TCPIP路由交换技术（第二版）课件 5.2 生成树协议

项目5管理交换网络的冗余链路授课教师：管秀君吉林交通职业技术学院学习任务5.2了解生成树协议5.2.1生成树协议的产生解决环路的思路5.2.2生成树协议基本算法生成树算法的基本原理交换机之间彼此传递一种特殊的配置消息，生成树协议（802.1D）将这种配置消息称为“桥协议数据单元”或者“BPDU”。BPDU中包含了足够的信息来保证网桥完成生成树的计算。交换机会根据BPDU消息来完成如下的工作：（１）在桥接网络的所有参与生成树计算的网桥中，选出一个作为树根（RootBridge）；（２）计算出其他网桥到这个根网桥的最短路径；（３）为每一个LAN选出一个指定网桥，该网桥必须是离根网桥最近的。指定网桥负责将这个LAN上的包转发给根桥；（４）为每个网桥选择一个根端口，该端口给出的路径是本网桥到根网桥的最短路径；（５）确定除根端口之外的包含于生成树上的端口。BPDU帧格式图中各段内容的含义如下：DMA:目的MAC地址，配置消息的目的地址,固定的组播地址为:0x0180c2000000；SMA:源MAC地址，即发送该配置消息的桥MAC地址；L/T:帧长；LLCHeader:配置消息固定的链路头；Payload:BPDU的数据。BPDU包含的关键字段字段字节作用协议ID2标识生成树协议的ID版本号1标识生成树协议的版本报文类型1标识是配置BPDU还是TCNBPDU标记域1标识生成树协议的域根网桥ID8用于通告根网桥的ID根路径成本4说明这个BPDU从根传输了多远发送网桥ID8发送这个BPDU网桥的ID端口ID2发送报文的端口的ID报文老化时间2计时器值，用于说明生成树用多长时间完成它的每项功能最大老化时间2访问时间2转发延迟2BPDU的作用BPDU的作用：STP刚开始运行时选举根桥检测发生环路的位置阻止环路发生通告网络状态的改变监控生成树的状态等。5.2.3生成树协议关键术语根交换机（RootSwitch）每广播域选出一个根交换机，网桥ID（bridgeID)值最小的交换机，即为根交换机。网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥。网桥优先级网桥的MAC地址2字节6字节取值范围：0～65535缺省值：32768选择根网桥的目的是为了给将生成的树形结构确定一个树根非根交换机除了根交换机之外的其他交换机我们统统都可以称为非根交换机，在非根交换机里还包含一种角色，叫做指定交换机，是指某一网段通过该交换机到达根交换机的路径花费最少的交换机。路径花费（RootPathCost）路径成本根据链路带宽的高低规定链路带宽（Mb/s）路径成本10100166245391001915514622610004100002路径花费计算根路径成本－是网桥到根网桥的路径上所有链路的成本之和1919路径开销38SwitchCRootSwitchASwitchBSwitchD根端口选择依据（RootPort）根端口，简称RP，是指一台非根交换机到达根交换机的具有最佳路径的端口，这个根口处于转发状态(Forwarding),特别要注意的是根口在非根交换机上。在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是：根路径成本最低直连的网桥ID最小端口ID最小根端口优先级

端口优先级

端口编号

8位8位取值范围：0～255缺省值：128端口ID的组成根端口选择实例选择根端口举例100M在非根桥上，选择一个根端口（RP）ABC优先级：4096

MAC地址：000d.2800.b100优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102RootBridge下一步：选择指定端口100M100MRootPortRootPort在B和C上，到达A最近的端口是B和C的根端口指定端口（DesignatedPort）在每个网段上，选择一个指定端口，根桥上的端口全是指定端口非根桥上的指定端口：根路径成本最低端口所在的网桥的ID值较小端口ID值较小指定端口选择实例选择指定端口举例在每个网段选择1个指定端口（DP）100MABC优先级：4096

MAC地址：000d.2800.b100优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102RootBridge100M100MRootPort这个端口既不是根端口，也不是指定端口，STP将这个端口阻塞（Block）在这个网段上，B的网桥ID较小，所以B上的端口为指定端口DPDPDP根网桥上的端口都是指定端口非指定端口如果这个端口既不是根口也不是指定端口，那么它就是非指定端口，也就是冗余端口，C交换机的另一个端口,它处于阻塞状态(Blocking)。100MABC优先级：4096

MAC地址：000d.2800.b100优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102RootBridge100M100MRootPort这个端口既不是根端口，也不是指定端口，STP将这个端口阻塞（Block）DPDPDP5.2.4

STP的工作过程生成树协议的工作过程第一步：选举根交换机第二步：在非根交换机上选举一个根端口第三步：在每个网段选举一个指定端口第四步：阻塞非根口非指定端口选举根交换机根交换机比较bridgeID,bridgeID最小的交换机为根交换机

BridgeID(交换机ID=交换机优先级+交换机MAC地址)选举根端口依据顺序为：

根路径花费最小;

发送网桥ID最小;

发送端口ID最小。比较路径成本选举根端口根口根口选举根端口比较发送交换机的网桥ID选举根端口根口依据顺序为：

根路径花费最小;

发送网桥ID最小;

发送端口ID最小。选举根端口比较发送交换机的端口ID选举根端口根口依据顺序为：

根路径花费最小;

发送网桥ID最小;

发送端口ID最小。在每个网段选举一个指定端口指定端口为该网段到根交换机最近的端口，处于转发状态。

根路径成本最小;

发送网桥ID最小;

发送端口ID最小。指定端口指定端口指定端口阻塞非指定端口非根口冗余端口×5.2.5

STP端口转换STP算法计时器——临时回路的产生当链路发生故障，网络的拓扑发生改变，新的配置消息总要经过一定的时延才能传遍整个网络。那么在其他网桥发现拓扑改变之前会发生什么事情呢？有这样两种可能性存在：在旧的拓扑中处于转发状态的端口在新的拓扑中应该被阻塞，可是它自己并没有意识到这一点，造成临时的路径回环；在旧的拓扑中被阻塞的端口应该在新的拓扑中参与数据转发，如果它自己不知道，则会造成网络暂时失去连通性。生成树使用计时器来决定状态间转换所需的时间STP算法计时器——转态转换时间生成树算法的定时器定时发送的周期叫做HelloTime：网桥从指定端口以HelloTime为周期定时发送配置消息。配置消息的生存期为MessageAge（缺省为2秒）、最大生存期为MaxAge（缺省为20秒）。端口保存的配置消息有一个生存期MessageAge字段，并按时间递增。每当收到一个生存期更小的配置消息，则更新自己的配置消息。当一段时间未收到任何配置消息，生存期达到MaxAge时，网桥则认为该端口连接的链路发生故障，进行故障的处理。STP的端口状态（1）阻塞（Blocking）：处于这个状态的端口不能够参与转发数据报文，但是可以接收配置消息，并交给CPU进行处理。不过不能发送配置消息，也不进行地址学习。（2）监听（Listening）：处于这个状态的端口也不参与数据转发，不进行地址学习；但是可以接收并发送配置消息。（3）学习（Learning）：处于这个状态的端口同样不能转发数据，但是开始地址学习，并可以接收、处理和发送配置消息。（4）转发（Forwarding）：一旦端口进入该状态，就可以转发任何数据了，同时也进行地址学习和配置消息的接收、处理和发送。STP接口四种状态之间的转换关系

阻塞倾听学习转发5.2.6快速生成树协议（RSTP）STP的不足端口从阻塞状态进入转发状态必须经历两倍的ForwardDelay时间，所以网络拓扑结构改变之后需要至少两倍的ForwardDelay时间，才能恢复连通性。如果网络中的拓朴结构变化频繁，网络会频繁的失去连通性，这样用户就会无法忍受。RSTP协议的特点RSTP（RapidSpanningTreeProtocol）称为快速生成树协议对STP的补充，在物理拓扑变化或配置参数发生变化时，原来冗余的交换机端口在点对点的连接条件下端口状态可以迅速迁移（Discard→Forward）能够显著地减少网络拓扑的重新收敛时间定义了2种新增加的端口角色，用于取代阻塞端口：替代（alternate）端口AP：为根端口到根网桥的连接提供了替代路径备份（backup）端口BP：提供了到达同段网络的备份路径RootBridgeDPDPRPAPDPBPRSTP协议的端口状态RSTP有3种端口状态丢弃（discarding）学习（learning）转发（forwarding）运行状态STP端口状态RSTP端口状态在活动的拓扑中是否包含此状态DisabledDisabledDiscarding否EnabledBlockingDiscarding否EnabledListeningDiscarding否EnabledLearningLearning是EnabledForwardingForwarding是RSTP协议的改进改进一为根端口和指定端口设置了快速切换用的替换端口（AlternatePort）和备份端口（BackupPort）两种角色。改进二

指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。改进三

网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何延时。RSTP与STP的兼容性RSTP协议与STP协议完全兼容RSTP协议根据收到的BPDU版本号来自动判断与之相连的交换机支持的是STP协议还是RSTP协议5.2.4多生成树协议（MSTP）单生成树的缺点交换机A和D之间的链路不承载任何的流量ADCBMSTP的优点（1）运行MSTP之后，在交换机A上可以基于VLAN来阻断或者开放转发资源ABADCBVLAN3VLAN2MSTP的优点（2）承载VLAN2的拓扑承载VLAN3的拓扑ABADCBABADCBMSTP中的优势MSTP（MultipleSpanningTreeProtocol）即多生成树协议MSTP模式增加了实例和VLAN映射的概念，还提供了VLAN环境的快速聚合和负载均衡。在MSTP模式下，可以存在多个spanning-tree实例，端口在不同VLAN下的转发状态可以不同。MSTP中的基本概念1、MSTI多生成树实例(Multiplespanningtreeinstance)每个实例对应一个或一组VLAN每个VLAN只能对应一个实例(映射)每个交换机可以运行多个实例(MSTID:1-16)没有配置VLAN与实例的映射关系时，所有VLAN映射到实例0实例是“MST域”内的概念每个实例上分别计算各自的生成树，互不干扰每个实例的生成树的算法与RSTP基本相同每个实例的生成树可以有不同的根，不同的拓扑每个实例各自发自己的BPDU每个实例的拓扑可以人为通过配置来确定每个端口在不同实例上的生成树参数可以不同每个端口在不同实例上的角色、状态可能不同MSTP中的基本概念2、MST区域（MSTregion）每一个MST区域由一个或几个具有相同MST配置ID（MCID）的相连网桥组成，它们启用相同的多个实例。用户可以通过MSTP配置命令把多台具有相同特征的交换机划分在同一个MST域内。也就是MST域（MultipleSpanningTreeRegions，多生成树域）。MSTP中的基本概念3、MST配置ID（MCID）具有相同的MCID的MST桥属于相同的MST域，它由四部分组成：FormatSelector：0（无需配置）ConfigurationName：32字节字符串（网桥MAC）RevisionLevel：2字节非负整数（0）ConfigurationDigest：利用HMAC-MD5算法将域中VLAN和实例的映射关系加密成16字节的摘要MSTP中的基本概念4、CST公共生成树(Commonspanningtree)：把每个区域看成一台交换机，这样，区域之间就形成了一棵转发树，此树称为公共成生树。MSTP中的基本概念5、IST内部生成树(Internal