Post on 18-Mar-2016
description
第 3 章 生成树协议ISSUE 1.1
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
STP/RSTP/MSTP 在二层网络上形成树状网络拓扑结构,避免环路。
二层网络环路将导致广播风暴(没有三层网络的 TT
L 机制)和 MAC 地址学习错误。 STP 可以增强网络健壮性,避免单点故障,单链路
故障。
引入
第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP 的相关配置
第五章 STP 的保护措施
目录
www.h3c.com 4
MSTP 的基本概念 CST :公共生成树( Common spanning tree )。 IST
内部生成树( Internal spanning tree )。内部生成树是多生成树的一个特殊实例( instance ID= 0 )。这个实例做为 CIST 的一部分不管配置与否永远存在。
CIST公共内部生成树( Common and internal spanning tree )。公共内部生成树是由所有 IST , STP 交换机和 RSTP 交换机组成的一棵贯穿整个网络的树。
MSTI多生成树实例( Multiple spanning tree instance )。每一个 MSTI 都有唯一的实例 ID 标识( ID 取值范围为 1 - 16 )。
www.h3c.com 5
MSTP 的基本概念 MST 区域( MST region )
域名( Region name )。修正级别( Revision level ) ( 目前保留 ) 。实例和 VLAN 的映射。所有拥有相同域配置( region-configuration )的 MSTP 交换机必须连续。
总根( CIST Root )由网络中所有交换机竞选出的优先级最高的交换机成为总根。
域根( Region Root )在一个域内拥有相同域配置的 MSTP 交换机为某一多生成树实例竞选出的优先级最高的交换机成为该生成树实例的域根。
主交换机( Master Bridge )主交换机也就是 IST Master ,它是域内距离总根最近的交换机。
www.h3c.com 6
MSTP 端口角色 -CIST
Region 3Region 2
Region 1
Region 4
CIST ROOT
M/R Port
DP
DPMaster/Root Port
Alternate Port
Backup port
Designated Port
DP
M/R P
www.h3c.com 7
MSTP 端口角色 -CIST
根端口 / 主端口( Root Port/Master Port ) 交换机上到总根具有最短路径的端口成为根端口( Root Port ),如果
该交换机是主交换机,则相应的根端口为该域的主端口。 根端口负责向总根转发数据流量
指定端口( Designated Port ) 局域网上到总根具有最短路径的端口成为指定端口 指定端口负责为所在的局域网转发数量流量
可选端口( Alternate Port ) 局域网上处于备份地位的端口成为可选端口 可选端口不转发数据流量
备份端口( Backup Port ) 交换机上连接到自己且端口状态为丢弃的端口成为备份端口
www.h3c.com 8
MSTP 端口角色 / 状态与行为Root/Master port
根端口具有三种端口状态: Discarding :接受 BPDU ,不转发业务数据包 Learning :接受和发送 BPDU ,但不转发业务数据包 Forwarding :转发所有数据包
Designated port 指定端口具有三种端口状态:
Discarding :接受 BPDU ,不转发业务数据包 Learning :接受和发送 BPDU ,但不转发业务数据包 Forwarding :转发所有数据包
Alternated port 只有一种端口状态: discarding 接受 BPDU ,不转发业务数据包
Backup port 只有一种端口状态: discarding 接受 BPDU ,不转发业务数据包
www.h3c.com 9
MSTP 工作原理 -BPDU 格式
MSTI 配置消息格式
MST 配置消息格式
BPDU 配置消息格式:
www.h3c.com 10
MSTP 工作原理 -BPDU 比较原则MSTP 配置消息优劣比较原则 :
CIST RootBridge ID
External Root Path Cost: ERPC
Regional Root ID
Internal Root Path Cost: IRPC
DesignatedBridge ID
DesignatedPort ID
www.h3c.com 11
MSTP 工作原理 - 端口角色确定选择总根
具有最小桥 ID 的交换机成为总根选择 IST Master (针对 MST 域)
域内具有最小外部根路径值的交换机成为主交换机选择根端口
接受最优配置消息的端口成为根端口选择指定端口
LAN 上具有最优端口优先级向量的端口成为指定端口选择端口
端口发送的配置消息劣于接受到的配置消息的端口成为选择端口备份端口
端口发送的配置消息劣于接受到的配置消息,且接受到的配置消息来源于本交换机。
www.h3c.com 12
MSTP 端口角色 -CIST
Region 3Region 2
Region 1
Region 4
CIST ROOT
M/R Port
DP
DPMaster/Root Port
Alternate Port
Backup port
Designated Port
DP
M/R P
CSTIST
www.h3c.com 13
MSTP 工作原理 -MSTI
MSTI 生成树的形成:选择域根
域内相应实例内具有最小 BridgeID 的交换机成为域根 选择根端口,指定端口,选择端口和备份端口
上述端口的选择和 CIST 类似注意:
MSTI 的优先级向量不包括 CIST RootBridge 和 ERPC
如 {RegionRoot: IRPC: DB: DP}
最优优先级向量的比较和 CIST 的类似
www.h3c.com 14
MSTP 的工作原理 -MSTI
Region 3
Region 1
Region 4
CST
Region 3:VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST
Region 1:VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST
Region 2:VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST
Region 4: VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST
CIST ROOT
Region 2
M/R Port
DP
M/R Port
DP
AP M/R Port
www.h3c.com 15
MSTP 工作原理 -MSTI 实例Master
Region Root
MSTI 2Master
Region Root
MSTI 3
Root Port
Designated Port
Master Region Root
Region Root
VLAN 2 map to instance 2VLAN 3 map to instance 3Others map to instance 0
www.h3c.com 16
MSTP 的工作原理 -MSTI
Region 3
Region 1
Region 4
CST
Revision level: 0VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST
Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST
Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST
Revision level: 0VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST
CIST ROOT
Region 2
M/R Port
DP
M/R Port
DP
AP M/R Port
www.h3c.com 17
MSTP 工作原理 -MSTI 实例
VLAN 2 map to instance 2VLAN 4 map to instance 4Others map to instance 0
CIST Root
Region Root
Region Root
MSTI 2
Region Root
MSTI 4
Region Root
www.h3c.com 18
MSTP 的工作原理 -MSTI
Region 3
Region 1
Region 4
CST
Revision level: 0VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST
Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST
Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST
Revision level: 0VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST
CIST ROOT
Region 2
M/R Port
DP
M/R Port
DP
AP M/R Port
www.h3c.com 19
MSTP 的工作原理 -MSTI
Region 3
Region 1
Region 4
CST
Region 3 :VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST
Region 1 :VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST
Region 2:VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST
Region 4 :VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST
CIST ROOT
Region 2
M/R Port
DP
M/R Port
DP
AP M/R Port
Region Root
Region Root
Region Root
Region Root
Region Root
Region Root
Region Root
VLAN3PC1
VLAN3
PC2
第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP 的相关配置
第五章 STP 的保护措施
目录
www.h3c.com 21
STP 相关配置 - 开启 STP
生成树在交换机缺省是关闭的,如果组网中可能存在路径回环,则要通过命令开启生成树功能:
[Quidway] stp enable
如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:
[Quidway-Ethernet0/1] stp disable
也可以根据需要关闭交换机的生成树功能 , 或者开启某个端口的生成树功能。
www.h3c.com 22
STP 相关配置 -MSTP
大多数交换机的缺省 STP 模式为 RSTP ,可以通过命令改变: [Quidway] stp mode [stp,rstp,mstp]
配置生成树实例: [Quidway] stp region-configuration -- 进入域配置。
[SwitchA-mst-region]region-name test -- 配置域名。
[SwitchA-mst-region]instance 1 vlan 10 to 20 -- 配置 STP 多实例
与 VLAN 映射关系。 [SwitchA-mst-region]active region-configuration -- 激活域配置
www.h3c.com 23
STP/MSTP 相关配置 - 可配参数生成树可配置参数包括 :
网桥的优先级( BridgePriority )端口的优先级( PortPriority )端口对应链路的路径开销( PortPathCost )三个重要的定时器参数( HelloTime/Max Age/ForwardDela
y )整个交换网络的直径( BridgeDiameter )
www.h3c.com 24
STP/MSTP 相关配置参数名称参数名称 缺省值缺省值 值域值域 配置视图配置视图
BridgePriorityBridgePriority 3276832768 系统视图系统视图PortPriorityPortPriority 128128 00 -- 10241024 (步长:(步长: 1616 ))PortPathCostPortPathCost 20,00020,000
Max AgeMax Age 20s20s 66 -- 4040
Hello TimeHello Time 2s2s 11 -- 1010
Forward DelayForward Delay 15s15s 44 -- 3030
Bridge DiameterBridge Diameter 77 …………
00 -- 6144061440 (步长:(步长: 40964096 ))端口视图端口视图端口视图端口视图系统视图系统视图系统视图系统视图系统视图系统视图系统视图系统视图
11 -- 200,000200,000
www.h3c.com 25
STP 配置 - 选取合适的根桥网桥 ID 由两部分组成 :
BridgePriority+BridgeMacAddress
如果网络中的所有交换机都在缺省配置下,根据配置消息比较原则, MAC 地址最小的交换机被选为根桥,但是该交换机未必是理想的根桥,可以通过命令配置 Bridge Priority 将合适的交换机推举为根桥
[Quidway] stp priority bridge-priority
www.h3c.com 26
STP 相关配置 - 端口优先级根据配置消息比较原则,有时候会比较端口 ID
端口 ID 由两部分组成 : PortPriority+PortIndex ,其中端口优先级部分是可配置的,命令格式为 :
[Quidway-Ethernet0/1] stp port priority port-priority
LANLAN
平行链路平行链路多个端口连接到一个网段多个端口连接到一个网段
www.h3c.com 27
STP 相关配置 -Hello time
hello time 的配置需要注意:较长的 hello time 可以降低生成树计算的消耗;较短的 hello tim
e 可以在丢包率较高的时候,增强生成树的健壮性。但是,过长的 hellotime 会导致链路故障的错误判断;过短的 he
llotime 会导致频繁发送配置消息,增大 CPU 和网络负担。
命令格式为: [Quidway] stp timer hello centiseconds
www.h3c.com 28
STP 相关配置 -Max Age
max age 的配置需要注意:过长的 Max Age 会导致链路故障不能被及时发现;过短的 Max Age 可能会在网络拥塞的时候使交换机误认为链路
故障,造成频繁的生成树重新计算。
命令格式为: [Quidway] stp timer max-age centiseconds
www.h3c.com 29
STP 相关配置 -Forward Delay
forward delay 的配置需要注意:过长的 Forward Delay 会导致生成树的收敛太慢;过短的 Forward Delay 可能会在拓扑改变的时候,引入暂时的路
径回环。
命令格式为: [Quidway] stp timer forward-delay centiseconds
www.h3c.com 30
STP 相关配置 - 网络直径网络直径的定义为:任意两台终端设备之间通过的交换机数目的
最大值改变网络直径会间接影响到 Max Age 和 Forward Delay 这两个
参数的值,而且这种影响比直接手工配置两个参数较为客观。所以当网络中加入交换机可以通过改变网络直径参数来达到适应
网络状况的目的。
命令格式为: [Quidway] stp bridge-diameter bridgenum
www.h3c.com 31
STP 监控与维护显示生成树协议统计和状态信息的命令: display stp [ interface
interface_list ]
清除生成树协议统计和状态信息的命令: reset stp [ interface in
terface_list ]
第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP 的相关配置
第五章 STP 的保护措施
目录
www.h3c.com 33
STP 的保护措施BPUD-Protection
Root-Protection
Loop-Detection
Loop-Protection
DLDP
www.h3c.com 34
BPDU-Protection
Edge Port
Edge Port
???
配置命令(系统视图下) :Stp bpdu-protection
www.h3c.com 35
Root-protection
Priority:0Mac:00-00-00-00-00-01
Root Bridge???
以太网接口视图下配置:Stp root-protection
www.h3c.com 36
Loop-Detection
Layer2 network
STP功能关闭,端口环回。
以太网接口视图下配置:Stp loop-detection
www.h3c.com 37
Loop-Protection
Layer2 network
RP AP
链路单通,单向 BPDU报文丢失,导致环路。
以太网接口视图下配置:Stp loop-protection
www.h3c.com 38
DLDP- 单通故障检测DLDP enable
DLDP enable
DLDP协议是否能达到 Advertisement 状态?
DLDP enable
DLDP enable
是, DLDP协议开启端口。
否, DLDP协议关闭端口。对于光口:在系统视图下执行 DLDP enable对于电口:在接口视图下执行 DLDP enable
STP 协议:形成一棵无环路的树,解决广播风暴并实现冗余备份
RSTP 协议:形成一棵无环路的树,解决广播风暴并实现冗余备份,快速收敛
MSTP 协议:形成一棵无环路的树,解决广播风暴并实现冗余备份,快速收敛,形成多棵生成树实现负载均衡
生成树协议相关配置 STP/RSTP/MSTP 的保护机制
本章总结
杭州华三通信技术有限公司www.h3c.com