华为交换胶片生成树协议(V5.0).ppt

HM-024 生成树协议,ISSUE 5.0,2,学习目标,了解STP产生的背景掌握STP工作原理掌握RSTP和MSTP基本原理掌握生成树协议的配置,学习完本课程，您应该能够：,3,课程内容,第一节 透明桥接概述第二节 STP第三节 RSTP第四节 MSTP第五节 生成树协议的配置,4,透明网桥的应用,拓展LAN将单一物理网段的LAN拓展到多个物理网段动态学习站点的地址信息透明网桥能够自主学习站点的地址信息，根据此信息转发数据帧 分隔物理网段引入透明网桥能有效控制物理网段中的冲突数量,5,路径回环的影响,物理段 1,物理段 2,1,1,1,1,2,2,2,3,3,3,A,B1,B2,B3,6,STP的作用,通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时，激活冗余备份链路，恢复网络连通性,ROOT,物理段 A,物理段 B,物理段 C,物理段 D,物理段 E,7,课程内容,第一节 透明桥接概述第二节 STP第三节 RSTP第四节 MSTP第五节 生成树协议的配置,8,生成树算法基本原理,网桥之间传递配置消息，以提供所需信息根据配置消息提供的信息，通过下列措施避免环路从参加计算的所有网桥中，选出一个作为根桥为每个非根桥选择一个根端口，该端口到根桥的路径是此网桥到根桥的最佳路径为每个物理段选出离根桥最近的那个网桥作为指定网桥，该指定网桥到该物理段的端口作为指定端口，负责所在物理段上的数据转发既不是指定端口也不是根端口的端口置于阻塞状态,9,配置消息,配置消息也被称作桥协议数据单元（BPDU）主要内容包括：根网桥的Identifier（RootID）从指定网桥到根网桥的最小路径开销（RootPathCost）指定网桥的Identifier指定网桥的指定端口的Identifier可以用（RootID，RootPathCost，DesignatedBridgeID，DesignatedPortID）表示,10,配置消息格式,DMA,LLC Header,SMA,L/T,Payload,DMA:目的MAC地址配置消息的目的地址是一个固定的桥的组播地址（0 x0180c2000000）SMA:源MAC地址即发送该配置消息的桥MAC地址L/T:帧长LLC Header:配置消息固定的链路头Payload:BPDU数据,11,配置消息的处理,每个网桥最初都发送配置消息网桥将各个端口收到的配置消息和自己的配置消息做比较，得出优先级最高的配置消息网桥用优先级最高的配置消息更新本身的配置消息，完成以下主要工作：选择根网桥RootID计算到根桥的最短路径开销RootPathCost选择根端口RootPort选择指定端口网桥从指定端口发送新的配置消息,12,如何确定最优的配置消息,假定有两条配置消息C1和C2，则：如果C1的RootID小于C2的RootID，则C1优于C2如果C1和C2的RootID相同，但C1的RootPathCost小于C2，则C1优于C2如果C1和C2的RootID和RootPathCost相同，但C1的TransmitID小于C2，则C1优于C2如果C1和C2的RootID、RootPathCost和TransimitId相同，但C1的PortID小于C2，则C1优于C2,13,一个配置消息处理的例子,根据收到配置消息的优先级，选择Port4为根端口选择Port1和Port2为指定端口阻塞端口Port3和Port5从Port1和Port2发送新的配置消息（23，15，81），其中：RootId=23RootPathCost=14+1=15RootPort=Port4,Port 1,Port 2,Port 3,Port 4,Port 5,blocking,blocking,32，0，32,23，18，123,23，14，321,23，14，100,23，15，80,root,23，15，81,B81,23，15，81,14,STP实例,SwitchA、SwitchB、SwitchC、SwitchD的ID分别为4、1、3、2，port path cost为200,15,链路故障怎么办,STP引入Hello Time、Message Age和Max Age等计时器进行故障判断Hello Time网桥从指定端口以Hello Time为周期定时发送配置消息Message Age和Max Age端口保存的配置消息有一个生存期Message Age字段,并按时间递增每当收到一个生存期更小的配置消息,则更新自己的配置消息当一段时间未收到任何配置消息,生存期达到Max Age时,网桥认为该端口连接的链路发生故障,进行故障的处理,16,23，18，123,链路故障处理一,Port4的配置消息生存期超时了,则抛弃该配置消息,重新进行生成树计算,选择Port3为新的根端口，而网桥81的配置消息没有变化,Port 1,Port 2,Port 3,Port 4,Port 5,blocking,23，14，321,23，15，80,23，15，81,root,B81,32，0，32,23，15，81,23，15，81,17,链路故障处理二,Port3的配置消息生存期也超时了，则抛弃该配置消息，重新进行生成树计算，选择Port5为新的根端口，网桥81的配置消息变为（23，16，81）,Port 1,Port 2,Port 3,Port 4,Port 5,23，15，80,23，16，81,root,23，16，81,32，0，32,23，18，123,23，16，81,23，16，81,B81,18,链路故障处理三,Port5的配置消息生存期也超时了，则抛弃该配置消息，以自己为根桥发送配置消息（81，0，81），直到从任一个端口收到优先级更高的配置消息,Port 1,Port 2,Port 3,Port 4,Port 5,81，0，81,81，0，81,81，0，81,81，0，81,81，0，81,B81,19,临时回路的问题,当拓扑结构发生变化，新的配置消息要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时的回环；若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发，则可能造成网络暂时失去连通性。,20,如何避免临时回路,端口由阻塞状态进入转发状态时，要经过一定时间的延时，这个时间起码是配置消息传播到整个网络所需最大时间的两倍Forward Delay：配置消息传播到整个网络的最大时延设计中间状态：处于中间状态的端口只是学习站点的地址信息，但不转发数据端口从阻塞状态经过Forward Delay的延时后进入中间状态再经过Forward Delay的延时后才能进入转发状态,21,端口状态,端口能力,不收发任何报文,Disabled,Blocking,Listening,Learning,端口状态,Forwarding,不接收或转发数据,接收但不发送BPDU，不进行地址学习,不接收或转发数据,接收并发送BPDU，不进行地址学习,不接收或转发数据,接收并发送BPDU，开始地址学习,接收并转发数据,接收并发送BPDU，进行地址学习,22,端口状态机,Disabled,Listening,Blocking,Forwarding,Learning,1）端口enabled,2）端口disabled,3）端口被选为根端口或指定端口,4）端口被选为备用端口（阻塞）,5）Forward Delay延时,（1）,（2）,（1，2）,（1，2）,（1，2）,（1）,（2）,（4）,（4）,（5）,（4）,（5）,（3）,23,MAC地址信息的生存期,拓扑结构改变会使站点在生成树中的相对位置发生移动，那么网桥原来学习到的MAC地址信息就可能变得不正确，所以学习的MAC地址信息也要有生存期，如果该时间内没有证明地址的正确，则抛弃这条地址信息。在STP中有两个生存期：拓扑稳定的时候用较长的生存期拓扑改变的时候用较短的生存期网络拓扑发生改变的时候，并不是所有的网桥都能够发现这一变化，所以需要把拓扑改变的信息通知到整个网络。,24,站点的相对位置发生变化,物理段 A,物理段 B,物理段 C,物理段 E,物理段 D,ROOT,B1,B2,B3,B4,25,拓扑改变消息的传播,ROOT,拓扑改变通知消息,拓扑改变应答消息,拓扑改变消息,1,3,2,4,4,5,5,26,STP的不足,端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能恢复连通性如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性，这样用户就会无法忍受,27,课程内容,第一节 透明桥接概述第二节 STP第三节 RSTP第四节 MSTP第五节 生成树协议的配置,28,RSTP,RSTP是从STP发展而来，实现的基本思想一致RSTP具备STP的所有功能当交换网络拓扑结构发生变化时，RSTP可以更快地恢复网络的连通性,29,RSTP的改进之一,如果旧的根端口已经进入阻塞状态，而且新根端口连接的对端交换机的指定端口处于Forwarding状态，则在新拓扑结构中的根端口可以立刻进入转发状态。,物理段 B,TO ROOT,物理段 B,物理段 A,物理段 C,F,F,指定端口,指定端口,根端口,阻塞端口,F,物理段 A,物理段 C,F,F,指定端口,指定端口,根端口,阻塞端口,F,TO ROOT,30,RSTP的改进之二,指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。,F,指定端口,根端口,握手请求,握手响应,31,RSTP的改进之二（续）,握手必须在点对点链路的条件下进行握手会顺次传递下去，一直扩散到网络边缘,F,指定端口,指定端口,指定端口,F,F,非点到点链路,握手的扩散,32,RSTP的改进之三,网络边缘的端口即直接与终端相连，而不是和其它网桥相连的端口可以直接进入转发状态，不需要任何延时。,物理段 B,物理段 C,物理段 A,边缘端口,物理段 D,F,TO ROOT,33,RSTP的性能,第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手的延时；最坏的情况下，握手从网络的一边开始，扩散到网络的另一边缘的网桥，网络连通性才能恢复。比如当网络直径为7的时候，要经过6次握手。第三种改进的效果：边缘端口的状态变化不影响网络连通性，也不会造成回路，所以进入转发状态无需延时。,34,STP和RSTP有何区别,协议版本不同0 vs 2端口状态转换方式不同5种 vs 3种配置消息报文格式不同拓扑改变消息的传播方式不同,35,课程内容,第一节 透明桥接概述第二节 STP第三节 RSTP第四节 MSTP第五节 生成树协议的配置,36,传统STP的问题,Trunk链路上实际上运行着多个VLAN所有VLAN共用一棵生成树无法实现不同VLAN在多条Trunk链路上的负载均衡,B,B1,B2,B3,F,所有VLAN均在此阻塞,37,MSTP,用少量资源在网络中实现多个生成树在多条Trunk链路上实现VLAN级负载均衡,B1,B2,B3,实例A阻塞实例B转发,实例A:VLAN1100实例B:VLAN101200,实例B阻塞实例A转发,38,MST区域,MST区域（MST Region）域名（Region name）修正级别（Revision level）VLAN实例的映射所有拥有相同区域配置（Region Configuration）的MSTP交换机必须连续,39,MST实例,IST内部生成树（Internal Spanning Tree）内部生成树是多生成树的一个特殊实例（instance ID=0）MSTI多生成树实例（Multiple Spanning Tree Instance）每一个MSTI都有唯一的实例ID标识（Instance ID范围为116）,40,MSTI的计算,VLAN 2 映射到MSTI 1VLAN 3 映射到MSTI 2其它VLAN都映射到IST,Region Root,Region Root,Region Root,MSTI 1的拓扑,Region Root,MSTI 2的拓扑,41,MST区域与外界的互操作,Root Port,DesignatedPort,Root,CST,MST Region,IST,MSTI,42,三种生成树协议的比较,STP的特性形成一棵无环路的树：解决环路故障并实现冗余备份RSTP的特性形成一棵无环路的树：解决环路故障并实现冗余备份快速收敛根端口快速进入转发状态采用握手机制实现端口的快速转发设置边缘端口实现快速转发MSTP的特性形成一棵无环路的树：解决环路故障并实现冗余备份快速收敛形成多棵生成树实现负载均衡不同VLAN的流量可以按照不同的路径进行转发,43,高级生成树功能,指定边缘端口（Edge port）直接连接终端用户的端口边缘端口具有快速迁移的特性：不需要任何延时直接进入转发状态指定根交换机（Root primary）确保指定的交换机成为根交换机指定备份根交换机（Root secondary）确保指定的交换机成为备份根交换机根交换机故障时，备份根交换机立即替代根交换机 成功避免根交换机的不确定性和根桥失效的临时性故障,44,高级生成树功能（续）,配置消息保护（BPDU Protection）如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算配置消息保护功能可以防止上述现象 根桥保护（Root Protection）保证根桥不被其它交换机取代如果具有根桥保护的端口接收到更高优先级的BPDU，该端口将进入listening 状态，而不再转发数据环路保护（Loop Protection）具有环路保护的交换机，当前的根端口和阻塞端口都不会发生变化，继续维持自己的状态，从而不会形成环路,45,课程内容,第一节 透明桥接概述第二节 STP第三节 RSTP第四节 MSTP第五节 生成树协议的配置,46,RSTP基本配置,生成树在交换机上缺省是关闭的，如果组网中可能存在路径回环，则要通过命令开启生成树功能：Quidway stp enable如果确定某个端口连接的部分不存在回路，则可以通过命令关闭该端口的生成树功能：Quidway-Ethernet0/1 stp disable也可以根据需要关闭交换机的生成树功能，或者开启某个端口的生成树功能。,47,RSTP的可配参数,生成树可配置参数包括:网桥的优先级（BridgePriority）端口的优先级（PortPriority）端口对应链路的路径开销（PortPathCost）三个重要的定时器参数（HelloTime/Max Age/ForwardDelay）整个交换网络的直径（BridgeDiameter）,48,可配参数的缺省值,参数名称,缺省值,值域,配置视图,BridgePriority,32768,系统视图,PortPriority,128,01024（步长：16）,PortPathCost,20,000,Max Age,20s,640,Hello Time,2s,110,Forward Delay,15s,430,Bridge Diameter,7,061440（步长：4096）,端口视图,端口视图,系统视图,系统视图,系统视图,系统视图,1200,000,49,修改交换机的优先级,网桥ID由两部分组成:BridgePriority+BridgeMacAddress通过命令配置可以更改Bridge PriorityQuidway stp priority bridge-priority,50,配置端口开销,从本网桥到根桥的路径上所有经过端口的端口开销之和为“根路径开销”通过命令配置可以改变端口开销的值Quidway-Ethernet0/1 stp cost cost,链路速率,推荐值,推荐取值范围,值域,=110kb/s,1Mb/s,10Mb/s,100Mb/s,1Gb/s,10Gb/s,100Gb/s,1Tb/s,10Tb/s,200,000,000,20,000,000,2,000,000,200,000,20,000,2,000,200,20,2,20,000,000200,000,000,2,000,000200,000,000,200,00020,000,000,20,0002,000,000,2,000200,000,20020,000,202000,2200,120,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,1200,000,000,51,配置端口的优先级,根据配置消息比较原则，有时候会比较端口ID端口ID由两部分组成:PortPriority+PortIndex通过命令配置可以改变端口优先级Quidway-Ethernet0/1 stp port priority port-priority,平行链路,多个端口连接到同一个物理段,物理段 A,52,配置端口的Hello Time,Hello Time的配置需要注意：较长的Hello Time可以降低生成树计算的消耗过长的Hello Time会导致对链路故障的反应迟缓较短的Hello Time可以增强生成树的健壮性过短的Hello Time会导致频繁发送配置消息，加重CPU和网络负担命令为：Quidway stp timer hello centiseconds,53,配置端口的Max Age,Max Age的配置需要注意：过长的Max Age会导致链路故障不能被及时发现过短的Max Age可能会在网络拥塞的时候使交换机误认为链路故障，造成频繁的生成树重新计算命令为：Quidway stp timer max-age centiseconds,54,配置端口的Forward Delay,Forward Delay的配置需要注意：过长的Forward Delay会导致生成树的收敛太慢过短的Forward Delay可能会在拓扑改变的时候，引入暂时的路径回环命令为：Quidway stp timer forward-delay centiseconds,55,配置网络直径,网络直径：任意两台终端设备之间通过的交换机数目的最大值改变网络直径会间接影响到Max Age和Forward Delay这两个参数的值，这种方法比直接手工配置两个参数更为可靠。所以当网络中加入交换机可以通过改变网络直径参数来达到适应网络状况的目的。命令为：Quidway stp bridge-diameter bridgenum,56,RSTP监控与维护,显示和清除STP统计和状态信息：display stp interface interface_list reset stp interface interface_list,57,RSTP配置例子,公 网,文件服务器,用户1,用户2,用户3,B1,B2,B3,B4,B5,B6,1,2,3,4,1,2,58,MSTP基本配置,区域配置由系统视图进入区域配置视图stp region-configuration 配置域名region-name name配置修订级别revision-level level配置VLAN和实例的映射instance instance-id vlan vlan-list激活区域配置active region-configuration在系统视图下使能/关闭STPstp enable/disable,59,MSTP高级配置,配置生成树的工作模式stp mode stp/mstp配置交换机为首选根桥stp instance instane-id root primary配置交换机为备份根桥stp instance instance-id root secondary配置端口为边缘端口stp interface interface-list edged-port enable(System View)stp edged-port enable(Port View),60,配置高级生成树功能,配置BPDU保护stp bpdu-protection配置根桥保护stp root-protection配置环路保护stp loop-protection对于某一个端口，其中环路保护和根桥保护以及边缘端口只能配置其中之一。,61,MSTP监控与维护,显示当前STP的配置信息display stp instance instance-id 显示STP区域配置信息display stp region-configuration使能和禁止MSTP的调试信息开关debugging stp interface interface-list packet|event使能和禁止指定MSTI 的调试信息开关debugging stp instance instance-id,62,MSTP配置例子,在Switch A,B,C和D上进行如下配置Quidway stp region-configurationQuidway-mst-region region-name test1Quidway-mst-region revision-level 0Quidway-mst-region instance 1 vlan 2Quidway-mst-region instance 2 vlan 3Quidway-mst-regionquitQuidway stp enable,Switch A,Switch D,Switch B,Switch C,所有交换机都运行MSTP所有交换机都在同一区域配置两个MST实例：MSTI 1对应VLAN2MSTI 2对应VLAN3,63,小结,STP产生的背景STP工作原理RSTP和MSTP工作原理生成树协议配置,64,小结,STP产生的背景STP工作原理RSTP和MSTP工作原理生成树协议配置,华为3Com技术有限公司,华为3Com公司网址:华为3Com技术论坛网址:,