锐捷培训 06 生成树协议原理及配置

1、1 冗余设计-设计出强壮的网络架构 trunk trunk 单星型拓扑单星型拓扑 容易出现单点故障， 可靠性较差。 解决方案 硬件 设备 链路： 热备 冷备 双设备 双模块双星型拓扑双星型拓扑 可靠性较高，达到 五个九的高可用性。 软件/协议冗余设计：vrrp、聚合端口、路由协议的实施 2 生成树协议原理及配置 技术培训中心技术培训中心 3 教学目标 1. 4 课程议题 生成树起源生成树起源 5 生成树综述 lan 1 lan 2 存在单点故障 冗余的设计又会带来环 路,导致广播风暴 6 生成树综述 7 学习目标 1、掌握stp、rstp、mst原理及配置实 施技术 2、理解二层交换网络的收敛

2、与生成树协议 有关 3、理解数据在二层交换网络中走的路径与 生成树协议有关 8 课程议题 一、一、stp技术原理技术原理 9 stp议题 10 1、什么是stp协议，它的作用是什么 stp （spanning-tree-protocol）是交换）是交换 机通过某种特定算法来逻辑阻塞物理冗余机通过某种特定算法来逻辑阻塞物理冗余 网络中某些接口，以达到避免数据转发循网络中某些接口，以达到避免数据转发循 环，生成无环路拓扑的一种二层协议。环，生成无环路拓扑的一种二层协议。 11 lan 1 lan 2 该链路处于阻塞状态该链路重新被激活 stp是怎样处理环路呢? 12 stp的应用场景 双星型结构

3、单星型结构 13 2、stp工作原理 n基本思想:在网桥之间传递配置消息(bpdu),比较 其中的参数，根据stp算法打开好的端口，阻塞差 的端口，从而打破物理环路，建立一个无循环的逻 辑拓扑。 网桥利用收到的配置消息做以下动作: 确定最小的根网桥确定最小的根网桥id（网桥优先级背板（网桥优先级背板mac地址）地址） 确定最小路径开销确定最小路径开销cost 确定最小发送网桥确定最小发送网桥id 确定最小发送端口确定最小发送端口id 14 最短路径的选择 带宽带宽ieee802.1dieee802.1t 10mbps 1002000000 100mbps 19200000 1000mbps 4

4、20000 10gbps 22000 15 stp初始化收敛 选择根网桥 在非根网桥上选择根端口 在每一个网段上选择一个指定端口 阻塞剩余端口 16 3、bpdu报文结构 项目字节 协议id2 版本号1 报文类型1 标记域1 根网桥id8 根路径成本4 发送网桥id8 端口id2 报文老化时间2 最大老化时间2 访问时间2 转发延迟2 l/t：帧长 llc header ：bpdu帧固定的链路头。 值为：0 x424203 payload ： bpdu数据 0 x01-80-c2-00-00-00 17 端口状态 一个启用了一个启用了stp的交换机的端口收敛时间问题的交换机的端口收敛时间问题

5、18 端口状态迁移 19 20 拓扑变化交换机二层端口收敛导致 用户业务可能中断 a b c 1 2 3 link 1 down 收敛时间收敛时间 link 2 down 收敛时间收敛时间 link 3 down 收敛时间收敛时间 30秒，秒， c产生产生tcn 次佳次佳bpdu 10秒秒30秒，秒， c产生产生tcn b产生产生tcn 21 tcn bpdu(topology change notification ) 发给上游交换机，发到根桥那里去发给上游交换机，发到根桥那里去 22 tcn bpdu的作用加快mac表的超 时以更新转发表项 当网络拓扑发生变化时，交换机会从自己的根端口向外

6、发 送tcn bpdu报文 接收到tcn bpdu报文的交换机向发送者发送tca报文 标识对tcn的确认 根交换机接收到tcn bpdu报文向网络中发送tc bpdu 标识拓扑变化 收到tc bpdu的交换机将mac地址表清空 23 5、生成树协议的配置 spanning-tree switch(config)# no spanning-tree switch(config)# s p a n n i n g - t r e e m o d e s t p / r s t p / m s t p switch(config)# 锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的 锐捷默认生成

7、树协议是关闭的锐捷默认生成树协议是关闭的 锐捷全系列交换机默认使用锐捷全系列交换机默认使用mstp协议协议 24 生成树协议的配置（续） s p a n n i n g - t r e e p r i o r i t y switch(config)# n o s p a n n i n g - t r e e p r i o r i t y switch(config)# 25 生成树协议的配置（续） spanning-tree port-priority number switch(config-if)# 26 生成树协议的配置（续） 27 生成树协议的配置（续） 28 生成树协议的配置（

8、续） spanning-tree hello-time seconds switch(config)# spanning-tree forward-time seconds switch(config)# 29 生成树协议的配置（续） spanning-tree max-age seconds switch(config)# 30 生成树协议的配置（续） spanning-tree bpduguard enable switch(config-if)# 31 生成树协议的配置（续） spanning-tree portfast switch(config-if)# 32 stp回顾 33 课程

9、议题 二、二、rstp技术原理技术原理 34 rstp议题 35 stp的不足 36 rstp协议概述 37 rstp的端口状态与端口角色 端口角色端口角色 u root port：与：与stp中的根端口概念一致。中的根端口概念一致。 u designated port：与：与stp中的指定端口概念一致。中的指定端口概念一致。 u alternate port：到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份 u backup port：指定端口的备份，到网段的备份指定端口的备份，到网段的备份 38 rstp端口的状态 stp端口状态rstp端口状态 disabled disc

10、arding blocking listening learninglearning forwardingforwarding 39 rstp改进一 根端口指定端口阻塞端口 rootbridge 当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态 40 rstp改进一 rootbridge 根端口指定端口替换端口 替换端口替换端口(alternateport ):根端口的备份口，一旦根端口失根端口的备份口，一旦根端口失 效，该口就立刻变为根端口。效，该口就立刻变为根端口。 41 rstp改进一 rootbridge 根端口指定端口替

11、换端口 备份端口 备份端口备份端口(backupport)：designateport的备份口，当一个网桥有两个的备份口，当一个网桥有两个 端口都连在一个端口都连在一个lan上，那么高优先级的端口为上，那么高优先级的端口为designatedport，低，低 优先级的端口为优先级的端口为backup port。 42 rstp改进二 sw1sw2proposal agree 根端口指定端口 指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。 43 rstp改进三 边缘端口，不可 能产生环路 网络边缘的端口，即直接与终端相连，

12、而不是和其他网桥相连的端口可以网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以 直接进入转发状态，不需要任何等待时延。直接进入转发状态，不需要任何等待时延。 44 rstp的性能 若非根网桥在连续的三个若非根网桥在连续的三个hello time内接受不到根的内接受不到根的bpdu则立即产则立即产 生和发送自己的生和发送自己的bpdu，以加快间接感知网络拓扑变化的时间。，以加快间接感知网络拓扑变化的时间。 45 rstp与stp的区别 46 rstp交换机与stp交换机的互操作 正常情况下，正常情况下，rstp交换机不理解交换机不理解stp交换机的交换机的bpdu，stp交换机也

13、不理交换机也不理 解解rstp交换机的交换机的bpdu。 在连续的两个在连续的两个hello time内内rstp交换机均收到交换机均收到stpbpdu，则，则rstp的接收的接收 端口会进入端口会进入stp的兼容模式，即回到的兼容模式，即回到stp协议下。接收和处理协议下。接收和处理stp bpdu。 仅仅只是仅仅只是rstp交换机上接收交换机上接收stp bpdu报文的端口会回退。而不是整个交报文的端口会回退。而不是整个交 换机换机 注意：在进行生成树协议迁移时，所有端口会重新收敛。注意：在进行生成树协议迁移时，所有端口会重新收敛。 47 rstp与stp的兼容 sw1(rstp)sw2(

14、stp) stp bpdu rstp bpdu rstp 协议可以与协议可以与stp 协议完全兼容协议完全兼容 rstp 协议会根据收到的bpdu 版本号来自动判断与之相连 的网桥是支持stp 协议还是支持rstp 协议，如果是与stp 网桥互连就只能按stp 的forwarding 方法，过30 秒再 forwarding，无法发挥rstp 的最大功效 48 rstp与stp的兼容 sw1(rstp)sw2(stp) stp bpdu stp bpdu sw1(rstp)sw3(rstp) stp bpdu stp bpdu sw2换成了支持换成了支持rstp的的sw3，但由于，但由于sw1

15、仍然发送仍然发送stp bpdu，导致两台支持，导致两台支持rstp的交换机运行着的交换机运行着stp。 49 rstp与stp的兼容 sw1(rstp)sw3(rstp) rstp bpdu rstp bpdu rstp提供了protocol-migration 功能来强制发rstp bpdu，这样 sw1 强制发了rstpbpdu，sw3 就发现与之互连的网桥是支持 rstp 的，于是两台交换机开始运行rstp clear spanning-tree detected-protocols interface interface-id 50 rstp回顾 51 课程议题 三、三、mstp技术

16、原理技术原理 52 rstp的不足 vlan10 vlan20 vlan10 vlan20 vlan10 vlan20 53 1、mstp的定义（的定义（multiple） 定义和特点定义和特点 mstp可以将具有相同转发路径的可以将具有相同转发路径的vlan映射到一个生成树映射到一个生成树 中，无需每个中，无需每个vlan一个生成树。可以根据用户不同的数一个生成树。可以根据用户不同的数 据转发路径创建相应的生成树实例。据转发路径创建相应的生成树实例。 mstp得到各个厂商设备的支持，其国际标准为得到各个厂商设备的支持，其国际标准为 ieee802.1s 54 2、mst的工作原理 1、收敛

17、2、mst域 3、mst的实例 55 mstp的工作原理 mstp区域概念区域概念 为抑制生成树覆盖范围从而加快生成树的收敛为抑制生成树覆盖范围从而加快生成树的收敛 ，在，在mstp的操作机制中，引入了区域的概念的操作机制中，引入了区域的概念 。 我们将具有相同我们将具有相同mstp配置名称，配置名称，mstp配置配置 修订号，修订号，vlan与生成树实例的映射关系与生成树实例的映射关系的交的交 换机的集合称为一个换机的集合称为一个mstp的区域。的区域。 56 mstp的工作原理 mstp实例实例 ist实例实例 内部生成树实例，是内部生成树实例，是mstp区域内缺省的生成树实例。编号区域内

18、缺省的生成树实例。编号 为为0（instance 0）。缺省时，）。缺省时，mstp交换机上所有的交换机上所有的vlan 都映射到都映射到ist中。中。 其他生成树实例的其他生成树实例的bpdu被包含于被包含于ist的的bpdu中进行传递。中进行传递。 ist实例是代表整个交换网络的实例是代表整个交换网络的cst的子集。它接收并向的子集。它接收并向cst 实例发送实例发送bpdu。通过。通过ist能够将整个能够将整个mst区域表示为到达外区域表示为到达外 部网络部网络cst虚拟网桥。虚拟网桥。 57 mstp的工作原理 mstp实例实例 mst实例实例 msti是是mstp区域中由管理员手工定

19、义的生成树实例，对于区域中由管理员手工定义的生成树实例，对于 锐捷设备而言最多可达锐捷设备而言最多可达64个，编号为个，编号为164。 mst实例只具有本地意义。实例只具有本地意义。 58 mstp的的bpdu 59 60 61 3、mst的配置实施 下面举例来说明如何进入mst 模式，将vlan 3, 5-10 映射到mst instance 1。 ruijie(config)# spanning-tree mst configuration ruijie(config-mst)# instance 1 vlan 3，5-10 ruijie(config-mst)# name region

20、1 ruijie(config-mst)# revision 1 ruijie(config-mst)# show mst configuration name region1 revision 1 instance vlans mapped - - 0 1-2,4,11-4094 1 3,5-10 - ruijie(config-mst)# exit ruijie(config)# 62 配置调试案例 参考教材p52 掌握的调试命令 sw1# sh spanning-tree mst 0 sw1# debug mstp ？ 63 课程议题 四、工程实施四、工程实施 第第64页页 环路预防环路

21、预防 q接入层交换机上连线出现环路接入层交换机上连线出现环路,会影响到其他交会影响到其他交 换机的正常运行以及下联用户的正常上网换机的正常运行以及下联用户的正常上网. 广播风暴广播风暴 第第65页页 环路预防环路预防 q 开启生成树之后开启生成树之后,当交换机上检测到环路发生当交换机上检测到环路发生,就会自动就会自动 将一个端口置为阻塞状态将一个端口置为阻塞状态,防止环路的发生防止环路的发生. 第第66页页 环路预防环路预防 q 当接入层交换机下联的普通交换机时当接入层交换机下联的普通交换机时,如果该交换机出如果该交换机出 现了环路现了环路,也会产生广播风暴也会产生广播风暴,那么仅仅靠生成树协

22、议还那么仅仅靠生成树协议还 是不够的是不够的,所以在实际工程中所以在实际工程中,我们经常在接入层交换机我们经常在接入层交换机 的下联口上启用的下联口上启用bpduguard,以防止下面的普通交换以防止下面的普通交换 机发生环路机发生环路,造成对网络的危害造成对网络的危害. 第第67页页 环路预防环路预防 q 开启了生成树的接入层交换机每隔开启了生成树的接入层交换机每隔2s发送一次发送一次bpdu, 当接入层交换机下联的普通交换机发生环路时当接入层交换机下联的普通交换机发生环路时,接入层接入层 交换机会收到自己发出的交换机会收到自己发出的bpdu,当开启了当开启了bpduguard 功能时功能时

23、,会自动将收到会自动将收到bpdu的端口的端口disable掉掉,从而防止从而防止 了环路的发生了环路的发生. bpdu 端口上开启了 bpduguard 当该端口收到 bpdu时,就将该端 口自动disable掉 第第68页页 环路预防环路预防 q实际应用实际应用: v开启生成树协议,防止接入层交换机上发生环路 v上联口起用bpdufilter,以防止bpdu被发送到其他交换机 v下联口开启bpduguard,防止下联普通交换机发生环路 v下联口开启portfast,设置连接pc的边缘端口 开启生成树协议开启生成树协议,建建 议议rstp 上联口开启上联口开启bpdufilter, 以阻止以

24、阻止bpdu报文发送到报文发送到 其他接入层交换机其他接入层交换机 下联口开启下联口开启 bpduguard功能功能 下联口开启下联口开启portfast 功能功能 第第69页页 与与 vrrp结合使用结合使用 q mstp与与vrrp配合使用配合使用,达到冗余备份与负载均衡的达到冗余备份与负载均衡的 双重效果双重效果,无论是链路出现故障无论是链路出现故障,还是设备出现故障都能还是设备出现故障都能 够在极短的时间内恢复网络的连通性，此模型多见于够在极短的时间内恢复网络的连通性，此模型多见于 金融网络金融网络. 第第70页页 利用利用stp实现流量负载均衡的条件实现流量负载均衡的条件 q1、物理冗余链路 q2、多个vlan q3、多个生成树实例 q同时满足以上三个条件才可以 q具体部署时可以改网桥id、cost、发送端口id 来影响stp的选举结果 第第71页页 校园网中校园网中stp部署要点部署要点 q 参考教材1