LACP技术白皮书
1.LACP概述
1.1 LACP产生背景
链路聚合(Link Aggregation)是指将—组物理端口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。通过在两台设备之间建立链路聚合组(Link Aggregation Group),可以提供更高的通讯带宽和更高的可靠性,而这种提高不需要硬件的升级,并且还为两台设备的通讯提供了冗余保护。
图1 链路聚合示意图
链路聚合可以通过手工方式配置,由用户配置聚合组号和端口成员。在手工配置聚合组时,不会考虑到对端设备的汇聚信息,而将本端设备的端口进行汇聚,可能会出现一端汇聚端口和另一端汇聚端口不一致的错误配置,从而形成环路。基于IEEE802.3ad标准的LACP (Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚的协议,为交换数据的设备提供一种标准的协商方式,LACP根据设备端口的配置(即速率、双工、基本配置、管理Key)形成聚合链路并启动聚合链路收发数据。聚合链路形成后,LACP负责维护链路状态,在聚合条件发生变化时,自动调整或解散链路聚合,从而使两端设备对端口加入或退出某个动态汇聚组达成一致。
1.2 LACP协议特点
LACP协议具有以下特点:
1、增加网络带宽:LACP可以将多个连接的端口捆绑成为一个逻辑连接,捆绑后的带宽是每个独立端口的带宽总和。当端口上的流量增加而成为限制网络性能的瓶颈时,采用支持该特性的交换机可以轻而易举地增加网络的带宽。
2、提高网络连接的可靠性:LACP维护端口聚合链路状态,同组成员彼此动态备份。组成端口聚合的一个端口连接失败,LACP将启动备份链路收发数据,网络数据将自动重定向到那些好的连接上,该特性可以保证网络无间断地继续正常工作。
3、流量分担:聚合组内活动成员端口根据指定方式分担流量。
4、自动配置:协议控制,配置简单,成本低。
2.LACP协议技术介绍
2.1. 手工汇聚
手工汇聚模式是一种最基本的链路聚合方式,在该模式下,汇聚组的创建、成员接口的加入完全由手工来配置,没有链路聚合控制协议的参与。该模式下所有成员接口(selected)都参与数据的转发,分担负载流量,因此称为手工负载分担模式。手工汇聚端口的LACP 协议为关闭状态,禁止用户使能手工汇聚端口的LACP 协议。
1)手工汇聚组中的端口状态
在手工汇聚组中,端口可能处于两种状态:Selected或Standby。处于Selected 状态且端口号最小的端口为汇聚组的主端口,其他处于Selected 状态的端口为汇聚组的成员端口。
由于设备所能支持的汇聚组中的最大端口数有限制,如果处于Selected 状态的端口数超过设备所能支持的汇聚组中的最大端口数,系统将按照端口号从小到大的顺序选择一些端口为Selected 端口,其他则为Standby 端口。
2)手工汇聚对端口配置的要求
一般情况下,手工汇聚对汇聚前的端口速率和双工模式不作限制。但对于以下情况,系统会作特殊处理:
对于初始就处于DOWN 状态的端口,在汇聚时对端口的速率和双工模式没有限制; 对于曾经处于UP 状态,并协商或强制指定过端口速率和双工模式,而当前处于DOWN 状态的端口,在汇聚时要求速率和双工模式一致;
对于一个汇聚组,当汇聚组中某个端口的速率和双工模式发生改变时,系统不进行解汇聚,汇聚组中的端口也都处于正常工作状态。但如果是主端口出现速率降低和双工模式变化,则该端口的转发可能出现丢包现象。
2.2 LACP汇聚
LACP汇聚有两种工作模式:动态LACP汇聚和静态LACP汇聚。这两种模式下,LACP协议都处于使能状态。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息实现链路的汇聚。在将端口加入聚合组时需要比较端口的基本配置,只有基本配置相同的端口才能加入到同一个聚合口中。两端设备所选择的活动接口必须保持一致,否则链路聚合组就无法建立。而要想使两端活动接口保持一致,可以使其中一端具有更高的优先级,另一端根据高优先级的一端来选择活动接口即可,通过设置系统LACP优先级和端口LACP优先级来实现优先级区分。系统LACP优先级就是为了区分两端优先级的高低而配置的参数,系统LACP优先级值越小优先级越高。接口LACP优先级是为了区别不同接口被选为活动接口的优先程度,接口LACP优先级值越小,优先级越高。
系统使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个汇聚组达成一致。操作Key是在端口汇聚时,LACP协议根据端口的配置(即速率、双工、基本
配置、管理Key)生成的一个配置组合。其中,动态汇聚端口在使能LACP协议后,其管理Key 缺省为零。静态汇聚端口在使能LACP后,端口的管理Key与汇聚组ID相同。对于动态汇聚组而言,同组成员一定有相同的操作Key,而手工和静态汇聚组中,selected的端口有相同的操作Key。
2.2.1 静态LACP汇聚
静态LACP模式链路聚合是一种利用LACP协议进行参数协商选取活动链路的聚合模式。静态LACP模式下,汇聚组的创建、成员接口的加入,都是由手工配置完成的。但与手工负载分担模式链路聚合不同的是,该模式下LACP协议报文参与活动接口的选择。也就是说,当把一组接口加入汇聚组,这些成员接口中哪些接口作为活动接口,哪些接口作为非活动接口还需要经过LACP 协议报文的协商确定。
交换机A交换机B
图2 静态LACP汇聚
静态LACP由协议确定聚合组中的活动和非活动链路,又称为M:N模式,即M条活动链路与N条备份链路的模式。这种模式提供了更高的链路可靠性,并且可以在M 条链路中实现不同方式的负载均衡。M:N模式的聚合组中M和N的值可以通过配置活动接口数上限阈值来确定。
静态汇聚端口的LACP协议为使能状态,当一个静态汇聚组被删除时,其成员端口将形成一个或多个动态LACP汇聚,并保持LACP使能。禁止用户关闭静态汇聚端口的LACP协议。1)建立过程
本端系统和对端系统会进行协商,汇聚组建立过程如下所示:
a)两端互相发送LACPDU报文。
b)两端设备根据系统LACP优先级确定主从关系。
c)两端设备根据接口LACP优先级确定活动接口,最终以主动端设备的活动接口确定两端的
活动接口。
在两端设备交换机A和交换机B上创建汇聚组并配置为静态LACP模式,然后向汇聚组中手工加入成员接口。此时成员接口上便启用了LACP协议,两端互相发出LACPDU报文,如图3所示。
图3:静态LACP汇聚互发LACPDU报文示意图
汇聚组两端设备均会收到对端发来的LACP报文,本端系统和对端系统会根据根据两端系统中设备ID和端口ID等来决定两端端口的状态。
2)端口状态协商
在静态LACP汇聚组中,端口可能处于三种状态:Selected、unselected或Standby。聚合组端口状态通过本端系统和对端系统进行协商确定,根据两端系统中设备ID端口ID等来决定两端端口的状态。具体协商原则如下:
a)比较两端系统的设备ID(设备ID=系统的LACP协议优先级+系统MAC地址)。先比较系统
的LACP协议优先级,如果相同再比较系统MAC 地址。设备ID小的一端被认为较优(系统的LACP协议优先级越小、系统MAC 地址越小,则设备ID 越小),这里认为是master设备,优先级较低的设备认为是slave设备。
b)在LACP静态聚合组协商成功之后对组内的端口进行比较,选出参考端口。比较过程:比较
端口ID(端口ID=端口的LACP协议优先级+端口号)。首先比较端口的LACP协议优先级,如果优先级相同再比较端口号。端口ID小的端口作为参考端口(端口的LACP协议优先级越小、端口号越小,则端口ID越小)。
c)与参考端口的速率、双工、链路状态和基本配置一致且处于up状态的端口、并且该端口
的对端端口与参考端口的对端端口的配置也一致时,该端口才成为可能处于Selected 状态的候选端口。否则,端口将处于unselected状态。
d)静态LACP 聚合组中处于Selected状态的端口数是有限制的,当候选端口的数目未达到
上限时,所有候选端口都为Selected状态,其他端口为unselected状态;当候选端口的数目超过这一限制时,根据端口ID(端口LACP优先级、端口号)选出selected状态的端口,而因为数目限制不能加入聚合组的端口设置为standby状态,其余不满足加入聚合组条件的端口设置为unselected状态。
2.2.2 动态LACP汇聚
动态LACP汇聚是一种系统自动创建/删除的汇聚,不允许用户增加或删除动态LACP汇聚中的成员端口,只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚,此时为单端口汇聚。动态汇聚中,端口的LACP协议处于使能状态。
端口使能动态LACP协议只需要在端口上使能LACP就可以了,不必为端口指定汇聚组,使能动态LACP协议的端口需要自己寻找动态汇聚组,如果找到了与自己信息(包括自己的对端信息)一致的汇聚组,直接加入;如果没有找到与自己信息一致的汇聚组,创建一个新的汇聚组。
动态LACP协议与对端的协商过程和静态汇聚的过程一样。
3. 配置命令说明
3.1 配置汇聚组功能
背景信息
注意:
改变Trunk工作模式前请首先确保该Trunk中没有加入任何成员接口,否则无
法修改Trunk的工作模式。删除已存在的成员接口请在相应接口视图下执行命
令no join trunk trunk-id
或在runk视图下执行命令remove interface-type interface-number。
目的
使用本节操作配置汇聚组及其基本功能,并加入多个成员接口增加设备间的带宽及可靠性。。
过程
附表:
3.2 维护及调试
目的
当LACP功能不正常,需要进行查看、调试或定位问题时,可以使用本小节操作。
过程
根据不同目的,执行相应步骤,具体参见下表。
附表:
4. 配置案例
组网要求
在两台直接相连 Switch设备上配置链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:
l 两设备间的链路具有冗余备份的能力,当部分链路故障时使用备份链路替代故障链路,保持数据传输的不中断。
2 活动链路具有负载分担的能力。
组网图
图4 LACP配置拓扑图
配置步骤
注:两端配置一致,这里仅列出一端配置)
1.创建LACP汇聚组
SX(config)#interface trunk 1/1
SX(config-trunk1/1)#no shutdown
SX(config-trunk1/1)#join vlan 1 untagged
SX(config-trunk1/1)#mode -static
2. 接口1-3加入汇聚组
SX(config)#interface fastethernet 1/1 to fastethernet 1/3
SX(config-fe1/1->fe1/3)#no shutdown
SX(config-fe1/1->fe1/3)#join vlan 1 untagged
SX(config-fe1/1->fe1/3)#join trunk 1/1
3. 配置结束,查看汇聚组的信息:
SX#show lacp trunk 1/1
eth-trunk 1:
LACP Status: master Port number: 3
fastethernet-1/1
Port Status: Up and bind
Flag: S - Device is sending Slow LACPDUs
F - Device is sending fast LACPDUs
Local information:
Mode Flags Priority AdminKey OperKey PortId State
active F 32768 0x19 0x19 0x1 0xa9d7f8 Partner's information:
Port Flags SysPri PortPri AdminKey OperKey OperPort OperState DevID
1 F 32768 32768 0x0 0x19 0x1 0x9dfb6c 0x00046798185d
fastethernet-1/2
Port Status: Up and bind
Flag: S - Device is sending Slow LACPDUs
F - Device is sending fast LACPDUs
Local information:
Mode Flags Priority AdminKey OperKey PortId State
active F 32768 0x19 0x19 0x2 0xa9d7f8 Partner's information:
Port Flags SysPri PortPri AdminKey OperKey OperPort OperState DevID
2 F 32768 32768 0x0 0x19 0x2 0x9dfb6c 0x00046798185d
fastethernet-1/3
Port Status: Up and bind
Flag: S - Device is sending Slow LACPDUs
F - Device is sending fast LACPDUs
Local information:
Mode Flags Priority AdminKey OperKey PortId State
active F 32768 0x19 0x19 0x3 0xa9d7f8 Partner's information:
Port Flags SysPri PortPri AdminKey OperKey OperPort OperState DevID
3 F 32768 32768 0x0 0x19 0x3 0x9dfb6c 0x00046798185d
STP/RSTP 协议理解 拟制 Prepared by 沈岭 Date 日期 2004-11-03 评审人 Reviewed by Date 日期 yyyy-mm-dd 批准 Approved by Date 日期 yyyy-mm-dd 华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd. 版权所有 侵权必究 All rights reserved
修订记录Revision Record
目录 1 S TP 生成树协议 (7) 1.1STP的主要作用 (7) 1.2STP的基本原理: (7) 1.3STP端口的角色和状态 (8) 1.4端口状态: (9) 1.5STP算法 (9) 1.5.1问题1 (12) 1.5.2问题2 (13) 1.6STP的计时器: (13) 1.7STP拓扑结构改变 (14) 1.8问题讨论 (16) 1.8.1问题3的答案: (16) 1.8.2附加题: (16) 2 RSTP 快速生成树协议 (19) 2.1RSTP的改进 (19) 2.2P/A协商 (22) 2.3拓扑结构变化 (23) 2.3.1问题1: (24) 2.3.2问题2: (25) 2.3.3问题3 (25) 2.3.4问题4: (25) 2.3.5附加题 (26) 2.4RSTP新增特性 (26) 2.4.1BPDU Guard (26) 2.4.2Root Guard (27)
2.4.3Root Primary/Secondary (27) 2.4.4Loop Guard (27) 2.4.5STP Mcheck (28) 2.4.6STP TC-protection (28) 推荐资料: (29) 参考资料: (29)
可编辑 目录 1 序、 (2) 1.1 协议的概念 (2) 1.2 TCP/IP体系结构 (2) 2 链路层协议报文格式 (2) 2.1 Ethernet报文格式 (2) 2.2 802.1q VLAN数据帧(4字节) (3) 2.3 QinQ帧格式 (4) 2.4 PPP帧格式 (4) 2.5 STP协议格式 (5) 2.5.1 语法 (5) 2.5.2 语义 (6) 2.5.3 时序 (8) 2.6 RSTP消息格式 (9) 2.6.1 语法 (9) 2.6.2 语义 (11) 2.6.3 时序 (13) 3 网络层协议报文 (14) 3.1 IP报文头 (14) 3.2 ARP协议报文 (16) 3.2.1 语法 (16) 3.2.2 语义 (17) 3.2.3 时序 (17) 3.3 VRRP协议报文 (18) 3.3.1 语法 (18) 3.4 BGP协议报文 (19) 3.4.1 语法 (19) 3.4.2 语义 (25)
1 序、 1.1 协议的概念 协议由语法、语义和时序三部分组成: 语法:规定传输数据的格式; 语义:规定所要完成的功能; 时序:规定执行各种操作的条件、顺序关系; 1.2 TCP/IP体系结构 TCP/IP协议分为四层结构,每一层完成特定的功能,包括多个协议。本课程实验中相关协议的层次分布如附图3-1所示。 图1-1TCP/IP协议层次 这些协议之间的PDU封装并不是严格按照低层PDU封装高层PDU的方式进行的,附图3-2显示了Ethernet帧、ARP分组、IP分组、ICMP报文、TCP报文段、UDP数据报、RIP报文、OSPF报文和FTP报文之间的封装关系。 图1-2各协议PDU间的封装关系 2 链路层协议报文格式 2.1 Ethernet报文格式 最新的IEEE 802.3标准(2002年)中定义Ethernet帧格式如下:
实验六TCP报文段的格式及协议分析 【实验目的】 1、分析TCP报文段的格式; 2、了解TCP报文段首部结构以及各个字段的内容及其作用; 3、通过观察TCP协议的交互掌握TCP连接建立、数据传输、连接释放的过程。 【实验内容】 1、分析TCP报文段的结构,熟悉各个字段的内容、功能、格式和取值范围; 2、编辑TCP报文段首部各字段的内容; 3、单个或批量发送已经编辑好的TCP报文段; 4、分析TCP协议的交互过程。 【实验原理】 TCP TCP 序号:占4 字段的值指的是本报文段所发送的数据的第一个字节的序号。 确认号:占4个字节,是期望收到对方下一个报文段的数据的第一个字节的序号。 数据偏移:占4 bit,它指出报文段的数据起始处距离TCP报文段的起始处有多远。实际上就是TCP报文段首部的长度。 保留:占6 bit,保留为今后使用。 紧急比特URG:当URG=1时,表明紧急指针有效。它告诉系统报文段中有紧急数据,应尽快传送。
确认比特ACK:ACK=1时确认号字段才有效,ACK=0时确认号字段无效。 推送比特PUSH:接收方接收到PUSH=1的报文段时会尽快的将其交付给接收应用进程,而不再等到整个接收缓存都填满后再向上交付。 复位比特RST:当RST=1时,表明TCP连接中出现严重差错,必须释放连接。复位比特还用来拒绝一个非法的报文段或拒绝打开一个连接。 同步比特SYN:在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文段。对方若同意建立连接,应在响应的报文段中使SYN=1和ACK=1。因此,SYN=1就表示这是一个连接请求或连接接收报文。 终止比特FIN:当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。 窗口:占2个字节,用来控制对方发送的数据量,单位是字节,指明对方发送窗口的上限。校验和:占2个字节,校验的范围包括首部和数据两个部分,计算校验和时需要在报文段前加上12字节的伪首部。 紧急指针:占2个字节,指出本报文段中紧急数据最后一个字节的序号。只有当紧急比特URG=1时才有效。 选项:长度可变。TCP只规定了一种选项,即最大报文段长度MSS (Maximum Segment Size)。
LACP学习笔记 一、LACP简介 1、LACP协议简介 基于IEEE802.3ad 标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议。LACP 协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。 使能某端口的LACP 协议后,该端口将通过发送LACPDU 向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口 加入或退出某个动态汇聚组达成一致。 2、LACP报文 主要字段介绍: Actor_Port/Partner_Port:本端/对端接口信息。 Actor_State/Partner_State:本端/对端状态。 Actor_System_Priority/Partner_System_Priority:本端/对端系统优先级。
Actor_System/Partner_System:本端/对端系统ID。 Actor_Key/Partner_Key:本端/对端操作Key,各接口的该值相同才能够聚合。 Actor_Port_Priority/Partner_Port_Priority:本端/对端接口优先级。 二、链路聚合的分类 1、手工负载分担模式链路聚合 1)手工汇聚概述 手工负载分担模式是一种最基本的链路聚合方式,在该模式下,Eth-Trunk 接口的建立,成员接口的加入完全由手工来配置,没有链路聚合控制协议的参与。该模式下所有成员接口(selected)都参与数据的转发,分担负载流量,因此称为手工负载分担模式。手工汇聚端口的LACP 协议为关闭状态,禁止用户使能手工汇聚端口的LACP 协议。 2)手工汇聚组中的端口状态 在手工汇聚组中,端口可能处于两种状态:Selected 或Standby。处于Selected 状 态且端口号最小的端口为汇聚组的主端口,其他处于Selected 状态的端口为汇聚组 的成员端口。 由于设备所能支持的汇聚组中的最大端口数有限制,如果处于Selected 状态的端口 数超过设备所能支持的汇聚组中的最大端口数,系统将按照端口号从小到大的顺序 选择一些端口为Selected 端口,其他则为Standby 端口。 3)手工汇聚对端口配置的要求 一般情况下,手工汇聚对汇聚前的端口速率和双工模式不作限制。但对于以下情况,系统会作特殊处理: 对于初始就处于DOWN 状态的端口,在汇聚时对端口的速率和双工模式没有限制; 对于曾经处于UP 状态,并协商或强制指定过端口速率和双工模式,而当前处于DOWN 状态的端口,在汇聚时要求速率和双工模式一致; 对于一个汇聚组,当汇聚组中某个端口的速率和双工模式发生改变时,系统不进行解汇聚,汇聚组中的端口也都处于正常工作状态。但如果是主端口出现速率降低和双工模式变化,则该端口的转发可能出现丢包现象。 2、LACP 协议链路聚合 LACP(Link Aggregation Control Protocol)链路聚合包含两种类型: 1)静态LACP 模式链路聚合 a)静态LACP 模式链路聚合简介 静态LACP 模式下,Eth-Trunk 接口的建立,成员接口的加入,都是由手工配置完成的。但与手工负载分担模式链路聚合不同的是,该模式下LACP 协议报文参与活动接口的选择。也就是说,当把一组接口加入Eth-Trunk 接口后,这些成员接口中哪些接口作为活动接口,哪些接口作为非活动接口还需要经过LACP 协议报文的协商确定。 静态汇聚端口的LACP 协议为使能状态,当一个静态汇聚组被删除时,其成员端口 将形成一个或多个动态LACP 汇聚,并保持LACP 使能。禁止用户关闭静态汇聚端口的LACP 协议。 b)静态汇聚组中的端口状态 在静态汇聚组中,端口可能处于两种状态:Selected 或Standby。Selected 端口和Standby 端口都能收发LACP 协议,但Standby 端口不能转发用户报文。 说明: 在一个汇聚组中,处于Selected 状态且端口号最小的端口为汇聚组的主端口,其他处于Selected 状态的端口为汇聚组的成员端口。 在静态汇聚组中,系统按照以下原则设置端口处于Selected 或者Standby 状态:
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
通过连接实例解读TCP/IP协议 最近狂补基础,猛看TCP/IP协议。不过,书上的东西太抽象了,没有什么数据实例,看了不久就忘了。于是,搬来一个sniffer,抓了数据包来看,呵呵,结合书里面得讲解,理解得比较快。我就来灌点基础知识。 开始吧,先介绍IP协议。 IP协议(Internet Protocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都是按照IP数据格式发送得。IP协议提供的是不可靠无连接得服务。IP数据包由一个头部和一个正文部分构成。正文主要是传输的数据,我们主要来理解头部数据,可以从其理解到IP协议。 IP数据包头部格式(RFC791) Example Internet Datagram Header 上面的就是IP数据的头部格式,这里大概地介绍一下。 IP头部由20字节的固定长度和一个可选任意长度部分构成,以大段点机次序传送,从左到右。 TCP协议 TCP协议(TRANSMISSION CONTROL PROTOCOL)是传输层协议,为应用层提供服务,和UDP不同的是,TCP协议提供的可靠的面向连接的服务。在RFC793中是基本的TCP描述。关于TCP协议的头部格式内容的说明: TCP Header FORMat
TCP Header FORMat 跟IP头部差不多,基本的长度也是20字节。TCP数据包是包含在一个IP数据报文中的。 好了,简单介绍到此为止。来看看我捕获的例子吧。这是一次FTP的连接,呵呵,是cuteftp默认的cuteftp的FTP站点,IP地址是:216.3.226.21。我的IP地址假设为:192.168.1.1。下面的数据就是TCO/IP连接过程中的数据传输。我们可以分析TCP/IP协议数据格式以及TCP/IP连接的三次握手 (ThreeWay-Handshake)情况。下面的这些十六进制数据只是TCP/IP协议的数据,不是完整的网络通讯数据。 第一次,我向FTP站点发送连接请求(我把TCP数据的可选部分去掉了) 192.168.1.1->216.3.226.21 IP头部: 45 00 00 30 52 52 40 00 80 06 2c 23 c0 a8 01 01 d8 03 e2 15 TCP头部:0d 28 00 15 50 5f a9 06 00 00 00 00 70 02 40 00 c0 29 00 00 来看看IP头部的数据是些什么。 第一字节,“45”,其中“4”是IP协议的版本(Version),说明是IP4。“5”是IHL位,表示IP头部的长度,是一个4bit字段,最大就是1111了,值为12,IP头部的最大长度就是60字节。而这里为“5”,说明是20字节,这是标准的IP头部长度,头部报文中没有发送可选部分数据。 接下来的一个字节“00”是服务类型(Type of Service)。这个8bit字段由 3bit的优先权子字段(现在已经被忽略),4 bit的TOS子字段以及1 bit的未用字段(现在为0)构成.4 bit的TOS子字段包含:最小延时、最大吞吐量、最高可靠性以及最小费用构成,这四个1bit位最多只能有一个为1,本例中都为0,表示是一般服务。 接着的两个字节“00 30”是IP数据报文总长,包含头部以及数据,这里表示48字节。这48字节由20字节的IP头部以及28字节的TCP头构成(本来截取的TCP头应该是28字节的,其中8字节为可选部分,被我省去了)。因此目前最大的IP数据包长度是65535字节。 再是两个字节的标志位(Identification):“5252”,转换为十进制就是21074。这个是让目的主机来判断新来的分段属于哪个分组。 下一个字节“40”,转换为二进制就是“0100 0000”,其中第一位是IP协议目前没有用上的,为0。接着的是两个标志DF和MF。DF为1表示不要分段,MF
华为配置静态LACP模式链路聚合示例 组网需求 如图所示,在两台Switch设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下: 2条活动链路具有负载分担的能力。 两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。 图配置静态LACP模式链路聚合组网图 配置思路 采用如下的思路配置静态LACP模式链路聚合: 在Switch设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。 将成员接口加入Eth-Trunk。 配置系统优先级确定主动端。 配置活动接口上限阈值。 配置接口优先级确定活动链路。 数据准备 为完成此配置例,需准备如下的数据: 两端Switch设备链路聚合组编号。 SwitchA系统优先级。 活动接口上限阈值。 活动接口LACP优先级。
操作步骤 创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式# 配置SwitchA。
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
计算机网络使用网络协议分析器捕捉和分析协议数据包样 本 计算机网络使用网络协议分析器捕捉和分析协议数据包广州大学学生实验报告开课学院及实验室:计算机科学与工程实验室11月月28日学院计算机科学与教育软件学院年级//专业//班姓名学号实验课程名称计算机网络实验成绩实验项目名称使用网络协议分析器捕捉和分析协议数据包指导老师熊伟 一、实验目的 (1)熟悉ethereal的使用 (2)验证各种协议数据包格式 (3)学会捕捉并分析各种数据包。 本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 二、实验环境1.MacBook Pro2.Mac OS3..Wireshark 三、实验内容,验证数据帧、IP数据报、TCP数据段的报文格式。 ,,分析结果各参数的意义。 器,分析跟踪的路由器IP是哪个接口的。 对协议包进行分析说明,依据不同阶段的协议出分析,画出FTP 工作过程的示意图a..地址解析ARP协议执行过程b.FTP控制连接建立过程c.FTP用户登录身份验证过程本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
文档如有不当之处,请联系本人或网站删除。 d.FTP数据连接建立过程 e.FTP数据传输过程 f.FTP连接释放过程(包括数据连接和控制连接),回答以下问题:a..当访问某个主页时,从应用层到网络层,用到了哪些协议?b.对于用户请求的百度主页(),客户端将接收到几个应答报文??具体是哪几个??假设从是本地主机到该页面的往返时间是RTT,那么从请求该主页开始到浏览器上出现完整页面,一共经过多长时间??c.两个存放在同一个服务器中的截然不同的b Web页(例如,,和d.假定一个超链接从一个万维网文档链接到另一个万维网文档,由于万维网文档上出现了差错而使超链接指向一个无效的计算机名,这时浏览器将向用户报告什么?e.当点击一个万维网文档时,若该文档除了次有文本外,,那么需要建立几次TCP连接和个有几个UDP过程?本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 析,分析ARP攻击机制。 (选做),事实上,TCP开始发送数据时,使用了慢启动。 利察用网络监视器观察TCP的传输和确认。 在每一确认到达之后,慢启动过程中发生了什么?(选做),,TCP 必须准备重发初始段(用于打开一个连接的一个段)。 TCP应等多久才重发这一段?TCP应重发多少次才能宣布它不能打开一个连接?为找到结果尝试向一个不存在的地址打开一个连接,并使用网络监视器观察TCP的通信量。
LACP-以太网链路聚合 以太网链路聚合是指将多个以太网端口聚合到一起,当作一个端口来处理,并提供更高的带宽和链路安全性。 10.1.1 介绍 定义 链路聚合组(LAG)将多个物理链路聚合起来,形成一条速率更大的逻辑链路传送数据。链路聚合的作用域在相邻设备之间,和整个网络结构不相关。在以太网中,链路和端口一一对应,因此链路聚合也叫做端口聚合。 LACP(Link Aggregation Control Protocol)是IEEE 802.3ad标准中实现链路聚合的控制 协议。通过该协议,不但可以自动实现设备之间端口聚合不需要用户干预,而且还可以检测端口的链路层故障,完成链路的聚合控制。 目的 链路聚合组可以实现以下功能: l 增加链路带宽 链路聚合组可以为用户提供一种经济的提高链路容量的方法。通过捆绑多条物理链路,用户不必升级现有设备就能获得更大带宽的数据链路,其容量等于各物理链路 容量之和。聚合模块按照其负荷分担算法将业务流量分配给不同的成员,实现链路 级的负荷分担功能。 l 提高链路安全性 链路聚合组中,成员互相动态备份。当某一链路中断时,其它成员能够迅速接替其 工作。 链路聚合类型 按照聚合类型分类可以分为手工聚合、动态聚合和静态聚合。MA5680T/MA5683T 支持手工聚合和静态聚合,不支持动态聚合。 l 手工链路聚合 由用户手工创建聚合组,增删成员端口时,不运行LACP (Link Aggregation Control Protocol)协议。端口存在UP和DOWN两种状态,根据端口物理状态(UP和DOWN)来确定是否进行聚合。 手工链路聚合由于没有使用LACP协议,链路两端的设备缺少对聚合进行协商的必 要交互,因此对聚合的控制不够准确和有效。例如,如果用户错误地将物理链路连 接到不同的设备上或者同一设备的不能形成聚合的端口上,则系统无法发现。另 外,手工链路聚合只能工作在负荷分担方式,应用也存在一定限制。 l 动态链路聚合 动态链路聚合在完全没有人工干预的情况下自动生成聚合,它使设备具有了某些即 插即用的特性。但在实际应用中,这种聚合方式显得过于灵活,会给用户带来使用 上的不便与困难。例如,由于聚合组是设备动态生成的,因此在设备重启等情况下 聚合组ID就可能会发生变化,这将给设备的管理带来麻烦。
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
基于tcp/ip协议的modbus 业以太网与Modbus TCP/IP 一以太网的标准 以太网是一种局域网。早期标准为IEEE802.3,数据链路层使用CSMA/CD,10Mb/s 速度物理层有: (1)10Base5粗同轴电缆,RG-8,一段最长为500m; (2)10Base2细同轴电缆,RG-58,一段最长为185m; (3)10Base T双绞线,UTP或STP,一段最长为100m。 快速以太网为100Mb/s,标准为802.3a,介质为100Base Tx双绞线、100Base Fx光纤。 目前10/100M以太网使用最为普遍,很多企事业用户已实现100M到以太网桌面,确实体验到高速“冲浪”的快感,另外从距离而言,非屏蔽双绞线(UTP)为100m,多模光纤可达2~3km,单模光纤可大于100km。千兆以太网1000Mb/s为802.3z/802.3ab,万兆以太网10Gb/s 为802.3ae,将为新一轮以太网的发展带来新的机遇与冲击。 二工业以太网与商用以太网的区别 什么是工业以太网?技术上,它与IEEE802.3兼容,故从逻辑上可把商用网和工业网看成是一个以太网,而用户可根据现场情况,灵活装配自己的网络部件,但从工业环境的恶劣和抗干扰的要求,设计者希望采用市场上可找到的以太网芯片和媒介,兼顾考虑下述工业现场的特殊要求:首先要考虑高温、潮湿、振动;二是对工业抗电磁干扰和抗辐射有一定要求,如满足EN50081-2、EN50082-2标准,而办公室级别的产品未经这些工业标准测试,表1列出了一些常用工业标准。为改善抗干扰性和降低辐射,工业以太网产品多使用多层线路板或双面电路板,且外壳采用金属如铸铝屏蔽干扰;三是电源要求,因集线器、交换机、收发器多为有源部件,而现场电源的品质又较差,故常采用双路直流电或交流电为其供电,另外考虑方便安装,工业以太网产品多数使用DIN导轨或面板安装;四是通信介质选择,在办公室环境下多数配线使用UTP,而在工业环境下推荐用户使用STP(带屏蔽双绞线)和光纤。
链路聚合协议LACP 目录 1.5.3. 2.4.4.5 链路聚合协议LACP 1.5.3. 2.4.4.5 链路聚合协议LACP 链路聚合的引入 随着以太网技术在网络领域的广泛应用,用户对采用以太网技术的骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口实现增大链路带宽的目的。在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。 作为链路聚合技术,Trunk可以完成多个物理端口聚合成一个Trunk口来提高带宽,同时能够检测到同一Trunk 内的成员链路有断路等故障,但是无法检测链路层故障、链路错连等故障。LACP(Link Aggregation Control Protocol)的技术出现后,提高了Trunk的容错性,并且能提供M:N备份功能,保证成员链路的高可靠性。 LACP为交换数据的设备提供一种标准的协商方式,以供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后,负责维护链路状态。在聚合条件发生变化时,自动调整或解散链路聚合。 如图1所示,SwitchA与SwitchB之间创建Trunk,需要将SwitchA上的四个全双工GE接口与SwitchB捆绑成一个Trunk。由于错将SwitchA上的一个GE接口与SwitchC相连,这将会导致SwitchA向SwitchB传输数据时可能会将本应该发到SwitchB的数据发送到SwitchC上。而Trunk不能及时的检测到故障。 如果在SwitchA、SwitchB和SwitchC上都启用LACP协议,SwitchA的优先级设置高于SwitchB,经过协商 后,SwitchA发送的数据能够正确到达SwitchB。 图1 Trunk错连示意图 基本概念 链路聚合 将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽及可靠性的方法。 链路聚合组 将若干条物理链路捆绑在一起所形成的逻辑链路称之为链路聚合组(LAG)或者Trunk。 如果这些被捆绑链路都是以太网链路,该聚合组被称为以太网链路聚合组,简写为Eth-Trunk。该聚 合组接口称之为Eth-Trunk接口。 组成Eth-Trunk的各个接口称之为成员接口。
实验十三快速生成树协议RSTP 实验名称 快速生成树协议RSTP。 实验目的 理解生成树协议的配置及原理。 实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验设备 锐捷S2126(或S3550)交换机2台,网线4根。 实验步骤 1.用2根网线从交换机(除了1和2号端口)分别连到2台计算机,这两台计算机的IP 地址设为同一个网段地址。 2.连到交换机1,对交换机1进行配置。 3.对交换机1开启生成树协议。 configure terminal(进入交换机全局配置模式) spanning-tree(开启生成树协议) spanning-tree mode rstp(设置生成树模式为802.1W) spanning-tree priority 8192(设置此交换机的生成树优先级为8192) end show spanning-tree(显示交换机生成树的状态) StpVersion : RSTP
SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8b8.1c5b Priority : 8192 TimeSinceTopologyChange : 0d:0h:7m:24s TopologyChanges : 0 DesignatedRoot : 200000D0F8B81C5B RootCost : 0 RootPort : 0 freezing1# 4.连到交换机2,对交换机2进行配置。 5.对交换机2开启生成树协议。 configure terminal(进入交换机全局配置模式) spanning-tree(开启生成树协议) spanning-tree mode rstp(设置生成树模式为802.1W) spanning-tree priority 16384(设置此交换机的生成树优先级为16384) end
TCP/IP等协议报文格式 应用层(Application) HTTP、Telnet、FTP、SNMP、SMTP 传输层(transport) TCP、UDP 网间层(Internet) IP-ARP、RARP、ICMP 网络接口层(NETwork)Ethernet、X.25、SLIP、PPP 以太网数据报文封装格式 TCP报文 TCP数据区 TCP IP报文 IP数据区 IP 帧头 帧数据区
ETH 前导 目的地址 源地址 帧类型 数据 CRC 长度 8 6 6 2 46~1500 4 用户填充数据60~1514 8字节前导用于帧同步,CRC用于帧校验,此2类数据可由网卡芯片自动添加。目的地址和源地址是指网卡的物理地址,即MAC地址,多数情况下具有唯一性。帧类型或协议类型——0X0806为ARP协议,0X0800为IP协议。 ARP/RARP (地址解析/反向地址解析)报文格式 0~7
8~15 16~23 24~31 硬件协议 协议类型 硬件地址长度 协议地址长度 操作 发送者硬件地址(字节0~3) 发送者硬件地址(字节4~5) 发送者IP地址(字节0~1) 发送者IP地址(字节2~3) 目的硬件地址(字节0~1) 目的硬件地址(字节2~5) 目的IP地址(字节0~3) 硬件类型——发送者本机网络接口类型(以太网=1) 协议类型——发送者所提供/请求的高级协议地址类型(IP协议=0x0800)操作——ARP请求=1,ARP响应=2,RARP请求=3,RARP响应=4
IP数据报头格式如下表0~3 4~7 8~11 12~15 16~18 19~31 4位 版本 4位 包头长度 8位 服务类型(TOS) 16位 总长度 16位 标识号(ID号) 3位 Flag 13位 片偏移 8位 生存时间 8位 协议类型 16位