鏈路聚合技術(channel)
兩種實現方式:
1)靜態:on對on
2)動態 :lacp(active-passive/active)與pagp(desirable-auto/desirable)
負載方式:聚合線路是基於流的負載均衡方式(一個流(一臺pc的流量)走一條線路)
常用第三,四個,VLAN內的通信調第四個,即源目Mac;跨VLAN通信調第三個,即源目IP;在局域網中默認是源目IP
所謂的鏈路聚合增加帶寬是指不同流增加帶寬,只有一個流,他只會走一條線路,是不會增加帶寬的。若要一個流實現帶寬的增加,只能是流量去時走一條線路,來時走另一條線路。
如果要實現多條鏈路聚合的內部備份使用lacp,即三條線路聚合,其中兩條使用,一條備份。
修改優先級:
backup技術
把一個接口作爲另一個接口的備份接口
例:將接口2作爲1的備份
華爲設備中此技術叫:smart link
做備份的接口將喪失轉發能力,只有主接口失效作爲主接口備份的時候才能獲得。
生成樹技術
即可以做線路冗餘,也可做設備冗餘
主要有:802.1d(stp) 802.1w(rstp) 802.1s(mstp)
生成樹會對cam表進行快速老化;
收斂時間最大爲20+15+15s:
20s:bpdu中有個max age字段,這個字段就是20s,其意思爲此bpdu最大生存時間,把所有的橋的bpdu都收集過來,等20s後斷定不會再有bpdu過來,因爲20s後bpdu死亡
15s:轉發時延:從一個點到另外一個點最長15s
接口狀態跳轉
1.blocking 不能收也不能發送數據及BPDU 20s(MAX age)
2.listening 收集BPDU信息選舉 15s (forword delay)
3.learning 學習接口轉發的MAC地址 15s (forword delay)
4.forwording 可以轉發數據及BPDU
從blocking到listening20s的意義在於選舉根橋
從listening到learning15s意義在於選舉接口角色
從learning到forwarding15s學習轉發Mac地址
快速生成樹快的理由:
1、多了一個角色,被阻塞的口有兩種角色:備份口和指定口,而且一一對應,被阻塞的口實際上在備份某個角色,當某個設備出問題後,直接啓用此備份接口,所以快。
2、快速生成樹能達到2s,主要是有主動機制(pa機制)
原理:root與a之間本來沒有連接,連接後。root發出一個proposal,這個proposal攜帶一個新的bpdu,與a的p1接口的bpdu進行比較,若proposal的bpdu優於p1口的,將進行轉發,與p3比較,優於p3繼續轉發,當其到c時,proposal的bpdu沒有c的優,此時從p6口返回一個agreed,接口馬上打開,一直傳到發出proposal的接口。
具體實現步驟:
1)proposing:當一個指定端口處於 Discarding 或 Learning 狀態時,該變量置位,並向
下游交換設備傳遞 Proposal 位被置位的 RST BPDU。
2)proposed:當端口收到對端的指定端口發來的攜帶 Proposal 的 RST BPDU 時,該變量
置位。該變量指示本網段上的指定端口希望儘快進入 Forwarding 狀態。
3) sync:當 Proposed 被置位以後,收到 Proposal 的根端口會依次爲自己的其他端口置
位 sync 變量。而收到 Proposal 的非邊緣端口則會進入 Discarding 狀態。
4) synced:當端口轉到 Discarding 狀態後,會將自己的 synced 變量置位。Alternate 端
口、Backup 端口和邊緣端口會馬上置位該變量。根端口監視其他端口的 synced,當
所有其他端口的 synced 全被置位,根端口會將自己的 synced 置位,然後傳回 RST
BPDU,其中 Agreement 位被置位。
5) agreed:當指定端口接收到一個 RST BPDU 時,如果該 BPDU 中的 Agreement 位被置
位且端口角色字段是根端口,該變量被置位。Agreed 變量一旦被置位,指定端口馬
上轉入 Forwarding 狀態
3、BPDU的改變,TCN建議機制也加快了生成樹速度
原來bpdu轉發要經過根橋轉發(先傳給根),現在每一個根橋都能轉發bpdu(直接進行洪範)
網絡類型:1、p-to-p ; 2、share ;3、edge
pa機制只適用於點到點類型
總結:快速生成樹快的理由:
1.每一個VLAN 一顆生成樹 BIDextend system ID 是vlan ID
2.接口狀態改變,收斂時間減少
discarding ->learning->forwording 15+15=30s
3.端口角色改變 替代端口和備份端口
4.BPDU的改變 TCN 建議機制
5.網絡類型 1.p-to-p 2.share 3.edge
多生成樹:把一個大的網絡分成幾個區域
區域的形成取決於:
1) name參數
2) 修訂號
3) 實例的配置
默認都在mst 0中
樹建的通道,不一定允許樹所屬的VLAN通過:只有多生成樹纔有此問題
例:
左邊交換機中mst 2中關聯的是VLAN2和VLAN3,中間線路下面不可通,在左邊交換機接口寫trunk allow VLAN 2 ,即只允許VLAN2通過,雖然對修訂號沒什麼影響,但VLAN3不能通過(此處VLAN2,VLAN3是指其svi的IP)
生成樹增強
1、 postfast(收斂增強):用來加快收斂速度,配置之後,此接口不參與生成樹計算,立即收斂,一般對象是邊緣接口,但是接口不參與生成樹的話也可以配置,只要不生環就行。
風險:postfast接口將喪失環路的管理
做法: 接口下配置postfast:此接口永久處於postfast狀態
spanning-tree postfast
全局配置:會讓交換機所有access接口處於fast狀態,當收到bpdu時,fast 狀態失效
spanning-tree postfast default
推薦使用全局配置
2、 bpduguart(安全增強):當一個接口收到bpdu後,就把這個接口閉掉
一般和postfast連用,因爲postfast接口收到bpdu會把此接口err-disable
用法:接口下和全局,
全局先啓用全局的postfast
作用:把收到bpdu的接口狀態置換爲err-disable
3、 bpdufilter:接口收到bpdu,會吧bpdu過濾掉,與postfast連用
風險:配置的接口下連設備環路無法阻止
生成樹怎樣判斷環路:發出去的bpdu自己又收到了。則認爲出環路了,而bpdufilter會過濾bpdu,所以其有出環路的風險。
用法:接口下:永久過濾
全局:作用的postfast接口收到bpdu會使得生成樹進入監聽狀態,並且過濾失效。
4、 guardroot(根保護):接口收到比保存bpdu更優的bpdu則會吧此接口err-disable
bpdu保存在接口上,而不是全局,所以這個不能早配置,要等生成樹收斂完成在配置
風險:bpdu中有root id字段,剛開始的bpdu中的root id寫的是自己,然後誰的bpdu優,就替換root id,當配置guardroot後,他會保護自己root id字段,所以要在生成樹收斂完成後再配置。
用法:接口用法
5、 loopguard(環路保護):
配置原因:有一種環路生成樹沒有辦法解決:單向鏈路故障環路
生成樹無法判斷由單向鏈路故障所引發的環路,loopguard可以判斷
用法:接口下:
全局:
6、udld:單向鏈路故障檢測機制,類似keeplive,如果檢測有效則斷掉整個接口。
接口下,接口兩端啓用,這項技術可以取代loopguard
