畢業(yè)論文-對于二層交換網(wǎng)絡冗余技術(shù)的研究

1、<p>　　對于二層交換網(wǎng)絡冗余技術(shù)的研究</p><p><b>　　目錄：</b></p><p><b>　　摘要:</b></p><p><b>　　以太網(wǎng)交換機概述</b></p><p>　　1.1交換機的概述及其分類</p><p&

2、gt;　　1.1.1二層交換機的定義</p><p>　　1.1.2三層交換機的定義</p><p>　　1.2 VLAN的定義</p><p>　　1.3 VLAN的應用</p><p>　　1.4 VLAN的優(yōu)勢</p><p>　　1.4.1 限制廣播域</p><p>　　1.4.2局域

3、網(wǎng)的安全性</p><p>　　1.4.3構(gòu)建虛擬工作組</p><p><b>　　二．交換機功能</b></p><p>　　2.1交換機之間的支持方式和容錯 </p><p>　　2.1.1 鏈路聚合Trunking</p><p>　　2.1.2 鏈路冗余</p><p

4、>　　三 STP的收斂過程及其特性</p><p>　　3.1 STP的定義及其原理</p><p>　　3.2 STP的收斂過程</p><p>　　3.2.1 STP四步初始化原則</p><p>　　3.2.2生成樹收斂的3個步驟</p><p>　　3.3 STP的高級特性</p><

5、p>　　3.3.1調(diào)整stp時間參數(shù)</p><p>　　3.3.2 3個fast的含義PortFast、UplinkFast、BackbonFast</p><p>　　四 企業(yè)網(wǎng)絡綜合案例分析</p><p><b>　　4.1需求分析</b></p><p>　　4.1.1某校園網(wǎng)絡需求</p>

6、<p><b>　　4.1.2設計目標</b></p><p>　　4.1.3分層設計原則</p><p>　　4.1.4方案實施效果圖</p><p>　　4.1.5系統(tǒng)平臺和應用平臺</p><p>　　4.1.6 具體實施步驟</p><p><b>　　五 測試驗收&

7、lt;/b></p><p><b>　　5.1安裝調(diào)試</b></p><p><b>　　5.2結(jié)果分析</b></p><p>　　對于二層交換網(wǎng)絡冗余技術(shù)的研究</p><p>　　對于以太網(wǎng)交換機的概述</p><p>　　在現(xiàn)代網(wǎng)絡設計中，通過使用以太網(wǎng)交換

8、機可顯著地提高整個用戶網(wǎng)絡的應用性能，現(xiàn)在很多家用型交換機的速度都達到了100Mbps，已經(jīng)能夠滿足大部分用戶的需求了。</p><p>　　為此家用型交換機也愈來愈受到更多網(wǎng)絡用戶的青睞。交換機設備除了在速度上給網(wǎng)絡用戶帶來優(yōu)勢外，還可以比傳統(tǒng)的網(wǎng)絡共享設備提供更多的功能。隨著交換機市場競爭愈趨激烈，交換設備的價格也更能為用戶所接受，目前家用型交換機已經(jīng)迅速代替集線器，成為用戶構(gòu)造網(wǎng)絡的首選產(chǎn)品。</p&

9、gt;<p>　　交換機與集線器的區(qū)別為了更深一步認識交換機，我們有必要先了解交換機與集線器的區(qū)別：如果我們把集線器看成是一條內(nèi)置的以太網(wǎng)總線的話，家用型交換機則可以被視為多條總線——交換矩陣互連。</p><p>　　從技術(shù)上來講，交換機把每一個端口都掛在一條帶寬很高的背板總線上(至少比端口帶寬高出一個數(shù)量級)，并與一個交換機相連，由端口丟進來的封裝數(shù)據(jù)包經(jīng)背板總線進入家用型交換機。并通過直通轉(zhuǎn)發(fā)

10、和存儲并轉(zhuǎn)發(fā)兩種方式進行交換。</p><p>　　另外，從使用效果上講，交換機的性價比更高。以前家用型交換機價格較高是我們退而求次選擇集線器的主要原因。隨著近幾年交換技術(shù)的不斷發(fā)展，以太網(wǎng)交換機的價格急劇下降，時至今日，交換機的性價比已遠遠超過集線器。</p><p>　　對于如今一個通信技術(shù)高速發(fā)展的世界，以太網(wǎng)交換機也正從神秘的機房走進千家萬戶。事實上很多家庭用的所謂路由器就是一個具

11、有路由功能的L3層交換機。其實很多人都會對以太網(wǎng)這一概念產(chǎn)生疑問，現(xiàn)在我就來解釋一下什么都是以太網(wǎng)交換機，以及相關(guān)的一些知識。所謂“以太網(wǎng)交換機”是指帶寬在100Mbps以下的以太網(wǎng)所用交換機，其中有“快速以太網(wǎng)交換機”、“千兆以太網(wǎng)交換機”等?！?0千兆以太網(wǎng)交換機”其實也是以太網(wǎng)交換機，只不過它們所采用的協(xié)議標準、或者傳輸介質(zhì)不一樣，當然其接口形式也可能不一樣。</p><p>　　以下就我總結(jié)和學習到的一些

12、關(guān)于以太網(wǎng)一些產(chǎn)品的公有特性做一個分析：</p><p>　　支持IEEE802.3 10Base-T、IEEE802.3u 100Base-TX獨特的LED指示燈結(jié)構(gòu)：肩背式LED指示燈直觀反映各端口狀態(tài)</p><p>　　支持自動協(xié)商功能（Auto-negotiation）</p><p>　　支持全雙工/半雙工模式</p><p>&

13、lt;b>　　支持存儲/轉(zhuǎn)發(fā)機制</b></p><p>　　支持廣播風暴過濾功能</p><p><b>　　支持流量控制功能</b></p><p>　　支持無阻塞的全線速交換</p><p>　　1.1交換機的概述及其分類</p><p>　　交換機的英文名稱為“Switc

14、h”，它是網(wǎng)絡節(jié)點上話務承載裝置、交換級、控制和信令設備以及其他功能單元的集合體。交換機能把用戶線路、電信電路和(或)其他要互連的功能單元根據(jù)單個用戶的請求連接起來。 它是集線器的升級換代產(chǎn)品，從外觀上來看，它與集線器基本上沒有多大區(qū)別，都是帶有多個端口的長方體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g(shù)統(tǒng)稱。 </p><p>　

15、　交換機的分類標準多種多樣，常見的有以下幾種：</p><p>　?。ㄒ唬└鶕?jù)網(wǎng)絡覆蓋范圍分局域網(wǎng)交換機和廣域網(wǎng)交換機。</p><p>　　（二）根據(jù)傳輸介質(zhì)和傳輸速度劃分以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、10千兆以太網(wǎng)交換機、ATM交換機、FDDI交換機和令牌環(huán)交換機。</p><p>　　（三）根據(jù)交換機應用網(wǎng)絡層次劃分企業(yè)級交換機、校園網(wǎng)交換

16、機、部門級交換機和工作組交換機、桌機型交換機。</p><p>　?。ㄋ模└鶕?jù)交換機端口結(jié)構(gòu)劃分固定端口交換機和模塊化交換機。</p><p>　?。ㄎ澹└鶕?jù)工作協(xié)議層劃分第二層交換機、第三層交換機和第四層交換機。</p><p>　　（六）根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機和非網(wǎng)管理型交換機。</p><p>　　1.1.1二層交換機的定

17、義</p><p>　　二層交換技術(shù)是發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中。具體的工作流程如下：</p><p>　?。?） 當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的</p><

18、p>　?。?） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口</p><p>　?。?） 如表中有與這目的MAC地址對應的端口，把數(shù)據(jù)包直接復制到這端口上</p><p>　?。?） 如表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。</p><p&

19、gt;　　1.1.2三層交換機的定義</p><p>　　近年來的對三層技術(shù)的宣傳，耳朵都能起繭子，到處都在喊三層技術(shù)，有人說這是個非常新的技術(shù)，也有人說，三層交換嘛，不就是路由器和二層交換機的堆疊，也沒有什么新的玩意，事實果真如此嗎？下面先來通過一個簡單的網(wǎng)絡來看看三層交換機的工作過程。</p><p>　　組網(wǎng)比較簡單，使用IP的設備A------------------------三

20、層交換機------------------------使用IP的設備B。</p><p>　　比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應的端口。</p>

21、;<p>　　如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān)，這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設好，對應第三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，將構(gòu)造一個新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機B的MAC

22、地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應關(guān)系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。</p><p>　　以上就是三層交換機工作過程的簡單概括，可以看出三層交換的特點： 　?。?）由硬件結(jié)合實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。</p><p>　　這就不是簡單的二層交換機和路由器的疊加，三層路

23、由模塊直接疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數(shù)</p><p>　?。?）簡潔的路由軟件使路由過程簡化。</p><p>　?。?）大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都是又二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件，并不是簡單照搬路由器中的軟件。</

24、p><p><b>　　總結(jié)兩者</b></p><p>　　二層交換機用于小型的局域網(wǎng)絡。這個就不用多言了，在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡用戶提供了很完善的解決方案。</p><p>　　三層交換機的最重要的功能是加快大型局域網(wǎng)絡內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個目的服務的。如

25、果把大型網(wǎng)絡按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡的速度和網(wǎng)絡規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成為首選。</p><p>　　1.2 VLAN的定義</p><p>　　究竟什么是VLAN呢? VLAN（Virtual Loc

26、al Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。</p><p>　　VLAN技術(shù)允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理

27、上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺計算機有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。  </p><

28、p>　　1.3 VLAN的應用</p><p>　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。  既然VLAN隔離了廣播風暴，同時也隔離了各個不同的VLAN之間

29、的通訊，所以不同的VLAN之間的通訊是需要有路由來完成的。</p><p>　　1.4 VLAN的優(yōu)勢</p><p>　　1.4.1 限制廣播域。</p><p>　　廣播域被限制在一個VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡處理能力。</p><p>　　1.4.2增強局域網(wǎng)的安全性。</p><p>　　不同VLAN內(nèi)

30、的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。</p><p>　　1.4.3 靈活構(gòu)建虛擬工作組。</p><p>　　用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡構(gòu)建和維護更方便靈活。</p><p>&

31、lt;b>　　二．交換機功能</b></p><p>　?。ㄒ唬┗竟δ埽ń粨Q、認證、報文過濾）</p><p>　?。?）IP包的轉(zhuǎn)發(fā)實現(xiàn)方式，傳統(tǒng)軟件實現(xiàn)。優(yōu)點：成本低，適用于小型局域網(wǎng)，為接 入層位置的交換機檔次。接入層QoS 尚可。 </p><p>　　缺點： QoS一般，在匯聚層、核心層、

32、大中型網(wǎng)絡的接入層傳統(tǒng)軟件實現(xiàn)分配方式已經(jīng)不能滿足大容量數(shù)據(jù)流的吞吐需要。ASIC硬件轉(zhuǎn)發(fā)引擎保證QoS。</p><p><b>　?。?）認證</b></p><p><b>　?。?）報文過濾</b></p><p>　?。ǘU充功能（路由）</p><p>　?。?）路由（網(wǎng)絡層）：高級的

33、 ASIC硬件技術(shù)，提供遠遠高于傳統(tǒng)路由器的性能，使它們非常適合網(wǎng)絡帶寬密集的應用，</p><p>　　2.1交換機之間的支持方式和容錯 </p><p>　　2.1.1 鏈路聚合Trunking</p><p>　　Trunking是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為T

34、runk端口。trunk這個詞是干線或者樹干的意思，不過一般不翻譯，直接用原文。    與一般的交換機的級聯(lián)不同，Trunking是基于OSI第二層的。假設沒有Trunking技術(shù)，如果你在2個交換機上分別劃分了多個VLAN（VLAN也是基于Layer2的），那么分別在兩個交換機上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機上設為VLAN10的端口中取一個和交換機B上設為VLAN10的某個

35、端口作級聯(lián)連接。VLAN20也是這樣。那么如果交換機上劃了10個VLAN就需要分別連10條線作級聯(lián)，端口效率就太低了。</p><p>　　當交換機支持Trunking的時候，事情就簡單了，只需要2個交換機之間有一條級聯(lián)線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。這樣的話，就算交換機上設了1024個VLAN也只用1 個端口就解決了。    在Cisco

36、的交換機上，還同時支持在EtherChannel方式下使用Trunking。例如當2或4條線路綁定成1 個FastEtherChannel或者GigaEtherChannel時，只要將Channel中的某個端口設為Trunk，Channel涉及的所有端口即變?yōu)門runk模式。</p><p>　　打比喻來說，鏈路聚合就如同超市設置多個收銀臺以防止收銀臺過少而出現(xiàn)消費者排隊等候過長的現(xiàn)象。通過配置，可通過2個、3個

37、或4個端口進行捆綁，分別負責特定端口的數(shù)據(jù)轉(zhuǎn)發(fā)，防止單條鏈路轉(zhuǎn)發(fā)速率過低而出現(xiàn)丟包的現(xiàn)象。</p><p>　　Trunking的優(yōu)點： 1、價格便宜，性能接近千兆以太網(wǎng)。 2、不需重新布線，也無須考慮千兆網(wǎng)令人頭疼的傳輸距離極限。 3、Trunking可以捆綁任何相關(guān)的端口，也可以隨時取消設置，提供了很高靈活性。4、Trunking可以提供負載均衡能力以及系統(tǒng)容錯。由于Trunking實時平衡各個交換機

38、端 口和服務器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunking組中 撤消，進而重新分配各個Trunking端口的流量，從而實現(xiàn)系統(tǒng)容錯。</p><p>　　2.1.2 鏈路冗余</p><p>　　在骨干網(wǎng)設備連接中,單一鏈路的連接很容易實現(xiàn),但一個簡單的故障就會造成網(wǎng)絡的中斷.因此在實際網(wǎng)絡組建的過程中,為了保持網(wǎng)絡的穩(wěn)定性,在多臺交換機組成的網(wǎng)絡環(huán)境中,通常

39、都使用一些備份連接,以提高網(wǎng)絡的健壯性、穩(wěn)定性。</p><p>　　這里的備份連接也稱為備份鏈路或者冗余鏈路.備份鏈路之間的交換機經(jīng)?；ハ噙B接,形成一個環(huán)路,通過環(huán)路可以在一定程度上實現(xiàn)冗余。</p><p>　　鏈路的冗余備份能為網(wǎng)絡帶來健壯性、穩(wěn)定性和可靠性等好處,但是備份鏈路也會使網(wǎng)絡存在環(huán)路,環(huán)路問題是備份鏈路所面臨的最為嚴重的問題,交換機之間的環(huán)路將導致網(wǎng)絡新問題的發(fā)生：（1）

40、廣播風暴 （2）多幀復制 （3）地址表的不穩(wěn)定。</p><p><b>　　解決方法： </b></p><p>　　生成樹協(xié)議避免環(huán)路。</p><p>　　每個LAN都會選擇一臺設備為指定交換機，通過該設備的端口連接到根，該端口為指定端口（ Designated port ）將交換網(wǎng)絡中所有設備的根端口(RP)和指定端口（DP）設為轉(zhuǎn)發(fā)狀

41、態(tài)（Forwarding），將其他端口設為阻塞狀態(tài)（Blocking） 生成樹經(jīng)過一段時間（默認值是50秒左右）穩(wěn)定之后，所有端口要么進入轉(zhuǎn)發(fā)狀態(tài)，要么進入阻塞狀態(tài)。</p><p>　　總之冗余鏈路會造成網(wǎng)絡環(huán)路,當交換網(wǎng)絡中出現(xiàn)環(huán)路會產(chǎn)生廣播風暴、多幀復制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴重影響網(wǎng)絡正常運行。</p><p>　　三 STP的收斂過程及其特性</p><

42、p>　　3.1 STP的定義及其原理</p><p>　　生成樹即生成樹協(xié)議——STP(SpanningTreepProtocol)能夠提供路徑冗余，使用STP可以使兩個終端中只有一條有效路徑。STP在大的網(wǎng)絡中定義了一個樹，并且迫使一定的備份路徑處于備用狀態(tài)。如果生成樹中的網(wǎng)絡一部分不可達，或者STP值變化了，生成樹算法會重新計算生成樹拓撲，并且通過啟動備份路徑來重新建立連接。</p>&l

43、t;p>　　生成樹協(xié)議的國際標準是IEEE802.1d。運行生成樹算法的網(wǎng)橋/交換機在規(guī)定的間隔 （默認2秒）內(nèi)通過網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的組播幀與其他交換機交換配置信息 ，其工作的過程如下：</p><p>　　通過比較網(wǎng)橋優(yōu)先級選取根網(wǎng)橋（給定廣播域內(nèi)只有一個根網(wǎng)橋）。 其余的非根網(wǎng)橋只有一個通向根交換機的端口稱為根端口。 </p><p>　　每個網(wǎng)段只有一個轉(zhuǎn)發(fā)端口。

44、</p><p>　　根交換機所有的連接端口均為轉(zhuǎn)發(fā)端口。 </p><p>　　生成樹協(xié)議在交換機上一般是默認開啟的，不經(jīng)人工干預即可正常工作。但這種自動生成的方案可能導致數(shù)據(jù)傳輸?shù)穆窂讲⒎亲顑?yōu)化。因此，可以通過人工設 置網(wǎng)橋優(yōu)先級的方法影響生成樹的生成結(jié)果。</p><p>　　3.2 STP的收斂過程</p><p>　　3.2.1 S

45、TP四步初始化原則</p><p>　　STP在建立無環(huán)路邏輯拓撲時候，STP必須遵守“STP 四步初始化原則”，即：    第1步：最低的根BID。    第2步：最低的路徑開銷到根橋。    第3步：最低的發(fā)送方BID。     第4步：更低的端口ID。

46、60;   當一臺網(wǎng)橋設備加電起動時，按照（Hello Time）時間間隔為2秒頻率向所有端口發(fā)送BPDU，網(wǎng)橋通過以上4個步驟來確定每個端口得到最優(yōu)先的BPDU。如果自己最優(yōu)先，則發(fā)送個對方，否則停止發(fā)送，接受對方的BPDU。如果在20秒時間未能收到對方發(fā)來的優(yōu)先級高的BPDU的話，則又開始重新發(fā)送BPDU來確認最優(yōu)的BPDU。</p><p>　　3.2.2生成樹收斂的3個步驟<

47、;/p><p>　　當交換機（網(wǎng)橋）全部加電時，所有的網(wǎng)橋全部向連接端口發(fā)送BPDU信息，然后立即進入STP無環(huán)路邏輯拓撲計算。生成樹從拓撲初始化到收斂成一個無環(huán)路的拓撲結(jié)構(gòu)，可以分成3個步驟。    第1步：選擇根橋（Root Bridge），唯一的根橋被選舉。    第2步：選擇根端口（Root Ports），其他的網(wǎng)橋計算一系列的根端口。

48、0;   第3步：選擇指定端口（Designated ports），用于網(wǎng)段連接。</p><p>　　1）步驟1：選擇根橋   網(wǎng)橋啟動時SW-1、SW-2和SW-3 3臺交換機全部發(fā)送BPDU聲明自己是網(wǎng)橋，網(wǎng)橋的優(yōu)先級均為32768，此時開始比較MAC值。SW-2收到SW-3來的BID 32768.33-33-33-33-33-33，比自己的BID 32768.22

49、-22-22-22-22-22高，認為自己是網(wǎng)橋，但同時也收到SW-1的BPDU的BID值為BID 32768.11-11-11-11-11-11比自己低，所以會認為SW-1為根橋，SW-3也經(jīng)過同樣的比較，認為SW-1為根橋。圖中顯示了根橋計算對比后的結(jié)果。</p><p><b>　　根橋選舉</b></p><p><b>　　根橋選舉結(jié)果</b

50、></p><p>　　SW-2 BPDU Payload的Root BID值變化如下，Root BID從SW-1學來，寫入到端口1/1上，Sender BID 為自己的橋BID（注意：Sender BID =Bridge ID）。圖為SW-2選擇前與選擇后的比較。下表為如何選擇根橋</p><p>　　2）步驟2：選擇根端口    選擇根橋完畢之后

51、，非根橋交換機必須選擇一個根端口，以便確定通信路徑。一臺網(wǎng)橋的根端口是離根橋最近的端口，這個“最近原則”是比較端口到根橋的最少路徑開銷。如圖所示，根端口的所有端口的Path Cost值全部為0，SW-1 和SW-2 為非根橋，它們必須選擇一個根端口，SW-2 收到從根橋來的Cost值為0，加上本身自己的Cost值為19，獲得1/1端口的Cost為19，而SW-2的1/2端口從SW-3收到的Cost的值為19，加上自己本身的Cost值19

52、，總共為38，所以SW的1/1口為根橋。同理，SW-3的1/1端口為根端口。  3）步驟3：選擇一個指定端口    每一個以太網(wǎng)網(wǎng)段連接的端口必須有一個指定端口，每個以太網(wǎng)網(wǎng)段中的端口比較根橋路徑開銷（Root Path Cost），最低值得為指定端口。    下面將說明一種特殊情況。在下圖展示的網(wǎng)絡環(huán)境中分為：網(wǎng)段1、網(wǎng)段2和網(wǎng)段3。</p&g

53、t;<p><b>　　指定端口的選擇過程</b></p><p>　　SW-1的端口的根橋路徑開銷均為0，所有這兩個段的指定端口為SW-1的1/1和1/2；但是網(wǎng)段3中SW-2和SW-3之間相連的端口的根路徑開銷均為38，這是必須按照“STP 四步初始化原則”進行比較，最后根據(jù)BID的值來決定誰是指定端口。    網(wǎng)段3的SW-2和SW-3之間

54、選擇指定端口比較過程如表所示。</p><p>　　SW-2和SW-3之間選擇指定端口比較</p><p>　　3.3 STP的高級特性</p><p>　　3.3.1調(diào)整STP時間參數(shù)</p><p>　　在網(wǎng)絡拓撲穩(wěn)定以后，只有根橋主動發(fā)送配置BPDU，其他網(wǎng)橋在收到上游傳來的配置BPUD后，才出發(fā)發(fā)送自己的配置BPUD，并且根據(jù)收到的報

55、文中相應字段的值來更新自己各個端口的相關(guān)定時器（包括所有的定時器）。</p><p>　　當網(wǎng)絡拓撲穩(wěn)定后，該計時器的修改只有在根橋修改才有效。根橋會在之后發(fā)出的BPDU中填充適當?shù)淖侄我韵蚱渌歉鶚騻鬟f該計時器修改信息。</p><p>　　當拓撲變化會后，TCN BPDU 的發(fā)送不收這個計時器的管理。</p><p>　　3.3.2 3個fast的含義PortF

56、ast、UplinkFast、BackbonFast</p><p>　?。?）portfast特性</p><p>　　用來加快交換機上連接終端設備的邊界端口（access）收斂速度的一種STP特性。從理論上可以將STP的收斂時間變?yōu)?，即直接從disabled狀態(tài)進入到forwarding狀態(tài)。portfast特性啟用后并沒有禁止STP，如果該端口下接STP交換機則仍然會執(zhí)行正常的ST

57、P選舉收斂。portfast端口的狀態(tài)變化不會觸發(fā)TCNBPDU配置。</p><p>　　全局配置模式下:  spanning-tree portfast default</p><p>　　接口模式下:  spanning-tree portfast</p><p>　?。?）uplinkfa

58、st特性</p><p>　　加快接入層交換機上聯(lián)主備鏈路切換時間的一種快速收斂特性。uplinkfast的注意事項：只在接入層交換機上部署，該接入層交換機上有且只有兩條上行鏈路。只針對接入層交換機的上行鏈路故障有用。影響的是交換機上的所有VLAN。網(wǎng)橋優(yōu)先級和端口開銷會增加，網(wǎng)格優(yōu)先級變?yōu)?9152 ，端口開銷會增加3000</p><p>　　全局模式：spanning-tree

59、60;uplinkfast</p><p>　　（3）Backbonefast特性</p><p>　　加快間接鏈路故障STP收斂的一種特性。必須部署在STP網(wǎng)絡中的所有交換機上</p><p>　　RLQ：根鏈路查詢報文，cisco私有。由收到次佳配置BPDU的交換機產(chǎn)生，從根端口向根網(wǎng)橋發(fā)送，以探知到根的鏈路或根本身是否穩(wěn)定。</p><p&

60、gt;<b>　　4.1需求分析</b></p><p>　　4.1.1 某校園網(wǎng)絡需求</p><p>　　設計一個網(wǎng)絡，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎上選擇、設計合適的網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡技術(shù)，提供用戶滿意的高質(zhì)服務。</p><p>　　網(wǎng)絡在日常教學辦公環(huán)境中起著至關(guān)重要的作用，

61、校園網(wǎng)的運作模式會帶來大量動態(tài)的www應用數(shù)據(jù)傳輸，會有相當一部分應用的主服務器有高速接入網(wǎng)絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網(wǎng)絡教學、視頻直播/廣播等，也對網(wǎng)絡提出了支持多點廣播和寬帶高速接入的要求。</p><p>　　除上述考慮外，還要注意到由于邏輯上業(yè)務網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應能提供多個網(wǎng)段的劃分和隔離

62、，并能做到靈活改變配置，以適應教學辦公環(huán)境的調(diào)整和變化。</p><p>　　中心機房到匯聚層節(jié)點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設計的目的是建設一個集數(shù)據(jù)傳輸和備份、宿舍、實驗室、數(shù)據(jù)中心，教學區(qū)和Internet訪問等于一體的高可靠、高性能的寬帶多媒體

63、校園網(wǎng)。</p><p><b>　　4.1.2設計目標</b></p><p>　　校區(qū)網(wǎng)絡建設的目標應該是：</p><p>　　建成后的網(wǎng)絡能充分利用Internet、國家信息網(wǎng)、教育網(wǎng)、全國高?；ヂ?lián)網(wǎng)上的各種信息，實現(xiàn)資源共享，能夠為在此校區(qū)學習的學生提供豐富的多媒體教學手段，實現(xiàn)高質(zhì)高效的教學目標。由此，我認為，校園網(wǎng)網(wǎng)絡是一個典型的

64、面向未來的網(wǎng)絡化、信息化、自動化的集娛樂、教學、辦公于一體的，具備多媒體綜合業(yè)務發(fā)展需求的園區(qū)網(wǎng)絡。</p><p>　　系統(tǒng)總體設計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為學校校區(qū)著想，合理使用建設資金，使系統(tǒng)經(jīng)濟可行。</p><p>　　系統(tǒng)總體設計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度

65、的安全可靠性，同時具有良好的開放性、可擴展性。本著為學校校區(qū)著想，合理使用建設資金，使系統(tǒng)經(jīng)濟可行。</p><p>　　學校網(wǎng)絡應當實現(xiàn)如下功能：</p><p><b>　　訪問互聯(lián)網(wǎng)絡</b></p><p><b>　　訪問學校虛擬網(wǎng)絡</b></p><p><b>　　校園網(wǎng)站

66、建立</b></p><p><b>　　遠程教育</b></p><p>　　各站點之間的互相連通性（行政區(qū)-教學區(qū)-實驗中心-數(shù)據(jù)中心-宿舍）</p><p><b>　　網(wǎng)絡安全管理</b></p><p>　　4.1.3分層設計原則</p><p>　　從

67、邏輯上，校園網(wǎng)絡可分為核心層、分布層和接入層，每層都有其特點。層次化設計的優(yōu)點可以總結(jié)為如下幾點：</p><p>　　可擴展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；</p><p>　　簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；</p><p>　　設計的靈活性：使網(wǎng)絡容易升級到最新

68、的技術(shù)，升級任意層次的網(wǎng)絡不會對其他層次造成影響，無需改變整個環(huán)境；</p><p>　　可管理性：層次結(jié)構(gòu)使單個設備的配置的復雜性大大降低，更易管理。</p><p>　　1.核心層 (Core Layer)</p><p>　　核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運功能，它是一個高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應卷入到具體的數(shù)據(jù)包的運算中(ACL，過濾

69、等)，否則會降低數(shù)據(jù)包的交換速度。</p><p>　　2.分布層 (Distribution Layer)</p><p>　　分布層提供基于統(tǒng)一策略的互連性，它是核心層和訪問層的分界點，定義了網(wǎng)絡的邊界，對數(shù)據(jù)包進行復雜的運算。在園區(qū)網(wǎng)絡環(huán)境中，分布層主要提供如下功能：</p><p><b>　　地址的聚集</b></p>

70、<p><b>　　部門和工作組的接入</b></p><p>　　廣播域/多目傳輸域的定義</p><p>　　Inter VLAN路由</p><p><b>　　任何介質(zhì)的轉(zhuǎn)換</b></p><p><b>　　安全控制</b></p><

71、p>　　3.接入層 (Access Layer)</p><p>　　接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡訪問的途徑。本層也可以提供進一步的調(diào)整，如Access-list Filtering等。在園區(qū)網(wǎng)絡環(huán)境中，接入層主要提供如下功能：</p><p>　　帶寬共享（Shared Bandwidth）</p><p>　　交換帶寬（Switched Ba

72、ndwidth）</p><p>　　MAC層過濾（MAC Layer Filtering(possibly)）</p><p>　　微分網(wǎng)段（Microsegmentation）</p><p>　　在廣域網(wǎng)環(huán)境中，接入層主要提供通過Frame Relay、ISDN、Leased Line連入遠程節(jié)點。</p><p>　　4.1.4方案實

73、施效果圖</p><p>　　4.1.5系統(tǒng)平臺和應用平臺</p><p>　　4.1.5.1系統(tǒng)平臺選擇</p><p>　　系統(tǒng)平臺的建設主要包括：網(wǎng)絡操作系統(tǒng)、桌面平臺、數(shù)據(jù)庫、防火墻等的選擇。一般校園網(wǎng)絡，服務器系統(tǒng)平臺可以選擇微軟WINDOWS2003 SERVER操作系統(tǒng)的解決方案，提供域名服務、WWW服務、FTP服務、E－mail服務等。具有強大的網(wǎng)絡

74、功能和可二次開發(fā)性。桌面操作系統(tǒng)比較可以選擇XP和LINUX等平臺。</p><p>　　4.1.5.2采用WINdows2003 SERVER建立FTP服務器</p><p>　　一般來說，用戶聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個內(nèi)容之一。在校園內(nèi)部信息交流是非常頻繁，所以有必要在網(wǎng)絡中使用WINdows2003 SERVER架設起一個FTP服務器。</

75、p><p><b>　　、</b></p><p>　　4.1.6具體實施步驟</p><p>　　在此次的校園網(wǎng)建設實施步驟中歸納出如下幾個步驟：</p><p>　?。?）對于該校園網(wǎng)建設需求的調(diào)研：</p><p>　　在正式實施校園網(wǎng)絡建設之前，需要多校園網(wǎng)絡建設需求進行調(diào)研，起目標不僅是要明

76、確目前校園網(wǎng)絡建設的需求，還要考慮將來一段時間內(nèi)校園網(wǎng)絡的發(fā)展，要從學校的實際情況出發(fā)考慮校園網(wǎng)絡的總體建設目標。建設需求中不僅包括學校信息化的硬件建設，還要考慮學校網(wǎng)絡應用服務的需求。</p><p>　　（2）校園網(wǎng)設計的實施:</p><p>　　在明確校園網(wǎng)建設內(nèi)部需求后，就要根據(jù)需求確定校園網(wǎng)絡拓撲結(jié)構(gòu)和實現(xiàn)功能，確定技術(shù)設計的原則。從整體的分析和設計到技術(shù)選型、布線設計、設備選

77、擇、軟件配置等方面的都要進行確定。</p><p>　?。?）規(guī)劃安排校園網(wǎng)建設的實施步驟：</p><p>　　根據(jù)學校的實際情況，依照設計方案確定校園網(wǎng)建設的具體實施步驟，制定一個詳細具有可操作性的實施計劃，將來的施工就依照這個計劃進行。</p><p>　?。?）結(jié)構(gòu)化布線系統(tǒng)建設：</p><p>　　根據(jù)施工規(guī)范，組織技術(shù)力量，購置

78、各種建設材料和工具，安全、高質(zhì)量的完成布線任務。也可以委托綜合布線的專業(yè)公司，試試結(jié)構(gòu)化布線系統(tǒng)的建設。</p><p>　?。?）網(wǎng)絡設備的放置與連通，網(wǎng)絡基本服務的提供。</p><p>　　根據(jù)學校的需求，購置各種必需的網(wǎng)絡設備，然后放置到位，做連通性測試，開通基本的網(wǎng)絡服務，比如www、郵件、視頻點播等。</p><p>　?。?）信息系統(tǒng)建設:</p

79、><p>　　信息系統(tǒng)建設分成內(nèi)部信息系統(tǒng)建設和外部信息系統(tǒng)建設。內(nèi)部信息系統(tǒng)指校園內(nèi)部交流的各類信息資源，包括校園辦公系統(tǒng)、校園內(nèi)部主頁、校園各類此卡的管理系統(tǒng)、內(nèi)部信息服務系統(tǒng)等；外部信息系統(tǒng)是指與校園外部相互交流的信息，外部主頁、電子郵件、遠程教學等。</p><p><b>　　五 測試驗收</b></p><p><b>　　5

80、.1安裝與調(diào)試</b></p><p>　?。?）確認布線系統(tǒng)通過、網(wǎng)絡安裝條件成熟時，本公司工程師將進入現(xiàn)場安裝調(diào)試系統(tǒng)設備。主要包括：</p><p>　　提供機房的電源與環(huán)境指標要求</p><p>　　檢查用戶機房是否符合主機網(wǎng)絡系統(tǒng)的安裝調(diào)試</p><p>　　計算機系統(tǒng)現(xiàn)場安裝調(diào)試</p><p&

81、gt;　　中央交換機安裝、配置、調(diào)試</p><p>　　路由器安裝、配置、調(diào)試</p><p><b>　　網(wǎng)上節(jié)點的通訊測試</b></p><p>　　異種機之間的網(wǎng)絡連接和測試</p><p>　　完整的網(wǎng)絡文件檔案和技術(shù)文檔</p><p>　?。?）在一切都安裝好了之后就要著手進行對已

82、安裝設備進行調(diào)試驗收。</p><p>　　使用1臺Cisco交換機，對20臺計算機進行連網(wǎng)。連接了四臺計算機，在安裝協(xié)議、設定共享資源后，一切正行，驗證是否可以通過“網(wǎng)絡鄰居”與其它計算機互訪?；蛘咴诙阍L問一些加深驗證結(jié)果的準確定。如果從第五臺計算機開始，無論如何調(diào)整協(xié)議、設置網(wǎng)絡參數(shù)均不能與前四臺計算機互訪。從現(xiàn)象上看。在連接好后。計算機網(wǎng)卡上的指示燈亮，但集線器上的指示燈閃爍。</p><

83、;p>　　這個時候就要從硬件方面分析，大致有3種可能，①五類線斷路，無法形成信號回路②交換機與計算機間連接用的五類線過長，超過100米③交換機端口有問題。</p><p>　　針對這三種可能性，要進行逐個進行排除。使用測試工具或萬用表測量五類線，發(fā)現(xiàn)連接狀況很好，沒有斷路。經(jīng)過目測不可能超過100秒。最后就要去對作為連接件的插頭是否進行了正確的安裝，結(jié)果證明確實問題就出在這里。</p><