生成树协议原理及配置PPT

1、迈普技术支持培训,生成树协议原理及配置,1,生成树产生的背景,STP、RSTP协议原理,MSTP协议原理,生成树配置和排错,交换机二层转发基本原理,环路的产生和影响,解决方案生成树协议STP,课程内容,2,交换机二层转发基本原理,接收从收到的数据帧自动学习源MAC，加入地址表,转发根据目的MAC查地址表，从对应端口发出,port1,port2,PC1,PC2,0000.0000.0001,0000.0000.0002,port1：0000.0000.0001 port2：0000.0000.0002,MAC address table,To PC1,To PC1,3,PC1,PC2,连接存在环

2、路时发送以下数据帧产生循环,目的MAC为广播地址,目的MAC为组播地址,目的MAC不匹配地址表,环路的产生和影响,4,指定根节点,如何解决？,冗余链路,阻塞端口,主链路,主链路中断,激活端口,5,解决方案生成树协议STP（spanning tree protocol）,STP（Spanning Tree Protocol）是生成树协议的英文缩写。由IEEE802.1D标准给出定义 目的：协商一条到根交换机的无环路径来避免和消除网络中的环路。 实现方案：运行一定的算法，判断网络中存在环路的地方并阻断冗余链路，将环路网络修剪成无环路的树型网络，从而避免了数据帧在环路网络中的增生和无穷循环。,6,生

3、成树产生的背景,STP、RSTP协议原理,MSTP协议原理,生成树配置和排错,课程内容,桥接协议数据单元（BPDU）,STP算法的过程,STP存在的问题以及RSTP的出现,7,BPDU（bridge protocol data unit）,交换机都通过交换BPDU来获取STP信息。,交换机之间通过交换BPDU可以实现： （1）为生成树网络拓扑结构选择一台根交换机； （2）为每个交换网段选择一台指定交换机； （3）通过将冗余的交换机端口置于备份状态来消除交换网络中的环路。,8,BPDU帧格式,DMA:目的MAC地址 是一个固定的组播地址（0180.c200.0000），意味着寻址这个LAN上所有

4、网桥（交换机） SMA:源MAC地址 即发送者的bridge MAC地址 Length:帧长 LLC Header:固定的链路头，参数值是确定的 Payload:BPDU数据，接下来详细说明,9,BPDU帧payload包含内容,10,BPDU帧主要字段含义,Root ID：根交换机的ID，由根交换机的优先级和MAC地址组合而成； Root path cost：根路径耗费，根路径耗费说明了这个BPDU从根交换机传输了多远； Bridge ID：指定交换机的ID，发送该BPDU的交换机的信息，由交换机优先级和交换机MAC地址组成； Port ID：指定端口的ID，由指定端口的优先级和端口编号组成

5、；,11,MessageAge： BPDU的生存期； MaxAge ：BPDU的最大生存期； HelloTime ：BPDU发送的周期； ForwardDelay ：端口状态迁移的延时。,BPDU帧主要字段含义,12,交换机优先级的参数由来,BPDU帧主要字段含义,Bridge ID - 8bytes,Priority value（十六进制）,0 1 . . 8（default） . F,Priority value（十进制）,0 4096 . . 32768（default） . 61440,12bit全0=步进值4096,13,STP算法的过程,第一步，需要选举出一个根交换机，达到全网公认

6、某台交换机是根交换机。,Root,14,STP算法的过程选举根交换机（一）,启动时，所有交换机假定自己就是根交换机，发出的BPDU中Root ID=Bridge ID。,Bridge ID=32768.0000-0000-0001 Root ID=32768.0000-0000-0001,Bridge ID=32768.0000-0000-0003 Root ID=32768.0000-0000-0003,Bridge ID=32768.0000-0000-0002 Root ID=32768.0000-0000-0002,A,B,C,BPDU,BPDU,BPDU,BPDU,BPDU,BPDU

7、,15,STP算法的过程选举根交换机（二）,B和C收到A的BPDU后，将其中Root ID与本机Root ID比较，由于A的值最小，所以B和C将Root ID修改为A，ABC的BPDU的RootID达成一致，A成为唯一根交换机,Bridge ID=32768.0000-0000-0001 Root ID=32768.0000-0000-0001,Bridge ID=32768.0000-0000-0003 Root ID=32768.0000-0000-0001,Bridge ID=32768.0000-0000-0002 Root ID=32768.0000-0000-0001,A,B,C,

8、BPDU,BPDU,BPDU,BPDU,BPDU,BPDU,16,STP算法的过程,第二步，每一台非根的交换机必须选择出根端口到根交换机路径耗费最低的端口。,A,B,C,Root,Root port(RP),Root port(RP),17,交换机根路径费用,路径费用：和每一个端口相关，它是MAC帧通过该端口传送到LAN的费用。两个标准802.1D（1998）和802.1T（2001） 根路径费用：对任何一个网桥，一定存在一条总费用最低的到达根网桥的路径，该路径总的费用为该网桥的根路径费用。 根端口：网桥所有端口中，通过某个端口到达根网桥的路径总费用最低，那么该端口就是该网桥的根端口。如果这样

9、的端口不止一个，就选择端口标识符最小的那个端口作为该网桥的根端口。,Root,10M,100M,100M,100M,100M,STP算法的过程交换机根路径费用,18,A,B,C,BPDU,BPDU,Root,BPDU,STP算法的过程选择根端口（一）,根交换机A发送Root path cost=0的BPDU，B从port1收到后将port1端口的路径耗费值与收到的BPDU的Root path cost相加，得到的值作为B发给其它端口BPDU的Root path cost值,Port1,Port1,Port2,Port2,Cost=0,Cost=0,Cost=19,0+19=19,19,STP算

10、法的过程选择根端口（二）,A,B,C,BPDU,Root,BPDU,Port1,（RP） Port1 0+19=19,Port2 19+19=38,Port2,Cost=0,Cost=19,C交换机两个端口port1和port2都收到了BPDU，各自端口耗费+各自收到BPDU的cost，哪个端口算出来的值小哪个就是RP；若相同则比较端口优先级，小的是RP；还相同则比较端口号，小的是RP。,1938,20,第三步，选择指定端口（Designated Port），所有物理网段都会选出到根交换机最近的端口为指定端口。 三个网段将会选出三个DP。,STP算法的过程,A,B,C,Root,网段1,网段2

11、,网段3,DP,DP,DP,21,A,B,C,Root,网段1,网段2,网段3,DP,DP,DP 19=19，但C的BridgeID小,STP算法的过程选择指定端口,若从某端口收到的所有BPDU里cost值都比自己从这个端口发出的BPDU cost值大，即本端口是这个网段BPDU里cost最小的，那么本端口就是该网段的DP；若最小值有两个以上，则比较Bridge ID，较小者成为该网段的DP。,Bridge ID=32768.0000-0000-0002,Bridge ID=32768.0000-0000-0003,BPDU,BPDU,Cost=0,Cost=0,BPDU,Cost=19,BP

12、DU,Cost=19,BPDU,Cost=19,BPDU,Cost=19,019,019,22,STP算法的过程端口状态,所有RP端口和DP端口状态全都置为forwarding，具有交换机端口所有功能；既不是RP也不是DP的端口被称为Non-designated Port（NDP），状态置为blocking，只能收发BPDU。,A,B,C,Root,forwarding,forwarding,forwarding,forwarding,forwarding,blocking,到此，生成树就稳定下来了,NDP,23,STP算法的过程端口状态,24,STP算法的过程定时器,2（FORWARD TI

13、ME 1s） MAX AGE 2（HELLO TIME1s）,在根交换机中配置的下列三个参数将决定所有非根交换机的对应参数。,25,STP算法的过程拓扑改变,TCN（Topology Change Notification）报文传播,Topology Change Notification,Topology Change Acknowledge,Topology Change,Root,收到TC报文的交换机将在除收到TC报文的所有其他端口清MAC表,26,STP存在的问题,临时环路问题,解决,引入Forward Delay,27,STP存在的问题,如果网络中的拓扑结构变化频繁，网络会频繁地失去

14、连通性，这样用户就会无法忍受,端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能恢复连通性,！,！,28,RSTP的改进,RSTP（快速生成树）是从STP演化而来的，基本思想一样 当交换网络拓扑结构发生变化时， RSTP可以更快地恢复网络的连通性 RSTP只有3种端口状态，具备STP的所有功能,29,RSTP的改进,加快收敛速度RSTP所作的3点重要改进 为根端口和指定端口设置了快速切换用的替换端口（Alternate Port） 和备份端口（Backup Port）两种角色，当根端口/指定端口失效

15、的情况下，替换端口/备份端口就会无时延地进入转发状态。 点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态 可人工设置直接与终端相连的端口为边缘端口，直接进入转发状态,30,当一个端口被选为指定端口之后，如果是点对点链路，即该指定端口的对端只有一个端口，这个指定端口先发出proposal请求，对端的网桥在条件满足的时候会发出agreement应答，指定端口接收到这个agreement应答之后就可以Forwarding了。,RSTP-点对点链路握手,31,RSTP与STP端口状态对比,32,协议不同 STP802.1D，RSTP802.1W 端口状态转换方式不同 STP5

16、种，RSTP3种 配置消息报文格式不同 拓扑改变消息的传播方式不同,RSTP与STP几个不同,33,RSTP的BPDU帧,34,RSTP网桥中可以传输三种BPDU： a、STP Config BPDU； b、STP TCN BPDU； c、RSTP BPDU。 RSTP网桥的ForceVersion参数为0表示处于“STP兼容”模式，只传输a类和b类的BPDU；值为2表示处于正常的操作状态，能够传输所有三类BPDU。ForceVersion参数的缺省值为2。 在“STP兼容”模式下，RSTP不能快速将根端口和指定端口置为Forwarding，不能快速将候选端口转换成根端口。 RSTP网桥的端口

17、传输何种类型的BPDU由以下两个原则确定： 如果网桥的ForceVersion为2，而且端口没有接收到a类和b类的BPDU，或者端口接收到c类的BPDU，那么端口就传输c类的BPDU； 如果端口接收到a类或b类的BPDU（如端口所连的网桥是STP网桥），或者网桥的ForceVersion为0，那么端口就传输a类或b类的BPDU。,RSTP与STP兼容性,35,生成树产生的背景,MSTP协议原理,STP、RSTP协议原理,生成树配置和排错,课程内容,36,Trunk链路上实际上运行着多个VLAN 所有VLAN共用一棵生成树 无法实现不同VLAN在多条Trunk链路上的负载均衡,A,B,C,所有V

18、LAN被阻塞,STP/RSTP在多vlan时遇到的问题,forwarding,Blocking/discarding,37,MSTP解决方案,用少量资源在网络中实现多个生成树 在多条Trunk链路上实现VLAN级负载均衡,实例A-block 实例B-forward,实例A: VLAN1030 实例B: VLAN40-50,实例B-block 实例A-forward,A,B,C,38,STP/RSTP/MSTP的比较,STP每个端口从阻塞到转发状态需要2倍的forward delay时间，默认一个forward delay为15秒。 RSTP在STP的基础上得到改进，引入了边缘端口、备份端口、指

19、定端口快速转发协商机制，使端口从阻塞到转发过程时间大大缩短 MSTP在RSTP的基础上继续得到改进，引入了区域、实例的概念，同一台设备不同实例都可以设置自己的网桥优先级参数，一个实例可以包含1个和多个vlan，从而可以使一个端口在不同实例里可以有不同的端口角色和端口状态，比如同一个端口实例1为root port处于转发状态，实例2为Alternate Port处于阻塞状态，从而使链路得到最有效的利用。,39,STP/RSTP/MSTP的比较,40,STP/RSTP/MSTP的比较,Flags标志位字段定义,41,STP/RSTP/MSTP的比较,RSTP/MSTP快速收敛体现：,引入了边界端口

20、，此类型端口一般为直接接终端的接口，不会形成环路，端口UP后马上可进入转发状态，但是此端口一旦收到一个bpdu报文就会切换成非边界端口 选举成root port后，可马上切换到转发状态 引入了协商机制，点对点网络中指定端口发出请求报文得到下端设备根端口应答后也可马上切换到转发状态。 下端根端口收到上端指定端口转发请求报文后，会先阻塞这台设备上其他的指定端口，然后上端指定端口发送请求应答报文,42,STP/RSTP/MSTP的比较,RSTP/MSTP快速握手过程：,43,STP/RSTP/MSTP的比较,STP协议中TC报文传播,拓扑改变通知消息,拓扑改变应答消息,拓扑改变消息,Root,44,

21、STP/RSTP/MSTP的比较,RSTP/MSTP协议中TC报文传播,拓扑改变消息,Root,拓扑改变应答消息,45,MST区域（MST Region） 域名（Region name） 修正级别（Revision level） VLAN实例的映射 所有拥有相同区域配置（Region Configuration）的MSTP交换机必须连续,MST区域,MSTP的几个基本概念,46,CST（公共生成树），是连接交换网络内所有MST域的单生成树,MSTP的几个基本概念,IST（内部生成树），是MSTP域内的一棵生成树，它和CST（Common Spanning Tree）共同构成整个交换网络的生成树

22、CIST（Common and Internal Spanning Tree）。IST是CIST在一个MST域中的片段。,CIST（公共和内部生成树），由IST和CST共同构成，是连接一个交换网络内所有网桥的单生成树。,47,MSTI（多生成树实例），一个MST域内可以通过MSTP生成多棵生成树，各棵生成树之间彼此独立。每棵生成树都称为一个MSTI,域根,MST域内IST和每个MSTI的根桥都是一个域根。MST域内各棵生成树的拓扑不同，域根也可能不同,总根，CIST的根网桥就是总根，也就是全网络的根网桥,MSTP的几个基本概念,48,MSTP的几个基本概念,Boundary端口 即域边缘端口，

23、有广义和狭义两种解释。广义的Boundary端口，泛指位于MST域的边缘，连接不同MST域的端口，或者连接MST域和SST网桥的端口。狭义的Boundary端口，仅指如果某个端口所连网段的指定网桥位于另外一个区域，那么这个端口就是Boundary端口。 在进行MSTP计算的时候，Boundary端口在MST实例上的角色和CIST实例的角色保持一致：如果Boundary端口在CIST实例上的角色是根端口，则它在域内所有MST实例上的角色是Master端口；如果Boundary端口在CIST实例上的角色是指定端口、Alternate端口、Backup端口、Disabled端口，则它在域内所有MST

24、实例上的角色与之相同。,49,MSTP中的端口角色,1、根端口（Root Port） 负责向树根方向转发数据的端口。 2、指定端口 负责向下游网段或网桥转发数据的端口。 3、Master端口 连接MST区域到总根方向的端口。 4、替换端口（Alternate Port） 根端口的备份端口，或者Master端口的备份端口。 5、备份端口（Backup Port） 同一个网桥的两个端口互联时，生成树会将其中一个端口阻塞起来，这个被阻塞的端口称为Backup端口。,50,MSTP中的端口状态,MSTP中，根据端口是否学习MAC地址和是否转发用户流量，可将端口状态划分为以下三种： 1、Forwardi

25、ng 状态 学习MAC 地址，转发用户流量； 2、Learning 状态 学习MAC 地址，不转发用户流量； 3、Discarding 状态 不学习MAC 地址，不转发用户流量。,51,MSTP几个基本概念举例,52,MSTP几个基本概念举例CST,53,MSTP几个基本概念举例IST,54,MSTP几个基本概念举例CIST,55,MSTP几个基本概念举例MSTI,56,MSTP几个基本概念举例端口角色,57,MSTP中master端口选举,1、一个区域中边界端口到总根网桥根路径花费最小的为master端口。 2、若有一个区域有多个边界端口具有相同的最低根路径花费，则比较这本区域内这些边界端口

26、所处交换机的网桥优先级，优先级最高的为master端口 3、如果一个区域多个边界端口的最低根路径一致，本区域内交换级网桥优先级也一样，则比较区域外对方网桥优先级，优先级高的为master端口 4、如果区域外对方网桥优先级也一样，则比较对方网桥发送bpdu端口的端口优先级，优先级高的为master端口,58,生成树产生的背景,MSTP协议原理,STP、RSTP协议原理,生成树配置和排错,课程内容,59,MSTP配置举例,60,MSTP配置举例,A: spanning-tree mst configuration region-name test1 revision-level 1 instanc

27、e 1 vlan 100-200 instance 2 vlan 300-400 active configuration pending exit spanning-tree mst instance 0 priority 0 spanning-tree mst instance 1 priority 8192 spanning-tree mst instance 2 priority 8192 spanning-tree enable,B: spanning-tree mst configuration region-name test1 revision-level 1 instance

28、 1 vlan 100-200 instance 2 vlan 300-400 active configuration pending exit spanning-tree mst instance 0 priority 32768 spanning-tree mst instance 1 priority 32768 spanning-tree mst instance 2 priority 0 spanning-tree enable,61,C: spanning-tree mst configuration region-name test1 revision-level 1 inst

29、ance 1 vlan 100-200 instance 2 vlan 300-400 active configuration pending exit spanning-tree mst instance 0 priority 8192 spanning-tree mst instance 1 priority 0 spanning-tree mst instance 2 priority 32768 spanning-tree enable,MSTP配置举例,62,MSTP常用调试命令举例,RL08_191#show spanning-tree mst MST Instance 00 v

30、lans mapped: 2-4094 Bridge address 0001.7a4f.4847 priority 32768 Region root address 0001.7a4f.4847 priority 32768 root: 32774, rpc: 0, epc: 200000, hop: 20 Operational hello time 2, forward time 15, max age 20 Configured hello time 2, forward time 15, max age 20, max hops: 20 Port Role Sts Cost Pri

31、o.Nbr Type - - - - - - port 0/5 Root FWD 200000 128.06 P2P port 0/0 Desg FWD 200000 128.01 P2P MST Instance 01 vlans mapped: 1 Bridge ID address 0001.7a4f.4847 priority 32769/32768 Designated root address 0001.7a4f.4847 priority 32769 root: 0, rpc: 0, hop: 20 Port Role Sts Cost Prio.Nbr Type - - - -

32、 - - port 0/5 Mast FWD 200000 128.06 P2P port 0/0 Desg FWD 200000 128.01 P2P,63,MSTP常用调试命令举例,RL08_191#debug spanning-tree mstp roles 4d:18:58:46: %LINEPROTO-5-UPDOWN: Line protocol on port 0/19 , changed state to up 4d:18:58:47: %MSTP-7-TRANS: port 0/19 (INST 0) roles trans from Disabled to Designat

33、ed. 4d:18:58:47: %MSTP-7-TRANS: port 0/19 (INST 1) roles trans from Disabled to Designated. 4d:18:58:50: %MSTP-7-TRANS: port 0/19 (INST 0) roles trans from Designated to Root. 4d:18:58:50: %MSTP-7-TRANS: port 0/19 (INST 1) roles trans from Designated to Master. 4d:18:58:50: %MSTP-7-TRANS: port 0/19

34、(INST 1) roles trans from Master to Disabled. 4d:18:58:50: %MSTP-7-TRANS: port 0/19 (INST 1) roles trans from Disabled to Master.,64,MSTP常用调试命令举例,RL08_191#debug spanning-tree mstp state %LINEPROTO-5-UPDOWN: Line protocol on port 0/19 , changed state to up %MSTP-7-TRANS: port 0/19 (INST 0) state tran

35、s from Discarding to Learning. %MSTP-7-TRANS: port 0/19 (INST 1) state trans from Discarding to Learning. %MSTP-7-TRANS: port 0/0 (INST 0) state trans from Forwarding to Discarding. %MSTP-7-TRANS: port 0/0 (INST 1) state trans from Forwarding to Discarding. %MSTP-7-TRANS: port 0/19 (INST 0) state tr

36、ans from Learning to Forwarding. %MSTP-7-TRANS: port 0/19 (INST 1) state trans from Learning to Forwarding. %MSTP-7-TRANS: port 0/19 (INST 1) state trans from Forwarding to Discarding. %MSTP-7-TRANS: port 0/19 (INST 1) state trans from Discarding to Forwarding. %MSTP-7-TRANS: port 0/0 (INST 0) state

37、 trans from Discarding to Forwarding. %MSTP-7-TRANS: port 0/0 (INST 1) state trans from Discarding to Forwarding.,65,MSTP常用调试命令举例,RL08_191#debug spanning-tree mstp event 4d:19:04:35: %LINEPROTO-5-UPDOWN: Line protocol on port 0/19 , changed state to up 4d:19:04:35: %MSTP-7-EVENT: Ag event received -

38、 port 0/19 link status changed. 4d:19:04:35: %MSTP-7-EVENT: Fdb flush on port 0/19 for instance 0. 4d:19:04:35: %MSTP-7-EVENT: Fdb flush on port 0/19 for instance 1. 4d:19:04:35: %MSTP-7-EVENT: Ag event received - port 0/19 duplex status changed. 4d:19:04:35: %MSTP-7-EVENT: Ag event received - port

39、0/19 speed changed. 4d:19:04:38: %MSTP-7-EVENT: Fdb flush on port 0/0 for instance 1. 4d:19:04:39: %MSTP-7-EVENT: Fdb flush on port 0/0 for instance 0. 4d:19:04:39: %MSTP-7-EVENT: Fdb flush on port 0/0 for instance 0. 4d:19:04:39: %MSTP-7-EVENT: Fdb flush on port 0/19 for instance 1. 4d:19:04:40: %M

40、STP-7-EVENT: Fdb flush on port 0/19 for instance 1. 4d:19:04:41: %MSTP-7-EVENT: Fdb flush on port 0/0 for instance 0. 4d:19:04:41: %MSTP-7-EVENT: Fdb flush on port 0/0 for instance 1. 4d:19:04:41: %MSTP-7-EVENT: Fdb flush on port 0/0 for instance 0. 4d:19:04:41: %MSTP-7-EVENT: Fdb flush on port 0/0

41、for instance 1.,66,MSTP常用调试命令举例,RL08_191#debug spanning-tree mstp bpdu transmit RL08_191#debug spanning-tree mstp bpdu receiver 4d:21:17:45: MSTP BPDU STRUCT DUMP port 0/0 Proto: 0 Version: 3 Type: 2 Role: Root Flags: A LF Root-ID: 0001.3434.3223-8000 RegRoot-ID: 0001.7a4f.4980-8000 Bridge-ID: 0001.

42、7a4f.4980-8000 Port-ID: 0 x8001 Cost: 200000 Age: 2 Max-Age: 20 Hello-Time: 2 Forward-Delay: 15 4d:21:17:45: MSTP BPDU-TX DUMP port 0/0 01 80 c2 00 00 00 00 01 7a 4f 48 47 00 00 00 00 00 79 42 42 03 00 00 03 02 3c 80 00 00 01 34 34 32 23 00 03 0d 40 80 00 00 01 7a 4f 48 47 80 01 01 00 14 00 02 00 0f 00 00 00 50 00 74 65 73 74 31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .,67,RL08_191(config)#spanning-tree mst ? configuration Enter MST configuration submode forward-time Set the forward delay for the spanning tree hello-