生成树协议:监控 STP 端口和交换机

news2024/12/23 20:41:53

什么是生成树协议

生成树协议 (STP) 用于网络交换机,以防止循环和广播风暴。在局域网 (LAN) 中,两条或多条冗余路径可以连接到同一网段。当交换机或网桥从所有可用端口传输帧时,这些帧开始在网络内环路,从而导致拥塞。STP 可防止这种情况发生。

生成树协议开发于 1985 年,此后已发展为适用于各种网络环境的不同类型。STP 是当今大多数网络交换机的常见功能。

STP 的流行版本包括:

  • 快速生成树协议(RSTP)
  • 多生成树协议(MSTP)
  • Per-VLAN 生成树(PVST)
  • 快速PVST

为什么需要网络冗余

为网段提供网络冗余,以防止不可用,在典型的 LAN 中,台式机、打印机和工作站等网络设备被分组到一个网段中,网桥或交换机将每个网段连接到另一个交换机或路由器以提供互联网访问,交换机还相互连接以提供 LAN 内部通信,设备使用 LAN 中的以太网帧进行通信。

当其中一个交换机关闭或被阻止时,整个网段将失去连接,为防止这种情况,提供了冗余网桥或交换机作为备份,当主数据库关闭时,辅助数据库仍保持网络连接。

广播风暴:冗余的成本

交换机通常从所有可用端口传输帧,如果没有冗余,数据帧从源交换机经过一系列交换机,直到到达连接到正确网段的目标交换机,然后,目标交换机将它们定向到正确的设备,但是,当存在冗余时,有多种方法可以到达目的地,帧由两台交换机重新传输,并开始在网络内循环。

这可能会失控,在您意识到之前,整个网络都被帧淹没了,达到网络容量,设备无法处理所有传入流量,这种令人讨厌的情况被称为广播风暴,广播风暴是网络冗余中的固有漏洞。

解决方案:生成树协议

生成树协议解决了广播风暴的问题,只有当开关始终传输出所有帧时,才会出现切换环路,STP 提供了在正确的时间阻止某些端口的方法,在源和目标之间只留下一条路径。

要了解STP的工作原理,我们必须首先查看与之相关的几个术语。

  • 根网桥或根交换机:根网桥(也称为根交换机)由 STP 交换机自行标识,您也可以通过分配网络中最低的网桥 ID 号来手动分配根网桥,尽管这可能会影响性能,根网桥大致位于网络和所有其他交换机的中心,分配根网桥后,网络中的所有交换机都会找到到根网桥的最佳路径,所有其他端口将被阻止,网桥通过使用 BDPU 帧进行通信来实现此目的。
  • BPDU:网桥协议数据单元(BPDU)是支持 STP 的交换机用来映射网络中不同路径的帧,BPDU 还允许根交换机控制其他交换机端口的状态,BPDU 在启动期间在交换机之间交换,并在启动后定期交换,以跟踪拓扑更改。
  • 直通式处理表:交换机计算网络中每条路径的成本,并将其记录在STP表中,首次启用 STP 时,交换机会发送 BPDU 以相互定位并将其数据记录在表中,后续拓扑更改将在表中更新,STP 表使用成本来计算到特定目标的最佳路径。
  • 路径成本:路径成本是使用网络链路速度和可用带宽计算的。当交换机首次映射其环境时,它们会计算将它们链接到根交换机的不同路径的成本,每个交换机都会将其成本添加到之前的交换机成本中,直到到达根交换机,然后,根交换机选择成本最低的路径。
  • 直通式处理算法:成本计算由 STP 算法完成。通常,成本的计算公式为:网络速度除以带宽。此公式的不同版本用于反映不同的速度和网络配置。
  • 根端口:为网络中的所有交换机指定根端口,根端口是直接连接到根交换机的端口,或者是连接到根交换机成本最低路径中的另一台交换机的端口。
  • 指定端口:相反,指定端口或转发端口是指向远离根端口的端口,根交换机中的所有端口都是指定的端口,因为它没有根端口,交换机在启动期间分配根端口和指定端口。

STP 如何防止切换回路

最初,网络中的交换机将有一个根端口和许多指定的端口将它们连接到其他交换机,根交换机使用 STP 算法计算从源交换机到目标交换机的最低成本路径,此路径的指定端口转发帧,而所有其他指定帧处于阻塞状态,不传输数据,这意味着在任何时候,都只使用一条路径来发送和接收帧,从而有效地防止了切换环路。

在这里插入图片描述

如上图所示,如果网段 A 中的设备必须与网段 c 中的设备通信,则数据帧必须从交换机 A(根交换机)到达交换机 C。有三种可能的路径。路径 1 涉及开关 A 和 B。路径 2 涉及开关 A、E 和 D。路径 3 涉及开关 A 和 D。使用 STP,我们计算出路径 3 是成本最低的路径。除路径 3 中涉及的端口外,所有指定端口都被阻止,帧通过路径 3 传输。

但是,如果路径 3 拥塞或阻塞,则选择下一个成本最低的路径路径 1 来执行传输。实现了冗余。通常,交换机端口具有多个介于其阻止状态和转发状态之间的状态。

有哪些不同的端口状态

当交换机启动时,其端口在被分配为指定端口或转发端口之前会经历多个端口状态。

  • 禁用端口状态:在此状态下,端口根本不参与转发操作。管理员可以手动禁用 STP 端口。
  • 阻塞端口状态:端口不参与帧转发,因为它位于可能导致交换环路的冗余路径中。端口继续侦听 BPDU,并可以根据 BPDU 转换到其他状态。
  • 侦听状态:在侦听状态下,端口继续接收和处理 BPDU,如果需要,可以切换到阻止状态或学习状态。它不会更新表,也不会转发数据框。
  • 学习状态:在此状态下,端口接收 BPDU 并对其进行处理,以使用其他交换机的地址更新 STP 表。端口继续不参与帧转发。
  • 转发状态:端口从网段和其他端口接收帧,并将其转发到所需的交换机。在转发状态下,端口完全参与 LAN 交换操作。端口还继续接收 BPDU 并更新 STP 表。

端口通过所有状态以达到转发状态大约需要 15-20 秒,STP 平衡阻塞端口和转发端口,以防止交换环路,同时仍启用冗余。

监控STP端口和交换机的工具

OpManager 是一种服务器、网络和虚拟化监控工具,可帮助网络管理员跟踪设备性能指标和异常。OpManager特别强调监控交换机,包括STP监控,您可以查看设备中所有 STP 端口的状态,以及优先级、路径开销、端口状态、指定根、根路径开销等信息。

这些全面的信息使您能够发现交换机中的错误、配置错误和中断,并主动修复它们。还有一个交换机端口映射器工具,可以显示映射中每个端口的状态,可以监控其他交换机属性,包括CPU和内存等交换机组件的性能,交换机可用性以及流量数据。

OpManager还为其他网络设备(如服务器,路由器,台式机,工作站,打印机等)提供全面监控,凭借其先进的故障识别和解决功能,您可以毫不费力地减少网络问题的 MTTR。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1136364.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

金属纳米颗粒通过水基剥离方案使用嵌段共聚物模板

引言 随着纳米结构表面和界面在广泛的科学和技术应用中变得越来越重要,确定可扩展和廉价的方法来实现这些变成了一个关键的挑战。特别是有序、非密集、表面支撑的金属纳米颗粒的大面积阵列的制造,由于其在不同领域如等离子体增强薄膜太阳能电池中的应用…

基于java+springboot的人事招聘信息网站

运行环境 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven 项目介绍 开发过程…

RK3588使用npu运行onnx模型推理

文章目录 前言1.安装rknn-toolkit22.将onnx模型转为rknn模型3.通过rknpu2加载rknn模型执行推理 前言 先说总体流程: 1.在x86主机上安装【rknn-toolkit2】 2.使用【rknn-toolkit2】,把onnx模型转换成rknn格式的模型。 3.在板子部署【rknpu2】&#xff0c…

2023年【北京市安全员-A证】考试及北京市安全员-A证考试内容

题库来源:安全生产模拟考试一点通公众号小程序 北京市安全员-A证考试根据新北京市安全员-A证考试大纲要求,安全生产模拟考试一点通将北京市安全员-A证模拟考试试题进行汇编,组成一套北京市安全员-A证全真模拟考试试题,学员可通过…

内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案

文章目录 前言1. 安装Jump server2. 本地访问jump server3. 安装 cpolar内网穿透软件4. 配置Jump server公网访问地址5. 公网远程访问Jump server6. 固定Jump server公网地址 前言 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpS…

快速掌握linux性能监控的相关命令及工具

在linux系统环境的测试开发过程中,我们常常需要评估系统性能,尤其在性能测试工作中,我们需要通过系统资源的监控,从而分析定位系统的性能瓶颈。 首先,我们要知道从哪些维度来评估系统的性能好坏: CPU利用率…

“文本界面”(Python插值字符串格式化打造)

Python插值字符串格式,打造程序文本界面。 (本笔记适合熟悉Python字符串的 coder 翻阅) 【学习的细节是欢悦的历程】 Python 官网:https://www.python.org/ Free:大咖免费“圣经”教程《 python 完全自学教程》,不仅仅是基础那么…

华为云服务器 Ping 延迟

参考 检查云服务器的内核参数。 检查文件/etc/sysctl.conf中配置项“net.ipv4.icmp_echo_ignore_all”的值,0表示允许Ping,1表示禁止Ping。 允许PING设置。 临时允许PING操作的命令: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all永…

《健康界》深度报道:阿基米德医疗设备精细化管理,助力降本增效

“给我一个支点,我就能撬动整个地球。”古希腊著名物理学家阿基米德两千多年前的这句“狂言”,让杠杆原理广为流传并被普遍接受,成为力学的基本原理之一。 在今天的苏州,有一家叫苏州阿基米德网络科技有限公司(下称阿…

电脑视频怎么转音频mp3

如果你在电脑上观看视频时喜欢上某个片段的背景音乐,且想将喜欢的背景音乐制作为手机铃声。我是建议你将此视频转换为 MP3 格式,因为 MP3 几乎与所有设备相兼容,让你可以在不同设备上不受限制地去聆听它。那该如何转换呢?无需担心…

CleanMyMac X2024免费mac电脑系统清理和优化软件

有目共睹的是实用的附加功能:除了系统清理和优化功能外,CleanMyMac X还提供了其他实用的功能,如卸载应用软件、管理扩展、修复权限等,能够帮助使用者更好地管理和维护系统。大家都知道清理大文件旧文件在使用Mac电脑的过程中&…

Wappalyzer——非常好用的前端工具

Edge浏览器https://microsoftedge.microsoft.com/addons/detail/wappalyzer-technology-p/mnbndgmknlpdjdnjfmfcdjoegcckoikn谷歌浏览器https://chrome.google.com/webstore/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg火狐浏览器https://addons.mozil…

将安全作为首要目标 — Venus 的现状和前景展望

DeFi 的全面爆发将上一轮牛市推向巅峰。在不断的演化中,DeFi 领域也产生了很多新兴的细分领域,比如收益聚合器、合成资产、各种 DeFi 收益工具,以及最近整个市场都在讨论的 RWA 等。 DeFi 在不断进化,不变的是,DEX 和借…

vmware17.0|ubuntu22.04.0 解决灰色Vmware Tool 无法重新安装和 无法和win11相互拖拽文件问题

文章目录 版本:问题:解决方法 版本: vmware 17.0 ubuntu 22.04.0 win11 问题: 无法和windows互相复制粘贴文件 解决方法 1.关闭虚拟机 2.开启虚拟机,在开启虚拟机的过程中再次查看发现灰色图标可点击&#xff0c…

“智慧”新标杆 哪吒S开卷五星高度

10月25日,哪吒S凭借卓越的智能配置,通过中国智能汽车指数IVISTA的严格测试,在四个智能测试项目上全部获得“G”(优秀),荣获“五星评价”。这是哪吒S继设计、安全后,再次获得权威机构的最高评定荣誉,不但体现了其在行业内独树一“智”的领先性,也为广大消费者把握市场潮流、选购…

web自动化测试框架介绍

一、目的 web自动化测试作为软件自动化测试领域中绕不过去的一个“香饽饽”,通常都会作为广大测试从业者的首选学习对象,相较于C/S架构的自动化来说,B/S有着其无法忽视的诸多优势,从行业发展趋、研发模式特点、测试工具支持&…

学习笔记:tarjan

tarjan 引入 Robert Tarjan,计算机科学家,以 LCA、强连通分量等算法而闻名。Tarjan 设计了求解的应用领域的广泛有效的算法和数据结构。他以在数据结构和图论上的开创性工作而闻名,他的一些著名的算法有 Tarjan 最近公共祖先离线算法&#…

服务器数据恢复—nas硬盘故障导致raid6失效、存储无法访问的数据恢复案例

服务器故障&分析: 一台nas存储中有一组由十几块硬盘组建的raid6磁盘阵列。 nas存储中的raid6阵列成员盘出现故障离线,磁盘阵列崩溃,nas存储无法正常访问。 北亚企安数据恢复工程师将nas存储内的所有硬盘编号后取出,经过硬件工…

SQL Server Management Studio (SSMS)的安装教程

文章目录 SQL Server Management Studio (SSMS)的安装教程从Microsoft官网下载SQL Server Management Studio安装程序。选中安装程序右键并选择“以管理员的身份运行”选项选择安装目录,单击“安装”按钮开始安装过程安装成功界面安装完成后,您可以启动S…

Blueprints - 虚幻中的行为树(Behavior Tree)

一些以前的学习笔记归档; 简单的说,行为树可以让agent(代理,指可以自主活动的游戏角色等)做出决定,可以理解为AI的大脑; 行为树自上而下的从树的根节点(Root节点)开始读…