DCN-TS06-生成树协议原理和配置070831

内部资料，未经授权严禁外传神州数码客服中心生成树协议原理和配置客户服务中心学习目标学习完本课程，您应该能够：•了解STP产生的背景•掌握STP、RSTP、MSTP的工作原理•掌握生成树协议的配置•掌握生成树在不同应用环境下部署方法课程内容第一章生成树产生的背景第二章STP、RSTP协议原理第三章MSTP协议原理第四章生成树配置及案例网桥基本原理自动学习站点的地址信息，建立相应的表项按照特定的规则对报文进行处理我们的解决方案方案设想：如果我们可以通过某种技术阻断冗余链路以消除网络中可能存在的环路，当活动链路出现问题的时候，冗余链路可以自动激活从而保证网络的连通性就可以达到我们的目的;实现技术：STP（SpanningTreeProtocol）•STP是一个二层协议，使用一种特殊的目的的算法用来发现网络中的物理环路并产生一个逻辑上无环的拓扑课程内容第一章生成树产生的背景第二章STP、RSTP协议原理第三章MSTP协议原理第四章生成树配置及案例算法基本原理网桥之间通过互相传递BPDU交互信息根据BPDU提供的信息，通过下列措施避免环路•从参加计算的所有网桥中，选出一个作为根桥•为每个非根网桥选择一个根端口，该端口到根桥的路径是此网桥到根桥的最佳路径•为每个物理段选出离根桥最近的那个网桥作为指定网桥，该指定网桥到该物理段的端口作为指定端口，负责所在物理段上的数据转发•既不是指定端口也不是根端口的端口置于阻塞状态作用示意图SW1/SW2/SW3以ROOT为根，阻断至BLOCK的链路，见红色虚线ROOTSW1SW3SW2BLOCK介绍BPDU也被称作桥协议数据单元主要内容包括：•根网桥的标识（RootID）•从指定网桥到根网桥的最小路径开销（RootPathCost）•指定网桥的标识•指定网桥的指定端口的标识可以用（RootID，RootPathCost，DesignatedBridgeID，DesignatedPortID）表示DMA:目的MAC地址•配置消息的目的地址是一个固定的组播地址（0x0180c2000000）SMA:源MAC地址•即发送该配置消息的桥MAC地址L/T:帧长LLCHeader:配置消息固定的链路头Payload:BPDU数据值域占用字节协议ID2协议版本BPDU类型标志位根桥ID根路径开销指定桥ID指定端口IDMessageAge11184822MaxAgeHelloTimeForwardDelay222交互过程当一个网桥第一次被激活时，其上所有端口每隔2秒（默认HelloTime）发送一次BPDU网桥将各个端口收到的BPDU和自己的BPDU做比较，得出优先级最高的BPDU网桥用优先级最高的BPDU更新本身的BPDU，完成以下主要工作：•选择根网桥RootID•计算到根桥的最短路径开销RootPathCost•选择根端口RootPort•选择指定端口网桥从指定端口发送新的配置消息几个重要概念网桥ID：由一个8字节域构成（网桥优先级：MAC地址）,较低值总是优先•网桥优先级：由一个10进制数表示，其值的范围是0-65535（默认是32768）路径开销：用来决定到根交换机的路径，较低的值总是优先端口ID：由一个2字节域构成（端口优先级：MAC地址），较低的值总是优先•端口优先级：由一个10进制数表示，其值的范围是0-256（默认是128）根端口：非根网桥按照路径开销最靠近根网桥的端口指定端口：一个网段按照路径开销最靠近根网桥的端口收敛过程选举一个根交换机选举根端口选举指定端口BID：32768.AA-AABID：32768.AA-BBBID：32768.AA-CC网段1网段3网段21/11/11/11/21/21/2指定端口端口状态状态描述转发发送和接收用户数据学习构建桥接表侦听构建“活动”拓扑阻塞只接收BPDU禁用管理关闭）端口启用或初始化2）端口禁用或故障3）端口被选为根端口或指定端口4）端口被选为非指定端口5）转发定时器超时（1，6）（2）（2）（2）（2）（1）（2）（4）（4）（5）（4）（5）（3）6）PortFast（6）禁用临时环路问题环路产生：当拓扑结构发生变化，BPDU要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前：•若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时的回环；•若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发，则可能造成网络暂时失去连通性。规避方法：引入ForwardDelay（BPDU传播到整个网络的最大时延）•设计中间状态：处于中间状态的端口只是学习站点的地址信息，但不转发数据•端口从阻塞状态经过ForwardDelay的延时后进入中间状态•再经过ForwardDelay的延时后才能进入转发状态存在的问题端口从阻塞状态进入转发状态必须经历两倍的ForwardDelay时间，所以网络拓扑结构改变之后需要至少两倍的ForwardDelay时间，才能恢复连通性如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性，这样用户就会无法忍受演进RSTP是从STP演化而来的，基本思想一样当交换网络拓扑结构发生变化时，RSTP可以更快地恢复网络的连通性RSTP只有3种端口状态，具备STP的所有功能端口状态该端口是否包含在活动拓扑中？该端口是否学习MAC地址？禁用丢弃否否阻塞丢弃否否侦听丢弃否否学习学习否是转发转发是是的改进如果旧的根端口已经进入阻塞状态，而且新根端口连接的对端交换机的指定端口处于Forwarding状态，则在新拓扑结构中的根端口可以立刻进入转发状指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态握手必须在点对点链路的条件下进行握手会顺次传递下去，一直扩散到网络边缘网络边缘的端口——即直接与终端相连，而不是和其它网桥相连的端口——可以直接进入转发状态，不需要任何延时的区别协议版本不同•0vs2端口状态转换方式不同•5种vs3种配置消息报文格式不同拓扑改变消息的传播方式不同课程内容第一章生成树产生的背景第二章STP、RSTP协议原理第三章MSTP协议原理第四章生成树配置及案例的问题Trunk链路上实际上运行着多个VLAN所有VLAN共用一棵生成树无法实现不同VLAN在多条Trunk链路上的负载均衡BB1B2B3F用少量资源在网络中实现多个生成树在多条Trunk链路上实现VLAN级负载均衡实例A阻塞实例B转发实例A:VLAN10~30实例B:VLAN40-50实例B阻塞实例A转发BB1B2B3F区域MST区域（MSTRegion）•域名（Regionname）•修正级别（Revisionlevel）•VLAN——实例的映射所有拥有相同区域配置（RegionConfiguration）的MSTP交换机必须连续实例IST•内部生成树（InternalSpanningTree）•内部生成树是多生成树的一个特殊实例（instanceID=0）MSTI•多生成树实例（MultipleSpanningTreeInstance）•每一个MSTI都有唯一的实例ID标识（InstanceID范围为1－16）的计算VLAN10-30以ROOTI为根，阻断至ROOTII的链路，见MSTIVLAN40-60以ROOTII为根，阻断至ROOTI的链路，见MSTIIROOTIROOTIISW1SW3SW2ROOTIMSTIROOTIIMSTII三种生成树协议的比较STP的特性•形成一棵无环路的树：解决环路故障并实现冗余备份RSTP的特性•形成一棵无环路的树：解决环路故障并实现冗余备份•快速收敛根端口快速进入转发状态采用握手机制实现端口的快速转发设置边缘端口实现快速转发MSTP的特性•形成一棵无环路的树：解决环路故障并实现冗余备份•快速收敛•形成多棵生成树实现负载均衡不同VLAN的流量可以按照不同的路径进行转发课程内容第一章生成树产生的背景第二章STP、RSTP协议原理第三章MSTP协议原理第四章生成树配置及案例配置任务1.启动MSTP并设置运行模式2.配置实例参数3.配置MSTP域参数4.配置MSTP的时间参数5.配置MSTP的快速迁移特性配置命令Spanning-tree•命令：spanning-tree•nospanning-tree•功能：在交换机的全局配置模式和端口配置模式下分别启动MSTP协议的命令；本命令的no操作为关闭MSTP协议。•命令模式：全局配置模式和端口配置模式•缺省情况：系统缺省不运行MSTP协议。配置命令（续）Spanning-treemode•命令：spanning-treemode{mstp|stp}•nospanning-treemode•功能：设置交换机运行SpanningTree的模式；本命令的no操作为恢复交换机缺省的模式。•参数：mstp为设置交换机运行IEEE802.1s的MSTP模式；stp为设置交换机运行IEEE802.1DSTP模式。•命令模式：全局配置模式•缺省情况：交换机缺省运行MSTP模式。配置命令（续）Spanning-treemstpriority•命令：spanning-treemstinstance-idprioritybridge-priority•nos