1、1,.,淺析STP協(xié)議,劉文紅2006.08.24,.,2,內(nèi)容提要,STP協(xié)議概論STP起源-為什么要起草STP協(xié)議？STP協(xié)議運行條件及基本概念STP協(xié)議在交換機中的算法分析STP協(xié)議實例分析與圖解協(xié)議發(fā)展史從STP到MSTPMSTP協(xié)議分析及應用,.,3,為什么需要802.1d-STP生成樹協(xié)議,矛盾產(chǎn)生：二層數(shù)據(jù)網(wǎng)存在自愈需求,而且這種需求很合理：即當某一條鏈路發(fā)生故障失效時，需要一條冗余的鏈路能夠馬上接管所有的工作。但冗余線路的存在會引入網(wǎng)絡環(huán)路,而環(huán)路帶來了廣播風暴.解決矛盾：為了保證鏈路冗余，并抑制“廣播風暴”在二層數(shù)據(jù)網(wǎng)絡中存在的弊端，IEEE制定了802.1d生成樹協(xié)議STP

2、-SpanningTreeProtocol。,.,4,STP協(xié)議基本思想,既保留冗余，備份；又剔除環(huán)路，抑制廣播風暴-模擬構造自然界中生長的樹。目的-通過構造一棵自然樹的方法達到裁剪冗余環(huán)路的目的，同時實現(xiàn)鏈路備份和路徑最優(yōu)化。SPA:用于構造這棵樹的算法就叫做生成樹算法SPASpanningTreeAlgorithm。STP:用這種算法構造網(wǎng)絡樹的協(xié)議也就被稱為-生成樹協(xié)議。,.,5,STP綜述(一),STP能夠提供路徑冗余，又可使任意兩個終端之間僅有一條有效通信路徑。它的工作成果就是在二層網(wǎng)絡中生成一棵樹，以使網(wǎng)絡中無環(huán)路，避免廣播風暴。STP協(xié)議跨越了整個第二層網(wǎng)絡。STP操作對于終端來

3、說是透明的。,.,6,STP綜述(二),SPA-網(wǎng)橋能夠使用該算法創(chuàng)建無環(huán)路的網(wǎng)絡邏輯拓樸結構，將兩點之間存在的多條路經(jīng)劃分為“通信路徑”和“備份鏈路”。數(shù)據(jù)的轉發(fā)在“通信路徑”上進行，而“備份鏈路”只用于鏈路的偵聽，一旦發(fā)現(xiàn)“通信路徑”失效時，將自動地將通信切換到“備份鏈路”上。如果系統(tǒng)任意端點檢測到生成樹中的網(wǎng)絡一部分不可達，或者STP值變化了，生成樹算法會重新計算生成樹拓撲，并且通過啟動備份路徑來重新建立連接。,.,7,STP工作的前提條件,通信方式的定義：不同網(wǎng)橋或交換機之間保持STP協(xié)議的通信-網(wǎng)橋之間互發(fā)BPDU包來實現(xiàn)。BPDU包包含了STP算法所需的所有狀態(tài)信息。STP入口地址

4、：00-80-C2-00-00-00,這是一個工作在MAC層上的組播地址。,.,8,STP協(xié)議基本概念,生成樹兩種工作級別：橋級別/端口級別。每個網(wǎng)橋或交換機必須具有橋ID以標識自己。由網(wǎng)橋的優(yōu)先級及其MAC地址組成。網(wǎng)橋的各個端口都有一個端口路徑開銷值，端口路徑開銷值與端口帶寬相關聯(lián)，端口帶寬越高,其開銷值越低，因此其值可以反映連接效率；,.,9,STP協(xié)議基本概念（續(xù)）,橋一級上，生成樹算法為每臺交換機計算橋的橋ID（BridgeIdentifier），然后設定根橋（RootBridge）和指定橋（DesignatedBridges）；端口一級上，生成樹算法設定根端口（RootPort）和

5、指定端口（DesignatedPorts）；基本概念：BPDU/橋ID/根橋/根端口/指定橋/指定端口/根路徑開銷,.,10,STP協(xié)議基本概念BPDU,BPDU(bridgeprotocoldataunit):橋接協(xié)議數(shù)據(jù)單元，STP協(xié)議利用它傳遞網(wǎng)絡配置一信息和網(wǎng)絡拓撲改變信息。,.,11,STP協(xié)議基本概念BPDU,.,12,STP協(xié)議基本概念橋ID,橋ID（BridgeIdentifier）:橋優(yōu)先級+橋MAC地址。橋的優(yōu)先級（BridgePriority）是可以手工設定的參數(shù)（0-65535），但必須被4096整除，默認值是32768。交換機的橋ID數(shù)越低，則交換機的優(yōu)先級越高，這樣

6、可以增加其成為根橋的可能性。zte(cfg)#setstpinstance0bridgeprio?bridge_priority(mustbedividedexactlyby4096),.,13,STP協(xié)議基本概念根橋,根橋（RootBridge）及其根橋的選舉：基本原則：橋ID最小的網(wǎng)橋將成為網(wǎng)絡中的根橋。方法：互相組播BPDU包；實現(xiàn)過程：在拓撲開始時，各網(wǎng)橋都以默認值啟動，并互發(fā)BPDU包，網(wǎng)橋收到BPDU包后，將自身的橋ID與包中的橋ID相比較，如果包中的橋ID更小，則轉發(fā)該包，否則丟棄，并將自身生成的帶有自身橋ID的BPDU包在網(wǎng)絡中組播。,.,14,STP協(xié)議基本概念根端口,根端口

7、的位置：根端口位于每個非根橋。每個非根橋必須找到自己的根端口。每個非根橋將各自選擇一條“最粗壯”的樹枝作為到根橋的路徑，相應端口的角色就成為根端口，該端口到根橋的路徑開銷值最低。端口開銷：根端口的選擇跟端口的根路徑開銷相關，端口的根路徑開銷跟端口到根橋所經(jīng)過的所有端口的帶寬相關(千兆端口的開銷要小于百兆端口的開銷)，在交換機中,這個值是開放出來可以手工設置的，因此如果在網(wǎng)絡規(guī)劃中需要規(guī)劃某個端口為根端口，則可以設置相關端口開銷較小。,.,15,STP協(xié)議基本概念指定橋,指定端口（DesignatedPort/指定橋（DesignatedBridge）網(wǎng)絡拓撲中的任何一個網(wǎng)段，在決定網(wǎng)段上業(yè)務的

8、轉發(fā)流向時，必須選定指定端口，以確定業(yè)務在該網(wǎng)段的數(shù)據(jù)轉發(fā)方向，指定端口所在的橋就是該網(wǎng)段的指定橋，所有的指定端口狀態(tài)為轉發(fā)狀態(tài)，如果這條網(wǎng)段是一個備份網(wǎng)段，那么對端端口將被阻塞，僅進行的監(jiān)聽，而不再轉發(fā)業(yè)務數(shù)據(jù)報,.,16,STP協(xié)議基本概念根路徑開銷,根路徑開銷（RootPathCost）它是該網(wǎng)橋根端口的路徑開銷與數(shù)據(jù)包經(jīng)過的所有網(wǎng)橋的根路徑開銷之和。根橋的根路徑開銷是零。端口的路徑開銷（PathCostofPort）與端口的帶寬想關聯(lián)根據(jù)802.1d約定，這是一個可變的參數(shù)，每個1000Mbps網(wǎng)段有一個指定的開銷值為4，100Mbps網(wǎng)段的開銷值19，10Mbps網(wǎng)段的開銷值100。

9、,.,17,STP協(xié)議在交換機中的算法分析,A、通過比較各個網(wǎng)橋ID找到根橋（橋ID最小）它是STP算法的核心和起始點；B、找出其它每個橋的根端口和每個橋到根橋的路徑開銷值：在其它每個網(wǎng)橋上計算其上各個有連接的端口到根橋的路徑開銷值，找到某個端口使其對應的路徑開銷值最低；這個端口就是該橋的根端口。規(guī)定根端口對應的最低路徑開銷值為該橋到根橋的路徑開銷值；,.,18,STP協(xié)議在交換機中的算法分析（續(xù)一）,C、通過計算出的各個橋到根的路徑開銷值，為每一個網(wǎng)段找出指定橋，指定橋內(nèi)與對應網(wǎng)段相連的端口叫指定端口，每一個網(wǎng)段對應一個指定橋和一個指定端口；注：在確定橋的根端口和網(wǎng)段對應的指定端口時，如果有

10、兩個或兩個以上的端口對應的路徑開銷值相同，則比較它們各自所在的橋ID，選橋ID較低的一個，如果在一個橋內(nèi)，則比較它們各自的端口標識符，通過以上算法，整個網(wǎng)絡的動態(tài)拓撲結構就完全確定下來。,.,19,STP協(xié)議算法分析（續(xù)）-拓撲改變,STP的重新配置：整個網(wǎng)絡的拓撲結構穩(wěn)定后，所有的橋將監(jiān)聽由根橋定時發(fā)來的BPDU包拓撲改變：如果一個橋在一段時間內(nèi)沒有收到BPDU包，該橋將認為根橋不存在或它與根橋的連接已中斷，這時它就會發(fā)送一個通知拓撲改變的BPDU包通知其他橋該變化信息，然后各橋就會從其緩存內(nèi)查詢原拓撲結構的狀態(tài)信息，如果發(fā)現(xiàn)取不到或狀態(tài)信息已更改，則所有橋將按照前述配置過程重新配置STP的

11、狀態(tài)信息。,.,20,STP協(xié)議實例分析與圖解,設備：3個網(wǎng)橋；個網(wǎng)段；選舉根橋；為每個非根橋選舉根端口；為每個網(wǎng)段選指定橋及指定端口；拓撲穩(wěn)定,.,21,生成樹協(xié)議的發(fā)展歷程,STP的缺陷RSTP對STP的改進RSTP的局限性CISCO對生成樹技術的引領PVST/PVST+802.1Q對生成樹協(xié)議的挑戰(zhàn)橫空出世的MISTP/MSTP,.,22,STP的缺陷,STP協(xié)議的主要的缺陷表現(xiàn)在收斂速度太慢。當網(wǎng)絡拓撲發(fā)生變化，可能存在臨時環(huán)路；為了解決臨時環(huán)路的問題，生成樹使用了一種定時器策略，但是這個解決方案實際上帶來的卻是更長的收斂時間。,.,23,RSTP對STP的改進（一）,RSTP協(xié)議在S

12、TP協(xié)議基礎上作了三點重要改進，收斂速度快的多。最快1秒以內(nèi)。改進一：為根端口和指定端口設置了快速切換用的替換端口AlternatePort和備份端口BackupPort兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進入轉發(fā)狀態(tài)。,.,24,RSTP對STP的改進（二）,改進二：在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游網(wǎng)橋進行一次握手就可以無時延地進入轉發(fā)狀態(tài)。如果是連接了三個以上網(wǎng)橋的共享鏈路，下游網(wǎng)橋是不會響應指定端口發(fā)出的握手請求的，只能等待兩倍ForwardDelay時間進入轉發(fā)狀態(tài)。,.,25,RSTP對STP的改進（三）,改進三：直接與終端

13、相連而不是和其他網(wǎng)橋相連的端口定義為邊緣端口EdgePort。邊緣端口可以直接進入轉發(fā)狀態(tài)，不需要任何延時，由于網(wǎng)橋無法知道端口是否是直接與終端相連，所以需要人工配置。,.,26,RSTP的局限性,仍是單生成樹結構，收斂速度仍無法應對大型網(wǎng)絡；802。1Q給單生成樹帶來的挑戰(zhàn)；鏈路被阻塞后將不承載任何流量，造成了帶寬的極大浪費,.,27,CISCO對生成樹技術的引領-PVST/PVST+,面對802.1Q，Cisco的VLAN生成樹PVST（PerVLANSpanningTree）帶來了新希望；缺陷：PVST不兼容STP/RSTP為了兼容STP/RSTP，Cisco的PVST對PVST作了改進

14、，它在VLAN1上運行普通STP，在其它VLAN上運行PVST。,.,28,橫空出世的MISTP/MSTP,CISCO的PVST/PVST+的缺陷；從PVST/PVST到多實例化的MISTP;MISTP既有PVST的VLAN認知能力和負載均衡能力，又擁有低CPU占用率。不幸的是：兼容性極差,并且協(xié)議私有。IEEE802.1s定義了多生成樹協(xié)議MSTP（MultipleSpanningTreeProtocol），它是一種新型多實例化生成樹協(xié)議。,.,29,CISCO的PVST/PVST+的缺陷,每個VLAN一個生成樹,將導致通信量正比于VLAN個數(shù);維護多個生成樹導致網(wǎng)橋的計算量和資源占用率急劇

15、增加,CPU將不堪重負;協(xié)議私有,兼容性太差;,.,30,橫空出世的MISTP/MSTP優(yōu)勢,MSTP的優(yōu)勢：具有VLAN認知能力；可以實現(xiàn)負載均衡；可以實現(xiàn)類似RSTP的端口狀態(tài)快速切換；可以捆綁多個VLAN到一個實例中以降低資源占用率；可以很好地向下兼容STP/RSTP協(xié)議。而且，MSTP是IEEE標準協(xié)議，推廣的阻力相對小得多。各項全能的MSTP協(xié)議是生成樹發(fā)展方向。,.,31,MSTP協(xié)議分析及應用,為什么要引入MSTP？MSTP基本概念MSTP實例分析,.,32,MSTP基本概念(白板畫圖說明),什么是實例？實例和VALN的關系。什么是CST主干生成樹？什么是IST區(qū)域生成樹？什么是

16、CIST？CIST=CST+IST,.,33,什么是實例？實例和VALN的關系,多實例生成樹協(xié)議MISTP（Multi-InstanceSpanningTreeProtocol）定義了“實例”（Instance）的概念。簡單的說，STP/RSTP是基于端口的，PVST/PVST是基于VLAN的，而MISTP就是基于實例的。所謂實例就是多個VLAN的一個集合，通過多個VLAN捆綁到一個實例中去的方法可以節(jié)省通信開銷和資源占用率。,.,34,MSTP實例分析-AMCOM演示網(wǎng)絡,拓撲結構實例設置分析,.,35,拓撲結構,.,36,業(yè)務分類,根據(jù)局方要求，共有四條業(yè)務通道，每條業(yè)務走不同的鏈路，要求

17、存在冗余鏈路以達到網(wǎng)絡快速自愈，使得可靠備份。F1：百兆業(yè)務鏈路一F2：百兆業(yè)務鏈路二G1：千兆業(yè)務鏈路一G2：千兆業(yè)務鏈路二,.,37,F1鏈路拓撲：最開始F1相互間走紅色鏈路，當T160G-1與T160G-2斷掉后，改走另一條鏈路,.,38,F2鏈路拓撲：最開始F2相互間走藍色鏈路，當T160G-1與T64G-4斷掉后，改走另一條鏈路,.,39,G1鏈路拓撲：最開始G1相互間走紅色鏈路，當T160G-1與T64G-5斷掉后，改走另一條鏈路,.,40,G2鏈路拓撲：最開始G2相互間走藍色鏈路，當T160G-3與T64G-2斷掉后，改走另一條鏈路,.,41,F1鏈路拓撲分析如何使用MSTP實現(xiàn)

18、該拓撲,創(chuàng)建實例以及vlan映射：根橋的確定：指定端口開銷確定鏈路走向檢查,.,42,F1鏈路拓撲：最開始F1相互間走紅色鏈路，當T160G-1與T160G-2斷掉后，改走另一條鏈路,.,43,實際操作配置業(yè)務F1的實例樹,創(chuàng)建實例以及vlan映射：(在所有有關的橋上均執(zhí)行該命令確保所有交換機同處相同區(qū)域，并且同一實例內(nèi)容一致)T160G-1(cfg)#setstpinstance1addvlan10-19根橋的確定：T160G-1(cfg)#setstpinstance1bridgeprio4096優(yōu)先級必須是一個能被4096整除的數(shù)，默認值是32768。指定端口開銷確定鏈路走向T64G-4(cfg)#setstpinstance