《生成树协议原理与配置.ppt》由会员分享,可在线阅读,更多相关《生成树协议原理与配置.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第9章 生成树协议原理与配置9.1 冗余拓扑结构图9-1 交换机间冗余拓扑结构关键设备和链路需要进行备份关键设备和链路需要进行备份9.1 冗余拓扑结构 采用冗余拓扑结构虽然保证了当设备或链路故障采用冗余拓扑结构虽然保证了当设备或链路故障时提供备份设备或链路,从而不影响正常的通信。时提供备份设备或链路,从而不影响正常的通信。但是,这些冗余设备及链路构成的环路将会引发但是,这些冗余设备及链路构成的环路将会引发很多问题很多问题:广播风暴、单帧的多次递交、桥接表的不广播风暴、单帧的多次递交、桥接表的不稳定稳定 9.1.1 广播风暴图9-2 交换机间的循环链路9.1.2 单帧的多次递交图9-3 单帧的多
2、次递交9.1.3 桥接表的不稳定图9-4 桥接表的不稳定性问题9.2 生成树协议概述9.2.1 生成树协议概述生成树协议(生成树协议(Spanning Tree ProtocolSpanning Tree Protocol,STPSTP)起源于)起源于DECDEC公司的公司的“网桥到网桥网桥到网桥”协议。后来,协议。后来,IEEE 802IEEE 802委员委员会制定了生成树协议的规范会制定了生成树协议的规范802.1d802.1d。是一个第是一个第2 2层的管理协议。其目标是在物理环路上建立层的管理协议。其目标是在物理环路上建立一个无环的逻辑链路拓扑结构。一个无环的逻辑链路拓扑结构。图9-5
3、 生成树协议操作9.2.2 生成树协议术语1 1网桥协议数据单元网桥协议数据单元BPDU(Bridge Protocol Data Unit)生成树协议是通过在交换机之间周期发送生成树协议是通过在交换机之间周期发送BPDUBPDU来发现网来发现网络上的环路并阻塞有关端口来断开环路的。络上的环路并阻塞有关端口来断开环路的。BPDUBPDU有两种类型有两种类型:配置配置BPDUBPDU和拓扑变更通告和拓扑变更通告BPDUBPDU。每台交换机每隔每台交换机每隔2 2秒钟都要向网络上发送配置秒钟都要向网络上发送配置BPDUBPDU报文。报文。通过这些报文通过这些报文,每台交换机可以判断自己的位置和每个
4、每台交换机可以判断自己的位置和每个端口应该工作的模式等。端口应该工作的模式等。9.2.2 生成树协议术语9.2.2 生成树协议术语2 2网桥号(网桥号(Bridge IDBridge ID)BIDBID用来标识每台交换机。用来标识每台交换机。由两部分组成。由两部分组成。第一部分是网桥优先级,占第一部分是网桥优先级,占2 2字节。范围是字节。范围是0 06553565535,默认值是默认值是32768(32768(从从12.112.1(9)9)开始,要叠加开始,要叠加VLANVLAN号,如号,如VIAN 1VIAN 1的生成树协议实例的生成树协议实例BIDBID的优先级为的优先级为3276932
5、769,VLAN 2VLAN 2的生成树协议实例的生成树协议实例BIDBID的优先级为的优先级为3277032770等)。等)。第二部分是交换机第二部分是交换机MACMAC基地址,占基地址,占6 6字节字节。9.2.2 生成树协议术语3 3根网桥(根网桥(Root bridgeRoot bridge)交换机通过彼此交换交换机通过彼此交换BPDUBPDU信息来选出根网桥。具有最小信息来选出根网桥。具有最小网桥号的交换机将成为根网桥。网桥号的交换机将成为根网桥。根网桥的所有端口都不会阻塞,即都处于转发包的状态根网桥的所有端口都不会阻塞,即都处于转发包的状态4 4指定网桥(指定网桥(Designat
6、ed bridgeDesignated bridge)交换机连接的每个网段要选出一个指定网桥,该指定网交换机连接的每个网段要选出一个指定网桥,该指定网桥到根网桥的累计路径花费最小。桥到根网桥的累计路径花费最小。该指定网桥负责收发本网段的数据包。该指定网桥负责收发本网段的数据包。9.2.2 生成树协议术语5 5根端口(根端口(Root portRoot port)整个网络中只能有一个根网桥,其他网桥称为非根网桥。整个网络中只能有一个根网桥,其他网桥称为非根网桥。在非根网桥上,需要选择一个根端口。所谓根端口是指在非根网桥上,需要选择一个根端口。所谓根端口是指交换机上到根网桥累计路径花费最小的端口。
7、交换机通交换机上到根网桥累计路径花费最小的端口。交换机通过此端口和根网桥通信。过此端口和根网桥通信。9.2.2 生成树协议术语6 6指定端口(指定端口(Designated portDesignated port)每个非根网桥还要为所连接的网段选出一个指定端口。每个非根网桥还要为所连接的网段选出一个指定端口。一个网段的指定端口是指该网段到根网桥累计路径花费最一个网段的指定端口是指该网段到根网桥累计路径花费最小的端口。该网段通过此端口向根网桥发送数据包。小的端口。该网段通过此端口向根网桥发送数据包。对于根网桥来说,其每个端口都是指定端口。对于根网桥来说,其每个端口都是指定端口。7 7非指定端口(
8、非指定端口(NonDesignated portNonDesignated port)除了根端口和指定端口外的其他端口称为非指定端口。除了根端口和指定端口外的其他端口称为非指定端口。非指定端口将处于阻塞状态,不转发任何用户数据非指定端口将处于阻塞状态,不转发任何用户数据。9.2.3 根网桥选举每台交换机启动时都假设自己是根网桥,从自己的所有可每台交换机启动时都假设自己是根网桥,从自己的所有可用端口发送配置用端口发送配置BPDUBPDU,并在自己的,并在自己的BPDUBPDU包中声明这一点,包中声明这一点,同时该同时该BPDUBPDU中还包含自己的网桥号。中还包含自己的网桥号。当一台交换机收到其
9、他交换机发送来的当一台交换机收到其他交换机发送来的BPDUBPDU时,会检查对时,会检查对方交换机的网桥号,如果对方的网桥号比自己小,则此交方交换机的网桥号,如果对方的网桥号比自己小,则此交换机将不再声称自己是根网桥,而是将对方网桥号写入根换机将不再声称自己是根网桥,而是将对方网桥号写入根网桥号字段。网桥号字段。网络中的所有交换机都进行这样的操作。最后,网络中具网络中的所有交换机都进行这样的操作。最后,网络中具有最小网桥号的交换机将成为根网桥。有最小网桥号的交换机将成为根网桥。9.2.3 根网桥选举图9-2 根网桥选举9.2.4 生成树代价 在根网桥被确定后,其他非根网桥要决定自己的根端在根网
10、桥被确定后,其他非根网桥要决定自己的根端口。而根端口是指非根网桥上到根网桥累计路径花费最口。而根端口是指非根网桥上到根网桥累计路径花费最小的端口。小的端口。路径花费反映了到达根网桥的代价。路径花费反映了到达根网桥的代价。以前以前IEEE802.1dIEEE802.1d规定,代价值等于规定,代价值等于1000Mb/s1000Mb/s除以链路除以链路带宽,如带宽,如10Mb/s10Mb/s以太网链路代价将是以太网链路代价将是100100。随着技术的发展,链路带宽己达到随着技术的发展,链路带宽己达到1OGb/s1OGb/s,IEEEIEEE给出给出了修正了的非线性链路代价值。了修正了的非线性链路代价
11、值。9.2.4 生成树代价图9-7 根端口选举根端口根端口9.2.5 生成树协议操作图9-8 交换机端口的四种状态9.2.5 生成树协议操作1.1.阻塞状态阻塞状态启动时,每个端口都处于阻塞状态以防止出现环路。启动时,每个端口都处于阻塞状态以防止出现环路。此时端口可以发送和接收此时端口可以发送和接收BPDUBPDU消息,但是不能发送任消息,但是不能发送任何用户数据。何用户数据。交换机间将通过收发交换机间将通过收发BPDUBPDU消息来确定谁是根网桥。消息来确定谁是根网桥。此状态会持续此状态会持续2020秒钟,接下来将转入侦听状态。秒钟,接下来将转入侦听状态。9.2.5 生成树协议操作2.2.侦
12、听状态侦听状态交换机间将继续收发交换机间将继续收发BPDUBPDU消息。这时,仍不能发送消息。这时,仍不能发送任何用户数据。任何用户数据。在该状态下,交换机将确定根端口和指定端口。在该状态下,交换机将确定根端口和指定端口。此状态会持续此状态会持续1515秒钟。秒钟。在这个阶段结束时在这个阶段结束时,那些既不是根端口,也不是指定那些既不是根端口,也不是指定端口的端口将成为非指定端口并返回到阻塞状态。端口的端口将成为非指定端口并返回到阻塞状态。而根端口和指定端口将转入学习状态。而根端口和指定端口将转入学习状态。9.2.5 生成树协议操作3.3.学习状态学习状态交换机开始接收用户数据,并根据用户数据
13、内容建立桥交换机开始接收用户数据,并根据用户数据内容建立桥接表。但仍然不能转发用户数据。接表。但仍然不能转发用户数据。此状态会持续此状态会持续1515秒钟。接下来处于学习状态的端口将进秒钟。接下来处于学习状态的端口将进入转发状态。入转发状态。4.4.转发状态转发状态在转发状态下,端口开始转发用户的数据包。在转发状态下,端口开始转发用户的数据包。9.2.5 生成树协议操作5.5.无效状态无效状态无效状态不是正常生成树协议的状态。当一个无效状态不是正常生成树协议的状态。当一个接口处于无外接链路、被管理性关闭时,它将接口处于无外接链路、被管理性关闭时,它将处于无效状态。处于无效状态。处于无效状态的端
14、口不接收处于无效状态的端口不接收BPDUBPDU。9.2.5 生成树协议操作图9-8 交换机端口的四种状态9.2.6 生成树的重新计算图9-9 生成树的重新计算9.3 生成树协议诊断1show spanning-tree显示生成树协议中交换机及其端口的情况 2show spanning-tree blockedports显示处于阻塞状态的端口3show spanning-tree detail显示生成树详细信息 4show spanning-tree interface用于显示生成树中某端口相关状态 5show spanning-tree vlan用来显示指定VLAN的生成树内容6show s
15、panning-tree summary用于显示生成树总结10.3.1 show spanning-tree10.3.1 show spanning-tree10.3.1 show spanning-tree10.3.1 show spanning-tree10.3.1 show spanning-tree9.4 生成树协议调整9.4.1 9.4.1 加速生成树收敛时间加速生成树收敛时间由于交换机在刚加电启动时,每个端口都要经由于交换机在刚加电启动时,每个端口都要经历历:阻塞、侦听、学习、转发。在能够转发数据阻塞、侦听、学习、转发。在能够转发数据包之前,某个端口可能最多要等包之前,某个端口可能
16、最多要等5050秒钟的时间秒钟的时间(20(20秒的阻塞秒的阻塞+15+15秒的侦听秒的侦听+15+15秒的学习秒的学习)。9.4 生成树协议调整而有些协议可能会因交换机端口的转发延迟而失败。而有些协议可能会因交换机端口的转发延迟而失败。如运行如运行 DHCPDHCP的的PCPC一启动就要发送一启动就要发送IPIP地址的请求,而此地址的请求,而此请求可能会在请求可能会在5050秒内超时。运行秒内超时。运行RARP RARP 的无盘工作站,的无盘工作站,加电启动后立即要寻找服务器,以获得启动映像。加电启动后立即要寻找服务器,以获得启动映像。对于交换机上直接连接的普通用户,用于阻塞和侦听对于交换机
17、上直接连接的普通用户,用于阻塞和侦听的时间是不必要的。为了加速端口状态转化时间,可的时间是不必要的。为了加速端口状态转化时间,可将端口设置成快速端口(将端口设置成快速端口(Portfast)Portfast)。则当交换机启动。则当交换机启动或端口有工作站接入时,该端口直接进入转发状态,或端口有工作站接入时,该端口直接进入转发状态,而不会经历阻塞、侦听、学习状态。而不会经历阻塞、侦听、学习状态。9.4 生成树协议调整图9-16 配置快速端口9.4.2 每VLAN生成树IEEE802.1QIEEE802.1Q中对生成树的的定义是全局的,即对网络中中对生成树的的定义是全局的,即对网络中所有的所有的V
18、LANVLAN运行一个共同的生成树。即单一生成树运行一个共同的生成树。即单一生成树(Mono Spanning Tree,MST)Mono Spanning Tree,MST)CiscoCisco对对802.1Q802.1Q进行了优化,支持不同的进行了优化,支持不同的VLANVLAN拥有不同拥有不同的生成树。的生成树。每每VLANVLAN生成树(生成树(Per Vlan Spanning Per Vlan Spanning TreeTree,PVST,PVST)在在PVSTPVST中,每个中,每个VLANVLAN独自运行自己的生成树实例,独自独自运行自己的生成树实例,独自选举根网桥、根端口、指
19、定端口。交换机上的某个端口选举根网桥、根端口、指定端口。交换机上的某个端口对于不同的生成树实例会处于不同的工作状态,可以实对于不同的生成树实例会处于不同的工作状态,可以实现链路的复用和负载均衡。现链路的复用和负载均衡。RP:根端口 NDP:非指定端口 DP:指定端口9.4.3 根网桥调整 默认情况下,所有交换机的根网桥优先级都相等,而具默认情况下,所有交换机的根网桥优先级都相等,而具有最低有最低MACMAC地址的交换机将成为根网桥。地址的交换机将成为根网桥。核心交换机虽然吞吐量大,但有可能成为非根网桥。核心交换机虽然吞吐量大,但有可能成为非根网桥。被选作根网桥的交换机可能是一台低端的交换机,其
20、带被选作根网桥的交换机可能是一台低端的交换机,其带宽较低。宽较低。可以通过调整网桥优先级已经端口优先级的方式人工控可以通过调整网桥优先级已经端口优先级的方式人工控制网络的结构。制网络的结构。图9-18 默认情况下的根网桥与非根网桥图9-19 交换机A的生成树协议信息9.4.3 根桥调整 图9-22 定义(主)根网桥 图9-23 定义次根网桥9.4.3 根桥调整 图9-24 新的根网桥与非根网桥图9-25 交换机A的生成树协议信息图9-28 修改网桥优先级9.4.4 多VLAN生成树多VLAN生成树(Multiple VLAN Spanning Tree,MST)可以将多个VLAN映射到一个生成树协议实例下。这一方面大量减少了需要维护的生成树协议数量,另一方面还可以充分、合理地利用冗余链路进行负载均衡。在IEEE 802.1s标准中,描述了多生成树协议的规范。实验9-1 生成树诊断、调整