第 3 章 生成树协议

Preview:

Click to see full reader

DESCRIPTION

第 3 章 生成树协议. ISSUE 1.1. 日期:. 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播. 引入. STP/RSTP/MSTP 在二层网络上形成树状网络拓扑结构,避免环路。 二层网络环路将导致广播风暴(没有三层网络的 TTL 机制)和 MAC 地址学习错误。 STP 可以增强网络健壮性,避免单点故障,单链路故障。. 目录. 第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP的相关配置 第五章 STP的保护措施. MSTP 的基本概念. - PowerPoint PPT Presentation

Citation preview

第 3 章 生成树协议ISSUE 1.1

日期:

杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播

STP/RSTP/MSTP 在二层网络上形成树状网络拓扑结构,避免环路。

二层网络环路将导致广播风暴(没有三层网络的 TT

L 机制)和 MAC 地址学习错误。 STP 可以增强网络健壮性,避免单点故障,单链路

故障。

引入

第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP 的相关配置

第五章 STP 的保护措施

目录

www.h3c.com 4

MSTP 的基本概念 CST :公共生成树( Common spanning tree )。 IST

内部生成树( Internal spanning tree )。内部生成树是多生成树的一个特殊实例( instance ID= 0 )。这个实例做为 CIST 的一部分不管配置与否永远存在。

CIST公共内部生成树( Common and internal spanning tree )。公共内部生成树是由所有 IST , STP 交换机和 RSTP 交换机组成的一棵贯穿整个网络的树。

MSTI多生成树实例( Multiple spanning tree instance )。每一个 MSTI 都有唯一的实例 ID 标识( ID 取值范围为 1 - 16 )。

www.h3c.com 5

MSTP 的基本概念 MST 区域( MST region )

域名( Region name )。修正级别( Revision level ) ( 目前保留 ) 。实例和 VLAN 的映射。所有拥有相同域配置( region-configuration )的 MSTP 交换机必须连续。

总根( CIST Root )由网络中所有交换机竞选出的优先级最高的交换机成为总根。

域根( Region Root )在一个域内拥有相同域配置的 MSTP 交换机为某一多生成树实例竞选出的优先级最高的交换机成为该生成树实例的域根。

主交换机( Master Bridge )主交换机也就是 IST Master ,它是域内距离总根最近的交换机。

www.h3c.com 6

MSTP 端口角色 -CIST

Region 3Region 2

Region 1

Region 4

CIST ROOT

M/R Port

DP

DPMaster/Root Port

Alternate Port

Backup port

Designated Port

DP

M/R P

www.h3c.com 7

MSTP 端口角色 -CIST

根端口 / 主端口( Root Port/Master Port ) 交换机上到总根具有最短路径的端口成为根端口( Root Port ),如果

该交换机是主交换机,则相应的根端口为该域的主端口。 根端口负责向总根转发数据流量

指定端口( Designated Port ) 局域网上到总根具有最短路径的端口成为指定端口 指定端口负责为所在的局域网转发数量流量

可选端口( Alternate Port ) 局域网上处于备份地位的端口成为可选端口 可选端口不转发数据流量

备份端口( Backup Port ) 交换机上连接到自己且端口状态为丢弃的端口成为备份端口

www.h3c.com 8

MSTP 端口角色 / 状态与行为Root/Master port

根端口具有三种端口状态: Discarding :接受 BPDU ,不转发业务数据包 Learning :接受和发送 BPDU ,但不转发业务数据包 Forwarding :转发所有数据包

Designated port 指定端口具有三种端口状态:

Discarding :接受 BPDU ,不转发业务数据包 Learning :接受和发送 BPDU ,但不转发业务数据包 Forwarding :转发所有数据包

Alternated port 只有一种端口状态: discarding 接受 BPDU ,不转发业务数据包

Backup port 只有一种端口状态: discarding 接受 BPDU ,不转发业务数据包

www.h3c.com 9

MSTP 工作原理 -BPDU 格式

MSTI 配置消息格式

MST 配置消息格式

BPDU 配置消息格式:

www.h3c.com 10

MSTP 工作原理 -BPDU 比较原则MSTP 配置消息优劣比较原则 :

CIST RootBridge ID

External Root Path Cost: ERPC

Regional Root ID

Internal Root Path Cost: IRPC

DesignatedBridge ID

DesignatedPort ID

www.h3c.com 11

MSTP 工作原理 - 端口角色确定选择总根

具有最小桥 ID 的交换机成为总根选择 IST Master (针对 MST 域)

域内具有最小外部根路径值的交换机成为主交换机选择根端口

接受最优配置消息的端口成为根端口选择指定端口

LAN 上具有最优端口优先级向量的端口成为指定端口选择端口

端口发送的配置消息劣于接受到的配置消息的端口成为选择端口备份端口

端口发送的配置消息劣于接受到的配置消息,且接受到的配置消息来源于本交换机。

www.h3c.com 12

MSTP 端口角色 -CIST

Region 3Region 2

Region 1

Region 4

CIST ROOT

M/R Port

DP

DPMaster/Root Port

Alternate Port

Backup port

Designated Port

DP

M/R P

CSTIST

www.h3c.com 13

MSTP 工作原理 -MSTI

MSTI 生成树的形成:选择域根

域内相应实例内具有最小 BridgeID 的交换机成为域根 选择根端口,指定端口,选择端口和备份端口

上述端口的选择和 CIST 类似注意:

MSTI 的优先级向量不包括 CIST RootBridge 和 ERPC

如 {RegionRoot: IRPC: DB: DP}

最优优先级向量的比较和 CIST 的类似

www.h3c.com 14

MSTP 的工作原理 -MSTI

Region 3

Region 1

Region 4

CST

Region 3:VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST

Region 1:VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST

Region 2:VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST

Region 4: VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST

CIST ROOT

Region 2

M/R Port

DP

M/R Port

DP

AP M/R Port

www.h3c.com 15

MSTP 工作原理 -MSTI 实例Master

Region Root

MSTI 2Master

Region Root

MSTI 3

Root Port

Designated Port

Master Region Root

Region Root

VLAN 2 map to instance 2VLAN 3 map to instance 3Others map to instance 0

www.h3c.com 16

MSTP 的工作原理 -MSTI

Region 3

Region 1

Region 4

CST

Revision level: 0VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST

Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST

Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST

Revision level: 0VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST

CIST ROOT

Region 2

M/R Port

DP

M/R Port

DP

AP M/R Port

www.h3c.com 17

MSTP 工作原理 -MSTI 实例

VLAN 2 map to instance 2VLAN 4 map to instance 4Others map to instance 0

CIST Root

Region Root

Region Root

MSTI 2

Region Root

MSTI 4

Region Root

www.h3c.com 18

MSTP 的工作原理 -MSTI

Region 3

Region 1

Region 4

CST

Revision level: 0VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST

Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST

Revision level: 0VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST

Revision level: 0VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST

CIST ROOT

Region 2

M/R Port

DP

M/R Port

DP

AP M/R Port

www.h3c.com 19

MSTP 的工作原理 -MSTI

Region 3

Region 1

Region 4

CST

Region 3 :VLAN mapping:VLAN 3 to Instance 3VLAN 5 to Instance 5VLAN others to IST

Region 1 :VLAN mapping:VLAN 2 to Instance 2VLAN 4 to Instance 4VLAN others to IST

Region 2:VLAN mapping:VLAN 2 to Instance 2VLAN 3 to Instance 3VLAN others to IST

Region 4 :VLAN mapping:VLAN 4 to Instance 4VLAN 5 to Instance 5VLAN others to IST

CIST ROOT

Region 2

M/R Port

DP

M/R Port

DP

AP M/R Port

Region Root

Region Root

Region Root

Region Root

Region Root

Region Root

Region Root

VLAN3PC1

VLAN3

PC2

第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP 的相关配置

第五章 STP 的保护措施

目录

www.h3c.com 21

STP 相关配置 - 开启 STP

生成树在交换机缺省是关闭的,如果组网中可能存在路径回环,则要通过命令开启生成树功能:

[Quidway] stp enable

如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:

[Quidway-Ethernet0/1] stp disable

也可以根据需要关闭交换机的生成树功能 , 或者开启某个端口的生成树功能。

www.h3c.com 22

STP 相关配置 -MSTP

大多数交换机的缺省 STP 模式为 RSTP ,可以通过命令改变: [Quidway] stp mode [stp,rstp,mstp]

配置生成树实例: [Quidway] stp region-configuration -- 进入域配置。

[SwitchA-mst-region]region-name test -- 配置域名。

[SwitchA-mst-region]instance 1 vlan 10 to 20 -- 配置 STP 多实例

与 VLAN 映射关系。 [SwitchA-mst-region]active region-configuration -- 激活域配置

www.h3c.com 23

STP/MSTP 相关配置 - 可配参数生成树可配置参数包括 :

网桥的优先级( BridgePriority )端口的优先级( PortPriority )端口对应链路的路径开销( PortPathCost )三个重要的定时器参数( HelloTime/Max Age/ForwardDela

y )整个交换网络的直径( BridgeDiameter )

www.h3c.com 24

STP/MSTP 相关配置参数名称参数名称 缺省值缺省值 值域值域 配置视图配置视图

BridgePriorityBridgePriority 3276832768 系统视图系统视图PortPriorityPortPriority 128128 00 -- 10241024 (步长:(步长: 1616 ))PortPathCostPortPathCost 20,00020,000

Max AgeMax Age 20s20s 66 -- 4040

Hello TimeHello Time 2s2s 11 -- 1010

Forward DelayForward Delay 15s15s 44 -- 3030

Bridge DiameterBridge Diameter 77 …………

00 -- 6144061440 (步长:(步长: 40964096 ))端口视图端口视图端口视图端口视图系统视图系统视图系统视图系统视图系统视图系统视图系统视图系统视图

11 -- 200,000200,000

www.h3c.com 25

STP 配置 - 选取合适的根桥网桥 ID 由两部分组成 :

BridgePriority+BridgeMacAddress

如果网络中的所有交换机都在缺省配置下,根据配置消息比较原则, MAC 地址最小的交换机被选为根桥,但是该交换机未必是理想的根桥,可以通过命令配置 Bridge Priority 将合适的交换机推举为根桥

[Quidway] stp priority bridge-priority

www.h3c.com 26

STP 相关配置 - 端口优先级根据配置消息比较原则,有时候会比较端口 ID

端口 ID 由两部分组成 : PortPriority+PortIndex ,其中端口优先级部分是可配置的,命令格式为 :

[Quidway-Ethernet0/1] stp port priority port-priority

LANLAN

平行链路平行链路多个端口连接到一个网段多个端口连接到一个网段

www.h3c.com 27

STP 相关配置 -Hello time

hello time 的配置需要注意:较长的 hello time 可以降低生成树计算的消耗;较短的 hello tim

e 可以在丢包率较高的时候,增强生成树的健壮性。但是,过长的 hellotime 会导致链路故障的错误判断;过短的 he

llotime 会导致频繁发送配置消息,增大 CPU 和网络负担。

命令格式为: [Quidway] stp timer hello centiseconds

www.h3c.com 28

STP 相关配置 -Max Age

max age 的配置需要注意:过长的 Max Age 会导致链路故障不能被及时发现;过短的 Max Age 可能会在网络拥塞的时候使交换机误认为链路

故障,造成频繁的生成树重新计算。

命令格式为: [Quidway] stp timer max-age centiseconds

www.h3c.com 29

STP 相关配置 -Forward Delay

forward delay 的配置需要注意:过长的 Forward Delay 会导致生成树的收敛太慢;过短的 Forward Delay 可能会在拓扑改变的时候,引入暂时的路

径回环。

命令格式为: [Quidway] stp timer forward-delay centiseconds

www.h3c.com 30

STP 相关配置 - 网络直径网络直径的定义为:任意两台终端设备之间通过的交换机数目的

最大值改变网络直径会间接影响到 Max Age 和 Forward Delay 这两个

参数的值,而且这种影响比直接手工配置两个参数较为客观。所以当网络中加入交换机可以通过改变网络直径参数来达到适应

网络状况的目的。

命令格式为: [Quidway] stp bridge-diameter bridgenum

www.h3c.com 31

STP 监控与维护显示生成树协议统计和状态信息的命令: display stp [ interface

interface_list ]

清除生成树协议统计和状态信息的命令: reset stp [ interface in

terface_list ]

第一章 STP(802.1D) 协议原理 第二章 RSTP(802.1W) 协议原理 第三章 MSTP(802.1S) 协议原理 第四章 STP 的相关配置

第五章 STP 的保护措施

目录

www.h3c.com 33

STP 的保护措施BPUD-Protection

Root-Protection

Loop-Detection

Loop-Protection

DLDP

www.h3c.com 34

BPDU-Protection

Edge Port

Edge Port

???

配置命令(系统视图下) :Stp bpdu-protection

www.h3c.com 35

Root-protection

Priority:0Mac:00-00-00-00-00-01

Root Bridge???

以太网接口视图下配置:Stp root-protection

www.h3c.com 36

Loop-Detection

Layer2 network

STP功能关闭,端口环回。

以太网接口视图下配置:Stp loop-detection

www.h3c.com 37

Loop-Protection

Layer2 network

RP AP

链路单通,单向 BPDU报文丢失,导致环路。

以太网接口视图下配置:Stp loop-protection

www.h3c.com 38

DLDP- 单通故障检测DLDP enable

DLDP enable

DLDP协议是否能达到 Advertisement 状态?

DLDP enable

DLDP enable

是, DLDP协议开启端口。

否, DLDP协议关闭端口。对于光口:在系统视图下执行 DLDP enable对于电口:在接口视图下执行 DLDP enable

STP 协议:形成一棵无环路的树,解决广播风暴并实现冗余备份

RSTP 协议:形成一棵无环路的树,解决广播风暴并实现冗余备份,快速收敛

MSTP 协议:形成一棵无环路的树,解决广播风暴并实现冗余备份,快速收敛,形成多棵生成树实现负载均衡

生成树协议相关配置 STP/RSTP/MSTP 的保护机制

本章总结

杭州华三通信技术有限公司www.h3c.com

Recommended

第 3 章 网际协议 IP
Documents
第3讲 Tcpip协议栈
Documents
第五章 TCP/IP 协议
Documents
MQTT 协议 5.0 中文版
Documents
第三章 TCP/IP 协议栈
Documents
TCP/IP 协议及 Internet 基础
Documents
IrMC 同步协议 调研
Documents
13 BICC协议13-1 - read.pudn.comread.pudn.com/downloads120/ebook/509517/01-13 BICC协议.pdf · umg8900 bicc gmsc server (gtsoftx3000) nb. huawei gt800 gtsoftx3000 技术手册 信令与协议分册
Documents
第 8 章 应用层协议
Documents
第 8 章 传输层协议
Documents
TCP/IP 协议及应用
Documents
PCM CAN协议 TCM CAN协议 ICM CAN协议 RCM CAN协议
Documents
机电产品采购 - sinomach-hi.com · Web view9.2 协议的修改:因协议三方协作要求,任何一方均可向其他方提出修改、变更、补充本协议的请求。协议的修改、变更、补充应以书面协议方式进行,经三方签字盖章后生效,并成为协议的组成部分,与协议具有
Documents
TCP/IP 应用层协议
Documents
3.11 物理层接口协议
Documents
Unaico 会员政策协议
Documents
第 6 章 生成树协议
Documents
第八章 OSPF 路由协议
Documents
TCP/IP 协议 概述
Documents
点对点协议( PPP )
Documents