网络基础知识讲座之五:学习生成树协议
现在,我们的网络教程开始接触到让人期待的生成树协议,学好它,你就可以尽可能避免因某台交换机的问题造成整个局域网崩溃。继续读下去吧。
生成树协议是由Sun微系统公司著名工程师拉迪亚?珀尔曼博士(Radia Perlman)发明的。网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界:冗余和无环路运行。你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。
我们要介绍的这个问题在图1中进行了描述。
图 1.
如果这些交换机不采用生成树协议并且以这种方式连接,每一台交换机将无限地复制它们收到的第一个数据包,直到内存耗尽和系统崩溃为止。在2层,没有任何东西能够阻止这种环路的事情发生。在图1中,管理员必须要手工关闭这个红色连接线路才能让这个以太网网络运行。生成树协议在当前可用连接有效时关闭一个或者更多其它冗余连接,而在当前连接出现故障后,再启用这些被关闭的冗余连接。生成树协议决定使用哪一个连接完全取决于网络的拓扑结构。
生成树协议拓扑结构的思路是,网桥能够自动发现一个没有环路的拓扑结构的子网,也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。当首次连接网桥或者发生拓扑结构变化时,网桥都将进行生成树拓扑的重新计算。
当一个网桥收到某种类型的“设置信息”(一种特殊类型的桥接协议数据单元,BPDU)时,网桥就开始从头实施生成树算法。这种算法从根网桥的选择开始的。根网桥(root bridge)是整个拓扑结构的核心,所有的数据实际上都要通过根网桥。顺便提示一下,有手工设置根网桥时要特别注意。对于思科设备来言其根网桥的选择过程暴露出一些问题,就是过分简单化。思科硬件通常使用最低的MAC地址,具备这些地址的设备通常是网络中最古老的设备,因而
其交换速度常是最慢的,而从根网桥在网络中的位置看,它负荷却最重。生成树构建的下一步是让每一个网桥决定通向根桥的最短路径,这样,各网桥就可以知道如何到达这个“中心”。这一步会在每个局域网进行,它选择指定的网桥,或者与根桥最接近的网桥。指定的网桥将把数据从局域网发送到根桥。最后一步是每个网桥要选择一个根端口。所谓根端口也即“用来向根桥发送数据的端口”。注意,一个网桥上的每一个端口,甚至连接到终端系统(计算机)的端口,都将参加这个这个根端口选择,除非你将一个端口设置为“忽略”。
上面就是生成树算法的过程。但是,这还不能解释生成树在现实世界中实际上在做什么。我们说,这种计算是破坏性的。毫无疑问,它确实是如此。要进行这种计算,网桥必须停止所有的通信。网桥要经过一系列的测试和学习阶段,只有在拓扑结构建立起来之后才开始发送数据。网桥只有在拓扑机构改变的时候或者网桥得到一个BPDP包时才会进行,想起来这种情况应该很少,可事实上,这种计算发生的频度要比你想象的多。
生成树协议思路是,你允许有一个连接错误,因为你在一对网桥之间存在两条物理连接。生成树协议在一个端口需要使用之前将封锁那个端口。因此,我们应该可以拔掉冗余的连接,并且在不中断通信的情况下把它连接到其它的网桥。很可惜,它不是这样工作的。
当一个物理连接的网桥新网桥连线时,它将发送重新设置BPDU,其它连接的设备将遵照施行。当生成树协议开始计算的时候,所有的通信都要停止大约50秒。这些时间可以说是物有所值,因为你仅仅被限制在一个很短的停机时间内。如果交换机被挤暴,或者你缺少多余的路径,将会出现永久的停机。相比之下,停机50秒钟只是非常轻的损失。
另外,很多现代厂商已经实现了快速生成树协议,这是老的生成树协议的一个改进版本,更加注意了在重新计算拓扑时的开销,并且与老版本的协议兼容。在大多数情况下,它可以把以前多达50秒的计算时间缩短到不足3秒,从这点看,任何人都应该使用新的快速生成树协议。
希望上面的介绍已经足够清楚。我们知道,启用生成树功能可以让我们通过多个连接把两个网桥连接在一起,并且不产生环路。如果连接之中的一个网桥坏了,我们可以绕过这个网桥,使用另一个网桥。这个工作原理是虽然现用的交换机封锁其备用的连接,但是,它默默地监听BPDU更新并且仍然知道哪一个连接通向根桥。这就是说,如果你进行了适当的设置。还记得虚拟局域网中的trunk?如果其中一个物理连接碰巧是一条虚拟局域网trunkk线,会出现什么情况呢?如果我们只有一个运行的生成树实例,这个生成树可能会发现trunk中的一个网络不应该使用这个连接(turnk端口汇聚将多条物理连接汇聚为一个带宽更大的逻辑连接)。除了关闭整个连接之外,它没有其它的选择。
现在进入每一个虚拟局域网一个生成树协议(PVST/per-VLAN spanning trees)的话题。当启用这项功能的时候,一个网桥将为该网桥上的每一个虚拟局域网运行一个生成树实例。如果一个trunk连接包含虚拟局域网1、2和3,它可以决定虚拟局域网1和2不能使用那个路径,但是仍然允许虚拟局域网3使用这条路径。在复杂的网络中,还有许多虚拟局域网3只有一个出口的情况,这可能是因为管理员要限制虚拟局域网3访问的范围。如果我们不是用PVST,而且trunk端口被生成树封锁了,这个网桥上的虚拟局域网3将失去与其局域网的其它方面的连接。每一个人都应该使用PVST。
最后,你应该不会忘记,发送BPDU数据的任何端口都能够引起网络中断。这也包括运行ettercap软件和其它非法程序的计算机。一定要在所有的端口启用类似于思科的
“BPDU-Guard”这样的技术来封锁BPDU数据包。这些BPDU数据包不仅能够引起生成树协议重新进行计算,而且一台计算机也可以参加投票并且赢得这个选择。你肯定不希望发现你的生成树根是某个人的计算机。当所有的通信都涌向你的时候,这种情况很容易完成中间人攻击。
还有一些没有提到的BPDU信息以及需要学习的有关生成树协议的其它细节。这些细节有一点复杂。但是,由于你已经了解了生成树协议的概况,这些细节应该很容易理解。如果你要花更多的时间学习这些细节,从长远来看,你会得到回报。
小结
?生成树协议提供一种控制环路的方法。采用这种方法,在连接发生问题的时候,你的以太网能够绕过出现故障的连接。
?生成树中的根桥是一个逻辑的中心,并且监视整个网络的通信。最好不要依赖设备的自动选择去挑选哪一个网桥会成为根桥。
?生成树协议重新计算是痛苦的:恰当地设置主机连接端口(这样就不会引起重新计算),推荐使用快速生成树协议。
网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容
(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀3、及时安装系统补丁
4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级
4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
网络基础知识 .什么是局域网: 局部区域网络( )通常简称为"局域网",缩写为。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。 )网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间内。 )信息的传输速率比较高,其范围自到,近来已达到。而广域网运行时的传输率一般为、或者、。专用线路也只能达到。 )网络的经营权和管理权属于某个单位。 .什么是广域网: 广域网( , )它是影响广泛的复杂网络系统。 由两个以上的构成,这些间的连接可以穿越*以上的距离。大型的可以由各大洲的许多和组成。最广为人知的就是,它由全球成千上万的和组成。 有时、和间的边界非常不明显,很难确定在何处终止、或在何处开始。但是可以通过四种网络特性通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的通常通过光纤电缆与其他的连接。 .什么是网桥: 网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉. .什么是网关: 网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。
Cisco交换机之STP协议简单详解及实验 Cisco交换机之STP协议简单详解及实验 前面的学习中,我们已经掌握通过交换机组网,但是,怎样加强企业网络的可靠性呢?在实际网络环境中,可以通过物理环路解决网络的可靠性,当一跳链路断开或者出现故障,另一条链路任然可以传输数据,但是,在交换网络中,当交换机收到一个未知目的地址的数据帧,交换机会广播出去,这样,在交换网络中,就会产生一个双向广播环,甚至广播风暴,导致交换机死机。 本章的STP(Spanning Tree Protocol 生成树协议),它就是在逻辑上断开物理环路,防止产生广播风暴,而一旦正在用的线路出现故障,被逻辑断开的线路又重新接通,继续传输数据。 在介绍STP之前,首先回顾一下交换机的工作原理 (1)交换机通过学习数据帧中的源MAC地址生成MAC地址表。 (2)交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据。 (3)如果交换机MAC地址表中没有匹配项,则向除了收到这个数据帧的端口以外的所有端口广播这个数据帧。 如果在一个物理环路的网络中,交换机收到一个未知目标地址的数据帧,它会向其他交换机广播,而其他交换机也没有相应的MAC地址对应,又会向除接受端口之外的端口广播,这样,在网络中就产生了双向广播环。 一.STP概述 1.STP叫做生成树协议,就是把一个环形的结构改变成一个树形的结构 二.STP工作原理 1.生成树算法 (1)选择根网桥(Root Bridge) 选择根网桥的依据是网桥ID(8字节的字段)前2字节为网桥优先级(范围是0--65535,默认值是32768),后6字节是网桥的MAC地址。 (2)选择根端口(Root Ports) 选择根端口的依据按照顺序是: 到根网桥最底的根路径成本 直连的网桥ID最小 端口ID最小 下面是带宽与路径成本的关系 链路带宽(Mb/s)路径成本 10 100 16 62 45 39 100 19 155 14 622 6 1000 4 10000 2 端口ID是一个2字节的STP参数,前8位是端口优先级(范围是0--255,默认是128)后8位是端口编号,注意:端口编号不是端口号,但是端口号低的端口,端口编号值也较小。
STP生成树协议原理与算法简析 简介 在实际的网络环境中,物理环路可以提高网络的可靠性,当一条线路断掉的时候,另一条链路仍然可以传输数据。但是,在交换网络中,当交换机接收到一个未知目的地址的数据帧时,交换机的操作是将这个数据帧广播出去,这样,在存在物理的交换网络中,就会产生一个双向的广播环,甚至产生广播风暴,导致交换机死机。这就产生一个矛盾,需要物理环路来提高网络可靠性,而环路又可能产生广播风暴,如何才能两全其美呢? 本章将要讲述的STP,就是用来解决这个矛盾的。STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 1 STP 生成树协议 1.1 STP的主要作用 消除环路:通过阻断冗余链路来消除网络中可能存在的路径回环。 链路备份:当前活动路径发生故障时,激活冗余备份链路,恢复网络连通性。 1.2 STP的基本原理: 通过在交换机之间传递一种特殊的协议报文——BPDU(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。(注:此BPDU被称为配置BPDU,另外STP还有TCN BPDU。)
竭诚为您提供优质文档/双击可除 交换机生成树协议 篇一:交换机生成树协议指导书 交换机生成树协议指导说明 一、实训目的: 掌握生成树一些的启动和配置方法,掌握生成树协议的查看命令。 二、背景描述: 你是某公司的网管,为保证公司里的网络正常通讯,你将三台交换机连接起来,但是这样会出现环路,你必须想一个方法来清除交换机的环路。 三、实训设备: 1.电脑 2.思科模拟器packettracer 三、实训任务 任务:交换机生成树协议 四、实训步骤 任务:交换机生成树协议 默认的,在思科设备上,生成树协议是开启的,但是在
其他厂家的设备中,生成树协议是关闭的,需要手动开启。 在Vlan1-3上面开启生成树协议 switch(config)#spanning-treevlan1-3 开启所有access接口的端口快速转换功能 switch(config)#spanning-treeportfastdefault 在Vlan1-3上面关闭生成树协议 switch(config)#nospanning-treevlan1-3 在所有Vlan端口上开启生成树协议 switch(config)#spanning-treemodepvst 在所有Vlan端口上开启快速生成树协议 switch(config)#spanning-treemoderapid-pvst 配置生成树协议的优先级 switch(config)#spanning-treevlanxxpriority参 数;xx指的是vlanid 设置根交换机(主) switch(config)#spanning-treevlanxxrootprimary设置根交换机(主) 设置根交换机(备) switch(config)#spanning-treevlanxxrootsecondary 设置Vlan端口优先级(一般来说,根端口的优先级为1)switch(config-if)#spanning-treevlanxxport-priority 参数设置根端口
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。
最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求: (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试设置的科目 (1)计算机与网络知识,考试时间为150分钟,笔试,选择题; (2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:计算机与网络知识 1.计算机系统知识 1.1 硬件知识
1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存(类型、容量和性能) ·主存配置(交叉存取、多级主存) ·辅存(容量、性能) ·存储系统(虚拟存储器、高速缓存) 1.1.3 输入输出结构和设备 ·中断、DMA、通道、SCSI ·I/O接口 ·输入输出设备类型和特征 1.2 操作系统知识 1.2.1 基本概念 ·操作系统的功能及分类 ·多道程序 ·内核和中断控制 ·进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理 ·进程的状态及转换 ·进程调度算法 ·死锁 ·存储管理方案 ·文件管理 ·作业调度算法 1.3 系统管理 1.3.1 系统配置技术 ·系统构架模式(2层、3层及多层C/S和B/S系统) ·高可用性配置方法 · RAID技术 1.3.2 系统性能 ·性能设计 ·性能指标、性能评估 1.3.3 系统可靠性 ·可靠性度量 ·可靠性设计 ·可靠性指标和可靠性评估,RAS 2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计 ·需求分析和管理 ·结构化分析与设计 ·面向对象分析与设计
实验六交换机VLAN配置及生成树协议 6.1 交换机的VLAN (略,见课本) 6.2 交换机生成树协议 (略,见课本) 6.3 实验六交换机VLAN配置及生成树协议 6.3.1实验目的 理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE 802.1Q。在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置。 理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速生成树协议802.1W,学会在交换机上设置生成树功能。 6.3.2 实验准备 (1)实验设备 ?锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验; ?带9针COM口、双10/100M网卡的PC机若干台。 ?PC机COM口连接交换机的console口配置用的连线: 说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡 NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上 的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机 的console口,PC机可通过使用HTTP Web网页的方法访问锐捷管 理控制服务器,间接由其串口向交换机的console口发出配置命令, 因此用户PC机COM口不再需要连接交换机的console口; ?PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根: 说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡 NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插 座,因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
惠州学院《计算机网络》实验报告 实验三生成树的协议配置 一.实验目的 在掌握环路产生的原因及危害性的基础上,学习STP的功能、原理及配置方法,从而了解利用冗余链路来提高网络安全性和可靠性的相关技术。 二.实验环境 1.交换机2台,二层三层均可,本实验使用的是二层交换机 2.实验用PC机2台 3.Console电缆2根 4.直连双绞线2根 5.交叉双绞线2根 三.实验内容和要求 (1)掌握链路冗余的重要性。 (2)了解广播风暴对网络性能造成的影响。 (3)掌握STP、RSTP和MSTP的概念以及相互之间的区别。 (4)学习生成树协议的配置方法。 四.网络拓扑图 五、实验步骤 生成树协议在部分交换机(如思科)上是自动打开的,管理员不需要进行配置。但在一些交换机(如锐捷)上默认是关闭的,如果网络中存在环路,则必须手动开启。根据如上的拓扑图,具体配置如下: 1.在交换机A上创建一个VLAN,然后将与PC1连接的端口添加到VLAN 10中。同时,将用于交换机之间连接的两个端口设置为tag模式。 Switch-A#configure terminal Switch-A(config)#vlan 10
Switch-A(config-vlan)#name test Switch-A(config-vlan)#exit Switch-A(config)#interface FastEthernet 0/6 Switch-A(config-if)#switchport access vlan 10 Switch-A(config-if)#end Switch-A(config)#interface FastEthernet 0/3 Switch-A(config-if)#Switchport mode trunk Switch-A(config-if)#exit Switch-A(config)#interface FastEthernet 0/4 Switch-A(config-if)#Switchport mode trunk Switch-A(config-if)#end 2.在交换机B上创建一个VLAN,然后将与PC2连接的端口添加到VLAN 10中。同时,将用于交换机之间连接的两个端口设置为tag模式。 Switch-B#configure terminal Switch-B(config)#vlan 10 Switch-B(config-vlan)#name test Switch-B(config-vlan)#exit Switch-B(config)#interface FastEthernet 0/6 Switch-B(config-if)#switchport access vlan 10 Switch-B(config-if)#end Switch-B(config)#interface FastEthernet 0/3 Switch-B(config-if)#Switchport mode trunk Switch-B(config-if)#exit Switch-B(config)#interface FastEthernet 0/4 Switch-B(config-if)#Switchport mode trunk Switch-B(config-if)#end 3.如果该交换机没有启用生成树协议,则分别在A和B交换机上启用相应的协议,以免产生环路。Cisco交换机开启生成树协议的命令为:spanning-tree vlan 1 Switch-A(config)#spanning-tree vlan 1 Switch-B(config)#spanning-tree vlan 1 锐捷交换机开启生成树协议的命令为:spanning-tree mode rstp 六、实验截图
第七章网络基础知识 第一节网络组成与分类 一、教学目标: 1、理解计算机网络的概念,了解计算机网络协议。 2、了解网络的主要功能 3、了解网络的发展过程 4、理解网络的基本组成 5、了解网络硬件和网络软件的基本知识 6、掌握网络的分类 二、教学重点、难点 网络组成、网络分类、网络协议 三、技能培训重点、难点 组成网络相关硬件 四、教学方法 教师讲解、演示,学生思考、记忆;理论与日常生活中网络概念相结合 五、教具使用 计算机一台、多媒体幻灯片演示 六、教学内容与过程 导入:提问学生对目前流行的网络理解,从而将Internet网与我们要讲的网络联系起来,引导学生思考什么是网络,构成网络需要哪些条件。带着这些疑问进入教学课题。 讲授新课:(多媒体幻灯片演示或板书) 第一节网络组成与分类 7.1 网络组成与分类 7.1.1 计算机网络及其功能 1、数据通信过程 提问:甲乙两地进行书信来往有些条件 学生思考、看书、回答; 教师总结: 信、发信方、收信方、两地邮局、信封格式。这与我们基本的数据通信过程的5个方面要素:消息、发送方、接收方、媒介、协议相类似。从而引出计算机网络与通信协议的概念。 2、计算机网络的主要功能
提问:同学们列举计算机网络在现实生活中有哪些的作用 学生思考、看书、回答; 教师总结: 数据通信、实现资源共享、实现分布式的信息处理、提高计算机系统的可靠性和可用性、实现集中控制、管理、分配网络的软件、硬件资源。利用幻灯片解释含义。 3、网络的起源和发展 提问:大家看书,然后谈谈网络的发展经历了哪几个阶段 学生思考、看书、回答; 教师总结: 第一阶段:“主机- 终端”系统计算机网络 第二阶段:以资源共享为主要目的的“计算机-计算机”网络 第三阶段:以网络体系结构“国际标准化”为主要特点的第三代计算机网络 第四阶段:向综合化方向发展的第四代计算机网络 网络和基本组成 计算机网络由网络软件和网络硬件组成。 1、网络软件 提问:什么是软件网络软件又包括哪些内容网络协议是什么意义网络协议各层作用及其联 系 学生思考、看书、回答; 教师总结: 网络软件包括网络操作系统、通信软件和网络协议等。
多生成树协议详解 文章介绍的多生成树协议的历史,以及它的特点。并对相关的一些容易让人误解的术语做了澄清。最后以一个配置实例讲解如何通过多生成树协议实现基于VLAN的负载均衡。 标签:多生成树协议;STP;VLAN;區域;实例;负载均衡 网上配置多生成树协议的例子是非常多的,但它们有个共同特点:只讲配置步骤,不讲原理。这好比教人武术只讲招式不讲心法一样,搞不好将人引入歧途。厂家为何这么做,肯定有其目的,我们就不揣测了。还是自己动手,丰衣足食吧。引入生成树协议的目的是为了防止交换式以太网因为网络中存在环路,诱发广播风暴。最初的标准是STP(Spanning Tree Protocol),因为它的收敛速度太慢,于是又引入了RSTP(Rapid STP)。RSTP大大提高了生成树协议的收敛速度,并废除了和取代了STP。交换式网络的核心设备是交换机,和路由器不同,它会转发广播。因此,交换机无法隔离广播,多个交换机连接起来将构成一个大的广播域。但是VLAN的出现改变了这种状况。通过VLAN技术我们可以把一个大的LAN划分为若干个逻辑上的VLAN,VLAN之间的数据是相互隔离的,除非通过路由器,它们之间无法通信。这也意味着支持VLAN的交换机可以像路由器一样隔离广播。VLAN技术可以将广播风暴限制于VLAN的范围内。基于此,STP协议应该做个重大修改。不是在整个LAN的范围内计算生成树,而是每个VLAN独立计算一颗生成树。多生成树协议(Multiple STP,MST)就是VLAN 版的RSTP,为每个VLAN计算一颗RSTP生成树。了解到这一点,而且你熟悉RSTP的配置,配置MSTP就不是什么大的问题了。 一般而言,一个VLAN只是LAN的一部分,不会覆盖整个LAN。因此基于VLAN计算生成树可以减少工作量。MSTP最好和VTP(VLAN Trun Protocol)协议结合起来,因为VTP可以收集VLAN在LAN中的分布信息。如果某个交换机的所有端口都不是某个VLAN的成员,那么这个交换机可以排除于这个VLAN的RSTP生成树之外。不过要注意的是用于交换机级联的端口一般设置为trunk模式,默认情况下,任何VLAN的流量都可以通过trunk端口,因此我们可以将trunk端口看作任何VLAN的成员。但在实际当中,经过trunk端口的VLAN数量一般是有限的,我们最好将trunk端口允许通过哪些VLAN流量做个明确的限定。容易让初学者迷惑的是几个术语。 一个术语是区域(Region)。如果LAN比较大的话,可以考虑将LAN划分为若干区域,分开来管理。这就和OSPF将Internet划分为若干自治系统来管理一个道理。但实际上很少有LAN会大到非要划分为若干区域来管理。一般来说,整个LAN就是一个区域。我们只需在这个默认的区域内配置即可,不必考虑区域划分的问题。 另一个术语是实例(Instance)。这名字取得可不怎么样,一些文章将其解释得神神秘秘,其实它就是一种“组”。打个比方,默认情况下,交换机的端口都是
2011年5月刊 网络技术 信息与电脑 China Computer&Communication 1. 生成树协议(spanning-tree)的起源 生成树协议spanning-tree 最初是由sun 公司的Radia Perlman 博士开发,其灵感来自于一首名叫《Algorhyme 》的诗歌,而这首诗歌是根据Joyce Kilmer 的名作《Trees 》而改编。 2. 生成树协议的背景 随着以太网的广泛应用,局域网的结构也日趋复杂。为了避免交换网络中的单点故障引起网络中断,人们引入了冗余技术。然而新的问题又产生了,冗余链路在带来稳定的同时又造成了网络中的环路。而环路问题会引起广播风暴、多帧复制、及MAC 地址表的不稳定等不良结果。应运而生的生成树协议则在这个问题上给出了解决的方法,它可以通过阻断冗余链路来消除桥接网络中可能存在的路径回环,同时当活动路径发生故障时可以激活冗余备份链路恢复网络连通性。 3. 生成树协议的工作原理 3.1 生成树协议的思想及历史 生成树协议(Spanning-Tree Protocol,STP IEEE802.1d 标准)的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。 其发展历程包括三个阶段:一代生成树协议:STP/RSTP ;第二代生成树协议:PVST/PVST+;第三代生成树协议:MISTP/MSTP 。生成树协议的主要作用可以概括为:避免回路,冗余备份。 3.2 生成树协议的原理 生成树协议使用BPDU 来传送设备的有关信息。网络中所有交换机每隔一定的时间间隔就发送和接收一次BPDU 数据帧,并且用它来检测生成树拓扑的状态,通过生成树算法得到最优拓扑结构。 3.3 网桥协议数据单元(BPDU ) STP 依靠网桥相互交换各自的BPDU 获取网络拓扑结构信息,从而组建生成树。BPDU 主要包括的重要信息如下: 1)根桥ID(Root ID),由根桥的优先级和根桥的MAC 构成。网桥和交换机的优先级可以手工配置,缺省值通常为32768。 2)从发送网桥到根桥的最短路径开销(RootPath Cost),为发送网桥到根桥的最短路径上所有链路开销的和。链路开销是与交换机端口相连的链路速率相关的参数,可以手工配置。 3)发送网桥的ID(Transmitting Bridge ID),由该网桥的优先级和该网桥的MAC 组成。 4)发送端口的ID(Transmitting Port ID),由端口优先级和端口索引值组成。 5)配置消息的生存期Message Age ,接收到配置消息的端口如果是根端口,则交换机将配置消息中携带的Message Age 按照一定原则递增,并启动定时器为这条配置消息计时。 6)配置消息的最大生存期Max Age ,Max Age 用来判断配置消息是否过时。 7)配置消息发送的周期Hello Time ,该参数决定根交换机向周围的交换机发送自己的配置消息或Hello 报文的时间间隔。 8)端口状态迁移的延时Forward Delay ,该参数用于交换机状态迁移机制。 3.4 生成树协议中的主要角色 1)根交换机(Root Switch):每广播域选出一个根交换机-根桥;2)指定端口(Designated Port) :从每个网段到达根交换机的具有最佳路径的端口,处于转发状态(Forwarding),由根桥的最优端口充当; 3)备用端口(Backup port ):DP 的备份端口,由根桥的次优端口充当; 4)根口(Root Port):从每个非根交换机到达根交换机的具有最佳路径的端口,处于转发状态(Forwarding)。由非根交换机的最优端口充当; 5)替换端口(Alternate Port ):根口的替换口。由从交换机的次优端口充当; 6)非指定端口(Non-designated Port):阻塞其它的冗余端口,处于阻塞状态(Blocking)。 3.5 生成树协议作用下端口的状态 图 1 图1描述了当生成树协议作用后,交换网络中各个交换机活动端口的端口类型。 3.6 生成树协议的运行过程1)初始状态 所有当前网络下的交换机在初始状态下都会认为自己是根桥,因此各个交换机以自己各个活动的端口状态生成以自己为根的配置消 浅析生成树协议原理及其实验设计 陈荣 (湖北工业大学,湖北 武汉 430064) 摘要:主要介绍了生成树协议的起源、产生背景、思想、发展历程、工作原理及运行过程,通过具体的实验验证了生成树协议在交换网络中所发挥的巨大作用。通过对比观察生成树协议首次运行和网络拓扑发生变化后各交换机活动端口的工作状态,详细展现了生成树协议原理工作的全过程。 关键词:生成树协议;BPDU 协议单元;端口;优先级 中图分类号:TP302.1 文献标识码:A 文章编号:1003-9767(2011)05-0093-02
实验一生成树(STP) 一、实验目的 1):本实验的目的是通过配置以下三种拓朴图,让我们对生成树的工作原理有更深的认识。 2):掌握生成树在交换机上的配置方法,对生成树在网络上的应用有更深的了解。 二、实验要求: 1):简述生成树协议的三个前提。 2):简述根桥、根端口、指定端口的选举原则。 三、实验内容: 1、通过三种拓朴图来研究根桥、根端口、指定端口选举方法; 2、根桥、根端口、指定端口查看方法 四、实验步骤: 第一种:实验拓朴: 1)查看三台交换机那个台是根桥 在交换机上使用命令show spanning-tree vlan 1 或show spanning-tree brif 可以查看当前网络中的根桥、根端口、指定端口。如下:
可以看出SW!为根桥,SW2为非根桥,用同样的命令查看第三台交换机。 2)现在修改SW2的优先级让它成为根桥 在交换机上使用此命令spanning-tree vlan 1 priority 4096 SW2(config)# spanning-tree vlan 1 priority 4096 SW2#sh spanning-tree bri 查看 spanning-tree 第二种:实验拓朴
1)查看二台交换机那个台是根桥 在交换机上使用命令show spanning-tree vlan 1 或show spanning-tree brif 可以查看当前网络中的根桥、根端口、指定端口。 可以看到交换机SW2上的F0/1是转发状态,F0/2是阻断状态。 2)指定为根端口方法有: a:改变接口上的cost值(在本端修改) 命令为 spanning-tree vlan 1 cost 20 b:改变发送者接口上ID值(在对端修改) 命令为spanning-tree vlan 1 port-priority 96 注:port-priority后的值是16倍数 c:在物理上改变在这就不作详解了。 3)步聚如下: 第一种方法:在本端修改接口cost值 SW2(config)#int fa0/1 SW2(config-if)# spanning-tree vlan 1 cost 20 SW2#sh spanning-tree bri
《网络实用技术基础》模拟试卷4(含答案)-计算机-专科 第1题、填空 1.传输介质可以为____________,如____________、____________、____________或是卫星传输系统等等。 参考答案:有线或无线、双绞线、同轴电缆、光纤(这里后面3个空只要填写的是通信介质都正确) 2.IP地址的长度为_______位二进制数,分为_____________________类。 参考答案: 32、ABCDE五类 3.网桥的主要作用包括____________、____________、____________与____________和____________等。 参考答案:网络互连、网络寻址、网段隔离、负载均衡、数据转发4.RS-232是一个具体实现的物理层接口,它用于在____________信道环境下传输____________信号,是计算机网络中应用最为广泛的一个接口。参考答案:模拟、数字 5.分析网络的发展和演变过程,大体可分四个阶段,即具有通信功能的____________和____________系统、计算机-计算机系统、 ____________。参考答案:单终端系统、多终端系统、多个网络系统互连的互联网 6.一个典型的数据通信系统由_________________、_________________和_________________组成。参考答案:数据终端设备(DTE)、数据电路终端设备(DCE)、传输信道 7.活动目录(Active Directory)是Windows2000 采用 ____________建立的具备____________目录服务功能。 参考答案:域、网络目录服务 8.计算机网络在逻辑上可以划分为____________和____________两个子网。 参考答案:资源子网、通信子网 9.影响分时操作系统运行效率的因素包括____________、 ____________以及_____________________________。 参考答案:终端数量、时隙长短、作业调度时的系统开销 10.两种比较流行的网络操作系统是_____________和对等网模式。参考答案:客户/服务期模式
Packet Tracer 5.0建构CCNA实验攻略(4)——STP生成树协议 STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。 一、配置实例拓扑图 图一 两台Cisco 2960交换机使用两个千兆端口相连,默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。 二、STP基本配置命令 1、修改Brigde ID,重新选根网桥 switch(config)#spanning-tree vlan 1 priority 4096
图二 图三根网桥改变,交换机端口的状态也发生了变化(与图一比较) switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。 2、查看、检验STP(生成树协议)配置 switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid