07-生成树协议v11.ppt

生成树协议SpanningTree 本节目标 学完本次课你应该能做什么 掌握二层交换网络防环机制掌握STP选举原理掌握数据包在二层网络的转发过程 本节大纲 STP协议STP的产生背景STP的技术原理STP的选举过程STP的端口状态思科PVST STP的配置生成树组网实验 技术背景 单星型拓扑容易出现单点故障可靠性较差 双星型拓扑无单点故障可靠性较高 解决方案 0 23 0 24 0 23 0 24 冗余拓扑带来的问题 1 广播风暴1 广播帧由另外一个网段发出被交换机A和B的上部端口收到 2 两台交换机检查目的地将该帧以广播的形式发送到下部网段 3 两台交换机在下部端口收到帧将该帧的副本以广播的形式发送回到上部网段 4 两台交换机不知道同一个帧被反复发送 广播 广播 广播 交换机A 交换机B PC1 PC2 0 23 0 24 0 23 0 24 冗余拓扑带来的问题 2 同一个帧的多个副本 重复的单播帧 很多协议不能正确地处理重复的传输特别是一些使用排序编号的协议例如TCP IP会认为序列已经达到了最大值已经开始循环处理其他协议在处理重复帧时可能会导致一些不可预测的结果 DATA DATA DATA 交换机A 交换机B PC1 PC2 我有些数据要发给PC2 MAC表没有找到PC2 交换机将此帧从所有活动端口发送出去 同一个数据我收到两次 0 23 0 24 0 23 0 24 冗余拓扑带来的问题 3 MAC地址表的不稳定性如果交换机在不同的端口上收到同一个帧它的MAC数据库将会变得不稳定 DATA DATA DATA 交换机A 交换机B PC1 PC2 我有些数据要发给PC2 MAC表没有找到PC2 交换机将此帧从所有活动端口发送出去 STP技术原理 STP IEEE802 1D生成树协议 维护一个树状的网络拓扑 当交换机发现拓扑中有环时 就会逻辑的阻塞一个或更多冗余端口来实现无环拓扑当网络拓扑发生变化时 运行STP的交换机会自动重新配置他的端口以避免环路产生或连接丢失 SW1 SW2 SW3 STP SW1 STP的算法 交换机是如何计算出树状结构的呢 通过在交换机之间传递一种特殊的协议消息来确定网络的拓扑结构 协议消息中包含了足够的信息来保证交换机完成生成树计算生成树算法选择根网桥选择根端口选择指定端口 SW2 SW4 SW3 SW1 根网桥 根端口 指定端口 阻塞其它接口 BPDU 网桥协议数据单元 通过在交换机之间传递BPDU BridgeProtocolDataUnit 网桥协议数据单元 来保证设备完成生成树的计算过程 目标MAC地址为 01 80 C2 00 00 00 BPDU的类型 BPDU有如下两种类型配置BPDU在网络收敛时用于进行生成树计算在网络稳定时用来维护网络拓扑TCN TopologyChangeNotification 扑拓变更通知 BPDU只在拓扑发生变化的时候发出 用来通知相关的交换机网络发生变化 BPDU数据帧结构 网桥ID数据结构 在进行网桥ID比较时 先比较网桥优先级 优先级值小的为根网桥 当优先级值相等时 再比较MAC地址 MAC地址小的为根网桥 BID 8字节 2字节取值范围 0 65535缺省值 32768 6字节来自背板 监控引擎 端口ID 端口ID的组成 端口优先级 端口编号 8位 8位 取值范围 0 240缺省值 128 修改值为16的倍数 端口ID中端口编号定义采用数字编号的方式 一般基于IOS的交换机上端口号空间为256个端口 例如slot1上的3号口 其端口编号为3 则端口ID如上所示为128 3 大家记住一点端口号小的端口编号值就小 路径开销 STP路径开销 是到根桥的路径上所有端口开销的总和 计算接收BPDU的路径开销 SW3的Port1根路径成本 19 100 119 各种链路速度的生成树路径开销值 BPDU数据帧结构 本节大纲 STP协议STP的产生背景STP的技术原理STP的选举过程STP的端口状态思科PVST STP的配置生成树组网实验 生成树选举 根网桥 交换LAN内的每个生成树都有一台交换机被指定为根网桥 网桥ID最优先的交换机 广播域中的所有交换机都会参与选举过程根端口 非根网桥上最靠近根网桥的交换机端口指定端口 每一个物理网段中具有最有BPDU的端口阻塞端口 逻辑上阻塞数据转发的端口 STP的算法详解 选择根网桥 步骤一 选举根网桥判定对象在所有运行STP协议的交换机上选举出一个唯一的根网桥判定条件BPDU数据帧中网桥ID值最小的交换机将成为根网桥 STP使用BPDU选择根网桥 交换机启动时 假定自己是根网桥 在向外发送的BPDU中 根网桥ID字段填写自己的网桥ID BPDU BPDU STP使用BPDU选择根网桥 续 当接收到其他交换机发出的BPDU后 比较网桥ID 选择较小的添加到根网桥ID中 当所有的交换机接收到全部的BPDU并作比较后 就可以选举出唯一的一个根网桥 BPDU BPDU BPDU BPDU STP根网桥选举实例 请问在本实例中哪一台交换机是根网桥 SW1将成为根网桥 所有交换机的网桥优先级都一样 但SW1具有更小的MAC地址 STP的算法详解 选择根端口 步骤二 选择根端口判定对象在所有非根交换机上的不同端口之间选举出一个到根网桥最近的端口作为根端口判定条件1 端口到根网桥路径开销最小2 发送方网桥ID最小3 发送方端口ID最小 STP使用BPDU计算路径开销 交换机保存接口的路径开销到内存中 根网桥发送路径成本为0的BPDU当BPDU进入接口后增加Cost值 STP选举根端口实例 1 根端口 根端口 根端口 STP选举根端口实例 2 相同 相同 小 相同 相同 大 根端口 STP的算法详解 选择指定端口 步骤三 选择指定端口判定对象在每一个物理网段的不同端口之间选举出一个指定端口判定条件1 网桥到根网桥路径开销最小2 发送方网桥ID最小3 发送方端口ID最小 STP选举指定端口实例 分别在5个物理网段的不同接口之间选举出一个指定端口 STP选举指定端口实例续 小 大 小 大 SW1和SW4得出一致结论 SW1的0 2接口是指定端口总结出一个规律 根网桥上的所有端口都是指定端口 STP选举指定端口实例续 指定端口 STP选举指定端口实例 续 相同 相同 相同 相同 小 大 小 大 网桥离根网桥最小路径开销值 网桥离根网桥最小路径开销值 SW2和SW3得出一致结论 SW2的0 2接口是指定端口同理SW3和SW4得出一致结论 SW3的0 1接口是指定端口 STP选举指定端口实例 续 指定端口 指定端口 指定端口 STP算法总结 STP综合运用实例 SW2 SW1 SW3 网桥ID 32768 000d 280c b300 网桥ID 32768 000d 280a b100 网桥ID 32768 000d 280b b200 0 3 0 2 0 1 0 2 0 1 0 2 SW4 网桥ID 32768 000d 280d b100 0 4 0 1 0 3 0 1 0 2 0 4 Cost 19 Cost 19 Cost 19 Cost 19 Cost 19 Cost 19 根网桥 根端口 根端口 根端口 指定端口 指定端口 指定端口 本节大纲 STP协议STP的产生背景STP的技术原理STP的选举过程STP的端口状态思科PVST STP的配置生成树组网实验 STP的端口状态 STP的时间参数 STP的收敛直接网络拓扑变化收敛为30秒间接网络拓扑变化收敛为50秒 15秒 20秒 15秒 转发 学习 监听 阻断 转发延迟 转发延迟 最大寿命 STP的时间参数 本节大纲 STP协议STP的产生背景STP的技术原理STP的选举过程STP的端口状态思科PVST STP的配置生成树组网实验 STP的版本 STPIEEE802 1D RSTP PVST MST PVST PVRST IEEE发展路线 Cisco发展路线 CST 经过STP计算 会有一条链路被断开 标准的生成树协议不考虑VLAN SW3 SW1 SW2 VLAN10 VLAN20 DATA DATA DATA DATA DATA DATA 增强的按VLAN的生成树 PVST PVST 是Cisco私有的协议 它为每个VLAN构造一棵生成树 VLAN10 VLAN20 DATA DATA DATA DATA PVST 网桥ID BID SysID扩展由于要给交换机的每一个VLAN建立一个生成树 因此需要给每个VLAN的生成树分配一个作为BID的MAC地址 交换机MAC地址池并不总是有4096个 例如只有256个 1024个等 就需要通过sysID扩展来表示BID 12bit的systemId恰好可以标识4096个vlan 因此无需每个vlan一个特定的mac来标识 所有vlan只要对应一个mac 交换机的背板mac 即可 本节大纲 STP协议STP的产生背景STP的技术原理STP的选举过程STP的端口状态思科PVST STP的配置生成树组网实验 PVST 在实际中的应用 配置网络中比较稳定的交换机为根网桥利用PVST实现网络的负载分担 VLAN10的根网桥 VLAN20的根网桥 PVST 的配置命令 Switch config spanning treevlan WORDvlanrange example 1 3 5 7 9 11Switch config spanning treevlan10root primaryConfigurethisswitchasprimaryrootforthisspanningtreesecondaryConfigureswitchassecondaryrootSwitch config spanning treevlan10priority bridgepriorityinincrementsof4096Switch config if spanning treevlan10cost Changeaninterface sperVLANspanningtreepathcostSwitch config if spanning treevlan10port priority portpriorityinincrementsof16Switch showspanning treeSwitch showspanning treevlan10 把优先级降低为24576 把优先级降低为28672 启用生成树 在Cisco的设备上生成树默认启用 设置主根网桥和备份根网桥 修改网桥优先级网桥 修改端口开销 可选 修改端口优先级 可选 查看生成树的信息 PVST 配置实例 移动总部VLAN规划如下 生产业务 VLAN10办公业务 VLAN20网管业务 VLAN30Internet业务 VLAN40 SW1 config spanning treevlan10priority0SW1 config spanning treevlan20priority0SW1 config spanning treevlan30priority4096SW1 config spanning treevlan40priority4096SW2 config spanning treevlan30priority0SW2 config spanning treevlan40priority0SW2 config spanning treevlan10priority4096SW2 config spanning treevlan20priority4096 PVST 配置实例 续 在SW1上查看STP的信息 SW1 showspanning treevlan10VLAN0010SpanningtreeenabledprotocolieeeRootIDPriority10Address000c 85e5 1400ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority10 priority0sys id ext10 Address000c 85e5 1400HelloTime2secMaxAge20secForwardDelay15secAgingTime15InterfaceRoleStsCostPrio NbrType Fa0 21DesgFWD19128 21P2pFa0 22DesgFWD19128 22P2pPo2DesgFWD12128 65P2p 在SW2上查看STP的信息 SW2 showspanning treevlan10VLAN0010SpanningtreeenabledprotocolieeeRootIDPriority10Address000c 85e5 1400Cost12Port65 Port channel2 HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority4106 priority4096sys id ext10 Address000b fd9a 3980HelloTime2secMaxAge20secForwardDelay15secAgingTime300InterfaceRoleStsCostPrio NbrType Fa0 21DesgFWD19128 21P2pFa0 22DesgFWD19128 22P2pPo2RootFWD12128 65P2p 在SW3上查看STP的信息 SW3 showspanning treevlan10VLAN0010SpanningtreeenabledprotocolieeeRootIDPriority10Address000c 85e5 1400Cost19Port23 FastEthernet0 23 HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority32778 priority32768sys id ext10 Address000d bd00 f5e0HelloTime2secMaxAge20secForwardDelay15secAgingTime300InterfaceRoleStsCostPrio NbrType Fa0 23RootFWD19128 23P2pFa0 24AltnBLK19128 24P2p 在SW4上查看STP的信息 SW4 showspanning treevlan10VLAN0010SpanningtreeenabledprotocolieeeRootIDPriority10Address000c 85e5 1400Cost19Port23 F