① 計算機網路的組成和體系結構
一、計算機網路的基本組成
計算機網路是一個很復雜的系統,它由許多計算機軟體、硬體和通信設備組合而成。下面對一個計算機網路所需的主要部分,即伺服器、工作站、外圍設備、網路軟體作簡要介紹。
1.伺服器(Server)
在計算機網路中,伺服器是整個網路系統的核心,一般是指分散在不同地點擔負一定數據處理任務和提供資源的計算機,它為網路用戶提供服務並管理整個網路,它影響著網路的整體性能。一般在大型網路中採用大型機、中型機和小型機作為網路伺服器,可保證網路的可靠性。對於網點不多,網路通信量不大,數據安全性要求不太高的網路,可以選用高檔微機作網路伺服器。根據伺服器在網路中擔負的網路功能的不同,又可分為文件伺服器、通信伺服器和列印伺服器等。在小型區域網中,最常用的是文件伺服器。一般來說網路越大、用戶越多、伺服器負荷越大,對伺服器性能要求越高。
2.工作站(Workstation)
工作站有時也稱為「節點」或「客戶機(Client)」,是指通過網路適配器和線纜連接到網路上的計算機,是網路用戶進行信息處理的個人計算機。它和伺服器不同,伺服器是為整個網路提供服務並管理整個網路,而工作站只是一個接入網路的設備,它保持原有計算機的功能,作為獨立的計算機為用戶服務,同時又可按一定的許可權訪問伺服器,享用網路資源。
工作站通常都是普通的個人計算機,有時為了節約經費,不配軟、硬碟,稱為「無盤工作站」。
3.網路外圍設備
是指連接伺服器和工作站的一些連線或連接設備,如同軸電纜、雙絞線、光纖等傳輸介質,網卡(NIC)、中繼器(Repeater)、集線器(Hub)、交換機(Switch)、網橋(Bridge)等,又如用於廣域網的設備:數據機(Modem)、路由器(Router)、網關(Gateway)等,介面設備:T型頭、BNC連接器、終端匹配器、RJ45頭、ST頭、SC頭、FC頭等。
4.網路軟體
前面介紹的都是網路硬體設備。要想網路能很好地運行,還必須有網路軟體。
通常網路軟體包括網路操作系統(NOS)、網路協議軟體和網路通信軟體等。其中,網路操作系統是為了使計算機具備正常運行和連接上網的能力,常見的網路操作系統有UNIX、Linux、Novell Netware、Windows NT、Windows 2000 Server、Windows XP等;網路協議軟體是為了各台計算能使用統一的協議,可以看成是計算機之間相互會話使用的語言;而運用協議進行實際的通信則是由通信軟體完成的。
網路軟體功能的強弱直接影響到網路的性能,因為網路中的資源共享、相互通信、訪問控制和文件管理等都是通過網路軟體實現的。
二、計算機網路的拓撲結構
所謂計算機網路的拓撲結構是指網路中各結點(包括連接到網路中的設備、計算機)的地理分布和互連關系的幾何構形,即網路中結點的互連模式。
網路的拓撲結構影響著整個網路的設計、功能、可靠性和通信費用等指標,常見的網路拓撲結構有匯流排型、星型、環型等,通過使用路由器和交換機等互連設備,可在此基礎上構建一個更大網路。
1.匯流排型
在匯流排型結構中,將所有的入網計算機接入到一條通信傳輸線上,為防止信號反射,一般在匯流排兩端連有終端匹配器如圖6-1(a)。匯流排型結構的優點是信道利用率高,可擴充性好,結構簡單,價格便宜。當數據在匯流排上傳遞時,會不斷地「廣播」,第一節點均可收到此信息,各節點會對比數據送達的地址與自己的地址是否相同,若相同,則接收該數據,否則不必理會該數據。缺點是同一時刻只能有兩個網路結點在相互通信,網路延伸距離有限,網路容納的節點數有限。在匯流排上只要有一個結點連接出現問題,會影響整個網路運行,且不易找到故障點。
圖6-1 網路拓撲結構
2.星型
在星型結構中,以中央結點為中心,其他結點都與中央結點相連。每台計算機通過單獨的通信線路連接到中央結點,由該中央結點向目的結點傳送信息,如圖6-1(b),因此,中央結點必須有較強的功能和較高的可靠性。
在已實現的網路拓撲結構中,這是最流行的一種。跟匯流排型拓撲結構相比,它的主要的優勢是一旦某一個電纜線段被損壞了,只有連接到那個電纜段的主機才會受到影響,結構簡單,建網容易,便於管理。缺點是該拓撲是以點對點方式布線的,故所需線材較多,成本相對較高,此外中央結點易成為系統的「瓶頸」,且一旦發生故障,將導致全網癱瘓。
3.環型
在環型結構中,如圖6-1(c)所示,各網路結點連成封閉環路,數據只能是單向傳遞,每個收到數據包的結點都向它的下一結點轉發該數據包,環游一圈後由發送結點回收。當數據包經過目標結點時,目標結點根據數據包中的目標地址判斷出是自己接收,並把該數據包拷貝到自己的接收緩沖中。
環型拓撲結構的優點是:結構簡單,網路管理比較簡單,實時性強。缺點是:成本較高,可靠性差,網路擴充復雜,網路中若有任一結點發生故障都會使整個網路癱瘓。
三、計算機網路的體系結構
要弄清網路的體系結構,需先弄清網路協議是什麼。
網路協議是兩台網路上的計算機進行通信時使用的語言,是通信的規則和約定。為了在網路上傳輸數據,網路協議定義了數據應該如何被打成包、並且定義了在接收數據時接收計算機如何解包。在同一網路中的兩台計算機為了相互通信,必須運行同一協議,就如同兩個人交談時,必須採用對方聽得懂的語言和語速。
由於網路結點之間的連接可能是很復雜的,因此,為了減少協議設計的復雜性,在制定協議時,一般把復雜成分分解成一些簡單成分,再將它們復合起來,而大多數網路都按層來組織,並且規定:(1)一般是將用戶應用程序作為最高層,把物理通信線路作為最低層,將其間再分為若干層,規定每層處理的任務,也規定每層的介面標准;(2)每一層向上一層提供服務,而與再上一層不發生關系;(3)每一層可以調用下一層的服務傳輸信息,而與再下一層不發生關系。(4)相鄰兩層有明顯的介面。
除最低層可水平通信外,其他層只能垂直通信。
層和協議的集合被稱為網路的體系結構。為了幫助大家理解,我們從現實生活中的一個例子來理解網路的層次關系。假如一個只懂得法語的法國文學家和一個只懂得中文的中國文學家要進行學術交流,那麼他們可將論文翻譯成英語或某一種中間語言,然後交給各自的秘書選一種通信方式發給對方,如圖6-2所示。
圖6-2 中法文學家學術交流方式
下面介紹兩個重要的網路體系結構:OSI參考模型和TCP/IP參考模型。
1.OSI參考模型
由於世界各大型計算機廠商推出各自的網路體系結構,不同計算機廠商的設備相互通信困難。為建立更大范圍內的計算機網路,必然要解決異構網路的互連,因而國際標准化組織ISO於1977年提出「開放系統互連參考模型」,即著名的OSI(Open system interconnection/Reference Model)。它將計算機網路規定為物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層等七層,受到計算機界和通信界的極大關注。
2.TCP/IP參考模型
TCP/IP(Transmission Control Protocol/Internet protocol)協議是Internet使用的通信協議,由ARPANET研究中心開發。TCP/IP是一組協議集(Internet protocol suite),而TCP、IP是該協議中最重要最普遍使用的兩個協議,所以用TCP/IP來泛指該組協議。
TCP/IP協議的體系結構被分為四層:
(1)網路介面層 是該模型的最低層,其作用是負責接收IP數據報,並通過網路發送出去,或者從網路上接收網路幀,分離IP數據報。
(2)網路層 IP協議被定義駐留在這一層中,它負責將信息從一台主機傳到指定接收的另一台主機。主要功能是:定址、打包和路由選擇。
(3)傳輸層 提供了兩個協議用於數據傳輸,即傳輸控制協議TCP和通用數據協議UDP,負責提供准確可靠和高效的數據傳送服務。
(4)應用層 位於TCP/IP最高層,為用戶提供一組常用的應用程序協議。例如:簡單郵件傳輸協議SMTP、文件傳協議FTP、遠程登錄協議Telnet、超文本傳輸協議HTTP(該協議是後來擴充的)等。隨著Internet的發展,又開發了許多實用的應用層協議。
圖6-3是TCP/IP模型和OSI模型的簡單比較:
圖6-3 TCP/IP模型和OSI模型的對比
② 計算機網路的拓撲結構有哪些類型
主要有六種:分別是星型結構、匯流排結構、樹型結構、網狀結構、蜂窩狀結構、分猛悄咐布式結構。
星型結構是指各工作站以星型方式連接成網。網路有中央節點,其他節點(工作站、伺服器)都與中央節點直接相連,這種結構以中央節點為中心,因此又稱為集中式網路。
環型結構由網路中若干節點通過點到點的鏈路首尾相連形成一個閉合的環,這種結構使公共傳輸電纜組成環型連接,數據在環路中沿著一個方向在各個節點間傳輸,信息從一個節點傳到另一個節點。
匯流排結構是指各工作站和伺服器均掛在一條匯流排上,各工作站地位平等,無中心節點控制,公用匯流排上的信息多以基帶形式串列傳遞,其傳遞方向總是從發送信息的節點開始向兩端擴散,如同廣播電台發射的信息一樣,因此又稱廣播式計算機網路。各節點在接受信息時都進行地址檢查,看是否與自己的工作站地址相符,相符則接收網上的信息。
分布式結構的網路是枝純將分布在不同地點的計算機通過線路互連起來的一種網路形式。
樹型結構是分級的集中控制式網路,與星型相比,它的通信線路總長度短,成本較低,節點易於擴充,尋找路徑比較方便,但除了葉節點及其相連的線路外,任一節點或其相連的線路故障都會使系統受到影響。
在網狀拓撲結構中,網路的每台設備之間均有點到點的鏈路連接,這種連接不經濟,只有每個站點都要頻繁發送信息時才使用這種方法。它的安裝也復雜,但系統可靠性高,容錯能力強。有時也稱為分布式結構。
蜂窩拓撲結構是無線區域網中常用的結構。運好它以無線傳輸介質(微波、衛星、紅外等)點到點和多點傳輸為特徵,是一種無線網,適用於城市網、校園網、企業網。
③ 網路協議-- 底層網路知識詳解(從二層到三層)
網線
Hub 採取的是廣播的模式,如果每一台電腦發出的包,宿舍的每個電腦都能收到,那就麻煩了。這就需要解決幾個問題:
這幾個問題,都是第二層, 數據鏈路層 ,也即 MAC 層要解決的問題。 MAC 的全稱是 Medium Access Control ,即媒體訪問控制。控制什麼呢?其實就是控制在往媒體上發數據的時候,誰先發、誰後發的問題。防止發生混亂。這解決的是第二個問題。這個問題中的規則,學名叫 多路訪問 。
三種方式:
方式一:分多個車道。每個車一個車道,你走你的,我走我的。這在計算機網路里叫作 信道劃分 ;
方式二:今天單號出行,明天雙號出行,輪著來。這在計算機網路里叫作 輪流協議 ;
方式三:不管三七二十一,有事兒先出門,發現特堵,就回去。錯過高峰再出。我們叫作 隨機接入協議 。著名的乙太網,用的就是這個方式。
接下來要解決第一個問題:發給誰,誰接收?這里用到一個物理地址,叫作 鏈路層地址 。但是因為第二層主要解決媒體接入控制的問題,所以它常被稱為 MAC 地址 。
解決第一個問題就牽扯到第二層的網路包格式。
對於乙太網,第二層的最後面是 CRC,也就是循環冗餘檢測。通過 XOR 異或的演算法,來計算整個包是否在發送的過程中出現了錯誤,主要解決第三個問題。
這里還有一個沒有解決的問題,當源機器知道目標機器的時候,可以將目標地址放入包裡面,如果不知道呢?一個廣播的網路裡面接入了 N 台機器,我怎麼知道每個 MAC 地址是誰呢?這就是 ARP 協議 ,也就是已知 IP 地址,求 MAC 地址的協議。
ARP 是通過吼的方式(廣播)來尋找目標 MAC 地址的,吼完之後記住一段時間,這個叫作緩存。
誰能知道目標 MAC 地址是否就是連接某個口的電腦的 MAC 地址呢?這就需要一個能把 MAC 頭拿下來,檢查一下目標 MAC 地址,然後根據策略轉發的設備,這個設備顯然是個二層設備,我們稱為 交換機 。
交換機是有 MAC 地址學習能力的,學完了它就知道誰在哪兒了,不用廣播了。(剛開始不知道的時候,是需要廣播的)
當交換機的數目越來越多的時候,會遭遇環路問題,讓網路包迷路,這就需要使用 STP 協議,通過華山論劍比武的方式,將有環路的圖變成沒有環路的樹,從而解決環路問題。
在數據結構中,有一個方法叫做 最小生成樹 。有環的我們常稱為圖。將圖中的環破了,就生成了樹。在計算機網路中,生成樹的演算法叫作 STP ,全稱 Spanning Tree Protocol 。
STP 協議比較復雜,一開始很難看懂,但是其實這是一場血雨腥風的武林比武或者華山論劍,最終決出五嶽盟主的方式。
交換機數目多會面臨隔離問題,可以通過 VLAN 形成 虛擬區域網 ,從而解決廣播問題和安全問題。
對於支持 VLAN 的交換機,有一種口叫作 Trunk 口。它可以轉發屬於任何 VLAN 的口。交換機之間可以通過這種口相互連接。
ping 是基於 ICMP 協議工作的。
ICMP 全稱 Internet Control Message Protocol ,就是 互聯網控制報文協議 。
ICMP 報文是封裝在 IP 包裡面的。因為傳輸指令的時候,肯定需要源地址和目標地址。它本身非常簡單。因為作為偵查兵,要輕裝上陣,不能攜帶大量的包袱。
ICMP總結:
ICMP 相當於網路世界的偵察兵。我講了兩種類型的 ICMP 報文,一種是主動探查的查詢報文,一種異常報告的差錯報文;
ping 使用查詢報文,Traceroute 使用差錯報文。
在進行網卡配置的時候,除了 IP 地址,還需要配置一個Gateway 的東西,這個就是 網關 。
一旦配置了 IP 地址和網關,往往就能夠指定目標地址進行訪問了。由於在跨網關訪問的時候,牽扯到 MAC 地址和 IP 地址的變化,這里有必要詳細描述一下 MAC 頭和 IP 頭的細節。
路由器是一台設備,它有五個網口或者網卡,相當於有五隻手,分別連著五個區域網。每隻手的 IP 地址都和區域網的 IP 地址相同的網段,每隻手都是它握住的那個區域網的網關。
對於 IP 頭和 MAC 頭哪些變、哪些不變的問題,可以分兩種類型。我把它們稱為「歐洲十國游」型和「玄奘西行」型。
之前我說過, MAC 地址是一個區域網內才有效的地址。因而,MAC 地址只要過網關,就必定會改變,因為已經換了區域網 。
兩者主要的區別在於 IP 地址是否改變。不改變 IP 地址的網關,我們稱為 轉發網關 ;改變 IP 地址的網關,我們稱為 NAT 網關 。
網關總結:
路由分靜態路由和動態路由,靜態路由可以配置復雜的策略路由,控制轉發策略;
動態路由主流演算法有兩種, 距離矢量演算法 和 鏈路狀態演算法 。
距離矢量路由(distance vector routing)。它是基於 Bellman-Ford 演算法的。
這種演算法的基本思路是,每個路由器都保存一個路由表,包含多行,每行對應網路中的一個路由器,每一行包含兩部分信息,一個是要到目標路由器,從那條線出去,另一個是到目標路由器的距離。
由此可以看出,每個路由器都是知道全局信息的。那這個信息如何更新呢?每個路由器都知道自己和鄰居之間的距離,每過幾秒,每個路由器都將自己所知的到達所有的路由器的距離告知鄰居,每個路由器也能從鄰居那裡得到相似的信息。
每個路由器根據新收集的信息,計算和其他路由器的距離,比如自己的一個鄰居距離目標路由器的距離是 M,而自己距離鄰居是 x,則自己距離目標路由器是 x+M。
這種演算法存在的問題:
第一個問題:好消息傳得快,壞消息傳得慢。
第二個問題:每次發送的時候,要發送整個全局路由表。
所以上面的兩個問題,限制了距離矢量路由的網路規模。
鏈路狀態路由(link state routing),基於 Dijkstra 演算法。
這種演算法的基本思路是:當一個路由器啟動的時候,首先是發現鄰居,向鄰居 say hello,鄰居都回復。然後計算和鄰居的距離,發送一個 echo,要求馬上返回,除以二就是距離。然後將自己和鄰居之間的鏈路狀態包廣播出去,發送到整個網路的每個路由器。這樣每個路由器都能夠收到它和鄰居之間的關系的信息。因而,每個路由器都能在自己本地構建一個完整的圖,然後針對這個圖使用 Dijkstra 演算法,找到兩點之間的最短路徑。
不像距離距離矢量路由協議那樣,更新時發送整個路由表。鏈路狀態路由協議只廣播更新的或改變的網路拓撲,這使得更新信息更小,節省了帶寬和 CPU 利用率。而且一旦一個路由器掛了,它的鄰居都會廣播這個消息,可以使得壞消息迅速收斂。
基於兩種演算法產生兩種協議,BGP 協議和 OSPF 協議。
OSPF(Open Shortest Path First,開放式最短路徑優先) 就是這樣一個基於鏈路狀態路由協議,廣泛應用在數據中心中的協議。由於主要用在數據中心內部,用於路由決策,因而稱為 內部網關協議(Interior Gateway Protocol,簡稱 IGP) 。
內部網關協議的重點就是找到最短的路徑。在一個組織內部,路徑最短往往最優。當然有時候 OSPF 可以發現多個最短的路徑,可以在這多個路徑中進行負載均衡,這常常被稱為 等價路由 。
但是外網的路由協議,也即國家之間的,又有所不同。我們稱為 外網路由協議(Border Gateway Protocol,簡稱 BGP) 。
在網路世界,這一個個國家成為自治系統 AS(Autonomous System)。自治系統分幾種類型。
每個自治系統都有邊界路由器,通過它和外面的世界建立聯系。
BGP 又分為兩類, eBGP 和 iBGP 。自治系統間,邊界路由器之間使用 eBGP 廣播路由。內部網路也需要訪問其他的自治系統。邊界路由器如何將 BGP 學習到的路由導入到內部網路呢?就是通過運行 iBGP,使得內部的路由器能夠找到到達外網目的地的最好的邊界路由器。
BGP 協議使用的演算法是 路徑矢量路由協議 (path-vector protocol)。它是距離矢量路由協議的升級版。
前面說了距離矢量路由協議的缺點。其中一個是收斂慢。在 BGP 裡面,除了下一跳 hop 之外,還包括了自治系統 AS 的路徑,從而可以避免壞消息傳得慢的問題,也即上面所描述的,B 知道 C 原來能夠到達 A,是因為通過自己,一旦自己都到達不了 A 了,就不用假設 C 還能到達 A 了。
另外,在路徑中將一個自治系統看成一個整體,不區分自治系統內部的路由器,這樣自治系統的數目是非常有限的。就像大家都能記住出去玩,從中國出發先到韓國然後到日本,只要不計算細到具體哪一站,就算是發送全局信息,也是沒有問題的。
參考:
極客時間-趣談網路協議
極客時間-趣談網路協議
極客時間-趣談網路協議
極客時間-趣談網路協議-網關
④ 我們做網路實驗室用兩台交換機和兩台計算機還有一些網線做冗餘環路的實驗,什麼是生成樹還有MSTP啊
STP的作用
STP的全稱是spanning-tree protocol,STP協議是一個二層的鏈路管理協議,它在提供鏈路冗餘的同時防止網路產生環路。STP協議(Spanning tree protocol)的本質就是實現在交換網路中鏈路的備份和負載的分擔.stp是生成樹協議,主要功能是從拓撲中清除第2層環路
一.STP增強特性:
傳統的802.1d標準的STP,有一些缺陷,比如當一個交換機檢測到鏈路發生故障,再到網路重新收斂的時候,至少要等50秒的時間(轉發延遲+BPDU最大生存周期).當一個端工作站,比如PC或伺服器,插到交換機某個埠後,該埠同樣會經歷STP的一些狀態,比如監聽和學習.但是端工作站不會引起層2環路,因此,對於接端工做站的埠,沒必要經歷這相對漫長的STP收斂時間.因此 CISCO提出了Port Fast這一特性.啟用該特性的埠無需經歷轉發延遲可以直接進入轉發狀態,減少收斂時間.該特性類似802.1w標准里的邊緣埠(EP):
在啟用這種特性的時候,必須保證該埠連接的是端工作站,而不是交換機或者集線器等網路設備,否則會引起環路問題.另外,如果在該埠啟用了語音VLAN,那麼Port /---全局啟用Port Fast特性---/
Switch(config-if)# spanning-tree portfast [trunk] /---基於介面的啟用Port Fast特性---/
Switch(config-if)# spanning-tree portfast disable /---禁用Port Fast特性---/
注意,如果要在trunk埠啟用該特性,先要確保該trunk埠不會引起環路.
另外一種減少STP收斂時間的技術是Uplink Fast特性:
當交換機A檢測到鏈路L2出故障後,會立刻切換到L3,從而跳過STP的監聽和學習階段(轉發延遲),節約近30秒的時間達到快速收斂.另外要注意的是,如果配置了VLAN的優先順序,那麼不能啟用該特性.因為該特性是對所有VLAN生效而不是針對某一個VLAN生效.一旦啟用該特性後,交換機的網橋優先順序自動被設置為49152;如果你的鏈路開銷小於3000,那麼開銷將自動增大為3000(如果大於3000則不會).該舉動的意圖是防止交換機(如上圖里的交換機A)成為根橋.
配置方式如下:
Switch(config)# spanning-tree uplinkfast [max-update-rate pps] /---全局啟用Uplink Fast---/
可選參數值的范圍是0-32000,默認每秒150個包,值越低收斂越慢.
如果照上圖里,當鏈路L1出故障後,Uplink Fast特性就不能彌補該缺點.因此出現了Backbone Fast特性:
當交換機C通過下級BPDU信息(inferior BPDU)檢測到L1出故障後,由於L1不是它到根橋的直連鏈路.因此,交換機C會發送根鏈路查詢信息(RLQ).當收到RLQ的應答後,交換機C將自己原本處於堵塞狀態的埠立即設置為轉發狀態(把最大生存周期的20秒給老化掉),為B提供一條到根橋的替代路徑.但要經過轉發延遲,也就是大約30的時間.一旦啟用該特性,必須在所有的交換幾上都使用.但如果此時新增加一個交換機進來,該交換機也會發送下級BPDU信息聲稱自己想成為根橋(野心夠大啊).不過其他交換機會忽略該下級BPDU,並且交換機B會告訴它A才是根橋:
配置方式:
Switch(config)# spanning-tree backbonefast /---全局啟用Backbone /---在啟用了Port Fast特性的埠上啟用BPDU Guard---/
Switch(config-if)# spanning-tree bpguard enable /---在不啟用Port Fast特性的情況下啟用BPDU Guard---/
而BPDU Filtering特性和BPDU Guard特性非常類似.通過使用BPDU Filtering,將能夠防止交換機在啟用了Port Fast特性的埠上發送BPDU給主機:
如果全局配置了BPDU /---在啟用了Port Fast特性的埠上啟用BPDU Filtering---/
Switch(config-if)# spanning-tree bpfilter enable /---在不啟用Port Fast特性的情況下啟用BPDU Filtering---/
一般層2網路的SP可能會有多條達到客戶網路的連接.為了防止客戶交換機偶然成為根橋,可以在連接到客戶交換機的埠上使用Root Guard特性來避免這一問題的發生.如果STP偶然選出客戶交換機的某個埠做為根埠(RP),那麼Root Guard特性將把該埠設置為root-inconsistent狀態(堵塞)來防止客戶交換機成為根橋:
配置Root /---啟用Root Guard特性---/
注意,Root Guard和Loop Guard特性不可同時使用,也不要在啟用了Uplink Fast特性的埠上啟用該特性.該特性一旦配置後,對所有VLAN都生效.
另外,也可以使用Loop Guard技術替代埠(AP)或RP由於單向鏈路的故障問題成為指定埠(DP):
交換機A做為根橋,由於交換機B和C之間發生單向鏈路故障,C將不能從B那裡接收到BPDU.如果沒有啟用該特性,那麼交換機C在最大生存周期(Max Age)計時器超時之後,交換機C上的堵塞埠將轉換到監聽狀態,並最終會在30秒之後轉換到轉發狀態.當交換機C的原先處於堵塞狀態的埠進入到轉發狀態的時候,交換機B上原先的DP還處於轉發狀態,而一個橋接網段上只能有一個DP,因此就產生了環路.如果啟用了Loop Guard特性之後,當最大生存周期超時之後,交換機C上的堵塞埠將過渡到loop-inconsistent狀態(堵塞),處於該狀態的埠不能傳遞任何流量.因此就不會產生層2環路.
配置Loop Guard:
Switch(config)# spanning-tree loopguard default /---啟用Loop Guard特性---/
注意,Loop Guard和Root Guard特性不可同時使用.