系统与网络安全------弹性交换网络(3)
资料整理于网络资料、书本资料、AI,仅供个人学习参考。
STP协议
环路的危害
单点故障
- PC之间的互通链路仅仅存在1个
任何一条链路出现问题,PC之间都会无法通信
解决办法
- 提高网络可靠性
增加冗余/备份链路
- 增加备份链路后交换网络上产生二层环路
PC1访问PC2,PC1知道PC2的IP地址,但不知道PC2的MAC地址
PC1会发送ARP广播(目的MAC为全FFFF数据帧)
- 环路导致广播风暴
交换机收到广播帧后,会从除接收端口外的其他所有接口广播
广播帧在交换机之间一直循环下去,众多的广播帧最终形成广播风暴
- 广播风暴导致网络不可用(瘫痪)
广播帧增多形成广播风暴,从而导致链路拥塞,并极大消耗设备资源,最终导致网络拥塞不可用,还会导致设备宕机不可用
消除环路:STP协议
STP概述
- STP:生成树协议(IEEE 802.1d)
STP:Spanninng Tree Protocol(生成树协议)
通过阻塞某个接口在逻辑上断开环路,防止广播风暴,破除二层环路
当主线路故障,阻塞接口被激活,主线路恢复,备份线路再次被阻塞
交换机之间通过周期性的发送BPDU报文,来实现STP的功能
- BPDU:桥协议数据单元
Bridge Protocol Data Unit — 桥协议数据单元,即STP协议的报文
也称二层的“心跳报文”,周期性发送,默认每2秒发送1次
组播发送,组播MAC地址为:01-80-C2-00-00-00
- 总结STP协议的作用
- 物理环路网络中,通过生成树协议,逻辑上断开某个端口,从而形成一个逻辑无环拓扑,避免广播风暴。
- 当现在链路出现问题,被禁用的链路可以重新启动,从而形成新逻辑无环拓扑,起到了链路备份的作用。
STP工作原理
- STP工作原理
-
选举根交换机
-
在每个非根交换机上选举1个根端口
-
在每条链路(每个网段)上选举1个指定端口
-
阻塞非根端口、非指定端口
选举根交换机
- 根网桥(根交换机)
STP引入根桥(Root Bridge)概念
在一个STP网络中,根桥只有一个
STP初始化时。所有的交换机都认为自己是”根交换机“
交换机之间通过比较BID来确定根交换机,BID值小的为根交换机
- 网桥ID(BID)
STP协议为交换机取的名字,用于在交换网络中唯一标识该设备
BID是优先级与MAC地址组成,BID值越小越优先
BID优先级取值范围:0~61440、默认值:32768
BID优先级步长值:4096(0或4096的倍数)
- 通常根据BID优先级,选择根交换机
BID值小的为根交换机,首先比较优先级,优先级小的为根交换机
如果优先级一致,则MAC地址小的为根交换机
STP配置命令
- 启动或关闭交换机的STP功能
默认情况下交换机的STP功能处于开启状态
[Huawei]stp {enable|disable}
- 选择交换机的STP运行模式
默认情况下交换机的STP允许模式为MSTP
[Huawei]stp mode {stp|rstp|mstp}
- 修改交换机的STP优先级,设置根交换机
[Huawei]stp priority 4096 //设置STP的优先级4096
- 查看生成树状态信息
[Huawei]display stp
选举根端口和指定端口
- 指定端口定律
在每条链路上选择一个指定端口
根交换机的接口全是指定端口
- 选举指定端口原则
- 一条链路上,到根交换机的根路径开销值最小的端口,即指定端口
- 如果根路径开销相同,则比较接口所在交换机的BID,越小越优
- 如果交换机的BID也相同,则比较PID,越小越优
生成树算法的结果
- 最后剩下的端口,被阻塞
- 最终形成“数据转发路径”
- 被“阻塞”的链路。作为“备份”链路
BPDU
BPDU
- BPDU的4个关键字段,用于选举交换机角色和端口角色
STP的收敛
- STP端口的5中状态
- STP的3中计时器,用于维护STP
Hello时间:端口发送BPDU报文的时间间隔,默认是2s
抓发延迟(Forward delay):端口从侦听到学习状态,分别停留的时间
最大老化时间(Max Age):一个端口最大的“没有接收BPDU”的时间间隔
- STP的收敛时间为:30s~50s,非常慢
