1、局域網(wǎng)協(xié)議與技術(shù),銳捷網(wǎng)絡公司,議程,VLAN技術(shù) 生成樹協(xié)議(STP，RSTP，MSTP） 生成樹協(xié)議配置,VLAN （Virtual Local Area Network） VLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于ISO 模型的第二層網(wǎng)絡。VLAN的劃分不受網(wǎng)絡端口的實際物理位置的限制。VLAN 有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中。 有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。,VLAN技術(shù),工程部,市場部,會計部,一樓,二樓,三樓,VLAN技術(shù),IEEE于1999年正式

2、簽發(fā)了802.1q標準，即Virtual Bridged Local Area Networks協(xié)議，規(guī)定了VLAN的國際標準實現(xiàn)，從而使得不同廠商之間的VLAN互通成為可能。,標準的以太網(wǎng)幀,帶有802.1q標簽的 以太網(wǎng)禎,IEEE 802.1q,在STAR-S21以上交換機中： 交換機與主機相連的端口稱為 Access端口 對于交換機之間相連的端口稱為Trunk端口,IEEE 802.1q,創(chuàng)建VLAN100，將它命名為test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name

3、 test Switch(config-vlan)# end 把ethernet 0/10作為access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置VLAN-Access,配置VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# con

4、figure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# end,下面是一個把端口0/15 配置為TRUNK端口，但是不包含VLAN 2的例子： Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show i

5、nterfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093 顯示VLAN Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa

6、0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 2 VLAN0002 active Fa0/5, Gi0/2 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/22, Fa0/23, Fa0/24, Gi0/1,配置VLAN-Trunk,議程,VLAN技術(shù) 生成樹協(xié)議(STP，RSTP，MSTP） 生成樹協(xié)議配置,冗余拓撲的不穩(wěn)定性,2/2,2/1,1/1,1/2,冗余鏈路會帶來網(wǎng)絡的不穩(wěn)定,生成樹-802.1d,802.1d通過在網(wǎng)橋之間傳遞BPDU信息 網(wǎng)絡中

7、選擇了一個網(wǎng)橋為根橋（Root Bridge）。 除根橋外的每個網(wǎng)橋都有一個根口（Root Port），即提供最短路徑到Root Bridge 的端口。 每個網(wǎng)橋都計算出了到根橋（Root Bridge）的最短路徑。 每個LAN 都有了指派網(wǎng)橋（Designated Bridge），位于該LAN 與根橋之間的最短路徑中。 根口（Root port）和指派端口（Designated port）進入Forwarding 狀態(tài)。 其他不在生成樹中的端口就處于Discarding 狀態(tài),生成樹- 802.1d,當交換機初始化時， Bridge ID = Root ID,生成樹選擇過程,第一步：Brid

8、ge ID,2 字節(jié),6 字節(jié),先比較交換機的優(yōu)先級（越小越優(yōu)先），再看MAC地址（越小越優(yōu)先）。,生成樹選擇過程,第二步：最短的到根橋的Path Cost值,生成樹選擇過程,第三步：接收到的BPDU中的發(fā)送者Bridge ID值,比較來自于不同的交換機的Bridge ID,生成樹選擇過程,第四步：接收到的BPDU中的發(fā)送者Port ID值,生成樹計時器,時間,Blocking(阻塞),20 秒,Listening(偵聽),Learning(學習),15 秒,Forwarding(發(fā)送),15 秒,發(fā)送延遲,發(fā)送延遲,最大時間,拓撲變化機制,拓撲改變,拓撲改變通知消息,拓撲改變應答消息,拓撲改

9、變消息,1,3,2,5,5,6,6,在一個大中型網(wǎng)絡中要等整個網(wǎng)絡拓樸穩(wěn)定為一個樹型結(jié)構(gòu)就大約需要50 秒，這樣的時間是無法忍受的！,4,ROOT,RSTP技術(shù),RSTP 是能夠在網(wǎng)絡拓樸發(fā)生變化的一瞬間恢復網(wǎng)絡樹型結(jié)構(gòu)，達到快速收斂。,拓撲變化機制,拓撲改變,拓撲改變消息,3,1,2,整個網(wǎng)絡拓樸穩(wěn)定為一個樹型結(jié)構(gòu)就大約需要1 秒,2,快速生成樹與生成樹的兼容,支持RSTP交換機A與僅支持STP交換機B連接 交換機B換成了支持RSTP的交換機C,快速生成樹與生成樹的兼容,RSTP 協(xié)議提供了protocol-migration,802.1s(MSTP),MSTP 是在傳統(tǒng)的STP、RSTP

10、的基礎上發(fā)展而來的新的生成樹協(xié)議，本身就包含了RSTP的快速FORWARDING 機制,由于傳統(tǒng)的生成樹協(xié)議（802.1d 、802.1w）與vlan 沒有任何聯(lián)系，因此在特定網(wǎng)絡拓撲下就會產(chǎn)生以下問題,如果在A和B 間的鏈路給DISCARDING。由于交換機C、D 不包含vlan1，無法轉(zhuǎn)發(fā)vlan1 的數(shù)據(jù)包，這樣交換機A 的vlan1 就無法與交換機B 的vlan1 進行通訊。,MSTP技術(shù),VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,802.1s(MSTP),instance：一臺交換機的一個或多個vlan 的集合 MST region：有著相同instance 配

11、置的交換機組成的域，運行獨立的生成樹（IST，internal spanning-tree） CST（common spanning tree）多個MST region 組合,既避免了環(huán)路的產(chǎn)生，也能讓相同vlan 間的通訊不受影響,MSTP技術(shù),VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst region 1,Mst region 2,CST,MSTP region的劃分,MST 配置名稱（name）：最長可用32 個字節(jié)長的字符串來標識MSTP region。 MST revision number：用一個16bit 長的修正值來標識MSTP region。 MST

12、 instancevlan 的對應表：每臺交換機都最多可以新增64 個instance，instance 0 是強制存在的，用戶還可以按需要分配1-4094 個vlan 屬于不同的instance（064），未分配的vlan 缺省就屬于instance 0。,MSTP技術(shù),注：instance 0 所對應的生成樹稱為CIST （Common Instance Spanning Tree）,MSTP region 內(nèi)的生成樹（IST）,MSTP 協(xié)議本身不關(guān)心一個端口屬于哪個vlan，應該根據(jù)實際的vlan 配置情況來為相關(guān)端口配置對應的path cost 和priority，以防MSTP 協(xié)議

13、打斷了不該打斷的環(huán)路。,MSTP技術(shù),Region Root,A,C,B,Region 1:CIST,A,C,B,Region 1:MST1,Region Root,MSTP region 間的生成樹（CST）,CIST region root 不一定是該region 內(nèi)bridge ID 最小的那臺交換機，它是指該region 內(nèi)到CST root 最小 pathcost 的交換機。 CIST region root 的root port 對MSTP 來說有了個新的port role，為“Master port”，作為所有instance對外的“出口”，它對所有instance 都是FORW

14、ARDING 的。為了使拓樸更穩(wěn)定，我們建議每個Region 對CST root的“出口在該Region 的一臺交換機上,MSTP技術(shù),Hop Count IST 和MSTI 已經(jīng)不用message age 和Max age 來計算BPDU 信息是否超時，而是用類似于IP 報文TTL 的機制來計算，它就是hop count。 在region 內(nèi)，從region root bridge 開始，每經(jīng)過一個交換機，hop count 就會減1，直到為0 則表示該BPDU 信息超時，交換機收到hops 值為0 的BPDU 就要丟棄它。 為了和region 外的STP、RSTP 兼容，MSTP 依然保留了message age 和Max age 的機制,MSTP技術(shù),議程,VLAN技術(shù) 生成樹協(xié)議(STP，RSTP，MSTP） 生成樹協(xié)議配置,缺省的Spanning Tree 設置,STP、RSTP、MSTP配置,打開、關(guān)閉Spanning Tree 協(xié)議,配置Spanning Tree 的模式,STP、RSTP、MSTP配置,配置交換機優(yōu)先級（Switch Priority）,STP、RSTP、MSTP配置,配置端口的路徑花費（Path Cost）,STP、RSTP、MSTP配置,配置Hello Time,配置Forward-Delay Time,STP、RSTP、M