362
《商场现代化》2007年5月(中旬刊)总第503期
3.进一步整理,形成报告。花了大量的人力、物力、财力收集到的情报若没有得到有效利用是最大的浪费。如何使自己的工作成果能有效地被相关部门与人员充分地利用也是情报人员值得思考的问题。从已有的经验来看,情报部门的工作成果一般以两种方式发挥作用:一种是情报“硬产品”类,情报通讯(针对若干专题的定期资料简报)、专题情报报告(一般由情报人员与研究分析人员共同完成)及其有关资料库是一般情报部门反映其工作成果最直接的方式。其优点是其资料直观、系统、有条理,易于把握;不足之处在于其工作周期一般较长,情报需求方难于控制其工作的进度与方向,容易产生偏差。第二种是情报服务类,情报服务是情报部门使其工作成果发生效益的一种高级形式,它往往需要情报部门与人力、行政部门紧密配合,针对某些专题组织专项的培训、在公司内部局域网上进行互动式的讨论等。这种方式的优点是针对性强、信息量大且可针对实际效果及时做出调整;不足之处在于,这类服务对情报部门的综合素质及与其他部门的协同能力要求较高,要搞好有一定难度。
四、情报收集整理过程中的反情报工作问题
我们对竞争对手开展情报工作,自然也要防备竞争对手对我方开展情报工作。开展反情报工作同样是企业竞争性情报收集与整理过程中的重要工作,可以说贯穿整个竞争性情报的收集整理过程。
1.反情报工作的程序。首先要明确任务,情报人员要明确自己企业确定的须保护的情报范围、内容以及主要防范的竞争对手。其次要对竞争对手的情报收集能力进行评估,包括其情报收集方式、手段和主要情报源等,然后有针对性地加强这些方面地防范措施。第三企业还要及时进行自我评估,随时发现需要加强保护的薄弱环节。最后,根据上述的分析结果实施具体的保密措施并根据实施效果做出形影的反馈与调整。
2.开展反情报工作的一般方法。堵漏法是最常见的办法,其核心就是找到各种可能泄露保密资讯的渠道并塞住它。一般来说,常见的泄密渠道有:媒体对于某些问题的深度采访,向政府及专业机构、团体提交、披露的有关档案、报告,技术与营销人员的专业论文、公司领导涉及过多细节的演讲,对预有图谋的外来参观人员疏于管理,对关联单位可获得的有关资讯缺乏追踪,心怀不满或易于收买的离职与在职员工,管理不严的公司档案与电脑资料等。隐真示假法属于障眼法,情报工作是花费人力、物力、财力都很大的一项工作,如果能使竞争对手的情报部门在一些无意义或虚假的资讯中纠缠不休,事实上也就保护了本企业方敏感的重要的资讯。所以,在对方有明显不道德行为的前提下,情报人员也可以以适时、适当散布假情报──用“以其人之道还制其人之身”的方式加以反击。
总之,企业要想在复杂与动荡的环境中立稳脚跟,就必须全面准确地了解与本企业、本行业有关的竞争性情报,只有对其做出积极正确的反应,企业才能求得更好的生存与发展。
参考文献:
[1]郑 刚:企业竞争性情报.财经天空,http://www.caij.cn/guanli/daquan/zl/200603/1589.html[2007-03-22]
[2]刘西友:强化我国企业竞争性情报工作的对策.中国乡镇企业会计,2006(5):22-23
[3]高 慧 黎 慧:论企业竞争情报源及其搜集方法.现代情报,2002(1):88-89
由于生成树协议本身比较小,所以并不像路由协议那样广为人知。但是它却掌管着端口的转发和开关的大权。在和别的协议一起运行的时候生成树就有可能切断其他协议报文通路,造成种种奇怪的现象。生成树协议和其他协议一样是随着网络的不断发展而不断更新换代的。总的来说可以分成以下三代生成树协议。
一、第一代生成树协议STP和RSTP1.Spanning Tree Protocol
以太网络发展初期,透明网桥是一个不得不提的重要功能。它比只会放大和广播信号的HUB功能强大很多。它能把发向它的数据帧的源MAC和端口记录下来,下次如果再遇到这个目的MAC的帧就只从记录中的端口号发送出去,可以加快处理帧的速度。除非目的MAC没有记录或者目的MAC就是多播地址才会向所有端口发送。通过透明网桥不同的局域网之间可以互相通讯,而且由于具备MAC地址学习功能,不会像HUB那样造成网络流量的碰撞,但是透明网桥也有它的不足之处,就是透明网桥并不能像路由器那样知道数据帧可以经过多少次转发,一旦网络存在环路就会造成数据帧在环路内不断循环和增生甚至造成广播风暴,导致网络不可用。另外由于在大型网络中不好定位,所以广播风暴是二层网络灾难性的故障。
在这种环境下产生的生成树协议很好地解决了这一问题,生成树协议的基本思想十分简单。因为自然界中生长的树是不会出现环路的,所以如果网络也能够像一棵树那样生长就永远不会出现环路。因此生成树协议定义了以下一些概念。
根桥 Root Bridge 根端口 Root Port
指定端口 Designated Port 路径开销 Path Cost
定义这些概念的目的就在于通过构造一棵自然树的方法达到
生成树协议的
发展历程浅析
吴 君 湖北省消防总队
[摘 要] 生成树协议(STP,Spanning Tree Protocol)作为目前交换式以太网的基础技术,已经使用了很长时间,其协议本身也跟随以太网不断的发展而更新,从最开始的STP到现在的MSTP,本文从生成树的协议入手,简单分析了历代生成树协议的特点,并进行比较,希望让读者能够对生成树协议有一个直观的了解。
[关键词] 交换网络 生成树 协议
363《商场现代化》2007年5月(中旬刊)总第503期
裁剪冗余环路的目的同时实现链路备份和路径最优化,用于构造这棵树的算法就叫做生成树算法(Spanning Tree Algorithm,SPA),用这种算法构造网络树的协议也就被称为生成树协议。
要实现这些功能网桥之间必须要交换一些信息,这些信息交流单元就称为网桥协议数据单元(Bridge Protocol Data Unit,BPDU),这是一种二层数据帧,它指向的目的地址是MAC多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收到该数据帧,其中的数据区里携带了用于生成树计算的所有有用信息。通过这些信息,加上生成树协议的算法就可以达到生成一个无环路拓扑。
2.Rapid Spanning Tree Protocol
由于生成树的计算时间相对来说比较长,对一些实时性要求比较高的业务,比如IP语音(Voice over IP,VOIP)的网络,这可能导致严重的性能问题。为了克服这些问题,出现了快速生成树协议(Rapid Spanning Tree Protocol,RSTP),即802.1w,它与802.1d是可以共用的,是802.1d的扩展版本。快速生成树协议中的端口只有三种状态:丢弃状态,学习状态和转发状态,相比生成树协议的五种状态提高了效率,并且可以实现更快的收敛速度。
3.STP和RSTP的缺点
快速生成树协议相对于生成树协议的确改进了很多,为了支持这些改进对网桥协议数据单元的格式做了一些修改,但仍然向下兼容生成树协议,可以在一个网络中同时包含快速生成树协议和生成树协议,虽然如此快速生成树协议和生成树协议一样同属于单生成树(Single Spanning Tree,SST),它自身有很多缺陷,总的来说表现在三个方面:
(1)由于整个交换网络只有一棵生成树,在网络规模比较大的时候会导致较长的收敛时间,并且一旦拓扑改变会造成较大的影响面积。
(2)在网络结构不对称的时候单生成树会影响网络的连通性。(3)当链路被阻塞后将不承载任何流量,造成了带宽的极大浪费,这在环行城域网的情况下比较明显。
二、第二代生成树协议PVST和PVST+1.PVST和PVST+
上一小节所述的那些缺陷都是单生成树无法克服的,于是支持VLAN的生成树协议出现了。
每个VLAN都生成一棵树是一种比较直接而且最简单的解决方法,它能够保证每一个VLAN都不存在环路,但是由于种种原因以这种方式工作生成树并没有形成标准协议,而是各个厂商都出了自己的一套协议,其中尤以Cisco的每VLAN生成树(PerVLAN Spanning Tree,PVST)最为为代表。
但是为了携带更多的信息,每VLAN生成树的网桥协议数据单元已经和生成树协议和快速生成树协议的网桥协议数据单元不一样了,所以最初的每VLAN生成树协议并不兼容生成树协议和快速生成树协议。
所以Cisco很快推出了能兼容生成树协议和快速生成树协议的VLAN生成树协议每VLAN生成树+(Per VLAN Spanning Tree+,PVST+)。
2.PVST和PVST+的缺点
PVST和PVST+ 协议实现了VLAN认知能力和负载均衡能力,但是新技术也带来了新问题,PVST/PVST+ 协议也有它们一些缺点:
(1)由于每个VLAN都需要生成一棵生成树,所以PVST的网桥协议数据单元通信量将和干道(Trunk)中的需要中继的VLAN个数成正比。
(2)在创建VLAN个数比较多的时候维护多棵生成树的计算量和资源占用量将急剧增长。
(3)由于协议的私有性PVST/PVST+不能像生成树协议和快速生成树协议一样得到广泛的支持。
三、第三代生成树MISTP和MSTP
MISTP和MSTP一般情况下网络的拓扑结构不会频繁变化,所以PVST/PVST+的上述缺点并不会很致命,但是端口需要中继大量VLAN的这种需求还是存在的。所以Cisco又推出了新的生成树协议:多实例生成树协议(Multi-Instance Spanning TreeProtocol,MISTP)。
在这个协议中引入了“实例”这个概念,相对与PVST/PVST+而言每一个VLAN对应一个生成树,而在多实例生成树协议中是每个实例对应一个生成树。一个实例中可以包含多个VLAN,不过一个VLAN不能对应到多个实例中去。在使用的时候可以把多个相同拓扑结构的VLAN映射到一个实例里,这些VLAN在端口上转发状态将取决于对应实例在MISTP里的状态。
多实例生成树协议带来的好处是显而易见的,它既有PVST对VLAN的认知能力和负载均衡能力,又拥有可以和单生成树协议相媲美的低CPU占用率。不过极差的兼容性阻碍了多实例生成树协议的大范围应用,而且它是一个Cisco私有协议。
多生成树协议(Multiple Spanning Tree Protocol,MSTP)是美国电气电子工程师学会在802.1s中定义的一种新型生成树协议,这个协议目前仍然在制定过程中。多生成树协议设计巧妙的地方在于把支持多生成树协议的交换机和不支持多生成树协议的交换机划分成不同的区域,分别称作多生成树(Multiple SpanningTree,MST)域和单生成树(Single Spanning Tree,SST)域在多生成树域内部运行多实例化的生成树在多生成树域的边缘运行快速生成树协议兼容其他协议。
四、生成树协议在未来的发展
任何技术的发展都不会因为某项理想技术的出现而停滞,生成树协议的发展历程本身就说明了这一点。随着应用的深入各种二层隧道技术不断涌现,在这种新形势下生成树协议该往何处走?不过可喜的是各家厂商已经开始了这方面的探索,虽然现在还没有一个统一的意见,但是可以预见,将来一段时间内生成树协议仍然会在网络中发挥重要的作用。
STP生成树协议原理及配置—从入门到精通 生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 选择根网桥的依据 网桥ID(BID) 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低 直连(上游)的网桥ID最小 端口(上游)ID最小 根路径成本 根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和,默认10M/100M自适应的路径开销为200000 STP选择根端口举例 在非根桥上,选择一个根端口(RP) 选择指定端口的依据 在每个网段上,选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口: 根路径成本最低
端口所在的网桥的ID值较小 端口ID值较小 STP选择指定端口举例 在每个网段选择1个指定端口(DP) STP计算结果 经过STP计算,最终的逻辑结构为无环拓朴 STP举例 经过STP计算后的逻辑拓朴 BPDU(桥协议数据单元) 交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit -桥协议数据单元 使用组播发送BPDU,组播地址为: 01-80-c2-00-00-00 BPDU分为2种类型: 配置BPDU -用于生成树计算 拓朴变更通告(TCN)BPDU -用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 生成树端口的状态 生成树计时器 STP状态机 在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
STP/RSTP 协议理解 拟制 Prepared by 沈岭 Date 日期 2004-11-03 评审人 Reviewed by Date 日期 yyyy-mm-dd 批准 Approved by Date 日期 yyyy-mm-dd 华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd. 版权所有 侵权必究 All rights reserved
修订记录Revision Record
目录 1 S TP 生成树协议 (7) 1.1STP的主要作用 (7) 1.2STP的基本原理: (7) 1.3STP端口的角色和状态 (8) 1.4端口状态: (9) 1.5STP算法 (9) 1.5.1问题1 (12) 1.5.2问题2 (13) 1.6STP的计时器: (13) 1.7STP拓扑结构改变 (14) 1.8问题讨论 (16) 1.8.1问题3的答案: (16) 1.8.2附加题: (16) 2 RSTP 快速生成树协议 (19) 2.1RSTP的改进 (19) 2.2P/A协商 (22) 2.3拓扑结构变化 (23) 2.3.1问题1: (24) 2.3.2问题2: (25) 2.3.3问题3 (25) 2.3.4问题4: (25) 2.3.5附加题 (26) 2.4RSTP新增特性 (26) 2.4.1BPDU Guard (26) 2.4.2Root Guard (27)
2.4.3Root Primary/Secondary (27) 2.4.4Loop Guard (27) 2.4.5STP Mcheck (28) 2.4.6STP TC-protection (28) 推荐资料: (29) 参考资料: (29)
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
1、H3C交换机与CISCO交换机的MST互通 (1)由于思科对于mstp摘要计算方法特殊,导致H3C交换机和CISCO交换机在做MSTP对接时,即使它们的域配置相同,各自计算出的配置摘要也会不相同; (2)可通过如下方法和CISCO MSTP实现域内多实例的互通: 保证H3C交换机和CISCO交换机的MSTP域配置完全相同; 在全局和任一个和CISCO交换机相连的端口上使能Configuration Digest Snooping功能:stp config-digest-snooping。 [系统视图]stp config-digest-snooping [端口视图]stp config-digest-snooping (3)由于CISCO的MSTP状态机实现机制与H3C的有所不同,导致CISCO设备与H3C设备相连的指定端口不能快速迁移到Fowarding状态。为实现快速迁移,可在和CISCO设备互连的端口配置下面的命令: [端口视图] stp no-agreement-check [系统视图] stp interface interfacename no-agreement-check 2、H3C交换机与PVST+互通问题 (1)PVST+是基于vlan的私有协议,要与之互通必须满足一定条件才能互通配合; (2)PVST+在端口PVID的VLAN里发送的是标准BPDU报文,但在其它VLAN内发送的是特殊的SNAP报文。对于SNAP封装的Type字段,在以太网封装中,对Type 字段要求是值必须大于0x600,以此来区分Type和Length。 (3)正是由于PVST+报文封装格式中这个字段导致报文可能被许多设备丢弃而不做二层转发。在组网时: access口可以互通。 如果是trunk口,则必须保证下游discarding端口与PVST+逻辑discarding端口一致。也就是说标准stp设备只能做下游设备,不得做根。 PVST+与mstp多实例无法互连。
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
交换机知识--生成树协议 STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU 中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 BPDU格式及字段说明 要实现生成树的功能,交换机之间传递BPDU报文实现信息交互,所有支持STP协议的交换机都会接收并处理收到的报文。该报文在数据区里携带了用于生成树计算的所有有用信息。 标准生成树的BPDU帧格式及字段说明: Protocol identifier:协议标识 Version:协议版本 Message type:BPDU类型 Flag:标志位 Root ID:根桥ID,由两字节的优先级和6字节MAC地址构成 Root path cost:根路径开销 Bridge ID:桥ID,表示发送BPDU的桥的ID,由2字节优先级和6字节MAC地址构成 Port ID:端口ID,标识发出BPDU的端口 Message age:BPDU生存时间
Maximum age:当前BPDU的老化时间,即端口保存BPDU的最长时间 Hello time:根桥发送BPDU的周期 Forward delay:表示在拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间 STP的基本概念 桥ID(Bridge Identifier):桥ID是桥的优先级和其MAC地址的综合数值,其中桥优先级是一个可以设定的参数。桥ID越低,则桥的优先级越高,这样可以增加其成为根桥的可能性。 根桥(Root Bridge):具有最小桥ID的交换机是根桥。请将环路中所有交换机当中最好的一台设置为根桥交换机,以保证能够提供最好的网络性能和可靠性。 指定桥(Designated Bridge):在每个网段中,到根桥的路径开销最低的桥将成为指定桥,数据包将通过它转发到该网段。当所有的交换机具有相同的根路径开销时,具有最低的桥ID的交换机会被选为指定桥。 根路径开销(Root Path Cost):一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。 桥优先级(Bridge Priority):是一个用户可以设定的参数,数值范围从0到32768。设定的值越小,优先级越高。交换机的桥优先级越高,才越有可能成为根桥。 根端口(Root Port):非根桥的交换机上离根桥最近的端口,负责与根桥进行通信,这个端口到根桥的路径开销最低。当多个端口具有相同的到根桥的路径开销时,具有最高端口优先级的端口会成为根端口。 指定端口(Designated Port):指定桥上向本交换机转发数据的端口。 端口优先级(Port Priority):数值范围从0到255,值越小,端口的优先级就越高。端口的优先级越高,才越有可能成为根端口。 路径开销(Path Cost):STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。 生成树基本概念的组网示意图如图所示。交换机A、B、C三者顺次相连,经STP计算过后,交换机A被选为根桥,端口2和端口6之间的线路被阻塞。 桥:交换机A为整个网络的根桥;交换机B是交换机C的指定桥。 端口:端口3和端口5分别为交换机B和交换机C的根端口;端口1和端口4分别为交换机A和交换机B 的指定端口;端口6为交换机C的阻塞端口。
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
STP生成树协议原理与算法简析 简介 在实际的网络环境中,物理环路可以提高网络的可靠性,当一条线路断掉的时候,另一条链路仍然可以传输数据。但是,在交换网络中,当交换机接收到一个未知目的地址的数据帧时,交换机的操作是将这个数据帧广播出去,这样,在存在物理的交换网络中,就会产生一个双向的广播环,甚至产生广播风暴,导致交换机死机。这就产生一个矛盾,需要物理环路来提高网络可靠性,而环路又可能产生广播风暴,如何才能两全其美呢? 本章将要讲述的STP,就是用来解决这个矛盾的。STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 1 STP 生成树协议 1.1 STP的主要作用 消除环路:通过阻断冗余链路来消除网络中可能存在的路径回环。 链路备份:当前活动路径发生故障时,激活冗余备份链路,恢复网络连通性。 1.2 STP的基本原理: 通过在交换机之间传递一种特殊的协议报文——BPDU(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。(注:此BPDU被称为配置BPDU,另外STP还有TCN BPDU。)
实验3:交换机端口配置与生成树协议配 置
实验三:交换机端口配置与生成树协议配置 一、实验目的 掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法;掌握STP协议基本配置,通过改变交换机参数来改变生成树结构,从而进一步加深对STP协议的理解。 二、实验原理和内容 1、交换机的基本工作原理 2、配置交换机的方法和命令 3、STP的基本原理及配置 三、实验环境以及设备 环境一:2台交换机、2台Pc机、双绞线若干 环境二:4台交换机、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) 0、在作实验前,请在用户视图下使用“reset saved-configuration”命令和“reboot” 命令分别将2台交换机的配置都清空,以免前一个班的实验留下的配置对本次实验产生影响。 1、请任选一台交换机,练习使用如下端口配置或显示命令,请把它们的语法和 功能写到实验报告中。 (1)description(1分) (2)duplex(1分) (3)speed(1分)
(4)flow-control(1分) (5)display interface(1分) 答:对以太网端口进行必要的描述:[Quidway-Ethernet0/1]description <任意词> 端口工作模式配置:[Quidway-Ethernet0/1] duplex { full | half | auto} 端口速率配置:[Quidway-Ethernet0/1] speed { 10 | 100 | 1000 | auto } 流量控制配置:[Quidway-Ethernet0/1] flow-control [Quidway-Ethernet0/1] undo flow-control 显示端口配置信息:[任意视图] display interface ethernet0/1 2、链路聚合配置: ?Skip Record If...? 图1:链路聚合配置 (1)请采用2台交换机组网,交换机之间通过3条双绞线互连,网络环境如图1所示(注:E0/1即为 Ethernet0/1端口,在39或36系列的交 换机上,是E1/0/1端口)。请分别在两台交换机上输入必要的命 令,实现三条链路的聚合。请把你所输入的命令写到实验报告中。 (两台交 (2)换机上的命令都要写)(10分) 答:SwitchA: SwitchB: [Quidway]sysname SwitchA [Quidway]sysname SwitchB [SwitchA]interface ethernet0/1 [SwitchB]interface ethernet0/1 [SwitchA -Ethernet0/1] duplex full [SwitchB -Ethernet0/1] duplex full [SwitchA -Ethernet0/1] speed 100 [SwitchB -Ethernet0/1] speed 100 [SwitchA-Ethernet0/1]return [SwitchA-Ethernet0/1]return
实验十三快速生成树协议RSTP 实验名称 快速生成树协议RSTP。 实验目的 理解生成树协议的配置及原理。 实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验设备 锐捷S2126(或S3550)交换机2台,网线4根。 实验步骤 1.用2根网线从交换机(除了1和2号端口)分别连到2台计算机,这两台计算机的IP 地址设为同一个网段地址。 2.连到交换机1,对交换机1进行配置。 3.对交换机1开启生成树协议。 configure terminal(进入交换机全局配置模式) spanning-tree(开启生成树协议) spanning-tree mode rstp(设置生成树模式为802.1W) spanning-tree priority 8192(设置此交换机的生成树优先级为8192) end show spanning-tree(显示交换机生成树的状态) StpVersion : RSTP
SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8b8.1c5b Priority : 8192 TimeSinceTopologyChange : 0d:0h:7m:24s TopologyChanges : 0 DesignatedRoot : 200000D0F8B81C5B RootCost : 0 RootPort : 0 freezing1# 4.连到交换机2,对交换机2进行配置。 5.对交换机2开启生成树协议。 configure terminal(进入交换机全局配置模式) spanning-tree(开启生成树协议) spanning-tree mode rstp(设置生成树模式为802.1W) spanning-tree priority 16384(设置此交换机的生成树优先级为16384) end
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
摘要:生成树算法和协议是自动生成网络拓扑结构的基础。本文阐述了生成树算法和协议的内容,并给出了在以太网交换机中的具体实现过程。我们通过实践证明,该方尖对于解析最优网络拓扑结构效果良好。 关键词:以太网交换机网桥拓扑结构生成树BPDU 以太网交换机在第二层即MAC层必须具有路由功能。目前普遍使用的MAC层路由方式是IEEE802.1组织发布的标准:基于生成树算法的路由。在局域网内的交换机执行了生成树算法以后,会组成一个生成树动态拓扑结构,该拓扑结构使局域网内任意两个工作站之间不存在回路,以防止由此产生的局域网广播风暴,同时,生成树算法还负责监测物理拓扑结构的变化,并能在拓扑结构发生变化之后建立新的生成树。例如当一个交换机坏了或某一条数据通咱断了后,能提供一定的容错能力而重新配置生成树的拓扑结构。交换机根据生成树动态拓扑结构的状态信息来维护和更新MAC路由表,最终实现MAC层的路由。 一、以太网交换机在MAC层体系结构 以太网交换机在MAC层的功能主要是实现LAN的互连。根据IEEE802.1D协议的规定,在MAC层工作的体系结构必须包含以下内容:(1)一个用于连接交换机端口的MAC转发实体;(2)至少两个端口;(3)高层协议实体,其中包括交换机协议实体。如图1所示。 MAC转发实体主要实现交换机不同端口间的内部通信。该实体存储各个端口的工作状态并维护一个过滤数据库。数据库中存放了一张MAC地址表,用以实现MAC层的路由。当数据帧从一个端口的底层服务进程传上来时,MAC实体首先判断目的端口的工作状态,如果目的端口没有被阻塞,MAC转发实体将依据MAC地址表的对应关系将该帧从目的端口转发出去。同时MAC转发实体还可以进行过滤、记录MAC地址等操作。 交换机端口的功能是从与其相连的LAN上接收或传送数据。端口的状态由生成树算法规定,包括转发、学习、监听、阻塞和禁止状态。 高层协议实体位于LLC层,主要用于计算和配置LAN的拓扑结构。下面介绍的生成树协议算法就是运行在该协议实体内,用来实现MAC层的路由。在运行生成树算法时,高层
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。