生成树协议详解
生成树协议是由Sun微系统公司著名工程师拉迪亚?珀尔曼博士(Radia Perlman
)发明的。网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界:冗余和无环路运行。你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。
我们要介绍的这个问题在图1中进行了描述。
图1.
如果这些交换机不采用生成树协议并且以这种方式连接,每一台交换机将无限地复制它们收到的第一个数据包,直到内存耗尽和系统崩溃为止。在2层,没有任何东西能够阻止这种环路的事情发生。在图1中,管理员必须要手工关闭这个红色连接线路才能让这个以太网网络运行。生成树协议在当前可用连接有效时关闭一个或者更多其它冗余连接,而在当前连接出现故障后,再启用这些被关闭的冗余连接。生成树协议决定使用哪一个连接完全取决于网络的拓扑结构。
生成树协议拓扑结构的思路是,网桥能够自动发现一个没有环路的拓扑结构的子网,也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。
当首次连接网桥或者发生拓扑结构变化时,网桥都将进行生成树拓扑的重新计算。
当一个网桥收到某种类型的“设置信息”(一种特殊类型的桥接协议数据单元,BPDU)时,网桥就开始从头实施生成树算法。这种算法从根网桥的选择开始的。根网桥(root bridge)是整个拓扑结构的核心,所有的数据实际上都要通过根网桥。顺便提示一下,有手工设置根网桥时要特别注意。对于思科设备来言其根网桥的选择过程暴露出一些问题,就是过分简单化。思科硬件通常使用最低的MAC地址,具备这些地址的设备通常是网络中最古老的设备,因而其交换速度常是最慢的,而从根网桥在网络中的位置看,它负荷却最重。生成树构建的下一步是让每一个网桥决定通向根桥的最短路径,这样,各网桥就可以知道如何到达这个“中心”。这一步会在每个局域网进行,它选择指定的网桥,或者与根桥最接近的网桥。指定的网桥将把数据从局域网发送到根桥。最后一步是每个网桥要选择一个根端口。所谓根端口也即“用来向根桥发送数据的端口”。注意,一个网桥上的每一个端口,甚至连接到终端系统(计算机)的端口,都将参加这个这个根端口选择,除非你将一个端口设置为“忽略”。
上面就是生成树算法的过程。但是,这还不能解释生成树在现实世界中实际上在做什么。我们说,这种计算是破坏性的。毫无疑问,它确实是如此。要进行这种计算,网桥必须停止所有的通信。网桥要经过一系列的测试和学习阶段,只有在拓扑结构建立起来之后才开始发送数据。网桥只有在拓扑机构改变的时候或者网桥得到一个BPDP
包时才会进行,想起来这种情况应该很少,可事实上,这种计算发生的频度要比你想象的多。
生成树协议思路是,你允许有一个连接错误,因为你在一对网桥之间存在两条物理连接。生成树协议在一个端口需要使用之前将封锁那个端口。因此,我们应该可以拔掉冗余的连接,并且在不中断通信的情况下把它连接到其它的网桥。很可惜,它不是这样工作的。
当一个物理连接的网桥新网桥连线时,它将发送重新设置BPDU,其它连接的设备将遵照施行。当生成树协议开始计算的时候,所有的通信都要停止大约50秒。这些时间可以说是物有所值,因为你仅仅被限制在一个很短的停机时间内。如果交换机被挤暴,或者你缺少多余的路径,将会出现永久的停机。相比之下,停机50秒钟只是非常轻的损失。
另外,很多现代厂商已经实现了快速生成树协议,这是老的生成树协议的一个改进版本,更加注意了在重新计算拓扑时的开销,并且与老版本的协议兼容。在大多数情况下,它可以把以前多达50秒的计算时间缩短到不足3秒,从这点看,任何人都应该使用新的快速生成树协议。
希望上面的介绍已经足够清楚。我们知道,启用生成树功能可以让我们通过多个连接把两个网桥连接在一起,并且不产生环路。如果连接之中的一个网桥坏了,我们可以绕过这个网桥,使用另一个网桥。这个工作原理是虽然现用的交换机封锁其备用的连接,但是,它默默地监听BPDU更新并且仍然知道哪一个连接通向根桥。这就是说,如
果你进行了适当的设置。还记得虚拟局域网中的trunk?如果其中一个物理连接碰巧是一条虚拟局域网trunkk线,会出现什么情况呢?如果我们只有一个运行的生成树实例,这个生成树可能会发现trunk中的一个网络不应该使用这个连接(turnk端口汇聚将多条物理连接汇聚为一个带宽更大的逻辑连接)。除了关闭整个连接之外,它没有其它的选择。
现在进入每一个虚拟局域网一个生成树协议(PVST/per-VLAN spanning trees)的话题。当启用这项功能的时候,一个网桥将为该网桥上的每一个虚拟局域网运行一个生成树实例。如果一个trunk连接包含虚拟局域网1、2和3,它可以决定虚拟局域网1和2不能使用那个路径,但是仍然允许虚拟局域网3使用这条路径。在复杂的网络中,还有许多虚拟局域网3只有一个出口的情况,这可能是因为管理员要限制虚拟局域网3访问的范围。如果我们不是用PVST,而且trunk端口被生成树封锁了,这个网桥上的虚拟局域网3将失去与其局域网的其它方面的连接。每一个人都应该使用PVST。
最后,你应该不会忘记,发送BPDU数据的任何端口都能够引起网络中断。这也包括运行ettercap软件和其它非法程序的计算机。一定要在所有的端口启用类似于思科的“BPDU-Guard”这样的技术来封锁BPDU数据包。这些BPDU数据包不仅能够引起生成树协议重新进行计算,而且一台计算机也可以参加投票并且赢得这个选择。你肯定不希望发现你的生成树根是某个人的计算机。当所有的通信都涌向你的时候,这种情况很容易完成中间人攻击。
实验六:多生成树协议MSTP 的配置 实验目的 了解并掌握多生成树协议的配置 背景描述 某企业网络管理员认识到,传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构,所 有的VLANs 都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,他决定采用基于VLAN 的多生成树协议MSTP ,现要在交换机上做适当配置来完成这一任务。 实验拓扑 完整实验拓扑图 实例1的生成树拓扑图 实例2的生成树拓扑图 Switch1 Switch4 Switch3 Fa0/3 Fa0/4 Fa0/1 Fa0/2 BridgeAddr : 00d0.f8b8.dc8e BridgeAddr :00d0.f8bc.9b33 BridgeAddr : 00d0.f8bc.9a8f Switch2 Switch4 Switch3 Fa0/4 Fa0/3 Fa0/2 Fa0/1 BridgeAddr : 00d0.f8b8.1bf8 BridgeAddr :00d0.f8bc.9b33 BridgeAddr : 00d0.f8bc.9a8f Switch1 Switch2 Switch4 Switch3 Fa0/1 Fa0/2 Fa0/2 Fa0/1 Fa0/4 Fa0/3 Fa0/2 Fa0/2 Fa0/1 Fa0/3 Fa0/4 Fa0/1
实验步骤 1.交换机Switch1的一些相应配置 (1)创建Vlan10和Vlan20 Switch1(config)#vlan 10 Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#exit (2)设置Trunk口和端口fa0/1与fa0/2的聚合 Switch1(config)#inter range fa 0/1-2 Switch1(config-if-range)#switchport mode trunk Switch1(config-if-range)#exit Switch1(config)#inter range fa 0/1-2 Switch1(config-if-range)#port-group 1 Switch1(config-if-range)#exit !设置端口fa0/1-2为trunk并端口聚合 Switch1(config)#inter range fa 0/3-4 Switch1(config-if-range)#switchport mode trunk Switch1(config-if-range)#exit (3)开启生成树协议设为MSTP模式,并作相应设置 Switch1(config)#spanning-tree!开启生成树 Switch1(config)#spanning-tree mode mstp!配置生成树模式为MSTP Switch1(config)#spanning-tree mst configuration! 进入MSTP配置模式 Switch1(config-mst)#name taishan!配置域名称 Switch1(config-mst)#revision 1!配置版本(修订号) Switch1(config-mst)#instance 1 vlan 10!配置instance 1(实例1)并关联Vlan 10 Switch1(config-mst)#instance 2 vlan 20!配置instance 2(实例2)并关联Vlan 20 Switch1(config-mst)#exit Switch1(config)#spanning-tree mst 1 priority 8192 !提升交换机Switch1在实例1上的优先级,缺省是32768,值越小越优先成为该instance 中的root switch,这一配置能确定Switch1为instance的根桥 Switch1(config)#end 【注意事项】 l 对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance(实例); 2 划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的instance—vlan 对应表; 3 交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除; 4 将整个spanning-tree恢复为缺省状态用命令spanning-tree reset 。 5 注意各个交换机的查看(验证)配置信息应该在所有的交换机配置完成后进行。
STP/RSTP 协议理解 拟制 Prepared by 沈岭 Date 日期 2004-11-03 评审人 Reviewed by Date 日期 yyyy-mm-dd 批准 Approved by Date 日期 yyyy-mm-dd 华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd. 版权所有 侵权必究 All rights reserved
修订记录Revision Record
目录 1 S TP 生成树协议 (7) 1.1STP的主要作用 (7) 1.2STP的基本原理: (7) 1.3STP端口的角色和状态 (8) 1.4端口状态: (9) 1.5STP算法 (9) 1.5.1问题1 (12) 1.5.2问题2 (13) 1.6STP的计时器: (13) 1.7STP拓扑结构改变 (14) 1.8问题讨论 (16) 1.8.1问题3的答案: (16) 1.8.2附加题: (16) 2 RSTP 快速生成树协议 (19) 2.1RSTP的改进 (19) 2.2P/A协商 (22) 2.3拓扑结构变化 (23) 2.3.1问题1: (24) 2.3.2问题2: (25) 2.3.3问题3 (25) 2.3.4问题4: (25) 2.3.5附加题 (26) 2.4RSTP新增特性 (26) 2.4.1BPDU Guard (26) 2.4.2Root Guard (27)
2.4.3Root Primary/Secondary (27) 2.4.4Loop Guard (27) 2.4.5STP Mcheck (28) 2.4.6STP TC-protection (28) 推荐资料: (29) 参考资料: (29)
详解生成树协议STP/RSTP 生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。 生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。“生成树协议”是一个广义的概念,并不是特指IEEE 802.1D中定义的STP协议,而是包括STP以及各种在STP基础上经过改进了的生成树协议。 STP/RSTP 在网络发展初期,透明网桥的运用。它比只会放大和广播信号的集线器聪明得多。它的学习能力是把发向它的数据帧的源MAC地址和端口号记录下来,下次碰到这个目的MAC地址的报文就只从记录中的端口号发送出去,除非目的MAC地址没有记录在案或者目的MAC地址本身就是多播地址才会向所有端口发送。通过透明网桥,不同的局域网之间可以实现互通,网络可操作的范围得以扩大,而且由于透明网桥具备MAC地址学习功能而不会像Hub那样造成网络报文冲撞泛滥。 透明网桥也有它的缺陷,它的缺陷就在于它的透明传输。透明网桥并不能像路由器那样知道报文可以经过多少次转发,一旦网络存在环路就会造成报文在环路内不断循环和增生,出现广播风暴。 为了解决这一问题,后来提出了生成树协议。 STP协议中定义了根桥(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法SPA(Spanning TreeAlgorithm)。 要实现这些功能,网桥之间必须要进行一些信息的交流,这些信息交流单元就称为配置消息BPDU(BridgeProtocol Data Unit)。STP BPDU是一种二层报文,目的MAC是多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。 生成树协议的工作过程: 首先进行根桥的选举。选举的依据是网桥优先级和网桥MAC地址组合成的桥ID(Bridge ID),桥ID最小的网桥将成为网络中的根桥。在网桥优先级都一样(默认优先级是32768)的情况下,MAC地址最小的网桥成为根桥。 接下来,确定根端口,根据与根桥连接路径开销最少的端口为根端口,路径开销等于‘1000’除于‘传输介质的速率’假设中SW1和跟桥之间
Stp协议 STP(Spanning Tree Protocol)是生成树协议的英文缩写,是OSI网络互联模型中的第二层(Date Link Layer)中的协议。 STP是基于什么需要所开发的协议: 一个优秀的网络工程师,冗余的思想是尤为重要的,因此在做某些网络互联的项目时,会使用多个交换机Switch进行保障通信,避免单点故障。可是如果几个交换机同时作用时,难免会发生一些问题:1,广播风暴。一个PC或者Host Server 发送一个广播broadcast,从而使形成环路的交换机不停的泛洪(由于交换机是二层设备,没有网络层封装帧的TTL数,所以这种广播风暴更为严重),直到网络堵塞。2,帧的多重复制。由于多台Switch转发数据,可以使目标路由器接收到几个相同的帧,这在三层路由的一些协议中,会出现故障。3,MAC地址表不稳定。由于交换机中MAC表中,一个端口可对应多个MAC地址,而一个MAC无法对应多个端口。然而在多个Switch同时作用环路时,难免会造成MAC 表学习重复,使MAC地址对应的端口不断被覆盖,造成MAC地址表不稳定。 基于以上问题,开发出来了STP生成树协议,该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。 生成树协议STP/RSTP 一. 技术原理: STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。 总之,其目的就是在不影响冗余的情况下,避免交换机环路的出现。
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
交换机知识--生成树协议 STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU 中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 BPDU格式及字段说明 要实现生成树的功能,交换机之间传递BPDU报文实现信息交互,所有支持STP协议的交换机都会接收并处理收到的报文。该报文在数据区里携带了用于生成树计算的所有有用信息。 标准生成树的BPDU帧格式及字段说明: Protocol identifier:协议标识 Version:协议版本 Message type:BPDU类型 Flag:标志位 Root ID:根桥ID,由两字节的优先级和6字节MAC地址构成 Root path cost:根路径开销 Bridge ID:桥ID,表示发送BPDU的桥的ID,由2字节优先级和6字节MAC地址构成 Port ID:端口ID,标识发出BPDU的端口 Message age:BPDU生存时间
Maximum age:当前BPDU的老化时间,即端口保存BPDU的最长时间 Hello time:根桥发送BPDU的周期 Forward delay:表示在拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间 STP的基本概念 桥ID(Bridge Identifier):桥ID是桥的优先级和其MAC地址的综合数值,其中桥优先级是一个可以设定的参数。桥ID越低,则桥的优先级越高,这样可以增加其成为根桥的可能性。 根桥(Root Bridge):具有最小桥ID的交换机是根桥。请将环路中所有交换机当中最好的一台设置为根桥交换机,以保证能够提供最好的网络性能和可靠性。 指定桥(Designated Bridge):在每个网段中,到根桥的路径开销最低的桥将成为指定桥,数据包将通过它转发到该网段。当所有的交换机具有相同的根路径开销时,具有最低的桥ID的交换机会被选为指定桥。 根路径开销(Root Path Cost):一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。 桥优先级(Bridge Priority):是一个用户可以设定的参数,数值范围从0到32768。设定的值越小,优先级越高。交换机的桥优先级越高,才越有可能成为根桥。 根端口(Root Port):非根桥的交换机上离根桥最近的端口,负责与根桥进行通信,这个端口到根桥的路径开销最低。当多个端口具有相同的到根桥的路径开销时,具有最高端口优先级的端口会成为根端口。 指定端口(Designated Port):指定桥上向本交换机转发数据的端口。 端口优先级(Port Priority):数值范围从0到255,值越小,端口的优先级就越高。端口的优先级越高,才越有可能成为根端口。 路径开销(Path Cost):STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。 生成树基本概念的组网示意图如图所示。交换机A、B、C三者顺次相连,经STP计算过后,交换机A被选为根桥,端口2和端口6之间的线路被阻塞。 桥:交换机A为整个网络的根桥;交换机B是交换机C的指定桥。 端口:端口3和端口5分别为交换机B和交换机C的根端口;端口1和端口4分别为交换机A和交换机B 的指定端口;端口6为交换机C的阻塞端口。
1选取根网桥(rootbridge)---------------只选取一个根交换机1)比较交换机的BridgeID(16位优先级+48位MAC),取ID小的。 优先级可配,如果优先级相同(默认是32768),则比较MAC。 2选取根接口(rootport)-----------------每个非根交换机上选 取一个根接口 1)先比较到达根网桥所经过的所有交换机的出接口的cost值的总和。取cost总和值小的为根接口。 2)当cost总和相同时,则比较对端交换机的BridgeID,取值小的为根接口 3)当BridgeID也相同时,则比较对端PortiD,去小的为根接口。 3选取指定接口(DesignatedPort)--------------每条链路上选取一个指定端口 1)根网桥上的接口都是指定接口。 2)比较该链路两端的交换机到达根网桥所经过的所有交换机的出 接口的cost值的总和。取小的为指定端口。 3)如果cost值的总和相同,则比较该条链路两端的交换机BridgeID,取BridgeID小的上面的端口为指定端口。 4)如果链路两端交换机BridgeID也是相同,则比较对端接口的PortID(由接口优先级和接口号构成,默认优先级128),取小的为 指定接口。 4将其它非根、非指定接口至为替补接口(AlternatePort)。即阻塞。
[SW3]stppriority4096 //修改交换机的优先级 修改接口的代价值// [SW3-Ethernet0/0/3]stpcost4096 [SW3]displaystp //查看详细的stp信息 信息stp查看简单的// displaystpbrief [SW3]
MSTP是一个多生成树协议。MSTP的“多生成树”包括两层含义:一是在一个交换网络中可以基于VLAN划分出多个生成树实例(STI),二是在每个生成树实例中可以包括多个VLAN。而不是像Cisco的PVST、PVST+这样,虽然在整个交换网络中可以基于VLAN划分出多个生成树实例,但是每个生成树实例中仅包括一个VLAN。所以相对PVST、PVST+来说,MSTP更适用于比较大的网络中,划分生成树实例也更灵活,可以根据实际应用需要求来进行。 虽然在整体来看,MSTP网络可分为以下层次(如图21-1所示): ●MSTP网络 ●多生成树域MST Region(Multiple Spanning Tree Region) ●多生成树实例MSTI(Multiple Spanning Tree Instance) 图21-1 MSTP的网络层次示意图 而且这三者之间依次是包含关系,即MSTP网络包含MST域和MSTI,MST 域又包含MSTI,因为在一个MSTP网络中可以有多个MST域,一个MST域中又可以有多个MSTI。 1.MST域 MST域(Multiple Spanning Tree Regions,多生成树域)是由交换网络中的多台交换机以及它们之间的网段构成(在Cisco中是叫“MST区域”)。这
些交换机都启动了MSTP、具有相同的域名、相同的VLAN到生成树映射(是一个描述了VLAN和MSTI之间映射关系的映射表)配置和相同的MSTP修订级别配置,并且物理上有链路连通。 一个局域网中可以存在多个MST域,各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。 在如图21-1所示的MSTP网络中有三个MST域(MST域1、MST域2和MST 域3),域内所有交换机(图中每个生成树实例中的每个小圆圈代表一台交换机)都有相同的MST域配置。 2.MSTI MSTI(Multiple Spanning Tree Instance,多生成树实例)是指MST域内的生成树。一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。一个MSTI可以与一个或者多个VLAN对应,但一个VLAN只能与一个MSTI 对应。 既然是生成树,那就不允许存在环路。在如图21-2所示的MSTP网络(由四台交换机相互串联形成)就形成了三个MSTI(图中的MSTI1、MSTI2、MSTI3,注意看他们的拓扑,总有一个方向的交换机连接是断开的),每个MSTI都没有环路。 图21-2 MSTI划分示例
MSTP协议简介 数通研发部何凤清 录 概述............. 协议背景 (3) STP协议的发展 (3) 相关文档 (3) 缩写词汇 (3) STP (3) 协议介绍 (3) STP协议中的基本概念 (3) STP协议中的端口状态 (3) STP报文格式 (3)
Configuration BPDU (3) topology change notification BPDU (3) STP协议交互过程 (3) 树的生成过程 (3) 拓扑改变收敛过程 (3) RSTP (3) 协议介绍 (3) RSTP协议中的基本概念 (3) 端口状态和端口角色 (3) RSTP报文格式 (3) 端口状态的快速切换 (3) 握手过程 (3) MSTP (3) 协议介绍 (3) MSTP的基本概念 (3) MSTP的端口角色和端口状态 (3)
MSTP报文格式 (3) MST BPDU parameters and format (3) MSTI Configuration Messages (3) 域和生成树实例 (3) 概述 协议背景 在二层交换网络中,一旦网络中存在有环路,就会造成报文在环路中不断的增生循环,产生广播风暴占用所有的有效带宽,造成网络的瘫痪。STP协议根据网络中的拓扑结构,将网络中的节点按照一定的算法生成一个树形的拓扑结构,从而避免网络中环路的存在。当网络中拓扑结构发生变化时,STP算法会根据新的网络拓扑重新计算树,生成新的树形结构,这样既提供了环路保护的功能,同时可以提供链路冗余的功能。这是STP协议最初产生时提供的功能。 STP协议的发展 STP协议和其他网络协议一样,是随着网络的不断发展而不断更新换代的。最初被广泛应用的是IEEE802.1D 1998版本,随后又出现了IEEE802.1W RSTP协议、IEEE802.1s MSTP协议。RSTP协议提供了端口状态的快速转换功能,使网络拓扑的收敛时间大为减少。MSTP协议在RSTP协议的基础上引入了域和实例的概念,首先将网络中不同的桥设备及其LAN划分为不同的域内,在域内设定各个VLAN到生成树实例的映射关系,这样既提供了快速收敛的能力,同时也在域内对网络冗余的网络
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。
项目五:生成树协议STP配置 1、实验目的 理解快速生成树协议RSTP的配置及原理。 2、背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教师和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配制,使网络避免环路。 本实验以2台S2690交换机为例,2台交换机分别命名为SwitchA,SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0。 3、实验功能 使用网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 4、实验拓扑 5、实验设备 S2126G(2台),PC机(2台),直通线(4条)。 6、实验步骤 步骤1:交换机SwitchA的基本配置。 Switch#configure terminal !进入交换机全局配置模式 Switch(config)#vlan 10 !创建VLAN 10 Switch(config-vlan)#name sales !将其命名为sales Switch(config-vlan)#exit switch(config)#interface fastethernet 0/5 !进入接口配置模式 switch(config-if)#switchport access vlan 10 !将fastethernet 0/5端口加入VLAN 10中switch(config-if)#exit switch(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 switch(config-if-range)#switchport mode trunk !配置为trunk 步骤2:交换机B上的基本配置 Switch#configure terminal !进入交换机全局配置模式 Switch(config)#vlan 10 !创建VLAN 10 Switch(config-vlan)#name sales !将其命名为sales
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的相互兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的相互兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、开启stp [plain]view plain copy 1.stp enable 2.stp mode stp 2、查看stp状态
[plain]view plain copy 1.dis stp 2.dis stp brief 3、指定stp主根和备根 [plain]view plain copy 1.stp root primary 2.stp root secondary 4、手工指定根桥优先级 [plain]view plain copy 1.stp priority 4096(4096的倍数) 5、指定RP [plain]view plain copy 1.int g0/0/10 2.stp port priority 16(16的倍数)
6、指定DP [plain]view plain copy 1.int g0/0/24 2.stp cost 2000000 7、开启rstp [plain]view plain copy 1.stp enable 2.stp mode rstp 8、配置mstp [plain]view plain copy 1.stp enable 2.stp mode mstp 3.stp region-configuration 4.region-name RG1 5.instance 1 vlan 1 to 10 6.instance 2 vlan 11 to 20 7.active region-configuration
多生成树协议详解 文章介绍的多生成树协议的历史,以及它的特点。并对相关的一些容易让人误解的术语做了澄清。最后以一个配置实例讲解如何通过多生成树协议实现基于VLAN的负载均衡。 标签:多生成树协议;STP;VLAN;區域;实例;负载均衡 网上配置多生成树协议的例子是非常多的,但它们有个共同特点:只讲配置步骤,不讲原理。这好比教人武术只讲招式不讲心法一样,搞不好将人引入歧途。厂家为何这么做,肯定有其目的,我们就不揣测了。还是自己动手,丰衣足食吧。引入生成树协议的目的是为了防止交换式以太网因为网络中存在环路,诱发广播风暴。最初的标准是STP(Spanning Tree Protocol),因为它的收敛速度太慢,于是又引入了RSTP(Rapid STP)。RSTP大大提高了生成树协议的收敛速度,并废除了和取代了STP。交换式网络的核心设备是交换机,和路由器不同,它会转发广播。因此,交换机无法隔离广播,多个交换机连接起来将构成一个大的广播域。但是VLAN的出现改变了这种状况。通过VLAN技术我们可以把一个大的LAN划分为若干个逻辑上的VLAN,VLAN之间的数据是相互隔离的,除非通过路由器,它们之间无法通信。这也意味着支持VLAN的交换机可以像路由器一样隔离广播。VLAN技术可以将广播风暴限制于VLAN的范围内。基于此,STP协议应该做个重大修改。不是在整个LAN的范围内计算生成树,而是每个VLAN独立计算一颗生成树。多生成树协议(Multiple STP,MST)就是VLAN 版的RSTP,为每个VLAN计算一颗RSTP生成树。了解到这一点,而且你熟悉RSTP的配置,配置MSTP就不是什么大的问题了。 一般而言,一个VLAN只是LAN的一部分,不会覆盖整个LAN。因此基于VLAN计算生成树可以减少工作量。MSTP最好和VTP(VLAN Trun Protocol)协议结合起来,因为VTP可以收集VLAN在LAN中的分布信息。如果某个交换机的所有端口都不是某个VLAN的成员,那么这个交换机可以排除于这个VLAN的RSTP生成树之外。不过要注意的是用于交换机级联的端口一般设置为trunk模式,默认情况下,任何VLAN的流量都可以通过trunk端口,因此我们可以将trunk端口看作任何VLAN的成员。但在实际当中,经过trunk端口的VLAN数量一般是有限的,我们最好将trunk端口允许通过哪些VLAN流量做个明确的限定。容易让初学者迷惑的是几个术语。 一个术语是区域(Region)。如果LAN比较大的话,可以考虑将LAN划分为若干区域,分开来管理。这就和OSPF将Internet划分为若干自治系统来管理一个道理。但实际上很少有LAN会大到非要划分为若干区域来管理。一般来说,整个LAN就是一个区域。我们只需在这个默认的区域内配置即可,不必考虑区域划分的问题。 另一个术语是实例(Instance)。这名字取得可不怎么样,一些文章将其解释得神神秘秘,其实它就是一种“组”。打个比方,默认情况下,交换机的端口都是
【实验名称】:生成树协议STP配置(Boson Netsim模拟器只能实现部分功能) 【实验目的】: 掌握生成树STP协议的基本概念 掌握使用STP端口权值实现负载均衡 掌握配置STP路径值的负载均衡 【实验仪器及用品】:BOSON NETSIM模拟器 【实验内容】: 生成树协议(Spanning Tree Protocol,STP)是交换式以太网中的重要概念和技术,该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。它通过在交换机之间传递桥接协议数据单元(Bridge Protocol Data Unit,BPDU)来互相告知诸如交换机的桥ID、链路性质、根桥ID等信息,以确定根桥,决定哪些端口处于转发状态,哪些端口处于阻断状态,以免引起网络环路。 1.使用STP端口权值实现负载均衡 当同一台交换机的两个口形成环路时,STP端口权值用来决定哪个口是交换状态的,哪个口是阻断的。可以通过配置端口权值来决定两对Trunk各走哪些VLAN,有较高权值的端口(优先级数字较小的)Vlan将处于转发状态,同一个Vlan在另一个Trunk有较低的权值(优先级数字较大),则将处于阻断状态。同一个VLAN只在一个Trunk上发送接收。 基于端口权值的负载均衡示意图。假设有5个VLAN1-5,Trunk1将发送和接收VLAN1-2的数据,Trunk2将发送和接收VLAN3-5的数据。 STP端口权值的负载均衡 配置VTP 用端口f0/11做Trunk1,用端口f0/12做Trunk2 switch1#vlan database (进入VLAN配置子模式) switch1(vlan)#vtp server (设置本交换机为Server模式) switch1(vlan)#vtp domain vtpserver (设置域名)
MSTP 协议简介 数通研发部 何凤清?
?
版本号?
V0.1?
完成日期?
2010‐10‐20?
责任人?
何凤清?
修改内容?
创建文档,对 STP 系列协议进行简要说明?
?
目 录
概述?..................................................................................................................................................?4 协议背景 ...................................................................................................................................?4 STP 协议的发展?........................................................................................................................ 4 相关文档 ...................................................................................................................................?4 缩写词汇 ...................................................................................................................................?4 STP?.....................................................................................................................................................?5 协议介绍 ...................................................................................................................................?5 STP 协议中的基本概念?............................................................................................................ 6 STP 协议中的端口状态?............................................................................................................ 6 STP 报文格式?............................................................................................................................ 7 Configuration?BPDU?.......................................................................................................... 8 topology?change?notification?BPDU?.................................................................................. 9 STP 协议交互过程?.................................................................................................................... 9 树的生成过程?................................................................................................................... 9 拓扑改变收敛过程?......................................................................................................... 10 RSTP.................................................................................................................................................?10 协议介绍 .................................................................................................................................?10 RSTP 协议中的基本概念?........................................................................................................ 11 端口状态和端口角色?............................................................................................................. 11 RSTP 报文格式?........................................................................................................................ 12 端口状态的快速切换?............................................................................................................. 13 握手过程 .................................................................................................................................?13 MSTP?...............................................................................................................................................?14 协议介绍 .................................................................................................................................?14 MSTP 的基本概念?.................................................................................................................. 15 MSTP 的端口角色和端口状态............................................................................................... 15 MSTP 报文格式?...................................................................................................................... 16 MST?BPDU?parameters?and?format?................................................................................. 16 MSTI?Configuration?Messages?......................................................................................... 17 域和生成树实例?..................................................................................................................... 18
?