多生成树协议
MSTP(Multiple Spanning Tree Protocol)
MST(Multiple Spanning Tree,多生成树)
多生成树(MST)是把IEEE802.1w 的快速生成树(RST)算法扩展而得到的。
采用多生成树(MST),能够通过干道(trunks)建立多个生成树,关联VLANs 到相关的生成树进程,每个生成树进程具备单独于其他进程的拓扑结构;MST提供了多个数据转发路径和负载均衡,提高了网络容错能力,因为一个进程(转发路径)的故障不会影响其他进程(转发路径)。
一个生成树进程只能存在于具备一致的VLAN进程分配的桥中,必须用同样的MST配置信息来配置一组桥,这使得这些桥能参和到一组生成树进程中,具备同样的MST配置信息的互连的桥构成多生成树区(MST Region )
多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)
MSTP(Multiple Spanning Tree Protocol,多生成树协议)
将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的负载均衡。MSTP 兼容STP 和RSTP,并且可以弥补STP 和RSTP 的缺陷。它既可以快速收敛,也能使不同VLAN 的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
MSTP的特点如下:
MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来;通过增加“实例”(将多个VLAN整合到一个集合中)这个概念,将多个VLAN捆绑到一个实例中,以节省通信开销和资源占用率。
MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的负载分担。
MSTP兼容STP和RSTP
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
实验六:多生成树协议MSTP 的配置 实验目的 了解并掌握多生成树协议的配置 背景描述 某企业网络管理员认识到,传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构,所 有的VLANs 都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,他决定采用基于VLAN 的多生成树协议MSTP ,现要在交换机上做适当配置来完成这一任务。 实验拓扑 完整实验拓扑图 实例1的生成树拓扑图 实例2的生成树拓扑图 Switch1 Switch4 Switch3 Fa0/3 Fa0/4 Fa0/1 Fa0/2 BridgeAddr : 00d0.f8b8.dc8e BridgeAddr :00d0.f8bc.9b33 BridgeAddr : 00d0.f8bc.9a8f Switch2 Switch4 Switch3 Fa0/4 Fa0/3 Fa0/2 Fa0/1 BridgeAddr : 00d0.f8b8.1bf8 BridgeAddr :00d0.f8bc.9b33 BridgeAddr : 00d0.f8bc.9a8f Switch1 Switch2 Switch4 Switch3 Fa0/1 Fa0/2 Fa0/2 Fa0/1 Fa0/4 Fa0/3 Fa0/2 Fa0/2 Fa0/1 Fa0/3 Fa0/4 Fa0/1
实验步骤 1.交换机Switch1的一些相应配置 (1)创建Vlan10和Vlan20 Switch1(config)#vlan 10 Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#exit (2)设置Trunk口和端口fa0/1与fa0/2的聚合 Switch1(config)#inter range fa 0/1-2 Switch1(config-if-range)#switchport mode trunk Switch1(config-if-range)#exit Switch1(config)#inter range fa 0/1-2 Switch1(config-if-range)#port-group 1 Switch1(config-if-range)#exit !设置端口fa0/1-2为trunk并端口聚合 Switch1(config)#inter range fa 0/3-4 Switch1(config-if-range)#switchport mode trunk Switch1(config-if-range)#exit (3)开启生成树协议设为MSTP模式,并作相应设置 Switch1(config)#spanning-tree!开启生成树 Switch1(config)#spanning-tree mode mstp!配置生成树模式为MSTP Switch1(config)#spanning-tree mst configuration! 进入MSTP配置模式 Switch1(config-mst)#name taishan!配置域名称 Switch1(config-mst)#revision 1!配置版本(修订号) Switch1(config-mst)#instance 1 vlan 10!配置instance 1(实例1)并关联Vlan 10 Switch1(config-mst)#instance 2 vlan 20!配置instance 2(实例2)并关联Vlan 20 Switch1(config-mst)#exit Switch1(config)#spanning-tree mst 1 priority 8192 !提升交换机Switch1在实例1上的优先级,缺省是32768,值越小越优先成为该instance 中的root switch,这一配置能确定Switch1为instance的根桥 Switch1(config)#end 【注意事项】 l 对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance(实例); 2 划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的instance—vlan 对应表; 3 交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除; 4 将整个spanning-tree恢复为缺省状态用命令spanning-tree reset 。 5 注意各个交换机的查看(验证)配置信息应该在所有的交换机配置完成后进行。
交换机知识--生成树协议 STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU 中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 BPDU格式及字段说明 要实现生成树的功能,交换机之间传递BPDU报文实现信息交互,所有支持STP协议的交换机都会接收并处理收到的报文。该报文在数据区里携带了用于生成树计算的所有有用信息。 标准生成树的BPDU帧格式及字段说明: Protocol identifier:协议标识 Version:协议版本 Message type:BPDU类型 Flag:标志位 Root ID:根桥ID,由两字节的优先级和6字节MAC地址构成 Root path cost:根路径开销 Bridge ID:桥ID,表示发送BPDU的桥的ID,由2字节优先级和6字节MAC地址构成 Port ID:端口ID,标识发出BPDU的端口 Message age:BPDU生存时间
Maximum age:当前BPDU的老化时间,即端口保存BPDU的最长时间 Hello time:根桥发送BPDU的周期 Forward delay:表示在拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间 STP的基本概念 桥ID(Bridge Identifier):桥ID是桥的优先级和其MAC地址的综合数值,其中桥优先级是一个可以设定的参数。桥ID越低,则桥的优先级越高,这样可以增加其成为根桥的可能性。 根桥(Root Bridge):具有最小桥ID的交换机是根桥。请将环路中所有交换机当中最好的一台设置为根桥交换机,以保证能够提供最好的网络性能和可靠性。 指定桥(Designated Bridge):在每个网段中,到根桥的路径开销最低的桥将成为指定桥,数据包将通过它转发到该网段。当所有的交换机具有相同的根路径开销时,具有最低的桥ID的交换机会被选为指定桥。 根路径开销(Root Path Cost):一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。 桥优先级(Bridge Priority):是一个用户可以设定的参数,数值范围从0到32768。设定的值越小,优先级越高。交换机的桥优先级越高,才越有可能成为根桥。 根端口(Root Port):非根桥的交换机上离根桥最近的端口,负责与根桥进行通信,这个端口到根桥的路径开销最低。当多个端口具有相同的到根桥的路径开销时,具有最高端口优先级的端口会成为根端口。 指定端口(Designated Port):指定桥上向本交换机转发数据的端口。 端口优先级(Port Priority):数值范围从0到255,值越小,端口的优先级就越高。端口的优先级越高,才越有可能成为根端口。 路径开销(Path Cost):STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。 生成树基本概念的组网示意图如图所示。交换机A、B、C三者顺次相连,经STP计算过后,交换机A被选为根桥,端口2和端口6之间的线路被阻塞。 桥:交换机A为整个网络的根桥;交换机B是交换机C的指定桥。 端口:端口3和端口5分别为交换机B和交换机C的根端口;端口1和端口4分别为交换机A和交换机B 的指定端口;端口6为交换机C的阻塞端口。
实验八生成树配置--生成树协议STP 1、实验名称 生成树协议STP。 2、实验目的 理解生成树协议STP的配置及原理。 3、背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 4、实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 5、实验拓扑 6、实验步骤 步骤1.在每台交换机上开启生成树协议并验证: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end
SwitchAB#show spanning-tree interface fastthernet 0/1 !显示交换机接口 PortState : forwarding !显示接口fastthernet 0/1处于转发(forwarding )状态
步骤2.设置生成树模式并验证测试。 SwitchB(config)#spanning-tree mode stp !设置生成树模式为STP (802.1D) SwitchB#show spanning-tree 步骤3.设置交换机的优先级并验证测试。 SwitchA(config)#spanning-tree priority 4096 !设置交换机SwitchA的优先级为 4096, 数值最小的交换机为根交换机(也称根桥),交换机SwitchB的优先级采用默认优先 级(32768),因此SwitchA将成为根交换机。
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
详解生成树协议STP/RSTP 生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。 生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。“生成树协议”是一个广义的概念,并不是特指IEEE 802.1D中定义的STP协议,而是包括STP以及各种在STP基础上经过改进了的生成树协议。 STP/RSTP 在网络发展初期,透明网桥的运用。它比只会放大和广播信号的集线器聪明得多。它的学习能力是把发向它的数据帧的源MAC地址和端口号记录下来,下次碰到这个目的MAC地址的报文就只从记录中的端口号发送出去,除非目的MAC地址没有记录在案或者目的MAC地址本身就是多播地址才会向所有端口发送。通过透明网桥,不同的局域网之间可以实现互通,网络可操作的范围得以扩大,而且由于透明网桥具备MAC地址学习功能而不会像Hub那样造成网络报文冲撞泛滥。 透明网桥也有它的缺陷,它的缺陷就在于它的透明传输。透明网桥并不能像路由器那样知道报文可以经过多少次转发,一旦网络存在环路就会造成报文在环路内不断循环和增生,出现广播风暴。 为了解决这一问题,后来提出了生成树协议。 STP协议中定义了根桥(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法SPA(Spanning TreeAlgorithm)。 要实现这些功能,网桥之间必须要进行一些信息的交流,这些信息交流单元就称为配置消息BPDU(BridgeProtocol Data Unit)。STP BPDU是一种二层报文,目的MAC是多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。 生成树协议的工作过程: 首先进行根桥的选举。选举的依据是网桥优先级和网桥MAC地址组合成的桥ID(Bridge ID),桥ID最小的网桥将成为网络中的根桥。在网桥优先级都一样(默认优先级是32768)的情况下,MAC地址最小的网桥成为根桥。 接下来,确定根端口,根据与根桥连接路径开销最少的端口为根端口,路径开销等于‘1000’除于‘传输介质的速率’假设中SW1和跟桥之间
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
362 《商场现代化》2007年5月(中旬刊)总第503期 3.进一步整理,形成报告。花了大量的人力、物力、财力收集到的情报若没有得到有效利用是最大的浪费。如何使自己的工作成果能有效地被相关部门与人员充分地利用也是情报人员值得思考的问题。从已有的经验来看,情报部门的工作成果一般以两种方式发挥作用:一种是情报“硬产品”类,情报通讯(针对若干专题的定期资料简报)、专题情报报告(一般由情报人员与研究分析人员共同完成)及其有关资料库是一般情报部门反映其工作成果最直接的方式。其优点是其资料直观、系统、有条理,易于把握;不足之处在于其工作周期一般较长,情报需求方难于控制其工作的进度与方向,容易产生偏差。第二种是情报服务类,情报服务是情报部门使其工作成果发生效益的一种高级形式,它往往需要情报部门与人力、行政部门紧密配合,针对某些专题组织专项的培训、在公司内部局域网上进行互动式的讨论等。这种方式的优点是针对性强、信息量大且可针对实际效果及时做出调整;不足之处在于,这类服务对情报部门的综合素质及与其他部门的协同能力要求较高,要搞好有一定难度。 四、情报收集整理过程中的反情报工作问题 我们对竞争对手开展情报工作,自然也要防备竞争对手对我方开展情报工作。开展反情报工作同样是企业竞争性情报收集与整理过程中的重要工作,可以说贯穿整个竞争性情报的收集整理过程。 1.反情报工作的程序。首先要明确任务,情报人员要明确自己企业确定的须保护的情报范围、内容以及主要防范的竞争对手。其次要对竞争对手的情报收集能力进行评估,包括其情报收集方式、手段和主要情报源等,然后有针对性地加强这些方面地防范措施。第三企业还要及时进行自我评估,随时发现需要加强保护的薄弱环节。最后,根据上述的分析结果实施具体的保密措施并根据实施效果做出形影的反馈与调整。 2.开展反情报工作的一般方法。堵漏法是最常见的办法,其核心就是找到各种可能泄露保密资讯的渠道并塞住它。一般来说,常见的泄密渠道有:媒体对于某些问题的深度采访,向政府及专业机构、团体提交、披露的有关档案、报告,技术与营销人员的专业论文、公司领导涉及过多细节的演讲,对预有图谋的外来参观人员疏于管理,对关联单位可获得的有关资讯缺乏追踪,心怀不满或易于收买的离职与在职员工,管理不严的公司档案与电脑资料等。隐真示假法属于障眼法,情报工作是花费人力、物力、财力都很大的一项工作,如果能使竞争对手的情报部门在一些无意义或虚假的资讯中纠缠不休,事实上也就保护了本企业方敏感的重要的资讯。所以,在对方有明显不道德行为的前提下,情报人员也可以以适时、适当散布假情报──用“以其人之道还制其人之身”的方式加以反击。 总之,企业要想在复杂与动荡的环境中立稳脚跟,就必须全面准确地了解与本企业、本行业有关的竞争性情报,只有对其做出积极正确的反应,企业才能求得更好的生存与发展。 参考文献: [1]郑 刚:企业竞争性情报.财经天空,http://www.caij.cn/guanli/daquan/zl/200603/1589.html[2007-03-22] [2]刘西友:强化我国企业竞争性情报工作的对策.中国乡镇企业会计,2006(5):22-23 [3]高 慧 黎 慧:论企业竞争情报源及其搜集方法.现代情报,2002(1):88-89 由于生成树协议本身比较小,所以并不像路由协议那样广为人知。但是它却掌管着端口的转发和开关的大权。在和别的协议一起运行的时候生成树就有可能切断其他协议报文通路,造成种种奇怪的现象。生成树协议和其他协议一样是随着网络的不断发展而不断更新换代的。总的来说可以分成以下三代生成树协议。 一、第一代生成树协议STP和RSTP1.Spanning Tree Protocol 以太网络发展初期,透明网桥是一个不得不提的重要功能。它比只会放大和广播信号的HUB功能强大很多。它能把发向它的数据帧的源MAC和端口记录下来,下次如果再遇到这个目的MAC的帧就只从记录中的端口号发送出去,可以加快处理帧的速度。除非目的MAC没有记录或者目的MAC就是多播地址才会向所有端口发送。通过透明网桥不同的局域网之间可以互相通讯,而且由于具备MAC地址学习功能,不会像HUB那样造成网络流量的碰撞,但是透明网桥也有它的不足之处,就是透明网桥并不能像路由器那样知道数据帧可以经过多少次转发,一旦网络存在环路就会造成数据帧在环路内不断循环和增生甚至造成广播风暴,导致网络不可用。另外由于在大型网络中不好定位,所以广播风暴是二层网络灾难性的故障。 在这种环境下产生的生成树协议很好地解决了这一问题,生成树协议的基本思想十分简单。因为自然界中生长的树是不会出现环路的,所以如果网络也能够像一棵树那样生长就永远不会出现环路。因此生成树协议定义了以下一些概念。 根桥 Root Bridge 根端口 Root Port 指定端口 Designated Port 路径开销 Path Cost 定义这些概念的目的就在于通过构造一棵自然树的方法达到 生成树协议的 发展历程浅析 吴 君 湖北省消防总队 [摘 要] 生成树协议(STP,Spanning Tree Protocol)作为目前交换式以太网的基础技术,已经使用了很长时间,其协议本身也跟随以太网不断的发展而更新,从最开始的STP到现在的MSTP,本文从生成树的协议入手,简单分析了历代生成树协议的特点,并进行比较,希望让读者能够对生成树协议有一个直观的了解。 [关键词] 交换网络 生成树 协议
1,交换机的好处,和交换机所带来的问题,就是产生环路。 交换机能够扩大网络直径,能让更多的网络直径参与到网络通信中来,但是交换机同时也带来了一个问题,就是会产生环路。 2,环路是如何产生的? 交换机基本工作原理是,通过学习维护一个mac和端口对应的表格,交换机只对报文进行透传,不会像路由器那样,对报文添加标记,根据局域网的工作原理,这样就必然会导致环路的产生。如下图例子: 如上图,我们假定终端A是第一次发消息,发出一个消息1发给B,根据局域网的工作原理,该消息会被交换机S1 S2 S3收到,S1透传出消息1,发给终端B,同时也会给该消息发给S2 S3,依次类推,在网络中形成的环路的信息会急剧的增加,迅速将网络堵死。 3,生成树协议概念的产生,生成树是如何避免环路的? 802标准委员会,为了解决这个问题,提出了STP协议生成树的概念。 生成树就是通过将一个物理上有环存在的网络中,通过逻辑上阻塞某些端口,将网络中存在的环拆解开,使整个网络在逻辑上是一种树状结构,并保证其数据传输的效率。 对上图的说明:图中的每个矩形代表一个网桥,深颜色矩形为跟桥,也就是一棵树的根。深
色端口为阻塞端口,也就是被生成树协议,根据一定的算法,所阻塞掉的端口。这样我们可以从这科树的根出发,走实线的路径,那么我们可以清晰的看到是一棵树的形状,这棵树没有环路。 4,介绍STP。bpdu包结构。其中各个字段的含义。 生成树的基本原理, 1,选择跟桥,在参与本局域网通信的所有网桥中,选择一个网桥作为根网桥,也就是树的根。 2,选择根端口,根端口就是某一网桥通过该端口到达根网桥,路径开销最小。 3,选择指定端口,端口优先级向量劣于根优先级向量的端口。 生成树实现这一机制是通过相互发送BPDU消息来实现的,BPDU中携带一些生成树计算所需要的必要信息。如下BPDU格式:
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
MSTP是一个多生成树协议。MSTP的“多生成树”包括两层含义:一是在一个交换网络中可以基于VLAN划分出多个生成树实例(STI),二是在每个生成树实例中可以包括多个VLAN。而不是像Cisco的PVST、PVST+这样,虽然在整个交换网络中可以基于VLAN划分出多个生成树实例,但是每个生成树实例中仅包括一个VLAN。所以相对PVST、PVST+来说,MSTP更适用于比较大的网络中,划分生成树实例也更灵活,可以根据实际应用需要求来进行。 虽然在整体来看,MSTP网络可分为以下层次(如图21-1所示): ●MSTP网络 ●多生成树域MST Region(Multiple Spanning Tree Region) ●多生成树实例MSTI(Multiple Spanning Tree Instance) 图21-1 MSTP的网络层次示意图 而且这三者之间依次是包含关系,即MSTP网络包含MST域和MSTI,MST 域又包含MSTI,因为在一个MSTP网络中可以有多个MST域,一个MST域中又可以有多个MSTI。 1.MST域 MST域(Multiple Spanning Tree Regions,多生成树域)是由交换网络中的多台交换机以及它们之间的网段构成(在Cisco中是叫“MST区域”)。这
些交换机都启动了MSTP、具有相同的域名、相同的VLAN到生成树映射(是一个描述了VLAN和MSTI之间映射关系的映射表)配置和相同的MSTP修订级别配置,并且物理上有链路连通。 一个局域网中可以存在多个MST域,各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。 在如图21-1所示的MSTP网络中有三个MST域(MST域1、MST域2和MST 域3),域内所有交换机(图中每个生成树实例中的每个小圆圈代表一台交换机)都有相同的MST域配置。 2.MSTI MSTI(Multiple Spanning Tree Instance,多生成树实例)是指MST域内的生成树。一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。一个MSTI可以与一个或者多个VLAN对应,但一个VLAN只能与一个MSTI 对应。 既然是生成树,那就不允许存在环路。在如图21-2所示的MSTP网络(由四台交换机相互串联形成)就形成了三个MSTI(图中的MSTI1、MSTI2、MSTI3,注意看他们的拓扑,总有一个方向的交换机连接是断开的),每个MSTI都没有环路。 图21-2 MSTI划分示例
实验八生成树配置——生成树协议 一、实验名称 生成树协议STP 二、实验目的 理解生成树协议STP的配置及原理。 三、实验步骤 1、在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal //进入全局配置模式 SwitchA(config)#spanning-tree //开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree //显示交换机生成树的状态
SwitchA#show spanning-tree interface fastthernet 0/1 //显示交换机接口fastthernet 0/1的状态 2、设置生成树模式 SwitchA(config)#spanning-tree mode stp //设置生成树模式为STP (802.1D) 验证测试:验证生成树协模式为802.1D SwitchA#show spanning-tree 3、设置交换机的优先级
SwitchA(config)#spanning-tree priority 4096 //设置交换机SwitchA的优先级为4096 验证测试:验证交换机SwitchA的优先级 SwitchA#show spanning-tree 4、综合验证测试 1、验证交换机SwitchB的端口F0/1和F0/1的状态 SwitchB#show spanning-tree interface fastEthernet 0/1 //显示SwitchB的端口fastthernet 0/1的状态
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。