内部资料，未经授权严禁外传内部资料，未经授权严禁外传神神 州州 数数 码码 客客 服服 中中 心心DCN-TS06 生成树协议原理和配置Version 1.0www.dcnetworks.com.cnwww.dcnetworks.com.cn学习目标 学习完本课程，您应该能够：学习完本课程，您应该能够： 了解了解STPSTP产生的背景产生的背景 掌握掌握STPSTP、RSTPRSTP、MSTPMSTP的工作原理的工作原理 掌握生成树协议的配置掌握生成树协议的配置 掌握生成树在不同应用环境下部署方法掌握生成树在不同应用环境下部署方法www.dcnetworks.com.cnwww.dcnetworks.com.cn课程内容 第一章第一章 生成树产生的背景生成树产生的背景 第二章第二章 STP STP 、RSTPRSTP协议原理协议原理 第三章第三章 MSTPMSTP协议原理协议原理 第四章第四章 生成树配置及案例生成树配置及案例www.dcnetworks.com.cnwww.dcnetworks.com.cn网桥基本原理 自动学习站点的地址信息，建立相应的表项 按照特定的规则对报文进行处理www.dcnetworks.com.cnwww.dcnetworks.com.cn环路的产生NET1NET1NET2NET21 11 1 1 12 2 2 23 33 3A AB Bwww.dcnetworks.com.cnwww.dcnetworks.com.cn我们的解决方案 方案设想：如果我们可以通过某种技术阻断冗余链路以消除网 络中可能存在的环路，当活动链路出现问题的时候，冗余链路 可以自动激活从而保证网络的连通性就可以达到我们的目的; 实现技术：STP（Spanning Tree Protocol） STP是一个二层协议，使用一种特殊的目的的算法用来发现网络 中的物理环路并产生一个逻辑上无环的拓扑www.dcnetworks.com.cnwww.dcnetworks.com.cn课程内容 第一章第一章 生成树产生的背景生成树产生的背景 第二章第二章 STPSTP、RSTPRSTP协议原理协议原理 第三章第三章 MSTPMSTP协议原理协议原理 第四章第四章 生成树配置及案例生成树配置及案例www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP算法基本原理 网桥之间通过互相传递BPDU交互信息 根据BPDU提供的信息，通过下列措施避免环路从参加计算的所有网桥中，选出一个作为根桥 为每个非根网桥选择一个根端口，该端口到根桥的路径是此网桥 到根桥的最佳路径 为每个物理段选出离根桥最近的那个网桥作为指定网桥，该指定 网桥到该物理段的端口作为指定端口，负责所在物理段上的数据 转发 既不是指定端口也不是根端口的端口置于阻塞状态www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP作用示意图 SW1/SW2/SW3以ROOT 为根，阻断至BLOCK的链路，见红 色虚线ROOTROOTSW1SW1SW3SW3SW2SW2BLOCKBLOCKwww.dcnetworks.com.cnwww.dcnetworks.com.cnBPDU介绍 BPDU也被称作桥协议数据单元 主要内容包括： 根网桥的标识（Root ID） 从指定网桥到根网桥的最小路径开销（Root Path Cost）指定网桥的标识 指定网桥的指定端口的标识 可以用（RootID，RootPathCost，DesignatedBridgeID， DesignatedPortID）表示www.dcnetworks.com.cnwww.dcnetworks.com.cnBPDU报文格式DMADMALLC HeaderSMASMAL/TL/TPayloadPayload DMA:目的MAC地址配置消息的目的地址是一个固定的组播 地址（0x0180c2000000） SMA:源MAC地址 即发送该配置消息的桥MAC地址 L/T:帧长 LLC Header:配置消息固定的链路头 Payload:BPDU数据值值 域域占用字节占用字节协议协议IDID2 2协议版本协议版本BPDUBPDU类型类型标志位标志位根桥根桥IDID根路径开销根路径开销指定桥指定桥IDID指定端口指定端口IDIDMessage AgeMessage Age1 11 11 18 84 48 82 22 2Max AgeMax AgeHello TimeHello TimeForward DelayForward Delay2 22 22 2www.dcnetworks.com.cnwww.dcnetworks.com.cnBPDU交互过程 当一个网桥第一次被激活时，其上所有端口每隔2秒（默认 Hello Time）发送一次BPDU 网桥将各个端口收到的BPDU和自己的BPDU做比较，得出优 先级最高的BPDU 网桥用优先级最高的BPDU更新本身的BPDU，完成以下主要 工作： 选择根网桥RootID 计算到根桥的最短路径开销Root Path Cost 选择根端口Root Port选择指定端口 网桥从指定端口发送新的配置消息www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP几个重要概念 网桥ID：由一个8字节域构成（网桥优先级：MAC地址）,较 低值总是优先 网桥优先级：由一个10进制数表示，其值的范围是0-65535（默 认是32768） 路径开销：用来决定到根交换机的路径，较低的值总是优先 端口ID：由一个2字节域构成（端口优先级：MAC地址），较 低的值总是优先 端口优先级：由一个10进制数表示，其值的范围是0-256（默认 是128） 根端口：非根网桥按照路径开销最靠近根网桥的端口 指定端口：一个网段按照路径开销最靠近根网桥的端口www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP收敛过程 选举一个根交换机 选举根端口 选举指定端口BIDBID：32768.AA-AA32768.AA-AABIDBID：32768.AA-BB32768.AA-BBBIDBID：32768.AA-CC32768.AA-CC网段网段 1 1网段网段 3 3网段网段2 2 1/11/11/11/11/11/11/21/21/21/21/21/2指定端口指定端口www.dcnetworks.com.cnwww.dcnetworks.com.cn端口状态状 态描 述转 发发送和接收用户 数据学 习构建桥接表侦 听构建“活动”拓扑阻 塞只接收BPDU禁 用管理关闭www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP定时器定时器主要目的默认 值 Hello Time根交换机发送配置BPDU之 间的时间间 隔2秒Forward Delay侦听和学习状态的持续时 间15秒Max AgeBPDU存储的时间长 度20秒www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP状态机监听监听阻塞阻塞转发转发学习学习1 1）端口启用或初始化）端口启用或初始化2 2）端口禁用或故障）端口禁用或故障3 3）端口被选为根端口或指定端口）端口被选为根端口或指定端口4 4）端口被选为非指定端口）端口被选为非指定端口5 5）转发定时器超时）转发定时器超时（1 1，6 6）（2 2）（2 2）（2 2）（2 2）（1 1）（2 2）（4 4）（4 4）（5 5）（4 4）（5 5）（3 3）6 6）PortFastPortFast（6 6）禁禁 用用www.dcnetworks.com.cnwww.dcnetworks.com.cnTCM报文传播拓扑改变通知消息拓扑改变通知消息拓扑改变应答消息拓扑改变应答消息拓扑改变消息拓扑改变消息ROOTROOTwww.dcnetworks.com.cnwww.dcnetworks.com.cn临时环路问题 环路产生：当拓扑结构发生变化，BPDU要经过一定的时延才 能传播到整个网络，在所有网桥收到这个变化的消息之前： 若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑 中停止转发，则可能存在临时的回环； 若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结 构中开始转发，则可能造成网络暂时失去连通性。 规避方法：引入Forward Delay（BPDU传播到整个网络的最 大时延） 设计中间状态：处于中间状态的端口只是学习站点的地址信息， 但不转发数据 端口从阻塞状态经过Forward Delay的延时后进入中间状态 再经过Forward Delay的延时后才能进入转发状态www.dcnetworks.com.cnwww.dcnetworks.com.cnSTP存在的问题 端口从阻塞状态进入转发状态必须经历两倍的Forward Delay 时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能恢复连通性 如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性， 这样用户就会无法忍受www.dcnetworks.com.cnwww.dcnetworks.com.cnRSTP演进 RSTP是从STP演化而来的，基本思想一样 当交换网络拓扑结构发生变化时， RSTP可以更快地恢复网络 的连通性 RSTP只有3种端口状态，具备STP的所有功能www.dcnetworks.com.cnwww.dcnetworks.com.cnRSTP与STP端口状态对比 STP端口 状态RSTP端 口状态该端口 是否包 含在活 动拓扑 中？该端口 是否学 习MAC 地址？禁用丢弃否否阻塞丢弃否否侦听丢弃否否学习学习否是转发转发是是www.dcnetworks.com.cnwww.dcnetworks.com.cnRSTP的改进 如果旧的根端口已经进入阻塞状态，而且新根端口 连接的对端交换机的指定端口处于Forwarding状态 ，则在新拓扑结构中的根端口可以立刻进入转发状 指定端口可以通过与相连的网桥进行一次握手，快 速进入转发状态 l握手必须在点对点链路的条件下进行 l握手会顺次传递下去，一直扩散到网络边缘 网络边缘的端口即直接与终端相连，而不是和 其它网桥相连的端口可以直接进入转发状态， 不需要任何延时www.dcnetworks.com.cnwww.dcnetworks.com.cnRSTP和STP的区别 协议版本不同 0 vs 2 端口状态转换方式不同 5种 vs 3种 配置消息报文格式不同 拓扑改变消息的传播方式不同www.dcnetworks.com.cnwww.dcnetworks.com.cn课程内容 第一章第一章 生成树产生的背景生成树产生的背景 第二章第二章 STPSTP、RSTPRSTP协议原理协议原理 第三章第三章 MSTPMSTP协议原理协议原理 第四章第四章 生成树配置及案例生成树配置及案例www.dcnetworks.com.cnwww.dcnetworks.com.cn传统STP的问题 Trunk链路上实际上运行 着多个VLAN 所有VLAN共用一棵生成 树 无法实现不同VLAN在多 条Trunk链路上的负载均 衡B BB1B1B2B2B3B3F F所有VLAN被阻塞www.dcn