2-链路聚合与STP生成树

路由与交换技术•教材•唐俊勇，路由与交换型网络基础与实践教程，清华大学出版社。•参考教材•CCNA考试辅导教材•网络工程师考试教材•课程简介：•任意选修课，32课时1第2讲链路聚合与生成树协议链路聚合概述•链路聚合(LinkAggregation)，也称为端口捆绑、端口聚集或链路聚集。•链路聚合是将多个端口聚合在一起形成一个汇聚组，以实现出/入负荷在各成员端口中的分担。从外面看起来，一个汇聚组好象就是一个端口。•使用链路汇聚服务的上层实体把同一聚合组内多条物理链路视为一条逻辑链路。•链路聚合既可以在二层端口实现也可以在三层端口实现。链路聚合的优点•通过将多个物理链路捆绑为一个逻辑链路增加了带宽；•提高了可靠性。当有一条链路，例如D断开，流量会自动在剩下的ABC三条链路间重新分配；•实现链路传输弹性和冗余。ABCD链路聚合协议•Cisco：PAGP•通用：LACP(IEEE802.3ad)•STP的全称是Spanning-TreeProtocol，STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路。•STP通过生成树算法（SPA）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信。•STP通过从软件层面修改网络物理拓扑结构，构建一个无环路的逻辑转发拓扑结构，提高了网络的稳定性和减少网络故障的发生率。生成树（STP）STP协议的作用•避免网络中存在交换环路的时候产生广播风暴，确保在网络中有环路时自动切断环路；•当环路消失时，自动开启原来切断的网络端口，确保网络的可靠。•STP协议的本质就是实现在交换网络中链路的备份和负载的均衡。生成树协议的种类1．基本STP•基本STP协议规范为IEEE802.1d，STP基本思路是阻断一些交换机接口，构建一棵没有环路的转发树。•STP利用BPDU(BridgeProtocolDataUnit)和其他交换机进行通信，BPDU中有根桥ID、路径代价、端口ID等几个关键的字段。•为了在网络中形成一个没有环路的拓扑，网络中的交换机要进行三种选举：（1）选举根桥。（2）选取根端口。（3）选取指定端口。•交换机中的接口只有是根端口或指定端口，才能转发数据，其它接口都处于阻塞状态。•当网络的拓扑发生变化时，网络会从一个状态向另一个状态过渡，重新打开或阻断某些接口。•交换机的端口要经过几种状态：禁用（Disable）、阻塞（Blocking）、监听状态(Listening)、学习状态（Learning）、最后是转发状态(Forwarding)。2．RSTPRSTP的协议规范为IEEE802.1w，它是为了减少STP收敛时间而修订的新的协议。在RSTP中，端口的角色有四种：根端口、指定端口、备份端口、替代端口。端口的状态只有三种：丢弃（Discarding）、学习状态（Learning）、转发状态(Forwarding)。接口还分为：边界接口、点到点接口、共享接口。3．PVST当网络上有多个VLAN时，PVST(PerVlanSTP)会为每个VLAN构建一棵STP树。这样的好处是可以独立地为每个VLAN控制哪些接口要转发数据，从而实现负载平衡。缺点是如果VLAN数量很多，会给交换机带来沉重的负担。Cisco交换机默认的模式就是PVST。4．MSTPMSTP的协议规范为IEEE802.1s，在PVST中交换机为每个VLAN都构建一棵STP树，随着网络规模的增加，VLAN的数量也在不断增多，会给交换机带来很大负载、占用大量带宽。MSTP是把多个VLAN映射到一个STP实例上，即为每个实例建立一棵STP树，从而减少了STP树的数量，它与STP、PVST兼容。锐捷交换机默认的模式就是MSTP。生成树协议的种类生成树协议中基本概念•网桥号（BridgeID）：用于标识网络中的每一台交换机，它由两部分组成，2字节优先级和6字节MAC组成。优先级从0-65535，缺省为32768。•根网桥：具有最小网桥号的交换机将被选举为根网桥，根网桥的所有端口都不会阻塞，并都处于转发状态。•指定网桥：对交换机连接的每一个网段，都要选出一个指定网桥，指定网桥到根网桥的累计路径花费最小，由指定网桥收发本网段的数据包。•根端口：整个网络中只有一个根网桥，根网桥上的端口都是指定端口，而不是根端口，而在非根网桥上，需要选择一个根端口。根端口是指从交换机到根网桥累计路径花费最小的端口，交换机通过根端口与根网桥通信。根端口设为转发状态。•指定端口：每个非根网桥为每个连接的网段选出一个指定端口，一个网段的指定端口为到该网段到根网桥累计路径花费最小的端口。指定端口设为转发状态。•非指定端口：除了根端口和指定端口之外的其他端口称为非指定端口，非指定端口将处于阻塞状态，不转发任何用户数据。生成树协议中基本概念生成树的工作过程•首先进行根桥的选举。每台交换机通过向邻居发送BPDU，选出网桥ID最小的网桥作为网络中的根桥。•确定根端口和指定端口。计算出非根桥的交换机到根桥的最小路径开销，找出根端口（最小的发送方网桥ID）和指定端口（最小的端口ID）。•阻塞非根网桥上非指定端口以裁剪冗余的环路，构造一个无环的拓扑结构。这个无环的拓扑结构是一棵树，根桥作为树干，没裁剪的活动链路作为向外辐射的树枝。在处于稳定状态的网络中，BPDU从根桥沿着无环的树枝传送到网络的各个网段。根网桥的选举原则TEXTTEXTTEXTTEXT•在全网范围内选举网桥号（BridgeID）最小的交换机为根网桥，网桥号由交换机优先级和Mac地址组合而成，从而可通过改变交换机的优先级别来改变根网桥的选举。选举步骤如下：（1）所有交换机首先都认为自己是根；（2）从自己的所有可用端口发送“配置BPDU”，其中包含自己的网桥号，并作为根；（3）当收到其他网桥发来的“配置BPDU”时，检查对方交换机的网桥号，若比自己小，则不再声称自己是根了（不再发送BPDU了）；（4）当所有交换机都这样操作后，只有网络中最小网桥号的交换机还在继续发送BPDU，因此它就成为根网桥了。生成树操作规则•每个网络只有一个根桥，根桥上的接口都是指定口•每个非根桥只有一个根端口•每个段只有一个指定端口，其它接口为非指定口•指定端口转发数据，非指定端口不转发数据生成树端口的状态•生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。•右图显示了生成树端口状态的转换过程，它指出了网络中的每台交换机在刚加电启动时，每个端口都要经历生成树的四个状态：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，端口最多要等50秒时间，20秒阻塞时间（MaxAge）、加15秒侦听延迟时间（ForwardDelay）、加15秒学习延迟时间（ForwardDelay）。加电启动阻塞状态20秒生存期侦听状态15秒转发延时学习状态15秒转发延时转发状态无效状态生成树端口的状态（1）阻塞状态Blocking。刚开始，交换机的所有端口均处于阻塞状态。在阻塞状态，能接收和发送BPDU，不学习MAC地址，不转发数据帧。此状态最长时间为20秒。（2）侦听状态Listening。在侦听状态，能接收和发送BPDU，不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口。根端口和指定端口将转入到学习状态；既不是根端口也不是指定端口的成为非指定端口，将退回到阻塞状态，此状态最长持续时间为15秒。（3）学习状态Learning。在学习状态，接收BPDU，接收数据帧，从中学习MAC地址，建立MAC地址表，但仍不能转发数据帧。（4）转发状态Forwarding。在转发状态，正常转发数据帧。（5）无效状态。无效状态不是正常的STP状态，当一个接口处于无外接链路、被管理性关闭时，暂时处于无效状态，并向阻塞状态过渡。通常，在一个大中型网络中，整个网络拓扑稳定为一个树型结构大约需要50秒，因而STP的收敛时间过长。实验目的1.理解生成树（STP）的概念与工作过程2.理解生成树在网络中的作用3.掌握生成树的配置4.掌握链路聚合的配置实验拓扑实验内容1.连接实验拓扑图2.启用端口聚合3.检查默认stp的设置4.修改stp的根桥端口聚合配置•配置端口聚合–SW(config)#interfacerangef0/1-2–SW(config-if-range)#channel-group1modeon–上述命令使用后，将自动生成一个新的聚合端口port-channel1•设置聚合端口为TRUNK端口–SW(config)#interfaceport-channel1–SW(config-if)#switchportmodetrunk•查看端口聚合配置–SW#showetherchannelsummary–SW#showetherchannelport-channelSTP配置•观察STP协议默认工作状态：1.Showspan[detail]–谁是根桥，谁是非根桥–哪些端口是根端口–哪些端口是指定端口–哪些端口状态是forwarding，哪些是blockingSTP配置•手工修改交换机的优先级，从而改变根桥，配置辅助网桥–sl(config)#spanning-treevlan1priority4096或者–Switch(config)#spanning-treevlan1rootprimary/secondary观察改变后STP的状态实验步骤1.链路聚合（链路两边的两台交换机都需要做设置）–SW(config)#interfacerangef0/1-2–SW(config-if)#channel-group1modeon–SW(config)#interfaceport-channel1–SW(config-if)#switchportmodetrunk2.查看端口聚合配置–SW#showetherchannelsummary–SW#showetherchannelport-channel–聚合之后的端口被视为一个逻辑口，其中任何一个物理端口坏掉的时候并不影响链路的连通3.检查初始的STP树Switch#showspan4.控制S1为VLAN1的根桥–S1(config)#spanning-treevlan1priority4096–或者：–Switch(config)#spanning-treevlan1rootprimary5.检查STP树•Switch#showspanvlan1•Switch#showspan6.所有交换机添加vlan，并设置任两台交换机相连的链路为trunk模式，检查配置，控制不同vlan有不同STP–Switch(vlan)#vlan2–S1(config)#spanning-treevlan1rootprimary–S2(config)#spanning-treevlan2rootprimary