通信互聯網技術知識點精講之生成樹協(xié)議

互聯網技術 責任編輯:小狐貍 2016-08-24

摘要:下面是由希賽小編整理的通信互聯網技術知識點精講之生成樹協(xié)議,希望能幫助學友們。具體內容如下

       下面是由希賽小編整理的通信互聯網技術知識點精講之生成樹協(xié)議,希望能幫助學友們。具體內容如下:


       生成樹協(xié)議

       生成樹協(xié)議(STP)是由Sun微系統(tǒng)公司工程師拉迪亞?珀爾曼(Radia Perlman)博士發(fā)明的。使用珀爾曼博士發(fā)明的這種方法能夠達到二層路由的理想境界:冗余和無環(huán)路運行。

       如果不采用生成樹協(xié)議,每一臺交換機將無限地復制它們收到的第一個數據包,直到內存耗盡和系統(tǒng)崩潰為止。在二層,沒有任何東西能夠阻止這種環(huán)路的事情發(fā)生。生成樹協(xié)議在當前可用的連接都有效時關閉一個或者多個冗余連接,而在當前連接出現故障后,再啟用這些被關閉的冗余連接。生成樹協(xié)議決定使用哪一個連接完全取決于網絡的拓撲結構。

       生成樹協(xié)議拓撲結構的思路是,二層網絡設備網橋能夠自動發(fā)現一個沒有環(huán)路的拓撲結構的子網,也就是一個生成樹,樹狀的結構是不會出現環(huán)形的。生成樹協(xié)議還能夠確定有足夠的連接通向這個網絡的每一個部分。它將建立整個局域網的生成樹。當首次連接網橋或者發(fā)生拓撲結構變化時,網橋都將進行生成樹拓撲的重新計算。

       當一個網橋收到某種類型的“設置信息”(一種特殊類型的橋接協(xié)議數據單元,BPDU)時,網橋就開始從頭實施生成樹算法。這種算法從根網橋的選擇開始。根網橋(rootbridge)是整個拓撲結構的核心,顧名思義,它處于這個“生成樹”的根部,所有的數據實際上都要通過根網橋。在手工設置根網橋時要特別注意。對于思科設備來言,其根網橋的選擇過程暴露出一些問題,就是過分簡單化。思科硬件通常使用最低的MAC地址,具備這些地址的設備通常是網絡中最陳舊的設備,因而其交換速度常是最慢的,而從根網橋在網絡中的位置看,它負荷卻最重。生成樹構建的下一步是讓每一個網橋決定通向根橋的最短路徑,這樣各網橋就可以知道如何到達這個“中心”.這一步會在每個局域網進行,它選擇指定的網橋,或者與根橋最接近的網橋。指定的網橋將數據從局域網發(fā)送到根橋。最后一步是每個網橋要選擇一個根端口。根端口是“用來向根橋發(fā)送數據的端口”.注意,一個網橋上的每一個端口,甚至連接到終端系統(tǒng)(計算機)的端口,都將參加這個根端口選擇,除非將端口設置為“忽略”.

       上面就是生成樹算法的過程。但是,這還不能解釋生成樹在現實世界中實際的功能。但這種計算是破壞性的。要進行這種計算,網橋必須停止所有的通信。網橋要經過一系列的測試和學習階段,只有在拓撲結構建立起來之后才開始發(fā)送數據。網橋只有在拓撲機構改變的時候或者網橋得到一個BPDP包時才會進行,事實上,這種計算發(fā)生的頻度很高。

       當一個物理連接的網橋新網橋連線時,它將發(fā)送重新設H BPDU,其他連接的設備將進照施行》當生成樹協(xié)議開始計算的時候。所有的通信都要停止大約50s.這些時間可以說是物有所值,因為這被限制在一個很短的停機時間內。如果交換機被擠暴,或者缺少多余的路徑,將會出現一直的停機。

       另外,很多現代廠商已經實現了快速生成樹協(xié)議,這是生成樹協(xié)議的一個改進版本。它更加注意在重新計算拓撲時的開銷,并且與老版本的協(xié)議兼容。在大多數情況下,它可以把以前多達50s的計算時間縮短到不足3s.

       啟用生成樹功能可以通過多個連接把兩個網橋連接在一起,并且不產生環(huán)路。如果連接之中的一個網橋壞了,可以繞過這個網橋,使用另一個網橋。這個工作原理是雖然現用的交換機封鎖其備用的連接,但是,它默默地監(jiān)聽BPDU更新并且仍然知道哪一個連接通向根橋。這就是說,如果進行了適當的設置,如果其中一個物理連接碰巧是-條虛擬局域網trunk線,會出現什么情況呢?如果只有一個運行的生成樹實例,這個生成樹可能會發(fā)現_k中的一個網絡不應該使用這個連接(turnk端口匯聚將多條物理連接匯聚為一個帶寬更大的邏輯連接)。除了關閉整個連接之外,沒有其他的選擇。

       對于每一個虛擬局域網一個生成樹協(xié)議(PVST/per-VLAN spanning trees)的情況,當啟用這項功能的時候,一個網橋將為該網橋上的每一個虛擬局域網運行一個生成樹實例。如果一個trunk連接包含虛擬局域W丨、2和3,它可以決定虛擬局域網1和2不能使用哪條路徑,但是仍然允許虛擬局域網3使用這條路徑。在復雜的網絡中,還有許多虛擬局域網3只有一個出口的情況,這可能是因為管理員要限制虛擬局域網3訪問的范圍。如果不使用PVST,而且trunk端U被生成樹封鎖,這個網橋上的虛擬局域網3將失去與其局域網的其他方面的連接。建議使用PVST.

       發(fā)送BPDU數據的任何端口都能夠引起網絡中斷。這也包括運行ettercap軟件和其他非法程序的計算機。一定要在所有的端口啟用類似于思科的“BPDU-Guard”這樣的技術來封鎖BPDU數據包。這些BPDU數據包不僅能夠引起生成樹協(xié)議重新進行計算,而且一臺計算機也可以參加投票并且贏得這個選擇。


       返回目錄:通信互聯網技術知識點精講之交換技術匯總

       點擊進入:互聯網技術網絡課堂課堂之交換技術精講


       相關推薦:

       中級通信工程師互聯網技術考試教材推薦

       中級通信工程師互聯網技術考試培訓視頻推薦

       中級通信工程師互聯網技術考試大綱

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

通信工程師備考資料免費領取

去領取

距離2025 通信工程師考試

還有
  • 2
  • 3
  • 7
專注在線職業(yè)教育24年

項目管理

信息系統(tǒng)項目管理師

廠商認證

信息系統(tǒng)項目管理師

信息系統(tǒng)項目管理師

!
咨詢在線老師!