网络技术(十一)加强MSTP 、STP、VRRP协议理论理解,进一步深究相关协议的实验
目錄
一、前言
二、基礎(chǔ)知識(shí)
? ? 2.1.STP
? ? ? ? 2.1.1 STP生成樹的基本定義? ?
? ? ? ?2.1.2 應(yīng)用場(chǎng)景及作用?
? ? ? ? 2.1.3 端口狀態(tài)
? ? ? ??2.1.4 STP 判決過程
? ? ? ? 2.1 5?STP 收斂過程
? ? ? ? 2.1.6 BPDU報(bào)文交換過程
? ?2.2.MSTP和STP區(qū)別
? ?2.3.VRRP協(xié)議
? ? ? ? 2.3.1 定概述
? ? ? ? ? 2.3.2 VRRP術(shù)語(yǔ)
? ? ? ? ?2.3.3VRRP協(xié)議的狀態(tài)
? ? ? ? ? 2.3.4 VRR工作原理
? ? ? ? ?2.3.5 搶占
? ? ? ? ?2.3.6?Master / Backup 路由器
三、綜合實(shí)驗(yàn)
5.1 實(shí)驗(yàn)一
5.2 實(shí)驗(yàn)二
5.3實(shí)驗(yàn)三
?
一、前言
? ? ?為了更進(jìn)一步了解MSTP 、STP、VRRP 協(xié)議的原理和應(yīng)用場(chǎng)景,以下開始進(jìn)行深入研究。
二、基礎(chǔ)知識(shí)
? ? 2.1.STP
? ? ? ? 2.1.1 STP生成樹的基本定義? ?
- ? ?生成樹協(xié)議STP(Spanning Tree Protocol)
? ? ? ? 將環(huán)形網(wǎng)絡(luò)修剪成為一個(gè)無(wú)環(huán)的樹型網(wǎng)絡(luò),避免報(bào)文在環(huán)形網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)。
?環(huán)路會(huì)引起的問題:
(1)環(huán)路會(huì)引起廣播風(fēng)暴,網(wǎng)絡(luò)中的主機(jī)會(huì)收到重復(fù)數(shù)據(jù)幀。
(2)環(huán)路會(huì)引起MAC地址表震蕩。
- STP生成樹的計(jì)算過程:
- 如何選擇根網(wǎng)橋
? ?依據(jù):網(wǎng)橋ID(BID)
? ? 網(wǎng)橋ID=網(wǎng)橋優(yōu)先級(jí)+網(wǎng)橋的MAC地址
? ? 網(wǎng)橋優(yōu)先級(jí)的取值范圍:0-65535
? ? 默認(rèn)值:32768
? 優(yōu)先比較優(yōu)先級(jí),選最小
? 當(dāng)優(yōu)先級(jí)相等的情況下,選MAC地址小的
- 何選擇根端口
1、到根橋最低的根路徑成本
某個(gè)網(wǎng)橋到達(dá)根網(wǎng)橋的中間所有線路的路徑成本之和
用來(lái)代表一條線路帶寬的大小
2、直連的網(wǎng)橋ID最小的
3、對(duì)端端口ID(PID)最小的
端口ID=端口優(yōu)先級(jí)+端口編號(hào)
端口優(yōu)先級(jí):0-255 默認(rèn)值:128
- 如何選擇指定端口
根網(wǎng)橋上的每個(gè)端口都是指定端口,都不會(huì)被阻塞
1、比較到達(dá)根橋的RPC(Root Path Cost),越小越優(yōu)。
2、比較BPDU包發(fā)送者的BID,越小越優(yōu)。
3、比較BPDU包發(fā)送者的PID,越小越優(yōu)。
4、比較BPDU包接收者的PID,越小越優(yōu)。
總結(jié):stp算法中的比較都是選小的
STP生成樹的基本配置
- ?BPDU 報(bào)文
字段?? ?描述
Root Identifier ( 根ID)?? ?發(fā)送此配置BPDU的交換機(jī)所認(rèn)為的根交換機(jī)的交換機(jī)標(biāo)識(shí)
Root Path Cost (到根路徑開銷)?? ?從發(fā)送此配置BPDU的交換機(jī)到達(dá)根交換機(jī)的最短路徑總開銷,含交換機(jī)根端口的開銷,不含發(fā)送此配置BPDU的端口的開銷
Bridge Identifier (橋ID)?? ?發(fā)送此配置BPDU的交換機(jī)的STP交換機(jī)標(biāo)識(shí)
Port Identifier (端口ID)?? ?發(fā)送此配置BPDU的交換機(jī)端口的STP端口標(biāo)識(shí)
比較次序: Root ldentifier > Root Path Cost> Bridge Identifier>Port Identifier(值越小越優(yōu)先)
?
? ? ? ?2.1.2 應(yīng)用場(chǎng)景及作用?
STP通過阻塞端口來(lái)消除環(huán)路,并能夠?qū)崿F(xiàn)鏈路備份的目的。(防止環(huán)路)
運(yùn)行該協(xié)議的交換機(jī)可以自動(dòng)找出導(dǎo)致環(huán)路的鏈路,并將其臨時(shí)阻塞,再鏈路發(fā)生故障的時(shí)候,再自動(dòng)恢復(fù)阻塞鏈路,保障網(wǎng)絡(luò)既有冗余有無(wú)環(huán)運(yùn)行。
? ? ? ? 2.1.3 端口狀態(tài)
? ? ? 設(shè)備開機(jī)后整個(gè)STP收斂包括收斂后設(shè)備端口的狀態(tài)變化:
? ? ? ?1.在端口因?yàn)楣收蠈?dǎo)致關(guān)閉時(shí)(端口禁用或鏈路失效),會(huì)出現(xiàn)Disable狀態(tài)。
? ? ? ?2.然而在設(shè)備啟動(dòng)時(shí),所有端口的狀態(tài)從Disable變?yōu)锽locking狀態(tài)(端口初始化或者使用)。
? ? ? ?3.端口等待MAX age (默認(rèn)20s),如果沒有收到BPDU,切換為L(zhǎng)istening狀態(tài),此過程中,端口被選為DP或RP,經(jīng)過15秒的選舉時(shí)間,確認(rèn)好端口角色。
? ? ? ?4.15秒后端口狀態(tài)轉(zhuǎn)換為learning,開始學(xué)習(xí)MAC地址。
? ? ? ?5.再經(jīng)過15秒,端口轉(zhuǎn)換為Forwarding 狀態(tài)。
?
? ? ? ??2.1.4 STP 判決過程
?第一步:當(dāng)開時(shí)所有交換機(jī)都假定自己為根,都將會(huì)發(fā)送BPDU報(bào)文,當(dāng)交換機(jī)接收到BPDU報(bào)文后,根據(jù)交換機(jī)最小開銷、最小的發(fā)送BID以及最小的
? ? ? ? ? ? ? 端口ID判決順序,選出最佳的BPDU,并替換原來(lái)的值。
第二步:當(dāng)一個(gè)根網(wǎng)橋(根交換機(jī))被激活后,其所有的端口每隔2s(默認(rèn)hello時(shí)間)發(fā)送一次BPDU報(bào)文,其他非根交換機(jī)只負(fù)責(zé)轉(zhuǎn)發(fā)BPDU。
? ? ? ? ? ? ?如果收到其它端口比自己更好的BPDU,則本端口停止發(fā)送BPDU。如果20s(默認(rèn)max Age時(shí)間)時(shí)間沒有從鄰居的端口收到更好的BPDU,
? ? ? ? ? ? ?則本地端口重新發(fā)送BPDU報(bào)文,此時(shí)的最大存活時(shí)間將變?yōu)樽罴袯PDU的超時(shí)時(shí)間。--->此處情況是因?yàn)?0s已經(jīng)無(wú)法滿足其他交換機(jī)端口的
? ? ? ? ? ? ?存活時(shí)間,發(fā)送BPDU超過20s。
? ? ? ? 2.1 5?STP 收斂過程
?在網(wǎng)絡(luò)第一次“初始”時(shí),所有網(wǎng)橋都泛洪混合的BPDU信息,網(wǎng)橋通過執(zhí)行STP四步判決過程,形成整個(gè)網(wǎng)絡(luò)或VLAN惟一的生成樹。
? ? ? ? ? ? ?在網(wǎng)絡(luò)穩(wěn)定后,BPDU從根網(wǎng)橋流出,沿著無(wú)環(huán)支路到達(dá)網(wǎng)絡(luò)中的每一個(gè)網(wǎng)段。網(wǎng)絡(luò)發(fā)生變化時(shí),生成樹協(xié)議按照收斂三個(gè)步驟做出處理
? ? ? 共分為四個(gè)步驟:
? ? ? ? ?1.選舉根交換機(jī)
? ? ? ? ? ? ? ? ?根據(jù)包括根BID----根路徑開銷-----發(fā)送者BID-----端口ID信息的順序進(jìn)行選舉。
? ? ? ? ?2.選舉根端口
? ? ? ? ? ? ? ? ?在非根交換機(jī)上各選出一個(gè)根端口
? ? ? ? ? ? ? ? ? 所謂根端口,就是按照路徑開銷最靠近根交換機(jī)的端口,也就是說(shuō)具有最小根路徑開銷的端口。每一個(gè)非根交換機(jī)都必須選舉一個(gè)根端口。
? ? ? ? ?3.選舉指定端口
? ? ? ? ? ? ? ? ? 以上選舉完成后,剩下兩個(gè)端口中選擇處指定端口,也時(shí)根據(jù)最小根路徑開銷的端口最為指定端口。
? ? ? ? ?4.選舉阻塞端口
? ? ? ? ? ? ? ? ? ? 為了消除環(huán)路,此時(shí)最后的端口將被阻塞。
? ? ? ? 2.1.6 BPDU報(bào)文交換過程
? ? ? ? ? ? ?在開機(jī)時(shí)沒有激活第一個(gè)網(wǎng)橋時(shí),每個(gè)網(wǎng)橋?yàn)槊總€(gè)端口存儲(chǔ)一個(gè)其收到的最佳BPDU,當(dāng)有其他的BPDU到達(dá)交換機(jī)的端口時(shí), 交換機(jī)會(huì)使用四步判決過程來(lái)判斷此BPDU
? ?是否比該端口原來(lái)存儲(chǔ)的BPDU更好,如果新收到的BPDU(或者本地生成的BPDU)更好,則替換原有值。
? ?2.2.MSTP和STP區(qū)別
? ? ? ? ? ? ?由于STP作為生成樹協(xié)議之一,有個(gè)最大短板,就時(shí)所有的vlan都共用一顆生成樹,那么就會(huì)導(dǎo)致負(fù)載過高,一旦出現(xiàn)鏈路故障,直接導(dǎo)致網(wǎng)絡(luò)癱瘓,造成無(wú)可挽回的損失。
? ? ? 隨著生成樹協(xié)議的不斷發(fā)展更新,目前已經(jīng)解決此問題,那就是多生成樹協(xié)議MSTP。
? ? ? ? ? ? ?
? ?2.3.VRRP協(xié)議
? ? ? ? 2.3.1 定概述
? ? ? ? ? VRRPVirtual Router Redundancy Protocol(虛擬路由器冗余協(xié)議)
- ? ? ? ? ? 使用VRRP,同一局域網(wǎng)內(nèi)的一組路由器(接口)一起工作,但只有一臺(tái)處于Master狀態(tài),該狀態(tài)的路由器(接口)承擔(dān)實(shí)際的數(shù)據(jù)流量轉(zhuǎn)發(fā)任務(wù)。VRRP備份組內(nèi)的多個(gè)路由器接口共用一個(gè)虛擬IP地址,該地址作為局域網(wǎng)內(nèi)所有主機(jī)的默認(rèn)網(wǎng)關(guān)。
- ? ? ? ? ? ?VRRP決定哪臺(tái)路由器為Master, Master路由器負(fù)責(zé)發(fā)送到用戶網(wǎng)關(guān)的數(shù)據(jù)包并進(jìn)行轉(zhuǎn)發(fā),以及響應(yīng)PC對(duì)網(wǎng)關(guān)IP地址的ARP請(qǐng)求。
- ? ? ? ? ? 備份路由器的狀態(tài)監(jiān)聽主路由器,并在主路由器發(fā)生故障時(shí),接手他的工作,從而保證業(yè)務(wù)流程的順利過渡。
? ? ? ? ? 2.3.2 VRRP術(shù)語(yǔ)
- VRRP路由器
·運(yùn)行VRRP的路由器。一臺(tái)VRRP路由器(的接口)可以同時(shí)參與到多個(gè)VRRP組中,在不同的組中,一臺(tái)VRRP路由器可以充當(dāng)不同的角色。
- . VRRP組:
·一個(gè)VRRP組由多個(gè)VRRP路由器組成,使用相同的VRID ( Virtual Router ID ,虛擬路由器ID)進(jìn)行標(biāo)識(shí),屬于同一VRRP組的VRRP路由器互相交換信息,每一個(gè)VRRP組中只能有一個(gè)Master。
- ·虛擬路由器∶
·對(duì)于每一個(gè)VRRP組,抽象出來(lái)的一個(gè)邏輯路由器,該路由器充當(dāng)網(wǎng)絡(luò)用戶的網(wǎng)關(guān),該路由器并非真實(shí)存在,事實(shí)上對(duì)于用戶而言,只需知道虛擬路由器的IP,至于具體的虛擬路由器的角色由誰(shuí)來(lái)承擔(dān)、數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)由誰(shuí)來(lái)承擔(dān)、Master故障后誰(shuí)來(lái)接替,這是VRRP的工作。
- ·虛擬IP地址、MAC地址:
·虛擬IP地址就是虛擬路由器的IP地址,該地址實(shí)際上就是用戶的網(wǎng)關(guān)地t·虛擬MAC地址是虛擬路由器根據(jù)VRID生成的MAC地址。一個(gè)虛擬路由器擁有一個(gè)虛擬MAC地址,格式為:0O-00-5E-OO-O1-[VRID}。
- · Master、Backup路由器:
. Master路由器︰在VRRP組中實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器,在每一個(gè)VRRP組中,僅有Master響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求。Master路由器同時(shí)以一定的時(shí)間間隔發(fā)送VRRP消息,以便通知Backup路由器自己的存活情況。
. Backup路由器:處于監(jiān)聽狀態(tài)的路由器,一旦Master路由器出現(xiàn)故障,Backup路由器就開始接替工作。
·選舉依據(jù)︰先比較接口VRRP優(yōu)先級(jí)(比大),如果相等,則比較接口IP地址(比大)。
? ? ? ? ?2.3.3VRRP協(xié)議的狀態(tài)
VRRP協(xié)議的狀態(tài)共有三種,分別是Initialize,Master,Backup,初始狀態(tài)都是 Initialize,通過比較優(yōu)先級(jí)產(chǎn)生Master和Backup,在規(guī)定時(shí)間內(nèi),Backup若沒有收 到Master發(fā)來(lái)的心跳報(bào)文,將切換為Master。
? ? ? ? ? 2.3.4 VRR工作原理
? ? ? ? ? VRRP組中的設(shè)備選舉出Master。Master設(shè)備通過發(fā)送免費(fèi)ARP報(bào)文,將虛擬MAC 地址通知給與它連接的設(shè)備或者主機(jī),從而承擔(dān)報(bào)文轉(zhuǎn)發(fā)任務(wù)。Master設(shè)備周期性向備份組內(nèi)所有Backup設(shè)備發(fā)送VRRP通告報(bào)文。
如果Master設(shè)備出現(xiàn)故障,VRRP備份組中的Backup設(shè)備重新選舉新的Master。
? ? ? ? ? VRRP組狀態(tài)切換時(shí),Master設(shè)備由一臺(tái)設(shè)備切換為另外一臺(tái)設(shè)備,新的Master設(shè) 備會(huì)立即發(fā)送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費(fèi)ARP報(bào)文, 刷新與它連接的主機(jī)或設(shè)備中的MAC表項(xiàng),從而把用戶流量引到新的Master設(shè)備 上來(lái),整個(gè)過程對(duì)用戶完全透明。原Master設(shè)備故障恢復(fù)時(shí),若該設(shè)備為IP地址擁有者(則其優(yōu)先級(jí)為255),將直 接切換至Master狀態(tài)。若該設(shè)備優(yōu)先級(jí)小于255,將首先切換至Backup狀態(tài),且其 優(yōu)先級(jí)恢復(fù)為故障前配置的優(yōu)先級(jí)。Backup設(shè)備的優(yōu)先級(jí)高于Master設(shè)備時(shí),由Backup設(shè)備的工作方式(搶占方式和 非搶占方式)決定是否重新選舉Master。
? ? ? ? ?2.3.5 搶占
? ? ? ? R2加入到網(wǎng)絡(luò)后,接口的VRRP狀態(tài)首先過渡到Backup,在收到R1發(fā)送的 VRRP報(bào)文后,由于本地接口的VRRP優(yōu)先級(jí)大于報(bào)文中的優(yōu)先級(jí),因此如 果設(shè)備激活Preempt(缺省啟用)則可立即搶占Master的角色,過渡到 Master狀態(tài),R2開始發(fā)送VRRP消息。
可修改搶占延遲時(shí)間,缺省該時(shí)間為0s。
? ? ? ? 2.3.6?Master / Backup 路由器
- Master路由器:
定時(shí)(Advertisement Interval)發(fā)送VRRP通告報(bào)文,以便向Backup路由器告 知自己的存活情況。
以虛擬MAC地址響應(yīng)其他設(shè)備對(duì)虛擬IP地址的ARP請(qǐng)求。
轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)文。
如果它是這個(gè)虛擬IP地址的擁有者(接口實(shí)際IP地址為虛擬IP地址),則接收 目的IP地址為這個(gè)虛擬IP地址的IP報(bào)文。否則,丟棄這個(gè)IP報(bào)文。
如果收到比自己優(yōu)先級(jí)大的報(bào)文,立即成為Backup。
如果收到與自己優(yōu)先級(jí)相等的VRRP報(bào)文且本地接口IP地址小于對(duì)端接口IP, 立即成為Backup。
- Backup 路由器:
接收Master設(shè)備發(fā)送的VRRP通告報(bào)文,判斷Master設(shè)備的狀態(tài)是否正常。
對(duì)虛擬IP地址的ARP請(qǐng)求,不做響應(yīng)。
丟棄目的IP地址為虛擬IP地址的IP報(bào)文。
如果收到優(yōu)先級(jí)和自己相同或者比自己大的報(bào)文,則重置 Master_Down_Interval定時(shí)器,不進(jìn)一步比較IP地址。
如果收到比自己優(yōu)先級(jí)小的報(bào)文且該報(bào)文優(yōu)先級(jí)是0時(shí),定時(shí)器時(shí)間設(shè)置為 Skew_time(偏移時(shí)間),如果該報(bào)文優(yōu)先級(jí)不是0,丟棄報(bào)文,立刻成為 Master。
?
?
三、綜合實(shí)驗(yàn)
5.1 實(shí)驗(yàn)一
- 拓?fù)鋱D展示
- 操作步驟
1.配置交換機(jī)vlan 10 和20
2.配置路由R1 的 vrrp 1? 為master,路由 R2中 vrrp 2 為master ,vrrp 1 為Backup
- R1截圖
- R2截圖
- R3截圖
- 標(biāo)準(zhǔn)設(shè)置
5.2 實(shí)驗(yàn)二
- 實(shí)驗(yàn)拓?fù)鋱D
- 操作步驟
1.PC1和PC2vlan設(shè)置
2.SW4 、sw2 和sw3 配置mstp 環(huán)路消除和vrrp虛擬地址主從。
- sw2配置
- sw3配置
- sw4截圖
- 標(biāo)準(zhǔn)命令如下:
5.3實(shí)驗(yàn)三
- 操作步驟
1.設(shè)置vlan
2.設(shè)置vrrp主從
- sw5:
- sw7:
- sw6:
?
- 標(biāo)準(zhǔn)命令:
總結(jié)
以上是生活随笔為你收集整理的网络技术(十一)加强MSTP 、STP、VRRP协议理论理解,进一步深究相关协议的实验的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于ros部署乐视(Orbbec Ast
- 下一篇: 初学者:ACE学习