标签:
单点故障:如左图,网段A与网段B之间只有一条链路和交换机连接,一旦网线出现故障,那么网段A与网段B就无法进行直接连接。
那么如何避免单点故障,如右图,在网段A和网段B之间再添加一条链路和一台交换机就能有效的避免单点故障。这就是冗余的网络设计。
要实现冗余就要添加额外的链路和设备,这就会导致投入的成本偏高。而网络设备的故障率要远远低于网络线路的故障率。
因此,可以使用上图的方式来避免单点故障的问题和额外成本的问题。
1.产生广播风暴,可以在短时间之内摧毁整个交换网络,使所有的交换机都处于忙碌状态。而交换机它在不断地转发广播,所以所有正常的流量都被阻塞,然而在用户的终端上的网卡也在被迫地处理大量的广播帧,所以终端也会出现网络速度缓慢,甚至是不能不能连通。而广播风暴出现的原因可能是个别的终端出现的故障不断地发送广播包,交换环路的出现也是一个原因。
在交换环路里,并不是所有网络都是不正常的。有些应用在还必须用到这个广播,例如ARP解析。ARP解析是个正常的广播,由于出现了交换环路,即使是ARP解析这样正常的广播也会威胁到整个网络。因为交换机处理广播的方式就是向交换机自己的所有端口都转发该广播,在出现交换环路的时候这种对广播帧的处理方式就会导致出现广播风暴。
2.帧的复制
广播风暴不仅仅是会在交换机之间进行不断的旋转,还会对交换机的所有端口进行不断的转发。那么交换机就要拿出更多的时间来处理这个不断复制的帧,使得网络的性能下降,主机也会不断地忙于处理这些不断的广播帧,影响主机的正常工作,在严重的时候甚至会导致主机死机。
3.MAC地址表不稳定
交换机的内存中有个MAC地址和端口映射的缓存,这个缓存也叫做MAC地址表。但是在发生广播风暴的时候,由于广播风暴是在两个相反的方向上进行循环,就会影响到MAC地址表的正常工作。
我们可以通过生成树协议来解决单点故障和这样的严重问题。
在逻辑上可以使交换机的一个端口处于阻塞的状态,那么就能剪短循环。这种方法就是生成树协议。
生成树协议就是把网路中复杂的环路结构,变成简单无环路结构的树形结构。
根桥就是决定环路交换机的参考点,来确定环路中哪一个端口处于转发状态,哪一个端口处于阻塞状态。
1.确定根桥,就是比较优先级和MAC地址所得来的值。优先级比较小的为根桥。优先级一样时MAC地址最小的就称为根桥。这个时候如果要人为改变根桥,那么就要人为改变优先级。
2.距离根桥最近的端口就是标志端口,拥有标志端口的交换机叫做标志交换机,每个网络分段上的流量都会通过标志端口,从标志交换机上转向其根桥,所以根桥的所有端口都是它连接网络分段上的标志端口。也就是说,根桥的所有端口都不能处于阻塞的状态。
3.对于每一台非根桥的交换机都有一个端口称为根端口。根端口是该交换机到达根桥路径开销最小的端口,这个端口不能被阻塞。
端口开销(路径开销):交换机上的每一个端口都有端口开销,它的大小是根据端口所连接的介质不同,而有差异。
对于上图交换机B有两个端口,端口1/1的端口开销为19,端口1/2的端口开销为38,所以端口1/1是根端口。而交换机C的端口1/1的端口开销为19,端口1/2的端口开销为38,所以端口1/1也是根端口。
如果把交换机A与交换机C之间的以太线换成10Mbps,那么情况又不同了。交换机C1/1端口的路径开销就变成了100,而端口1/2的路径开销还是38,这个时候1/2端口就变成了根端口。
4.在这个时候交换机B的1/2端口和交换机C的1/2端口就要被阻塞一个。那么两台交换机依然是采取比较MAC地址的方法来决定阻塞哪一个端口。MAC地址比较大的端口将被阻塞。所以交换机C的1/2端口将被阻塞,交换机的1/2端口将会成为标志端口。这个时候,这个环路的生成树协议就计算完成了。
BPDU:
1.阻塞,延时20秒
2.监听,延时15秒
3.学习,延时15秒
4.转发
阻塞状态下,BPDU还是允许通过的。所以总延时会有20+15+15=50秒,但是在某些公司延时50秒是不能接受的,这个时候可以改变延时设定。但是建议不要轻易改变生成树协议的默认值,一旦改变将可能导致不能学习到网路中全部交换机的信息,或者是不能计算到信息,从而导致网路中出现交换环路。
把阻塞改成放弃,可把时间收敛到15秒。
1.portfast
2.uplinkfast
3.backbonefast
标签:
原文地址:http://www.cnblogs.com/XBlack/p/4940780.html
