生成树协议比较
一、STP生成树协议(802.1D)
运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个:
1)阻塞:所有端口以阻塞状态启动以防止回路,由生成树确定哪个端口切换为转发状态,处于阻塞状态的端口不转发数据帧但可接受BPDU。
2)监听:不转发数据帧,但检测BPDU(临时状态)。
For personal use only in study and research; not for commercial use
3)学习:不转发数据帧,但学习MAC 地址表(临时状态)。
4)转发:可以传送和接受数据数据帧。
在正常操作期间,端口处于转发或阻塞状态。当检测到网络拓扑结构有变化时,交换机会自动进行状态转换,在这个期间端口暂时处于监听和学习状态。For personal use only in study and research; not for commercial use
生成树经过一段时间(默认值是50 秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。STP BPDU 仍然会定时从各个网桥的指定端口发出,以维护链路的状态。如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。
当拓扑发生变化,新的配置消息要经过一定的时延才能传播到整个网络,这个时延称为Forward Delay,协议默认值是15 秒。在所有网桥收到这个变化的消息之前,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路。为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从阻塞状态到转发状态中间加上一个只学习MAC 地址但不参与转发的中间状态,两次状态切换的时间长度都是Forward Delay,这样就可以保证在拓扑变化的时候不会产生临时环路。但是,这个看似良好的解决方案实际上带来的却是至少两倍Forward Delay 的收敛时间!默认情况下,交换机端口由阻塞状态到侦听状时间为20 秒
二、RSTP生成树协议(802.1w)
For personal use only in study and research; not for commercial use
了解决STP 协议收敛时间长这个缺陷,在世纪之初IEEE 推出了802.1w 标准,作为对802.1D 标准的补充。在IEEE 802.1w 标准里定义了快速生成树协议RSTP(Rapid Spanning Tree Protocol)。RSTP 协议在STP 协议基础上做了三点重要改进,使得收敛速度快得多(最快 1 秒以内)。
第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态。
第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forward Delay 时间进入转发状态。
For personal use only in study and research; not for commercial use
第三点改进:直接与终端相连而不是把其他网桥相连的端口定义为边缘端口(Edge Port)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否是直接与终端相连,所以需要人工配置。
可见,RSTP 协议相对于STP 协议的确改进了很多。为了支持这些改进,BPDU 的格式做了一些修改,但RSTP 协议仍然向下兼容STP 协议,可以混合组网。虽然如此,RSTP 和STP 一样同属于单生成树SST(Single Spanning Tree),有它自身的诸多缺陷,主要表现在三个方面。
第一点缺陷:由于整个交换网络只有一棵生成树,在网络规模比较大的时候会导致较长的收敛时间,拓扑改变的影响面也较大。
第二点缺陷:近些年IEEE 802.1Q 大行其道,逐渐成为交换机的标准协议。在网络结构对称的情况下,单生成树也没什么大碍。但是,在网络结构不对称的时候,单生成树就会影响网络的连通性。
三、PVST/PVST+生成树协议(Cisco标准)
每个VLAN 都生成一棵树是一种比较直接,而且最简单的解决方法。它能够保证每一个VLAN 都不存在环路。但是由于种种原因,以这种方式工作的生成树协议并没有形成标准,而是各个厂商各有一套,尤其是以Cisco 的VLAN 生成树PVST(Per VLAN Spanning Tree)为代表。
为了携带更多的信息,PVST BPDU 的格式和STP/RSTP BPDU 格式已经不一样,发送的目的地址也改成了Cisco 保留地址01-00-0C-CC-CC-CD,而且
在VLAN Trunk 的情况下PVST BPDU 被打上了802.1Q VLAN 标签。所以,PVST协议并不兼容STP/RSTP 协议。
Cisco 很快又推出了经过改进的PVST+协议,并成为了交换机产品的默认生成树协议。经过改进的PVST+协议在VLAN 1 上运行的是普通STP 协议,在其他VLAN 上运行PVST 协议。PVST+协议可以与STP/RSTP 互通,在VLAN 1上生成树状态按照STP 协议计算。在其他VLAN 上,普通交换机只会把PVST BPDU 当作多播报文按照VLAN 号进行转发。
由于每个VLAN 都有一棵独立的生成树,单生成树的种种缺陷都被克服了。同时,PVST 带来了新的好处,那就是二层负载均衡。
四、MISTP/MSTP协议(802.1s)
多实例生成树协议MISTP(Multi-Instance Spanning Tree Protocol)定义了“实例”(Instance)的概念。简单的说,STP/RSTP 是基于端口的,PVST/PVST+是基于VLAN 的,而MISTP 就是基于实例的。所谓实例就是多个VLAN 的一个集合,通过多个VLAN 捆绑到一个实例中去的方法可以节省通信开销和资源占用率。
在使用的时候可以把多个相同拓扑结构的VLAN 映射到一个实例里,这些VLAN在端口上转发状态将取决于对应实例在MISTP 里的状态。值得注意的是网络里的所有交换机的VLAN 和实例映射关系必须都一致,否则会影响网络连通性。
为了检测这种错误,MISTP BPDU 里除了携带实例号以外,还要携带实例对应的VLAN 关系等信息。MISTP 协议不处理STP/RSTP/PVST BPDU,所以不能兼容STP/RSTP 协议,甚至不能向下兼容PVST/PVST+协议,在一起组网的时候会出现环路。为了让网络能够平滑地从PVST+模式迁移到MISTP 模式,Cisco 在交换机产品里又做了一个可以处理PVST BPDU 的混合模式MISTP-PVST+。网络升级的时候需要先把设备都设置成MISTP-PVST+模式,然后再全部设置成MISTP 模式。
MISTP 带来的好处是显而易见的。它既有PVST 的VLAN 认知能力和负载均衡能力,又拥有可以和单生成树SST 媲美的低CPU 占用率。不过,极差的向下兼容性和协议的私有性阻挡了MISTP 的大范围应用。
MSTP 协议精妙的地方在于把支持MSTP 的交换机和不支持MSTP 交换机划分成不同的区域,分别称作MST 域和SST 域。在MST 域内部运行多实例化的生成树,在MST 域的边缘运行RSTP 兼容的内部生成树IST(Internal Spanning Tree)。
MSTP 设备内部需要维护的生成树包括若干个内部生成树IST,个数和连接了多少个SST 域有关。另外,还有若干个多生成树实例MSTI(MultIPle Spanning Tree Instance)确定的MSTP 生成树,个数由配置了多少个实例决定。
MSTP 相对于之前的种种生成树协议而言,优势非常明显。MSTP 具有VLAN认知能力,可以实现负载均衡,可以实现类似RSTP 的端口状态快速切换,可以捆绑多个VLAN 到一个实例中以降低资源占用率。最难能可贵的是MSTP 可以很好地向下兼容STP/RSTP 协议。而且,MSTP 是IEEE 标准协议,推广的阻力相对小得多。
可见,各项全能的 MSTP 协议能够成为当今生成树发展的一致方向是当之无愧的。
仅供个人用于学习、研究;不得用于商业用途。
For personal use only in study and research; not for commercial use.
Nur für den pers?nlichen für Studien, Forschung, zu kommerziellen Zwecken verwendet werden.
Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.
толькодля людей, которые используются для обучения, исследований и не должны использоваться в коммерческих целях.
以下无正文
仅供个人用于学习、研究;不得用于商业用途。
For personal use only in study and research; not for commercial use.
Nur für den pers?nlichen für Studien, Forschung, zu kommerzi ellen Zwecken verwendet werden.
Pour l 'étude et la recherche uniquement à des fins personnelles; pas à des fins commerciales.
толькодля людей, которые используются для обучения, исследований и не должны использоваться в коммерческих целях.
以下无正文
STP生成树协议原理及配置—从入门到精通 生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 选择根网桥的依据 网桥ID(BID) 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低 直连(上游)的网桥ID最小 端口(上游)ID最小 根路径成本 根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和,默认10M/100M自适应的路径开销为200000 STP选择根端口举例 在非根桥上,选择一个根端口(RP) 选择指定端口的依据 在每个网段上,选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口: 根路径成本最低
端口所在的网桥的ID值较小 端口ID值较小 STP选择指定端口举例 在每个网段选择1个指定端口(DP) STP计算结果 经过STP计算,最终的逻辑结构为无环拓朴 STP举例 经过STP计算后的逻辑拓朴 BPDU(桥协议数据单元) 交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit -桥协议数据单元 使用组播发送BPDU,组播地址为: 01-80-c2-00-00-00 BPDU分为2种类型: 配置BPDU -用于生成树计算 拓朴变更通告(TCN)BPDU -用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 生成树端口的状态 生成树计时器 STP状态机 在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
1,交换机的好处,和交换机所带来的问题,就是产生环路。 交换机能够扩大网络直径,能让更多的网络直径参与到网络通信中来,但是交换机同时也带来了一个问题,就是会产生环路。 2,环路是如何产生的? 交换机基本工作原理是,通过学习维护一个mac和端口对应的表格,交换机只对报文进行透传,不会像路由器那样,对报文添加标记,根据局域网的工作原理,这样就必然会导致环路的产生。如下图例子: 如上图,我们假定终端A是第一次发消息,发出一个消息1发给B,根据局域网的工作原理,该消息会被交换机S1 S2 S3收到,S1透传出消息1,发给终端B,同时也会给该消息发给S2 S3,依次类推,在网络中形成的环路的信息会急剧的增加,迅速将网络堵死。 3,生成树协议概念的产生,生成树是如何避免环路的? 802标准委员会,为了解决这个问题,提出了STP协议生成树的概念。 生成树就是通过将一个物理上有环存在的网络中,通过逻辑上阻塞某些端口,将网络中存在的环拆解开,使整个网络在逻辑上是一种树状结构,并保证其数据传输的效率。 对上图的说明:图中的每个矩形代表一个网桥,深颜色矩形为跟桥,也就是一棵树的根。深
色端口为阻塞端口,也就是被生成树协议,根据一定的算法,所阻塞掉的端口。这样我们可以从这科树的根出发,走实线的路径,那么我们可以清晰的看到是一棵树的形状,这棵树没有环路。 4,介绍STP。bpdu包结构。其中各个字段的含义。 生成树的基本原理, 1,选择跟桥,在参与本局域网通信的所有网桥中,选择一个网桥作为根网桥,也就是树的根。 2,选择根端口,根端口就是某一网桥通过该端口到达根网桥,路径开销最小。 3,选择指定端口,端口优先级向量劣于根优先级向量的端口。 生成树实现这一机制是通过相互发送BPDU消息来实现的,BPDU中携带一些生成树计算所需要的必要信息。如下BPDU格式:
实验八生成树配置--生成树协议STP 1、实验名称 生成树协议STP。 2、实验目的 理解生成树协议STP的配置及原理。 3、背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 4、实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 5、实验拓扑 6、实验步骤 步骤1.在每台交换机上开启生成树协议并验证: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end
SwitchAB#show spanning-tree interface fastthernet 0/1 !显示交换机接口 PortState : forwarding !显示接口fastthernet 0/1处于转发(forwarding )状态
步骤2.设置生成树模式并验证测试。 SwitchB(config)#spanning-tree mode stp !设置生成树模式为STP (802.1D) SwitchB#show spanning-tree 步骤3.设置交换机的优先级并验证测试。 SwitchA(config)#spanning-tree priority 4096 !设置交换机SwitchA的优先级为 4096, 数值最小的交换机为根交换机(也称根桥),交换机SwitchB的优先级采用默认优先 级(32768),因此SwitchA将成为根交换机。
生成树协议试验范例分析 目录 生成树协议试验范例 (1) 1. 验证内容: (1) 2 试验环境: (1) 3 测试前准备: (3) 4试验过程: (6) 4.1.单独接入: (6) 4.2.基站逐步串接回环: (7) 4.3.66下挂111,使用光模块连接: (8) 4.4.电口向下接入基站31的port1口 (12) 4.5.31基站通port2接交换机,形成环 (16) 4.6.断开port2,66光口恢复 (20) 1.验证内容: 生成树的主要功能,切断阻断冗余拓扑环路,形成树形结构。拓扑改变时阻断能够恢复,避免影响通信。 生成树的工作步骤,选举根桥,确定根端口,指定端口,阻断端口。Tcn发出,阻断端口。拓扑改变时,恢复阻断端口通信。 生成树根据bpdu进行计算的过程。 拓扑改变时,tcn发出,tca的应答,tc+root拓扑改变的发出。 验证端口状态的变化和各定时器大小。 2试验环境: 三个具有生成树协议的基站,一个交换机,一台pc,一个usb转串口。 Ip和mac地址:
基站31,18.250.0.31 00:0e:5e:18:9a:9d 可提供2个fe接口和两个10m光接口。 基站111,18.250.0.111, 00:0e:5e:18:9b:5f,提供一个fe接口,两个10m光接口 基站66,18.250.0.66,00:15:e1:00:04:7c,提供一个fe接口,两个10m光接口 基站上有一个6口的交换芯片,所以相当于交换机相连。交换机是一个没有生成树协议的设备,对bpdu消息当做普通包处理。Putty接基站串口进行基站打印进行跟踪。
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
362 《商场现代化》2007年5月(中旬刊)总第503期 3.进一步整理,形成报告。花了大量的人力、物力、财力收集到的情报若没有得到有效利用是最大的浪费。如何使自己的工作成果能有效地被相关部门与人员充分地利用也是情报人员值得思考的问题。从已有的经验来看,情报部门的工作成果一般以两种方式发挥作用:一种是情报“硬产品”类,情报通讯(针对若干专题的定期资料简报)、专题情报报告(一般由情报人员与研究分析人员共同完成)及其有关资料库是一般情报部门反映其工作成果最直接的方式。其优点是其资料直观、系统、有条理,易于把握;不足之处在于其工作周期一般较长,情报需求方难于控制其工作的进度与方向,容易产生偏差。第二种是情报服务类,情报服务是情报部门使其工作成果发生效益的一种高级形式,它往往需要情报部门与人力、行政部门紧密配合,针对某些专题组织专项的培训、在公司内部局域网上进行互动式的讨论等。这种方式的优点是针对性强、信息量大且可针对实际效果及时做出调整;不足之处在于,这类服务对情报部门的综合素质及与其他部门的协同能力要求较高,要搞好有一定难度。 四、情报收集整理过程中的反情报工作问题 我们对竞争对手开展情报工作,自然也要防备竞争对手对我方开展情报工作。开展反情报工作同样是企业竞争性情报收集与整理过程中的重要工作,可以说贯穿整个竞争性情报的收集整理过程。 1.反情报工作的程序。首先要明确任务,情报人员要明确自己企业确定的须保护的情报范围、内容以及主要防范的竞争对手。其次要对竞争对手的情报收集能力进行评估,包括其情报收集方式、手段和主要情报源等,然后有针对性地加强这些方面地防范措施。第三企业还要及时进行自我评估,随时发现需要加强保护的薄弱环节。最后,根据上述的分析结果实施具体的保密措施并根据实施效果做出形影的反馈与调整。 2.开展反情报工作的一般方法。堵漏法是最常见的办法,其核心就是找到各种可能泄露保密资讯的渠道并塞住它。一般来说,常见的泄密渠道有:媒体对于某些问题的深度采访,向政府及专业机构、团体提交、披露的有关档案、报告,技术与营销人员的专业论文、公司领导涉及过多细节的演讲,对预有图谋的外来参观人员疏于管理,对关联单位可获得的有关资讯缺乏追踪,心怀不满或易于收买的离职与在职员工,管理不严的公司档案与电脑资料等。隐真示假法属于障眼法,情报工作是花费人力、物力、财力都很大的一项工作,如果能使竞争对手的情报部门在一些无意义或虚假的资讯中纠缠不休,事实上也就保护了本企业方敏感的重要的资讯。所以,在对方有明显不道德行为的前提下,情报人员也可以以适时、适当散布假情报──用“以其人之道还制其人之身”的方式加以反击。 总之,企业要想在复杂与动荡的环境中立稳脚跟,就必须全面准确地了解与本企业、本行业有关的竞争性情报,只有对其做出积极正确的反应,企业才能求得更好的生存与发展。 参考文献: [1]郑 刚:企业竞争性情报.财经天空,http://www.caij.cn/guanli/daquan/zl/200603/1589.html[2007-03-22] [2]刘西友:强化我国企业竞争性情报工作的对策.中国乡镇企业会计,2006(5):22-23 [3]高 慧 黎 慧:论企业竞争情报源及其搜集方法.现代情报,2002(1):88-89 由于生成树协议本身比较小,所以并不像路由协议那样广为人知。但是它却掌管着端口的转发和开关的大权。在和别的协议一起运行的时候生成树就有可能切断其他协议报文通路,造成种种奇怪的现象。生成树协议和其他协议一样是随着网络的不断发展而不断更新换代的。总的来说可以分成以下三代生成树协议。 一、第一代生成树协议STP和RSTP1.Spanning Tree Protocol 以太网络发展初期,透明网桥是一个不得不提的重要功能。它比只会放大和广播信号的HUB功能强大很多。它能把发向它的数据帧的源MAC和端口记录下来,下次如果再遇到这个目的MAC的帧就只从记录中的端口号发送出去,可以加快处理帧的速度。除非目的MAC没有记录或者目的MAC就是多播地址才会向所有端口发送。通过透明网桥不同的局域网之间可以互相通讯,而且由于具备MAC地址学习功能,不会像HUB那样造成网络流量的碰撞,但是透明网桥也有它的不足之处,就是透明网桥并不能像路由器那样知道数据帧可以经过多少次转发,一旦网络存在环路就会造成数据帧在环路内不断循环和增生甚至造成广播风暴,导致网络不可用。另外由于在大型网络中不好定位,所以广播风暴是二层网络灾难性的故障。 在这种环境下产生的生成树协议很好地解决了这一问题,生成树协议的基本思想十分简单。因为自然界中生长的树是不会出现环路的,所以如果网络也能够像一棵树那样生长就永远不会出现环路。因此生成树协议定义了以下一些概念。 根桥 Root Bridge 根端口 Root Port 指定端口 Designated Port 路径开销 Path Cost 定义这些概念的目的就在于通过构造一棵自然树的方法达到 生成树协议的 发展历程浅析 吴 君 湖北省消防总队 [摘 要] 生成树协议(STP,Spanning Tree Protocol)作为目前交换式以太网的基础技术,已经使用了很长时间,其协议本身也跟随以太网不断的发展而更新,从最开始的STP到现在的MSTP,本文从生成树的协议入手,简单分析了历代生成树协议的特点,并进行比较,希望让读者能够对生成树协议有一个直观的了解。 [关键词] 交换网络 生成树 协议
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
MSTP协议简介 数通研发部何凤清 录 概述............. 协议背景 (3) STP协议的发展 (3) 相关文档 (3) 缩写词汇 (3) STP (3) 协议介绍 (3) STP协议中的基本概念 (3) STP协议中的端口状态 (3) STP报文格式 (3)
Configuration BPDU (3) topology change notification BPDU (3) STP协议交互过程 (3) 树的生成过程 (3) 拓扑改变收敛过程 (3) RSTP (3) 协议介绍 (3) RSTP协议中的基本概念 (3) 端口状态和端口角色 (3) RSTP报文格式 (3) 端口状态的快速切换 (3) 握手过程 (3) MSTP (3) 协议介绍 (3) MSTP的基本概念 (3) MSTP的端口角色和端口状态 (3)
MSTP报文格式 (3) MST BPDU parameters and format (3) MSTI Configuration Messages (3) 域和生成树实例 (3) 概述 协议背景 在二层交换网络中,一旦网络中存在有环路,就会造成报文在环路中不断的增生循环,产生广播风暴占用所有的有效带宽,造成网络的瘫痪。STP协议根据网络中的拓扑结构,将网络中的节点按照一定的算法生成一个树形的拓扑结构,从而避免网络中环路的存在。当网络中拓扑结构发生变化时,STP算法会根据新的网络拓扑重新计算树,生成新的树形结构,这样既提供了环路保护的功能,同时可以提供链路冗余的功能。这是STP协议最初产生时提供的功能。 STP协议的发展 STP协议和其他网络协议一样,是随着网络的不断发展而不断更新换代的。最初被广泛应用的是IEEE802.1D 1998版本,随后又出现了IEEE802.1W RSTP协议、IEEE802.1s MSTP协议。RSTP协议提供了端口状态的快速转换功能,使网络拓扑的收敛时间大为减少。MSTP协议在RSTP协议的基础上引入了域和实例的概念,首先将网络中不同的桥设备及其LAN划分为不同的域内,在域内设定各个VLAN到生成树实例的映射关系,这样既提供了快速收敛的能力,同时也在域内对网络冗余的网络
实验八生成树配置——生成树协议 一、实验名称 生成树协议STP 二、实验目的 理解生成树协议STP的配置及原理。 三、实验步骤 1、在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal //进入全局配置模式 SwitchA(config)#spanning-tree //开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree //显示交换机生成树的状态
SwitchA#show spanning-tree interface fastthernet 0/1 //显示交换机接口fastthernet 0/1的状态 2、设置生成树模式 SwitchA(config)#spanning-tree mode stp //设置生成树模式为STP (802.1D) 验证测试:验证生成树协模式为802.1D SwitchA#show spanning-tree 3、设置交换机的优先级
SwitchA(config)#spanning-tree priority 4096 //设置交换机SwitchA的优先级为4096 验证测试:验证交换机SwitchA的优先级 SwitchA#show spanning-tree 4、综合验证测试 1、验证交换机SwitchB的端口F0/1和F0/1的状态 SwitchB#show spanning-tree interface fastEthernet 0/1 //显示SwitchB的端口fastthernet 0/1的状态
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。
实验四、生成树协议 STP的应用实验 【相关知识】 1.生成树协议 STP简介 在局域网中,为了提高网络连接可靠性,经常提供冗余链路。所谓冗余链路就像公路、铁路一 样,条条道路通北京,这条不通走那条。例如在大型企业网中,多半在核心层配置备份交换机(网 桥),则与汇聚层交换机形成环路,这样做使得企业网具备了冗余链路的安全优势。但原先的交换机 并不知道如何处理环路,而是将转发的数据帧在环路里循环转发,使得网络中出现广播风暴,最终 导致网络瘫痪。 为了解决冗余链路引起的问题, IEEE802 通过了 IEEE 802.1d协议, 即生成树协议 (Spanning Tree Protocol,STP)。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状 ,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP 将会重新计 态” 算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。 生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展的 过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照功能特点的改进情况,习惯上生成 树协议的发展过程被分为三代: 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP 2.IEEE 801.1D生成树协议简介 生成树协议(Spanning Tree Protocol,STP)最初是由美国数字设备公司(DEC)开发的,后经 IEEE 修改并最终制定了 IEEE 802.1d标准。 STP 协议的主要思想是当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份 链路才会被打开。大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像树一样生长 就不会出现环路。STP 协议的本质就是利用图论中的生成树算法,对网络的物理结构不加改变,而 在逻辑上切断环路,封闭某个网桥,提取连通图,形成一个生成树,以解决环路所造成的严重后果。 为了理解生成树协议,必先了解以下概念: (1)桥协议数据单元(Bridge Protocol Data Unit,BPDU):交换机通过交换 BPDU来获得建立 最佳树型拓扑结构所需的信息。生成树协议运行时, 交换机使用共同的组播地址 “01-80-C2-00-00-00”来发送 BPDU; (2)每个交换机有唯一的桥标识符(Brideg ID),由桥优先级和 MAC 地址组成; (3)每个交换机的端口有唯一的端口标识符(Port ID),由端口优先级和端口号组成; (4)对生成树的配置时,对每个交换机配置一个相对的优先级,对每个交换机的每个端口也配 置一个相对的优先级,该值越小优先级越高; (5)具有最高优先级的交换机被称为根桥(Root Bridge),如果所有设备都具有相同的优先级, 则具有最低 MAC 地址的设备将成为根桥; (6)网络中每个交换机端口都有一个根路径开销(Root Path Cost),根路径开销是某交换机到 根桥所经过的路径开销(与链路带宽有关)的总和; (7)根端口是各个交换机通往根桥的根路径开销最低的端口,若有多个端口具有相同的根路径 开销,则端口标识符小的端口为根端口; (8)在每个 LAN 中都有一个交换机被称为指定交换机(Designated Bridge),它是该 LAN 中与 根桥连接而且根路径开销最低的交换机; (9)指定交换机和 LAN 连接的端口被称为指定端口(Designated Port)。如果指定桥中有两个 以上的端口连在这个 LAN 上,则具有最高优先级的端口被选为指定端口。根桥上的端口都可以成为
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的相互兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的相互兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、开启stp [plain]view plain copy 1.stp enable 2.stp mode stp 2、查看stp状态
[plain]view plain copy 1.dis stp 2.dis stp brief 3、指定stp主根和备根 [plain]view plain copy 1.stp root primary 2.stp root secondary 4、手工指定根桥优先级 [plain]view plain copy 1.stp priority 4096(4096的倍数) 5、指定RP [plain]view plain copy 1.int g0/0/10 2.stp port priority 16(16的倍数)
6、指定DP [plain]view plain copy 1.int g0/0/24 2.stp cost 2000000 7、开启rstp [plain]view plain copy 1.stp enable 2.stp mode rstp 8、配置mstp [plain]view plain copy 1.stp enable 2.stp mode mstp 3.stp region-configuration 4.region-name RG1 5.instance 1 vlan 1 to 10 6.instance 2 vlan 11 to 20 7.active region-configuration
附件2: 北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级学号姓名指导教师成绩实验题目生成树协议故障排除实验时间 拓扑图 地址表
端口分配- S2 学习目标 ?观察所有中继的初始状态 ?更正存在的错误 ?记录交换机配置 场景 拓扑图所示的冗余交换 LAN 由您负责维护。您和您的用户发现在网络高峰期延时会变长,经过分析,您怀疑是中继拥塞所致。您发现在所配置的六条中继中,只有两条在当前运行的默认 STP 配置中转发数据包。要解决此问题,就需要提高对可用中继的使用率。 任务1:观察所有中继的初始状态 在每台交换机上,使用show spanning-tree命令列出其上的生成树表。注意观察每台交换机上的转发端口,找出在默认配置中哪些中继没有被使用。您可以使用网络拓扑图来记录所有中继端口的初始状态。 任务2:更正存在的错误 修改生成树配置,使所有三条中继都能用上。假设三个用户LAN(10、20 和30)承载等量的流量。尝试找出一个解决方案,使三个用户VLAN 中的每一个都使用不同的一组端口进行转发。 要使本次练习得到正确评分,您必须满足以下条件: ?S1 成为VLAN 10 的根桥(优先级4096)、VLAN 20 的备用根桥(优先级16384)?S2 成为VLAN 20 的根桥(优先级4096)、VLAN 30 的备用根桥(优先级16384)?S3 成为VLAN 30 的根桥(优先级4096)、VLAN 10 的备用根桥(优先级16384) 任务3:记录交换机配置 实施完毕您的解决方案后,在每台交换机上捕获show run命令的输出并保存在文本文件中。
多生成树协议详解 文章介绍的多生成树协议的历史,以及它的特点。并对相关的一些容易让人误解的术语做了澄清。最后以一个配置实例讲解如何通过多生成树协议实现基于VLAN的负载均衡。 标签:多生成树协议;STP;VLAN;區域;实例;负载均衡 网上配置多生成树协议的例子是非常多的,但它们有个共同特点:只讲配置步骤,不讲原理。这好比教人武术只讲招式不讲心法一样,搞不好将人引入歧途。厂家为何这么做,肯定有其目的,我们就不揣测了。还是自己动手,丰衣足食吧。引入生成树协议的目的是为了防止交换式以太网因为网络中存在环路,诱发广播风暴。最初的标准是STP(Spanning Tree Protocol),因为它的收敛速度太慢,于是又引入了RSTP(Rapid STP)。RSTP大大提高了生成树协议的收敛速度,并废除了和取代了STP。交换式网络的核心设备是交换机,和路由器不同,它会转发广播。因此,交换机无法隔离广播,多个交换机连接起来将构成一个大的广播域。但是VLAN的出现改变了这种状况。通过VLAN技术我们可以把一个大的LAN划分为若干个逻辑上的VLAN,VLAN之间的数据是相互隔离的,除非通过路由器,它们之间无法通信。这也意味着支持VLAN的交换机可以像路由器一样隔离广播。VLAN技术可以将广播风暴限制于VLAN的范围内。基于此,STP协议应该做个重大修改。不是在整个LAN的范围内计算生成树,而是每个VLAN独立计算一颗生成树。多生成树协议(Multiple STP,MST)就是VLAN 版的RSTP,为每个VLAN计算一颗RSTP生成树。了解到这一点,而且你熟悉RSTP的配置,配置MSTP就不是什么大的问题了。 一般而言,一个VLAN只是LAN的一部分,不会覆盖整个LAN。因此基于VLAN计算生成树可以减少工作量。MSTP最好和VTP(VLAN Trun Protocol)协议结合起来,因为VTP可以收集VLAN在LAN中的分布信息。如果某个交换机的所有端口都不是某个VLAN的成员,那么这个交换机可以排除于这个VLAN的RSTP生成树之外。不过要注意的是用于交换机级联的端口一般设置为trunk模式,默认情况下,任何VLAN的流量都可以通过trunk端口,因此我们可以将trunk端口看作任何VLAN的成员。但在实际当中,经过trunk端口的VLAN数量一般是有限的,我们最好将trunk端口允许通过哪些VLAN流量做个明确的限定。容易让初学者迷惑的是几个术语。 一个术语是区域(Region)。如果LAN比较大的话,可以考虑将LAN划分为若干区域,分开来管理。这就和OSPF将Internet划分为若干自治系统来管理一个道理。但实际上很少有LAN会大到非要划分为若干区域来管理。一般来说,整个LAN就是一个区域。我们只需在这个默认的区域内配置即可,不必考虑区域划分的问题。 另一个术语是实例(Instance)。这名字取得可不怎么样,一些文章将其解释得神神秘秘,其实它就是一种“组”。打个比方,默认情况下,交换机的端口都是