1、概述
1、定义
因为传统的二层网络会显现环路问题,本文档介绍了怎样处理环路以及在运行STP的传统二层网络中的关联优化技术,关联技术适用于园区网,数据中心二层网络架构等应用场景。除Port-Fast与BPDU-Guard协同运用外,其它技术可按照实质状况进行选取运用。
2、适用于以下制品
S系列
⊙S5960L系列交换机 ⊙ S5960系列交换机
⊙S6650L系列交换机 ⊙S6650系列交换机
⊙S6850系列交换机
CN系列
⊙CN6100-V系列交换机(CN61108PC-V/CN61108TC-V/CN6132Q-V)
⊙CN6048TP-1GE
⊙CN8K系列交换机(CN8672UP-16G/CN8648Q/CN8696Q)
⊙CN9K系列交换机(CN93240)
⊙CN127系列(CN12706/CN12710)
⊙CN129系列(CN12904/CN12908)
3、优化技术目录
⊙ STP-Mode ⊙ Port-Fast
⊙ Bpdu-Guard ⊙ Bpdu-Filter
⊙ Storm-Control ⊙ Loop-Guard
⊙ Root-Guard
4、优化技术概述STP-Mode(生成树模式)
简介
日前存在有多种STP模式;公有标准依次为STP、RSTP、MSTP;私有标准有:PVST、PVST+等;针对同一个二层网络来讲,举荐整网运用同一种模式;以此来实现区别厂商之间的对接;802.1d(STP)是最早的生成树版本,存在收敛速度慢等缺点;802.1w(RSTP)是802.1d的进阶版本,优点为收敛速度的提高,缺点为每增多一个VLAN,全网链路带宽,设备性能就需要增多一份包袱;802.1S(MSTP)做为802.1w的进阶版本,即拥有收敛速度快的特点,又引入实例的概念,降低了STP的守护量。
产生原由
为认识决链路冗余导致的环路问题
工作机制
经过相对应的计算,在一个环网其中规律的阻塞掉一个接口,来破掉环路
应用范围
全网交换机;应用过程中,需要重视全网需要有统一的region-name与reversion及instance-vlan对应关系 Port-Fast(快速端口)
简介
使接口快速的从不可用(Down)状态过渡到转发(Forwarding)状态。Port-Fast接口的UP/Down不会诱发STP的震荡。
产生原由
在连接到主机的接口,正常状况下需要等待30s(2*Forwarding Delay)才可进入正常的转发状态;这里时期重点进行STP的关联计算,收敛等行径;而连接主机的接口通常不需要参与到生成树计算其中。
工作机制
当接口配置成该模式,连接主机时,该接口会快速的从不可用(Down)状态转变成转发(Forwarding)状态。
应用范围
1)安排在接入层交换机连接主机的接口
2)连接主机的接口能够是接入(Access)接口亦能够是主干(Trunk)接口;
3)严禁将Port-Fast接口与交换机相连 BPDU-Guard(BPDU防护)
简介
防止从Port-Fast接口接收到BPDU报文;当Port-Fast接口收到BPDU后,会将接口置于err-disable状态;
产生原由
为了弥补Port-Fast的缺点(连接交换机容易形成环路的问题)
工作机制
当接口收到STP BPDU报文时,会立刻将接口处在err-disable状态;默认状况下需要管理员进行人工干涉后该接口才可正常运用,或采用自动恢复的方式,在不小于30s的延时时间后,重新启用该接口。
应用范围
1)开启Port-Fast功能的接口或单独运用
2)开启该功能前需要确认OVS/VSwitch等是不是运行STP;如运行STP不意见开启该功能。 BPDU-Filter(BPDU过滤)
简介
BPDUFilter亦叫BPDU过滤,它的道理是在某个端口上过滤BPDU的发送和接收;
产生原由
为认识决边缘端口参与生成树计算,从而帮忙网络拓扑的收敛时间以及加强网络的稳定性,可能引起BPDU报文发送到其他网络,导致其他网络震荡。
工作机制
当接口收到STP BPDU时,不会发送BPDU报文,并丢弃接收到的BPDU报文
应用范围
1)通常运用在边缘端口。
2)当上联设备不期盼接收到BPDU报文时。 Strom-Control(风暴掌控)
简介
经过预设的接口带宽比例来控制BUM(Broadcast,unknown Unicast,Multicast)报文,避免BUM占用海量带宽资源。
产生原由
错误的网络配置极其容易在网络中产生海量的BUM报文;一旦形成风暴,整网其中的BUM个数会以几何倍数增长,从而引起网络带宽拥塞;部分BUM报文不仅会占用链路带宽资源,亦会消耗关联设备资源(ARP Request报文等)
工作机制
经过在设备接口配置阈值来限定BUM报文占用带宽总数的百分比,当超出阈值时进行丢弃;来保准网络其中的链路带宽;
应用范围
接入层交换机连接主机的接口 Loop-Guard(环路防护)
简介
用于防止因光纤链路单通引起的环路问题
产生原由
当前光纤在DC其中海量运用,光模块能够接受到光,就可将接口点亮;当一个链路显现单向故障的时候,因为Blocking端口在MAX_AGE之内收不到最佳BPDU,因此呢引起 Blocking端口过渡到Forwarding状态,从而引起了环路的产生。为避免这一状况,因此运用LoopGuard
工作机制
在启用了Loop Guard的非指定端口上不可再收到BPDU,交换机端口将进入“不一致环路(Loop-inconsistent)”的阻塞状态,不准许其经历Listening,Learning进入Forwarding状态
应用范围
接入层交换机上启用; Root-Guard(根防护)
简介
避免现网环境显现新的主对网络导致冲击,诱发全网收敛等问题。
产生原由
当网络环境其中有知道固定的跟桥时,为防止违法用户运用软件或设备模拟根桥对现网导致冲击等问题
工作机制
在启用了Root-Guard功能的接口上,不可再接受到配置BPDU(由根桥发出);当收到配置BPDU时,将对该接口进行入向阻塞。当不在收到配置BPDU时,将自动打开盖接口
应用范围
交换机的指定接口
5、现网应用危害等级评定表
序号
名叫作
危害等级
应用范围
1
STP-Mode
高
整网设备
2
Port-Fast
低
接入层
3
BPDU-Guard
低
接入层
4
BPDU-Filter
低
接入层
5
Storm-Control
低
接入层
6
Loop-Guard
低
接入层
7
Root-Guard
中
汇聚层/核心层
6、关联配置命令STP-Mode(更改配置)
S系列交换机
Spanning-tree mode mst
//全局配置模式,更改模式为mst
Spanning-tree mst configuration
//进入mst配置模式
Instance1 vlan 10,20,30
//设置实例与vlan的对应关系,默认所有vlan处在实例0其中
Instance2 vlan 40,50,60
Revision1
//设置revision信息,全网统一
Nameinspur
//设置region-name,全网统一,默认为空;
Spanning-tree mst 1 priority 4096
//全局配置模式,配置实例1的优先级为4096
Spanning-tree mst 2 priority root primary
//全局配置模式,配置实例2的优先级为4096
CN系列交换机
Spanning-tree mode mst
//全局配置模式,更改模式为mst
Spanning-tree mst configuration
//进入mst配置模式
Instance1 vlan 10,20,30
//设置实例与vlan的对应关系,默认所有vlan处在实例0其中
Instance2 vlan 40,50,60
Revision1
//设置revision信息,全网统一
Nameinspur
//设置region-name,全网统一,默认为空;
Spanning-tree mst 1 priority 4096
//全局配置模式,配置实例1的优先级为4096
Spanning-tree mst 2 priority root primary
//全局配置模式,配置实例2的优先级为4096 Port-Fast(新增配置)
S系列交换机
Spanning-tree portfast //接口下执行
CN系列交换机
Spanning-tree port type edge //接口下执行,接口为Access接口
Spanning-tree port type edge trunk //接口下执行,接口为Trunk接口 BPDU-Guard(新增配置)
S系列交换机
Spanning-tree bpduguard enable //接口下执行
CN系列交换机
Spanning-tree bpduguard enable //接口下执行 BPDU-Filter(新增配置)
S系列交换机
Spanning-tree bpdufilter enable //接口下执行
CN系列交换机
Spanning-tree bpdufilter enable //接口下执行 Strom-Control(新增配置)
S系列交换机
Storm-control action trap/shutdown
//接口下执行,设置动做为trap或shutdown(err-disable)
Storm-control broadcast level 10.00
//接口下执行,设置广播报文阈值为带宽的10%
Storm-control multicast level 10.00
//接口下执行,设置组播报文阈值为带宽的10%
Storm-control unknown-unicast level 10.00
//接口下执行,设置未知单播报文阈值为带宽的10%
snmp-server enabletraps storm-control trap-rate 100
//全局配置执行,倘若action为trap必须要配置该条,并启用snmp-server host等关联配置信息;设置发送风暴掌控信息,速率为100报文/分钟
CN系列交换机
Storm-control action trap/shutdown
//接口下执行,设置动做为trap或shutdown(err-disable)
Storm-control broadcast level 10.00
//接口下执行,设置广播报文阈值为带宽的10%
Storm-control multicast level 10.00
//接口下执行,设置组播报文阈值为带宽的10%
Storm-control unicast level 10.00
//接口下执行,设置单播报文阈值为带宽的10%
snmp-server enabletraps storm-control trap-rate 100
//全局配置执行,倘若action为trap必须要配置该条,并启用snmp-server host等关联配置信息;设置发送风暴掌控信息,速率为100报文/分钟 Loop-Guard(新增配置)
S系列交换机
Spanning-tree guard loop
//接口下启用
CN系列交换机
Spanning-tree guard loop
//接口下启用 Root-Guard(新增配置)
S系列交换机
Spanning-tree guard root
//接口下启用
CN系列交换机
Spanning-tree guard root
//接口下启用
| 
发表于 2024-8-31 10:11:10
楼主