第四章_生成树协议.ppt

1、第4章 生成树协议,本章概述,教学目的：,通过本章教学，掌握生成树协议的作用；掌握802.1D, 802.1W生成树协议的工作原理以及它们之间的区别；掌握生成树协议的配置方法。,本章重点：,生成树协议的工作原理；生成树协议的配置。,本章难点：,生成树协议的工作原理；不同生成树协议区别。,4.1 STP协议,4.1.1 STP协议的重要性,生成树协议（Spanning Tree Protocol ）是一个非常重要，却又容易被忽略的协议。一个没有在一开始就规划好STP的网络，将意味着没完没了地配置、排除故障。并且园区网的维护精力可能要全部放在STP上。 STP是一种提供园区网冗余链路，而又不会产生

2、环路的协议。在交换网络中为什么不能有环路呢？,4.1 STP协议,4.1.2 交换网络中环路的危害,1. 会产生广播环路,4.1 STP协议,4.1.2 交换网络中环路的危害,1. 会产生广播环路,4.1 STP协议,4.1.2 交换网络中环路的危害,1. 会产生广播环路,4.1 STP协议,4.1.2 交换网络中环路的危害,2. 桥接表（MAC）地址表不稳定,4.1 STP协议,4.1.2 交换网络中环路的危害,2. 桥接表（MAC）地址表不稳定,4.1 STP协议,4.1.2 交换网络中环路的危害,2. 桥接表（MAC）地址表不稳定,4.1 STP协议,4.1.2 交换网络中环路的危害,2

3、. 桥接表（MAC）地址表不稳定,4.1 STP协议,4.1.2 交换网络中环路的危害,而生成树协议STP能使一个具有冗余信息的环路转变成一个没有环路的树。,4.1 STP协议,4.1.3 生成树协议的三个参数,IEEE802.1d标准定义了STP所使用的生成树协议。该协议依赖于三个参数。 1. 网桥ID（BID） 由BID决定网络的根节点，即根网桥。即BID最小的网桥为根网桥。BID由8个字节构成，前2个字节表示优先级，默认为32768。可取范围为065535。后6个字节为交换机的MAC地址。,4.1 STP协议,4.1.3 生成树协议的三个参数,2. 路径开销 是用来衡量网桥之间距离的一个

4、参数。是两个桥之间所有链路开销的总和。不同带宽的链路有不同的链路开销。有两种计算方法。一种是短整形计算方法。即用1000Mbit/s除以以Mbit/s为单位的链路带宽。另一种是长整形计算方法。分别如下表所示。 交换机是用路径开销来决定到根交换机的最佳路径。最短链路组合具有最小累计路径开销，并成为到根交换机的最佳路径。,4.1 STP协议,4.1.3 生成树协议的三个参数,4.1 STP协议,4.1.3 生成树协议的三个参数,4.1 STP协议,4.1.3 生成树协议的三个参数,3. 端口ID 用来决定到根交换机的路径。它由两个字节构成，包括优先级和端口号。其中6位表示优先级，8位表示端口号。优

5、先级是一个可配置的STP参数，在大多数交换机上为0-255，默认为128。端口号是用来列举端口的数字标志。,4.1 STP协议,4.1.4 STP工作原理,网桥之间通过交换网桥协议数据单元（BPDU）的第2层帧来传递生成树信息。每个端口保存着最佳BPDU。当网桥第一次被激活时，其所有端口每隔2秒（默认hello时间）发送一次BPDU。如果一个端口收到比自己发送好的BPDU，则该端口就停止发送BPDU。如果20秒（默认的最大生成时间）的时间没有从邻居收到更好的BPDU，则本地端口将重新开始发送BPDU。,4.1 STP协议,4.1.4 STP工作原理,1. 选举根交换机 以BID最小的交换机作为

6、根交换机。在交换机刚启动时，总是将自己的BID存入到根BID域，然后如果收到更好的BPDU，则将更好BPDU中的相关交换机列为根BID，并进行发送。,4.1 STP协议,4.1.4 STP工作原理,2. 选举根端口 根端口就是按照路径开销最靠近根交换机的端口。每一个非根交换机必须选举一个根端口。根交换机在发送BPDU时，根路径开销为0，然后每到一个端口根据路径开销进行累加并发送。,4.1 STP协议,4.1.4 STP工作原理,3. 选举指定端口 桥接网络的每个网段必须有一个指定端口。它既能向根交换机发送流量，也能从根交换机接收流量。一个包含指定端口的网桥称为指定网桥。指定端口也是依照到根交换

7、机的路径开销而选定。如果开销相等，则根据网桥的BID确定。非指定端口就处于阻塞状态。,4.1 STP协议,4.1.4 STP工作原理,4.1 STP协议,4.1.5 STP状态,1. 禁用状态 是管理性的关闭STP状态，它不是正常STP端口的一部分。在交换机初始化之后，所有端口由阻塞状态开始。 2. 阻塞状态 丢弃从所连接的网段上收到的数据帧或通过交换面来内部转发的帧；接收到的BPDU并直接传递给系统模块；不传递从系统模块收到的BPDU；接收并响应网络管理消息，但不传递它们。,4.1 STP协议,4.1.5 STP状态,3. 侦听状态 如果一个网桥在它启动或在一定时间内没有收到BPDU后立即认

8、为自己是根交换机，端口进入侦听状态。 丢弃所连接网段收到的帧或其它端口交换来的帧；接收BPDU并直接传递给系统模块；处理从系统模块收到的BPDU；接收并响应网络管理消息。 选举根交换机、根端口和指定端口都发生在侦听期间。 指定端口或根端口在15秒后进入学习状态。,4.1 STP协议,4.1.5 STP状态,4. 学习状态 是网桥不传递用户数据帧但构建桥接表燕收集诸如数据帧源VLAN等信息的一种STP状态。将收到帧的源MAC地址放入桥接表。 丢弃所连接网段上收到的帧；丢弃从其他端口交换来需要转发的帧；接收BPDU并直接传递给系统模块；接收、处理并传递从系统模块收到的BPDU；接收并响应网络管理信

9、息。 学习状态的生存时间同样受转发延迟定时器的控制，默认为15秒。,4.1 STP协议,4.1.5 STP状态,5. 转发状态 处于学习状态的端口在转发延迟定时器之后仍然是指定端口或根端口，则将进入转发状态。 转发所有连接网段上收到的帧；转发从其他端口交换来需要转发的帧；接收BPDU并直接传递给系统模块；处理从系统模块来的BPDU；接收并响应网络管理消息。,4.1 STP协议,4.1.6 STP定时器,1. Hello时间 是发送配置BPDU的时间间隔。默认为2秒，控制着根交换机生成配置BPDU。其它网桥收到后就立即扩散此BPDU。如果20秒没有收到根网桥的BPDU或根网桥停止发送BPDU，则

10、该网桥宣布保存的BPDU无效并开始寻找新的根端口。 2. 转发延迟 是网桥花费在侦听和学习状态的时间长度。默认15秒。 3. 最大生存时间 是一个控制在BPDU被网桥丢弃之前被保存多长时间的STP定时器。最大生存时间问题只有当非直连链路出现故障时才会出现。非直连链路如下图所示。非直连50秒，直连30秒。,4.1 STP协议,4.1.6 STP定时器,4.1 STP协议,4.1.7 BPDU的格式,1. IEEE802.1D的STP BPDU格式,帧控制域总是01 目的地址：0 x800143000000 源地址：本交换机所使用的MAC地址 逻辑链路控制：指定所有STP BPDU的帧类型。这个域

11、一般被置成0 x424203。,4.1 STP协议,4.1.7 BPDU的格式,2.Cisco的STP BPDU格式,帧控制域总是01 目的地址：0 x800143000000 源地址：本交换机所使用的MAC地址 逻辑链路控制：指定所有STP BPDU的帧类型。这个域一般被置成0 x424203。,4.1 STP协议,4.1.7 BPDU的格式,BPDU格式,协议标记、版本和消息类型总为0 标记域包括下面的一种： 拓扑变化TC位。该位为1则说明是一个拓扑变化通告，否则是一个配置BPDU 拓扑变化确认TCA位。表示收到一个TC位被置位的配置信息。,4.1 STP协议,4.1.7 BPDU的格式,

12、BPDU格式,消息生存时间：指根发送完当前配置消息已经过了多长时间。,4.2 STP协议增强,4.2.1 概述,802.1D的延迟较大，整个网络拓扑稳定大约需50秒的时间。加了使网络具有较快的收敛速度，Cisco对STP进行了增强。使用UplinkFast来加速上行链路发生故障时的收敛速度；使用BackboneFast非直连的中继链路发生故障时的收敛速度。,4.2 STP协议增强,4.2.2 PorFast,该技术能使交换机或中继端口跳过侦听和学习状态，立即进入转发状态。对IOS交换机，只适应于连接到终端工作站的接入端口。PortFast只在端口初始化的时候才生效。用于端口初始化的时候才生效。

13、如果端口由于某种原因被迫进入阻塞状态，随后又需要回到转发状态，仍然要经过正常的侦听和学习过程。 启用PortFast的主要原因是为了防止启动周期小于30秒的PC需要交换端口从未连接状态进入转发状态。如DHCP。,4.2 STP协议增强,4.2.3 UplinkFast,UplinkFast是当链路或交换机故障时，交换机加速选举新根端口的一个特性。无需经过侦听和学习状态，直接进入转发状态。 UplinkFast对于网络边缘的布线间交换机是非常有用的。不适用于骨干设备。Uplink在直连链路故障后提供快速收敛能力，并通过上行链路在冗余链路之间实现负载分担。 一旦交换机将一个备用端口转到转发状态，交

14、换机开始在该端口上发送伪多播帧，每个伪多播帧使用桥接表中的工作站地址作为它的源MAC地址，伪多播地址01-00-0C-CD-CD-CD作为目的地址。收到这些伪多播帧的交换机立即使用这个新端口更新桥接表中每个源MAC地址的表项，这使得交换机几乎立即开始使用新路径。,4.2 STP协议增强,4.2.4 BackboneFast,BackboneFast是交换机在根端口或阻塞端口从指定网桥收到一个劣质BPDU时会启动的一种特性。一个劣质BPDU标识一个交换机既是根交换机又是指定网桥，当收到一个劣质BPDU，就意味着该交换机的一个非直连链路出现故障。BackboneFast会使交换机忽略传统STP的2

15、0秒的最大生存时间。交换机会考虑是否有一条备用路径到根交换机。有两种情况。 如果劣质BPDU到达一个阻塞端口，则交换上的根端口或其他阻塞端口成为到根交换机的备选路径。 如果劣质BPDU到达根端口，所有的阻塞端口都成为到根交换机的潜在备用路径。,4.3 快速STP 802.1w,4.3.1 概述,STP协议是选好端口角色后等待30秒（转发延迟的2倍时间）后再转发。整个网络拓扑的稳定大约需要50秒的时间。而RSTP在网络拓扑发生变化的一瞬间就能恢复网络树型结构。他是通过发送RSTP特有的报文Proposal来实现的。它的同步不依赖于定时器。,A,B,A,B,A,B,C,A,B,C,Proposal

16、,Proposal,F,F,F,Agree,D,R,Agree,F,F,D,R,F,F,D,R,F,F,D,R,4.3 快速STP 802.1w,4.3.2 RSTP状态,不同于传统的STP的五种状态，RSTP只有三种状态。即丢弃、学习和转发状态。传统STP在将一个端口转入到转发状态时在被动等待网络拓扑收敛。而RTSP可以主动去确认一个端口是否可以安全进入转发状态而不依赖于任何定时器。为达到快速收敛，协议依赖于两个参数边缘端口和链路类型。 边缘端口：相当于PortFast，但与PortFast不同，边缘端口收到一个BPDU后，立即离开边缘端口状态成为一个正常的生成树端口。 RSTP的链路类型有

17、点到点和共享两种。,4.3 快速STP 802.1w,4.3.3 RSTP端口角色,根端口、指定端口、备份端口和替代端口(后两种相当于802.1d的阻塞状态)。 一个端口需要接收BPDU才能停留在阻塞状态。一个替代端口指该端口是因为从其他网桥收到更有用的BPDU才处于阻塞状态。一个备份端口是因为从同一网桥收到更有用的BPDU而处于阻塞状态的端口，相当于UplinkFast。 替代端口提供了到根网桥的替代路径，可以在根端口发生故障时替代它。备份端口提供了到同一网段的冗余连通性，但不能确保替代到根交换机的连通性，它被排除在上行链路组之外。,4.3 快速STP 802.1w,4.3.3 RSTP端口

18、角色,当一个指定端口处于丢弃或学习状态时，它在其发出的BPDU上对建立位(Proposal bit置位)。经过同步后，它将协商位(Agreement bit)置位来代替建议位。802.1w拓扑变化机制会清除上游网桥内容寻址存储器(CAM)中的适当条目，而不再需要UplinkFast的伪多播分组生成过程。 在RSTP中，只有非边缘端口进入转发状态才会导致拓扑变化。连接中断并没有认为是拓扑变化。,4.3 快速STP 802.1w,4.3.4 RSTP BPDU格式,RSTP使用标志字段中剩下的6位，如上图所示。802.1d相当于转发来自于根端口的BPDU。而802.1w每隔Hello时间就发送BP

19、DU，不管是否从根网桥收到BPDU，如果在3个连续周期内没有收到hello，协议信息立即超时。因此收敛速度快。,拓扑变化,建议,学习,端口角色,转发,协商一致,拓扑变化ACK,0 1 2 3 4 5 6 7,4.4 MSTP,4.4.1 为什么要使用MSTP,由于传统的STP协议与VLAN没有任何联系，当多VLAN设备相连时，会出现同一VLAN不能通信的情况。如下图所示。如果A、C、D间的链路开销小于A、B的链路开销，则A、B之间的链路会DISCARDING。,vlan1,vlan1,vlan2,vlan2,A,C,B,D,4.4 MSTP,4.4.1 为什么要使用MSTP,为了解决这个问题可

20、使用MSTP，将一台设备的一个或多个VLAN划分为一个Instance，有相同的Instance配置的设备组成一个域（MST Region）,运行独立的生成树（IST）。可将这个域看成一个整体，再与其它的域再进行生成树运算，得出一个整体的生成树（CST）。,vlan1,vlan1,vlan2,vlan2,A,C,B,D,4.4 MSTP,4.4.2 MSTP的基本问题,1. MSTP Region的划分 只要保证设备的MST配置信息一致即可，这样的信息包括MST名称、MST Revision Number、MST Instance-VLAN对应关系。共有65个instance，其中0是存在的。

21、 2. 域内生成树（IST） 各个Instance根据生成树算法形成自己的生成树（MSTI）。Instance 0生成树与CST共同称为CSTI。 3. 域间生成树（CST） CIST Regional Root不一定是Region内Bridge ID最小的那台设备。 4. Hop Count 不再使用Message和Max Age来计算BPDU是否超时，而使用类似于TTL的Hop Count来计算。,4.4 MSTP,4.4.3 MSTP的可选项,1. Port Fast 可将直接连接网络终端的端口设置为Port Fast，这样可省去30秒的等待时间。 2. 边缘端口 当指派端口在一定时间范围内（如3秒），收不到下游端口发送的BPDU，