DCN-TS06 生成树协议原理和配置.ppt

1、单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DCN-TS06,生成树协议原理和配置,Version 1.0,学习目标,学习完本课程，您应该能够：,了解,STP,产生的背景,掌握,STP、RSTP、MSTP,的工作原理,掌握生成树协议的配置,掌握生成树在不同应用环境下部署方法,2,课程内容,第一章 生成树产生的背景,第二章,STP、RSTP,协议原理,第三章,MSTP,协议原理,第四章 生成树配置及案例,3,网桥基本原理,自动学习站点的地址信息，建立相应的表项,按照特定的规则对报文进行处理,4,环路的产生,NET1,NET2,1,1,1,2,2,3,3

2、A,B,5,我们的解决方案,方案设想：如果我们可以通过某种技术阻断冗余链路以消除网络中可能存在的环路，当活动链路出现问题的时候，冗余链路可以自动激活从而保证网络的连通性就可以达到我们的目的;,实现技术：,STP（Spanning Tree Protocol）,STP,是一个二层协议，使用一种特殊的目的的算法用来发现网络中的物理环路并产生一个逻辑上无环的拓扑,6,课程内容,第一章 生成树产生的背景,第二章,STP、RSTP,协议原理,第三章,MSTP,协议原理,第四章 生成树配置及案例,7,STP,算法基本原理,网桥之间通过互相传递,BPDU,交互信息,根据,BPDU,提供的信息，通过下列措施

3、避免环路,从参加计算的所有网桥中，选出一个作为根桥,为每个非根网桥选择一个根端口，该端口到根桥的路径是此网桥到根桥的最佳路径,为每个物理段选出离根桥最近的那个网桥作为指定网桥，该指定网桥到该物理段的端口作为指定端口，负责所在物理段上的数据转发,既不是指定端口也不是根端口的端口置于阻塞状态,8,STP,作用示意图,SW1/SW2/SW3,以,ROOT,为根，阻断至,BLOCK,的链路，见红色虚线,ROOT,SW1,SW3,SW2,BLOCK,9,BPDU,介绍,BPDU,也被称作桥协议数据单元,主要内容包括：,根网桥的标识（,Root ID）,从指定网桥到根网桥的最小路径开销（,Root Pat

4、h Cost）,指定网桥的标识,指定网桥的指定端口的标识,可以用（,RootID，RootPathCost，DesignatedBridgeID，DesignatedPortID）,表示,10,BPDU,报文格式,DMA,LLC Header,SMA,L/T,Payload,DMA:,目的,MAC,地址,配置消息的目的地址是一个固定的组播地址（0,x0180c2000000）,SMA:,源,MAC,地址,即发送该配置消息的桥,MAC,地址,L/T:,帧长,LLC Header:,配置消息固定的链路头,Payload:BPDU,数据,值 域,占用字节,协议,ID,2,协议版本,BPDU,类型,标

5、志位,根桥,ID,根路径开销,指定桥,ID,指定端口,ID,Message Age,1,1,1,8,4,8,2,2,Max Age,Hello Time,Forward Delay,2,2,2,11,BPDU,交互过程,当一个网桥第一次被激活时，其上所有端口每隔2秒（默认,Hello Time）,发送一次,BPDU,网桥将各个端口收到的,BPDU,和自己的,BPDU,做比较，得出优先级最高的,BPDU,网桥用优先级最高的,BPDU,更新本身的,BPDU，,完成以下主要工作：,选择根网桥,RootID,计算到根桥的最短路径开销,Root Path Cost,选择根端口,Root Port,选择指

6、定端口,网桥从指定端口发送新的配置消息,12,STP,几个重要概念,网桥,ID：,由一个8字节域构成（网桥优先级：,MAC,地址）,较低值总是优先,网桥优先级：由一个10进制数表示，其值的范围是0-65535（默认是32768）,路径开销：用来决定到根交换机的路径，较低的值总是优先,端口,ID：,由一个2字节域构成（端口优先级：,MAC,地址），较低的值总是优先,端口优先级：由一个10进制数表示，其值的范围是0-256（默认是128）,根端口：非根网桥按照路径开销最靠近根网桥的端口,指定端口：一个网段按照路径开销最靠近根网桥的端口,13,STP,收敛过程,选举一个根交换机,选举根端口,选举指定

7、端口,BID：32768.AA-AA,BID：32768.AA-BB,BID：32768.AA-CC,网段 1,网段 3,网段2,1/1,1/1,1/1,1/2,1/2,1/2,指定端口,14,端口状态,状 态,描 述,转 发,发送和接收用户数据,学 习,构建桥接表,侦 听,构建“活动”拓扑,阻 塞,只接收,BPDU,禁 用,管理关闭,15,STP,定时器,定时器,主要目的,默认值,Hello Time,根交换机发送配置,BPDU,之间的时间间隔,2秒,Forward Delay,侦听和学习状态的持续时间,15秒,Max Age,BPDU,存储的时间长度,20秒,16,STP,状态机,监听,阻

8、塞,转发,学习,1）端口启用或初始化,2）端口禁用或故障,3）端口被选为根端口或指定端口,4）端口被选为非指定端口,5）转发定时器超时,（1，6）,（2）,（2）,（2）,（2）,（1）,（2）,（4）,（4）,（5）,（4）,（5）,（3）,6）,PortFast,（6）,禁 用,17,TCM,报文传播,拓扑改变通知消息,拓扑改变应答消息,拓扑改变消息,ROOT,18,临时环路问题,环路产生：当拓扑结构发生变化，,BPDU,要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前：,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时的回环；,若旧的

9、拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发，则可能造成网络暂时失去连通性。,规避方法：引入,Forward Delay（BPDU,传播到整个网络的最大时延）,设计中间状态：处于中间状态的端口只是学习站点的地址信息，但不转发数据,端口从阻塞状态经过,Forward Delay,的延时后进入中间状态,再经过,Forward Delay,的延时后才能进入转发状态,19,STP,存在的问题,端口从阻塞状态进入转发状态必须经历两倍的,Forward Delay,时间，所以网络拓扑结构改变之后需要至少两倍的,Forward Delay,时间，才能恢复连通性,如果网络中的拓扑结构变化频繁

10、网络会频繁地失去连通性，这样用户就会无法忍受,20,RSTP,演进,RSTP,是从,STP,演化而来的，基本思想一样,当交换网络拓扑结构发生变化时，,RSTP,可以更快地恢复网络的连通性,RSTP,只有3种端口状态，具备,STP,的所有功能,21,RSTP,与,STP,端口状态对比,STP,端口状态,RSTP,端口状态,该端口是否包含在活动拓扑中？,该端口是否学习,MAC,地址？,禁用,丢弃,否,否,阻塞,丢弃,否,否,侦听,丢弃,否,否,学习,学习,否,是,转发,转发,是,是,22,RSTP,的改进,如果旧的根端口已经进入阻塞状态，而且新根端口连接的对端交换机的指定端口处于,Forward

11、ing,状态，则在新拓扑结构中的根端口可以立刻进入转发状,指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态,握手必须在点对点链路的条件下进行,握手会顺次传递下去，一直扩散到网络边缘,网络边缘的端口,即直接与终端相连，而不是和其它网桥相连的端口,可以直接进入转发状态，不需要任何延时,23,RSTP,和,STP,的区别,协议版本不同,0,vs 2,端口状态转换方式不同,5种,vs 3,种,配置消息报文格式不同,拓扑改变消息的传播方式不同,24,课程内容,第一章 生成树产生的背景,第二章,STP、RSTP,协议原理,第三章,MSTP,协议原理,第四章 生成树配置及案例,25,传统,STP,

12、的问题,Trunk,链路上实际上运行着多个,VLAN,所有,VLAN,共用一棵生成树,无法实现不同,VLAN,在多条,Trunk,链路上的负载均衡,B,B1,B2,B3,F,所有,VLAN,被阻塞,26,MSTP,用少量资源在网络中实现多个生成树,在多条,Trunk,链路上实现,VLAN,级负载均衡,实例,A,阻塞,实例,B,转发,实例,A:VLAN1030,实例,B:VLAN40-50,实例,B,阻塞,实例,A,转发,B,B1,B2,B3,F,27,MST,区域,MST,区域（,MST Region）,域名（,Region name）,修正级别（,Revision level）,VLAN,实

13、例的映射,所有拥有相同区域配置（,Region Configuration）,的,MSTP,交换机必须连续,28,MST,实例,IST,内部生成树（,Internal Spanning Tree）,内部生成树是多生成树的一个特殊实例（,instance ID=0）,MSTI,多生成树实例（,Multiple Spanning Tree Instance）,每一个,MSTI,都有唯一的实例,ID,标识（,Instance ID,范围为116）,29,MSTI,的计算,VLAN 10-30,以,ROOT I,为根，阻断至,ROOT II,的链路，见,MST I,VLAN 40-60,以,ROOT

14、II,为根，阻断至,ROOT I,的链路，见,MST II,ROOT I,ROOT II,SW1,SW3,SW2,ROOT I,MST I,ROOT II,MST II,30,三种生成树协议的比较,STP,的特性,形成一棵无环路的树：解决环路故障并实现冗余备份,RSTP,的特性,形成一棵无环路的树：解决环路故障并实现冗余备份,快速收敛,根端口快速进入转发状态,采用握手机制实现端口的快速转发,设置边缘端口实现快速转发,MSTP,的特性,形成一棵无环路的树：解决环路故障并实现冗余备份,快速收敛,形成多棵生成树实现负载均衡,不同,VLAN,的流量可以按照不同的路径进行转发,31,课程内容,第一章 生

15、成树产生的背景,第二章,STP、RSTP,协议原理,第三章,MSTP,协议原理,第四章 生成树配置及案例,32,MSTP,配置任务,1.启动,MSTP,并设置运行模式,2.配置实例参数,3.配置,MSTP,域参数,4.配置,MSTP,的时间参数,5.配置,MSTP,的快速迁移特性,33,配置命令,Spanning-tree,命令：,spanning-tree,no spanning-tree,功能：在交换机的全局配置模式和端口配置模式下分别启动,MSTP,协议的命令；本命令的,no,操作为关闭,MSTP,协议。,命令模式：全局配置模式和端口配置模式,缺省情况：系统缺省不运行,MSTP,协议。,

16、34,配置命令（续）,Spanning-tree mode,命令：,spanning-tree mode mstp|stp,no spanning-tree mode,功能：设置交换机运行,Spanning Tree,的模式；本命令的,no,操作为恢复交换机缺省的模式。,参数：,mstp,为设置交换机运行,IEEE802.1s,的,MSTP,模式；,stp,为设置交换机运行,IEEE802.1D STP,模式。,命令模式：全局配置模式,缺省情况：交换机缺省运行,MSTP,模式。,35,配置命令（续）,Spanning-tree mst priority,命令：,spanning-tree ms

17、t priority,no spanning-tree mst priority,功能：设置交换机在指定实例的网桥优先级；本命令的,no,操作为恢复交换机在指定实例的缺省优先级值。,参数：,为指定实例的实例,ID，,取值范围为048；,为交换机的优先级，取值范围为061440 之间的4096 的倍数，即取值范围为0、4096、819261440。,命令模式：全局配置模式,缺省情况：交换机缺省的优先级为32768。,36,配置命令（续）,Spanning-tree mst configuration,命令：,spanning-tree mst configuration,no spanning-

18、tree mst configuration,功能：进入交换机的,MST,配置模式，在交换机的,MST,配置模式下，可配置交换机有关,MSTP,域的参数；本命令的,no,操作为恢复交换机的,MSTP,域参数的缺省值。,命令模式：全局配置模式,缺省情况：只有实例0，实例名为网桥,MAC，Revsion,为0,Instance vlan,Name,37,配置命令（续）,Spanning-tree mst cost,命令：,spanning-tree mst cost,no spanning-tree mst cost,功能：设置当前以太网端口在指定实例的端口路径代价；本命令的,no,操作为恢复缺省

19、值。,参数：,为指定实例的实例,ID，,取值范围为048；,为路径代价值，取,值范围为1200,000,000。,命令模式：端口配置模式,缺省情况：缺省情况下，端口的路径代价与端口的带宽相关。,38,配置命令（续）,Spanning-tree portfast,命令：,spanning-tree portfast,no spanning-tree portfast,功能：设置当前端口为边缘端口；本命令的,no,操作为设置当前端口为非边缘端口。,命令模式：端口配置模式,缺省情况：所有端口在初始启动,MSTP,时均为非边缘端口,39,配置命令（续）,Spanning-tree hello-time

20、功能：设置交换机,Hello,时间值；本命令的,no,操作为恢复缺省值,spanning-tree maxage,功能：设置交换机,BPDU,信息的最大老化时间值；本命令的,no,操作为恢复缺省值。,spanning-tree forward-time,功能：设置交换机转发延时的时间值；本命令的,no,操作为恢复缺省值。,40,MSTP,显示,Show spanning-tree,show mst configuration,debug spanning-tree,41,MSTP,排错帮助,如果要在交换机端口上运行,MSTP，,首先必须在全局打开,MSTP,开关，没有打开全局,MSTP,开关

21、之前，打开端口的,MSTP,开关是不允许的。,MSTP,定时器参数之间是有相关性的，错误配置可能导致交换机不能正常工作。各定时器之间的关联关系为：,2(,Bridge_Forward_Delay 1.0 seconds)=Bridge_Max_Age Bridge_Max_Age=2(Bridge_Hello_Time+1.0 seconds),用户在修改,MSTP,参数时，应该清楚所产生的各个拓扑。除了全局的基于网桥的参数配置外，其它的是基于各个实例的配置，在配置时一定要注意配置参数对应的实例是否正确。,交换机的端口,MSTP,功能与端口,MAC,绑定、802.1,x,功能互斥。当端口已经配置,MAC,绑定、802.1,x,时，就无法在该端口启动,MSTP,功能。,42,配置案例,网络拓扑图,43,配置案例（续）,!,spanning-tree,spanning-tree mst 0 priority 0,!,44,配置案例（续）,!,spanning-tree,spanning-tree mst 0 priority 4096,!,45,小结,STP,产生的背景,STP、RSTP,工作原理,MSTP,工作原理,生成树协议配置,46,学以致用，让网络应用普遍成功！,技术支持部李亚峰,2007年7月,