冗余技术----线路冗余与生成树技术及其安全增强

链路聚合技术（channel）

两种实现方式：
 1）静态：on对on
 2）动态 ：lacp（active-passive/active）与pagp（desirable-auto/desirable）
  负载方式：聚合线路是基于流的负载均衡方式（一个流（一台pc的流量）走一条线路）

  常用第三，四个，VLAN内的通信调第四个，即源目Mac；跨VLAN通信调第三个，即源目IP；在局域网中默认是源目IP

  所谓的链路聚合增加带宽是指不同流增加带宽，只有一个流，他只会走一条线路，是不会增加带宽的。若要一个流实现带宽的增加，只能是流量去时走一条线路，来时走另一条线路。

  如果要实现多条链路聚合的内部备份使用lacp，即三条线路聚合，其中两条使用，一条备份。

  修改优先级：

backup技术

把一个接口作为另一个接口的备份接口
  例：将接口2作为1的备份

  华为设备中此技术叫：smart link
  做备份的接口将丧失转发能力，只有主接口失效作为主接口备份的时候才能获得。

生成树技术

即可以做线路冗余，也可做设备冗余
  主要有：802.1d（stp） 802.1w（rstp） 802.1s（mstp）
  生成树会对cam表进行快速老化；

 收敛时间最大为20+15+15s：
    20s：bpdu中有个max age字段，这个字段就是20s，其意思为此bpdu最大生存时间，把所有的桥的bpdu都收集过来，等20s后断定不会再有bpdu过来，因为20s后bpdu死亡
   15s：转发时延：从一个点到另外一个点最长15s

接口状态跳转
  1.blocking 不能收也不能发送数据及BPDU 20s（MAX age）
  2.listening 收集BPDU信息选举 15s （forword delay）
  3.learning 学习接口转发的MAC地址 15s （forword delay）
  4.forwording 可以转发数据及BPDU
  从blocking到listening20s的意义在于选举根桥
  从listening到learning15s意义在于选举接口角色
  从learning到forwarding15s学习转发Mac地址

快速生成树快的理由：
  1、多了一个角色，被阻塞的口有两种角色：备份口和指定口，而且一一对应，被阻塞的口实际上在备份某个角色，当某个设备出问题后，直接启用此备份接口，所以快。

  2、快速生成树能达到2s，主要是有主动机制（pa机制）

  原理：root与a之间本来没有连接，连接后。root发出一个proposal，这个proposal携带一个新的bpdu，与a的p1接口的bpdu进行比较，若proposal的bpdu优于p1口的，将进行转发，与p3比较，优于p3继续转发，当其到c时，proposal的bpdu没有c的优，此时从p6口返回一个agreed，接口马上打开，一直传到发出proposal的接口。
  具体实现步骤：
   1）proposing：当一个指定端口处于 Discarding 或 Learning 状态时，该变量置位，并向
下游交换设备传递 Proposal 位被置位的 RST BPDU。
   2）proposed：当端口收到对端的指定端口发来的携带 Proposal 的 RST BPDU 时，该变量
置位。该变量指示本网段上的指定端口希望尽快进入 Forwarding 状态。
   3） sync：当 Proposed 被置位以后，收到 Proposal 的根端口会依次为自己的其他端口置
位 sync 变量。而收到 Proposal 的非边缘端口则会进入 Discarding 状态。
   4） synced：当端口转到 Discarding 状态后，会将自己的 synced 变量置位。Alternate 端
口、Backup 端口和边缘端口会马上置位该变量。根端口监视其他端口的 synced，当
所有其他端口的 synced 全被置位，根端口会将自己的 synced 置位，然后传回 RST
BPDU，其中 Agreement 位被置位。
   5） agreed：当指定端口接收到一个 RST BPDU 时，如果该 BPDU 中的 Agreement 位被置
位且端口角色字段是根端口，该变量被置位。Agreed 变量一旦被置位，指定端口马
上转入 Forwarding 状态

  3、BPDU的改变，TCN建议机制也加快了生成树速度
   原来bpdu转发要经过根桥转发（先传给根），现在每一个根桥都能转发bpdu（直接进行洪范）

   网络类型：1、p-to-p ； 2、share ；3、edge
   pa机制只适用于点到点类型

 总结：快速生成树快的理由：
  1.每一个VLAN 一颗生成树 BIDextend system ID 是vlan ID
  2.接口状态改变，收敛时间减少
discarding ->learning->forwording 15+15=30s
  3.端口角色改变 替代端口和备份端口
  4.BPDU的改变 TCN 建议机制
  5.网络类型 1.p-to-p 2.share 3.edge

多生成树：把一个大的网络分成几个区域
 区域的形成取决于：
  1） name参数
  2） 修订号
  3） 实例的配置
    默认都在mst 0中
  树建的通道，不一定允许树所属的VLAN通过：只有多生成树才有此问题
  例：
   左边交换机中mst 2中关联的是VLAN2和VLAN3，中间线路下面不可通，在左边交换机接口写trunk allow VLAN 2 ，即只允许VLAN2通过，虽然对修订号没什么影响，但VLAN3不能通过（此处VLAN2，VLAN3是指其svi的IP）

生成树增强

1、 postfast（收敛增强）：用来加快收敛速度，配置之后，此接口不参与生成树计算，立即收敛，一般对象是边缘接口，但是接口不参与生成树的话也可以配置，只要不生环就行。
  风险：postfast接口将丧失环路的管理
  做法： 接口下配置postfast：此接口永久处于postfast状态

spanning-tree postfast

  全局配置：会让交换机所有access接口处于fast状态，当收到bpdu时，fast 状态失效

spanning-tree postfast default

  推荐使用全局配置
2、 bpduguart（安全增强）：当一个接口收到bpdu后，就把这个接口闭掉
  一般和postfast连用，因为postfast接口收到bpdu会把此接口err-disable
  用法：接口下和全局，

  全局先启用全局的postfast

  作用：把收到bpdu的接口状态置换为err-disable
3、 bpdufilter：接口收到bpdu，会吧bpdu过滤掉，与postfast连用
  风险：配置的接口下连设备环路无法阻止
  生成树怎样判断环路：发出去的bpdu自己又收到了。则认为出环路了，而bpdufilter会过滤bpdu，所以其有出环路的风险。
  用法：接口下：永久过滤

    全局：作用的postfast接口收到bpdu会使得生成树进入监听状态，并且过滤失效。

4、 guardroot（根保护）：接口收到比保存bpdu更优的bpdu则会吧此接口err-disable
  bpdu保存在接口上，而不是全局，所以这个不能早配置，要等生成树收敛完成在配置
  风险：bpdu中有root id字段，刚开始的bpdu中的root id写的是自己，然后谁的bpdu优，就替换root id，当配置guardroot后，他会保护自己root id字段，所以要在生成树收敛完成后再配置。
  用法：接口用法

5、 loopguard（环路保护）：
  配置原因：有一种环路生成树没有办法解决：单向链路故障环路
  生成树无法判断由单向链路故障所引发的环路，loopguard可以判断
  用法：接口下：

     全局：

6、udld：单向链路故障检测机制，类似keeplive，如果检测有效则断掉整个接口。
  接口下，接口两端启用，这项技术可以取代loopguard

最后

以上就是迅速向日葵为你收集整理的冗余技术----线路冗余与生成树技术及其安全增强的全部内容，希望文章能够帮你解决冗余技术----线路冗余与生成树技术及其安全增强所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。