外链论坛

 找回密码
 立即注册
搜索
查看: 48|回复: 4

二层网络优化办法举荐

[复制链接]

2946

主题

3万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979425
发表于 2024-8-31 10:11:10 | 显示全部楼层 |阅读模式

1、概述

1、定义

因为传统的二层网络会显现环路问题,本文档介绍了怎样处理环路以及在运行STP的传统二层网络中的关联优化技术,关联技术适用于园区网,数据中心二层网络架构等应用场景。除Port-Fast与BPDU-Guard协同运用外,其它技术可按照实质状况进行选取运用

2、适用于以下制品

S系列

⊙S5960L系列交换机 ⊙ S5960系列交换机

⊙S6650L系列交换机 ⊙S6650系列交换机

⊙S6850系列交换机

CN系列

⊙CN6100-V系列交换机(CN61108PC-V/CN61108TC-V/CN6132Q-V)

⊙CN6048TP-1GE

⊙CN8K系列交换机(CN8672UP-16G/CN8648Q/CN8696Q)

⊙CN9K系列交换机(CN93240)

⊙CN127系列(CN12706/CN12710)

⊙CN129系列(CN12904/CN12908)

3、优化技术目录

⊙ STP-Mode ⊙ Port-Fast

⊙ Bpdu-Guard ⊙ Bpdu-Filter

⊙ Storm-Control ⊙ Loop-Guard

⊙ Root-Guard

4、优化技术概述

STP-Mode(生成树模式)

简介

日前存在有多种STP模式;公有标准依次为STP、RSTP、MSTP;私有标准有:PVST、PVST+等;针对同一个二层网络来讲举荐整网运用同一种模式;以此来实现区别厂商之间的对接;802.1d(STP)是最早的生成树版本,存在收敛速度慢等缺点;802.1w(RSTP)是802.1d的进阶版本,优点为收敛速度的提高,缺点为每增多一个VLAN,全网链路带宽,设备性能就需要增多一份包袱;802.1S(MSTP)做为802.1w的进阶版本,即拥有收敛速度快的特点,又引入实例的概念,降低了STP的守护量。

产生原由

认识决链路冗余导致的环路问题

工作机制

经过相对应的计算,在一个环网其中规律的阻塞掉一个接口,来破掉环路

应用范围

全网交换机;应用过程中,需要重视全网需要有统一的region-name与reversion及instance-vlan对应关系

Port-Fast(快速端口)

简介

使接口快速的从不可用(Down)状态过渡到转发(Forwarding)状态。Port-Fast接口的UP/Down不会诱发STP的震荡。

产生原由

在连接到主机的接口,正常状况下需要等待30s(2*Forwarding Delay)才可进入正常的转发状态;这里时期重点进行STP的关联计算,收敛等行径;而连接主机的接口通常不需要参与到生成树计算其中

工作机制

当接口配置成该模式,连接主机时,该接口会快速的从不可用(Down)状态转变成转发(Forwarding)状态。

应用范围

1)安排在接入层交换机连接主机的接口

2)连接主机的接口能够是接入(Access)接口能够是主干(Trunk)接口;

3)严禁将Port-Fast接口与交换机相连

BPDU-Guard(BPDU防护)

简介

防止从Port-Fast接口接收到BPDU报文;当Port-Fast接口收到BPDU后,会将接口置于err-disable状态;

产生原由

为了弥补Port-Fast的缺点(连接交换机容易形成环路的问题)

工作机制

当接口收到STP BPDU报文时,会立刻将接口处在err-disable状态;默认状况下需要管理员进行人工干涉后该接口才可正常运用,或采用自动恢复的方式,在不小于30s的延时时间后,重新启用该接口。

应用范围

1)开启Port-Fast功能的接口或单独运用

2)开启该功能前需要确认OVS/VSwitch等是不是运行STP;如运行STP不意见开启该功能。

BPDU-Filter(BPDU过滤)

简介

BPDUFilter叫BPDU过滤,它的道理是在某个端口上过滤BPDU的发送和接收;

产生原由

认识决边缘端口参与生成树计算,从而帮忙网络拓扑的收敛时间以及加强网络的稳定性,可能引起BPDU报文发送到其他网络,导致其他网络震荡。

工作机制

当接口收到STP BPDU时,不会发送BPDU报文,并丢弃接收到的BPDU报文

应用范围

1)通常运用在边缘端口。

2)当上联设备不期盼接收到BPDU报文时。

Strom-Control(风暴掌控

简介

经过预设的接口带宽比例来控制BUM(Broadcast,unknown Unicast,Multicast)报文,避免BUM占用海量带宽资源。

产生原由

错误的网络配置极其容易在网络中产生海量的BUM报文;一旦形成风暴,整网其中的BUM个数会以几何倍数增长,从而引起网络带宽拥塞;部分BUM报文不仅会占用链路带宽资源,会消耗关联设备资源(ARP Request报文等)

工作机制

经过在设备接口配置阈值来限定BUM报文占用带宽总数的百分比,当超出阈值时进行丢弃;来保准网络其中的链路带宽;

应用范围

接入层交换机连接主机的接口

Loop-Guard(环路防护)

简介

用于防止因光纤链路单通引起的环路问题

产生原由

当前光纤在DC其中海量运用,光模块能够接受到光,就可将接口点亮;当一个链路显现单向故障的时候,因为Blocking端口在MAX_AGE之内收不到最佳BPDU,因此呢引起 Blocking端口过渡到Forwarding状态,从而引起了环路的产生。为避免这一状况因此运用LoopGuard

工作机制

在启用了Loop Guard的非指定端口上不可再收到BPDU,交换机端口将进入“不一致环路(Loop-inconsistent)”的阻塞状态,不准许其经历Listening,Learning进入Forwarding状态

应用范围

接入层交换机上启用;

Root-Guard(根防护)

简介

避免现网环境显现新的主对网络导致冲击,诱发全网收敛等问题。

产生原由

当网络环境其中知道固定的跟桥时,为防止违法用户运用软件或设备模拟根桥对现网导致冲击等问题

工作机制

在启用了Root-Guard功能的接口上,不可再接受到配置BPDU(由根桥发出);当收到配置BPDU时,将对该接口进行入向阻塞。当不在收到配置BPDU时,将自动打开盖接口

应用范围

交换机的指定接口

5、现网应用危害等级评定

序号

叫作

危害等级

应用范围

1

STP-Mode

整网设备

2

Port-Fast

接入层

3

BPDU-Guard

接入层

4

BPDU-Filter

接入层

5

Storm-Control

接入层

6

Loop-Guard

接入层

7

Root-Guard

汇聚层/核心层

6、关联配置命令

STP-Mode(更改配置)

S系列交换机

Spanning-tree mode mst

//全局配置模式,更改模式为mst

Spanning-tree mst configuration

//进入mst配置模式

Instance1 vlan 10,20,30

//设置实例与vlan的对应关系,默认所有vlan处在实例0其中

Instance2 vlan 40,50,60

Revision1

//设置revision信息,全网统一

Nameinspur

//设置region-name,全网统一,默认为空;

Spanning-tree mst 1 priority 4096

//全局配置模式,配置实例1的优先级为4096

Spanning-tree mst 2 priority root primary

//全局配置模式,配置实例2的优先级为4096

CN系列交换机

Spanning-tree mode mst

//全局配置模式,更改模式为mst

Spanning-tree mst configuration

//进入mst配置模式

Instance1 vlan 10,20,30

//设置实例与vlan的对应关系,默认所有vlan处在实例0其中

Instance2 vlan 40,50,60

Revision1

//设置revision信息,全网统一

Nameinspur

//设置region-name,全网统一,默认为空;

Spanning-tree mst 1 priority 4096

//全局配置模式,配置实例1的优先级为4096

Spanning-tree mst 2 priority root primary

//全局配置模式,配置实例2的优先级为4096

Port-Fast(新增配置)

S系列交换机

Spanning-tree portfast //接口下执行

CN系列交换机

Spanning-tree port type edge //接口下执行,接口为Access接口

Spanning-tree port type edge trunk //接口下执行,接口为Trunk接口

BPDU-Guard(新增配置)

S系列交换机

Spanning-tree bpduguard enable //接口下执行

CN系列交换机

Spanning-tree bpduguard enable //接口下执行

BPDU-Filter(新增配置)

S系列交换机

Spanning-tree bpdufilter enable //接口下执行

CN系列交换机

Spanning-tree bpdufilter enable //接口下执行

Strom-Control(新增配置)

S系列交换机

Storm-control action trap/shutdown

//接口下执行,设置动做为trap或shutdown(err-disable)

Storm-control broadcast level 10.00

//接口下执行,设置广播报文阈值为带宽的10%

Storm-control multicast level 10.00

//接口下执行,设置组播报文阈值为带宽的10%

Storm-control unknown-unicast level 10.00

//接口下执行,设置未知单播报文阈值为带宽的10%

snmp-server enabletraps storm-control trap-rate 100

//全局配置执行,倘若action为trap必须要配置该条,并启用snmp-server host等关联配置信息;设置发送风暴掌控信息,速率为100报文/分钟

CN系列交换机

Storm-control action trap/shutdown

//接口下执行,设置动做为trap或shutdown(err-disable)

Storm-control broadcast level 10.00

//接口下执行,设置广播报文阈值为带宽的10%

Storm-control multicast level 10.00

//接口下执行,设置组播报文阈值为带宽的10%

Storm-control unicast level 10.00

//接口下执行,设置单播报文阈值为带宽的10%

snmp-server enabletraps storm-control trap-rate 100

//全局配置执行,倘若action为trap必须要配置该条,并启用snmp-server host等关联配置信息;设置发送风暴掌控信息,速率为100报文/分钟

Loop-Guard(新增配置)

S系列交换机

Spanning-tree guard loop

//接口下启用

CN系列交换机

Spanning-tree guard loop

//接口下启用

Root-Guard(新增配置)

S系列交换机

Spanning-tree guard root

//接口下启用

CN系列交换机

Spanning-tree guard root

//接口下启用





上一篇:刺激战场 | 游戏版本已更新,第1人叫作火力全开!
下一篇:优化 | 基于值迭代网络的多智能体路由问题
回复

使用道具 举报

2946

主题

3万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979425
 楼主| 发表于 2024-10-1 20:44:11 | 显示全部楼层
你字句如珍珠,我珍藏这份情。
回复

使用道具 举报

2988

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569162
发表于 2024-10-4 19:48:34 | 显示全部楼层
交流如星光璀璨,点亮思想夜空。
回复

使用道具 举报

2998

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109188
发表于 2024-10-25 13:21:17 | 显示全部楼层
你的见解独到,让我受益匪浅,非常感谢。
回复

使用道具 举报

3072

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158925
发表于 2024-10-27 03:28:21 | 显示全部楼层
“BS”(鄙视的缩写)‌
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 11:36 , Processed in 0.141276 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.