常用的生成树协议:STP(Spanning Tree Protocol)由IEEE802.1D定义,RSTP(Rapidly Spanning Tree Protocol)由IEEE802.1W定义,MSTP(Multiple Spanning Tree Protocol)由IEEE802.1S定义。
生成树严格意义上来讲属于应用层的东西,但是是为了解决二层的广播风暴问题,所以也可以看成是二层的东西。
STP
STP生成树计算原则:
1.确定环路中的根桥。
根桥由BID(bridge ID)来确定(BID=2字节的网桥优先级+网桥的MAC地址构成,优先级默认为32768),具备最小的BID的交换机成为根桥。
2.确定根端口。
根端口选举原则是确定非根桥到根桥最小开销的端口。(Root path cost).一般情况下,接口带宽越大则开销值越小。
选举原则:a.比较Root Path Cost(根路径开销),越小越优先,一样则
b.端口上行交换机的Bridge ID(桥ID),越小越优先,一样则
c.端口上行端口的Port Identifier,越小越优先(端口标识,端口标识号由1字节优先级+1字节端口号构成)
3.确定指定端口。
为每个网段选出一个指定端口(Designated Port),指定端口为每个网段转发发往根交换机方向的数据,且转发由根交换机方向发往该网段的数据。
选举原则:a.比较Root Path Cost(根路径开销),越小越优先,相同则
b.端口所属Bridge ID,越小越优先,相同则
c.端口的Port ID。
4.确定阻塞端口。
环路中剩下的端口成为阻塞端口(Alternate Port),当指定端口有问题,就启用阻塞端口。
数据的转发路径:由下级非根交换机的指定端口到上级非根交换机的根端口,一直到根交换机的指定端口。(这样就可以避免环路)
STP端口状态描述
状态数据帧MAC 生成树计算BPDU
收发Disable No No No No No
Blocking No No No Yes No Listening No No Yes Yes Yes
STP 有关的时间:
Hello 2S,Max Age 20S,Forward Delay 15 S.
从Listening 到Learning 要经过一个Forward Delay ,从Learning 到Forwarding 要经过一个Forward Delay 。
完全收敛(30~50s)
STP BPDU 帧格式:
BPDU 封装在802.3的LLC 格式以太帧中,BPDU 只在指定端口上发送。
DMAC
SMAC Length Data FCS
DMAC :目的MAC 地址。使用了保留的组播MAC 地址01-80-c2-00-00-00,此地址标识所有交换机,但不能被交换机转发,也就是说只在本地链路有效。
Data 包括:
DSAP SSAP Control BPDU
| LLC |
DSAP :01000010 ,0x42
SSAP: 01000010,0x42
Control:3.
BPDU 包括:
2B Protocol Identifier 0x0000
1B Protocol Version Identifier 0x00
1B BPDU Type 0x00
1B Flags 0x00
8B Root Identifier
4B Root Path Cost
8B Bridge Identifier
2B Port Identifier Learning
No Yes Yes Yes Yes Forwarding
Yes Yes Yes Yes Yes
2B Message Age
2B Max Age
2B Hello Time
2B Forward Delay
Root Identifier:发送些配置BPDU的交换机所认为的根交换机的交换机标识。
Root Path Cost:从发送此配置BPDU的交换机到达根交换机的最短路径总开销。(含交换机根端口开销,不含发送此配置BPDU的端口的开销)因为STP中发数据是默认为无开销的,但接收数据有开销,这与OSPF正好相反。
Bridge Identifier:发送此配置BPDU的交换机标识。(BID=2字节的网桥优先级+网桥的MAC地址构成,优先级默认为32768)
Port Identifier:发送此配置BPDU的交换机端口的端口标识。(端口标识,端口标识号由1字节优先级+1字节端口号构成)
BPDU有两种。
一种为生成生成树时的CBPDU,configuration BPDU type:0x00
一种为网络拓扑发生变化TCNBPDU(Topology Change Notification) type 0x80
< 1 > TCN BPDU ---拓扑变化的BPDU
非根桥始发。当一台非根桥交换机,拓扑发生变化的时候,就会产生一个TCN BPDU,这个BPDU是告诉根桥的,也就是说只有根端口才会发送这类的BPDU,上行。
< 2 > Configuration BPDU ---配置BPDU
根桥始发。当根桥受到TCN BPDU 后,会产生一个配置BPDU,告诉所有它知道的非根桥交换机,拓扑发生了变化。会发现这种的BPDU是通过指定端口始发和转发的,下行。
RSTP(收敛1~10s)
RSTP生成树计算原则:
1.选根交换机(与STP相同)
2.选非根交换机的根端口(与STP相同)
3.选举网段的指定端口(与STP相同)
4.选举预备端口和备份端口。(RSTP特有的)
对于既不是根端口,也不是指定端口的交换机端口,如果该端口属于所连网段的指定交换机,则端口设为备份端口(Backup Port);如果该端口不属于所连网段的指定交换机,则端口状态设为预备端口(Alternate Port).
备份端口主要是为了备份指定端口,而预备端口是为了预备根端口,它们都处于不转发状态。
RSTP端口状态描述:
数据帧MAC 生成树计算BPDU
收发
Discarding No No No No No Learning No Yes Yes Yes Yes Forwarding Yes Yes Yes Yes Yes
预备端口(Alternate Port)和备份端口(Backup Port)处于Discarding。指定端口(Designated Port)和根端口(Root Port)稳定情况下处于Forwarding.
RSTP端口迁移原则:
1.将端口状态从Forwarding状态迁移到Discarding状态(从根端口或者指定端口变成预备端口或者备份端口)不会出现环路风险,可以不经过等待立即转换。
2.将端口状态从Forwarding状态迁移到Forwarding(从根端口变成指定端口或者从指定端口变成根端口)不会出现环路风险,可以不经过等待立即转换。
3.从Discarding状态迁移到Forwarding状态(从预备端口或者备份端口变成根端口或者指定端口),在STP中,从不转发状态迁移到Forwarding中要等待两次Forward Delay间隔才能迁移,保证网络中需要进入不转发状态的端口有足够的时间完成计算(这正是STP收敛慢的原因所在)。
RSTP对此点的改进:
1.引入边缘端口(Edge Port)概念(边缘端口指不连接任何交换机的端口):一旦连续端口被启用,则端口立即成为指定端口(Designated Port),并进入转发状态。
2.引入“Proposal -Agreement”概念(使用时必须为点到点的链路)。RSTP使用“Proposal-Agreement”协商机制加快非边缘端口成为新的指定端口的速度。
MSTP
单实例生成树的缺点:
1.部分VLAN路径不通
2.无法使用流量分担
3.次优二层路径
MSTP的基本思想:基于实例(Instance)计算出多棵生成树,每个实例可以包含一个或多个VLAN,每一个VLAN只能映射到一个实例。
MSTP常见的概念:
MSTI(Multiple Spanning Tree Instance,多生成树实例):
一个MST域内可以通过MSTP生成多棵生成树,每棵生成树之间彼此独立,每棵生成树都称为一个MSTI。每个MSTI映射一个或多个VLAN,每个MSTI都对应一个实例号。每个MST Instance都有一个标识(MSTID),MSTID是一个两字节的整数。
MST域:是指网络中具有相同域名,修订级别,摘要信息的网络构成的一个集合。同一个区域的交换机有着相同的VLAN到MST Instance的映射关系。
MST配置标识(MST Configuration Identifier):
交换机通过MST配置标识来标识自己所在的区域。
1B Configuration Identifier Format Selector 0x00
32B Configuration Name 区域名称
2B Revision Level 修订级别
16B Configuration Digest MST配置表摘要
有很小的可能性会出现MST配置表不同,但摘要信息却相同的情况,这会导致本来不在同一区域的交换机被认为在同一区域中,所以用Revision Level这个额外的标识字段,不同的区域使用不同的内容。
MST配置表(MST Configuration Table):为了在交换机上标识VLAN和SMT Instance的映射关系,交换机维护一个MST配置表,其结构是4096个连续的两字节元素组,代表4096个VLAN,每一个和最后一个元素都为0;每二个元素表示VLAN 1映射到MST Instance 的MSTID,直到第4095个元素,表示VLAN4094映射到的SMT Instance的MSTID。
MSTP建立,管理两种生成树类型:
1.IST(Internal Spanning Tree,内部生成树):是在MST区域中运行的生成树总称。
IST是MST区域中的一个特殊生成树实例,在一定程度上代表了一个MST区域,因为它在一个MST内部的所有链路上都是活跃的,专为其他MST实例提供拓扑信息服务。(默认情况下,所有VLAN分配到IST实例中,一般为Instance 0,但在实际配置中,不把任何VLAN分配到这个实例中,因为IST只用于生成树BPDU的收发,不用于数据通信)
2.CST(Common Spanning Tree,公共生成树):
是用来互联不同MST区域的单生成树实例。如果把每个MST区域看做一个设备,CST就是这些设备通过STP/RSTP协议计算生成的一棵生成树。(在每个MST区域中计算的生成树都是作为包含整个交换域的CST的子树出现的)
接收到来自其他MST区域BPDU的交换机被称为边界(Boundary)交换机,对应的链路称为边界链路,对应的端口称为边界端口。
3.CIST(Common and Internal Spanning Tree,公共和内部生成树):是一个MST区域中所有IST,连接MST区域的CST和其他SST(Single Spanning Tree,单生成树)的集合。
安全:
环路保护:
交换机各端口的STP状态依靠不断接收上游交换机发送的BPDU来维持。但是由于链路拥塞或单身链路故障,根端口会收不到上游交换机的BPDU。此时下游交换机会重新选择根端口,原来的根端口经过计算后会变为指定端口,而原来的联赛端口重新计算后会变成根端口且迁移到转发状态,从而舍不得交换网络中产生环路。
针对这种情况,通过配置环路保护,防止此发生。在启动了环路保护功能后,当端口保存的BPDU老化时,环路保护生效。根端口的角色如果发生变化就会变为Discarding状态,不转发报文,从而不会在网络中形成环路。Discarding状态会一直维持,直到端口再次收到BPDU,重新成为根端口。
stp loop-protection
Root根桥保护:
维护人员的错误配置或者网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的BPDU,这样当前根桥会失去地位,引起网络拓扑结构的变动。
对于这种情况,可以设置Root保护功能,端口角色只能保持为指定端口,一旦这种端口上收到了优先级更高的BPDU,这些端口的被设置为Listening状态,不再转发报文(相当于将此端口相连的链路断开)
Stp root-protection
边缘端口BPDU保护:
正常情况下,边缘端口不会收到BPDU,但是,如果有人伪造BPDU或给边缘端口连接一个新的交换机,系统会自动将边缘端口设置成非边缘端口,重新进行生成树的计算,这将引起网络拓扑的振荡。
而BPDU保护功能可以防止这种情况,如果边缘端口收到了BPDU,系统就将这些端口关闭。被关闭的端口只能由网络管理人员恢复。
Stp bpdu-protection
TC保护:
交换机接收到TC-BPDU报文后,会执行MAC地址和ARP表项的删除操作。在有人伪造TC-BPDU报文恶意攻击交换机时,交换机会频繁的删除操作,给交换机带来很大负担。
TC保护功能全能后,设备在收到TC-BPDU报文后的10s内,允许收到TC-BPDU报文后立即进行地址表项删除,但有次数限制(用户自己指定),如果超过次数,则等一会再删除。Stp tc-protection
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
1,交换机的好处,和交换机所带来的问题,就是产生环路。 交换机能够扩大网络直径,能让更多的网络直径参与到网络通信中来,但是交换机同时也带来了一个问题,就是会产生环路。 2,环路是如何产生的? 交换机基本工作原理是,通过学习维护一个mac和端口对应的表格,交换机只对报文进行透传,不会像路由器那样,对报文添加标记,根据局域网的工作原理,这样就必然会导致环路的产生。如下图例子: 如上图,我们假定终端A是第一次发消息,发出一个消息1发给B,根据局域网的工作原理,该消息会被交换机S1 S2 S3收到,S1透传出消息1,发给终端B,同时也会给该消息发给S2 S3,依次类推,在网络中形成的环路的信息会急剧的增加,迅速将网络堵死。 3,生成树协议概念的产生,生成树是如何避免环路的? 802标准委员会,为了解决这个问题,提出了STP协议生成树的概念。 生成树就是通过将一个物理上有环存在的网络中,通过逻辑上阻塞某些端口,将网络中存在的环拆解开,使整个网络在逻辑上是一种树状结构,并保证其数据传输的效率。 对上图的说明:图中的每个矩形代表一个网桥,深颜色矩形为跟桥,也就是一棵树的根。深
色端口为阻塞端口,也就是被生成树协议,根据一定的算法,所阻塞掉的端口。这样我们可以从这科树的根出发,走实线的路径,那么我们可以清晰的看到是一棵树的形状,这棵树没有环路。 4,介绍STP。bpdu包结构。其中各个字段的含义。 生成树的基本原理, 1,选择跟桥,在参与本局域网通信的所有网桥中,选择一个网桥作为根网桥,也就是树的根。 2,选择根端口,根端口就是某一网桥通过该端口到达根网桥,路径开销最小。 3,选择指定端口,端口优先级向量劣于根优先级向量的端口。 生成树实现这一机制是通过相互发送BPDU消息来实现的,BPDU中携带一些生成树计算所需要的必要信息。如下BPDU格式:
实验八生成树配置--生成树协议STP 1、实验名称 生成树协议STP。 2、实验目的 理解生成树协议STP的配置及原理。 3、背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 4、实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 5、实验拓扑 6、实验步骤 步骤1.在每台交换机上开启生成树协议并验证: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end
SwitchAB#show spanning-tree interface fastthernet 0/1 !显示交换机接口 PortState : forwarding !显示接口fastthernet 0/1处于转发(forwarding )状态
步骤2.设置生成树模式并验证测试。 SwitchB(config)#spanning-tree mode stp !设置生成树模式为STP (802.1D) SwitchB#show spanning-tree 步骤3.设置交换机的优先级并验证测试。 SwitchA(config)#spanning-tree priority 4096 !设置交换机SwitchA的优先级为 4096, 数值最小的交换机为根交换机(也称根桥),交换机SwitchB的优先级采用默认优先 级(32768),因此SwitchA将成为根交换机。
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
生成树协议试验范例分析 目录 生成树协议试验范例 (1) 1. 验证内容: (1) 2 试验环境: (1) 3 测试前准备: (3) 4试验过程: (6) 4.1.单独接入: (6) 4.2.基站逐步串接回环: (7) 4.3.66下挂111,使用光模块连接: (8) 4.4.电口向下接入基站31的port1口 (12) 4.5.31基站通port2接交换机,形成环 (16) 4.6.断开port2,66光口恢复 (20) 1.验证内容: 生成树的主要功能,切断阻断冗余拓扑环路,形成树形结构。拓扑改变时阻断能够恢复,避免影响通信。 生成树的工作步骤,选举根桥,确定根端口,指定端口,阻断端口。Tcn发出,阻断端口。拓扑改变时,恢复阻断端口通信。 生成树根据bpdu进行计算的过程。 拓扑改变时,tcn发出,tca的应答,tc+root拓扑改变的发出。 验证端口状态的变化和各定时器大小。 2试验环境: 三个具有生成树协议的基站,一个交换机,一台pc,一个usb转串口。 Ip和mac地址:
基站31,18.250.0.31 00:0e:5e:18:9a:9d 可提供2个fe接口和两个10m光接口。 基站111,18.250.0.111, 00:0e:5e:18:9b:5f,提供一个fe接口,两个10m光接口 基站66,18.250.0.66,00:15:e1:00:04:7c,提供一个fe接口,两个10m光接口 基站上有一个6口的交换芯片,所以相当于交换机相连。交换机是一个没有生成树协议的设备,对bpdu消息当做普通包处理。Putty接基站串口进行基站打印进行跟踪。
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
362 《商场现代化》2007年5月(中旬刊)总第503期 3.进一步整理,形成报告。花了大量的人力、物力、财力收集到的情报若没有得到有效利用是最大的浪费。如何使自己的工作成果能有效地被相关部门与人员充分地利用也是情报人员值得思考的问题。从已有的经验来看,情报部门的工作成果一般以两种方式发挥作用:一种是情报“硬产品”类,情报通讯(针对若干专题的定期资料简报)、专题情报报告(一般由情报人员与研究分析人员共同完成)及其有关资料库是一般情报部门反映其工作成果最直接的方式。其优点是其资料直观、系统、有条理,易于把握;不足之处在于其工作周期一般较长,情报需求方难于控制其工作的进度与方向,容易产生偏差。第二种是情报服务类,情报服务是情报部门使其工作成果发生效益的一种高级形式,它往往需要情报部门与人力、行政部门紧密配合,针对某些专题组织专项的培训、在公司内部局域网上进行互动式的讨论等。这种方式的优点是针对性强、信息量大且可针对实际效果及时做出调整;不足之处在于,这类服务对情报部门的综合素质及与其他部门的协同能力要求较高,要搞好有一定难度。 四、情报收集整理过程中的反情报工作问题 我们对竞争对手开展情报工作,自然也要防备竞争对手对我方开展情报工作。开展反情报工作同样是企业竞争性情报收集与整理过程中的重要工作,可以说贯穿整个竞争性情报的收集整理过程。 1.反情报工作的程序。首先要明确任务,情报人员要明确自己企业确定的须保护的情报范围、内容以及主要防范的竞争对手。其次要对竞争对手的情报收集能力进行评估,包括其情报收集方式、手段和主要情报源等,然后有针对性地加强这些方面地防范措施。第三企业还要及时进行自我评估,随时发现需要加强保护的薄弱环节。最后,根据上述的分析结果实施具体的保密措施并根据实施效果做出形影的反馈与调整。 2.开展反情报工作的一般方法。堵漏法是最常见的办法,其核心就是找到各种可能泄露保密资讯的渠道并塞住它。一般来说,常见的泄密渠道有:媒体对于某些问题的深度采访,向政府及专业机构、团体提交、披露的有关档案、报告,技术与营销人员的专业论文、公司领导涉及过多细节的演讲,对预有图谋的外来参观人员疏于管理,对关联单位可获得的有关资讯缺乏追踪,心怀不满或易于收买的离职与在职员工,管理不严的公司档案与电脑资料等。隐真示假法属于障眼法,情报工作是花费人力、物力、财力都很大的一项工作,如果能使竞争对手的情报部门在一些无意义或虚假的资讯中纠缠不休,事实上也就保护了本企业方敏感的重要的资讯。所以,在对方有明显不道德行为的前提下,情报人员也可以以适时、适当散布假情报──用“以其人之道还制其人之身”的方式加以反击。 总之,企业要想在复杂与动荡的环境中立稳脚跟,就必须全面准确地了解与本企业、本行业有关的竞争性情报,只有对其做出积极正确的反应,企业才能求得更好的生存与发展。 参考文献: [1]郑 刚:企业竞争性情报.财经天空,http://www.caij.cn/guanli/daquan/zl/200603/1589.html[2007-03-22] [2]刘西友:强化我国企业竞争性情报工作的对策.中国乡镇企业会计,2006(5):22-23 [3]高 慧 黎 慧:论企业竞争情报源及其搜集方法.现代情报,2002(1):88-89 由于生成树协议本身比较小,所以并不像路由协议那样广为人知。但是它却掌管着端口的转发和开关的大权。在和别的协议一起运行的时候生成树就有可能切断其他协议报文通路,造成种种奇怪的现象。生成树协议和其他协议一样是随着网络的不断发展而不断更新换代的。总的来说可以分成以下三代生成树协议。 一、第一代生成树协议STP和RSTP1.Spanning Tree Protocol 以太网络发展初期,透明网桥是一个不得不提的重要功能。它比只会放大和广播信号的HUB功能强大很多。它能把发向它的数据帧的源MAC和端口记录下来,下次如果再遇到这个目的MAC的帧就只从记录中的端口号发送出去,可以加快处理帧的速度。除非目的MAC没有记录或者目的MAC就是多播地址才会向所有端口发送。通过透明网桥不同的局域网之间可以互相通讯,而且由于具备MAC地址学习功能,不会像HUB那样造成网络流量的碰撞,但是透明网桥也有它的不足之处,就是透明网桥并不能像路由器那样知道数据帧可以经过多少次转发,一旦网络存在环路就会造成数据帧在环路内不断循环和增生甚至造成广播风暴,导致网络不可用。另外由于在大型网络中不好定位,所以广播风暴是二层网络灾难性的故障。 在这种环境下产生的生成树协议很好地解决了这一问题,生成树协议的基本思想十分简单。因为自然界中生长的树是不会出现环路的,所以如果网络也能够像一棵树那样生长就永远不会出现环路。因此生成树协议定义了以下一些概念。 根桥 Root Bridge 根端口 Root Port 指定端口 Designated Port 路径开销 Path Cost 定义这些概念的目的就在于通过构造一棵自然树的方法达到 生成树协议的 发展历程浅析 吴 君 湖北省消防总队 [摘 要] 生成树协议(STP,Spanning Tree Protocol)作为目前交换式以太网的基础技术,已经使用了很长时间,其协议本身也跟随以太网不断的发展而更新,从最开始的STP到现在的MSTP,本文从生成树的协议入手,简单分析了历代生成树协议的特点,并进行比较,希望让读者能够对生成树协议有一个直观的了解。 [关键词] 交换网络 生成树 协议
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
MSTP协议简介 数通研发部何凤清 录 概述............. 协议背景 (3) STP协议的发展 (3) 相关文档 (3) 缩写词汇 (3) STP (3) 协议介绍 (3) STP协议中的基本概念 (3) STP协议中的端口状态 (3) STP报文格式 (3)
Configuration BPDU (3) topology change notification BPDU (3) STP协议交互过程 (3) 树的生成过程 (3) 拓扑改变收敛过程 (3) RSTP (3) 协议介绍 (3) RSTP协议中的基本概念 (3) 端口状态和端口角色 (3) RSTP报文格式 (3) 端口状态的快速切换 (3) 握手过程 (3) MSTP (3) 协议介绍 (3) MSTP的基本概念 (3) MSTP的端口角色和端口状态 (3)
MSTP报文格式 (3) MST BPDU parameters and format (3) MSTI Configuration Messages (3) 域和生成树实例 (3) 概述 协议背景 在二层交换网络中,一旦网络中存在有环路,就会造成报文在环路中不断的增生循环,产生广播风暴占用所有的有效带宽,造成网络的瘫痪。STP协议根据网络中的拓扑结构,将网络中的节点按照一定的算法生成一个树形的拓扑结构,从而避免网络中环路的存在。当网络中拓扑结构发生变化时,STP算法会根据新的网络拓扑重新计算树,生成新的树形结构,这样既提供了环路保护的功能,同时可以提供链路冗余的功能。这是STP协议最初产生时提供的功能。 STP协议的发展 STP协议和其他网络协议一样,是随着网络的不断发展而不断更新换代的。最初被广泛应用的是IEEE802.1D 1998版本,随后又出现了IEEE802.1W RSTP协议、IEEE802.1s MSTP协议。RSTP协议提供了端口状态的快速转换功能,使网络拓扑的收敛时间大为减少。MSTP协议在RSTP协议的基础上引入了域和实例的概念,首先将网络中不同的桥设备及其LAN划分为不同的域内,在域内设定各个VLAN到生成树实例的映射关系,这样既提供了快速收敛的能力,同时也在域内对网络冗余的网络
实验八生成树配置——生成树协议 一、实验名称 生成树协议STP 二、实验目的 理解生成树协议STP的配置及原理。 三、实验步骤 1、在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal //进入全局配置模式 SwitchA(config)#spanning-tree //开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree //显示交换机生成树的状态
SwitchA#show spanning-tree interface fastthernet 0/1 //显示交换机接口fastthernet 0/1的状态 2、设置生成树模式 SwitchA(config)#spanning-tree mode stp //设置生成树模式为STP (802.1D) 验证测试:验证生成树协模式为802.1D SwitchA#show spanning-tree 3、设置交换机的优先级
SwitchA(config)#spanning-tree priority 4096 //设置交换机SwitchA的优先级为4096 验证测试:验证交换机SwitchA的优先级 SwitchA#show spanning-tree 4、综合验证测试 1、验证交换机SwitchB的端口F0/1和F0/1的状态 SwitchB#show spanning-tree interface fastEthernet 0/1 //显示SwitchB的端口fastthernet 0/1的状态
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。
实验四、生成树协议 STP的应用实验 【相关知识】 1.生成树协议 STP简介 在局域网中,为了提高网络连接可靠性,经常提供冗余链路。所谓冗余链路就像公路、铁路一 样,条条道路通北京,这条不通走那条。例如在大型企业网中,多半在核心层配置备份交换机(网 桥),则与汇聚层交换机形成环路,这样做使得企业网具备了冗余链路的安全优势。但原先的交换机 并不知道如何处理环路,而是将转发的数据帧在环路里循环转发,使得网络中出现广播风暴,最终 导致网络瘫痪。 为了解决冗余链路引起的问题, IEEE802 通过了 IEEE 802.1d协议, 即生成树协议 (Spanning Tree Protocol,STP)。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状 ,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP 将会重新计 态” 算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。 生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展的 过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照功能特点的改进情况,习惯上生成 树协议的发展过程被分为三代: 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP 2.IEEE 801.1D生成树协议简介 生成树协议(Spanning Tree Protocol,STP)最初是由美国数字设备公司(DEC)开发的,后经 IEEE 修改并最终制定了 IEEE 802.1d标准。 STP 协议的主要思想是当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份 链路才会被打开。大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像树一样生长 就不会出现环路。STP 协议的本质就是利用图论中的生成树算法,对网络的物理结构不加改变,而 在逻辑上切断环路,封闭某个网桥,提取连通图,形成一个生成树,以解决环路所造成的严重后果。 为了理解生成树协议,必先了解以下概念: (1)桥协议数据单元(Bridge Protocol Data Unit,BPDU):交换机通过交换 BPDU来获得建立 最佳树型拓扑结构所需的信息。生成树协议运行时, 交换机使用共同的组播地址 “01-80-C2-00-00-00”来发送 BPDU; (2)每个交换机有唯一的桥标识符(Brideg ID),由桥优先级和 MAC 地址组成; (3)每个交换机的端口有唯一的端口标识符(Port ID),由端口优先级和端口号组成; (4)对生成树的配置时,对每个交换机配置一个相对的优先级,对每个交换机的每个端口也配 置一个相对的优先级,该值越小优先级越高; (5)具有最高优先级的交换机被称为根桥(Root Bridge),如果所有设备都具有相同的优先级, 则具有最低 MAC 地址的设备将成为根桥; (6)网络中每个交换机端口都有一个根路径开销(Root Path Cost),根路径开销是某交换机到 根桥所经过的路径开销(与链路带宽有关)的总和; (7)根端口是各个交换机通往根桥的根路径开销最低的端口,若有多个端口具有相同的根路径 开销,则端口标识符小的端口为根端口; (8)在每个 LAN 中都有一个交换机被称为指定交换机(Designated Bridge),它是该 LAN 中与 根桥连接而且根路径开销最低的交换机; (9)指定交换机和 LAN 连接的端口被称为指定端口(Designated Port)。如果指定桥中有两个 以上的端口连在这个 LAN 上,则具有最高优先级的端口被选为指定端口。根桥上的端口都可以成为
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的相互兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的相互兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、开启stp [plain]view plain copy 1.stp enable 2.stp mode stp 2、查看stp状态
[plain]view plain copy 1.dis stp 2.dis stp brief 3、指定stp主根和备根 [plain]view plain copy 1.stp root primary 2.stp root secondary 4、手工指定根桥优先级 [plain]view plain copy 1.stp priority 4096(4096的倍数) 5、指定RP [plain]view plain copy 1.int g0/0/10 2.stp port priority 16(16的倍数)
6、指定DP [plain]view plain copy 1.int g0/0/24 2.stp cost 2000000 7、开启rstp [plain]view plain copy 1.stp enable 2.stp mode rstp 8、配置mstp [plain]view plain copy 1.stp enable 2.stp mode mstp 3.stp region-configuration 4.region-name RG1 5.instance 1 vlan 1 to 10 6.instance 2 vlan 11 to 20 7.active region-configuration