|
|
| 《网络搭建实训教程》第5章 网络备份技术 |
|
|
|
|
第五章 网络备份技术5.1 生成树协议5.2 链路聚合5.3 VRRP冗余备份案例拓扑结构技术需求分析需求4:在关键区域,网络链路故障时
能够不影响网络使用。分析:用冗余链路技术保证网络稳定。需求5:在整个企业集团内实现财务电算化;分析:因为财务部们要实现电算化,考虑
到财务信息的安全,用ACL技术禁止财务部门被其他部门访问,同时用端口安全实现接入安全。工作细分冗余链路技术保证网络稳定安全技术保障
网络安全实验拓扑S1/2S1/2F1/1BF0/23F0/23VLAN2S2126S3550FTPserverF0/24F0/24
企业内部网外部网VLAN3F1/0A交换网络中的冗余链路课程议题网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问交换网
络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题—环路冗余链路会造成网络环路,当交换网络中出现环路会产生广
播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。发送一个广播帧广播风暴多帧复制和MAC地址表不稳定SwitchA
PC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的帧去往PC1的帧环路问题的解决1、主要链路正常时,断
开备份链路2、主要链路出故障时,自动启用备份链路课程议题生成树协议STP生成树协议生成树协议概述生成树协议(spanning-tr
ee protocol)由IEEE 802.1d标准定义生成树协议的作用是为了提供冗余链路,解决网络环路问题生成树协议通过SPA
(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信BPDU(网桥协议数据单元)
Forward DelayHello TimeMaximum TimeMessage AgePort IDBridge IDCos
t of PathRoot IDFlagsMessage TypeVersionProtocol ID Root ID:由2字节优
先级和6字节MAC组成Cost of Path:路径开销是从Switch到Root Bridge的方向叠加的Maximum Tim
e:当一段时间未收到任何BPDU,生存期达到Max Age时,网桥则认为该端口连接的链路发生故障。默认20秒Hello Time:
发送BPDU的周期,默认2秒Port ID:端口信息由1字节端口优先级和1字节端口 ID组成Forward Delay:BPDU
全网传输延迟,默认15秒生成树协议避免环路switchAswitchCswitchBA为根交换机交换网络中所有交换机共同选举一台设
备为根交换机(Root Bridge)生成树协议避免环路(续)switchAswitchCswitchBA为根交换机所有非根交换机
选择一条到达根交换机的最短路径此为最短路径此为最短路径生成树协议避免环路(续)switchAswitchCswitchBA为根交换
机所有非根交换机产生一个到达根交换机的端口—根端口(Root Port)根端口生成树协议避免环路(续)switchAswitchC
switchB 每个LAN都会选择一台设备为指定交换机,通过该设备的端口连接到根,该端口为指定端口( Designated p
ort )指定端口A为根交换机根端口生成树协议避免环路(续)switchAswitchCswitchBA为根交换机 将
交换网络中所有设备的根端口(RP)和指定端口(DP)设为转发状态(Forwarding),将其他端口设为阻塞状态(Blocking
)RPDP根交换机的选择根交换机的选择原则:所有交换机首先认为自己是根全网选举Bridge ID最小的交换机为根交换机Bridge
ID:每个交换机唯一的桥ID,由交换机优先级和Mac地址组合而成交换机优先级和Mac地址越小则Bridge ID就越小默认优先级
为32768最短路径的选择1、比较开销选择路径比较本交换机到达根交换机路径的开销,选择开销最小的路径 最短路径的选择1001919
SwBSwASwCSwDSwE1001938100 假设SwA为根交换机,通过比较开销,选择E->D->A为最短路径最短路径的选择
2、通过Bridge ID选择最短路径 如果路径开销相同,则比较发送BPDU交换机的Bridge IDMac:00d0f80000
f1Root BridgeMac:00d0f80000f2最短路径的选择3、比较发送者port ID选择最短路径如果发送者Brid
ge ID相同,即同一台交换,则比较发送者交换机的port IDPort ID:端口信息由1字节端口优先级和1字节端口ID组成Po
rt 默认优先级为128Mac:00d0f80000f1Mac:00d0f80000d1f0/1f0/2Root Bridge最短
路径的选择7 Mac:00d0f80000f16 1 2Mac:00d0f80000d184、比较接
收者的Port ID如不同链路发送者的Bridge ID一致(即同一台交换机),那比较接收者的Port IDRoot Bridge
生成树协议端口的状态BlockListeninglearningForwarding 生成树经过一段时间(默认值是50秒
左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。 端口状态生成树端口的四种状态Blocking
接收BPDU,不学习MAC地址,不转发数据帧Listening 接收BPDU,不学习M
AC地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口Learning接收BPDU,学习MAC地址,不转
发数据帧Forwarding正常转发数据帧拓扑变化机制拓扑改变通知消息拓扑改变应答消息拓扑改变消息1325566在一个大中型网络中
要等整个网络拓朴稳定为一个树型结构就大约需要50 秒,这样的时间是无法忍受的!4ROOT快速生成树协议RSTP课程议题快速生成树协
议概述快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP协议在
STP协议基础上做了改进,使得收敛速度快得多(最快1秒以内)IEEE 802.1w—快速生成树协议RSTP端口角色和端口状态几种不
同的端口角色Root port具有到根交换机的最短路径的端口Designated port每个LAN的通过该口连接到根交换机Alt
ernate port根端口的替换口,一旦根端口失效,该口就立刻变为根端口Backup portDesignated port的备
份口,当一个交换机有两个端口都连接在一个LAN上,那么高优先级的端口为Designated port,低优先级的端口为Backup
portUndesignated port当前不处于活动状态的口,即OperState为down的端口都被分配了这个角色拓扑变化
机制拓扑改变消息3122 整个网络拓朴稳定为一个树型结构大约需要1秒MSTP技术简介MSTP协议概述instance:一
台交换机的一个或多个vlan 的集合MST region:有着相同instance 配置的交换机组成的域,运行独立的生成树(IST
,internal spanning-tree)CST(common spanning tree)多个MST region 组合
既避免了环路的产生,也能让相同vlan 间的通讯不受影响 配置STP、RSTP课程议题生成树协议的配置开启生成树协议Switch(
config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协
议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议生
成树协议的配置配置交换机优先级Switch(config)#spanning-tree priority <0-61440>
(“0”或“4096”的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning
-tree priority配置交换机端口的优先级Switch(config)#interface interface-type
interface-numberSwitch(config-if)#spanning-tree port-priority
numberSpanning Tree 的缺省配置:关闭STPSTP Priority 是32768STP port Priori
ty 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15
秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置
配置STP、RSTP 查看生成树协议配置显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态S
witch#show spanning-tree interface fastethernet <0-2/1-24>RSTP实现冗
余链路课程议题实验拓扑S1/2S1/2F1/1BF0/23F0/23VLAN2S2126S3550FTPserverF0/24F0
/24企业内部网外部网VLAN3F1/0A实验拓扑工作目标在两交换机上配置RSTP,实现冗余链路过程细分在两交换机上配置RSTP按
拓扑连接线缆,查看交换机上生成树状态拔掉一根线缆,查看丢包情况F0/1F0/1案例拓扑结构以太网链路聚合介绍课程议题交换网络问题交
换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M甚至1000M的带宽无法满足用户应用需求。瓶
颈100M链路100M/1000M链路链路聚合定义:端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑
在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。IEEE802.3ad定义了以太网端口聚合的标准注意:聚合端
口合适10M、100M、1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定,如S21
26G支持6组 流量平衡链路聚合的流量平衡:Aggregate port(AG)可以根据报文的源MAC地址、目的MAC地址或IP地
址进行流量平衡,即把流量平均地分配到AG组成员链路中去。配置aggregate port的注意事项链路聚合的注意事项组端口的速度必
须一致组端口必须属于同一个VLAN组端口使用的传输介质相同组端口必须属于同一层次,并与AP也要在同一层次配置aggregate p
ort 将该接口加入一个APSwitch#configure terminal Switch(config) # interfac
e interface-type interface-id Switch(config-if-range)#port-group
port-group-number如果这个AP不存在,可自动创建AG端口查看端口聚合的配置查看聚合端口的汇总信息Switch#sh
ow aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport l
oad-balance以太网链路聚合技术优化网络课程议题案例拓扑结构实验拓扑工作目标在两交换机上配置链路聚合,实现冗余链路过程细分
在两交换机上配置链路聚合按拓扑连接线缆,测试网络连通性拔掉一根线缆,查看丢包情况F0/1F0/1案例拓扑结构VRRP技术概述课程议
题VRRP技术概述随着Internet的发展,人们对网络可靠性,安全性的要求越来越高。对于终端用户来说,希望时时与网络其他部分保持
通信。VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时由另一台路由器代替,从而保持通信的连续性和可靠性。VRRP
技术概述(cont.)VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续
性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时会产生一个虚拟MAC(00-00-5E-00-01
-[VRID])地址,这样在这个网络中就加入了一个虚拟路由器。一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正
的转发功能。当主路由器出现故障时,一个备份路由器将成为新的主路由器,接替它的工作。VRRP技术概述(cont.)VRRP将局域网的
一组路由器,如图中的路由器A和B 组成一个虚拟的路由器。A:192.168.66.5 MASTER虚拟路由器:192.168.66.1缺省网关:192.168.66.1缺省网关:192.168.66.1B:192.168.66.6 BACKUPVRRP技术概述(cont.)这个虚拟的路由器拥有自己的IP地址192.168.66.1 (这个IP地址可以和某个路由器的接口地址相同),虚拟MAC地址为: 00-00-5E-00-01-[VRID] 。 同时,物理路由器A 和B也有自己的IP地址.VRRP技术概述(cont.)局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1 , 而并不知道具体的交换机A的IP地址以及交换机B的IP地址。网络内的主机就通过这个虚拟的路由器来与其他网络进行通信。 双核心拓扑实现(cont.) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
