生成树协议原理及配置

1、1生成(shn chn)树协议原理及配置共六十八页2教学(jio xu)目标学习内容1.STP及RSTP技术原理2.STP及RSTP基本配置(pizh)3.RSTP在实际网络中的应用共六十八页3课程(kchng)议题生成(shn chn)树起源共六十八页4生成(shn chn)树综述LAN 1LAN 2存在(cnzi)单点故障冗余的设计又会带来环路,导致广播风暴生成树协议的产生背景共六十八页5生成(shn chn)树综述生成树协议的分类生成树协议的分类，按照产生的时间先后顺序为STP、RSTP、MSTP生成树协议所遵循的IEEE标准 三种(sn zhn)生成树所遵循的IEEE标准分别为STP-

2、IEEE 802.1d，RSTP-IEEE802.1W，MSTP-IEEE 802.1S共六十八页6学习(xux)目标掌握STP、RSTP原理(yunl)及配置实施技术理解二层交换网络的收敛与生成树协议有关理解数据在二层交换网络中走的路径与生成树协议有关共六十八页7课程(kchng)议题STP技术(jsh)原理共六十八页8STP议题(yt)STP协议的作用与应用场景STP工作原理配置(pizh)消息（BPDU）的报文格式网络拓扑变化时STP的收敛过程STP的配置与实施共六十八页91、什么(shn me)是STP协议，它的作用是什么STP （spanning-tree-protocol）是交换机

3、通过某种特定算法来逻辑阻塞物理冗余网络(wnglu)中某些接口，以达到避免数据转发循环，生成无环路拓扑的一种二层协议。共六十八页10LAN 1LAN 2该链路处于(chy)阻塞状态该链路重新(chngxn)被激活STP是怎样处理环路呢? 共六十八页2、STP工作(gngzu)原理基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循环的逻辑拓扑。网桥利用收到的配置消息做以下(yxi)动作: 配置BPDU包含以下重要信息，完成生成树计算根桥ID（RootID）根路径开销（RootPathCost）指定桥ID（Desi

4、gnatedBridgeID）指定端口ID（ DesignatedPortID ）共六十八页12各台设备的各个端口在初始时生成(shn chn)以自己为根桥（Root Bridge）的配置消息，向外发送自己的配置消息 网络收敛后，根桥向外发送配置BPDU，其他的设备对该配置BPDU进行转发共六十八页根桥的选举(xunj)SWASWBSWC桥ID由桥优先级（BridgePriority）和桥MAC地址(dzh)（BridgeMacAddress）组成桥ID小的桥被选举为根桥BridgeID: 0.0000-0000-0000BridgeID: 16.0000-0000-0001BridgeID:

5、 0.0000-0000-0002共六十八页端口角色(ju s)的确定SWASWBSWC根桥上的所有端口为指定端口（ Designated Port ）在非根桥上选举(xunj)根路径开销（ RootPathCost）最小的端口为根端口（Root Port）每个物理段选出根路径开销最小的桥作为指定桥（ Designated Bridge），连接指定桥的端口为指定端口不是根端口和指定端口的其余端口被STP置为阻塞状态RootDPDPRPDPRPAPCost=10Cost=20Cost=30共六十八页根路径(ljng)开销SWASWBSWC根路径(ljng)开销（ RootPathCost）是到达

6、根的路径上所有链路开销（Cost）的代数和非根桥进行根端口选举时，根路径开销最小的端口为根端口物理段进行指定桥选举时，路径开销最小的桥为指定桥Root1000M100M1000M10M100M10MCost=10Cost=20Cost=30共六十八页通过(tnggu)桥ID决定端口角色SWASWBSWC在根路径开销相同时，所连网段指定桥ID最小的端口为根端口在根路径开销相同时，桥ID最小的桥被选举为物理(wl)段上的指定桥，连接指定桥的端口为指定端口RootDPDPRPDPRPAPCost=10Cost=10RPCost=10SWDDPCost=10BridgeID: 0.0000-0000-

7、0002BridgeID: 0.0000-0000-0001DPAP共六十八页通过端口ID决定(judng)端口角色SWASWB在根路径(ljng)开销、指定桥ID都相同的情况下，所连指定端口ID小的端口为根端口RootG0/1G0/2APCost=10Cost=10RPBridgeID: 0.0000-0000-0001共六十八页18STP初始化收敛(shulin)选择根网桥在非根网桥上选择根端口在每一个网段上选择一个指定(zhdng)端口阻塞剩余端口共六十八页193、BPDU报文结构(jigu)项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文

8、老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLC Header ：BPDU帧固定(gdng)的链路头。值为：0 x424203Payload ： BPDU数据DMALLC HeaderSMAL/TPayload0 x01-80-c2-00-00-00共六十八页端口状态(zhungti)端口角色端口状态端口行为未启用STP功能的端口Disabled不收发BPDU报文，接收或转发数据非指定端口或根端口Blocking接收但不发送BPDU，不接收或转发数据-Listening接收并发送BPDU，不接收或转发数据-Learning接收并发送BPDU，不接收或转发数据指定端口或根端口For

9、warding接收并发送BPDU，接收并转发数据共六十八页21拓扑变化(binhu)交换机二层端口收敛导致用户业务可能中断ABC123Link 1 down 收敛(shulin)时间Link 2 down 收敛时间Link 3 down 收敛时间30秒， C产生TCN次佳BPDU 10秒30秒，C产生TCNB产生TCN共六十八页225、生成树协议(xiy)的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#Spanning-tree mode stp/rstp/mstpSwitch(config)#开启(kiq)生成树协议

10、默认生成树协议是关闭的关闭生成树协议默认生成树协议是关闭的配置生成树协议的类型锐捷全系列交换机默认使用MSTP协议共六十八页23配置(pizh)交换机优先级 “0”或“4096”的倍数、共16个,缺省32768。恢复到缺省值配置交换机端口的优先级Switch(config)#interface interface-type interface-numberSwitch(config-if)#spanning-tree port-priority number生成(shn chn)树协议的配置（续）spanning-tree priority Switch(config)#nospanning-

11、tree prioritySwitch(config)#共六十八页24生成(shn chn)树协议的配置（续）spanning-tree port-priority numberSwitch(config-if)#配置交换机端口的优先级端口优先级可配置范围(fnwi)为0或16的整数倍，共16个，最大值为240，默认优先级为128。共六十八页25生成(shn chn)树协议的配置（续）配置(pizh)交换机优先级和端口优先级范例共六十八页26生成树协议(xiy)的配置（续）Spanning Tree 的缺省配置：关闭STPSTP Priority 是32768STP port Priority

12、 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过(tnggu)spanning-tree reset 命令让spanning tree参数恢复到缺省配置共六十八页27配置(pizh)Hello Time配置Forward-Delay Time 生成树协议(xiy)的配置（续）spanning-tree hello-time seconds Switch(config)#根交换机发送BPDU报文的默认时间是2秒，通过配置可修改，取值范围是1-10秒。 spanning-tree

13、forward-time seconds Switch(config)#Forward-Delay Time为BPDU报文扩散到全网中的时间，默认时间是15秒，通过配置可修改，取值范围是4到30秒 共六十八页28配置(pizh)Max-Age Time 生成树协议(xiy)的配置（续）spanning-tree max-age seconds Switch(config)#Max-Age Time 为BPDU报文的最大生存时间，默认值是20秒，可以通过配置修改，取值范围是6到40秒 共六十八页29配置(pizh)bpdu-guard 生成树协议(xiy)的配置（续）spanning-tree

14、bpduguard enable Switch(config-if)#Bpdu-guard特性防止非法交换机的接入,保护拓扑.如果在配置了该特性的接口上收到了BPDU,则接口会进入Error-disabled状态,可通过手工配置errdisable recovery命令恢复接口共六十八页30配置(pizh)portfast 生成树协议(xiy)的配置（续）spanning-tree portfastSwitch(config-if)#Portfast特性会使端口直接进入Forwarding,但会因为收到BPDU而使该特性时效,从而使端口进行正常的STP算法后进入Forwarding,通常结合B

15、PDUGUARD特性使用.共六十八页31课程(kchng)议题RSTP技术(jsh)原理共六十八页32STP的不足(bz) 端口从阻塞状态进入转发状态必须经历两倍的 Forward Delay时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能(cinng)恢复连 通性 如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样用户将无法忍受。共六十八页33RSTP协议(xiy)概述RSTP（快速生成树协议）是从STP发展而来， 实现的基本思想一致；RSTP具备STP的所有功能；RSTP改进的目的(md)就是当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。共六

16、十八页34RSTP的端口状态(zhungti)与端口角色 端口角色(ju s) Root Port：与STP中的根端口概念一致。 Designated Port：与STP中的指定端口概念一致。 Alternate Port：到根网桥的替代路径。根端口的备份 backup Port：指定端口的备份，到网段的备份共六十八页35RSTP端口的状态(zhungti)STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding共六十八页36RSTP改进(gijn)一根端口指定(zhdng)端

17、口阻塞端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态共六十八页37RSTP改进(gijn)一RootBridge根端口指定(zhdng)端口替换端口新的端口角色的引入替换端口(AlternatePort ):根端口的备份口，一旦根端口失 效，该口就立刻变为根端口。共六十八页38RSTP改进(gijn)一RootBridge根端口指定(zhdng)端口替换端口备份端口新的端口角色的引入备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为DesignatedPort，低优先级的端口为Ba

18、ckup Port。共六十八页39RSTP改进(gijn)二SW1SW2proposalagree根端口指定(zhdng)端口指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。共六十八页40RSTP改进(gijn)三边缘端口，不可能(knng)产生环路网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。共六十八页41RSTP的性能(xngnng) 第一种改进(gijn)的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。 第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手的延时。 第三种改进的效

19、果：边缘端口的状态变化不会影响网络连通性，也不会造成环路，因此进入转发状态无延时。若非根网桥在连续的三个Hello time内接受不到根的BPDU则立即产生和发送自己的BPDU，以加快间接感知网络拓扑变化的时间。共六十八页42RSTP与STP的区别(qbi)协议版本不同端口状态转换(zhunhun)方式不同配置消息报文格式不同拓扑改变消息的传播方式不同注意，RSTP也是在整个交换网络应用单生成树实例，不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过7共六十八页43RSTP交换机与STP交换机的互操作正常情况(qngkung)下，RSTP交换机不理解STP交换机的BPDU，S

20、TP交换机也不理解RSTP交换机的BPDU在连续的两个Hello time内RSTP交换机均收到STPBPDU，则RSTP的接收端口会进入STP的兼容模式，即回到STP协议下。接收和处理STP BPDU仅仅只是RSTP交换机上接收STP BPDU报文的端口会回退。而不是整个交换机注意：在进行生成(shn chn)树协议迁移时，所有端口会重新收敛。共六十八页44RSTP与STP的兼容(jin rn)SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与STP 协议完全兼容RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持

21、RSTP 协议，如果是与STP 网桥互连就只能按STP 的forwarding 方法，过30 秒再forwarding，无法发挥(fhu)RSTP 的最大功效共六十八页45RSTP与STP的兼容(jin rn)SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持RSTP的SW3，但由于SW1仍然发送STP BPDU，导致两台(lin ti)支持RSTP的交换机运行着STP。共六十八页46RSTP与STP的兼容(jin rn)SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDUR

22、STP提供了protocol-migration 功能来强制发RSTP BPDU，这样(zhyng) SW1 强制发了RSTPBPDU，SW3 就发现与之互连的网桥是支持 RSTP 的，于是两台交换机开始运行RSTPclear spanning-tree detected-protocols interface interface-id共六十八页47课程(kchng)议题MSTP技术(jsh)原理共六十八页48RSTP的不足(bz)Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20在实际工程中,如果(rgu)使用RSTP只能做到冗余备份,无法做到按照VLAN流量来进行负载

23、均衡.共六十八页491、MSTP的定义(dngy)（multiple）定义和特点MSTP可以(ky)将具有相同转发路径的VLAN映射到一个生成树中，无需每个VLAN一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持，其国际标准为IEEE802.1S共六十八页502、MST的工作(gngzu)原理1、收敛(shulin)2、MST域3、MST的实例共六十八页51MSTP的工作(gngzu)原理MSTP区域(qy)概念为抑制生成树覆盖范围从而加快生成树的收敛，在MSTP的操作机制中，引入了区域的概念。我们将具有相同MSTP配置名称，MSTP配置修订号，V

24、LAN与生成树实例的映射关系的交换机的集合称为一个MSTP的区域。共六十八页52MSTP的工作(gngzu)原理MSTP实例(shl) IST实例内部生成树实例，是MSTP区域内缺省的生成树实例。编号为0（instance 0）。缺省时，MSTP交换机上所有的VLAN都映射到IST中。其他生成树实例的BPDU被包含于IST的BPDU中进行传递。IST实例是代表整个交换网络的CST的子集。它接收并向CST实例发送BPDU。通过IST能够将整个MST区域表示为到达外部网络CST虚拟网桥。共六十八页53MSTP的工作(gngzu)原理MSTP实例(shl) MST实例MSTI是MSTP区域中由管理员

25、手工定义的生成树实例，对于锐捷设备而言最多可达64个，编号为164。MST实例只具有本地意义。共六十八页54MSTP的BPDU共六十八页55共六十八页56共六十八页573、MST的配置(pizh)实施下面(xi mian)举例来说明如何进入MST 模式，将VLAN 3, 5-10 映射到MST Instance 1。Ruijie(config)# spanning-tree mst configurationRuijie(config-mst)# instance 1 vlan 3，5-10Ruijie(config-mst)# name region 1Ruijie(config-mst)#

26、 revision 1Ruijie(config-mst)# showMST configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#共六十八页58配置(pizh)调试案例掌握的调试(dio sh)命令SW1# sh spanning-tree mst 0SW1# debug mstp ？共六十八页59课程(kchng)议题四、工程(gngchng)实施共六十八页第60页环路(hun l)预防接入层交换机上连

27、线出现(chxin)环路,会影响到其他交换机的正常运行以及下联用户的正常上网.广播风暴共六十八页第61页环路(hun l)预防开启生成树之后,当交换机上检测到环路发生,就会自动(zdng)将一个端口置为阻塞状态,防止环路的发生.共六十八页第62页环路(hun l)预防当接入层交换机下联的普通交换机时,如果该交换机出现(chxin)了环路,也会产生广播风暴,那么仅仅靠生成树协议还是不够的,所以在实际工程中,我们经常在接入层交换机的下联口上启用BPDUGuard,以防止下面的普通交换机发生环路,造成对网络的危害.共六十八页第63页环路(hun l)预防开启了生成(shn chn)树的接入层交换机每

28、隔2s发送一次BPDU,当接入层交换机下联的普通交换机发生环路时,接入层交换机会收到自己发出的BPDU,当开启了BPDUGuard功能时,会自动将收到BPDU的端口disable掉,从而防止了环路的发生.BPDU端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉共六十八页第64页环路(hun l)预防实际应用:开启生成树协议,防止接入层交换机上发生环路上联口起用BPDUFilter,以防止BPDU被发送到其他交换机下联口开启BPDUGuard,防止下联普通(ptng)交换机发生环路下联口开启Portfast,设置连接PC的边缘端口开启生成树协议,建议RSTP上联口开启BPDUFilter,以阻止BPDU报文发送到其他接入层交换机下联口开启BPDUGuard功能下联口开启Portfast功能共六十八页第65页与 VRRP结合(jih)使用MSTP与VRRP配合(pih)使用,达到冗余备份与负载均衡的双重效果,无论