生成樹協(xié)議原理及配置.ppt

1、1,冗余設(shè)計-設(shè)計出強壯的網(wǎng)絡(luò)架構(gòu),trunk,trunk,單星型拓撲 容易出現(xiàn)單點故障，可靠性較差。,解決方案,硬件,設(shè)備,鏈路：,熱備,冷備,雙設(shè)備,雙模塊,雙星型拓撲 可靠性較高，達到五個九的高可用性。,軟件/協(xié)議冗余設(shè)計：VRRP、聚合端口、路由協(xié)議的實施,2,生成樹協(xié)議原理及配置,技術(shù)培訓中心,3,教學目標,通過本章學習使學員能夠: 1.掌握STP及RSTP技術(shù)原理 2.掌握STP及RSTP基本配置 3.掌握RSTP在實際網(wǎng)絡(luò)中的應(yīng)用 4.掌握MSTP的原理和實施技術(shù),4,課程議題,生成樹起源,5,生成樹綜述,LAN 1,LAN 2,存在單點故障,冗余的設(shè)計又會帶來環(huán)路,導(dǎo)致廣播風暴

2、,生成樹協(xié)議的產(chǎn)生背景,6,生成樹綜述,生成樹協(xié)議的分類 生成樹協(xié)議的分類，按照產(chǎn)生的時間先后順序為STP、RSTP、MSTP 生成樹協(xié)議所遵循的IEEE標準 三種生成樹所遵循的IEEE標準分別為STP-IEEE 802.1d，RSTP-IEEE802.1W，MSTP-IEEE 802.1S,7,學習目標,1、掌握STP、RSTP、MST原理及配置實施技術(shù) 2、理解二層交換網(wǎng)絡(luò)的收斂與生成樹協(xié)議有關(guān) 3、理解數(shù)據(jù)在二層交換網(wǎng)絡(luò)中走的路徑與生成樹協(xié)議有關(guān),8,課程議題,一、STP技術(shù)原理,9,STP議題,1、STP協(xié)議的作用與應(yīng)用場景 2、STP工作原理 3、配置消息（BPDU）的報文格式 4、

3、網(wǎng)絡(luò)拓撲變化時STP的收斂過程 5、STP的配置與實施,10,1、什么是STP協(xié)議，它的作用是什么,STP （spanning-tree-protocol）是交換機通過某種特定算法來邏輯阻塞物理冗余網(wǎng)絡(luò)中某些接口，以達到避免數(shù)據(jù)轉(zhuǎn)發(fā)循環(huán)，生成無環(huán)路拓撲的一種二層協(xié)議。,11,LAN 1,LAN 2,該鏈路處于阻塞狀態(tài),該鏈路重新被激活,STP是怎樣處理環(huán)路呢?,12,STP的應(yīng)用場景,雙星型結(jié)構(gòu) 單星型結(jié)構(gòu),13,2、STP工作原理,基本思想:在網(wǎng)橋之間傳遞配置消息(BPDU),比較其中的參數(shù)，根據(jù)STP算法打開好的端口，阻塞差的端口，從而打破物理環(huán)路，建立一個無循環(huán)的邏輯拓撲。 網(wǎng)橋利用收到

4、的配置消息做以下動作:,確定最小的根網(wǎng)橋ID（網(wǎng)橋優(yōu)先級背板MAC地址）,確定最小路徑開銷cost,確定最小發(fā)送網(wǎng)橋ID,確定最小發(fā)送端口ID,14,最短路徑的選擇,比較開銷選擇路徑 比較本交換機到達根交換機路徑的開銷，選擇開銷最小的路徑,15,STP初始化收斂,選擇根網(wǎng)橋 在非根網(wǎng)橋上選擇根端口 在每一個網(wǎng)段上選擇一個指定端口 阻塞剩余端口,16,3、BPDU報文結(jié)構(gòu),L/T：幀長,LLC Header ：BPDU幀固定的鏈路頭。值為：0 x424203,Payload ： BPDU數(shù)據(jù),0 x01-80-c2-00-00-00,17,端口狀態(tài),生成樹端口的四種狀態(tài) Blocking 接收B

5、PDU，不學習MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀 Listening 接收BPDU,不學習MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機向其他交換機通告該端口，參與選舉根端口或指定端口 Learning 接收BPDU,學習MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀 Forwarding 正常轉(zhuǎn)發(fā)數(shù)據(jù)幀 一個啟用了STP的交換機的端口收斂時間問題,18,端口狀態(tài)遷移,19,4。那么當拓撲發(fā)生變化,STP怎么處理呢?,20,拓撲變化交換機二層端口收斂導(dǎo)致用戶業(yè)務(wù)可能中斷,A,B,C,1,2,3,Link 1 down 收斂時間,Link 2 down 收斂時間,Link 3 down 收斂時間,30秒， C產(chǎn)生TCN 次佳BPDU 10

6、秒30秒，C產(chǎn)生TCN B產(chǎn)生TCN,21,TCN BPDU(Topology Change Notification ),當有以下幾種情況出現(xiàn)時交換機發(fā)送TCN BPDU報文 處于轉(zhuǎn)發(fā)狀態(tài)或監(jiān)聽狀態(tài)的端口，狀態(tài)變?yōu)樽枞?處于未啟用狀態(tài)的端口進入轉(zhuǎn)發(fā)狀態(tài)，并且交換機上有其他的轉(zhuǎn)發(fā)端口 交換機從指定端口收到TCN BPDU報文 簡單的來說就是端口的up/down就會導(dǎo)致交換機發(fā)TCN BPDU 發(fā)給上游交換機，發(fā)到根橋那里去,22,TCN BPDU的作用加快mac表的超時以更新轉(zhuǎn)發(fā)表項,當網(wǎng)絡(luò)拓撲發(fā)生變化時，交換機會從自己的根端口向外發(fā)送TCN BPDU報文 接收到TCN BPDU報文的交換機向

7、發(fā)送者發(fā)送TCA報文 標識對TCN的確認 根交換機接收到TCN BPDU報文向網(wǎng)絡(luò)中發(fā)送TC BPDU 標識拓撲變化 收到TC BPDU的交換機將MAC地址表清空,23,5、生成樹協(xié)議的配置,Spanning-tree,Switch(config)#,no Spanning-tree,Switch(config)#,Spanning-tree mode stp/rstp/mstp,Switch(config)#,開啟生成樹協(xié)議銳捷默認生成樹協(xié)議是關(guān)閉的 關(guān)閉生成樹協(xié)議銳捷默認生成樹協(xié)議是關(guān)閉的 配置生成樹協(xié)議的類型 銳捷全系列交換機默認使用MSTP協(xié)議,24,配置交換機優(yōu)先級 “0”或“409

8、6”的倍數(shù)、共16個,缺省32768。 恢復(fù)到缺省值 配置交換機端口的優(yōu)先級 Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number,生成樹協(xié)議的配置（續(xù)）,spanning-tree priority ,Switch(config)#,nospanning-tree priority,Switch(config)#,25,生成樹協(xié)議的配置（續(xù)）,spanning-tree port-priority number,Switch(c

9、onfig-if)#,配置交換機端口的優(yōu)先級 端口優(yōu)先級可配置范圍為0或16的整數(shù)倍，共16個，最大值為240，默認優(yōu)先級為128。,26,生成樹協(xié)議的配置（續(xù)）,配置交換機優(yōu)先級和端口優(yōu)先級范例,27,生成樹協(xié)議的配置（續(xù)）,Spanning Tree 的缺省配置： 關(guān)閉STP STP Priority 是32768 STP port Priority 是128 STP port cost 根據(jù)端口速率自動判斷 Hello Time 2秒 Forward-delay Time 15秒 Max-age Time 20秒 可通過spanning-tree reset 命令讓spanning tr

10、ee參數(shù)恢復(fù)到缺省配置,28,配置Hello Time 配置Forward-Delay Time,生成樹協(xié)議的配置（續(xù)）,spanning-tree hello-time seconds,Switch(config)#,根交換機發(fā)送BPDU報文的默認時間是2秒，通過配置可修改，取值范圍是1-10秒。,spanning-tree forward-time seconds,Switch(config)#,Forward-Delay Time為BPDU報文擴散到全網(wǎng)中的時間，默認時間是15秒，通過配置可修改，取值范圍是4到30秒,29,配置Max-Age Time,生成樹協(xié)議的配置（續(xù)）,spann

11、ing-tree max-age seconds,Switch(config)#,Max-Age Time 為BPDU報文的最大生存時間，默認值是20秒，可以通過配置修改，取值范圍是6到40秒,30,配置bpdu-guard,生成樹協(xié)議的配置（續(xù)）,spanning-tree bpduguard enable,Switch(config-if)#,Bpdu-guard特性防止非法交換機的接入,保護拓撲.如果在配置了該特性的接口上收到了BPDU,則接口會進入Error-disabled狀態(tài),可通過手工配置errdisable recovery命令恢復(fù)接口,31,配置portfast,生成樹協(xié)議的

12、配置（續(xù)）,spanning-tree portfast,Switch(config-if)#,Portfast特性會使端口直接進入Forwarding,但會因為收到BPDU而使該特性時效,從而使端口進行正常的STP算法后進入Forwarding,通常結(jié)合BPDUGUARD特性使用.,32,STP回顧,STP工作原理 配置消息（BPDU）的報文格式 STP的端口收斂 校園網(wǎng)中STP的部署要點,33,課程議題,二、RSTP技術(shù)原理,34,RSTP議題,RSTP的三個改進之處 RSTP的向后兼容問題,35,STP的不足,端口從阻塞狀態(tài)進入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的 Forward Delay時間，所以

13、網(wǎng)絡(luò)拓撲結(jié)構(gòu)改變之后需要至少兩倍的Forward Delay時間，才能恢復(fù)連 通性 如果網(wǎng)絡(luò)中的拓撲結(jié)構(gòu)變化頻繁，網(wǎng)絡(luò)會頻繁的失去連通性，這樣用戶將無法忍受。,36,RSTP協(xié)議概述,RSTP（快速生成樹協(xié)議）是從STP發(fā)展而來， 實現(xiàn)的基本思想一致； RSTP具備STP的所有功能； RSTP改進的目的就是當網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化時，盡可能快的恢復(fù)網(wǎng)絡(luò)的連通性。,37,RSTP的端口狀態(tài)與端口角色,端口角色,Root Port：與STP中的根端口概念一致。,Designated Port：與STP中的指定端口概念一致。,Alternate Port：到根網(wǎng)橋的替代路徑。根端口的備份,backup

14、 Port：指定端口的備份，到網(wǎng)段的備份,38,RSTP端口的狀態(tài),39,RSTP改進一,根端口,指定端口,阻塞端口,RootBridge,當拓撲發(fā)生改變時，在新拓撲中的根端口可以立刻進入轉(zhuǎn)發(fā)狀態(tài),40,RSTP改進一,RootBridge,根端口,指定端口,替換端口,新的端口角色的引入 替換端口(AlternatePort ):根端口的備份口，一旦根端口失 效，該口就立刻變?yōu)楦丝凇?41,RSTP改進一,RootBridge,根端口,指定端口,替換端口,備份端口,新的端口角色的引入 備份端口(BackupPort)：DesignatePort的備份口，當一個網(wǎng)橋有兩個端口都連在一個LAN上

15、，那么高優(yōu)先級的端口為DesignatedPort，低優(yōu)先級的端口為Backup Port。,42,RSTP改進二,SW1,SW2,proposal,agree,根端口,指定端口,指定端口可以通過與相連的網(wǎng)橋進行一次握手，快速進入轉(zhuǎn)發(fā)狀態(tài)。,43,RSTP改進三,邊緣端口，不可能產(chǎn)生環(huán)路,網(wǎng)絡(luò)邊緣的端口，即直接與終端相連，而不是和其他網(wǎng)橋相連的端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何等待時延。,44,RSTP的性能,第一種改進的效果：發(fā)現(xiàn)拓撲改變到恢復(fù)連通性的時間可達數(shù)毫秒，并且無需傳遞配置消息。 第二種改進的效果：網(wǎng)絡(luò)連通性可以在交換兩個配置消息的時間內(nèi)恢復(fù)，即握手的延時。 第三種改進的效果：邊

16、緣端口的狀態(tài)變化不會影響網(wǎng)絡(luò)連通性，也不會造成環(huán)路，因此進入轉(zhuǎn)發(fā)狀態(tài)無延時。,若非根網(wǎng)橋在連續(xù)的三個Hello time內(nèi)接受不到根的BPDU則立即產(chǎn)生和發(fā)送自己的BPDU，以加快間接感知網(wǎng)絡(luò)拓撲變化的時間。,45,RSTP與STP的區(qū)別,協(xié)議版本不同 端口狀態(tài)轉(zhuǎn)換方式不同 配置消息報文格式不同 拓撲改變消息的傳播方式不同 注意，RSTP也是在整個交換網(wǎng)絡(luò)應(yīng)用單生成樹實例，不能解決由于網(wǎng)絡(luò)規(guī)模增大帶來的性能降低問題。建議網(wǎng)絡(luò)直徑最好不要超過7,46,RSTP交換機與STP交換機的互操作,正常情況下，RSTP交換機不理解STP交換機的BPDU，STP交換機也不理解RSTP交換機的BPDU。,在連

17、續(xù)的兩個Hello time內(nèi)RSTP交換機均收到STPBPDU，則RSTP的接收端口會進入STP的兼容模式，即回到STP協(xié)議下。接收和處理STP BPDU。,僅僅只是RSTP交換機上接收STP BPDU報文的端口會回退。而不是整個交換機,注意：在進行生成樹協(xié)議遷移時，所有端口會重新收斂。,47,RSTP與STP的兼容,SW1(RSTP),SW2(STP),STP BPDU,RSTP BPDU,RSTP 協(xié)議可以與STP 協(xié)議完全兼容 RSTP 協(xié)議會根據(jù)收到的BPDU 版本號來自動判斷與之相連的網(wǎng)橋是支持STP 協(xié)議還是支持RSTP 協(xié)議，如果是與STP 網(wǎng)橋互連就只能按STP 的forwa

18、rding 方法，過30 秒再forwarding，無法發(fā)揮RSTP 的最大功效,48,RSTP與STP的兼容,SW1(RSTP),SW2(STP),STP BPDU,STP BPDU,SW1(RSTP),SW3(RSTP),STP BPDU,STP BPDU,SW2換成了支持RSTP的SW3，但由于SW1仍然發(fā)送STP BPDU，導(dǎo)致兩臺支持RSTP的交換機運行著STP。,49,RSTP與STP的兼容,SW1(RSTP),SW3(RSTP),RSTP BPDU,RSTP BPDU,RSTP提供了protocol-migration 功能來強制發(fā)RSTP BPDU，這樣 SW1 強制發(fā)了RST

19、PBPDU，SW3 就發(fā)現(xiàn)與之互連的網(wǎng)橋是支持 RSTP 的，于是兩臺交換機開始運行RSTP,clear spanning-tree detected-protocols interface interface-id,50,RSTP回顧,RSTP的三個改進之處 RSTP的向后兼容問題,51,課程議題,三、MSTP技術(shù)原理,52,RSTP的不足,Vlan10 Vlan20,Vlan10 Vlan20,Vlan10 Vlan20,在實際工程中,如果使用RSTP只能做到冗余備份,無法做到按照VLAN流量來進行負載均衡.,53,1、MSTP的定義（multiple）,定義和特點 MSTP可以將具有相同

20、轉(zhuǎn)發(fā)路徑的VLAN映射到一個生成樹中，無需每個VLAN一個生成樹?？梢愿鶕?jù)用戶不同的數(shù)據(jù)轉(zhuǎn)發(fā)路徑創(chuàng)建相應(yīng)的生成樹實例。,MSTP得到各個廠商設(shè)備的支持，其國際標準為IEEE802.1S,54,2、MST的工作原理,1、收斂 2、MST域 3、MST的實例,55,MSTP的工作原理,MSTP區(qū)域概念,為抑制生成樹覆蓋范圍從而加快生成樹的收斂，在MSTP的操作機制中，引入了區(qū)域的概念。,我們將具有相同MSTP配置名稱，MSTP配置修訂號，VLAN與生成樹實例的映射關(guān)系的交換機的集合稱為一個MSTP的區(qū)域。,56,MSTP的工作原理,MSTP實例,IST實例,內(nèi)部生成樹實例，是MSTP區(qū)域內(nèi)缺省的生

21、成樹實例。編號為0（instance 0）。缺省時，MSTP交換機上所有的VLAN都映射到IST中。,其他生成樹實例的BPDU被包含于IST的BPDU中進行傳遞。,IST實例是代表整個交換網(wǎng)絡(luò)的CST的子集。它接收并向CST實例發(fā)送BPDU。通過IST能夠?qū)⒄麄€MST區(qū)域表示為到達外部網(wǎng)絡(luò)CST虛擬網(wǎng)橋。,57,MSTP的工作原理,MSTP實例,MST實例,MSTI是MSTP區(qū)域中由管理員手工定義的生成樹實例，對于銳捷設(shè)備而言最多可達64個，編號為164。,MST實例只具有本地意義。,58,MSTP的BPDU,59,60,61,3、MST的配置實施,下面舉例來說明如何進入MST 模式，將VLA

22、N 3, 5-10 映射到MST Instance 1。 Ruijie(config)# spanning-tree mst configuration Ruijie(config-mst)# instance 1 vlan 3，5-10 Ruijie(config-mst)# name region 1 Ruijie(config-mst)# revision 1 Ruijie(config-mst)# show MST configuration Name region1 Revision 1 Instance Vlans Mapped - - 0 1-2,4,11-4094 1 3,5-

23、10 - Ruijie(config-mst)# exit Ruijie(config)#,62,配置調(diào)試案例,參考教材P52 掌握的調(diào)試命令 SW1# sh spanning-tree mst 0 SW1# debug mstp ？,63,課程議題,四、工程實施,第64頁,環(huán)路預(yù)防,接入層交換機上連線出現(xiàn)環(huán)路,會影響到其他交換機的正常運行以及下聯(lián)用戶的正常上網(wǎng).,廣播風暴,第65頁,環(huán)路預(yù)防,開啟生成樹之后,當交換機上檢測到環(huán)路發(fā)生,就會自動將一個端口置為阻塞狀態(tài),防止環(huán)路的發(fā)生.,第66頁,環(huán)路預(yù)防,當接入層交換機下聯(lián)的普通交換機時,如果該交換機出現(xiàn)了環(huán)路,也會產(chǎn)生廣播風暴,那么僅僅靠生成

24、樹協(xié)議還是不夠的,所以在實際工程中,我們經(jīng)常在接入層交換機的下聯(lián)口上啟用BPDUGuard,以防止下面的普通交換機發(fā)生環(huán)路,造成對網(wǎng)絡(luò)的危害.,第67頁,環(huán)路預(yù)防,開啟了生成樹的接入層交換機每隔2s發(fā)送一次BPDU,當接入層交換機下聯(lián)的普通交換機發(fā)生環(huán)路時,接入層交換機會收到自己發(fā)出的BPDU,當開啟了BPDUGuard功能時,會自動將收到BPDU的端口disable掉,從而防止了環(huán)路的發(fā)生.,BPDU,端口上開啟了BPDUGuard,當該端口收到BPDU時,就將該端口自動disable掉,第68頁,環(huán)路預(yù)防,實際應(yīng)用: 開啟生成樹協(xié)議,防止接入層交換機上發(fā)生環(huán)路 上聯(lián)口起用BPDUFilter,以防止BPDU被發(fā)送到其他交換機 下