快速生成树协议(802.1w)
注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w).
---------------------------------------------------------------------------------------------------------------------- 介绍
Catalyst 交换机对RSTP的支持
新的端口状态和端口角色
端口状态(Port State)
端口角色(Port Roles)
新的BPDU格式
新的BPDU处理机制
BPDU在每个Hello-time发送
信息的快速老化
接收次优BPDU
快速转变为Forwarding状态
边缘端口
链路类型
802.1D的收敛
802.1w的收敛
Proposal/Agreement 过程
UplinkFast
新的拓扑改变机制
拓扑改变的探测
拓扑改变的传播
与802.1D兼容
结论
---------------------------------------------------------------------------------------------------------------------- 介绍
在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。
思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
新版的802.1D标准,IEEE802.1D-2004,合并了IEEE802.1t-2001 和IEEE802.1w标准。本文提供了RSTP对先前的802.1D标准增强的内容。
Catalyst 交换机对RSTP的支持
新的端口状态和端口角色
802.1D定义了四个不同的端口状态:
●Listening,
●Learning,
●Blocking
●Forwarding
参见下面的表格以获得更多信息。
这些端口的状态,无论对于阻塞或转发流量,还是它在活动拓扑中的角色(Root端口,Desgnated端口等)来说,都是混杂的。比如,从操作的观点来看,Blocking和Listening状态的端口没有区别,它们都丢弃帧,也不学习MAC地址。真正的不同在于生成树给予它们的角色。我们可以安全的确定,Listening状态是Designated端口或Root端口在转变成Forwarding状态的过程中。不幸的是,一旦成为Forwarding状态,我们无法从端口状态推断该端口是Root还是Designated角色。这一点说明这个基于状态的术语的失败。RSTP通过分离端口的角色和状态来陈述这个主题。
端口状态(Port State)
RSTP中只留下了三个端口状态,它们对应着三个可能的操作状态。802.1D中的Disabled,
端口角色(Port Roles)
现在,角色成为赋予端口的一个变量。root端口和Designated端口这两种角色仍然保留,然而Blocking端口角色被分成了Backup和Alternate角色。生成树算法(STA)根据桥协议数据单元(BPDUs)决定端口角色。简单起见,关于BPDU需要记住,总有一个方法可以用来比较它们并决定哪一个是最优的,这是基于存于BPDU中的变量来得到的,偶尔也存在接收它们的端口上。考虑到这种情况,以下的段落用实践的方式来解释端口角色。
Root端口角色
在桥设备上接收最优BPDU的端口是Root端口。它是按照术语路径开销(path cost)来计算的距离根网桥最近的端口。生成树算法(STA)在整个桥接网络中选择一个根桥,根网桥发送的BPDU比其他桥设备更有用。根网桥是在桥接网络中唯一没有Root端口的设备,所有其他的网桥都至少在一个端口上接收BPDU。
Designated 端口角色
如果一个端口在向它所连接的网段上发送最优BPDU,该端口就是一个Designated端口。802.1D桥设备把不同的段(segments),比如以太网段,连接在一起来产生一个桥接域。在一给定的段中,只能有一条通往根桥的路径。如果有两条的话,网络中就会有桥接环路。连在同一段的所有桥设备侦听每个BPDU,并一致同意发送最好BPDU的网桥作为该段的指定网桥,该网桥的相应端口就是Desinated端口。
Alternate和Backup端口角色
有两个端口角色对应于802.1D的Blocking状态。阻塞的端口被定义为非Designated和Root 的端口。阻塞的端口接收到的BPDU优于其发送的BPDU。记住,一个端口绝对需要接收BPUD以便保持阻塞。为此,RSTP引入了两个角色。
Alternate端口由于收到其它网桥更优的BPDU而被阻塞,如下图所示:
Backup端口由于收到自己发出的更优的BPDU而被阻塞,如下图所示:
这种区别其实在802.1D中已经做了区分,这也正是思科UplinkFast功能的本质。基本原理在于Alternate端口提供了一个到根网桥的备选路径,因此如果Root端口失效可以替代Root 端口。当然,Backup端口提供了到达同段网络的备选路径,但不能保证到根网桥的备用连接。因此,它不包括在Uplink的组中。
同样,RSTP用和802.1D同样的标准来计算生成树最终的拓扑,网桥和端口优先级的使用也没有丝毫改变,在思科的实现中,Discarding状态被称作Blocking,CatOS release 7.1及其后版本仍然显示Listening和Learning状态,这就比IEEE标准提供了更多的有关端口的信息。然而,这新功能会使协议定义的端口角色和它当前状态存在不一致的情况。比如,现在一个端口同时既是Designated又是Blocking是完全合法的,然而,这种情况只发生在很短的时间内,只是表示该端口正在向Designated forwarding状态转变。
新的BPDU格式
RSTP的BPDU引入了很少改变。在802.1D中仅仅定义了两个标志:拓扑改变(TC)和TC 确认(TCA)。然而,如今RSTP用来剩余的所有6位,用于:
●编码产生该BPDU的端口的角色和状态
●执行Proposal/Agreement机制
新的BPDU处理机制
BPDU在每个Hello-time发送
BPDU在每个Hello-time时间间隔都会发送,而不再仅仅传播(relay)。在802.1D中,非根网桥只有在其Root端口收到BPDU时,才产生BPDU。事实上,网桥只是传播(relay)BPDU,而不是生成BPUD。在802.1w中不再是这样,网桥在每一个
信息的快速老化
一个端口如果连续三次没有收到hello,协议信息就会立即老化(或者如果max_age过期)。由于上面提到的协议修改,BPUD可以用作网桥之间的keep-alive机制。如果一个网桥连续没有收到三个BPDU,它就会认为自己已经和其直连的Root或Designated网桥失去连接。
信息的快速老化可以快速的检测链路故障,如果一个网桥不能从其相邻的设备收到BPDU,它们之间的连接无疑已经断开了。这和802.1D是不同的,这种问题在802.1D中可能发生在通往根网桥的路径中的任何地方。
注:物理链路的失效能够更快的探测出来。
接收次优BPDU
这个概念是BackboneFast(Cisco)的核心。IEEE 802.1w委员会决定在RSTP中引入类似的机制。当网桥从它的Designated或Root网桥收到次优的BPUD,它会立即接受它并替换掉先前存储的信息。
由于网桥C仍然知道根(Root)网桥是有效的和正常的,它立即想网桥B发送一个包含根网桥信息的BPDU。因此,网桥B不再发送它自己的BPDU,并接受连接到网桥C的端口为Root端口。
快速转变为Forwarding状态
快速转变是802.1w引入的最重要的功能。先前的STA(快速生成树算法)在把一个端口转变成Forwarding状态前,只是被动的等待网络收敛。要想获得较快的收敛只能调整保守的默认参数(Forward Delay和Max_age定时器),并往往造成网络的稳定性问题。新的快速STP能够主动的确定端口能够安全的转变成Forwarding状态,而无需依赖任何定时器。现在,在RSTP兼容的设备中有了一个真正的反馈机制。为了在端口上获得快速收敛,协议依靠两个新的变量:边缘端口(edge port)和链路类型(link type)。
边缘端口
边缘端口的概念思科生成树用户早已熟知,因为它和PortFast功能紧密相关。在网络中,所有和终端用户直连的端口不会产生环路。因此,边缘端口可以直接转变为Forwarding状态,而略去Listening和Learning阶段。当链路断开或连上时,边缘端口和使能了PortFast的端口都不会引起拓扑改变。与PortFast不同,边缘端口一旦收到一个BPDU,它就会立即失去边缘端口的属性而称为一个正常的生成树端口。从这一点来看,边缘端口有一个用户配置值和一个操作值。思科在实现中保留了PortFast关键字用于边缘端口的配置,这使用户易于转变到RSTP。
链路类型
RSTP只能在边缘端口和点对点链路上实现快速的转换为Forwarding状态。链路类型是从端口的双工模式(duplex mode)自动获取的。默认时,操作在全双工模式的端口被认为是点对点的,而操作在半双工模式的端口被认为是共享端口。这自动设置的链路类型能被显式的配置所覆盖。在当今的交换网络中,大多数的链路都是工作在全双工模式,RSTP会认为它们是点对点链路。因此,它们可以快速的转换为Forwarding状态。
802.1D的收敛
下面的图演示了当一个新的链路新加入桥网络时,802.1D的处理过程:
Root和交换机A中新加入的端口立即进入Listening
状态,阻塞流量。从根开始的BPDU开始通过A传播
在这种情景下,根桥和A之间的链路刚刚加入。假设之前桥A和根桥已经存在一条非直连路径(图中通过C-D)。STA会阻塞一个端口以避免桥接环路。首先,根桥和A之间链路的两个端口一旦激活,它们就会进入Listening状态。现在,桥A能够直接从根桥收到BPDU,它会立即把它的BPDU从Designated端口向树的枝叶方向传播出去。桥B和桥C一旦收到从桥A发送来的更优的BPDU,它们也会立即向枝叶方向传播这些信息。几秒钟后,桥D 收到从根桥发送来的BPDU并立即阻塞端口P1。
很快,从根桥发出的BPDU到达桥D,桥D立即阻塞它的端口P1。虽
然现在拓扑收敛了,但网络被破坏了转发延时(forward_delay)的2倍时间。
802.1w的收敛
现在来看RSTP是怎样处理相同的情景。记住,最终的拓扑结构和802.1D计算的完全相同(就是说,一个Blocked端口位于和上面相同的位置),只是用于达到这种拓扑的步骤改变了。
桥A和根桥之间链路两端的端口一旦激活,它们就会被置于Designated阻塞状态。到目前为止,所有的行为和纯802.1D环境中完全相同。然而,在这个阶段,桥A和根桥之间要进行一次协商。一旦桥A收到根桥的BPDU,它就会阻塞它的非边缘端口。这个操作叫做同步。同步一完成,桥A就会明确的授权根桥将其端口置为Forwarding状态。下图演示了网络中这一过程的结果:桥A和根桥之间的链路被阻塞了,并且它们在交换BPDU。
一旦桥A阻塞了它的非边缘端口,桥A和根桥之间的链路就被置于Forwarding状态,而到达如下情景:
现在仍然没有环路。网络不再阻塞桥A以上的链路,而是阻塞桥A以下的链路。然而,这在不同的位置切断了网络环路。断点位置沿着根桥产生的BPDU通过桥A在树中向下传播。在这阶段,桥A中新的阻塞端口也会通过与桥B和桥C相连的端口进行协商而快速的进入Forwarding状态,当然在次之前桥B和桥C也会进行同步操作。不像根桥的端口和桥A,桥B只有边缘Designated端口。因此,没有端口需要阻塞以授权桥A进入Forwarding状态。同样,桥C仅阻塞它和桥D相连的Designated端口。图中的状态到达如下情景:
记住,最终的拓扑结构和802.1D实例中的完全相同,这意味这桥D的端口P1最终会被阻塞。这表示,仅在新的BPDU在树中传播的时间内,已经到达了最终的拓扑结构。在这快速的收敛过程中没有定时器参与。RSTP唯一引入的新机制是,一个交换机可以在它新的Root端口发送确认(acknowledgment)信息用于授权立即转换到Forwarding状态,而略过两倍的转发延时的Listening和Learning状态。管理员仅需要记住这些从快速收敛中的受益:●网桥之间的协商仅发生在点对点之间的链路中(就是说在全双工链路,除非显式的端口
配置)
●边缘端口扮演一个比802.1D中的PortFast更为重要的角色。如果管理员没有在桥B上
正确的配置边缘端口,这些端口的连通性就会受到桥A和根桥之间链路的影响。Proposal/Agreement 过程
当一个端口被STA选为Designated端口,802.1D仍然会等两倍的<转发延时>秒(默认=2*15秒),才把它转为Forwarding状态。在RSTP中,这种情况对应于一个端口拥有Designated 角色但处于Blocking状态。下图演示了快速状态转换是怎样一步一步完成的。假如根桥和桥A之间接入了新的链路,链路两端的端口都会被置于一个Designated阻塞状态,知道它们从对段受到BPDU。
当一个Designated端口处于Discarding或者Learning状态(并仅在这种情况下),它会在它发出的BPDU中设置proposal位。这正是在上图所示的步骤1中,根桥的端口p0所需要做的。由于桥A受到更优的信息,它立即知道p1称为新的Root端口。桥A接着就会启动一个同步操作,以确定它所有的端口都处于同步状态。一个端口如果满足以下条件之一,那它就处于同步状态:
●端口处于Blocking状态,即在稳定拓扑中的discarding状态。
●端口是一个边缘端口。
为了演示同步机制对不同种类的端口的影响,假设网桥A存在一个Alternate端口p2,一个Designated端口p3,和一个边缘端口p4。请注意,p2和p4已经满足以上一个条件。为了同步(见上图的步骤2),桥A仅仅需要阻塞端口p3,并把它置为discarding状态。现在,桥A所有的端口都以同步,它可以打开它新选的Root端口p1并向根桥发送一个agreement消息(见步骤3)。这个消息是它收到的proposal BPDU的复制,不同之处仅是设置了agreement 位而不是proposal位。这确保端口p0确切的知道它收到的是哪个proposal的agreement。
一旦p0收到该agreement,它会立即转换为Forwarding状态。这就是过程图中的步骤4。注意,同步后端口p3处于designated discarding状态。在步骤4中,这个端口处于与步骤1中的端口p0相同的状态。同样,它会和它的相邻网桥开始propose,试图快速的转变成转发状态。
Proposal/agreement机制是很快速的,因为它不依靠任何定时器。握手的浪潮快速的向网络的边缘扩散,并在网络拓扑改变后迅速的恢复连接。
如果Designated Discarding端口在发出proposal后没有受到哦agreement,它也会慢慢的转变为Forwarding状态,这又退回到了传统的802.1D的Listening-Learning过程。如果对端设备不能识别RSTP BPDU,或对端的端口处于阻塞状态,就会发生这种情况。
思科加强了同步机制,网桥同步时仅阻塞它先前的Root端口。这种机制的工作细节超出了本文的范围。然而,可以安全的假设它包括了绝大多数通常的重新收敛的情况。这种机制在本文“802.1w的收敛”一节中描述的情景中非常有效,因为仅仅在通往最终阻塞端口的路径上的端口临时阻塞了。
UplinkFast
RSTP引入了另一个快速转变为Forwarding状态类似与思科的UplinkFast生成树私有扩展。基本上来讲,当一个网桥失去了它的Root端口,它能将它的最优的Alternate端口直接置为Forwarding状态(RSTP也会处理新Root端口的出现)。一个Alternated端口被选为新的Root 端口会引起拓扑改变。802.1w拓扑改变机制会清除上游网桥可编址内容表(CAM)的相应条目。This removes the need for the dummy multicast generation process of UplinkFast。UplinkFast不需要进一步的配置,因为RSTP本来就包括并自动使能了该机制。
新的拓扑改变机制
当802.1D网桥检测到了拓扑改变,它会用一个可靠的机制来首先通知根网桥。如下图所示:
T处产生了拓扑改变。第一步,一个TCN向上发送给根桥。
第二步,根桥广播TC <最大老化时间+转发延时>时间
一旦根网桥得知网络拓扑有改变,它会在它所发出的BPDU中设置TC标志,这会传播给网络中的所有网桥。当一个网桥收到一个设置了TC标志位的BPDU,它会把它的桥转发表(bridge-table)的老化时间减少到转发延时的时间。这可以相对快速的清除旧信息,参见Understanding Spanning-Tree Protocol Topology Changes以获得有关这一过程的更多信息。在RSTP中,这一机制发生了很大改进,无论拓扑改变过程的探测还是其在网络中的传播。
拓扑改变的探测
在RSTP中,仅仅非边缘端口转变为Forwarding状态会引起拓扑改变。这和802.1D不同,一个连接的断开不再被认为是拓扑改变(这就是说,一个端口转变为Blocking不再设置TC 标志)。当一个RSTP网桥检测到拓扑改变:
●如果必要,它会启动一个TC等待定时器(TC while timer),定时器的长度等于它所有非
边缘Designated端口和Root端口的hello-time的两倍。
●它会刷新所有和这些端口相关的MAC地址。
注:只要端口运行TC等待定时器,从这个端口发送出去的BPDU都会设置TC标志位。当TC等待定时器激活时,Root端口也会发送BPDU。
拓扑改变的传播
当网桥从邻接的网桥收到设置了TC位的BPDU,它会:
●它会清除它所有端口上学到的MAC地址,除了收到拓扑改变的那个端口。
●它会启动一个TC等待定时器,并在它所有的Designated和Root端口发送带有TC标志
的BPDU(RSTP不再用特定的TCN BPDU,除非需要通知一个早期的网桥)。
这样,TCN快速的洪泛到整个网络。现在,TC传播成为一个一步的过程。事实上,是拓扑改变的发起者来洪泛该信息,不像在802.1D中,仅仅根网桥可以洪泛拓扑改变。这就不再需要等待通知根网桥,再在网络中维持<最大老化时间+转发延时>秒的拓扑改变状态。
TC产生者直接洪泛该信息到整个网络
仅在几秒之内,或几倍的Hello-time,整个网络中设备的CAM表中的大部分条目就会刷新。这个方法会引起更多的临时洪泛,但另一方面,它清除了潜在的会影响快速收敛的过时信息。
与802.1D兼容
RSTP可以和早前的STP协议共同工作。不过,需要指出的是当与早期的网桥互操作时,802.1w会失去其固有的快速收敛的好处。
每一个端口都维护着一个变量,用于定义相应网段的协议。在端口激活时,一个3秒的迁移延时定时器也会同时启动。当定时器运行时,端口当前的STP或RSTP模式会被锁定。当迁移定时器过期时,端口会适应为它所收到的下一个BPDU的相应模式。如果端口是由于收到BPDU而改变操作模式,迁移延时会重新开始。这就限制了可能的频繁改变模式。
举例来说,假设上图中桥A和B在运行RSTP,桥A为该段的Designated端口。一个运行早期STP的桥C被引入该链路。由于802.1D网桥忽略RSTP BPDU并丢弃它们,C认为该段中没有其他的网桥,并开始发送它的次优的802.1D格式的BPDU。当桥A收到这些BPDU,最大两倍hello-time以后,该端口会改变为802.1D模式。因此,现在C可以理解桥A的BPDU,并接收A作为该段的指定网桥。
注意在特定情况下,如果移去桥C,桥A的那个端口仍然运行在STP模式,尽管它和它唯一的邻居B运行RSTP会更有效。这是因为桥A不知道桥C从网段中移去。对这种特殊(而很少见)的情况,需要用户手工干预以重启该端口的协议探测。
当一个端口运行在802.1D兼容模式时,它可以处理拓扑改变通知(TCN)BPDU和设置了TC或TCA标志位的BPDU。
结论
RSTP(IEEE 802.1w)生来就包括大部分思科对802.1D生成树的私有增强,比如BackboneFast, UplinkFast和PortFast。RSTP在正确配置的网络中可以获得快速的收敛,有时在几百毫秒左右。传统的802.1D定时器,比如转发延时和最大老化时间,仅仅用于备用。如果点对点和边缘端口被正确的识别和被管理员正确设定,就不再需要这些定时器。而且,如果不用与早期的网桥互通,这些定时器也不再需要。
STP生成树协议原理及配置—从入门到精通 生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 选择根网桥的依据 网桥ID(BID) 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低 直连(上游)的网桥ID最小 端口(上游)ID最小 根路径成本 根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和,默认10M/100M自适应的路径开销为200000 STP选择根端口举例 在非根桥上,选择一个根端口(RP) 选择指定端口的依据 在每个网段上,选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口: 根路径成本最低
端口所在的网桥的ID值较小 端口ID值较小 STP选择指定端口举例 在每个网段选择1个指定端口(DP) STP计算结果 经过STP计算,最终的逻辑结构为无环拓朴 STP举例 经过STP计算后的逻辑拓朴 BPDU(桥协议数据单元) 交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit -桥协议数据单元 使用组播发送BPDU,组播地址为: 01-80-c2-00-00-00 BPDU分为2种类型: 配置BPDU -用于生成树计算 拓朴变更通告(TCN)BPDU -用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 生成树端口的状态 生成树计时器 STP状态机 在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
STP/RSTP 协议理解 拟制 Prepared by 沈岭 Date 日期 2004-11-03 评审人 Reviewed by Date 日期 yyyy-mm-dd 批准 Approved by Date 日期 yyyy-mm-dd 华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd. 版权所有 侵权必究 All rights reserved
修订记录Revision Record
目录 1 S TP 生成树协议 (7) 1.1STP的主要作用 (7) 1.2STP的基本原理: (7) 1.3STP端口的角色和状态 (8) 1.4端口状态: (9) 1.5STP算法 (9) 1.5.1问题1 (12) 1.5.2问题2 (13) 1.6STP的计时器: (13) 1.7STP拓扑结构改变 (14) 1.8问题讨论 (16) 1.8.1问题3的答案: (16) 1.8.2附加题: (16) 2 RSTP 快速生成树协议 (19) 2.1RSTP的改进 (19) 2.2P/A协商 (22) 2.3拓扑结构变化 (23) 2.3.1问题1: (24) 2.3.2问题2: (25) 2.3.3问题3 (25) 2.3.4问题4: (25) 2.3.5附加题 (26) 2.4RSTP新增特性 (26) 2.4.1BPDU Guard (26) 2.4.2Root Guard (27)
2.4.3Root Primary/Secondary (27) 2.4.4Loop Guard (27) 2.4.5STP Mcheck (28) 2.4.6STP TC-protection (28) 推荐资料: (29) 参考资料: (29)
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。
实验十三快速生成树协议RSTP 实验名称 快速生成树协议RSTP。 实验目的 理解生成树协议的配置及原理。 实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验设备 锐捷S2126(或S3550)交换机2台,网线4根。 实验步骤 1.用2根网线从交换机(除了1和2号端口)分别连到2台计算机,这两台计算机的IP 地址设为同一个网段地址。 2.连到交换机1,对交换机1进行配置。 3.对交换机1开启生成树协议。 configure terminal(进入交换机全局配置模式) spanning-tree(开启生成树协议) spanning-tree mode rstp(设置生成树模式为802.1W) spanning-tree priority 8192(设置此交换机的生成树优先级为8192) end show spanning-tree(显示交换机生成树的状态) StpVersion : RSTP
SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8b8.1c5b Priority : 8192 TimeSinceTopologyChange : 0d:0h:7m:24s TopologyChanges : 0 DesignatedRoot : 200000D0F8B81C5B RootCost : 0 RootPort : 0 freezing1# 4.连到交换机2,对交换机2进行配置。 5.对交换机2开启生成树协议。 configure terminal(进入交换机全局配置模式) spanning-tree(开启生成树协议) spanning-tree mode rstp(设置生成树模式为802.1W) spanning-tree priority 16384(设置此交换机的生成树优先级为16384) end
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
多生成树协议详解 文章介绍的多生成树协议的历史,以及它的特点。并对相关的一些容易让人误解的术语做了澄清。最后以一个配置实例讲解如何通过多生成树协议实现基于VLAN的负载均衡。 标签:多生成树协议;STP;VLAN;區域;实例;负载均衡 网上配置多生成树协议的例子是非常多的,但它们有个共同特点:只讲配置步骤,不讲原理。这好比教人武术只讲招式不讲心法一样,搞不好将人引入歧途。厂家为何这么做,肯定有其目的,我们就不揣测了。还是自己动手,丰衣足食吧。引入生成树协议的目的是为了防止交换式以太网因为网络中存在环路,诱发广播风暴。最初的标准是STP(Spanning Tree Protocol),因为它的收敛速度太慢,于是又引入了RSTP(Rapid STP)。RSTP大大提高了生成树协议的收敛速度,并废除了和取代了STP。交换式网络的核心设备是交换机,和路由器不同,它会转发广播。因此,交换机无法隔离广播,多个交换机连接起来将构成一个大的广播域。但是VLAN的出现改变了这种状况。通过VLAN技术我们可以把一个大的LAN划分为若干个逻辑上的VLAN,VLAN之间的数据是相互隔离的,除非通过路由器,它们之间无法通信。这也意味着支持VLAN的交换机可以像路由器一样隔离广播。VLAN技术可以将广播风暴限制于VLAN的范围内。基于此,STP协议应该做个重大修改。不是在整个LAN的范围内计算生成树,而是每个VLAN独立计算一颗生成树。多生成树协议(Multiple STP,MST)就是VLAN 版的RSTP,为每个VLAN计算一颗RSTP生成树。了解到这一点,而且你熟悉RSTP的配置,配置MSTP就不是什么大的问题了。 一般而言,一个VLAN只是LAN的一部分,不会覆盖整个LAN。因此基于VLAN计算生成树可以减少工作量。MSTP最好和VTP(VLAN Trun Protocol)协议结合起来,因为VTP可以收集VLAN在LAN中的分布信息。如果某个交换机的所有端口都不是某个VLAN的成员,那么这个交换机可以排除于这个VLAN的RSTP生成树之外。不过要注意的是用于交换机级联的端口一般设置为trunk模式,默认情况下,任何VLAN的流量都可以通过trunk端口,因此我们可以将trunk端口看作任何VLAN的成员。但在实际当中,经过trunk端口的VLAN数量一般是有限的,我们最好将trunk端口允许通过哪些VLAN流量做个明确的限定。容易让初学者迷惑的是几个术语。 一个术语是区域(Region)。如果LAN比较大的话,可以考虑将LAN划分为若干区域,分开来管理。这就和OSPF将Internet划分为若干自治系统来管理一个道理。但实际上很少有LAN会大到非要划分为若干区域来管理。一般来说,整个LAN就是一个区域。我们只需在这个默认的区域内配置即可,不必考虑区域划分的问题。 另一个术语是实例(Instance)。这名字取得可不怎么样,一些文章将其解释得神神秘秘,其实它就是一种“组”。打个比方,默认情况下,交换机的端口都是
交换机生成树协议配置 一、实验目的: 1.理解生成树协议工作原理; 2.掌握快速生成树协议的配置方法。 二、实验环境: 操作系统:windows XP professional SP3 Cisco公司开发的packet tracer软件平台。 三、实验步骤: 1.打开cisco packet tracer软件平台,构建网络拓扑图,如图1.1; 其中两台普通台式机的FastEthernet端口分别与两台2960交换机的FastEthernet0/7 端口用双绞线连接,两台交换机再用双绞线连接,端口号对应都是fastEthernet0/1、FastEhernet0/2。 图1.1 2.配置PC1的IP Address:192.168.0.7,Subnet Mask:255.255.255.0 Gateway:192.168.0.1 PC2的IP Address:192.168.0.17,Subnet Mask:255.255.255.0 Gateway:192.168.0.1 此时两台主机是已经彼此连通,可用ping命令检测,如图1.2;
图1.2 交换机之间经过传送BPDU协议单元选出跟交换机和根端口,以确定各端口的转发状态。有图1.1可看出两台交换机相连之间的四个端口有三个是“绿色的”,即处于转发,还有一个端口是“红色的”,即处于堵塞状态。一般交换的的生成树协议是开启的,生成树协议的开启保证了交换机之间的物理环路的断开,在逻辑上让一个端口处于“堵塞状态”备用,这样避免了网络上的广播风暴;当原来的网络不通时,即启用备用的堵塞端口,并进行重新选举根交换机和根端口。 但是,要更改生成树协议为快速生成树协议,需要手动进行配置。 3.对两个交换机都进行配置快速生成树协议,步骤相同如下: 首先划分fastEthernet0/7端口到vlan 2(即port vlan)如图1.3; 然后设置fastEthernet0/1-2两个端口为trunk端口(即tag vlan),如图1.4; 最后更改生成树协议为“快速生成树协议”,如图1.5。 图1.3
快速生成树协议(RSTP)
目录 1.RSTP定义 (1) 2.STP技术原理 (1) 3.端口状态 (1) 4.RSTP的P/A机制 (4) 5.RSTP相对于STP的改进 (4)
RSTP(生成树协议) 1. RSTP定义 快速生成树协议(rapid spanning Tree Protocol IEEE802.1w)是由生成树协议(STP IEEE802.1d)发展而来,该协议在网络结构发生变化时,能更快的收敛网络。它比802.1d 多了两种端口类型:预备端口类型(alternate port)和备份端口类型。 2. STP技术原理 RSTP是从STP发展而来,其实现基本思想与STP一致,但它更进一步处理了网络临时失去连通性的问题。RSTP规定在某些情况下,处于Blocking状态的端口不必经历2倍的Forward Delay时延而可以直接进入转发状态。如网络边缘端口(即直接与终端相连的端口),可以直接进入转发状态,不需要任何时延。或者是网桥旧的根端口已经进入Blocking状态,并且新的根端口所连接的对端网桥的指定端口仍处于Forwarding状态,那么新的根端口可以立即进入Forwarding状态。即使是非边缘的指定端口,也可以通过与相连的网桥进行一次握手,等待对端网桥的赞同报文而快速进入Forwarding状态。当然,这有可能导致进一步的握手,但握手次数会受到网络直径的限制。 功能介绍生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。 3. 端口状态 (1)STP(802.1d)端口状态 STP定义了的5种端口状态:阻塞blocking、监听listening、学习learning、转发forwarding、关闭(disable)。 Blocking:处于这个状态的端口不能够参与转发数据报文,但是可以接收配置消息,并交给CPU进行处理。不过不能发送配置消息,也不进行地址学习。 Listening:处于这个状态的端口也不参与数据转发,不进行地址学习;但是可以接收并发送配置消息。 Learning:处于这个状态的端口同样不能转发数据,但是开始地址学习,并可以接收、处理和发送配置消息。 Forwarding:一旦端口进入该状态,就可以转发任何数据了,同时也进行地址学习和配置消息的接收、处理和发送。
常用的生成树协议:STP(Spanning Tree Protocol)由IEEE802.1D定义,RSTP(Rapidly Spanning Tree Protocol)由IEEE802.1W定义,MSTP(Multiple Spanning Tree Protocol)由IEEE802.1S定义。 生成树严格意义上来讲属于应用层的东西,但是是为了解决二层的广播风暴问题,所以也可以看成是二层的东西。 STP STP生成树计算原则: 1.确定环路中的根桥。 根桥由BID(bridge ID)来确定(BID=2字节的网桥优先级+网桥的MAC地址构成,优先级默认为32768),具备最小的BID的交换机成为根桥。 2.确定根端口。 根端口选举原则是确定非根桥到根桥最小开销的端口。(Root path cost).一般情况下,接口带宽越大则开销值越小。 选举原则:a.比较Root Path Cost(根路径开销),越小越优先,一样则 b.端口上行交换机的Bridge ID(桥ID),越小越优先,一样则 c.端口上行端口的Port Identifier,越小越优先(端口标识,端口标识号由1字节优先级+1字节端口号构成) 3.确定指定端口。 为每个网段选出一个指定端口(Designated Port),指定端口为每个网段转发发往根交换机方向的数据,且转发由根交换机方向发往该网段的数据。 选举原则:a.比较Root Path Cost(根路径开销),越小越优先,相同则 b.端口所属Bridge ID,越小越优先,相同则 c.端口的Port ID。 4.确定阻塞端口。 环路中剩下的端口成为阻塞端口(Alternate Port),当指定端口有问题,就启用阻塞端口。 数据的转发路径:由下级非根交换机的指定端口到上级非根交换机的根端口,一直到根交换机的指定端口。(这样就可以避免环路) STP端口状态描述 状态数据帧MAC 生成树计算BPDU 收发Disable No No No No No Blocking No No No Yes No Listening No No Yes Yes Yes
Cisco基础:STP协议原理及配置 【内容摘要】一、stp概述stp(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu(bridgeprotocoldataunit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。ieee802.1d是最早关于stp的标准,它提供了网络的动态冗余切换机制。stp使您能…… ----------------------------------------------------------------------------- 一、stp概述 stp(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。 ieee 802.1d是最早关于stp的标准,它提供了网络的动态冗余切换机制。stp使您能在网络设计中部署备份线路,并且保证: * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 rstp(rapid spanning tree protocol)是stp的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 1.1 设置stp模式 使用命令config spanning-tree mode可以设置stp模式为802.1d stp或者802.1w rstp. 1.2 配置stp 交换机中默认存在一个default stp域。多域stp是扩展的802.1d,它允许在同一台交换设备上同时存在多个stp域,各个stp域都按照802.1d运行,各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。 1.2.1 创建或删除stp 利用命令create stpd和delete stpd可以创建或删除stp. 缺省的default stp域不能手工创建和删除。 1.2.2 使能或关闭stp 交换机中stp缺省状态是关闭的。利用命令config stpd可以使能或关闭stp. 1.2.3 使能或关闭指定stp的端口 交换机中所有端口默认都是参与stp计算的。使用命令config stpd port可以使能或关闭指定的stp端口。 1.2.4 配置stp的参数 运行某个指定stp的stp协议后,可以根据具体的网络结构调整该stp的一些参数。交换机中可以调整以下的stp协议参数: * bridge priority * hello time * forward delay * max age 另外每个端口上可以调整以下参数: * path cost * port priority
2011年5月刊 网络技术 信息与电脑 China Computer&Communication 1. 生成树协议(spanning-tree)的起源 生成树协议spanning-tree 最初是由sun 公司的Radia Perlman 博士开发,其灵感来自于一首名叫《Algorhyme 》的诗歌,而这首诗歌是根据Joyce Kilmer 的名作《Trees 》而改编。 2. 生成树协议的背景 随着以太网的广泛应用,局域网的结构也日趋复杂。为了避免交换网络中的单点故障引起网络中断,人们引入了冗余技术。然而新的问题又产生了,冗余链路在带来稳定的同时又造成了网络中的环路。而环路问题会引起广播风暴、多帧复制、及MAC 地址表的不稳定等不良结果。应运而生的生成树协议则在这个问题上给出了解决的方法,它可以通过阻断冗余链路来消除桥接网络中可能存在的路径回环,同时当活动路径发生故障时可以激活冗余备份链路恢复网络连通性。 3. 生成树协议的工作原理 3.1 生成树协议的思想及历史 生成树协议(Spanning-Tree Protocol,STP IEEE802.1d 标准)的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。 其发展历程包括三个阶段:一代生成树协议:STP/RSTP ;第二代生成树协议:PVST/PVST+;第三代生成树协议:MISTP/MSTP 。生成树协议的主要作用可以概括为:避免回路,冗余备份。 3.2 生成树协议的原理 生成树协议使用BPDU 来传送设备的有关信息。网络中所有交换机每隔一定的时间间隔就发送和接收一次BPDU 数据帧,并且用它来检测生成树拓扑的状态,通过生成树算法得到最优拓扑结构。 3.3 网桥协议数据单元(BPDU ) STP 依靠网桥相互交换各自的BPDU 获取网络拓扑结构信息,从而组建生成树。BPDU 主要包括的重要信息如下: 1)根桥ID(Root ID),由根桥的优先级和根桥的MAC 构成。网桥和交换机的优先级可以手工配置,缺省值通常为32768。 2)从发送网桥到根桥的最短路径开销(RootPath Cost),为发送网桥到根桥的最短路径上所有链路开销的和。链路开销是与交换机端口相连的链路速率相关的参数,可以手工配置。 3)发送网桥的ID(Transmitting Bridge ID),由该网桥的优先级和该网桥的MAC 组成。 4)发送端口的ID(Transmitting Port ID),由端口优先级和端口索引值组成。 5)配置消息的生存期Message Age ,接收到配置消息的端口如果是根端口,则交换机将配置消息中携带的Message Age 按照一定原则递增,并启动定时器为这条配置消息计时。 6)配置消息的最大生存期Max Age ,Max Age 用来判断配置消息是否过时。 7)配置消息发送的周期Hello Time ,该参数决定根交换机向周围的交换机发送自己的配置消息或Hello 报文的时间间隔。 8)端口状态迁移的延时Forward Delay ,该参数用于交换机状态迁移机制。 3.4 生成树协议中的主要角色 1)根交换机(Root Switch):每广播域选出一个根交换机-根桥;2)指定端口(Designated Port) :从每个网段到达根交换机的具有最佳路径的端口,处于转发状态(Forwarding),由根桥的最优端口充当; 3)备用端口(Backup port ):DP 的备份端口,由根桥的次优端口充当; 4)根口(Root Port):从每个非根交换机到达根交换机的具有最佳路径的端口,处于转发状态(Forwarding)。由非根交换机的最优端口充当; 5)替换端口(Alternate Port ):根口的替换口。由从交换机的次优端口充当; 6)非指定端口(Non-designated Port):阻塞其它的冗余端口,处于阻塞状态(Blocking)。 3.5 生成树协议作用下端口的状态 图 1 图1描述了当生成树协议作用后,交换网络中各个交换机活动端口的端口类型。 3.6 生成树协议的运行过程1)初始状态 所有当前网络下的交换机在初始状态下都会认为自己是根桥,因此各个交换机以自己各个活动的端口状态生成以自己为根的配置消 浅析生成树协议原理及其实验设计 陈荣 (湖北工业大学,湖北 武汉 430064) 摘要:主要介绍了生成树协议的起源、产生背景、思想、发展历程、工作原理及运行过程,通过具体的实验验证了生成树协议在交换网络中所发挥的巨大作用。通过对比观察生成树协议首次运行和网络拓扑发生变化后各交换机活动端口的工作状态,详细展现了生成树协议原理工作的全过程。 关键词:生成树协议;BPDU 协议单元;端口;优先级 中图分类号:TP302.1 文献标识码:A 文章编号:1003-9767(2011)05-0093-02