开云体育 kaiyun.com 官网入口开云体育 kaiyun.com 官网入口),只好俯首称臣(non root bridge),只敢乖乖地接收皇帝的圣旨(
大枭雄(BPDU priority 最高)醒来的晚(power on),看到如此情形不愿意了,一个小虾米竟然充大尾巴狼,于是发出了自己的挑战书(BPDU),从自己的各个城门散发出去,意思是:小崽子,侬何德何能称帝,快快滚下台去,让老夫尝尝皇帝的滋味!
收到挑战书的郡王们(switch ) 意识到新的皇帝登场了,于是改玄易辙纷纷以新皇帝为中心,重新选择自己的root port ;收到挑战书,旧皇帝倒也遵守游戏规则,很配合地俯首称臣,至此,天下大势已定,大枭雄称帝(root bridge ),于是皇城所有城门选为designated port。
各个郡国选择离皇城最近的城门做自己的朝圣门(root port) ,如果有相同距离(path cost)的两个城门,则哪个城门上游的城门(port priority ) 优先级高则选为朝圣门(root port ) 。
皇城,所有城门可以发圣旨(BPDU),也可以接收来自下手郡国的奏折( BPDU Notification)。
其它郡国的所有城门都可以接收圣旨,但只会把从朝圣门(root port)收到的圣旨relay 到下游郡国。
记住一点:圣旨(BPDU Configure)只能由皇帝(root bridge) 一个人向下发,即单向流动,用于管理国家,告诉郡王(non root bridge)如何保持同步。可以称之为上游 — 下游 控制流量。
由于皇帝都是坐北朝南的,我们称凡是途径皇城的流量为南北流量(South-North Traffic),而不途径皇城的流量为东西流量(West-East Traffic )。
过去的10年,公司的流量大多为访问公司服务器、互联网的流量,它们需要途径皇城,途径皇城(Root Bridge/Core Switch)南北流量占大多数,采用三层架构(access/aggregate/core)更利于网络扩展。
而随着虚拟(Virtual Host)计算的不断普及,更多的是东西流量,不需要途径皇城,则流量由aggregate switch 使用 大二层技术(big layer 2 ) , 如 VxLAN 进行扩展,途径 core switch 的南北流量越来越少,现在的网络架构慢慢演变成 大二层的扁平架构。
古代大多选长安作为首都皇城,可以更好管理国家,距离上也适中,而如果选择一个边缘地区(edge switch)如海南岛、黑龙江,则不利于经济、交通的往来。
Core Switch 一般位于网络的中心,距离谁也不会太远(2 hop),而且数据吞吐能力超强,一般不会是流量的瓶颈,所以选择它做Root Bridge 是最合理不过。
作为网络设计者,需要防止任何 非core switch 的 闲杂人员自说自话做Root Bridge,一般需要将 core switch 的值设为最小 4096 (值越小越优先),那4095 不是更小吗?为何不设成4095?
这两个协议看起来都是那么面目可憎,其实如果我们称之为 FHRP,First Hop Redudant Protocol,是不是不那么可憎啦?什么?更可憎啦?哈哈…
HSRP是cisco公司私有协议,后来IETF觉得它挺不错,就依葫芦画瓢打造一个业界标准协议,VRRP,用于不同公司的产品之间的消息交换。
对于用户电脑/服务器来说,缺省网关就是第一跳路由器,换句话说,所有非本地的流量都需要缺省网关来转发,如果缺省网关挂了,那是不是本网段的所有主机、服务器都和互联网隔绝了?既然缺省网关如此重要,那就需要提供备份路由器来进行备份。主缺省网关(primary)和 备份路由器(secondary )之间需要一种消息机制(keepalive 3秒一次)来发现对方,还需要依靠priority大小来选出谁是 primary,谁是secondary? 同时最好有身份验证(authentication)机制认证彼此。
Primary无法发送keepalive 消息,keepalive 3秒一次,备份路由器连续3次没有接收到keepalive,则认为自己可以担当主路由器。
如果主路由器crash、接口down,就无法发送keepalive 消息,keepalive 3秒一次,如果备份路由器连续三次没有接收到keepalive,则认为自己可以担当主路由器。
如果原来的primary router WAN 又UP了,并且稳定了一段时间,可以将自己的priority恢复正常,可以恢复自己primary 的地位。
关键是理解,以stp为例子,网上的大部分资料都是在讲如何配置,或者一上来就是root bridge, root port, 即使记熟了整个算法的流程,相信如果不是对这个特性有啥偏爱(比如测试这个特性或者开发?)再过两天还是会忘的
因为没有stp在成环的情况下很容易引起broadcast storm,以及mac漂移,这很容易理解,假设三台交换机连成环,此时一个广播报文经过其中的一台交换机,由于是广播报文,这台交换机会将其广播给另外的两台设备,另外两台交换机收到后会广播这个报文给另一台交换机,简单模拟后你会得出结论,这个环中会出现永远绕着这个环打转的永远出不去的报文!
如何规避这个问题?很简单,既然问题出现在环上,那么我们去环.一个连通图去掉一些边后剩下的仍然是连通图,并且无环,这种无环联通图我们在图论中称为树.
显然网络中每个端口带宽不同,有eth,ge,xg口,根据这些端口的性质可以给网络的每条边一个权值,显然为了网络性能最好,我需要选择的树上的边权值最小,那么最短路树也就是最好的方案
当知道了这些,再去看stp上面例如端口的forwarding,learning等五种状态,选root bridgedesignated portroot port这类就能清楚多了,所以至少我认为,知道原理比清楚报文协议,状态机等来的更为重要
网络工程,网络工程,既然是工程,设定收敛目标,达成收敛目标,然后……就不管了呀!(滑稽)
