链路聚合技术(channel)
两种实现方式:
1)静态:on对on
2)动态 :lacp(active-passive/active)与pagp(desirable-auto/desirable)
负载方式:聚合线路是基于流的负载均衡方式(一个流(一台pc的流量)走一条线路)
常用第三,四个,VLAN内的通信调第四个,即源目Mac;跨VLAN通信调第三个,即源目IP;在局域网中默认是源目IP
所谓的链路聚合增加带宽是指不同流增加带宽,只有一个流,他只会走一条线路,是不会增加带宽的。若要一个流实现带宽的增加,只能是流量去时走一条线路,来时走另一条线路。
如果要实现多条链路聚合的内部备份使用lacp,即三条线路聚合,其中两条使用,一条备份。
修改优先级:
backup技术
把一个接口作为另一个接口的备份接口
例:将接口2作为1的备份
华为设备中此技术叫:smart link
做备份的接口将丧失转发能力,只有主接口失效作为主接口备份的时候才能获得。
生成树技术
即可以做线路冗余,也可做设备冗余
主要有:802.1d(stp) 802.1w(rstp) 802.1s(mstp)
生成树会对cam表进行快速老化;
收敛时间最大为20+15+15s:
20s:bpdu中有个max age字段,这个字段就是20s,其意思为此bpdu最大生存时间,把所有的桥的bpdu都收集过来,等20s后断定不会再有bpdu过来,因为20s后bpdu死亡
15s:转发时延:从一个点到另外一个点最长15s
接口状态跳转
1.blocking 不能收也不能发送数据及BPDU 20s(MAX age)
2.listening 收集BPDU信息选举 15s (forword delay)
3.learning 学习接口转发的MAC地址 15s (forword delay)
4.forwording 可以转发数据及BPDU
从blocking到listening20s的意义在于选举根桥
从listening到learning15s意义在于选举接口角色
从learning到forwarding15s学习转发Mac地址
快速生成树快的理由:
1、多了一个角色,被阻塞的口有两种角色:备份口和指定口,而且一一对应,被阻塞的口实际上在备份某个角色,当某个设备出问题后,直接启用此备份接口,所以快。
2、快速生成树能达到2s,主要是有主动机制(pa机制)
原理:root与a之间本来没有连接,连接后。root发出一个proposal,这个proposal携带一个新的bpdu,与a的p1接口的bpdu进行比较,若proposal的bpdu优于p1口的,将进行转发,与p3比较,优于p3继续转发,当其到c时,proposal的bpdu没有c的优,此时从p6口返回一个agreed,接口马上打开,一直传到发出proposal的接口。
具体实现步骤:
1)proposing:当一个指定端口处于 Discarding 或 Learning 状态时,该变量置位,并向
下游交换设备传递 Proposal 位被置位的 RST BPDU。
2)proposed:当端口收到对端的指定端口发来的携带 Proposal 的 RST BPDU 时,该变量
置位。该变量指示本网段上的指定端口希望尽快进入 Forwarding 状态。
3) sync:当 Proposed 被置位以后,收到 Proposal 的根端口会依次为自己的其他端口置
位 sync 变量。而收到 Proposal 的非边缘端口则会进入 Discarding 状态。
4) synced:当端口转到 Discarding 状态后,会将自己的 synced 变量置位。Alternate 端
口、Backup 端口和边缘端口会马上置位该变量。根端口监视其他端口的 synced,当
所有其他端口的 synced 全被置位,根端口会将自己的 synced 置位,然后传回 RST
BPDU,其中 Agreement 位被置位。
5) agreed:当指定端口接收到一个 RST BPDU 时,如果该 BPDU 中的 Agreement 位被置
位且端口角色字段是根端口,该变量被置位。Agreed 变量一旦被置位,指定端口马
上转入 Forwarding 状态
3、BPDU的改变,TCN建议机制也加快了生成树速度
原来bpdu转发要经过根桥转发(先传给根),现在每一个根桥都能转发bpdu(直接进行洪范)
网络类型:1、p-to-p ; 2、share ;3、edge
pa机制只适用于点到点类型
总结:快速生成树快的理由:
1.每一个VLAN 一颗生成树 BIDextend system ID 是vlan ID
2.接口状态改变,收敛时间减少
discarding ->learning->forwording 15+15=30s
3.端口角色改变 替代端口和备份端口
4.BPDU的改变 TCN 建议机制
5.网络类型 1.p-to-p 2.share 3.edge
多生成树:把一个大的网络分成几个区域
区域的形成取决于:
1) name参数
2) 修订号
3) 实例的配置
默认都在mst 0中
树建的通道,不一定允许树所属的VLAN通过:只有多生成树才有此问题
例:
左边交换机中mst 2中关联的是VLAN2和VLAN3,中间线路下面不可通,在左边交换机接口写trunk allow VLAN 2 ,即只允许VLAN2通过,虽然对修订号没什么影响,但VLAN3不能通过(此处VLAN2,VLAN3是指其svi的IP)
生成树增强
1、 postfast(收敛增强):用来加快收敛速度,配置之后,此接口不参与生成树计算,立即收敛,一般对象是边缘接口,但是接口不参与生成树的话也可以配置,只要不生环就行。
风险:postfast接口将丧失环路的管理
做法: 接口下配置postfast:此接口永久处于postfast状态
spanning-tree postfast
全局配置:会让交换机所有access接口处于fast状态,当收到bpdu时,fast 状态失效
spanning-tree postfast default
推荐使用全局配置
2、 bpduguart(安全增强):当一个接口收到bpdu后,就把这个接口闭掉
一般和postfast连用,因为postfast接口收到bpdu会把此接口err-disable
用法:接口下和全局,
全局先启用全局的postfast
作用:把收到bpdu的接口状态置换为err-disable
3、 bpdufilter:接口收到bpdu,会吧bpdu过滤掉,与postfast连用
风险:配置的接口下连设备环路无法阻止
生成树怎样判断环路:发出去的bpdu自己又收到了。则认为出环路了,而bpdufilter会过滤bpdu,所以其有出环路的风险。
用法:接口下:永久过滤
全局:作用的postfast接口收到bpdu会使得生成树进入监听状态,并且过滤失效。
4、 guardroot(根保护):接口收到比保存bpdu更优的bpdu则会吧此接口err-disable
bpdu保存在接口上,而不是全局,所以这个不能早配置,要等生成树收敛完成在配置
风险:bpdu中有root id字段,刚开始的bpdu中的root id写的是自己,然后谁的bpdu优,就替换root id,当配置guardroot后,他会保护自己root id字段,所以要在生成树收敛完成后再配置。
用法:接口用法
5、 loopguard(环路保护):
配置原因:有一种环路生成树没有办法解决:单向链路故障环路
生成树无法判断由单向链路故障所引发的环路,loopguard可以判断
用法:接口下:
全局:
6、udld:单向链路故障检测机制,类似keeplive,如果检测有效则断掉整个接口。
接口下,接口两端启用,这项技术可以取代loopguard
