2 STP培训V2.0

1、STP/RSTP/MSTP原理,1.0,引 入,二层网络实现链路的冗余，并且保证不产生环路。通过阻断冗余链路来消除桥接网络中可能存在的路径环路;当前活动路径发生故障时，激活冗余备份链路恢复网络连通性 当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。 网络结构比较复杂时，实现网络流量负载均衡,学习目标,了解STP协议产生的背景 掌握STP工作原理 掌握RSTP工作原理 掌握MSTP工作原理 熟练运用华为STP协议命令,学习完本课程，您应该能够：,课程内容,第一章 透明桥接概述 第二章 STP协议 第三章 RSTP协议 第四章 MSTP协议,第一章 透明桥接概述,透明网桥的应用 路径环路的产

2、生 为什么引入STP,透明网桥的应用,拓展LAN的能力 地址学习、数据帧转发、数据帧过滤 问题：一般的透明网桥不会对转发的报文做任何记号，这样，如果网络中存在回路，则有可能报文在回路中不断循环转发，造成网络拥塞,路径环路的产生,LAN 1,LAN 2,1,1,1,1,2,2,2,3,3,3,Host A,Host B,为什么引入生成树协议,通过阻断冗余链路来消除桥接网络中可能存在的路径回环 当前活动路径发生故障时激活冗余备份链路恢复网络连通性,ROOT,LAN A,LAN B,LAN C,LAN D,LAN E,问题,如何判断交换机是否产生了环路？,小 结,STP的引入能够解决二层网络在链路冗

3、余的情况下，确保无环路的产生，从而增加网络的可靠性,课程内容,第一章 透明桥接概述 第二章 STP协议 第三章 RSTP协议 第四章 MSTP协议,STP协议(802.1d),STP基本原理 BPDU配置消息 BPDU TCN 消息 交换机端口的状态 STP的不足,生成树协议的基本原理,基本思想：在网桥之间传递特殊的消息（配置消息），包含足够的信息做以下工作： 从网络中的所有网桥中，选出一个作为根网桥（Root bridge） 在所有非根桥中选择一个根端口（root port） 在每个网段选择指定端口（designated port）,网桥、端口角色,Root bridge Nonrootbr

4、idge Designated port Nondesignated port Root port,BPDU（Bridge Protocol Data Unit）,BPDU消息：configuration bpdu和 TCN bpdu BPDU配置消息 根网桥的Identifier（RootID） 从指定网桥到根网桥的最小路径开销（RootPathCost） 指定网桥的Identifier 指定网桥的指定端口的Identifier 即（RootID，RootPathCost，DesignatedBridgeID，DesignatedPortID）,配置消息格式,DMA,LLC Header,S

5、MA,L/T,Payload,DMA:目的MAC地址 配置消息的目的地址是一个固定的桥 的组播地址（0 x0180c2000000） SMA:源MAC地址 即发送该配置消息的桥MAC地址 L/T:帧长 LLC Header:配置消息固定的链路头 Payload:BPDU数据,配置消息的处理,将各个端口收到的配置消息和自己的配置消息做比较，得出优先级最高的配置消息更新本身的配置消息，主要工作有： 选择根网桥RootID：最优配置消息的RootID 计算到根桥的最短路径开销RootPathCost：如果自己是根桥，则最短路径开销为0，否则为它所收到的最优配置消息的RootPathCost与收到该配

6、置消息的端口开销之和 选择根端口RootPort：如果自己是根桥，则所有端口为指定端口，否则根端口为收到最优配置消息的那个端口 选择指定端口：包括在生成树上处于转发状态的其他端口 从指定端口发送新的配置消息,如何确定最优的配置消息,假定有两条配置消息C1和C2，则： Root bridge ID：如果C1的RootID小于C2的RootID，则C1优于C2 Path cost to root bridge：如果C1和C2的RootID相同，但C1的RootPathCost小于C2，则C1优于C2 Bridge ID：如果C1和C2的RootID、RootPathCost相同，但C1的Bridg

7、e ID小于C2，则C1优于C2 Port ID：如果C1和C2的RootID、RootPathCost、 Bridge ID相同，但C1的PortID小于C2，则C1优于C2,配置消息的优先级比较原则：,TCN BPDU,发送TCN的情形 Port由forwarding、listening转为blocking（链路失效） Switch含有1个designated port，另外1个端口转为forwarding Nonbridge的designated port收到TCN消息,拓扑改变消息的传播,ROOT,拓扑改变通知消息,拓扑改变应答消息,拓扑改变消息,1,3,2,4,4,5,5,拓扑变化时

8、引发的问题,当拓扑结构发生变化，新的配置消息要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前， 若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时的回环； 若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发，则可能造成网络暂时失去连通性。,BPDU timer的用途避免临时回路,端口由阻塞状态进入转发状态时，要经过一定时间的延时，这个时间起码是配置消息传播到整个网络所需最大时间的两倍 Forward Delay：配置消息传播到整个网络的最大时延 设计中间状态：处于中间状态的端口只是学习站点的地址信息，但不转发数据； 端口从阻

9、塞状态经过Forward Delay的延时后进入中间状态； 再经过Forward Delay的延时后才能进入转发状态。,端口的几种状态,端口能力,不收发任何报文,Disabled,Blocking,Listening,Learning,端口状态,Forwarding,不接收或转发数据, 接收但不发送BPDUs, 不进行地址学习,不接收或转发数据, 接收并发送BPDUs, 不进行地址学习,不接收或转发数据, 接收并发送BPDUs, 开始地址学习,接收并转发数据, 接收并发送BPDUs, 进行地址学习,站点的相对位置发生变化,LAN A,LAN B,LAN C,LAN E,LAN D,ROOT,B

10、1,B2,B3,B4,生成树协议的不足,端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能恢复连通性 如果网络中的拓朴结构变化频繁，网络会频繁的失去连通性，这样用户就会无法忍受。,问题,BPDU有哪两种类型？ 根桥选择的原则是什么？,本章总结,BPDU的种类、作用 STP的工作原理 交换机的端口状态,课程内容,第一章 透明桥接概述 第二章 STP协议 第三章 RSTP协议 第四章 MSTP协议,第三章 RSTP协议,第一节 RSTP原理 第二节 STP、RSTP的配置,RSTP快速生成树协议(802

11、.1W),快速生成树协议是从生成树协议发展而来，实现的基本思想一致； 快速生成树具备生成树的所有功能； 快速生成树改进目的就是当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。,STP/RSTP端口状态,RSTP的端口角色,Root port Designated port Alternate port当前root port失效时，它变为root port Backup port当前designated port失效时，它变为designated port Disabled port没有参加生成树操作,RSTP BPDU,Version=2 Type 字段,Topology change,

12、Proposal,Port role,Learning,Forwarding,Agreement,TC ACK,00 Unknown 01 Alternate/Backup 10 Root 11 Designated,RSTP如何实现快速收敛,主动地发出请求，查询端口能否安全地转移到forwarding 一、网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何延时。,LAN B,LAN C,LAN A,根端口,边缘端口,LAN D,F,TO ROOT,阻塞端口,快速生成树的改进二,指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。,LAN B,

13、LAN A,F,指定端口,根端口,握手请求,握手响应,1,2,3,4,注意！,两点注意: 握手必须在点对点链路的条件下进行 一次握手之后，响应握手的网桥的非边缘指定端口将变为blocking状态，则需要继续向自己的邻接网桥发起握手,LAN A,LAN B,LAN C,LAN A,F,指定端口,指定端口,指定端口,F,F,非点到点链路,握手的扩散,快速生成树的改进三,如果旧的根端口已经进入阻塞状态，而且新根端口连接的对端交换机的指定端口处于Forwarding状态。,LAN A,TO ROOT,LAN A,LAN A,LAN A,F,F,指定端口,指定端口,根端口,阻塞端口,F,LAN A,LA

14、N A,F,F,指定端口,指定端口,根端口,阻塞端口,F,TO ROOT,快速生成树的性能,第一种改进的效果：边缘端口的状态变化不影响网络连通性，也不会造成回路，所以进入转发状态无需延时。 第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手的延时；最坏的情况下，握手从网络的一边开始，扩散到网络的另一边缘的网桥，网络连通性才能恢复。比如当网络直径为7的时候，要经过6次握手。 第三种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。,RSTP TC消息的传播,ROOT,拓扑改变消息,2,3,2,1,生成树和快速生成树有何区别,协议版本不同 端口状态转换

15、方式不同 配置消息报文格式不同 拓扑改变消息的传播方式不同,！注意：快速生成树也是在整个交换网络应用单生成树实例,不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过7,第三章 RSTP协议,第一节 RSTP原理 第二节 STP、RSTP的配置,配置生成树功能,生成树在交换机缺省是关闭的，如果组网中可能存在路径回环，则要通过命令开启生成树功能： Quidway stp enable 如果确定某个端口连接的部分不存在回路，则可以通过命令关闭该端口的生成树功能： Quidway-Ethernet0/1 stp disable 也可以根据需要关闭交换机的生成树功能,或者开启某个端口的

16、生成树功能。,生成树的可配参数,生成树可配置参数包括: 网桥的优先级（BridgePriority） 端口的优先级（PortPriority） 端口对应链路的路径开销（PortPathCost） 三个重要的定时器参数（HelloTime/Max Age/ForwardDelay） 整个交换网络的直径（BridgeDiameter）,可配参数的缺省值,参数名称,缺省值,值域,配置模式,BridgePriority,32768,全局配置模式,PortPriority,128,01024（步长：16）,PortPathCost,20,000,Max Age,20s,640,Hello Time,2s

17、,110,Forward Delay,15s,430,Bridge Diameter,7,061440（步长：4096）,全局配置模式,全局配置模式,全局配置模式,全局配置模式,全局配置模式,全局配置模式,1200,000,通过配置选取合适的根桥,网桥ID由两部分组成: BridgePriority+BridgeMacAddress 如果网络中的所有交换机都在缺省配置下，根据配置消息比较原则，MAC地址最小的交换机被选为根桥，但是该交换机未必是理想的根桥，可以通过命令配置Bridge Priority将合适的交换机推举为根桥 Quidway stp priority bridge-priori

18、ty,配置端口开销,从本网桥到根桥的路径上所有经过端口的端口开销之和为根路径开销，可以通过命令来改变端口开销的值 Quidway-Ethernet0/1 stp cost cost,链路速率,推荐值,推荐取值范围,值域,=110kb/s,1Mb/s,10Mb/s,100Mb/s,1Gb/s,10Gb/s,100Gb/s,1Tb/s,10Tb/s,200,000,000,20,000,000,2,000,000,200,000,20,000,2,000,200,20,2,20,000,000200,000,000,2,000,000200,000,000,200,00020,000,000,20

19、,0002,000,000,2,000200,000,20020,000,202000,2200,120,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,配置端口的优先级,根据配置消息比较原则，有时候会比较端口ID 端口ID由两部分组成: PortPriority+PortIndex，其中端口优先级部分是可配置的 命令格式为 Quidway-Ethernet0/1 stp port priority port-

20、priority,LAN,平行链路,多个端口连接到一个网段,配置端口的Hello Time,hello time的配置需要注意： 较长的hello time可以降低生成树计算的消耗；较短的hello time可以在丢包率较高的时候，增强生成树的健壮性。 但是，过长的hellotime会导致链路故障的错误判断；过短的hellotime或导致频繁发送配置消息，增大CPU和网络负担。 命令格式为： Quidway stp timer hello centiseconds,配置端口的Max Age,max age的配置需要注意： 过长的Max Age会导致链路故障不能被及时发现； 过短的Max Age

21、可能会在网络拥塞的时候使交换机误认为链路故障，造成频繁的生成树重新计算。 命令格式为： Quidway stp timer max-age centiseconds,配置端口的Forward Delay,forward delay的配置需要注意： 过长的Forward Delay会导致生成树的收敛太慢； 过短的Forward Delay可能会在拓扑改变的时候，引入暂时的路径回环。 命令格式为： Quidway stp timer forward-delay centiseconds,！注意：上述参数的配置都是在全局配置模式下。并且时间参数的单位以秒记,配置网络直径,网络直径的定义为： 任意两台

22、终端设备之间通过的交换机数目的最大值 改变网络直径会间接影响到Max Age和Forward Delay这两个参数的值，而且这种影响比直接手工配置两个参数较为客观。 所以当网络中加入交换机可以通过改变网络直径参数来达到适应网络状况的目的。 命令格式为： Quidway stp bridge-diameter bridgenum,监控与维护,显示和清除生成树协议统计和状态信息的命令： display stp interface interface_list reset stp interface interface_list ,问题,RSTP如何实现快速收敛？,本章总结,Rstp 端口角色和状态

23、 Rstp bpdu Rstp如何实现快速收敛 Stp、rstp配置,课程内容,第一章 透明桥接概述 第二章 STP协议 第三章 RSTP协议 第四章 MSTP协议,MSTP工作原理(802.1S),基本概念 端口状态和端口角色 CIST的计算 MSTI的计算 其他功能,基本概念,Region 1,Region 2,Region 3,Region 4,CIST ROOT,CST,Revision level: 0 VLAN mapping: VLAN 3 to Instance 3 VLAN 5 to Instance 5 VLAN others to IST,Revision level:

24、0 VLAN mapping: VLAN 2 to Instance 2 VLAN 4 to Instance 4 VLAN others to IST,Revision level: 0 VLAN mapping: VLAN 2 to Instance 2 VLAN 3 to Instance 3 VLAN others to IST,Revision level: 0 VLAN mapping: VLAN 4 to Instance 4 VLAN 5 to Instance 5 VLAN others to IST,IST Master,IST,Region ROOT,MSTI,基本概念（

25、续）,CST 公共生成树（Common spanning tree） IST 内部生成树（Internal spanning tree） 内部生成树是多生成树的一个特殊实例（ instance ID= 0 ） CIST 公共内部生成树（Common and internal spanning tree） 公共内部生成树是由所有IST（一棵IST视为一台交换机），STP交换机和RSTP交换机组成的一棵贯穿整个网络的树。 MSTI 多生成树实例（Multiple spanning tree instance） 每一个MSTI都有唯一的实例ID标识（ID取值范围为116）,基本概念（续）,MST区域

26、（MST region） 域名（Region name） 修正级别（Revision level） (目前保留) 实例和VLAN的映射 所有相同域配置（region-configuration）的MSTP交换机必须连续 总根（CIST Root） 由网络中所有交换机竞选出的优先级最高的交换机成为总根 域根（Region Root） 在一个域内拥有相同域配置的MSTP交换机为某一多生成树实例竞选出的优先级最高的交换机成为该生成树实例的域根。 主交换机（Master Bridge） 主交换机也就是IST Master，它是域内距离总根最近的交换机,端口角色,Region 1,Region 2,Re

27、gion 3,Region 4,CIST ROOT,Master/Root Port,Designated Port,Designated Port,Designated Port,Designated Port,Master/Root Port,Master/Root Port,Alternate Port,Backup port,端口角色（续）,根端口/主端口（Root Port/Master Port） 交换机上到总根具有最短路径的端口成为根端口（Root Port），如果该交换机是主交换机，则相应的根端口为该域的主端口。 根端口负责向总根转发数据流量 指定端口（Designated P

28、ort） 局域网上到总根具有最短路径的端口成为指定端口 指定端口负责为所在的局域网转发数量流量 选择端口（Alternate Port） 局域网上处于备份地位的端口成为选择端口 选择端口不转发数据流量 备份端口（Backup Port） 交换机上连接到自己且端口状态为丢弃的端口成为备份端口,端口状态和相应的行为,Root/Master port根端口具有三种端口状态： Discarding：接受BPDU，不转发业务数据包 Learning：接受和发送BPDU，但不转发业务数据包 Forwarding：转发所有数据包 Designated port指定端口具有三种端口状态： Discarding

29、：接受BPDU，不转发业务数据包 Learning：接受和发送BPDU，但不转发业务数据包 Forwarding：转发所有数据包 Alternated port只有一种端口状态： discarding接受BPDU，不转发业务数据包 Backup port只有一种端口状态： discarding接受BPDU，不转发业务数据包,优先级向量,端口优先级向量 RootBridgeID External Root Path Cost: ERPC IST Master ID Internal Root Path Cost: IRPC DesignatedBridgeID DesignatedPortID

30、BridgePortID 配置消息的优先级向量 Root: ERPC: Master: IRPC: DB: DP: BP,CIST的计算,选择总根 具有最小桥ID的交换机成为总根 选择IST Master（针对MST域） 域内具有最小外部根路径值的交换机成为主交换机 选择根端口 接受最优配置消息的端口成为根端口 选择指定端口 LAN上具有最优端口优先级向量的端口成为指定端口 选择端口 端口优先级劣于接受到的配置消息的端口成为选择端口 备份端口 端口优先级劣于接受到的配置消息且连接到自己的端口,最优优先级向量,首先，比较向量中RootBridgeID 如果RootBridgeID相同，再比较ER

31、PC 如果ERPC还相同，再比较IST Master的bridgeID 如果IST Master的bridgeID仍然相同，再比较 IRPC 如果IRPC仍然相同，再比较DesignatedBridgeID 如果DesignatedBridgeID仍然相同，再比较DesignatedPortID 如果DesignatedPortID还相同，再比较BridgePortID 值最小的优先级向量具有最高优先级,CIST实例,Region 1,Region 2,Region 3,Region 4,CIST ROOT,Master/Root Port,Designated Port,Designated Port,Designated Port,Designated Port,Master/Root Port,Master/Root Port,Alternate Port,Backup port,Border port,Inner Port,CST,IST,MSTI的计算,选择域根 域内具有最小BridgeID的交换机成为域根 选择Master Port 域内距离总根最近的端口成为主端口 选择主端口，指定端口，选择端口和备份端口 上述端口的选择和CIST类似 注意： MSTI的优先级向量不包括RootBridge和