冗余技术----线路冗余与生成树技术及其安全增强
鏈路聚合技術(channel)
兩種實現方式:
?1)靜態:on對on
?2)動態 :lacp(active-passive/active)與pagp(desirable-auto/desirable)
??負載方式:聚合線路是基于流的負載均衡方式(一個流(一臺pc的流量)走一條線路)
??常用第三,四個,VLAN內的通信調第四個,即源目Mac;跨VLAN通信調第三個,即源目IP;在局域網中默認是源目IP
??所謂的鏈路聚合增加帶寬是指不同流增加帶寬,只有一個流,他只會走一條線路,是不會增加帶寬的。若要一個流實現帶寬的增加,只能是流量去時走一條線路,來時走另一條線路。
??如果要實現多條鏈路聚合的內部備份使用lacp,即三條線路聚合,其中兩條使用,一條備份。
??修改優先級:
backup技術
把一個接口作為另一個接口的備份接口
??例:將接口2作為1的備份
??華為設備中此技術叫:smart link
??做備份的接口將喪失轉發能力,只有主接口失效作為主接口備份的時候才能獲得。
生成樹技術
即可以做線路冗余,也可做設備冗余
??主要有:802.1d(stp) 802.1w(rstp) 802.1s(mstp)
??生成樹會對cam表進行快速老化;
?收斂時間最大為20+15+15s:
??? 20s:bpdu中有個max age字段,這個字段就是20s,其意思為此bpdu最大生存時間,把所有的橋的bpdu都收集過來,等20s后斷定不會再有bpdu過來,因為20s后bpdu死亡
???15s:轉發時延:從一個點到另外一個點最長15s
接口狀態跳轉
??1.blocking 不能收也不能發送數據及BPDU 20s(MAX age)
??2.listening 收集BPDU信息選舉 15s (forword delay)
??3.learning 學習接口轉發的MAC地址 15s (forword delay)
??4.forwording 可以轉發數據及BPDU
??從blocking到listening20s的意義在于選舉根橋
??從listening到learning15s意義在于選舉接口角色
??從learning到forwarding15s學習轉發Mac地址
快速生成樹快的理由:
??1、多了一個角色,被阻塞的口有兩種角色:備份口和指定口,而且一一對應,被阻塞的口實際上在備份某個角色,當某個設備出問題后,直接啟用此備份接口,所以快。
??2、快速生成樹能達到2s,主要是有主動機制(pa機制)
??原理:root與a之間本來沒有連接,連接后。root發出一個proposal,這個proposal攜帶一個新的bpdu,與a的p1接口的bpdu進行比較,若proposal的bpdu優于p1口的,將進行轉發,與p3比較,優于p3繼續轉發,當其到c時,proposal的bpdu沒有c的優,此時從p6口返回一個agreed,接口馬上打開,一直傳到發出proposal的接口。
??具體實現步驟:
???1)proposing:當一個指定端口處于 Discarding 或 Learning 狀態時,該變量置位,并向
下游交換設備傳遞 Proposal 位被置位的 RST BPDU。
???2)proposed:當端口收到對端的指定端口發來的攜帶 Proposal 的 RST BPDU 時,該變量
置位。該變量指示本網段上的指定端口希望盡快進入 Forwarding 狀態。
???3) sync:當 Proposed 被置位以后,收到 Proposal 的根端口會依次為自己的其他端口置
位 sync 變量。而收到 Proposal 的非邊緣端口則會進入 Discarding 狀態。
???4) synced:當端口轉到 Discarding 狀態后,會將自己的 synced 變量置位。Alternate 端
口、Backup 端口和邊緣端口會馬上置位該變量。根端口監視其他端口的 synced,當
所有其他端口的 synced 全被置位,根端口會將自己的 synced 置位,然后傳回 RST
BPDU,其中 Agreement 位被置位。
???5) agreed:當指定端口接收到一個 RST BPDU 時,如果該 BPDU 中的 Agreement 位被置
位且端口角色字段是根端口,該變量被置位。Agreed 變量一旦被置位,指定端口馬
上轉入 Forwarding 狀態
??3、BPDU的改變,TCN建議機制也加快了生成樹速度
???原來bpdu轉發要經過根橋轉發(先傳給根),現在每一個根橋都能轉發bpdu(直接進行洪范)
???網絡類型:1、p-to-p ; 2、share ;3、edge
???pa機制只適用于點到點類型
?總結:快速生成樹快的理由:
??1.每一個VLAN 一顆生成樹 BIDextend system ID 是vlan ID
??2.接口狀態改變,收斂時間減少
discarding ->learning->forwording 15+15=30s
??3.端口角色改變 替代端口和備份端口
??4.BPDU的改變 TCN 建議機制
??5.網絡類型 1.p-to-p 2.share 3.edge
多生成樹:把一個大的網絡分成幾個區域
?區域的形成取決于:
??1) name參數
??2) 修訂號
??3) 實例的配置
????默認都在mst 0中
??樹建的通道,不一定允許樹所屬的VLAN通過:只有多生成樹才有此問題
??例:
???左邊交換機中mst 2中關聯的是VLAN2和VLAN3,中間線路下面不可通,在左邊交換機接口寫trunk allow VLAN 2 ,即只允許VLAN2通過,雖然對修訂號沒什么影響,但VLAN3不能通過(此處VLAN2,VLAN3是指其svi的IP)
生成樹增強
1、 postfast(收斂增強):用來加快收斂速度,配置之后,此接口不參與生成樹計算,立即收斂,一般對象是邊緣接口,但是接口不參與生成樹的話也可以配置,只要不生環就行。
??風險:postfast接口將喪失環路的管理
??做法: 接口下配置postfast:此接口永久處于postfast狀態
??全局配置:會讓交換機所有access接口處于fast狀態,當收到bpdu時,fast 狀態失效
spanning-tree postfast default??推薦使用全局配置
2、 bpduguart(安全增強):當一個接口收到bpdu后,就把這個接口閉掉
??一般和postfast連用,因為postfast接口收到bpdu會把此接口err-disable
??用法:接口下和全局,
??全局先啟用全局的postfast
??作用:把收到bpdu的接口狀態置換為err-disable
3、 bpdufilter:接口收到bpdu,會吧bpdu過濾掉,與postfast連用
??風險:配置的接口下連設備環路無法阻止
??生成樹怎樣判斷環路:發出去的bpdu自己又收到了。則認為出環路了,而bpdufilter會過濾bpdu,所以其有出環路的風險。
??用法:接口下:永久過濾
????全局:作用的postfast接口收到bpdu會使得生成樹進入監聽狀態,并且過濾失效。
4、 guardroot(根保護):接口收到比保存bpdu更優的bpdu則會吧此接口err-disable
??bpdu保存在接口上,而不是全局,所以這個不能早配置,要等生成樹收斂完成在配置
??風險:bpdu中有root id字段,剛開始的bpdu中的root id寫的是自己,然后誰的bpdu優,就替換root id,當配置guardroot后,他會保護自己root id字段,所以要在生成樹收斂完成后再配置。
??用法:接口用法
5、 loopguard(環路保護):
??配置原因:有一種環路生成樹沒有辦法解決:單向鏈路故障環路
??生成樹無法判斷由單向鏈路故障所引發的環路,loopguard可以判斷
??用法:接口下:
?????全局:
6、udld:單向鏈路故障檢測機制,類似keeplive,如果檢測有效則斷掉整個接口。
??接口下,接口兩端啟用,這項技術可以取代loopguard
總結
以上是生活随笔為你收集整理的冗余技术----线路冗余与生成树技术及其安全增强的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android:layout_weigh
- 下一篇: DECOUPLED WEIGHT DEC