网络工程设计CH2-生成树协议ppt课件

1、生成树协议.内 容1 冗余拓扑构造概述2 STP根本机制3 STP加强机制4 RSTP机制5 MSTP机制6 STP的运用设计与配置.1 冗余拓扑构造概述STP是LAN交换技术的重要工程。STP效力是园区网的根底逻辑构件。STP是园区网设计的重点内容之一。 1.冗余拓扑构造运用的缘由 2.冗余交换桥接拓扑构造带来的问题.1.冗余拓扑构造运用的缘由 冗余拓扑-运用多于正常情况下的连通资源设备、接口、链路构成的网络拓扑构造。 消除单点缺点-提高容错性、可靠性是网络建立 的主要目的之一。缺点缺点.2.冗余交换桥接拓扑构造带来的问题 冗余链路：出现物理环路。 环路呵斥：a.广播风暴 b.帧的反复重传和

2、多个副本 c.MAC地址表的不稳定 等问题。.a.广播风暴发送一个广播帧广播风暴.b.帧的反复重传和多个副本HUBHUBXY交换机A交换机B单播.c.MAC地址表的不稳定HUBHUBXY交换机A交换机B第一帧.环路问题的处理方法-运用STP协议生成无环树主要链路正常时，断开备份链路主要链路出缺点时,自动启用备份链路HUBHUBXY交换机A交换机B单播主链路备份链路.2 STP根本机制1.STP概念2.生成树算法3.生成树协议端口的形状.1.STP概念生成树协议spanning-tree protocol由IEEE 802.1d规范定义STP 继续探测网络，以便在链路、交换机失效或添加时，经过S

3、PA自动重新配置它们的端口，自动切换到备份链路，保证网络的正常通讯。STP的作用是经过SPA生成树算法在网络中发现物理环路时，并自动地在逻辑上阻塞一个或多个冗余端口，从而获得无环路的拓扑。.2.生成树算法IEEE 802.1D规范定义了的STP。STP经过网桥协议数据单元BPDU传送STA用于计算生成树的有关信息。BPDU： 二层报文。 目的MAC地址是组播地址：0188-C200-0000 包括用于计算生成树的四个参数： Root Bridge ID BID-本交换机以为的根桥ID Root Path Cost -本交换机以为的根途径开销 Bridge ID -本交换机的桥ID Port I

4、D-发送该BPDU的端口ID 等信息.生成树任务机制1.网络中选择了一个交换机为根交换机Root Bridge；2.每个交换机都计算出了到根交换机Root Bridge的最短 途径；3.一切非根交换机都有一个根口Root Port， 即提供最短途径到根交换机Root Bridge的端口；4.每个LAN都有了指定交换机Designated Bridge，位于该LAN与根交换机之间的最短途径中。指定交换机和LAN相连的端口称为指定端口Designated port；6.其他的冗余端口就处于阻塞形状Blocking或Discarding。5.根口Roor port和指定端口Designated po

5、rt进入转发Forwarding形状；.STP收敛的3个阶段阶段1：选举根桥 (Root Bridge)。阶段2：选举根端口 (Root Ports)。阶段3：选举指定端口 (Designated Ports)。 留意： 根端口在交换机内接口间比较并选举； 指定端口在交换机的衔接端口间比较并选举； 收敛就是确定了根桥和一切的根端口及指定端口,就此 阻塞冗余端口，消除环路.断定最正确途径的四个步骤步骤1：确定根桥(Root Bridge)步骤2：计算到根桥的最小途径开销步骤3：确定最小的发送BID(Sender BID)步骤4：确定最小的端口ID(Port ID) 留意：每次重新确定根桥，就要计

6、算一次最小途径开销，并重新选举根端口和指定端口。最正确途径即经由一串指定端口、根端口到达根桥的途径。步骤3、4只在需求时才启用。 .收敛过程中的BPDU交换交换机启动每2秒发送BPDUR.BID=BID,R.Cost=0认自为根，并宣告收到来自X更好的BPDU?接纳端口存储该更佳BPDU,停发原BPDU以每个收到的最正确BPDU按4个步骤重新计算根桥和最正确途径,修正BPDU参数并转发BPDUNY.步骤1：根交换机的选择Bridge ID最小的交换机为根交换机；Bridge ID：每个交换机独一的桥ID，由交换机优先级和Mac地址组合而成；交换机优先级和Mac地址越小那么Bridge ID就越

7、小。 比较两个BID的原那么如下： 假设(s，t)和(u,v)代表两个BID， (优先级，MAC地址) 当且仅当: su 或 s=u且tv 时，(s，t)( u,v)。网桥优先级(2字节)MAC地址（6字节）缺省值 32768xxxx-xxxx-xxxx.步骤2：计算到根桥的最小途径开销-选举根端口a.开销定义： 原来链路开销-链路带宽/1000Mbps 更新后为：带宽STP开销 802.1DSTP开销 802.1T4Mbps25010Mbps100200000016Mbps6245Mbps39100Mbps19200000155Mbps14622Mbps61Gbps42000010Gbps2

8、2000.b.最小根途径开销计算-假设SwA为根交换机 19Cost 3819SwBSwASwCSwDSwE10019100比较本交换机各端口到达根交换机途径的开销-到达根桥的链路开销之和。Cost 11900根端口.步骤3：确定最小的发送BID(Sender BID) 阶段2：选举根端口 假设途径开销一样，那么比较发送BPDU交换机的Bridge ID，见图 显然：SwD是根， Cost C-A-D= Cost C-B-D SwC从SwA和SwB收到BPDU,SwA具有更小的BID 那么: 最正确途径 C-A-D, f0/8为根端口。Mac:00d0f80000f1Sw CSw BSw DS

9、w AMac:00d0f80000d1Mac:00d0f80000f219191919Mac:00d0f80000f3BID :优先级 32768BID :优先级 32768BID :优先级 32768BID :优先级 32768F0/8F0/9.步骤4-1：确定最小的端口ID(Port ID) 阶段2：选举根端口假设发送者Bridge ID一样即同一台交换，那么比较发送者交换机的port ID。那么：最短途径 C7-A1-D， f0/7为根端口Sw CSw BSw DSw Af0/1f0/2Mac:00d0f80000f1Mac:00d0f80000d1Mac:00d0f80000f2191

10、91919Mac:00d0f80000f3BID :优先级 32768BID :优先级 32768BID :优先级 32768BID :优先级 32768端口端口优先级(1字节)端口编号（1字节）F0/1缺省值 1281F0/2缺省值 1282f0/7f0/8设(s,t)和(u,v)为两个端口ID, s端口优先级; t:端口号。 当且仅当:su或 s=u且tv 时,(s,t)(u,v)。 f0/9.步骤4-2：确定最小的端口ID(Port ID) 阶段2：选举根端口 假设发送者Port ID一样，那么比较接纳者的portID。 最短途径 C6-A1-D, f0/6为根端口7 61Sw CSw

11、BSw DSw AHUB8Mac:00d0f80000f1Mac:00d0f80000d1Mac:00d0f80000f219191919Mac:00d0f80000f3BID优先级 32768BID优先级 32768BID优先级 32768BID :优先级 32768f0/1f0/2f0/7f0/8f0/92.阶段3：选举指定端口与选举根端口同时进展假设每个网段到达根桥只需一条通路,那么无环路。指定端口：衔接网段并通往根桥的独一端口， 担任发送和接纳该网段和根桥之间的流量。指定网桥：指定端口所在的网桥(交换机)。指定端口在交换机的衔接端口间比较并选举。基于 步骤1：确定根桥(Root Bri

12、dge) 步骤2：计算到根桥的最小途径开销 步骤3：确定最小的发送BID(Sender BID) 步骤4：确定最小的端口ID(Port ID) 选举指定端口。.SwD.F0/2.R.Cost=0SwA.F0/1.R.Cost=19SwD.F0/1.R.Cost=0SwB.F0/2.R.Cost=19SwA.F0/2.R.Cost=19SwC.F0/8.R.Cost=38SwB.F0/2.R.Cost=19SwC.F0/2.R.Cost=38Mac:00d0f80000f2Mac:00d0f80000f1Sw CSw BSw DSw AMac:00d0f80000d119191919Mac:00

13、d0f80000f3BID :优先级 32768BID :优先级 32768BID :优先级 32768F0/8F0/9F0/2F0/2F0/1F0/1F0/2F0/1F0/2.消除环路根端口和指定端口为转发非指定端口被阻塞Mac:00d0f80000f1Sw CSw BSw DSw AMac:00d0f80000d1Mac:00d0f80000f219191919Mac:00d0f80000f3BID :优先级 32768BID :优先级 32768BID :优先级 32768F0/8F0/9F0/2F0/2F0/1F0/1F0/2F0/1F0/2.生成树协议端口的形状BlockListen

14、inglearningForwarding20秒最大生存时间15秒转发延时15秒转发延时.阻塞形状交换机初始化或被交换机指定为非根端口、非指定端口后的形状端口行为丢弃从所衔接的网段上收到的数据帧或其他端口交换来的帧。接纳BPDU并传送给系统模块。不更新地址数据库。不传送从系统模块收到的BPDU。接纳并呼应网络管理音讯。.监听形状-过渡形状阻塞形状-监听形状初次启动后自以为是根桥运转在监听形状的端口Maximum Time内未收到BPDU时端口行为丢弃所衔接网段收到的帧或其他端口交换来的帧。不更新地址数据库。 接纳BPDU并直接传送给系统模块。接纳、处置并传送从系统模块收到的BPDU。 接纳并呼

15、应网络管理音讯。三个收敛步骤发生在监听形状.学习形状-过渡形状缺省15秒由转发延迟定时器控制的监听形状坚持延时后进入。端口行为： 丢弃所衔接网段收到的帧或其他端口交换来的帧。 将位置形状包含进本人的地址数据库里。 接纳BPDU并直接传送给系统模块。 接纳、处置并传送从系统模块收到的BPDU。 接纳并呼应网络管理音讯。学习：减少了数据转发开场后所需的泛洪次数。.转发形状缺省15秒由转发延迟定时器控制的学习形状坚持延时后进入。端口行为： 转发从所衔接网段上收到的帧。 转发从其他端口交换来需求转发的帧。 将位置形状信息包含进本人的地址数据库。 接纳BPDU，并将其直接传送到系统模块。 处置从系统模块

16、来的BPDU。 接纳并呼应网络管理音讯。.STP形状转换图1.端口启动或初始化2.端口停用或失败3.端口被选作根端口或指定端口4.端口被取消根端口或指定端口5.转发形状计时器超时6.PortFast7.UplinkFastBlockListeninglearningForwardingDisabled或Down1222234445567.STP定时Hello Time:发送BPDU的时间间隔。缺省:2秒 根桥源发，其他转发。Forward Delay:监听和学习形状的停留时间.缺省:15秒Max Age：最正确BPDU的最大存储(保管)时间.STP收敛时间 3050秒 50秒的情况:阻塞形状端

17、口20(Max Age)秒未收到BPDU。 20+15+15=50。 30秒的情况:阻塞形状端口测试到链路缺点。 15+15=30.3 STP加强机制加速STP收敛,防止对其他协议和运用的影响1.配置STP定时器。要慎重。2.PortFast。配置接入接口或中继接口衔接效力器的中继口为STP PortFast。switch(config-if)#spanning-tree portfast设备接入端口(初始化2秒内转换到转发形状。3.UplinkFast 交换机有冗余上连口时，配置STP UplinkFast， 根端口失效时快速将冗余上连口转换为转发形状4.BackboneFast 发现非直连

18、链路缺点时，提高收敛速度。.PortFast 作用例如Switch(config)# spanning-tree portfast default /全局启用Port Fast特性-/Switch(config-if)# spanning-tree portfast trunk/基于接口的启用Port Fast特性/Switch(config-if)# spanning-tree portfast disable/禁用Port Fast特性留意,假设要在trunk端口启用该特性,先要确保该trunk端口不会引起环路. .UplinkFast作用例如Switch(config)# spannin

19、g-tree uplinkfast .分级网络的UplinkFast运用例如根桥活动链路阻塞链路.BackboneFast 作用举例当根端口或阻塞端口从指定桥收到一个劣质BPDU(根桥或指定桥角色不一致的BPDU时启动。意味有一非直连链路缺点,其上的指定网桥失去与根桥的衔接减少20秒忽略劣质BPDU的延时(把最大生存周期的20秒给老化掉) 加快重新计算生成树的速度。根指定根指定根.4 RSTP机制快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1WRSTP协议在STP802.1d)协议根底上做了三点重要改良，使得拓扑变化时收敛速度快得多最

20、快1秒以内.RSTP是对STP的扩展，主要是添加了端口形状快速切换的机制，可以实现网络拓扑的快速转换 第一点改良：分别为根端口和指定端口设置了快速切换用的替 换端口Alternate Port和备份端口Backup Port两 种角色，当根端口/指定端口失效的情况下，交换端口/备份 端口就会无时延地进入转发形状。 第二点改良：在只衔接了两个交换端口的点对点链路中， 指定端口只需与下游交换机进展一次握手就可以无时延地进 入转发形状。 第三点改良：直接与终端相连而不是把与其他交换机相连的 端口定义为边缘端口Edge Port。边缘端口可以直接进 入转发形状，不需求任何延时。.端口角色Root po

21、rt具有到根交换机的最短途径的端口。Designated port每个LAN的经过该口衔接到根交换机。Alternate port根端口的交换口，一旦根端口失效，该口就立刻变为根端口。Backup portDesignated port的备份口，当一个交换机有两个端口都衔接在一个LAN上，那么高优先级的端口为Designated port，低优先级的端口为Backup port。 Disabled port制止端口。 .端口角色图示RADDDBHUB.端口形状每个端口有三个形状port state来表示能否转发数据包，从而控制着整个生成树拓朴构造。 Discarding：既不对收到的帧进展转发

22、，也不进展源Mac 地址学习。 Learning：不对收到的帧进展转发，但进展源Mac 地址学习，这是个过渡形状。 Forwarding：既对收到的帧进展转发，也进展源Mac 地址的学习。.边缘端口的形状转换依赖两个参数 端口类型：边缘端口(不会收到BPDU)或非边缘端口. 边缘端口直接到转发态。 链路类型：点到点链接，共享链接. 点到点链接可快速转换。HUB链接型点到点链接型共享边缘型共享边缘型点到点根.端口角色确定以及链路端口的形状转换交换机收到最正确BPDU的端口为根端口发送最正确BPDU到网段的端口为指定端口从其他交换机收到更佳BPDU的端口为交换端口从同一交换机收到更佳BPDU的端口

23、为备份端口确定端口角色后转到转发或丢弃形状.确定端口角色后点对点链路一次握手就转到转发形状.RSTP例示冗余拓扑有环路. RSTP例示冗余拓扑STP收敛无环路R = Root port D = Designated port A = Alternate port B = Backup port.RSTP例示链路缺点/改动STP重计算.RSTP例示STP再收敛无环路.6.5 MSTP1.VLAN方式2.STP和RSTP的问题3.MSRP机制.VLAN 方式STP: 基于802.1Q规范，在VLAN1上传送BPDU,定义一棵用于一切VLAN的CSTCommon STPVST: 基于CISCO IS

24、LPre-VLAN STPVST+:同时支持PVST和CST。MST:Mono ST,非cisco 802.1Q交换机的STP实现,类似CST。MST:Multiple ST .基于802.1S(对802.1Q的一个修订MSTPMISTP： Multiple Instance of STP。一种MST。按VLAN组定义ST，是PVST和MST(CST)的折中。多厂商设备环境需求协调方式。.生成树协议802.1D STP作为一种纯二层协议，经过在交换网络中建立一个最正确的树型拓扑构造实现了两个重要功能：环路防止和冗余。但是这种传统的生成树协议IEEE 802.1D在实践运用中并不多，由于其有几个

25、非常明显的缺陷:收敛慢，而且浪费了冗余链路的带宽。作为STP的晋级版本，IEEE 802.1W RSTP处理了收敛慢的问题，但是依然不能有效利用冗余链路做负载分担。因此在实践工程运用中，往往会选用 802.1S MSTP技术。生成树方式的选择.RSTP和STP属于单生成树SSTSingle Spanning Tree，其缺陷主要表如今三个方面第一点缺陷：由于整个交换网络只需一棵生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改动的影响面也较大。第二点缺陷：近些年IEEE 802.1Q逐渐成为交换机的规范协议。在网络构造对称的情况下，单生成树也没什么大碍。但是，在网络构造不对称的时候，单

26、生成树就会影响网络的连通性。第三点缺陷：当链路被阻塞后将不承载任何流量，呵斥了带宽的极大浪费，这在环行城域网的情况下比较明显。 这些缺陷都是单生成树SST无法抑制的，于是支持VLAN的多生成树协议出现了。.ABVLAN10DCVLAN10VLAN20VLAN20ABVLAN10DCVLAN10VLAN20VLAN202.STP和RSTP的问题 STP、RSTP与vlan没有任何联络问题1:单生成树 或SST,能够使 VLAN不完好。.问题2：单生成树使流量不平衡-交换机负载不均匀根桥.3.MSRP机制STP、RSTP的根底上开展而来的新的生成树协议。可以把一个或多个vlan划分为一个insta

27、nce(实例。有着一样instance配置的交换机就组成一个域MSTP region。每个域运转独立的生成树(IST,internal spanning-tree将每个MST region内的交换机看成一个大交换机。这些大交换机再进展生成树运算,得出一个整体的生成树。.处理问题1：无环路+完好VLANABVLAN10DVLAN10VLAN10VLAN20VLAN10VLAN20CVLAN20MSTPRegion 1MSTPRegion 1CST.处理问题2：交换机负载平衡典型链路冗余网络：接入层交换机到会聚交换机有两条链路 .上行链路被阻塞而浪费链路带宽运用802.1D STP或802.1W

28、RSTP，可以实现链路冗余，但会导致S2126G的某条上行链路被阻塞而浪费链路带宽。.运用MSTP实现链路冗余和负载分担 .MSTP的配置实例：S2126G配置 命 令 含 义S2126G(config)# spanning-tree mode mst选择生成树模式为MSTS2126G (config)# spanning-tree mst configuration进入MST配置模式S2126G (config-mst)# instance 10 vlan 10将VLAN10映射到Instance 10S2126G (config-mst)# instance 20 vlan 20将VLAN

29、20映射到Instance 20S2126G (config)# spanning-tree 开启生成树.MSTP的配置实例 S3550-1配置 命 令 含 义S3550-1(config)# spanning-tree mode mst选择生成树模式为MSTS3550-1 (config)# spanning-tree mst configuration进入MST配置模式S3550-1 (config-mst)# instance 10 vlan 10将VLAN10映射到Instance 10S3550-1 (config-mst)# instance 20 vlan 20将VLAN20映射

30、到Instance 20S3550-1 (config)# spanning-tree mst 10 priority 4096将S3550-1设置为Instance10的根桥S3550-1 (config)# spanning-tree mst 20 priority 8192将S3550-1设置为Instance20的备用根桥S3550-1 (config)# spanning-tree 开启生成树.MSTP的配置实例 S3550-2配置 命 令 含 义S3550-2(config)# spanning-tree mode mst选择生成树模式为MSTS3550-2 (config)# s

31、panning-tree mst configuration进入MST配置模式S3550-2 (config-mst)# instance 10 vlan 10将VLAN10映射到Instance 10S3550-2 (config-mst)# instance 20 vlan 20将VLAN20映射到Instance 20S3550-2 (config)# spanning-tree mst 20 priority 4096将S3550-2设置为Instance20的根桥S3550-2 (config)# spanning-tree mst 10 priority 8192将S3550-2设

32、置为Instance10的备用根桥S3550-2 (config)# spanning-tree 开启生成树.留意在配置完S3550-1在Instance10中的根桥优先级后，将其设置成另一个实例的备用根桥。使得主用链路失效不导致S2126G被选举为根桥，由于一旦出现,Instance20使得VLAN20的一切流量都必需经过S2126G这种接入层交换机。MSTP协议本身不关怀一个端口属于哪个vlan，所以应该根据实践的vlan配置情况来为相关端口配置对应的path cost和priority，以防MSTP协议打断了不该打断的环路。.6.6 STP的运用设计与配置典型冗余链路和冗余交换机园区交换网构建快TRUNKTRUNKTRUNKTRUNKTRUNKvlan 33vlan 44vlan 11vlan 22.典型构建快的