chp3 生成树协议STP

生成树协议STP王忠温州大学城市学院内容提要STP操作STP过程STP增强生成树的发展调整、验证和故障排除STP以太信道简介STP是二层协议目的是发现网络中物理环路，并生成一个无环的拓扑没有STP，循环的流量将导致网络性能降低广播环路发送到FF-FF-FF-FF-FF-FF的报文将在右图中循环传递，永远不会停止原因分析桥接表损坏见右图的例子主机B中途离开网络，交换机无对应桥接表项，被迫发送广播报文，从而引起前面类似的问题另外，主机A的MAC地址会在交换机的两个端口将不断的变换网桥优先级用BID确定根网桥/跟交换机比较的原则：假定（p1,m1）和（p2,m2）代表两个BID，如果p1p2，或者p1=p2且m1m2时，（p1,m1）（p2,m2）网桥优先级MAC地址8字节的BID2字节0~65535默认327686字节源于背板/监控器路径开销用于衡量网桥间距离的远近。路径开销是按照整数存储的端口ID上面是CatOS中的结构图，在IOS中，两个字段各占8个比特端口优先级可配置，端口号由系统根据端口的实际位置自动产生的端口优先级端口号16比特Port-ID6比特10比特STP协议运行的步骤确定根交换机；计算到跟交换机的最小路径开销；确定最小的发送者BID；确定最小的端口ID。STP协议报文BPDU：网桥协议数据单元交换机端口存储“最佳BPDU”当交换机第一次被激活时，其上所有端口每隔2S（默认Hello时间）发送一次Hello当交换机收到更好的BPDU时，就停止发送BPDU如果有20S没有从邻居收到这个最佳BPDU时，就在本地端口重新发送BPDUSTP收敛的三步骤选举一个根交换机：全网络只有一个；所有其它交换机计算出一组跟端口和指定端口；最终的拓扑是一个树状的结构选择根交换机定期发送BPDUBPDU的格式BPDU的功能：选择根网桥；确定环路的位置；阻止环路；通知网络拓扑的改变；监控生成树的状态。谁的BID小，谁就是跟交换机选举根交换机刚启动时，根ID＝BID选举根端口根端口是按照路径开销最靠近根交换机的端口选举指定端口指定端口是连接到该网段上的一个桥接端口，它通过根交换机既向根交换机发送流量，也从根交换机接收流量指定网桥是指包含指定端口的网桥判断准则：路径开销选举指定端口确定指定端口的步骤:确定跟桥技术最小路径开销；确定最小的桥ID；确定最小的端口ID选择指定端口STP状态状态描述转发发送和接收用户数据学习构建桥接表侦听构建“活动”拓扑阻塞只接收BPDU禁用管理关闭阻塞状态丢弃从所连接的网段上收到的数据帧或通过交互而来内部转发的帧接收BPDU并直接传递给系统模块无地址数据库不传递从系统模块收到的BPDU接收并响应网络管理消息，但并不传递他们侦听状态侦听状态是系统启动时或者在一段时间内没有收到BPDU时的状态侦听状态不传递用户数据，但端口发送BPDU端口特性丢弃所连接网段接收到的帧或启动端口交换来的帧没有地址数据库接收BPDU并直接传递给系统模块处理从系统模块收到的BPDU接收并响应网管消息非指定端口将从帧听状态返回阻塞状态，其余端口在15S后进入学习状态学习状态是网桥不传递用户数据帧但构建桥接表并收集数据帧源VLAN等信息的一种STP状态学习状态的生存时间是15S端口特性：丢弃所连接网段上的收到的帧丢弃从其它端口交换来需要转发的帧将位置状态包含进自己的地址数据库接收BPDU并直接传递给系统模块接收处理并传递从系统模块收到的BPDU接收并响应网络管理消息转发状态转发状态是一种在端口上既接收又转发数据流量的STP状态端口特性：转发从所连接网段上收到的帧转发从其它端口交换来需要转发的帧将位置状态信息包含进自己的地址数据库接收BPDU，并直接转发给系统模块处理系统模块传递来的BPDU接收并响应网管消息STP状态STP状态迁移BPDU的定时器定时器用于阻止桥接环；定时器决定了STP的收敛时间。STP定时器HelloTime控制BPDU的发送间隔转发延迟控制侦听/学习状态的持续时间，也控制桥接表的超时最大生存时间是BPDU的最大有效时间定时器参数在根交换机上修改STP定时器BPDU的格式BPDU的格式拓扑变化STP增强措施PortFastUplinkFastBackboneFastPortFast只用于连接到终端工作站的接入端口交换机检查到链路后直接进入转发状态只在端口初始化时有效当由于某种原因进入阻塞状态时，仍然要经过侦听和学习状态UplinkFast用于加速STP收敛时间和网络受影响时间在链路故障时，直接启用备用链路并将其置为转发状态并对外发送伪多播帧，目的地址为01-00-0C-CD-CD-CDBackboneFast目的是为了避免最大生存时间（20S）当收到一个既是根桥又是指定网桥的BPDU时，意味着一个间接链路发生故障RSTPRSTP状态RSTP端口角色根端口：网桥上收到最佳BPDU的端口为根端口指定端口：如果一个端口能发送最佳BPDU到其所连接的网段上，则就是一个指定端口替代端口和备份端口相当于标准的阻塞状态端口替代端口提供了到根桥的替代路径，可在根端口故障时替代它备份端口提供了到同一网段的冗余连通性，但不能确保替代到根交换机的连通性RSTP端口角色RSTP的定时器RSTP的生成树产生采用的是建议/协商机制端口不需等待（转发延迟/最大生存期），不依赖于任何定时器根桥的BPDU将从根迅速传递到其他地方RSTP的定时器只有非边缘端口进入转发状态才导致拓扑变化，连接中断并不认为是拓扑变化当发生拓扑变化时：如果有必要，RSTP网桥可以对其所有非边缘指定端口和根端口上启动一个TCWhileTimer，长度是2倍Hello时间RSTP网桥刷新所有与这些端口相关的MAC地址当网桥从邻居收到TC置位的BPDU时，会发生下列事情：网桥清除从其所有端口上学习到的MAC地址网桥在其所有DP和RP上启动TCWhileTimer并发送TC置位的BPDU不需要先传递到根桥再扩散出去的这种方式RSTP的定时器RSTPBPDU的格式RSTP协议在BPDU的标志字节中增加了更多的比特信息，用于描述端口角色和状态等版本为2网桥每隔2S发送一个携带当前信息的BPDU，即使它没有收到根桥的BPDU一个给定的端口，如果在联系3个周期内没有收到Hello报文，BPDU立即超时BPDU用于Keepalive对backboneFast，RSTP中也吸收了其优点，收到劣质BPDU的交换机在知道根桥正常的情况下，可立即向发送劣质BPDU的交换机发送包含根桥的BPDURSTP的优势去掉了三个定时器，性能高TC信息传递更简单快捷链路故障信息能够更快的被检测到吸收了BackboneFast的优点CST与PVSTCST为所有VLAN定义单个生成树实例，BPDU在VLAN1上传递PVST为每个VLAN定义独立的生成树，需要ISL减小了生成树拓扑的总范围增强了可扩展性并减少了收敛时间提供快速恢复和更好的可靠性但PVST的缺点交换机的负担增加中继链路上带宽占用增加PVST+Cisco私有STP，允许CST和PVST在同一网络中存在PVST+支持802.1qPVST+在每个VLAN上运行，保证每个VLAN都有一个无环的路径可提供二层负荷分担MSTMonospanningtree在非Cisco的802.1q交换机上实现每个区域由同类型的交换机组成ISL可连接PVST区域和PVST+区域802.1q可连接PVST+和MST区域PVST区域和MST区域不能通过Trunk链路连接（原因？）PVST和区域互连MISTP模式允许多个VLAN形成一个生成树实例MISTP综合了PVST+二层负载均衡和802.1qcpu负载少的优点在Catalyst4000、6000上是可选的模式MISTP实例是一个由桥接设备和端口参数定义的虚拟拓扑，当有VLAN映射时才成为真实的拓扑每个MISTP实例有自己的根交换机和转发链路，根桥传递MISTP实例的信息给网络中其它交换机每个MISTP实例只有一个BPDU多个VLAN可映射到一个MISTP，但每个VLAN只能映射到一个MISTP实例MISTP-PVST+模式是一种过渡模式允许使用了MISTP功能的Catalyst4000和6000与老的、使用PVST+的Catalyst交换机连接MISTP-PVST+允许PVST+和MISTP间互操作MST（802.1s）可代表单生成树、多生成树将802.1wRST算法扩散到多个生成树与单一CST相反具有快速收敛和负载分担的特点负载分担常见办法是为每个VLAN配置一个网桥，使得VLAN流量沿着不同的路径到达根交换机可使用两种方法在中继端口上配置负载分担STP端口优先级：进行负载分担的链路必须连接到同一交换机STP路径开销：每条负载分担链路可以连接到同样的交换机或者两个不同的交换机负载分担用BPDU保护进行交换端口调整PortFast可能对STP的稳定性产生重要影响增强的设计方案是在在PortFast后禁止对应设备影响STP拓扑使用根保护进行交换端口调整根保护确保启用了根保护的端口成为指定端口根保护是基于每个端口设置的，此时通常不允许端口成为一个STP根端口默认STP配置启动和禁止STPspanning-treevlanvlan-idNospanning-treevlanvlan-id配置一个交换机为VLAN的根为VLAN和端口设置优先级设置端口开销设置VLAN交换机的优先级修改定时器配置PortFast配置UplinkFast配置BackboneFast配置BPDU保护配置根保护配置负荷分担验证STP/RSTP/MSTP配置默认RSTP/MSTP配置RSTP/MSTP配置指南每个VLANRSTP不支持，用spanning-treemodemst后，RSTP被启动PVST、PVST+和MSTP都支持，但在同一时刻只能激活一个版本不支持MST配置的VTP传播要在网络中能通过冗余路径进行负载分担，所有VLAN到实例映射设置都必须匹配所有MST边界端口必须在PVST+和MST云之间传递负载分担信息不推荐将一个网络划分成多个区域启动RSTP配置MSTP根桥配置MSTP交换机优先级配置MSTP路径开销配置MSTP端口优先级配置MSTP定时器配置MSTP最大跳数以太信道将多个链路聚合为一个逻辑链路来增加中继速度，提供从10Mbps到160Gbps的速率四种类型：标准以太信道快速以太信道（FEC）吉比特以太信道（GEC）10G比特以太信道以太信道的优点以太信道不需要任何改变，因为它对网络应用是透明的服务器上应用以太信道，则可使得服务器上的流量在多个网卡上负载分担交换机和路由器可用以太信道负荷分担以太信道具有自动恢复能力帧分发通过对分组的地址提取部分二进制数进行计算，来实现多条链路的负载均衡Catalyst4000和5000/5500上，以太信道可基于源或目的MAC进行负载分担Catalyst6000则可根据MAC地址、IP地址或端口号基于源和基于目的信息的负载分担适用于不同的环境中帧分发以太信道方式端口聚合协议（PAgP－PortAggregationProtocol）：Cisco私有链路聚合控制协议（LACP－LinkAggregationControlProtocol）：IEEE802.3ad端口聚合协议（PAgP）通过交换协议分组来自动创建以太信道通过PAgP，交换机学习支持PAgP的邻居状态，并了解每个接口的能力，然后动态的把近似配置的端口组合到一个逻辑链路中分类方法：基于邮件、管理和端口限制参数如可将具有相同速度、双工模式、本地VLAN、VLAN范围和中