思科网络之生成树协议(非常好).ppt

1、1,第12章 STP,Spanning Tree Protocol 生成树协议 该协议用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。 其功能可概括为在冗余拓扑中防止二层环路的出现。 Shielded Twisted-Pair 屏蔽双绞线,2,本章学习目标,了解二层环路的形成机理与危害 掌握生成树协议消除环路的基本原理 掌握生成树协议的相关概念 能熟练配置与调试生成树协议 了解生成树协议标准相关标准,3,STP基础知识,STP诞生的背景 网络单点故障影响可用性设计冗余拓扑引发新问题设计生成树协议加以解决 STP的发展 第

2、一代：STP(802.1D)RSTP（802.1w） 第二代：PVSTPVST 第三代：MISTP/MSTP（802.1s） 未来方向：支持隧道技术的生成树协议 注：PT仅支持PVST+,RPVST+,4,术语名称,RSTP:Rapid STP,快速生成树协议 PVST：Per Vlan STP 每vlan生成树协议，cisco私有协议 PVST+: 增强型PVST，cisco私有协议 MISTP:Multi-Instance STP,多实例生成树协议 MSTP:Multiple STP,多生成树协议,5,冗余拓扑引发的问题,基本原理回顾 CAM：存放MAC地址表（MAC地址和出接口，VLAN

3、对应关系） 静态配置 通过学习源MAC，创建MAC地址表 二层协议：IGMP，GMRP 交换：依据MAC地址表转发，未命中则泛洪 MAC地址老化 冗余拓扑存在的问题 形成二层环路 广播风暴 重复的单播帧 交换机MAC地址表不稳定,6,STP使用的算法STA,第一步：选举根桥 无VLAN环境，一个广播域一个根桥 有VLAN环境，一个VLAN一个根桥 第二步：计算到根桥的路径 第三步：配置端口角色 根端口 （Root ports ，RP） 指定端口 （Designated ports，DP） 非指定端口 （Non-designated ports,NP）,7,选举根桥 确定最佳路径 确定端口角色,

4、8,选举根桥（Root Bridge）,每个生成树实例（交换 LAN 或广播域）都有一台交换机被指定为根桥。根桥是所有生成树计算的参考点，用以确定哪些冗余路径应被阻塞。 选举方法： 交换BPDU（网桥协议数据单元，STP产生） BID （Bridge ID,桥ID）最小者当选为根桥,9,BPDU封装,封装的是802.3帧，而非以太网型帧 目的MAC为01:80:C2:00:00:00(组播) BPDU包含12个字段，这些字段涵盖了所需的路径和优先级信息，STP 便利用这些信息来确定根桥以及到根桥的路径。,10,BPDU（RID,BID）,前四个字段标识协议、版本、消息类型和状态标志。 接下来的

5、四个字段用于标识根桥以及到根桥的路径开销。 最后四个字段全是计时器字段，用于确定 BPDU 消息的发送频率和保持时间。,11,在wireshark中观察BPDU,12,BID组成,BID和RID格式一样，都由3个域组成即 优先级+扩展系统ID+MAC地址 上面是根网桥的ID,下面是网桥自己的ID,13,BID （带/不带扩展系统ID）,14,选组长游戏,每个人每分钟和自己的左右两边的人交换一次卡片，两行都要填写，第一次把自己当组长。 每次收到别人给自己的卡片时，比较新旧卡片中组长的RID，用更小的RID构造新卡片发给左右两边的人。 经过若干次这样的交换，组长即可选出。 游戏一直进行下去，若某人

6、的优先级改变，或者有新人加入该组，都有机会成为组长，但同一组不可能有两个组长。,自己的BID,组长的RID,游戏用卡片 BPDU,游戏规则：,15,根桥由桥优先级和MAC地址决定,由BID组成可知，“BID最小者成为RB”实际上可理解为： 桥优先级最小的成为RB 桥优先级相同时，MAC地址最小的成为根桥 对于每个VLAN，其交换的PBDU的BID字段的VLAN-ID值是一样的，MAC地址固定不变，唯一能干预根桥选举结果的就是修改桥优先级。,16,干预选举的方法一,由于桥优先级只占4bit，修改优先级的命令只能对这4比特进行修改。所以调整优先级的增量应是212=4096的整数倍。具体设置时，可以

7、增量调整，也可以直接设置为P=nx212, 其中 n=0,1,2,15，两方法效果相同，但要注意若最终的值超出范围或与上述公式不符都无效。 将交换机中vlan X的桥优先级设置为P Switch(config)#spanning-tree vlan X priority P 注：其中P=4096n，注意实际优先级是P而非n或者P+VID 即便P=0，也不能断言它一定是最终的根桥,17,干预选举的方法二,Switch(config)#spanning-tree vlan 1 root ? primary Configure this switch as primary root for this

8、 spanning tree secondary Configure switch as secondary root 说明：若选primary，即将该交换机设置为vlan 1的主根桥，机制是将其优先级值相对于自己当前优先级减2X4096，若选secondary，则减4096，减后是否一定成为主根桥或者次根桥还难说，需要看各网桥BID比较的结果。 相对调整命令是极易让人产生困惑和误判的命令，真正掌握才可使用。 无论使用哪种方法，到处随便执行优先级调整将使根桥判断复杂化，最终一定要通过校验命令来确定。,18,验证根桥,Switch#show spanning-tree 查看所有vlan生成树协议

9、相关信息 Switch#show spanning-tree vlan 1 查看所有vlan生成树协议相关信息,19,根据命令执行结果判断,20,选举根桥 确定最佳路径 确定端口角色,21,情况1：路径开销存在唯一最小值,根桥选举出来后，STA计算广播域内所有目的地到根桥的最佳路径。 路径开销=路径上各发送端口开销之和 spanning-tree cost value 命令。value 的范围介于 1 到 200,000,000 之间。PT不支持！,22,路径开销计算举例,上图中假定S3为根桥，S1到S3存在路径1和路径2，其路径开销分别为19和38，路径开销最小的是路径1，即最佳路径。 同样

10、的方法可确定S2的最佳路径,23,情况2：路径开销相同，发送者BID不同,如假设右下角的交换机为根桥，左上角的交换机有两条开销为38的路径到根桥，哪条路径更好，或者说F0/2和F0/3哪个端口将会被配置为根端口？,24,情况3：路径开销和发送者BID相同,25,情况4：前三种失效，看接收者PID,26,选举根桥 确定最佳路径 确定端口角色,27,确定端口角色,根端口（RP） 位于非根桥，从RP到根桥路径最佳，个数唯一，填充MAC并转发流量。 指定端口（DP） 根桥上的端口，非根桥上指根据需要接收帧或向根桥转发帧的交换机端口。每网段上有一个DP。 非指定端口（NDP） 用于阻塞的端口，不转发数据

11、帧和MAC填充。 禁用端口 处于管理性关闭状态的交换机端口，不参与STP。,28,29,端口角色小结,30,端口状态,Disable(Down)：禁用状态，接入设备并启用 Blocking：阻塞状态，接收BPDU，等待端口角色的确定，大约需要20秒。 Listening：侦听状态，发送BPDU，参与收敛过程，大约需要15秒。 Learning：学习状态，开始学习MAC地址，大约持续15秒。 Forwarding：转发状态，可以转发数据。 注意：非禁用状态均可接收BPDU，后三种状态才可以发送BPDU，后面的状态功能更多。,31,端口状态及其停留时间、功能,32,BPDU时间参数,Hello t

12、ime：根桥发送配置信息的时间间隔，默认值为2秒。 Max age：BPDU最大存活时间。默认值为20秒。 Forward delay：转发延迟，默认值为15秒。,33,转发延迟Forwarding Delay,当拓扑发生变化，新的配置消息要经过一定的时延才能传播到整个网络，这个时延就是转发时延。在这段时间内可能产生临时环路，STP使用此定时器，控制转发端口在这一段时间内只学习MAC地址，不转发数据，这种措施可防止临时环路，但使得重新收敛时间大大延长。,34,STP收敛,在STA作用下，网络由不稳定达到稳定的过程，拓扑改变后需要重新收敛。传统的STP即802.1D完成收敛大约需要50秒,而RS

13、TP可以达到1秒。收敛速度是生成树协议的重要指标。 STP通过以下四步使网络收敛为无环拓扑 每广播域选出唯一一个根桥 每非根桥产生唯一一个根端口 每网段有且只有一个指定端口 既不属于根端口也不是指定端口的端口将被阻塞。,35,拓扑更改,发送TCN(topology change notification ) 收到者发送TCA(topology change acknowledgement ) 根桥收到后向全网广播TC，默认持续35秒。,36,拓扑更改,37,拓扑更改,38,RSTP特性,性能较STP大为改进，吸纳了cisco早期的增强功能，但与Cisco 专有的 802.1D 增强功能（例如

14、UplinkFast 和 BackboneFast）不兼容。 RSTP (802.1w) 用于取代 STP (802.1D)，但仍保留了向下兼容的能力。大量 STP 术语仍继续使用，大多数参数都未变动。此外，802.1w 能够返回到 802.1D 以基于端口与传统交换机互操作。例如，RSTP 生成树算法选举根桥的方式与 802.1D 完全相同。 RSTP 使用与 IEEE 802.1D 相同的 BPDU 格式，不过其版本字段被设置为 2 以代表是 RSTP，并且标志字段用完所有的 8 位。 RSTP 能够主动确认端口是否能安全转换到转发状态，而不需要依靠任何计时器来作出判断。,39,802.1

15、WRSTP：三种改进,1.为RP和DP设置Alternate Port 和Backup Port角色，前者失效时，后者立即替换根端口，无时延地进入转发状态。而在STP中需要等待大约2倍的转发延迟时间。 2.在只连接了两个交换端口的点对点链路中，指定端口只与下游网桥一次握手就可无时延地进入转发状态。 3.连接终端的端口使用 spanning-tree portfast 命令配置为Edge Port，可直接进入转发状态。,40,RSTP端口角色与端口状态,端口角色 根端口，指定端口，替换（备份）端口，边缘端口。 端口状态： 丢弃、学习、转发,41,RSTP第二版的BPDU,42,生成树协议相关标准

16、,43,多VLAN环境下STP部署,问题： 树形拓扑中，哪个节点的流量最大，或者说负荷最重？ 如果一个网络的规模很大，vlan数量也很多，使用设备默认配置会带来什么问题？ 设备MAC地址与其处理能力有必然联系吗？,44,STP根桥是网络中枢,STA算法只是确保在提供冗余功能的同时无环路产生，它并不能智能地、合理地指定根桥，人工干预有时是必须的。 干预原则 默认配置不一定是最好的。Cisco交换机默认启用的是PVST。应使用更好的标准。如果使用默认配置，所有vlan的根桥往往集中在一个交换机上。 让处理能力强的交换机担任Root Bridge。 若基于VLAN部署STP,合理分散各VLAN的根桥

17、以实现负载均衡。 使用cisco的生成树协议增强功能,45,STP小结,功能：二层冗余拓扑防止环路 BPDU：桥协议数据单元，组播发送，用于网桥间时间交换信息和实现STA,分为配置BPDU和拓扑变更通告(TCN)BPDU两种类型。 STA Root Bridge RID, BID, PID , 扩展系统ID（VID） Port cost, path cost RP，DP, NP Hello time, max age, delay time, aging time Disable(down),Blocking,Listening,Learning,Forwarding,46,STP小结,重要算

18、法 BID=桥优先级+扩展系统ID+MAC地址 比较BID，唯一确定Root Bridge path cost=port cost，确定最佳路径，从而确定非根桥上唯一的根端口，条件不足可继续比较 发送者BID 发送者PID 接收者PID Path cost 和自己的BID确定每网段唯一指定端口,47,STP小结,默认（状态/值） Vlan1 上启用stp,其他vlan上启用pvst+ 阻塞20秒+侦听15秒+学习15秒=收敛50秒 端口未开启spanning-tree poetfast 老化时间300秒 万千百十Mbps对应的开销2,4,19,100 桥优先级32768 0,61440 端口优

19、先级128 0,240 PID=128.端口号,48,STP小结,配置 Spanning-tree vlan vlan-id /启用PVST,NO! Spanning-tree vlan vlan-id mode PVST Spanning-tree vlan vlan-id mode rapid-pvst /启用快速每VLAN生成树协议 Spanning-tree vlan vlan-id priority value Spanning-tree vlan vlan-id root primary Spanning-tree vlan vlan-id root secondary Spanning-tree vlan vlan-id port-priority value Sp