




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
第06章STP學習目標和素質目標掌握STP、RSTP、MSTP的功能、術語和報文格式。掌握STP、RSTP、MSTP的端口角色和端口狀態(tài)。掌握STP、RSTP、MSTP的拓撲計算方法。掌握STP、RSTP、MSTP的拓撲變更和收斂機制。掌握RSTP、MSTP的快速收斂機制。掌握STP、RSTP、MSTP的配置實現。培養(yǎng)學生的愛國情懷和工匠精神。提升學生的團隊協作意識。提高學生的創(chuàng)新能力。6.1STP概述引入冗余性的同時也引入了二層環(huán)路一個缺乏冗余性設計的網絡接入層交換機的上行只有單一的鏈路,并無冗余,如果發(fā)生故障,那么下聯的PC將會斷網接入層交換機匯聚層交換機匯聚層交換機只有一臺,并無冗余,如果發(fā)生故障,則下聯的設備將會斷網匯聚層交換機匯聚層交換機接入層交換機二層環(huán)路網絡的冗余性增強了,但是卻出現了二層環(huán)路6.1STP概述BUM幀1223344典型問題2:MAC地址漂移典型問題1:廣播風暴SW3收到BUM幀后將其進行泛洪,SW1及SW2收到后進一步泛洪,如此反復,最終導致整個網絡資源被耗盡,網絡癱瘓不可用。SW1SW2SW3BUM幀源MAC
5489-98EE-788A1SW1SW2SW3GE0/0/1GE0/0/2以SW1為例,5489-98EE-788A會不斷地在GE0/0/1與GE0/0/2接口之間來回切換,這被稱為MAC地址漂移現象。圖1圖26.1.1STP簡介生成樹協議原理在網絡中部署生成樹后,交換機之間會進行生成樹協議報文的交互并進行無環(huán)拓撲計算,最終將網絡中的某個(或某些)接口進行阻塞(Block),從而打破環(huán)路。運行生成樹協議運行生成樹協議運行生成樹協議生成樹協議報文SW1(樹根)SW1SW2SW3SW2SW3二層環(huán)路被打破接口被阻塞6.1.1STP簡介生成樹能夠動態(tài)響應網絡拓撲變化調整阻塞接口交換機上運行的生成樹協議會持續(xù)監(jiān)控網絡的拓撲結構,當網絡拓撲結構發(fā)生變化時,生成樹能感知到這些變化,并且自動做出調整。STP的主要作用包括消除環(huán)路和鏈路備份。接口被阻塞鏈路故障SW1SW2SW3SW1SW2SW3接口被恢復1236.1.1STP簡介為了計算生成樹,交換機之間需要交換相關的信息和參數,這些信息和參數被封裝在BPDU(BridgeProtocolDataUnit)中。BPDU有兩種類型:拓撲變化通知(TopologyChangeNotification,TCN)BPDU和配置BPDU(ConfigurationBPDU)PIDPVIBPDUTypeFlagsRootIDRPCBridgeIDPortIDMessageAgeMaxAgeHelloTimeFwdDelayBPDUBPDURootSWASWBSWCBPDU6.1.1STP簡介拓撲變化通知(TopologyChangeNotification,TCN)BPDU:用于通知網絡拓撲的變化。當下游拓撲發(fā)生變化時向上游發(fā)送拓撲變化通知,直到根節(jié)點。當端口狀態(tài)變?yōu)镕orwarding狀態(tài)或者指定端口收到TCNBPDU,復制TCNBPDU并從根端口發(fā)往根橋的時候都會產生TCNBPDU。TCNBPDU只包含BPDU協議ID、協議版本ID和BPDU類型三個字段,長度只有4個字節(jié),目的MAC是組播MAC:01-80-C2-00-00-00。6.1.1STP簡介配置BPDU(ConfigurationBPDU):配置BPDU是一種心跳報文,只要端口啟用STP,則配置BPDU就會按照HelloTime定時器規(guī)定的時間間隔從指定端口發(fā)出,用于生成樹計算。字段描述PID協議ID
,對于STP而言,該字段的值總為0PVI協議版本ID,對于STP而言,該字段的值總為0BPDUType指示本BPDU的類型,若值為0x00,則為配置BPDU;若值為0x80,則為TCNBPDUFlags標志,STP只使用了該字段的最高及最低兩個比特位,最低位是TC(拓撲變更)標志,最高位是TCA(拓撲變更確認)標志RootID根網橋的橋IDRPC根路徑開銷,到達根橋的STPCostBridgeIDBPDU發(fā)送橋的IDPortIDBPDU發(fā)送網橋的接口ID(優(yōu)先級+接口號)MessageAge消息壽命,從根網橋發(fā)出BPDU之后的秒數,每經過一個網橋都減1MaxAge交換機端口保存配置BPDU的最長時間。默認20sHelloTime根網橋連續(xù)發(fā)送的BPDU之間的時間間隔,默認2sForwardDelay轉發(fā)延遲,在偵聽和學習狀態(tài)所停留的時間間隔,默認15s6.1.1STP簡介橋ID(BridgeID,BID)IEEE802.1D標準中規(guī)定BID由16位的橋優(yōu)先級(BridgePriority)與橋MAC地址構成。每一臺運行STP的交換機都擁有一個唯一的BID。BID橋優(yōu)先級占據高16bit,其余的低48bit是橋MAC地址。在STP網絡中,BID最小的設備會被選舉為根橋。SW1SW24096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3備注:此處網橋(Bridge),或者橋也就是交換機。橋優(yōu)先級橋MAC地址6.1.1STP簡介根橋(RootBridge)STP的主要作用之一是在整個交換網絡中計算出一棵無環(huán)的“樹”(STP樹)。根橋是一個STP交換網絡中的“樹根”。STP開始工作后,會在交換網絡中選舉一個根橋,根橋是生成樹進行拓撲計算的重要“參考點”,是STP計算得出的無環(huán)拓撲的“樹根”。在STP網絡中,橋ID最小的設備會被選舉為根橋。SW1SW24096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3根橋6.1.1STP簡介路徑開銷(Cost):每一個激活了STP的接口都維護著一個Cost值,接口的Cost主要用于計算根路徑開銷,也就是到達根的開銷。接口的缺省Cost除了與其速率、工作模式有關,還與交換機使用的STPCost計算方法有關。SW1SW2SW3Cost=500Cost=500Cost=20000Cost=20000Cost=20000Cost=20000接口速率STP開銷(推薦值)IEEE802.1d-1998標準IEEE802.1t標準華為計算方法100Mbps19200,00020018199,99919915100,0001801000Mbps420,00020310,0001810Gbps22000211000140Gbps1500112501100Gbps1200111001……6.1.1STP簡介根路徑開銷(RootPathCost)在STP的拓撲計算過程中,一個非常重要的環(huán)節(jié)就是“丈量”交換機某個接口到根橋的“成本”,也即RPC。一臺設備從某個接口到達根橋的RPC等于從根橋到該設備沿途所有入方向接口的Cost累加。SW1SW2SW3Cost=500Cost=500Cost=20000Cost=20000Cost=20000Cost=2000012GE0/0/1RPC=500+20000根橋6.1.1STP簡介端口ID(PortID,PID)運行STP的交換機使用端口ID來標識每個端口,端口ID主要用于在特定場景下選舉指定端口。端口ID由兩部分構成的,高4bit是端口優(yōu)先級,低12bit是端口編號。激活STP的端口會維護一個缺省的端口優(yōu)先級,在華為交換機上,該值為128。用戶可以根據實際需要,通過命令修改該優(yōu)先級。SW1SW2SW3PID=128.24PID=128.24PID=128.23PID=128.21PID=128.23PID=128.226.1.1STP簡介BPDU定時器1.HelloTime:交換機發(fā)送BPDU的時間間隔。2.ForwardDelay(轉發(fā)延時):在運行生成樹算法的網絡中,當網絡拓撲結構發(fā)生變化時,因為新的BPDU配置消息需要經過一定的時間才能傳遍整個網絡,所以本應被阻塞的端口可能還來不及被阻塞而之前被阻塞的端口已經不再阻塞,這樣就有可能會形成臨時的環(huán)路。為了避免這種情況引起的臨時環(huán)路,可以通過ForwardDelay定時器設置延時時間,即在這個延時時間內所有端口會臨時被阻塞。3.MaxAge(最大老化時間):交換機端口保存配置BPDU的最長時間。當交換機收到BPDU時,會保存BPDU,同時還會啟動計時器開始倒計時,如果在MaxAge時間內還沒有收到新的BPDU,那么交換機將認為鄰居交換機無法聯系,網絡拓撲發(fā)生了變化,從而開始新的STP計算。6.1.2STP端口角色和端口狀態(tài)端口角色描述根端口(RootPort,RP)根端口是所在交換機上離根交換機最近的端口,處于轉發(fā)狀態(tài)。指定端口(DesignatedPort,DP)指定端口,轉發(fā)所連接的網段發(fā)往根交換機方向的數據和從根交換機方向發(fā)往所連接的網段的數據。替代端口(AlternatePort,AP)和備份端口(BackupPort,BP)預備端口,不向所連網段轉發(fā)任何數據。6.1.2STP端口角色和端口狀態(tài)STP端口狀態(tài)端口狀態(tài)描述Disable未啟用此狀態(tài)下端口不轉發(fā)數據幀,不參與生成樹計算。Blocking阻塞狀態(tài)此狀態(tài)下端口不轉發(fā)數據幀,也不學習MAC地址表,此狀態(tài)下端口接收并處理BPDU,但是不向外發(fā)送BPDU。Listening偵聽狀態(tài)此狀態(tài)下端口不轉發(fā)數據幀,不學習MAC地址表,只參與生成樹計算,接收并發(fā)送BPDU。Learning學習狀態(tài)此狀態(tài)下端口不轉發(fā)數據幀,但是學習MAC地址表,參與計算生成樹,接收并發(fā)送BPDU。Forwarding轉發(fā)狀態(tài)此狀態(tài)下端口正常轉發(fā)數據幀,同時學習MAC地址表,參與計算生成樹,接收并發(fā)送BPDU。6.1.2STP端口角色和端口狀態(tài)端口處于各種端口狀態(tài)的時間長短取決于BPDU定時器的設置。默認情況下,交換機STP端口狀態(tài)過渡和停留時間如下:6.1.3STP拓撲計算STP拓撲計算過程選舉一個根橋。每個非根交換機選舉一個根端口。每個網段選舉一個指定端口。阻塞非根、非指定端口。Non-RootNon-RootDARRDDSW1SW3SW2Root6.1.3STP拓撲計算第一步:在交換網絡中選舉一個根橋STP在交換網絡中開始工作后,每個交換機都會向網絡中發(fā)送配置BPDU。配置BPDU中包含交換機自己的橋ID。網絡中擁有最小橋ID的交換機成為根橋。在一個連續(xù)的STP交換網絡中只會存在一個根橋。根橋的角色是可搶占的。為了確保交換網絡的穩(wěn)定,建議提前規(guī)劃STP組網,并將規(guī)劃為根橋的交換機的橋優(yōu)先級設置為最小值0。6.1.3STP拓撲計算第二步:在每臺非根橋上選舉一個根接口每一臺非根橋交換機都會在自己的接口中選舉出一個接口。非根橋交換機上有且只會有一個根接口。當非根橋交換機有多個接口接入網絡中時,根接口是其收到最優(yōu)配置BPDU的接口。可以形象地理解為,根接口是每臺非根橋上“朝向”根橋的接口。6.1.3STP拓撲計算第三步:在每條鏈路上選舉一個指定接口根接口選舉出來后,非根橋會使用其在該接口上收到的最優(yōu)BPDU進行計算,然后將計算得到的配置BPDU與除了根接口之外的其他所有接口所收到的配置BPDU進行比較:如果前者更優(yōu),則該接口為指定接口;如果后者更優(yōu),則該接口為非指定接口。一般情況下,根橋的所有接口都是指定接口。6.1.3STP拓撲計算第四步:非指定接口被阻塞一臺交換機上,既不是根接口,又不是指定接口的接口被稱為非指定接口。STP操作的最后一步是阻塞網絡中的非指定接口。這一步完成后,網絡中的二層環(huán)路就此消除。6.1.3STP拓撲計算STP收斂S1S3S232768.4c1f-cc29-55a532768.4c1f-cca1-252132768.4c1f-cce6-0c1d根橋RPDPDPS2S1S3G0/0/1G0/0/1G0/0/2G0/0/2G0/0/3G0/0/3RPAPDP鏈路1鏈路2鏈路3PC2PC3PC1G0/0/5G0/0/5G0/0/5x6.1.3STP拓撲計算根橋選舉:優(yōu)先級最高的設備(數值越小越優(yōu)先)會被選舉為根橋。如果優(yōu)先級相同,則會比較MAC地址,MAC地址越小則越優(yōu)先。每一臺交換機啟動STP后,都認為自己是根橋,自己的所有端口都為指定端口。SWA3276800-01-02-03-04-BB3276800-01-02-03-04-CC409600-01-02-03-04-AASWCSWBRoot如果收到的BPDU報文中的橋ID優(yōu)先級低,接收交換機會繼續(xù)通告自己的配置BPDU報文給鄰居交換機。如果收到的BPDU報文中的橋ID優(yōu)先級高,則交換機會修改自己的BPDU報文的根橋ID字段,宣告新的根橋。6.1.4STP拓撲變更當交換機檢測到拓撲更改時,會通知生成樹的根橋,然后根橋將該拓撲更改信息泛洪到整個網絡。TCNTCNTCATCA檢測到拓撲更改EFBCA根橋ABCDFE6.1.4STP拓撲變更當交換機檢測到拓撲更改時,會通知生成樹的根橋,然后根橋將該拓撲更改信息泛洪到整個網絡。TCEFBCA根橋ABCDFETCTCTCTCTCTCTC6.1.5STP的不足不足一:設備運行STP初始化場景下,STP從初始狀態(tài)到完全收斂至少需經過30s。SWASWBRPRPSWCROOTDPDPDPBPlisteninglearningSTP為避免臨時環(huán)路,必須等待足夠長的時間(即確保BPDU能同步發(fā)送至全網各節(jié)點)確保全網的端口狀態(tài)全部確定,才能進入轉發(fā)。在STP進入轉發(fā)前還需根據收到的用戶流量構建MAC地址表,仍需等待計時器超時才能進入轉發(fā)。learningforwarding15s15s初始時,交換機之間會相互發(fā)送、監(jiān)聽BPDU,并計算生成樹STP算法是采用被動等待計時器超時的方式來判斷已收集全網所有的BPDU,進而再進行計算6.1.5STP的不足不足二:交換機有BP端口,RP端口down掉場景:SWC與SWA的直連鏈路down掉,其BP端口切換成RP端口并進入轉發(fā)狀態(tài)至少需要經過30sSWASWBRPRPSWCROOTDPDPDPBlockedPort為確保拓撲變化信息已經擴散到全網,且所有設備都已完成拓撲更新,故新的根端口還需等待計時器超時后才能進入轉發(fā)變成新的根端口,且處于blocking狀態(tài),并經過2個ForwardDelay時間才進入轉發(fā)狀態(tài)
端口緩存的BPDU超時后,會重新進入收斂,等待2個ForwardDelay時間后進入轉發(fā)狀態(tài)(30s)6.1.5STP的不足不足三:交換機無BP端口,RP端口down掉場景:SWB與SWA的直連鏈路down掉,則SWC的BP端口切換成DP端口并進入轉發(fā)狀態(tài)大約需要50sSWASWBRPRPSWCROOTDPDPDP在STP中,交換機除指定端口外的其他端口收到次優(yōu)BPDU都不會做處理BPDU(根橋為B)SWB以自己為根向外發(fā)送BPDUBPDU(根橋為A)BP端口收到次優(yōu)BPDU不做處理,等待端口緩存的更優(yōu)的BPDU老化超時(20s)BlockedPort事實上,只要保證該端口下連接的是終端設備就不會出現環(huán)路,即沒有必要進行STP計算和等待計時器超時6.1.5STP的不足不足四:運行STP的交換機連接用戶終端的場景:交換機連接終端的鏈路進入轉發(fā)需要經過30sPCBSWASWBRPRPSWCROOTDPDPDPBPSTP中,連接終端的鏈路也要進行生成樹計算且鏈路進入轉發(fā)需等待2個ForwardDelay時間PCABPDUBPDU6.1.5STP的不足不足五:STP的拓撲變更機制問題TCATCNTCRootDPDPRPDPDPDPRPRPRPRPSWASWBSWCSWDSWESWFSWG6.1.5STP的不足不足六:STP沒有細致區(qū)分端口狀態(tài)和端口角色SWC的RP端口down掉后,還需要從其他三個端口中重新選舉且需等待計時器超時后才能進入轉發(fā)SWASWBSWC32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgeSWD32768.00e0-fc22-715aDesignatedPortDesignatedPortBlockedPortBlockedPortRootPortRootPortRootPortHUB6.2RSTP概述STP協議雖然能夠解決環(huán)路問題,但是由于網絡拓撲收斂較慢,影響了用戶通信質量,而且如果網絡中的拓撲結構頻繁變化,網絡也會隨之頻繁失去連通性,從而導致用戶通信頻繁中斷,這也是用戶無法忍受的。由于STP的不足,IEEE于2001年發(fā)布的802.1w標準定義了RSTP。RSTP在STP基礎上進行了諸多改進優(yōu)化,使得協議更加清晰、規(guī)范,同時也實現了二層網絡拓撲的快速收斂。RSTP(IEEE802.1w)是IEEE802.1D標準的一種發(fā)展。RSTP的術語大部分都與IEEE802.1DSTP術語一致,所以熟練掌握STP知識后,學習RSTP非常容易。6.2.1RSTP簡介RSTP保留了STP的大部分算法和計時器,只在一些細節(jié)上做了改進。但這些改進相當關鍵,極大地提升了STP的性能,使其能滿足如今低延時高可靠性的網絡要求。后續(xù)誕生的MSTP,單個實例中的算法和RSTP幾乎一樣??梢哉f從STP發(fā)展到RSTP的這套算法,是整個生成樹協議的精髓。BPDU報文的改動對配置BPDU的處理的改動端口角色和端口狀態(tài)的改動鏈路類型的改動6.2.1RSTP簡介BPDU-RSTBPDURSTP的配置BPDU充分利用了STP報文中的Flag字段,明確了端口角色。除了保證和STP格式基本一致之外,RSTP作了如下變化:Type字段:配置BPDU類型不再是0而是2,所以運行STP的設備收到RSTP的配置BPDU時會丟棄。Flag字段:使用了原來保留的中間6位,這樣改變的配置BPDU叫做RSTBPDU。RSTBPDU報文格式:PIDPVIBPDUTypeFlagRootIDRPCBridgeIDPortIDMessageAgeMaxAgeHelloTimeForwardDelay0x02Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAAgreementForwardingLearningPortRoleProposalTCTopologyChangeAcknowledgmentFlagTopologyChangeFlagPortRole= 00Unknown 01Alternate/Backupport 10Rootport 11Designatedport6.2.1RSTP簡介配置BPDU的處理(1)SW2SW3SW1(根橋)HelloTime:2sHelloTime:2sHelloTime:2s拓撲穩(wěn)定后,配置BPDU報文的自主發(fā)送RSTP對配置BPDU的發(fā)送方式進行了改進。在拓撲穩(wěn)定后,無論非根橋設備是否接收到根橋傳來的配置BPDU報文,非根橋設備仍然按照HelloTime規(guī)定的時間間隔發(fā)送配置BPDU,該行為完全由每臺設備自主進行。RSTBPDUSTP拓撲穩(wěn)定后,根橋按照HelloTime規(guī)定的時間間隔發(fā)送配置BPDU。其他非根橋設備在收到上游設備發(fā)送過來的配置BPDU后,才會觸發(fā)發(fā)出配置BPDU,此方式使得STP計算復雜且緩慢。6.2.1RSTP簡介配置BPDU的處理(2)SW2SW3SW1(根橋)更短的BPDU超時時間如果一個端口在超時時間(即三個周期,超時時間=HelloTime×3)內沒有收到上游設備發(fā)送過來的配置BPDU,那么該設備認為與此鄰居之間的協商失敗。等待6s后認為鄰居失效,發(fā)送自己的RSTBPDU。RSTBPDUSTP需要先等待一個MaxAge。單向鏈路故障LINK6.2.1RSTP簡介配置BPDU的處理(3)SW2SW3SW1(根橋)不再收到上游的RSTBPDU后,會認為自己是根橋,發(fā)送自身的BPDU。RSTBPDU鏈路故障收到次優(yōu)BPDU后,會與自身緩存的RSTBPDU進行比較,并立即回應自身的RSTBPDU。處理次優(yōu)BPDU當一個端口收到上游的指定橋發(fā)來的RSTBPDU報文時,該端口會將自身緩存的RSTBPDU與收到的RSTBPDU進行比較。如果該端口緩存的RSTBPDU優(yōu)于收到的RSTBPDU,那么該端口會直接丟棄收到的RSTBPDU,立即回應自身緩存的RSTBPDU,從而加快收斂速度。STP協議只有指定端口會立即處理次優(yōu)BPDU。6.2.1RSTP簡介端口角色改動:通過端口角色的增補,簡化了生成樹協議的理解與部署。R根端口D指定端口A替換端口SW1(根橋)SW2SW3DDRRADSW1(根橋)SW2SW3DDRRDB替換端口(Alternate)Alternate端口就是由于學習到其它網橋發(fā)送的配置BPDU報文而阻塞的端口,它提供了從指定橋到根的另一條可切換路徑,作為根端口的備份端口。備份端口(Backup)Backup端口就是由于學習到自己發(fā)送的配置BPDU報文而阻塞的端口,它作為指定端口的備份,提供了另一條從根橋到相應網段的備份通路。R根端口D指定端口B備份端口6.2.1RSTP簡介端口狀態(tài)改動:RSTP的狀態(tài)規(guī)范縮減為3種,根據端口是否轉發(fā)用戶流量和學習MAC地址來劃分。Discarding狀態(tài):不轉發(fā)用戶流量也不學習MAC地址;Learning狀態(tài):不轉發(fā)用戶流量但是學習MAC地址;Forwarding狀:既轉發(fā)用戶流量又學習MAC地址。STP端口狀態(tài)RSTP端口狀態(tài)端口在拓撲中的角色ForwardingForwarding包括根端口、指定端口LearningLearning包括根端口、指定端口ListeningDiscarding包括根端口、指定端口BlockingDiscarding包括Alternate端口、Backup端口DisabledDiscarding包括Disable端口6.2.1RSTP簡介RSTP鏈路類型非邊緣端口鏈路分為點對點(Point-to-Point)和共享(Shared)2種鏈路類型可以使用stppoint-to-point{auto|force-false|force-true}命令修改RSTP的鏈路類型。RSTP在點對點類型的鏈路上才能實現快速收斂LANSWASWBSWCDRDRSWDSWE共享鏈路點對點鏈路點對點鏈路點對點鏈路6.2.2RSTP快速收斂機制根端口快速切換機制:如果網絡中一個根端口失效,那么網絡中最優(yōu)的Alternate端口將成為根端口,進入Forwarding狀態(tài)。SWC與SWA的直連鏈路down掉,其AP端口切換成RP端口并進入轉發(fā)狀態(tài)可在秒級時間內完成收斂。SWASWBRPRPSWCROOTDPDPDPAP為加快收斂時間,設備上舊的根端口失效后,新的根端口就應該在保證無環(huán)的情況下立刻遷移到Forwarding狀態(tài),而AP端口在選舉的時候就考慮到該需求,故可立即進入轉發(fā)狀態(tài)立即變成新的根端口,并進入Forwarding狀態(tài)6.2.2RSTP快速收斂機制根端口快速切換如果網絡中一個根端口失效,那么網絡中最優(yōu)的Alternate端口將成為根端口,進入Forwarding狀態(tài)。因為通過這個Alternate端口連接的網段上必然有個指定端口可以通往根橋。RSW1(根橋)SW2SW3DDRRAD指定端口快速切換如果網絡中一指定端口失效,那么網絡中最優(yōu)的Backup端口將成為指定端口,進入Forwarding狀態(tài)。因為Backup端口作為指定端口的備份,提供了另一條從根橋到相應網段的備份通路。SW1(根橋)SW2SW3DDRRDBR根端口D指定端口A替代端口R根端口D指定端口B備份端口D鏈路2G0/0/3G0/0/2鏈路3G0/0/2G0/0/36.2.2RSTP快速收斂機制邊緣端口(EdgePort)快速轉發(fā)機制邊緣端口(EdgePort)在RSTP里面,如果某一個端口位于整個網絡的邊緣,即不再與其他交換設備連接,而是直接與終端設備直連,這種端口可以設置為邊緣端口。邊緣端口不參與RSTP計算,可以由Discarding直接進入Forwarding狀態(tài)。但是一旦邊緣端口收到配置BPDU,就喪失了邊緣端口屬性,成為普通STP端口,并重新進行生成樹計算,從而引起網絡震蕩。E邊緣端口SW2SW3SW1(根橋)E6.2.2RSTP快速收斂機制提議(Proposal)/同意(Agreement)機制Proposal/Agreement機制簡稱P/A機制。RSTP通過P/A機制加快了上游端口進入Forwarding狀態(tài)的速度。在RSTP中,當一個端口被選舉成為指定端口之后,會先進入Discarding狀態(tài),再通過P/A機制快速進入Forwarding狀態(tài)。在STP中,該端口至少要等待一個ForwardDelay(Learning)時間才會進入到Forwarding狀態(tài)。SW2SW3SW1(根橋)Proposal=1Agreement=1RSTBPDUDR快速進入Forwarding狀態(tài)快速進入Forwarding狀態(tài)6.2.2RSTP快速收斂機制P/A機制詳解(1)SW2根橋SW1D1AE新增鏈路發(fā)送RSTBPDUSW2根橋SW1D2AEDDSW2根橋SW1D3AEDRProposal=1SW1和SW2比較收到的RSTBPDU6.2.2RSTP快速收斂機制(阻塞端口)(不改變端口狀態(tài))SW2根橋SW1DAEDR(不改變端口狀態(tài))Agreement=1下游端口進入同步狀態(tài),根端口進入Forwarding狀態(tài)4SW2根橋SW1D5AEDR指定端口馬上進入Forwarding狀態(tài)SW2根橋SW1D6AEDR下游繼續(xù)P/A過程網絡發(fā)生拓撲變化時,變更點交換機直接向全網發(fā)送TC置位的BPDU報文,而不是先通知到根橋,然后由根橋向全網發(fā)送TC報文,這樣在一定程度上節(jié)省了收斂時間6.2.3RSTP拓撲變更拓撲變更機制的優(yōu)化:判斷拓撲變化唯一標準:一個非邊緣端口遷移到Forwarding狀態(tài)。TC置位的RSTBPDUPCForwarding根橋SWASWBSWCSWDSWESWFSWG6.2.3RSTP拓撲變更在RSTP中檢測拓撲是否發(fā)生變化只有一個標準:一個非邊緣端口遷移到Forwarding狀態(tài)。SW2SW3SW1(根橋)RRDDDA開啟計時器,并清空端口學習到的MAC地址。發(fā)送TC置位的RSTBPDU。除接收口,清空所有端口學習到的MAC地址。RSTBPDU,TC=1MAC地址刪除鏈路故障6.2.4RSTP保護BPDU保護:配置BPDU保護功能后,如果邊緣端口收到BPDU報文,邊緣端口將會被立即關閉。重新進行生成樹計算重新進行生成樹計算新接入的交換機發(fā)送BPDU報文會引起其他交換機進行生成樹計算,并引起網絡震蕩邊緣端口SW1SW2SW3Root邊緣端口收到BPDU會自動將其設置為非邊緣端口,并重新進行生成樹計算RPDPAPRPDPDP
黑客在邊緣端口接入一臺運行生成樹的交換機RSTBPDURSTBPDURSTBPDU6.2.4RSTP保護根保護:由于維護人員的錯誤配置或網絡中的惡意攻擊,網絡中合法根橋有可能會收到優(yōu)先級更高的RSTBPDU,使得合法根橋失去根地位,從而引起網絡拓撲結構的錯誤變動。NewRoot黑客接入一臺優(yōu)先級最高的交換機SW1SW2SW3RootRPDPAPRPDPDPRSTBPDURSTBPDU收到更優(yōu)的RSTBPDU,重新進行生成樹計算,并失去根的地位,引起網絡拓撲結構的錯誤變動RSTBPDU6.2.4RSTP保護根保護:一旦啟用Root保護功能的指定端口收到優(yōu)先級更高的RSTBPDU時,端口狀態(tài)將進入Discarding狀態(tài),不再轉發(fā)報文。在經過一段時間,如果端口一直沒有再收到優(yōu)先級較高的RSTBPDU,端口會自動恢復到正常的Forwarding狀態(tài)。當該端口收到更優(yōu)的RSTBPDU后,端口進入Discarding狀態(tài),不再轉發(fā)報文。若一段時間內端口未收到更優(yōu)的RSTBPDU,則會自動恢復到正常的Forwarding狀態(tài)配置Root保護功能SW1SW2SW3RootRPDPAPRPDPDPRSTBPDU6.2.4RSTP保護TC保護:交換機在接收到TC-BPDU報文后,會執(zhí)行MAC地址表項的刪除操作。如果有人偽造TC-BPDU報文惡意攻擊交換機時,交換機短時間內會收到很多TC-BPDU報文,頻繁的刪除操作會給設備造成很大的負擔,給網絡的穩(wěn)定帶來很大隱患。交換機設備短時間內會收到很多TC-BPDU報文,頻繁的刪除操作會給設備造成很大的負擔,給網絡的穩(wěn)定帶來很多隱患邊緣端口SW1SW2SW3Root交換機頻繁地刪除MAC地址表RPDPAPRPDPDP黑客在邊緣端口接入一臺計算機不斷偽造和發(fā)送TC-BPDUTCBPDU6.2.4RSTP保護TC保護:啟用防TC-BPDU報文攻擊功能后,在單位時間內,RSTP進程處理TC類型BPDU報文的次數可配置。可以避免頻繁的刪除MAC地址表項,從而達到保護交換機的目的。在單位時間內,交換設備處理TC-BPDU報文的次數可配置,設備只會處理閾值指定的次數邊緣端口SW1SW2SW3Root配置TC-BPDU保護功能RPDPAPRPDPDP黑客在邊緣端口接入一臺計算機不斷偽造和發(fā)送TC-BPDUTCBPDU6.2.4RSTP保護環(huán)路保護:在運行RSTP協議的網絡中,根端口和其他阻塞端口狀態(tài)是依靠不斷接收來自上游交換設備的BPDU維持。當由于鏈路擁塞或者單向鏈路故障導致這些端口收不到來自上游交換設備的BPDU時,交換設備會重新選擇根端口。原先的根端口會轉變?yōu)橹付ǘ丝冢鹊淖枞丝跁w移到轉發(fā)狀態(tài),從而造成交換網絡中可能產生環(huán)路。為了防止以上情況發(fā)生,可部署環(huán)路保護功能。
XSW1SW2SW31.
SWC的端口變?yōu)镈P口,遷移到轉發(fā)狀態(tài)。 2.由于沒有阻塞端口,單向的流量形成環(huán)路。RootLINK6.2.4RSTP保護在啟動了環(huán)路保護功能后,如果根端口或Alternate端口長時間收不到來自上游的BPDU時,則向網管發(fā)出通知信息(如果是根端口則進入Discarding狀態(tài))。而阻塞端口則會一直保持在阻塞狀態(tài),不轉發(fā)報文,從而不會在網絡中形成環(huán)路。直到根端口收到BPDU,端口狀態(tài)才恢復正常為Forwarding狀態(tài)。
XXSW1SW2SW3SWC的端口進入環(huán)路不一致狀態(tài),阻止環(huán)路產生 Root6.3MSTP概述SW2SW3SW1(根橋)VLAN2LANALANBVLAN2VLAN3VLAN3DRDRD圖1:流量無法負載分擔VLAN2網關VLAN3網關VLAN2VLAN3鏈路阻塞,無法進行流量負載分擔R根端口D指定端口阻塞端口SW2SW3SW1(根橋)VLAN2LANALANBVLAN2VLAN3VLAN3VLAN3訪問網關的路徑是次優(yōu)路徑DRDRDVLAN2網關VLAN3網關圖2:二層次優(yōu)路徑R根端口D指定端口阻塞端口6.3.1MSTP簡介MSTP是IEEE802.1S中定義的生成樹協議,MSTP兼容STP和RSTP,既可以快速收斂,又提供了數據轉發(fā)的多個冗余路徑,在數據轉發(fā)過程中實現VLAN數據的負載均衡。MSTP可以將一個或多個VLAN映射到一個Instance(實例),再基于Instance計算生成樹,映射到同一個Instance的VLAN共享同一棵生成樹。MST域內可以生成多棵生成樹,每棵生成樹都稱為一個MSTI。MSTI之間彼此獨立,且每個MSTI的計算過程基本與RSTP的計算過程相同。SW2SW3SW1DRDRDInstance1:VLAN1,2,3,…,10根橋SW2SW3SW1DRDDRInstance2:VLAN11,12,13,…,20根橋R根端口D指定端口阻塞端口數據流量數據流量6.3.1MSTP簡介實例(Instance)MST域(MSTRegion)公共生成樹(CommonSpanningTree,CST)內部生成樹(InternalSpanningTree,IST)公共和內部生成樹(CIST)總根域根主橋外部路徑開銷和內部路徑開銷RegionARegionCRegionBInstance1:包含VLAN2,VLAN3Instance2:包含VLAN4,VLAN5S1CIST總根S8S6S5S4S3S2S9S7P4P5P8P7實例1根橋實例2根橋鏈路1鏈路2鏈路3鏈路4鏈路5鏈路6鏈路7鏈路10鏈路8鏈路9鏈路11鏈路12MSTRegion16.3.1MSTP簡介MSTP中定義的所有端口角色包括:根端口、指定端口、Alternate端口、Backup端口、Master端口、域邊緣端口和邊緣端口。SW1(主橋)SW2SW3DDRRADB端口角色說明根端口在非根橋上,離根橋最近的端口是本交換設備的根端口。根端口負責向樹根方向轉發(fā)數據。指定端口對一臺交換設備而言,它的指定端口是向下游交換設備轉發(fā)BPDU報文的端口。Alternate端口從配置BPDU報文發(fā)送角度來看,Alternate端口就是由于學習到其它網橋發(fā)送的配置BPDU報文而阻塞的端口。從用戶流量角度來看,Alternate端口提供了從指定橋到根的另一條可切換路徑,作為根端口的備份端口。Backup端口從配置BPDU報文發(fā)送角度來看,Backup端口就是由于學習到自己發(fā)送的配置BPDU報文而阻塞的端口。從用戶流量角度來看,Backup端口作為指定端口的備份,提供了另外一條從根節(jié)點到葉節(jié)點的備份通路。R根端口D指定端口A替代端口B備份端口6.3.1MSTP簡介MSTP在RSTP的基礎上新增了Master端口和域邊緣端口。端口角色說明Master端口Master端口是MST域和總根相連的所有路徑中最短路徑上的端口,它是交換設備上連接MST域到總根的端口。Master端口是域中的報文去往總根的必經之路。Master端口是特殊域邊緣端口,Master端口在CIST上的角色是RootPort,在其它各實例上的角色都是Master端口。域邊緣端口域邊緣端口是指位于MST域的邊緣并連接其它MST域或SST的端口。SW1(主橋)SW2(IST域根)SW3MSTRegion1MSTRegion2MSW4(總根)MSTRegion3域SW5MMaster端口域域邊緣端口6.3.1MSTP簡介MSTP定義的端口狀態(tài)與RSTP協議中定義相同Forwarding狀態(tài):端口既轉發(fā)用戶流量,學習MAC地址,又接收/發(fā)送BPDU報文。Learning狀態(tài):過渡狀態(tài),端口接收/發(fā)送BPDU報文,不轉發(fā)用戶流量但是學習MAC地址。Discarding狀態(tài):端口只接收BPDU報文,不轉發(fā)用戶流量也不學習MAC地址。MSTP端口狀態(tài)端口在拓撲中的角色Forwarding包括根端口、指定端口、Master端口、域邊緣端口Learning包括根端口、指定端口、Master端口、域邊緣端口Discarding包括根端口、指定端口、Master端口、域邊緣端口、Alternate端口、Backup端口6.3.2MSTP報文MSTBPDU報文用來計算生成樹的拓撲、維護網絡拓撲以及傳達拓撲變化記錄MSTP支持報文格式:dot1sLegacystpcompliance自適應6.3.2MSTP報文MSTBPDU報文結構BPDU消息字段Protocol
IdentifierProtocolVersionIdentifierBPDUTypeCISTFlagsCISTRIDCISTEPCCISTRegionPortIDCISTPIDMessageAgeMaxAgeHelloTimeForwardDelayVersion1LengthVersion3LengthMSTConfigurationIdentifierCISTInternalRootPathCostCISTBridgeIdentifierCISTRemainingHopsMSTIConfigurationMessagesMST配置標識FormatSelectorNameRevisionLevelConfigDigestMST配置信息MSTIFlagMSTIregionRootIDMSTIIRPCMSTIBridgePriorityMSTIPortPriorityMSTIRemainingHopsMST專有字段6.3.2MSTP報文無論是域內的MSTBPDU還是域間的,除MST專有字段,其他消息和RSTBPDU相同。RSTBPDU中的RootID字段在MSTP中表示CIST中的總根ID。EPC字段在MSTP中表示CIST外部路徑開銷,即發(fā)送此BPDU的網橋所屬的域距離總根所屬的域的CST路徑開銷。BridgeID字段在MSTP中表示CIST域根ID。PortID字段在MSTP表示MSTP中CIST指定端口ID。6.3.2MSTP報文MSTP報文中各個字段的含義字段名稱長度字段含義描述ProtocolIdentifier2協議標識符,該值總為0ProtocolVersionIdentifier1協議版本標識符,STP為0,RSTP為2,MSTP為3BPDUType1BPDU類型:配置BPDU值為0x00,TCNBPDU值0x80,0x02,RSTBPDU或者MSTBPDU值為)x02CISTFlags1CIST標志字段CISTRootIdentifier8CIST的總根IDCISTExternalPathCost4CIST外部路徑開銷,根據鏈路帶寬計算CISTRegionalRootIdentifier8CIST的域根ID,即ISTMasterIDCISTPortIdentifier2本端口在IST中的指定端口IDMessageAge2BPDU報文的生存期MaxAge2BPDU報文的最大生存期HelloTime2Hello定時器,缺省為2秒ForwardDelay2ForwardDelay定時器,缺省為15秒Version1Length1Version1BPDU的長度,值固定為0Version3Length2Version3BPD
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025-2030年中國汽車啟動機市場發(fā)展狀況及營銷戰(zhàn)略研究報告
- 2025-2030年中國水下攝影設備行業(yè)發(fā)展現狀規(guī)劃研究報告
- 2025-2030年中國氟化氫氨市場發(fā)展現狀及未來趨勢預測報告
- 腦機接口技術在腦機協同學習中的應用研究
- 六一演出合同范本
- 2025-2030年中國智慧銀行行業(yè)運營狀況及發(fā)展前景分析報告
- 2025-2030年中國支線飛機市場運行動態(tài)與十三五規(guī)劃研究報告
- 2025-2030年中國抗痛風藥行業(yè)運行狀況與前景趨勢分析報告
- 2025-2030年中國導光板產業(yè)市場十三五規(guī)劃及投資風險評估報告
- 2025-2030年中國家電下鄉(xiāng)行業(yè)運行趨勢及投資戰(zhàn)略研究報告
- 勞技-中國結PPT通用課件
- 溫庭筠《望江南》ppt課件
- 口腔正畸學單詞
- 2022牛排消費趨勢報告
- TPM╲t4Step Manul(三星TPM絕密資料)
- 細菌群體感應系統及其應用課件
- 司法鑒定程序通則(試行)
- 部編教材一年級下冊生字筆順筆畫
- 通達信指標——江恩輪
- 神經電生理檢查ppt課件
- 管路滑脫風險評估表
評論
0/150
提交評論