HCIE技术沙龙问题细化及答案.docx
- 文档编号:27665364
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:16
- 大小:23.59KB
HCIE技术沙龙问题细化及答案.docx
《HCIE技术沙龙问题细化及答案.docx》由会员分享,可在线阅读,更多相关《HCIE技术沙龙问题细化及答案.docx(16页珍藏版)》请在冰豆网上搜索。
HCIE技术沙龙问题细化及答案
HCIE技术沙龙问题细化及答案part3
1STP
1.1为什么需要生成树?
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。
但是使用冗余链路会在交换网络上产生环路,并导致广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。
为解决交换网络中的环路问题,提出了生成树协议STP(SpanningTreeProtocol)。
1.2STP如何工作?
1.2.1如何计算生成树?
1)根桥的选择:
在STP网络中,桥ID最小的设备会被选举为根桥。
2)根端口的选择:
每个非根桥设备都要选择一个根端口,根端口对于一个设备来说有且只有一个。
根端口的本质是距离根桥最近的端口,这个最近的衡量标准是靠累计根路径开销来判定的,即累计根路径开销最小的端口就是根端口。
3)指定端口的选择:
在网段上抑制其他端口(无论是自己的还是其他设备的)发送BPDU报文的端口,就是该网段的指定端口。
一旦根桥、根端口、指定端口选举成功,则整个树形拓扑建立完毕。
在拓扑稳定后,只有根端口和指定端口转发流量,其他的非根非指定端口都处于阻塞(Blocking)状态,它们只接收STP协议报文而不转发用户流量。
1.2.2STP有哪些端口角色?
1)根据规定STP的端口角色应该为:
端口状态
目的
说明
Forwarding
端口既转发用户流量也转发BPDU报文。
只有根端口或指定端口才能进入Forwarding状态。
Learning
设备会根据收到的用户流量构建MAC地址表,但不转发用户流量。
过渡状态,增加Learning状态防止临时环路。
Listening
确定端口角色,将选举出根桥、根端口和指定端口。
过渡状态。
Blocking
端口仅仅接收并处理BPDU,不转发用户流量。
阻塞端口的最终状态。
Disabled
端口不仅不转发BPDU报文,也不转发用户流量。
端口状态为Down。
2)但是实际上,当从MSTP模式切换到STP模式,运行STP协议的设备上端口支持的端口状态仍然保持和MSTP支持的端口状态一样,支持的状态仅包括Forwarding、Learning和Discarding,具体端口角色如下图:
端口状态
说明
Forwarding
在这种状态下,端口既转发用户流量又接收/发送BPDU报文。
Learning
这是一种过渡状态。
在Learning下,交换设备会根据收到的用户流量,构建MAC地址表,但不转发用户流量,所以叫做学习状态。
Learning状态的端口接收/发送BPDU报文,不转发用户流量。
Discarding
Discarding状态的端口只接收BPDU报文。
1.2.3BPDU是什么?
1)BPDU:
运行STP协议的设备采用配置消息BPDU(BridgeProtocolDataUnit,桥协议数据单元)交互信息,一般简称为BPDU。
2)BPDU分为两大类:
a)配置BPDU(ConfigurationBPDU):
用来进行生成树计算和维护生成树拓扑的报文。
b)TCNBPDU(TopologyChangeNotificationBPDU):
当拓扑结构发生变化时,用来通知相关设备网络拓扑结构发生变化的报文。
3)BPDU发送条件:
a)配置BPDU:
i.只要端口使能STP,则配置BPDU就会按照HelloTime定时器规定的时间间隔从指定端口发出。
ii.当根端口收到配置BPDU时,根端口所在的设备会向自己的每一个指定端口复制一份配置BPDU。
iii.当指定端口收到比自己差的配置BPDU时,会立刻向下游设备发送自己的BPDU。
b)TCNBPDU:
i.端口状态变为Forwarding状态,且该设备上至少有一个指定端口。
ii.指定端口收到TCNBPDU,向根桥复制TCNBPDU。
1.2.4STP的缺点?
1)首先,STP没有细致区分端口状态和端口角色,不利于初学者学习及部署。
a)从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量。
b)从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。
从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。
2)其次,STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
3)再次,STP的算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备进行转发,传遍整个STP网络。
1.3RSTP特点?
1.3.1RSTP通过哪些方面进行了增强?
1)通过端口角色的增补,简化了生成树协议的理解及部署。
2)端口状态的重新划分
3)配置BPDU格式的改变,充分利用了STP协议报文中的Flag字段,明确了端口角色。
4)配置BPDU的处理发生变化
5)快速收敛
a)Proposal/Agreement机制
b)根端口快速切换机制
c)边缘端口的引入
6)保护功能
1.3.2RSTP的端口角色有哪些?
1)RSPT的端口角色:
a)根端口:
同STP
b)指定端口:
同STP
c)Alternate端口:
Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口或者Alternate端口提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口。
d)Backup端口:
Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口或者Backup端口作为指定端口的备份,提供了另外一条从根节点到叶节点的备份通路。
2)RSTP的状态规范把原来的5种状态缩减为3种。
根据端口是否转发用户流量和学习MAC地址来划分:
a)如果不转发用户流量也不学习MAC地址,那么端口状态就是Discarding状态。
b)如果不转发用户流量但是学习MAC地址,那么端口状态就是Learning状态。
c)如果既转发用户流量又学习MAC地址,那么端口状态就是Forwarding状态。
1.3.3RSTP如何处理BPDU?
1)拓扑稳定后,配置BPDU报文的发送方式:
a)即在拓扑稳定后,无论非根桥设备是否接收到根桥传来的配置BPDU报文,非根桥设备仍然按照HelloTimer规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行。
2)更短的BPDU超时计时:
a)如果一个端口连续3个HelloTime时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败。
3)处理次等BPDU
a)当一个端口收到上游的指定桥发来的RSTBPDU报文时,该端口会将自身存储的RSTBPDU与收到的RSTBPDU进行比较。
如果该端口存储的RSTBPDU的优先级高于收到的RSTBPDU,那么该端口会直接丢弃收到的RSTBPDU,立即回应自身存储的RSTBPDU。
当上游设备收到下游设备回应的RSTBPDU后,上游设备会根据收到的RSTBPDU报文中相应的字段立即更新自己存储的RSTBPDU。
1.3.4P/A机制有何意义?
P/A机制即Proposal/Agreement机制,其目的是使一个指定端口尽快进入Forwarding状态。
P/A包含的报文:
1)proposing:
当一个指定端口处于Discarding或Learning状态时,该变量置位,并向下游交换设备传递Proposal位被置位的RSTBPDU。
2)proposed:
当端口收到对端的指定端口发来的携带Proposal的RSTBPDU时,该变量置位。
该变量指示本网段上的指定端口希望尽快进入Forwarding状态。
3)sync:
当Proposed被置位以后,收到Proposal的根端口会依次为自己的其他端口置位sync变量。
而收到Proposal的非边缘端口则会进入Discarding状态。
4)synced:
当端口转到Discarding状态后,会将自己的synced变量置位。
Alternate端口、Backup端口和边缘端口会马上置位该变量。
根端口监视其他端口的synced,当所有其他端口的synced全被置位,根端口会将自己的synced置位,然后传回RSTBPDU,其中Agreement位被置位。
5)agreed:
当指定端口接收到一个RSTBPDU时,如果该BPDU中的Agreement位被置位且端口角色字段是根端口,该变量被置位。
Agreed变量一旦被置位,指定端口马上转入Forwarding状态。
1.3.5RSTP对拓扑变化的处理是什么样的?
在RSTP中检测拓扑是否发生变化只有一个标准:
一个非边缘端口迁移到Forwarding状态。
一旦检测到拓扑发生变化,将进行如下处理:
a)为本交换设备的所有非边缘指定端口启动一个TCWhileTimer,该计时器值是HelloTime的两倍。
i.在这个时间内,清空状态发生变化的端口上学习到的MAC地址。
ii.同时,由这些端口向外发送RSTBPDU,其中TC置位。
一旦TCWhileTimer超时,则停止发送RSTBPDU。
b)其他交换设备接收到RSTBPDU后,清空所有端口学习到MAC地址,除了收到RSTBPDU的端口。
然后也为自己所有的非边缘指定端口和根端口启动TCWhileTimer,重复上述过程。
如此,网络中就会产生RSTBPDU的泛洪。
1.3.6RSPT如何通STP互通?
RSTP可以和STP互操作,但是此时会丧失快速收敛等RSTP优势。
当一个网段里既有运行STP的交换设备又有运行RSTP的交换设备,STP交换设备会忽略RSTBPDU,而运行RSTP的交换设备在某端口上接收到运行STP的交换设备发出的配置BPDU,在两个HelloTime时间之后,便把自己的端口转换到STP工作模式,发送配置BPDU。
这样,就实现了互操作。
1.4MSTP特点?
1.4.1MSTP产生的背景?
RSTP和STP还存在同一个缺陷:
由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,造成带宽浪费,还有可能造成部分VLAN的报文无法转发。
所以MSTP应运而生。
1.4.2MSTP包含那些角色?
端口角色
说明
根端口
在非根桥上,离根桥最近的端口是本交换设备的根端口。
根交换设备没有根端口。
根端口负责向树根方向转发数据。
指定端口
对一台交换设备而言,它的指定端口是向下游交换设备转发BPDU报文的端口。
Alternate端口
∙从配置BPDU报文发送角度来看,Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。
∙从用户流量角度来看,Alternate端口提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口。
Backup端口
∙从配置BPDU报文发送角度来看,Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。
∙从用户流量角度来看,Backup端口作为指定端口的备份,提供了另外一条从根节点到叶节点的备份通路。
Master端口
Master端口是MST域和总根相连的所有路径中最短路径上的端口,它是交换设备上连接MST域到总根的端口。
Master端口是域中的报文去往总根的必经之路。
Master端口是特殊域边缘端口,Master端口在IST/CIST上的角色是RootPort,在其它各实例上的角色都是Master端口。
域边缘端口
域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。
进行MSTP计算时,域边缘端口在MSTI上的角色和CIST实例的角色保持一致。
即如果边缘端口在CIST实例上的角色是Master端口(连接域到总根的端口),则它在域内所有MSTI上的角色也是Master端口。
域边缘端口在生成树实例上的角色与在CIST的角色保持一致。
边缘端口
如果指定端口位于整个域的边缘,不再与任何交换设备连接,这种端口叫做边缘端口。
边缘端口一般与用户终端设备直接连接。
1.4.3MSTP的端口状态有那些?
端口状态
说明
Forwarding
在这种状态下,端口既转发用户流量又接收/发送BPDU报文。
Learning
这是一种过渡状态。
在Learning下,交换设备会根据收到的用户流量,构建MAC地址表,但不转发用户流量,所以叫做学习状态。
Learning状态的端口接收/发送BPDU报文,不转发用户流量。
Discarding
Discarding状态的端口只接收BPDU报文。
2SEP&Smart-link?
2.1SEP是什么?
智能以太保护SEP(SmartEthernetProtection)是一种专用于以太网链路层的环网协议。
SEP协议以SEP段为基本单位。
所谓SEP段,就是由一组配置了相同的SEP段ID和控制VLAN且互连的二层交换设备群体构成。
2.1.1既然有STP为何需要SEP?
SEP收敛时间更快,收敛时间可小于50毫秒。
两外,SEP还具有如下优点:
a)SEP支持各种类型的复杂组网。
如,支持与STP、RSTP、MSTP、RRPP协议混合组网,支持任意拓扑且支持拓扑查看。
通过查看拓扑可快速找出阻塞端口。
当有故障产生,可快速定位故障出现的位置,从而提高了可维护性。
b)支持多种阻塞端口选择策略,从而灵活地实现了流量负载分担。
c)支持故障恢复后不回切,提供了更高的网络稳定性。
2.1.2SEP有哪些报文?
报文类型
报文的子类型
说明
Hello
-
端口加入SEP段后,开始启动邻居协商机制。
端口之间通过收发邻居协议报文(Hello报文),与相邻端口协商建立邻居关系。
邻居协商成功后,端口之间继续发送和接收邻居协议报文,用于检测邻居状态的变化。
LSA
LSA请求报文
链路状态通告报文(LinkStatusAdvertisement),当端口启用SEP协议后开始周期发送LSA报文给邻居端口,在端口邻居状态机状态进入Up后,开始更新各自的LSA数据库。
更新的内容是本端口所保存的所有链路拓扑信息。
LSA应答报文
TC
-
拓扑变化报文(TopologyChange),当本地SEP段中的拓扑发生变化,需要发送TC报文,通知上级网络下级网络的拓扑发生变化,上级网络中的节点需要更新MAC地址转发表和ARP表。
TC报文由本地SEP段和上级网络相交的设备发起。
GR
-
优雅重启报文(GraceRestart),本地设备发出SEPGR报文表示本地设备正在进行主备倒换。
GR报文用以通知其他节点把本地设备上的LSA信息中的老化时间变长。
本地设备主备倒换完成后,本地设备需要重新发一个GR报文,通知其他节点把本地设备的LSA信息中的老化时间改为正常值。
主边缘端口选举报文
-
端口启动SEP协议后,如果符合参与主边缘端口选举要求,则主动将自己的端口角色设置为主边缘端口,并开始周期发送主边缘选举报文,不需要等待邻居协商成功。
主边缘选举报文中携带端口角色(主边缘端口、副边缘端口、普通端口)、端口的桥MAC地址、端口ID、拓扑数据库状态是否完整。
抢占报文
抢占请求报文
抢占报文用于阻塞指定端口。
抢占报文由选举出的主边缘端口或无邻居主边缘端口的兄弟端口发起。
抢占应答报文
2.2SmartLink是什么?
SmartLink,中文译为灵活链路,又称为备份链路,是一种为链路双上行提供可靠高效的备份和切换机制的解决方案,常用于双上行组网。
相比生成树协议STP(SpanningTreeProtocol),SmartLink技术能够提供更高的收敛性能,相比RRPP(RapidRingProtectionProtocol)和SEP(SmartEthernetProtection),SmartLink技术提供了更简洁的配置使用方式。
2.2.1Smartlink有什么优势?
1)能够实现在双上行组网的两条链路正常情况下,只有一条处于连通状态,而另一条处于阻塞状态,从而防止了环路引起的广播风暴。
2)当主用链路发生故障后,流量会在毫秒级的时间内迅速切换到备用链路上,保证了数据的正常转发。
3)配置简单,便于用户操作。
2.2.2Smartlink都有那些报文?
Flush报文:
当SmartLink组发生链路切换时,原有的转发表项将不适用于新的拓扑网络,需要整网进行MAC表项和ARP表项的更新。
这时,SmartLink组通过发送Flush报文通知其他设备进行地址表的刷新操作。
3Feature
3.1VRRP
3.1.1VRRP是什么?
VRRP(VirtualRouterRedundancyProtocol)虚拟路由冗余协议,是一种容错协议。
该协议通过把几台路由设备联合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由器出现故障时,及时将业务切换到备份路由器,从而保持通讯的连续性和可靠性。
3.1.2为什么需要VRRP?
VRRP旨在解决局域网主机访问外部网络的可靠性问题
3.1.3主备路由器如何选举?
虚拟路由器选举规则和工作机制如下:
1)根据优先级的大小挑选Master设备。
Master设备的选举有两种方法:
a)比较优先级的大小,优先级高者当选为Master设备。
b)当两台优先级相同的设备,如果已经存在Master,则Backup设备不进行抢占;如果同时竞争Master,则比较接口IP地址大小,IP地址较大的接口所在设备当选为Master设备。
2)其它设备作为备份设备,随时监听Master设备的状态。
a)当主设备正常工作时,它会每隔一段时间(Advertisement_Interval)发送一个VRRP组播报文,以通知组内的备份设备,主设备处于正常工作状态。
b)当组内的备份设备一段时间(Master_Down_Interval)内没有接收到来自主设备的报文,则将自己转为主设备。
一个VRRP组里有多台备份设备时,短时间内可能产生多个Master设备,此时,设备将会将收到的VRRP报文中的优先级与本地优先级做比较。
从而选取优先级高的设备做Master。
设备的状态变为Master之后,会立刻发送免费ARP来刷新交换机上的Mac表项,从而把用户的流量引到此台设备上来,整个过程对用户完全透明。
3.1.4主备路由器交互通过那类地址进行交互?
VRRP报文封装在IP报文中,发送到分配给VRRP的IP组播地址。
在IP报文头中,源地址为发送报文的主接口地址(不是虚拟地址或辅助地址),目的地址是224.0.0.18,TTL是255,协议号是112。
3.2BFD
3.2.1为什么需要BFD?
现有的检测机制包括:
a)硬件检测:
例如通过SDH(SynchronousDigitalHierarchy,同步数字体系)告警检测链路故障。
硬件检测的优点是可以很快发现故障,但并不是所有介质都能提供硬件检测。
b)慢Hello机制:
通常是指路由协议的Hello机制。
这种机制检测到故障所需时间为秒级。
对于高速数据传输,例如吉比特速率级,超过1秒的检测时间将导致大量数据丢失;对于时延敏感的业务,例如语音业务,超过1秒的延迟也是不能接受的。
c)其他检测机制:
不同的协议或设备制造商有时会提供专用的检测机制,但在系统间互联互通时,这样的专用检测机制通常难以部署。
BFD就是为解决现有检测机制的不足而产生的。
3.2.2BFD使用的场景是什么?
1)IP链路
在AR2200中,BFD支持检测的IP链路如下,包括单跳检测和多跳检测。
a)三层物理接口
b)以太子接口(包括Eth-Trunk子接口)
对于一个物理以太网接口有多个子接口的情况,BFD会话可以独立建立在各个子接口上和此物理以太网接口上。
2)Eth-Trunk
a)二层Eth-Trunk链路
b)二层Eth-Trunk成员链路
c)三层Eth-Trunk链路
d)三层Eth-Trunk成员链路
检测Trunk成员口与检测Trunk口的BFD会话互相独立,可同时检测。
3)VLANIF
a)VLAN以太成员链路
b)VLAN以太子接口
c)VLANIF接口
检测VLANIF与检测VLAN成员口的BFD会话相互相独立,可同时检测。
3.2.3BFD的工作机制?
BFD会话有四种状态:
Down、Init、Up和AdminDown。
a)Down:
会话处于Down状态或刚刚创建。
b)Init:
已经能够与对端系统通信,本端希望使会话进入Up状态。
c)Up:
会话已经建立成功。
d)AdminDown:
会话处于管理性Down状态。
3.3NTP
3.3.1为何需要NTP?
NTP的目的是对网络内所有具有时钟的设备进行时间同步,使网络内所有设备的时间基本保持一致,从而使设备能够提供基于统一时间的多种应用。
3.3.2NTP有何特点?
NTP主要用于在分布式时间服务器和客户端之间进行时间同步,把主机的时间同步到某些时间标准。
服务器和客户端的概念是相对而言的,提供时间标准的设备称为时间服务器,接收时间服务的设备称为客户端。
对于运行NTP的本地系统,既可以接收来自其他时钟源的同步,也可以作为时钟源去同步别的时钟,并且可以通过交换NTP报文互相同步。
NTP基于UDP传输,使用端口号123。
3.4InterfaceBackup
3.4.1既然路由能够提供冗余InterfaceBack有何意义?
虽然路由能提供冗余,但是需要时间,并且这个时间不是很容易控制。
而配置主备接口备份基本功能,可以检测直连路由器之间的链路状态。
当主链路状态良好时,备份链路不承担业务传输。
当主链路出现故障时,启用备份接口,由备份链路临时承担业务传输。
主链路恢复正常时,业务重新切换到主链路。
主备备份方式的重要参数是切换延时,选择合适的延时不仅能确保及时切换,而且还可以避免频繁倒换。
缺省情况下,主备接口切换延时的时间是5秒。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HCIE 技术 沙龙 问题 细化 答案
![提示](https://static.bdocx.com/images/bang_tan.gif)