下载文档原格式
HCNA笔记一丶七层协议详解:OSI(Open System Interconnection):开放式系统互联是一个标准/规范网络中实现设备之间互通的一个标准规范处理的过程OSI 七层:上三层:生成设备可识别的语言7:应用层产生数据6:表示层表示数据(表示成电脑可识别语言)5:会话层建立会话4:传输层规范数据的传输(tcp/udp)3:网络层规范数据到达的目的主机(通过IP唯一的标识主机)2:数据链路层规范数据到达的目的主机的物理地址(MAC)1:物理层编码成各种信号所表示的bit流传递7.Application层: 提供用户接口;6.Presentation层: 表述数据;对数据的操作诸如加密,压缩等等;5.Session层: 建立会话,分隔不同应用程序的数据;4.Transport层: 提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正;work层: 提供逻辑地址,用于routers的路径选择;2.Data Link层: 把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正;1.Physical层: 在设备之间传输比特(bit);定义电压,线速,针脚等物理规范。
七丶应用层六丶表示层五丶会话层----------------------------上三层产生数据四丶传输层:1.分段:为了实现数据更好的传输。
分段:方便了数据的错误恢复,实现的数据的多路复用,完成了数据的负载均衡。
2.分类:如何去传输:可靠:(tcp)特点:1.面向连接:三次握手三个消息的收发: syn syn+1,ack ack2.可靠传输:确认(期待确认,确认连续的数据),重传。
本地向对方发的消息是否有丢失或者损坏3.流量控制:(window size)窗口大小:主机一次可以处理的数据大小(字节)滑动窗口,按照较小的一方传送数据1.面向无连接2.尽力传输长度字段:封装完之后长度的大小(udp报头+数据)端口号:标识上层数据类型应用层生成:数据传输层生成:数据段(数据报)网络层生成:数据包数据链路层生成:数据帧物理层生成:比特流介质无关性:pdu协议数据单元:每一层上的数据应用层的pdu叫做数据........最大传输单位(MTU):每种介质可以传输的最大PDU大小.(46B--1500B)三丶网络层:IP包头长度(Header Length):长度4比特。
华为HCNA考试笔记:STP和RSTP部分STP(生成树协议)起源:为了提高可靠性,交换网络中会使用冗余的链路,但其会造成环路的产生,为了解决环路问题变有了 STP工作原理:通过阻塞端口来消除环路,并能够实现链路的备份的目的。
介绍:一个根桥两种度量: ID 和路径开销ID 分为桥 ID 和端口 ID,① I EEE802.1D标准中规定 BID 是由16 位的桥优先级(Bridge Priority )与桥 MAC地址构成。
BID 桥优先级占据高 16 位,其余的低 48 位是 MAC地址。
②PID 由两部分构成的,高 4 位是端口优先级,低 12 位是端口号。
三要素选举:根桥、根端口、指定端口(每个物理网段必有一个指定端口,每个交换机有一个根端口,根桥端口不一定全为指定端口,如下图)四种比较原则:①桥ID、②根路径开销、③指定桥ID 、④端口ID五种端口状态:对于 STP 来说,影响端口状态和端口收敛有以下三个参数:1、 Hello Time ( 2s )运行 STP协议的设备发送配置消息 BPDU的时间间隔,用于设备检测链路是否存在故障。
设备每隔Hello Time 时间会向周围的设备发送 hello 报文,以确认链路是否存在故障。
拓扑变化之后, TCN BPDU的发送不受这个计时器的管理。
2、 Forward Delay (15s )STP采用了一种状态迁移机制,新选出的根端口和指定端口要经过2倍的Forward Delay 延时后才能进入转发状态,这个延时保证了新的配置消息传遍整个网络,从而防止了临时环路的产生。
3、 Max Age (20s )检测 BPDU是否有效工作原理: STP的信息传输都是通过 BPDU实现的, BPDU报文被封装在以太网数据帧中,目的 MAC为: 01-80-C2-00-00-00 BPDU分为 :①配置 BPDU② TCN BPDU配置 BPDU的报文格式:Flags :TCNBPDU是指在下游拓扑发生变化时向上游发送拓扑变化通知,直到根节点。
HCNA-RS(HCDA)路由基础2014年3月15日9:06一,路由的概念路由工作在网络层,作用转发数据包,确定最优的路径。
全局路由表----只选择最优的路径使用二,路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由(默认路由)ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目,选择使用默认路由。
路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类:IGP和EGP常用的IGP协议:RIP、OSPF、ISIS、EIGRP(Cisco私有)常用的EGP协议:BGPAS----自治系统,采用统一的路由策略的一组网络集合。
按照路由算法分类:距离矢量和链路状态三,RIP协议RIP的版本v1和v2RIPv1特性:有类路由协议,不支持子网掩码,不支持VLSM,广播更新。
RIPv2特性:无类路由协议,支持子网掩码和VLSM,支持CIDR,组播更新224.0.0.9接口视图下配置RIP版本,兼容性配置:[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值(开销值)--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器:默认30秒,路由更新的发送周期。
Age time : 180 secGarbage-collect time : 120 secRIP配置说明:rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围,并宣告该网段。
network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证:[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由:[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值,接口模式下:[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证:(RIPv1不支持验证)支持两种验证模式:明文和MD5 (发送密钥的方式)接口模式下配置:[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证:[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段(密码)明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证,并引用KeychainRIP的防环路机制:水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。
重点:OSI参考模型,TCP/IPIp编址交换机生成树路由知识点:OSI参考模型物理层:接收和发送比特流(即数字信号),说明电压,线速等,设备:HUB所在设备在同一冲突域所在设备在同一广播域CSMA/CD 在等待监听16次之后无结果则取消发送(冲突域:相当于一条总线,同一时间,只能是一条总线传输一条数据,否则发送冲突,类似于半双工)数据链路层由源MAC地址,目的MAC地址,type类型组成设备:交换机(全双工工作模式,同在一个广播域,有mac地址表)Mac地址组成:6个字节48位,前三个字节为厂商代码,后三个字节为制造商自己分配数据帧封装方式:以太网数据帧封装,802.3封装802.3:mac子层LLC 层LLC可分为公有sap(STP生成树0x42)和私有snap(思科CDP发现协议0xaa)网络层数据包所占字节为20,由源ip地址(4个字节)和目的ip地址、协议号组成设备:路由器(有路由表,路由表由网络号和接口组成,路由器的每一个接口都是一个广播域)传输层(主要作用在控制方面)提供可靠或者不可靠的连接服务,即STP UDP主要协议:TCP(三次握手成功后,第4个包才正式发送) UDP(第一个包就开始正式发送)数据的封装,数据在传输的过程中,源ip地址和目的ip地址在传输过程中始终保持不变,但是源mac地址和目的mac地址则会在做相应的改变。
Tcp端口在传输过程中随机生成,并且大于1024或者小于1024Syn置为1表示请求,syn置0会话层,表示层,应用层(主要作用在数据,在TCP/IP中已经融合为“应用层”)TCP窗口:在链路上确定一个最适合传输数据量,使传输数据达到最高效=TTL值初始值为255,当每经过一个设备是,ttl值减一MTU最大传输单元是相对于接口来说的,当接口的mtu与要传输的数据包大小不同时,路由器将会对数据包进行分片,再进行发送,最后由主机进行组合。
分片传输时遵循端口最大传输单元值成倍传输。
h c n a笔记(数通方向)(总18页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--目录第一章VRP操作基础 1VRP基础 (2)4.命令行基础(2) (3)文件系统基础 (4)系统管理(1) (5)系统管理(2) (6)第二章静态路由路由原理、静态路由基本配置 (6)第三章RIP (7)第四章OSPF (8)基本原理及基本配置 (8)第七章訪问控制列表 (9)第八章网络地址转换 (13)第一十一章交换基础、VLAN (14)第一十三章VLAN间路由、VRRP (15)第一十四章交换机port技术 63链路聚合(手工模式) (16)华为HCNA教程(笔记)第一章VRP操作基础1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法:telnet port用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由)display hotkey 显示功能键display clock 显示时间clock timezone CST add 8 设置时区(先设时区再设时间) clock datetime 设置时间header login information # 内容登录前信息header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息用户权限15 命令权限3为console口配置password:user-interface console 0 。
进入到相应口authentication-mode password ;认证模式为passwork set authentication password cipher huawei ;设置password(路由器不须要)为vty(telnet)设置passworduser-interface vty 0 4其他同上 user privilege level 3;用户命令等级3(管理员)PS:console不用dis history-command;显示历史命令为接口配置2个IP地址(限路由)system-view[Huawei]interface gigabitethernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address[Huawei-GigabitEthernet0/0/0]interface loopback 0 。
静态路由一、查看命令1.查看接口地址和状态dis ip int br2.查看主备路由状态dis ip routing-table protocol static二、静态路由配置1.配置静态路由ip route-static 1.1.1.1 32 10.1.1.1ip route-static 1.1.1.1 32 g0/0/02.静态路由配置(主备切换)ip route-static 1.1.1.1 32 10.1.1.1 \\主用ip route-static 1.1.1.1 32 10.2.2.1 preference 70 \\备用3.静态路由配置(负载均衡)ip route-static 1.1.1.1 32 10.1.1.1ip route-static 1.1.1.1 32 10.2.2.14.静态路由配置(默认路由)ip route-static 0.0.0.0 0 10.1.1.1动态路由协议IGP(内部网关路由协议)和BGP(外部网关路由协议)IGP路由承载量最大5000BGP路由承载量最大510000IGP:距离矢量路由协议和链路状态路由协议二、动态路由(RIP)RIP是距离矢量路由协议(DV)1.配置RIPRIP (默认RIP的进程号为1)version 2 (默认版本为1)network 1.0.0.0 (主类方式宣告)import-route direct (把直连路由导入到RIP)preference 90 (更改RIP的默认管理距离)2.宣告宣告在本设备上进行匹配对应的接口,然后在接口上发送路由和产生此接口对应的网段1)发送路由2)传输此接口的路由3.RIP路由汇总int g0/0/0rip summary-address 172.30.1.0 255.255.255.0查看命令display rip (RIP的进程号、版本等)三、动态路由(OSPF)1.ospf报文HELLODBD 数据库描述LSR 链路状态请求LSU 链路状态更新携带LSALSACK 链路状态确认2.LSU(LSA)→LSDB→SPF算法→路由表。
华为HCNA认证学习笔记之——STP协议STP(生成树协议)运行在交换机上防止交换机换路的技术1.为了提高网络可靠性,交换网络中通常会使用冗余链路。
然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。
生成树协议STP (Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。
一句话总结STP作用:防止交换环路!!换路会引起广播风暴网络中的主机会受到重复的数据实验:我们关闭交换机的STP功能,测试stp disable 所有交换机都这样关闭(因为华为交换机默认都开启STP)用PC ping 1.1.1.255,触发一个广播包,并抓包ping测后发现一直在发广播包,已经形成广播风暴了当我们再次开启stp后抓包,stp enable查看STP的阻塞状态STP的作用,通过运行STP的算法,阻塞特定的接口实现冗余无环的网络。
2.stp算法:打原则,先选出不被阻塞的接口,剩下的接口都被阻塞1.整个网络先选出根桥,线比较优先级,在比较MAC地址,越小越优先。
根桥上面的端口都是指定端口。
如下图SW1的桥ID 跟MAC地址sw2sw3以上三途桥ID都一样36278,那就比较MAC地址每一台交换机启动STP后,都认为自己是根桥2.飞根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为跟端口3.每段链路选举一个指定端口。
桥ID(优先级+MAC)较小的搅混剂上面的端口当选为指定端口。
4.剩下的端口全部被阻塞1.修改交换机stp的优先级stp priority 0 修改优先级为0注意:优先级必须是4096的倍数交换机有dwon到转发状态大概经过30Sdown-----listening-----learning-----forwarding2.边缘端口:建议将接PC的接口配置为边缘端口(减少接口的收敛时间)int g0/0/3stp deged-port enable将sw3的3口配置为边缘端口注意:配置了边缘端口后,就没有了STP的环路保护3.stp根保护,为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题建议到根桥的接口配置sw 1int g0/0/2stp root-protection 如果有根抢占,会阻断,有断网风险一旦使能根保护功能的指定端口收到优先级更低的BPDU时,端口状态将进入discarding状态,不在装发报文。
hcna复习资料HCNA复习资料近年来,信息技术的飞速发展已经改变了人们的生活方式和工作方式。
网络技术作为其中的重要组成部分,对于现代社会的发展起到了关键性的作用。
作为网络技术的基础,华为认证网络工程师(HCNA)证书备受关注。
本文将为大家提供一些HCNA复习资料,帮助大家更好地备考。
一、网络基础知识首先,我们需要了解一些网络基础知识。
网络是由多个设备通过通信线路连接起来,形成一个互联的系统。
网络的基本组成包括服务器、交换机、路由器、防火墙等。
了解这些设备的功能和作用,对于理解网络的工作原理非常重要。
其次,我们需要了解网络的拓扑结构。
常见的网络拓扑结构有总线型、环型、星型、树型等。
每种拓扑结构都有其特点和适用场景,掌握这些知识有助于我们在实际应用中选择合适的网络拓扑结构。
二、网络通信协议网络通信协议是网络中设备之间进行通信的规则和约定。
常见的网络通信协议有TCP/IP协议、HTTP协议、FTP协议等。
了解这些协议的工作原理和应用场景,对于网络工程师来说至关重要。
在学习网络通信协议时,我们需要重点关注TCP/IP协议,因为它是互联网的基础协议。
TCP/IP协议是一个分层的协议体系,包括物理层、数据链路层、网络层、传输层和应用层。
每一层都有相应的协议和功能,掌握这些内容可以帮助我们更好地理解网络通信的过程。
三、网络安全网络安全是网络工程师必须要关注的一个重要领域。
随着网络的普及和应用,网络安全问题也日益突出。
了解网络安全的基本概念和方法,对于保护网络的安全至关重要。
在学习网络安全时,我们需要了解一些基本概念,如防火墙、入侵检测系统、虚拟专用网络等。
同时,我们还需要了解一些常见的网络攻击方式,如DDoS攻击、SQL注入、网络钓鱼等。
掌握这些知识,可以帮助我们更好地预防和应对网络安全威胁。
四、网络管理与维护网络管理与维护是网络工程师的重要任务之一。
网络管理包括对网络设备的配置、监控和故障排除等工作。
了解网络管理的基本原理和方法,对于提高网络的稳定性和可靠性非常重要。
HCNA基本命令常见错误信息提示表文件操作显示文件内容 more 拷贝文件 copy移动文件 move 重命名文件 rename删除文件 delete彻底删除文件 reset recycle-bin 恢复删除文件 undeleteVicT目录操作屏幕上显示当前所处的目录pwd改变当前目录cd显示目录中的文件列表dir创建目录mkdir删除目录rmdir返回根目录cd ..读取文件moreVicT存储设备操作格式化存储设备format修复文件系统异常的存储设备fixdisk查看设备序列号<YD-XYDxjl1c-HW-S2700-JR-01>dis elabel[Board Properties]BoardType=S2710-52P-SI-ACBarCode=2102354128DMF7000158Item=02354128Description=S2710-52P-SI-AC,S2710-52P-SI-AC,S2710-52P-SI-AC(48 Ethernet 10/100 ports,4 Gig SFP,AC 110/220V)Manufactured=2015-07-20VendorName=HuaweiIssueNumber=00CLEICode=<XYD-collect-5720>dis device manufacture-infoSlot Sub Serial-number Manu-date- - - - - - - - - - - - - - - - - - - - - -0 - 210235950310F80002252015-08-221 - 210235950410F80002282015-08-21清除配置文件reset saved-configurationreboot重启后生效恢复出厂设置重新启动交换机,在提示的时候按ctrl+b进入bootroom,选择delete file from flash,进去之后选择文件vrpcfg 并删除掉,就可恢复出厂配置。
——之H C N A 笔记篇L i c h u a n y u版权所有,未授权不得出版传播,违者必究!目录网络: (3)OSI参考模型: (4)传输层协议 (7)STP(生成树协议) (9)RSTP(快速生成树协议) (12)路由协议 (14)VLAN (19)PPP、帧中继、PPPoE技术 (22)NAT(网络地址转换技术) (26)ACL(访问控制列表) (26)GRE(通用路由封装协议) (30)DHCP(动态主机配置协议) (31)FTP(文件传输协议) (31)Telnet (32)网络:利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统。
根据地理位置分:1.局域网(LAN):一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来。
2.城域网(MAN):规模局限在一座城市的范围内,10~100km的区域。
3.广域网(WAN):网络跨越国界、洲界,甚至全球范围。
根据传输介质分:1.有线网:采用同轴电缆和双绞线来连接的计算机网络。
2.光纤网:光纤网也是有线网的一种,但由于其特殊性而单独列出,光纤网采用光导纤维作传输介质。
3.无线网:用电磁波作为载体来传输数据,无线网联网费用较高,还不太普及。
根据拓扑结构分:1. 星型网络:各站点通过点到点的链路与中心站相连。
特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。
2. 环形网络:各站点通过通信介质连成一个封闭的环形。
环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。
3. .总线型网络:网络中所有的站点共享一条数据通道。
总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。
但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。
4. 树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。
OSI参考模型:国际标准化组织ISO于1984年提出了OSI RM(Open System Interconnection Reference Model,开放系统互连参考模型)。
OSI 参考模型很快成为了计算机网络通信的基础模型。
OSI参考模型具有以下优点:简化了相关的网络操作;提供了不同厂商之间的兼容性;促进了标准化工作;结构上进行了分层;易于学习和操作。
OSI参考模型各个层次的基本功能如下:物理层: 在设备之间传输比特流,规定了电平、速度和电缆针脚。
数据链路层:将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测。
网络层:提供逻辑地址,供路由器确定路径。
传输层:提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。
会话层:负责建立、管理和终止表示层实体之间的通信会话。
该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
表示层:提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。
应用层:OSI参考模型中最靠近用户的一层,为应用程序提供网络服务双绞线:STP:屏蔽双绞线,通常2对4根线,用于模拟信号传输,抗干扰能力较强UTP:非屏蔽双绞线,通常4对8根线,用于数字信号的传输线序标准:568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕直连线:双绞线两端线序相同交叉线:双绞线两端线序不同同种类型用交叉,不同类型用直连特殊网线:全反线,双绞线两端线序完全相反,用于设备的配置连接线冲突避免机制:CSMA/CD(载波侦听多路访问/冲突检测技术)工作原理:1、先听后发2、边听边发3、冲突停发4、随机重发CSMA/CD只能尽可能的回避冲突,但不能消除冲突这一客观现象MAC地址:在以太网的数据链路层唯一标识一台主机的地址,用于数据帧的转发和过滤以及多路访问由48bit组成,使用12位的十六进制表示,通常划分为OUI和EUI两个部分OUI:24bit。
组织标识符,由IEEE统一分配给不同的网络厂商EUI:24bit。
有各个厂商自定义应用:1、ICMP的重定向:选举更优的路由2、Ping应用:检测网络的连通性3、Tracert的应用:跟踪到达特定目的地址的路径ARP(地址解析协议):作用:已知IP地址来获取目的MAC地址工作过程:以广播的形式发送一个ARP request报文目的MAC为0封装在以太网帧里,目标MAC为广播,匹配的主机会回应一个ARP Reply以单播的形式进行回复,主机收到后会存储在自己的ARP缓存中(老化时间1200秒)。
ARP代理:位于不同网段时设备在不配置网关的情况下可以通过ARP代理请求目标MAC地址。
免费ARP:主机被分配IP地址或主机IP地址发生变化后,可以用来检测IP地址是否冲突。
传输层协议TCP协议:面向连接的传输层协议,提供可靠的传输服务。
提供可靠性的技术:1、采用确认和超时重传2、流量TCP头部格式:—序列号:32bit,用于标识从发送端发出的不同的TCP数据段的序号。
数据段在网络中传输时,它们的顺序可能会发生变化;接收端依据此序列号,便可按照正确的顺序重组数据。
—确认序列号:用于标识接收端确认收到的数据段。
确认序列号为成功收到的数据序列号加1。
—Resv:保留字段—URG:报文紧急发送指针—ACK:报文确认指针—PSH:报文优先处理指针—RST:复位指针,重新建立传输链接—SYN:同步指针—FIN:终止指针,用来释放链接—窗口:用于流量控制—校验和:校验整个TCP报文段—紧急指针:仅当URG被置位时才有效,用于加快处理标为紧急的数据段TCP的三次握手:TCP的四次挥手;UDP协议:面向无链接,不提供可靠传输,通过应用层提供可靠性。
优点:占用资源小,传输速度快。
UDP报文头部:STP(生成树协议)起源:为了提高可靠性,交换网络中会使用冗余的链路,但其会造成环路的产生,为了解决环路问题变有了STP工作原理:通过阻塞端口来消除环路,并能够实现链路的备份的目的。
介绍:一个根桥两种度量:ID和路径开销ID分为桥ID和端口ID,①I EEE802.1D标准中规定BID是由16位的桥优先级(Bridge Priority)与桥MAC地址构成。
BID桥优先级占据高16位,其余的低48位是MAC地址。
②PID由两部分构成的,高4位是端口优先级,低12位是端口号。
三要素选举:根桥、根端口、指定端口(每个物理网段必有一个指定端口,每个交换机有一个根端口,根桥端口不一定全为指定端口,如下图)四种比较原则:①桥ID、②根路径开销、③指定桥ID、④端口ID五种端口状态:对于STP来说,影响端口状态和端口收敛有以下三个参数:1、Hello Time(2s)运行STP协议的设备发送配置消息BPDU的时间间隔,用于设备检测链路是否存在故障。
设备每隔Hello Time时间会向周围的设备发送hello报文,以确认链路是否存在故障。
拓扑变化之后,TCNBPDU的发送不受这个计时器的管理。
2、Forward Delay(15s)STP采用了一种状态迁移机制,新选出的根端口和指定端口要经过2倍的Forward Delay延时后才能进入转发状态,这个延时保证了新的配置消息传遍整个网络,从而防止了临时环路的产生。
3、Max Age(20s)检测BPDU是否有效工作原理:STP的信息传输都是通过BPDU实现的,BPDU报文被封装在以太网数据帧中,目的MAC为:01-80-C2-00-00-00BPDU分为:①配置BPDU②TCN BPDU配置BPDU的报文格式:Flags:TCN BPDU:TCN BPDU内容比较简单,只有配置BPDU的前3个字段:协议号、版本和类型。
类型字段是固定值0x80,长度只有4个字节。
TCN BPDU是指在下游拓扑发生变化时向上游发送拓扑变化通知,直到根节点。
TCN BPDU在如下两种情况下会产生:①端口状态变为Forwarding状态,且该设备上至少有一个指定端口。
②指定端口收到TCN BPDU,复制TCN BPDU并发往根桥。
STP算法交互的基本过程:1、初始状态2、选取根桥3、选取根端口、指定端口4、阻塞非根端口和指定端口STP拓扑变化1.在网络拓扑发生变化后,下游设备会不间断地向上游设备发送TCN BPDU报文。
2、上游设备收到下游设备发来的TCN BPDU报文后,只有指定端口处理TCNBPDU报文。
其它端口也有可能收到TCN BPDU报文,但不会处理。
3、上游设备会把配置BPDU报文中的Flags的TCA位设置1,然后发送给下游设备,告知下游设备停止发送TCN BPDU报文。
4、上游设备复制一份TCN BPDU报文,向根桥方向发送。
5、重复步骤1、2、3、4,直到根桥收到TCN BPDU报文。
6、根桥把配置BPDU报文中的Flags的TC位置1后发送,通知下游设备直接删除桥MAC地址表项。
RSTP(快速生成树协议)IEEE于2001年发布的802.1W标准定义了快速生成树协议RSTP(Rapid Spanning Tree Protocol),该协议基于STP协议,对原有的STP协议进行了更加细致的修改和补充。
STP的不足之处:首先,STP没有细致区分端口状态和端口角色,不利于初学者学习及部署。
网络协议的优劣往往取决于协议是否对各种情况加以细致区分。
从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量。
从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。
根端口和指定端口可以都处于Listening状态,也可能都处于Forwarding状态。
其次,STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
最后,STP的算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备进行处理,传遍整个STP网络。
这也是导致拓扑收敛慢的主要原因之一。
RSTP对STP的改进:1、增加端口角色①Backup端口(作为指定端口的备份)、②边缘端口(边缘端口不接收处理配置BPDU,不参与RSTP运算,可以由Disable直接转到Forwarding状态,且不经历时延,就像在端口上将STP禁用)2、端口状态的重新划分把端口状态缩为3种状态:Forwarding、Leanning、Discarding3、配置BPDU的处理方式发生变化①拓扑稳定后,非根桥根据Hello Time时间间隔发送BPDU,每台设备独立自主进行②如果一个端口连续3个Hello Time时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败。
