迷彩 潜伏 隐蔽 伪装
分类:
2012-12-18 21:32:07
原文地址:STP之根端口、指定端口and阻塞端口 作者:net527127
问题来源:
1.冗余链路:冗余连接可以防止中的单点失效的问题;冗余连接也导致了交换回路的出现。
2. 交换回路引发的问题:广播风暴;同一帧的多拷贝;不稳定的MAC地址表。
3. STP介绍:通过阻塞一个或多个冗余端口,维护一个无回路的网络(IEEE802.1d)
生成树协议是一种桥嵌套协议,在IEEE 802.1d规范里定义,可以用来消除桥回路。它的工作原理是这样的:生成树协议定义了一个数据包,叫做桥协议数据单元BPDU(Bridge Protocol Data Unit)。网桥用BPDU来相互通信,并用BPDU的相关机能来动态选择根桥和备份桥。但是因为从中心桥到任何网段只有一个路径存在,所以桥回路被消 除。
生成树协议工作时,正常情况下,交换机的端口要经过几个工作的转变。物理链路待接通时,将在block停留20s,之后是listen状态15s,经过15秒lear n,最后成为forward状态。
工作过程:运行生成树算法(STA)的交换机定期发送BPDU;选取唯一一个根网桥;在每个非根网桥选取唯一一个根端口;在每网段选取唯一一个标志端口。
(1) 选取唯一一个根网桥:BPDU中包含Bridge ID;Bridge
ID(8B)=优先级(2B)+交换机MAC地址(6B);一些交换机的优先级默认为32768,可以修改;优先级值最小的成为根网桥;优先级值相
同,MAC地址最小的成为根网桥;Bridge ID值最小的成为根网桥;根网桥缺省每2秒发送一次BPDU;
(2) 在每个非根网桥选取唯一一个根端口:根网桥上没有根端口;端口代价最小的成为根端口;端口代价相同,Port ID最小端口的成为端口;Port ID通常为端口的MAC地址;MAC地址最小的端口成为根端口;
(3) 在每网段选取唯一一个标志端口:端口代价最小的成为标识端口;根网桥端口到各网段的代价最小;通常只有根网桥端口成为标识端口;被选定为根端口和标识端口的进行转发状态;落选端口进入阻塞状态,只侦听BPDU;
(4) 阻塞端口在指定的时间间隔(缺省20秒)收不到BPDU时,会重新运行生成树算法进行选举;缺点:在运行生成树算法的过程中,网络处理阻断状态,所有端口都不进行转发。计算过程缺省为50秒。
根端口是到根桥开销最低的端口,所谓的根端口即用来向根桥发送数据的端口。
交换网络里根端口和指定端口以外称为非指定端口,非指定端口在网络里面被生成树协议设为阻塞状态。
每个网络中只有一个根网桥;每个非根网桥只有一个根端口;每个网段只能有一个指定端口;根网桥无根端口;跟网桥端口全为指定端口;其余端口则为阻塞端口。
注:端口代价 (即端口路径成本)实质上为各端口成本之和(包括自身),各端口成本在STP中有规定,以前版本的STP默认1Gb和10Gb/s带宽的为1,100M的 为10,10M的为100. 但由于现在现在100GMb/s带宽网络的广泛应用,10Gb/s带宽的网段的端口的成本则为2,1Gb/s的为4,100M的为19,10M的为 100.
另外,在计算端口代价的时候要注意是BPDU进入是增加路径成本。(当然在一条路径上计算时你可以要么计算出去的端口成本,要么计算进入的端口成本。)
根端口及指定端口的选取将按照一下优先级:
1.端口代价;
2.拥有“最低交换机ID的邻近交换机 ” ;
3. 最低优先级值端口;
4.物理编号最低的端口。