希望上面的介绍已经足够清楚 。我们知道,启用生成树功能可以让我们通过多个连接把两个网桥连接在一起,并且不产生环路 。假如连接之中的一个网桥坏了,我们可以绕过这个网桥,使用另一个网桥 。这个工作原理是虽然现用的交换机封锁其备用的连接,但是,它默默地监听BPDU更新并且仍然知道哪一个连接通向根桥 。这就是说,假如你进行了适当的设置 。还记得虚拟局域网中的trunk?假如其中一个物理连接碰巧是一条虚拟局域网trunkk线,会出现什么情况呢?假如我们只有一个运行的生成树实例,这个生成树可能会发现trunk中的一个网络不应该使用这个连接(turnk端口汇聚将多条物理连接汇聚为一个带宽更大的逻辑连接) 。除了关闭整个连接之外,它没有其它的选择 。
现在进入每一个虚拟局域网一个生成树协议(PVST/per-VLAN;spanning;trees)的话题 。当启用这项功能的时候,一个网桥将为该网桥上的每一个虚拟局域网运行一个生成树实例 。假如一个trunk连接包含虚拟局域网1、2和3,它可以决定虚拟局域网1和2不能使用那个路径,但是仍然答应虚拟局域网3使用这条路径 。在复杂的网络中,还有许多虚拟局域网3只有一个出口的情况,这可能是因为治理员要限制虚拟局域网3访问的范围 。假如我们不是用PVST,而且trunk端口被生成树封锁了,这个网桥上的虚拟局域网3将失去与其局域网的其它方面的连接 。每一个人都应该使用PVST 。
最后,你应该不会忘记,发送BPDU数据的任何端口都能够引起网络中断 。这也包括运行ettercap软件和其它非法程序的计算机 。一定要在所有的端口启用类似于思科的“BPDU-Guard”这样的技术来封锁BPDU数据包 。这些BPDU数据包不仅能够引起生成树协议重新进行计算,而且一台计算机也可以参加投票并且赢得这个选择 。你肯定不希望发现你的生成树根是某个人的计算机 。当所有的通信都涌向你的时候,这种情况很轻易完成中间人攻击 。
还有一些没有提到的BPDU信息以及需要学习的有关生成树协议的其它细节 。这些细节有一点复杂 。但是,由于你已经了解了生成树协议的概况,这些细节应该很轻易理解 。假如你要花更多的时间学习这些细节,从长远来看,你会得到回报 。
小结
?生成树协议提供一种控制环路的方法 。采用这种方法,在连接发生问题的时候,你的以太网能够绕过出现故障的连接 。
?生成树中的根桥是一个逻辑的中心,并且监视整个网络的通信 。最好不要依靠设备的自动选择去挑选哪一个网桥会成为根桥 。
【网络基础知识讲座之五:学习生成树协议】?生成树协议重新计算是痛苦的:恰当地设置主机连接端口(这样就不会引起重新计算),推荐使用快速生成树协议 。
推荐阅读
- 网络服务监视MIB
- 4 IP地址分配
- 理解IPv4地址的含义
- jf的网络词是什么意思
- IPv6促中国成为网络设备商的发展沃土
- 什么叫官宣啊
- MPLS VPN:面向企业的下一代网络
- 七天网络怎么查成绩
- lmz是什么意思网络用语
- ASB:面向IP的智能光网络