1、1,第12章 STP,Spanning Tree Protocol 生成樹協(xié)議 該協(xié)議用于環(huán)路網絡，通過一定的算法實現(xiàn)路徑冗余，同時將環(huán)路網絡修剪成無環(huán)路的樹型網絡，從而避免報文在環(huán)路網絡中的增生和無限循環(huán)。 其功能可概括為在冗余拓撲中防止二層環(huán)路的出現(xiàn)。 Shielded Twisted-Pair 屏蔽雙絞線,2,本章學習目標,了解二層環(huán)路的形成機理與危害 掌握生成樹協(xié)議消除環(huán)路的基本原理 掌握生成樹協(xié)議的相關概念 能熟練配置與調試生成樹協(xié)議 了解生成樹協(xié)議標準相關標準,3,STP基礎知識,STP誕生的背景 網絡單點故障影響可用性設計冗余拓撲引發(fā)新問題設計生成樹協(xié)議加以解決 STP的發(fā)展 第

2、一代：STP(802.1D)RSTP（802.1w） 第二代：PVSTPVST 第三代：MISTP/MSTP（802.1s） 未來方向：支持隧道技術的生成樹協(xié)議 注：PT僅支持PVST+,RPVST+,4,術語名稱,RSTP:Rapid STP,快速生成樹協(xié)議 PVST：Per Vlan STP 每vlan生成樹協(xié)議，cisco私有協(xié)議 PVST+: 增強型PVST，cisco私有協(xié)議 MISTP:Multi-Instance STP,多實例生成樹協(xié)議 MSTP:Multiple STP,多生成樹協(xié)議,5,冗余拓撲引發(fā)的問題,基本原理回顧 CAM：存放MAC地址表（MAC地址和出接口，VLAN

3、對應關系） 靜態(tài)配置 通過學習源MAC，創(chuàng)建MAC地址表 二層協(xié)議：IGMP，GMRP 交換：依據(jù)MAC地址表轉發(fā)，未命中則泛洪 MAC地址老化 冗余拓撲存在的問題 形成二層環(huán)路 廣播風暴 重復的單播幀 交換機MAC地址表不穩(wěn)定,6,STP使用的算法STA,第一步：選舉根橋 無VLAN環(huán)境，一個廣播域一個根橋 有VLAN環(huán)境，一個VLAN一個根橋 第二步：計算到根橋的路徑 第三步：配置端口角色 根端口 （Root ports ，RP） 指定端口 （Designated ports，DP） 非指定端口 （Non-designated ports,NP）,7,選舉根橋 確定最佳路徑 確定端口角色,

4、8,選舉根橋（Root Bridge）,每個生成樹實例（交換 LAN 或廣播域）都有一臺交換機被指定為根橋。根橋是所有生成樹計算的參考點，用以確定哪些冗余路徑應被阻塞。 選舉方法： 交換BPDU（網橋協(xié)議數(shù)據(jù)單元，STP產生） BID （Bridge ID,橋ID）最小者當選為根橋,9,BPDU封裝,封裝的是802.3幀，而非以太網型幀 目的MAC為01:80:C2:00:00:00(組播) BPDU包含12個字段，這些字段涵蓋了所需的路徑和優(yōu)先級信息，STP 便利用這些信息來確定根橋以及到根橋的路徑。,10,BPDU（RID,BID）,前四個字段標識協(xié)議、版本、消息類型和狀態(tài)標志。 接下來的

5、四個字段用于標識根橋以及到根橋的路徑開銷。 最后四個字段全是計時器字段，用于確定 BPDU 消息的發(fā)送頻率和保持時間。,11,在wireshark中觀察BPDU,12,BID組成,BID和RID格式一樣，都由3個域組成即 優(yōu)先級+擴展系統(tǒng)ID+MAC地址 上面是根網橋的ID,下面是網橋自己的ID,13,BID （帶/不帶擴展系統(tǒng)ID）,14,選組長游戲,每個人每分鐘和自己的左右兩邊的人交換一次卡片，兩行都要填寫，第一次把自己當組長。 每次收到別人給自己的卡片時，比較新舊卡片中組長的RID，用更小的RID構造新卡片發(fā)給左右兩邊的人。 經過若干次這樣的交換，組長即可選出。 游戲一直進行下去，若某人

6、的優(yōu)先級改變，或者有新人加入該組，都有機會成為組長，但同一組不可能有兩個組長。,自己的BID,組長的RID,游戲用卡片 BPDU,游戲規(guī)則：,15,根橋由橋優(yōu)先級和MAC地址決定,由BID組成可知，“BID最小者成為RB”實際上可理解為： 橋優(yōu)先級最小的成為RB 橋優(yōu)先級相同時，MAC地址最小的成為根橋 對于每個VLAN，其交換的PBDU的BID字段的VLAN-ID值是一樣的，MAC地址固定不變，唯一能干預根橋選舉結果的就是修改橋優(yōu)先級。,16,干預選舉的方法一,由于橋優(yōu)先級只占4bit，修改優(yōu)先級的命令只能對這4比特進行修改。所以調整優(yōu)先級的增量應是212=4096的整數(shù)倍。具體設置時，可以

7、增量調整，也可以直接設置為P=nx212, 其中 n=0,1,2,15，兩方法效果相同，但要注意若最終的值超出范圍或與上述公式不符都無效。 將交換機中vlan X的橋優(yōu)先級設置為P Switch(config)#spanning-tree vlan X priority P 注：其中P=4096n，注意實際優(yōu)先級是P而非n或者P+VID 即便P=0，也不能斷言它一定是最終的根橋,17,干預選舉的方法二,Switch(config)#spanning-tree vlan 1 root ? primary Configure this switch as primary root for this

8、 spanning tree secondary Configure switch as secondary root 說明：若選primary，即將該交換機設置為vlan 1的主根橋，機制是將其優(yōu)先級值相對于自己當前優(yōu)先級減2X4096，若選secondary，則減4096，減后是否一定成為主根橋或者次根橋還難說，需要看各網橋BID比較的結果。 相對調整命令是極易讓人產生困惑和誤判的命令，真正掌握才可使用。 無論使用哪種方法，到處隨便執(zhí)行優(yōu)先級調整將使根橋判斷復雜化，最終一定要通過校驗命令來確定。,18,驗證根橋,Switch#show spanning-tree 查看所有vlan生成樹協(xié)議

9、相關信息 Switch#show spanning-tree vlan 1 查看所有vlan生成樹協(xié)議相關信息,19,根據(jù)命令執(zhí)行結果判斷,20,選舉根橋 確定最佳路徑 確定端口角色,21,情況1：路徑開銷存在唯一最小值,根橋選舉出來后，STA計算廣播域內所有目的地到根橋的最佳路徑。 路徑開銷=路徑上各發(fā)送端口開銷之和 spanning-tree cost value 命令。value 的范圍介于 1 到 200,000,000 之間。PT不支持！,22,路徑開銷計算舉例,上圖中假定S3為根橋，S1到S3存在路徑1和路徑2，其路徑開銷分別為19和38，路徑開銷最小的是路徑1，即最佳路徑。 同樣

10、的方法可確定S2的最佳路徑,23,情況2：路徑開銷相同，發(fā)送者BID不同,如假設右下角的交換機為根橋，左上角的交換機有兩條開銷為38的路徑到根橋，哪條路徑更好，或者說F0/2和F0/3哪個端口將會被配置為根端口？,24,情況3：路徑開銷和發(fā)送者BID相同,25,情況4：前三種失效，看接收者PID,26,選舉根橋 確定最佳路徑 確定端口角色,27,確定端口角色,根端口（RP） 位于非根橋，從RP到根橋路徑最佳，個數(shù)唯一，填充MAC并轉發(fā)流量。 指定端口（DP） 根橋上的端口，非根橋上指根據(jù)需要接收幀或向根橋轉發(fā)幀的交換機端口。每網段上有一個DP。 非指定端口（NDP） 用于阻塞的端口，不轉發(fā)數(shù)據(jù)

11、幀和MAC填充。 禁用端口 處于管理性關閉狀態(tài)的交換機端口，不參與STP。,28,29,端口角色小結,30,端口狀態(tài),Disable(Down)：禁用狀態(tài)，接入設備并啟用 Blocking：阻塞狀態(tài)，接收BPDU，等待端口角色的確定，大約需要20秒。 Listening：偵聽狀態(tài)，發(fā)送BPDU，參與收斂過程，大約需要15秒。 Learning：學習狀態(tài)，開始學習MAC地址，大約持續(xù)15秒。 Forwarding：轉發(fā)狀態(tài)，可以轉發(fā)數(shù)據(jù)。 注意：非禁用狀態(tài)均可接收BPDU，后三種狀態(tài)才可以發(fā)送BPDU，后面的狀態(tài)功能更多。,31,端口狀態(tài)及其停留時間、功能,32,BPDU時間參數(shù),Hello t

12、ime：根橋發(fā)送配置信息的時間間隔，默認值為2秒。 Max age：BPDU最大存活時間。默認值為20秒。 Forward delay：轉發(fā)延遲，默認值為15秒。,33,轉發(fā)延遲Forwarding Delay,當拓撲發(fā)生變化，新的配置消息要經過一定的時延才能傳播到整個網絡，這個時延就是轉發(fā)時延。在這段時間內可能產生臨時環(huán)路，STP使用此定時器，控制轉發(fā)端口在這一段時間內只學習MAC地址，不轉發(fā)數(shù)據(jù)，這種措施可防止臨時環(huán)路，但使得重新收斂時間大大延長。,34,STP收斂,在STA作用下，網絡由不穩(wěn)定達到穩(wěn)定的過程，拓撲改變后需要重新收斂。傳統(tǒng)的STP即802.1D完成收斂大約需要50秒,而RS

13、TP可以達到1秒。收斂速度是生成樹協(xié)議的重要指標。 STP通過以下四步使網絡收斂為無環(huán)拓撲 每廣播域選出唯一一個根橋 每非根橋產生唯一一個根端口 每網段有且只有一個指定端口 既不屬于根端口也不是指定端口的端口將被阻塞。,35,拓撲更改,發(fā)送TCN(topology change notification ) 收到者發(fā)送TCA(topology change acknowledgement ) 根橋收到后向全網廣播TC，默認持續(xù)35秒。,36,拓撲更改,37,拓撲更改,38,RSTP特性,性能較STP大為改進，吸納了cisco早期的增強功能，但與Cisco 專有的 802.1D 增強功能（例如

14、UplinkFast 和 BackboneFast）不兼容。 RSTP (802.1w) 用于取代 STP (802.1D)，但仍保留了向下兼容的能力。大量 STP 術語仍繼續(xù)使用，大多數(shù)參數(shù)都未變動。此外，802.1w 能夠返回到 802.1D 以基于端口與傳統(tǒng)交換機互操作。例如，RSTP 生成樹算法選舉根橋的方式與 802.1D 完全相同。 RSTP 使用與 IEEE 802.1D 相同的 BPDU 格式，不過其版本字段被設置為 2 以代表是 RSTP，并且標志字段用完所有的 8 位。 RSTP 能夠主動確認端口是否能安全轉換到轉發(fā)狀態(tài)，而不需要依靠任何計時器來作出判斷。,39,802.1

15、WRSTP：三種改進,1.為RP和DP設置Alternate Port 和Backup Port角色，前者失效時，后者立即替換根端口，無時延地進入轉發(fā)狀態(tài)。而在STP中需要等待大約2倍的轉發(fā)延遲時間。 2.在只連接了兩個交換端口的點對點鏈路中，指定端口只與下游網橋一次握手就可無時延地進入轉發(fā)狀態(tài)。 3.連接終端的端口使用 spanning-tree portfast 命令配置為Edge Port，可直接進入轉發(fā)狀態(tài)。,40,RSTP端口角色與端口狀態(tài),端口角色 根端口，指定端口，替換（備份）端口，邊緣端口。 端口狀態(tài)： 丟棄、學習、轉發(fā),41,RSTP第二版的BPDU,42,生成樹協(xié)議相關標準

16、,43,多VLAN環(huán)境下STP部署,問題： 樹形拓撲中，哪個節(jié)點的流量最大，或者說負荷最重？ 如果一個網絡的規(guī)模很大，vlan數(shù)量也很多，使用設備默認配置會帶來什么問題？ 設備MAC地址與其處理能力有必然聯(lián)系嗎？,44,STP根橋是網絡中樞,STA算法只是確保在提供冗余功能的同時無環(huán)路產生，它并不能智能地、合理地指定根橋，人工干預有時是必須的。 干預原則 默認配置不一定是最好的。Cisco交換機默認啟用的是PVST。應使用更好的標準。如果使用默認配置，所有vlan的根橋往往集中在一個交換機上。 讓處理能力強的交換機擔任Root Bridge。 若基于VLAN部署STP,合理分散各VLAN的根橋

17、以實現(xiàn)負載均衡。 使用cisco的生成樹協(xié)議增強功能,45,STP小結,功能：二層冗余拓撲防止環(huán)路 BPDU：橋協(xié)議數(shù)據(jù)單元，組播發(fā)送，用于網橋間時間交換信息和實現(xiàn)STA,分為配置BPDU和拓撲變更通告(TCN)BPDU兩種類型。 STA Root Bridge RID, BID, PID , 擴展系統(tǒng)ID（VID） Port cost, path cost RP，DP, NP Hello time, max age, delay time, aging time Disable(down),Blocking,Listening,Learning,Forwarding,46,STP小結,重要算

18、法 BID=橋優(yōu)先級+擴展系統(tǒng)ID+MAC地址 比較BID，唯一確定Root Bridge path cost=port cost，確定最佳路徑，從而確定非根橋上唯一的根端口，條件不足可繼續(xù)比較 發(fā)送者BID 發(fā)送者PID 接收者PID Path cost 和自己的BID確定每網段唯一指定端口,47,STP小結,默認（狀態(tài)/值） Vlan1 上啟用stp,其他vlan上啟用pvst+ 阻塞20秒+偵聽15秒+學習15秒=收斂50秒 端口未開啟spanning-tree poetfast 老化時間300秒 萬千百十Mbps對應的開銷2,4,19,100 橋優(yōu)先級32768 0,61440 端口優(yōu)

19、先級128 0,240 PID=128.端口號,48,STP小結,配置 Spanning-tree vlan vlan-id /啟用PVST,NO! Spanning-tree vlan vlan-id mode PVST Spanning-tree vlan vlan-id mode rapid-pvst /啟用快速每VLAN生成樹協(xié)議 Spanning-tree vlan vlan-id priority value Spanning-tree vlan vlan-id root primary Spanning-tree vlan vlan-id root secondary Spanning-tree vlan vlan-id port-priority value Sp