節(jié)的摘要。 只有這四個字段完全相同的互聯(lián)的交換機，才會達成一致，各自認(rèn)為自己在同一個域中。,MSTP的基本概念,域邊界端口在各實例上的角色和此端口在 CIST上的角色保持一致。這樣才能保證每個MSTI的流量在整個網(wǎng)絡(luò)上的流通。 從CST