鏈路聚合技術(shù)（channel）

兩種實現(xiàn)方式：
?1）靜態(tài)：on對on
?2）動態(tài) ：lacp（active-passive/active）與pagp（desirable-auto/desirable）
??負(fù)載方式：聚合線路是基于流的負(fù)載均衡方式（一個流（一臺pc的流量）走一條線路）

??常用第三，四個，VLAN內(nèi)的通信調(diào)第四個，即源目Mac；跨VLAN通信調(diào)第三個，即源目IP；在局域網(wǎng)中默認(rèn)是源目IP

??所謂的鏈路聚合增加帶寬是指不同流增加帶寬，只有一個流，他只會走一條線路，是不會增加帶寬的。若要一個流實現(xiàn)帶寬的增加，只能是流量去時走一條線路，來時走另一條線路。

??如果要實現(xiàn)多條鏈路聚合的內(nèi)部備份使用lacp，即三條線路聚合，其中兩條使用，一條備份。

??修改優(yōu)先級：

backup技術(shù)

把一個接口作為另一個接口的備份接口
??例：將接口2作為1的備份

??華為設(shè)備中此技術(shù)叫：smart link
??做備份的接口將喪失轉(zhuǎn)發(fā)能力，只有主接口失效作為主接口備份的時候才能獲得。

生成樹技術(shù)

即可以做線路冗余，也可做設(shè)備冗余
??主要有：802.1d（stp） 802.1w（rstp） 802.1s（mstp）
??生成樹會對cam表進(jìn)行快速老化；

?收斂時間最大為20+15+15s：
??? 20s：bpdu中有個max age字段，這個字段就是20s，其意思為此bpdu最大生存時間，把所有的橋的bpdu都收集過來，等20s后斷定不會再有bpdu過來，因為20s后bpdu死亡
???15s：轉(zhuǎn)發(fā)時延：從一個點(diǎn)到另外一個點(diǎn)最長15s

接口狀態(tài)跳轉(zhuǎn)
??1.blocking 不能收也不能發(fā)送數(shù)據(jù)及BPDU 20s（MAX age）
??2.listening 收集BPDU信息選舉 15s （forword delay）
??3.learning 學(xué)習(xí)接口轉(zhuǎn)發(fā)的MAC地址 15s （forword delay）
??4.forwording 可以轉(zhuǎn)發(fā)數(shù)據(jù)及BPDU
??從blocking到listening20s的意義在于選舉根橋
??從listening到learning15s意義在于選舉接口角色
??從learning到forwarding15s學(xué)習(xí)轉(zhuǎn)發(fā)Mac地址

快速生成樹快的理由：
??1、多了一個角色，被阻塞的口有兩種角色：備份口和指定口，而且一一對應(yīng)，被阻塞的口實際上在備份某個角色，當(dāng)某個設(shè)備出問題后，直接啟用此備份接口，所以快。

??2、快速生成樹能達(dá)到2s，主要是有主動機(jī)制（pa機(jī)制）

??原理：root與a之間本來沒有連接，連接后。root發(fā)出一個proposal，這個proposal攜帶一個新的bpdu，與a的p1接口的bpdu進(jìn)行比較，若proposal的bpdu優(yōu)于p1口的，將進(jìn)行轉(zhuǎn)發(fā)，與p3比較，優(yōu)于p3繼續(xù)轉(zhuǎn)發(fā)，當(dāng)其到c時，proposal的bpdu沒有c的優(yōu)，此時從p6口返回一個agreed，接口馬上打開，一直傳到發(fā)出proposal的接口。
??具體實現(xiàn)步驟：
???1）proposing：當(dāng)一個指定端口處于 Discarding 或 Learning 狀態(tài)時，該變量置位，并向
下游交換設(shè)備傳遞 Proposal 位被置位的 RST BPDU。
???2）proposed：當(dāng)端口收到對端的指定端口發(fā)來的攜帶 Proposal 的 RST BPDU 時，該變量
置位。該變量指示本網(wǎng)段上的指定端口希望盡快進(jìn)入 Forwarding 狀態(tài)。
???3） sync：當(dāng) Proposed 被置位以后，收到 Proposal 的根端口會依次為自己的其他端口置
位 sync 變量。而收到 Proposal 的非邊緣端口則會進(jìn)入 Discarding 狀態(tài)。
???4） synced：當(dāng)端口轉(zhuǎn)到 Discarding 狀態(tài)后，會將自己的 synced 變量置位。Alternate 端
口、Backup 端口和邊緣端口會馬上置位該變量。根端口監(jiān)視其他端口的 synced，當(dāng)
所有其他端口的 synced 全被置位，根端口會將自己的 synced 置位，然后傳回 RST
BPDU，其中 Agreement 位被置位。
???5） agreed：當(dāng)指定端口接收到一個 RST BPDU 時，如果該 BPDU 中的 Agreement 位被置
位且端口角色字段是根端口，該變量被置位。Agreed 變量一旦被置位，指定端口馬
上轉(zhuǎn)入 Forwarding 狀態(tài)

??3、BPDU的改變，TCN建議機(jī)制也加快了生成樹速度
???原來bpdu轉(zhuǎn)發(fā)要經(jīng)過根橋轉(zhuǎn)發(fā)（先傳給根），現(xiàn)在每一個根橋都能轉(zhuǎn)發(fā)bpdu（直接進(jìn)行洪范）

???網(wǎng)絡(luò)類型：1、p-to-p ； 2、share ；3、edge
???pa機(jī)制只適用于點(diǎn)到點(diǎn)類型

?總結(jié)：快速生成樹快的理由：
??1.每一個VLAN 一顆生成樹 BIDextend system ID 是vlan ID
??2.接口狀態(tài)改變，收斂時間減少
discarding ->learning->forwording 15+15=30s
??3.端口角色改變 替代端口和備份端口
??4.BPDU的改變 TCN 建議機(jī)制
??5.網(wǎng)絡(luò)類型 1.p-to-p 2.share 3.edge

多生成樹：把一個大的網(wǎng)絡(luò)分成幾個區(qū)域
?區(qū)域的形成取決于：
??1） name參數(shù)
??2） 修訂號
??3） 實例的配置
????默認(rèn)都在mst 0中
??樹建的通道，不一定允許樹所屬的VLAN通過：只有多生成樹才有此問題
??例：
???左邊交換機(jī)中mst 2中關(guān)聯(lián)的是VLAN2和VLAN3，中間線路下面不可通，在左邊交換機(jī)接口寫trunk allow VLAN 2 ，即只允許VLAN2通過，雖然對修訂號沒什么影響，但VLAN3不能通過（此處VLAN2，VLAN3是指其svi的IP）

生成樹增強(qiáng)

1、 postfast（收斂增強(qiáng)）：用來加快收斂速度，配置之后，此接口不參與生成樹計算，立即收斂，一般對象是邊緣接口，但是接口不參與生成樹的話也可以配置，只要不生環(huán)就行。
??風(fēng)險：postfast接口將喪失環(huán)路的管理
??做法： 接口下配置postfast：此接口永久處于postfast狀態(tài)

spanning-tree postfast

??全局配置：會讓交換機(jī)所有access接口處于fast狀態(tài)，當(dāng)收到bpdu時，fast 狀態(tài)失效

spanning-tree postfast default

??推薦使用全局配置
2、 bpduguart（安全增強(qiáng)）：當(dāng)一個接口收到bpdu后，就把這個接口閉掉
??一般和postfast連用，因為postfast接口收到bpdu會把此接口err-disable
??用法：接口下和全局，

??全局先啟用全局的postfast

??作用：把收到bpdu的接口狀態(tài)置換為err-disable
3、 bpdufilter：接口收到bpdu，會吧bpdu過濾掉，與postfast連用
??風(fēng)險：配置的接口下連設(shè)備環(huán)路無法阻止
??生成樹怎樣判斷環(huán)路：發(fā)出去的bpdu自己又收到了。則認(rèn)為出環(huán)路了，而bpdufilter會過濾bpdu，所以其有出環(huán)路的風(fēng)險。
??用法：接口下：永久過濾

????全局：作用的postfast接口收到bpdu會使得生成樹進(jìn)入監(jiān)聽狀態(tài)，并且過濾失效。

4、 guardroot（根保護(hù)）：接口收到比保存bpdu更優(yōu)的bpdu則會吧此接口err-disable
??bpdu保存在接口上，而不是全局，所以這個不能早配置，要等生成樹收斂完成在配置
??風(fēng)險：bpdu中有root id字段，剛開始的bpdu中的root id寫的是自己，然后誰的bpdu優(yōu)，就替換root id，當(dāng)配置guardroot后，他會保護(hù)自己root id字段，所以要在生成樹收斂完成后再配置。
??用法：接口用法

5、 loopguard（環(huán)路保護(hù)）：
??配置原因：有一種環(huán)路生成樹沒有辦法解決：單向鏈路故障環(huán)路
??生成樹無法判斷由單向鏈路故障所引發(fā)的環(huán)路，loopguard可以判斷
??用法：接口下：

?????全局：

6、udld：單向鏈路故障檢測機(jī)制，類似keeplive，如果檢測有效則斷掉整個接口。
??接口下，接口兩端啟用，這項技術(shù)可以取代loopguard

總結(jié)

以上是生活随笔為你收集整理的冗余技术----线路冗余与生成树技术及其安全增强的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。