一 SW簡介
Switch---交換機簡稱SW,是一種非常常見的網絡接入設備。按照OSI7層模型來劃分的話,SW工作在2層—鏈路層,為二層數據幀提供尋址轉發功能。所有的用網終端設備例如我們的電腦,手機,打印機,服務器包括網絡設備自身要接入網絡當中都需要藉助SW完成。
SW具有豐富的接口數量,能提供數量可觀的終端設備接入;得益與硬件轉發特性,SW具有告訴轉發的能力;配合二層環境特有的VLAN(本地局域網)技術,SW可以無需物理環境的幫助下獨立完成邏輯局域網是劃分,實現了數據隔離,提供了管理和安全層面的能力。
SW是我們正常人或者網絡工程師最常接觸的網絡設備,我們每次通過有線方式接入一個網絡時,基本都繞不開這個設備,但是受限於SW特殊的轉發特性和數據處理方式,在SW組網的環境下極容易出現一種現象----環路。如下面這三臺SW組成的局域網環境就構造了一個物理環路環境。
如此組網我們是為了實現鏈路的冗餘,提高網絡的可靠性,構造物理環路的組網是非常常見,也是冗餘的一種常用手段。
可是受SW轉發特性(對於廣播包的泛洪處理),在這要的環境中如果要轉發廣播包就會形成----廣播風暴;網絡中一旦出現廣播風暴就會造成網絡延遲顯著增高,導致網絡通信質量下降,另外收廣播風暴影響,SW的轉發壓力就會急劇增加,對網絡設備造成極大的負荷壓力,影響SW出對數據轉發外其他服務的處理。
為了實現網絡環境的冗餘同時有避免廣播風暴這一下現象的出現,如今的SW都會運行二層的防環協議,如STP,RSTP,MSTP等生成樹協議。
生成樹協議基於SPF算法會以根橋(SW種優先級最高的)為中心,將所有的鏈路環境保障在轉發邏輯上保證值存在單鏈路,會自動的將多餘的冗餘鏈路在邏輯層面進行阻塞。如圖
如圖以SW-1為中心,阻塞當前網絡中的冗餘鏈路,使得此網絡的成員去往任意目標只保存一條可用鏈路。
當正在運行的鏈路出現故障後運行生成樹協議的SW會自動將之前的阻塞鏈路激活,起到鏈路冗餘的有效性。
在鏈路出問題後自動激活之前被阻塞的G0/0/3鏈路,保證網絡的通暢性。
二 邊緣端口—Edged Port
運行生成樹協議的SW可以避免二層環路,但是受生成樹運作流程的影響,一個普通的終端設備接入SW後,SW不能立刻為當前接入設備提供轉發功能。需要按照生成樹協議的計時器慢慢過渡到轉發狀態;另外一旦網絡中的根橋出現變化,也會導致全網的接入終端設備斷網,這個過渡和斷網時間需要花費30S,等同於需要斷網30S。
而且只30S的過渡時間時為SW互聯鏈路避免環路問題出現而服務的,但是我們可以得知,在SW連接終端設備的鏈路上是不會有環路的,所以在一些接口接入固定環境下,沒有必要讓SW連接電腦,服務器等一些用戶設備也等待這麼長時間,同時也為了避免SW根橋變化導致的網絡中斷,我們在運行生成樹協議的SW上加入了一種端口角色---Edge Port。
Edge Port---服務與連接終端設備的鏈路上,是的這些接入到具有此接口角色的終端設備數據的轉發不受生成樹計時器的影響,直接從Discarding狀態切換到Forwarding狀態,實現SW面向終端設備的即插即用。
三 Edged Port部署
接下來我們通過實驗來測試比較在運行生成樹協議下的SW開啟Edge Prot功能對接入終端設備的影響。
1 未開啟Edged Port時接入終端的通信
一臺新的終端接入進來後需要30S(生成樹協議下接口從Discarding到Forwarding需要的時間),當連接電腦的接口從生成協議下的Discarding過渡到Forwarding後PC-3和PC-1的通信才恢復正常了
2 SW的根橋發生變化時終端設備的通信
當運行生成樹協議的SW組網環境中,如果根橋出現變化,那這個網絡中的所有SW的接口都需要重新從Discarding過渡到Forwarding,這時這些終端設備就會斷網30S
3 開啟SW的Edged Port
[SW-3]stp edged-port default----------此設備所有接口部署為Edged-port接口
配置這個命令後這臺交換機上的所有接口都會變成邊緣接口,但是一段邊緣接口收到了BPDU(生成樹協議專屬的數據包),就會立刻失去邊緣接口的特性,即不再具有直接從Discarding到Forwarding的能力。
[SW-3]int G0/0/1
[SW-3-GigabitEthernet0/0/1]stp edged-port enable---------
只在此接口開啟邊緣接口的特性。
在一些環境下,可能只有部分終端設備進入網絡中後需要立刻轉發數據,或者數據轉發不受根橋切換影響,這時我們可以直接在接口下度具有此要求的接口開啟邊緣接口特性,其他接口按照生成樹模式正常進行切換就好。
閱讀更多 新盟教育向東老師 的文章
