二层交换:生成树STP基本概念与实验
二层交换:生成树STP基本概念与实验
如果你把两台傻瓜式交换机之间连两根网线,那么这俩交换机就会出现环路从而产生广播风暴。
可能你会觉得好笑,但实际工作中,我却碰到了,一些不懂网络的装修包工头,就会这样做。===================================================== ===============
生成树就是为了让交换网络中防环而出现的。
生成树最原始的版本是802.1d,也就是STP(Spanning Tree Protocol),
但这个版本的标准是所有VLAN共用一个生成树,所以也叫CST(Common Spanning Tree)思科在此基础上增强了一下,发布了PVST+(Per Vlan Spanning Tree)
802.1d的下一个版本是802.1w,也就是RSTP(Rapid STP),但还是共用生成树,搞不懂IEEE不长点记性。
于是思科又搞了一下,发布了PVRST+
IEEE又基于思科的MISTP的方案,发布了802.1s(MSTP),这个就屌爆了,之后再说为何这么屌,凡是大一点的交换网络都用MSTP。
===================================================== ================
STP的基础
要学习更高级的RSTP/MST,还是需要STP的基础,尽管现在已经很少用到STP。
STP的工作流程
1. 在整个交换网段里选择一台做根桥,这根桥就是整棵树的根部,所有其他交换机就选一条到这个根桥的最短路径,其余的路径阻塞掉。所有交换机中桥优先级最低的成为根桥。
2. 选择所有非根桥交换机的根端口,就是那条最短路径的接口。如果有超过1条等价路径,则选择对端指定端口优先级最低的本地端口(有点绕口,通过实验来说明)
3. 选择各网段的指定端口。这个网段其实就是指一根链接,其中一头一定是指定端口,另外一头可能是根端口,也可能是非指定端口。
根端口——只出现在非根桥交换机上,就是到达根桥最短路径的那个接口。如下图,SW1被设置较低的桥优先级成为了根桥,注意,根桥上是没有根端口的。根端口转发数据帧。
指定端口(和非指定端口)——所有交换机上都可能有,根桥上的所有端口都是指定端口(接终端的那些不算啊),非根桥之间的指定端口通过判断优先级,谁低谁是指定端口,对端是非指定端口或根端口,非指定端口禁止转发数据帧,不过仍会监听BPDU。
如下图,SW1上的接口都是指定端口,SW2/3上离根桥最短路径的端口就是根端口。而SW2<->SW3之间的链路,记住,一条链接上一定有一头是指定端口,另外一头如果不是根端口,那就一定是非指定端口。那哪边是指定端口呢?哪边的桥优先级更低,哪边就是指定端口。而SW3上非指定端口被阻塞了,所以SW2<->SW3之间的链路其实是被阻塞了不能用于转发数据。
===================================================== ================
端口的状态
上面所说是端口的最终角色
但每个端口,在任何时候都会有一个状态,包括在选举时和选举后
·Blocking ——选举完成后,非指定端口的状态,禁止转发数据帧,但接收并处理BPDU。·Listening ——端口最初始的状态,在接收到邻居发过来的BPDU后,判断出哪个端口要参与数据转发,于是通过这个端口发送BPDU,通知邻居网桥自己要参与数据帧的转发。此状态需时15秒。
·Learning ——端口准备但未转发数据帧,并开始学习收到的帧中的MAC地址。此状态需时15秒。
·Forwarding ——正式开始转发数据帧,也收发BPDU。
·Disabled ——不参与生成树,也不转发数据帧。
===================================================== ================
端口开销
默认情况下,
·10Gbit/S cost为1
·1Gbit/S cost为4
·100Mbit/S cost为19
·10Mbit/S cost为100
这种值是通过一个算法算出来,具体算法不详,所以只能死记了。每台非根桥的每条路径都是累加的计算。
可以通过手工修改接口的带宽去影响cost值,从而影响选路,但要注意,这种修改方法会影响所有VLAN。
sw3(config)#int f0/7
sw3(config-if)#spanning-tree cost 5
===================================================== ================
桥优先级
桥的优先级默认是32768
桥ID= 优先级+vlanid(如果是vlan10,那么就是32778)
先比优先级,最低的成为根桥,次低的就是备份根桥(备份根桥只是一种说法,实际环境中没有这个角色);
如果优先级一样,就比最小的MAC地址,最小的为根桥
根桥是抢占式的,所以当有新交换机加入网络,如果MAC比现有的根桥小且根桥使用了默认优先级,那就会立即改变现有的网络,因此最佳的做法是,在现有的网络中,确立根桥谁属,然后将其优先级改低,那么新交换机加入,就不会影响现有架构。
===================================================== ================
实验
在默认优先级下,SW1由于MAC最小,自然是根桥。
思科交换机默认工作于STP模式
查看STP信息
sw1#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 000d.bc01.bb00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000d.bc01.bb00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/5 Desg FWD 19 128.5 P2p
Fa0/8 Desg FWD 19 128.8 P2p
Fa0/9 Desg FWD 19 128.9 P2p
Fa0/12 Desg FWD 19 128.12 P2p
由于SW3两侧的最短路径相同(都是19+19=38),再来比较两侧的优先级又一样,再比桥ID,发现SW2的更低
因此使用接SW2的端口为根端口,将F0/7置为BLK(blocking)
sw3#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 000d.bc01.bb00
Cost 38
Port 6 (FastEthernet0/6)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0015.630d.7080
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/6 Root FWD 19 128.6 P2p
Fa0/7 Altn BLK 19 128.7 P2p
现在,我们通过修改Cost为5,来达到让SW3使用F0/7做根端口(ROOT PORT)sw3(config-if)#spanning-tree cost ?
<1-200000000> port path cost
sw3(config-if)#spanning-tree cost 5
再来检查一下stp
sw3(config-if)#do sh spann
【CUT】
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/6 Altn BLK 19 128.6 P2p
Fa0/7 Root FWD 5 128.7 P2p
---------------------------------------------------------------------------------------------------------------
端口优先级
端口优先级默认是128.x ,x是端口编号,端口优先级是干什么用的呢?是用来影响邻居选择根端口用的。
SW1-SW4的两条链接,两侧的端口我故意接反,用来验证port优先级
SW4的哪个端口是根端口呢?答案是F0/9
明明是F0/8比F0/9 更小,为什么反而是9是根端口呢?
原因是,在判断根端口时,如果两台交换机之间有多条等价链路,那么本地交换机,会根据对端的端口优先级来确定哪个是根端口。
像我现在这种接法,
SW4 f0/8<-> SW F0/9
SW4 F0/9 <-> SW1 F0/8
对于SW4来说,F0/8收到的BPDU的端口优先级是128.9,而F0/9收到的是128.8,因此F0/9成为根端口。
sw4#sh spann
【CUT】
---------------- ---- --- --------- -------- --------------------------------
Fa0/7 Desg FWD 19 128.7 P2p
Fa0/8 Altn BLK 19 128.8 P2p
Fa0/9 Root FWD 19 128.9 P2p
修改根端口的优先级
为了影响SW4的选择,需要修改SW1上的端口优先级
sw1(config)#int f0/9
sw1(config-if)#spanning-tree port-priority ?
<0-240> port priority in increments of 16 【修改为16的倍数】
sw1(config-if)#spanning-tree port-priority 64
再来看看SW4的STP
sw4#sh spanning-tree
【CUT】
Fa0/7 Desg FWD 19 128.7 P2p Fa0/8 Root FWD 19 128.8 P2p Fa0/9 Altn BLK 19 128.9 P2p
现在F0/8成为了根端口了。
华为stp生成树协议笔记
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 , 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒 4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
STP生成树协议原理与算法简析
STP生成树协议原理与算法简析 简介 在实际的网络环境中,物理环路可以提高网络的可靠性,当一条线路断掉的时候,另一条链路仍然可以传输数据。但是,在交换网络中,当交换机接收到一个未知目的地址的数据帧时,交换机的操作是将这个数据帧广播出去,这样,在存在物理的交换网络中,就会产生一个双向的广播环,甚至产生广播风暴,导致交换机死机。这就产生一个矛盾,需要物理环路来提高网络可靠性,而环路又可能产生广播风暴,如何才能两全其美呢? 本章将要讲述的STP,就是用来解决这个矛盾的。STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 1 STP 生成树协议 1.1 STP的主要作用 消除环路:通过阻断冗余链路来消除网络中可能存在的路径回环。 链路备份:当前活动路径发生故障时,激活冗余备份链路,恢复网络连通性。 1.2 STP的基本原理: 通过在交换机之间传递一种特殊的协议报文——BPDU(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。(注:此BPDU被称为配置BPDU,另外STP还有TCN BPDU。)
STP生成树的工作原理
STP生成树的工作原理 一、STP生成树的工作原理 STP的基本原理可以归纳为三步,选择根网桥RB、选择根端口RP、选择指定端口DP。然后把根端口、指定端口设为转发状态,其它接口设为阻塞状态,这样一个逻辑上无环路的网络拓扑就形成了。 1.选择根网桥 选择根网桥的依据是网桥ID,由优先级和MAC地址组成,先看优先级,优先级相同时再看MAC地址,值越小越优先选择。根网桥的选择过程与政治选举类似。 2.选择根端口 每一个非根网桥将从其接口选出一个到根网桥管理成本(ad ministrative cost)最低的接口作为根端口,选择的依据是 (1)自身到达根网桥的根路径成本最低的接口。 根路径成本的计算是,接口收到BPDU中所包含的成本与接口的成本的累加。 (2)直连网桥ID最小 (3)端口ID最小 3.选择指定端口
当一个网段中有多个网桥时,这些网桥会将他们到根网桥的管理成本都通告出去,其中具有最低管理成本的网桥将作为指定(designated)网桥。指定网桥中发送最低管理成本的BPDU的接口是该网段中的指定端口。在每段链路上,选择一个指定端口,选择的依据是: (1)发送最低根路径成本的BPDU的接口 (2)所在网桥ID最小 (3)端口ID最小 总结: 选举根端口,比较接收的BPDU 选举指定端口,比较发送的BPDU 二、STP拓扑稳定后,所以工作中的交换机接口都将处于转发或阻塞状态,生成树的工作过程如下: (1)根交换机创建成本为0的Hello BPDU,并向其所有接口转发出去
(2)邻接的非根网桥将接收的hello数据包中的成本加上接收端口的成本后,从指定端口转发出去。 (3)每经过一个hello时间周期根网桥重复步骤(1),非根网桥重复步骤(2),直到网络拓扑发生变化。 总结一下: STP拓扑稳定后,根网桥通过每2s的hello时间创建和发送helloBPDU,非根网桥通过根端口接收BPDU,并且从从指定端口转发改变后的BPDU。各交换机通过接收到得的BP DU 消息,来保持各端口状态的有效,直到拓扑发生变化。 三、网络对变化时生成树的状态
华为生成树协议STP分析过程与配置方法
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的相互兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的相互兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、开启stp [plain]view plain copy 1.stp enable 2.stp mode stp 2、查看stp状态
[plain]view plain copy 1.dis stp 2.dis stp brief 3、指定stp主根和备根 [plain]view plain copy 1.stp root primary 2.stp root secondary 4、手工指定根桥优先级 [plain]view plain copy 1.stp priority 4096(4096的倍数) 5、指定RP [plain]view plain copy 1.int g0/0/10 2.stp port priority 16(16的倍数)
6、指定DP [plain]view plain copy 1.int g0/0/24 2.stp cost 2000000 7、开启rstp [plain]view plain copy 1.stp enable 2.stp mode rstp 8、配置mstp [plain]view plain copy 1.stp enable 2.stp mode mstp 3.stp region-configuration 4.region-name RG1 5.instance 1 vlan 1 to 10 6.instance 2 vlan 11 to 20 7.active region-configuration
交换机生成树协议原理
交换机生成树协议原理 方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 1.网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等,而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。 如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分 虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种: (1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。 (2)动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。 交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。 (3)多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。 但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。
生成树协议的作用
生成树协议的作用 功能强大、可靠的网络需要有效地传输流量,提供冗余和故障的快速恢复功能。在第2层网络中,路由协议不可用,生成树协议通过从软件层面修改网络物理拓扑结构来构建一个无环路逻辑转发拓扑结构,提供了物理线路的冗余连接,消除了网络风暴,从而提高网络的稳定性和减少网络故障的发生率。 生成树协议的原理 生成树协议(Spanning Tree Protocol)是在网络有环路时,通过一定的算法将交换机的某些端口进行阻塞,从而使网络形成一个无环路的树状结构。 1、生成树协议的工作过程 采用三个规则来使某个端口进入转发状态: 生成树协议选择一个根网桥,根网桥的所有端口都处于转发状态 每一个非根网桥选一个端口到根网桥中且管理成本最低的 端口作为根端口,生成树协议将使根端口处于转发状态 当网络中有多个网桥时,它们会将其到根网桥的管理成本宣告出去,其中管理成本最低的网桥作为指定网桥,指定网桥中发送最低管理成本BPDU的端口为指定端口,该端口处于转发状态,所有其他端口被置为阻塞状态
2、根网桥的选择 开始所有网桥都通过发送STP报文来声明自己是根网桥,这些交换信息的数据成为网桥协议数据单元(BPDU),BPDU 包含以下内容: 根网桥的ID 一个可设置的优先级这是根网桥的优先级 到达根网桥的成本 发送该BPDU的网桥ID 根网桥的选择条件: 最小优先级别的网桥将成为根网桥 若优先级别相同,则具有最小网桥ID的网桥成为根网桥 注:网桥或交换机选择地址池中的一个MAC地址作为网桥 的ID,由于MAC地址的唯一性,所以网桥ID也是唯一的。用来标识根网桥和优先级、网桥ID和成本的报文成为hello 数据包。STP就是通过hello数据包中的内容来判断网络中 是否有比自己更合适作为根网桥的网桥,如果有就停止并且转发合适网桥的hello数据包,最终将有一台网桥成为根网桥。 3、根端口的选择 不是根网桥的交换机都选择一个根端口,这是通过判断出有最小根路径成本的端口做到的,这个代价一直带在BPDU上,沿途的每台不是根网桥的交换机都把接收BPDU的端口的
stp生成树
生成树算法分为3个步骤 每个广播域选择根网桥(root brdgp)RB 每个非根网桥选择根端口(root port)RP 每个网段上选择指定端口(designatded port)DP 根网桥 交换机之间选择bip值最小的交换机作为网络中的根网桥 网桥ID=网桥优先级+网桥的MAC 2字节6字节 默认32768 Stp 802.1D RSTP 802.1W MSTP 802.1S 回顾 1stp---------线路的单点故障 物理上加了一根备份的线路 可靠性增加的同时,形成环路 Stp—树状结构 --选出根网桥 RB 非根网桥上选择根端口RP 每个物理段上都选择一个指定端口DP 阻塞端口AP [sw]dis stp instance 1 brief //查看实例组1的信息 [sw]dis stp instance brief //查看所有实例组信息
[sw] 1问题:网络中线路有单点故障 解决方案:线路备份 新问题:物理环路---导致广播风暴 新的解决方案:逻辑阻塞掉一条路的路口stp 2 stp生成树协议 作用:物理线路备份 逻辑防止环路 3 生成树算法分三步 选择根网桥――树根 选择根端口――非根网桥上选 选择指定端口――每个物理段上都有一个指定定端口 4 选择树根――根网桥 选择网桥id值小的,作为根网桥 网桥id=网桥优先级+网桥的mac 2字节6字节 默认32768 端口标识:端口标识小的作为根端口 端口优先级+端口号 默认128 5选择根端口------非根网桥上选择 到根网桥的路径开销成本小的 直连的网桥id小的 端口标识小的 6选择指定端口----物理网段上选择 根网桥下的所有端口都是指定端口
二层交换:生成树STP基本概念与实验
二层交换:生成树STP基本概念与实验 如果你把两台傻瓜式交换机之间连两根网线,那么这俩交换机就会出现环路从而产生广播风暴。 可能你会觉得好笑,但实际工作中,我却碰到了,一些不懂网络的装修包工头,就会这样做。===================================================== =============== 生成树就是为了让交换网络中防环而出现的。 生成树最原始的版本是802.1d,也就是STP(Spanning Tree Protocol), 但这个版本的标准是所有VLAN共用一个生成树,所以也叫CST(Common Spanning Tree)思科在此基础上增强了一下,发布了PVST+(Per Vlan Spanning Tree) 802.1d的下一个版本是802.1w,也就是RSTP(Rapid STP),但还是共用生成树,搞不懂IEEE不长点记性。 于是思科又搞了一下,发布了PVRST+ IEEE又基于思科的MISTP的方案,发布了802.1s(MSTP),这个就屌爆了,之后再说为何这么屌,凡是大一点的交换网络都用MSTP。
===================================================== ================ STP的基础 要学习更高级的RSTP/MST,还是需要STP的基础,尽管现在已经很少用到STP。 STP的工作流程 1. 在整个交换网段里选择一台做根桥,这根桥就是整棵树的根部,所有其他交换机就选一条到这个根桥的最短路径,其余的路径阻塞掉。所有交换机中桥优先级最低的成为根桥。 2. 选择所有非根桥交换机的根端口,就是那条最短路径的接口。如果有超过1条等价路径,则选择对端指定端口优先级最低的本地端口(有点绕口,通过实验来说明) 3. 选择各网段的指定端口。这个网段其实就是指一根链接,其中一头一定是指定端口,另外一头可能是根端口,也可能是非指定端口。
MSTP生成树基本原理及配置总结
MSTP生成树 MSTP 基本原理 将多个vlan关联(映射)到一个实例(instance),默认已存在实例0(包含所有vlan),通常自定义实例1和2,不同实例的根不相同,可负载均衡,具备RSTP的快速收敛。 通过MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。每棵生成树叫做一个多生成树实例MSTI(Multiple Spanning Tree Instance),每个域叫做一个MST域(MST Region:Multiple Spanning Tree Region)。 MST regions(区域):以下参数相同的switch就在同一个区域 ①名称:每个域有一个唯一名称; ②修订号:暂保留,默认为0; ③配置摘要:vlan映射表(关联表)。 实现MST:在BID中加入system ID表示实例号并将其加入优先级 域根:域根(Regional Root)分为IST(Internal Spanning Tree)域根和MSTI域根。 主桥:(Master Bridge)也就是IST Master,域内距离总根最近的交换设备。 公共生成树:CST(Common Spanning Tree)连接交换网络内所有MST域的一棵生成树。内部生成树:IST(Internal Spanning Tree)是各MST域内的一棵生成树。 公共和内部生成树:CIST是通过STP或RSTP协议计算生成的,连接一个交换网络内所有交换设备的单生成树。 构成单生成树:SST(Single Spanning Tree)有两种情况: 运行STP或RSTP的交换设备只能属于一个生成树。 MST域中只有一个交换设备,这个交换设备构成单生成树。 端口角色:根端口、指定端口、Alternate端口、Backup端口、边缘端口、Master端口和域边缘端口。 MSTP 基本配置 实验主链路配置为Trunk 并放行所有VLAN,将SWA作为vlan 2 to vlan 10 的主根,SWB 为备份根;SWB作为vlan 11 to 20 的主根,SWA为备份根。 实验参考TOP:
生成树协议(STP)
STP 生成树协议的功能:局域网中为了避免环路形成的广播风暴,需要阻塞冗余链路,消除环路,并且在主链路中断时,又可以将冗余链路自动切换为转发状态,恢复网络的连通性。 STP(spanning tree protocol,生成树协议)用于消除数据层物理环路的协议 通过在桥之间交换BPDU(bridge protocol data unit,桥协议数据单元),来保证设备完成生成树的计算过程。 小知识: 环路产生的原因:1.基于局域网的可靠性,为交换机之间提供冗余连接; 2.错误的网络配置导致环路产生; 根桥(root bridge):整个生成树的根节点,有所有交换机中优先级最高的交换机担任。 桥ID:包含桥优先级和MAC地址(长度是8B),由于MAC 在网络中是唯一的,故:桥ID也是唯一的,先比较优先级在比较MAC地址;(优先级值和MAC值越小越优) 路径开销(path cost):STP中每一条链路都有开销值,用于衡量桥与桥之间的优劣; 指定桥(designate bridge):负责一个物理端上数据转发任务的桥,由物理端上优先级最高的桥担任。、 端口角色:
根端口(root port):是指网桥距离根桥最近的端口。 根桥没有根端口,每一个非根桥有且只有一个根端口; 指定端口(designate port):是指物理端上属于指定桥的端口。根桥是所有网桥中优先级最高的,它是其所连接 所有物理端上的指定桥,所以通常情况下根桥的所有端口 都是指定端口; 阻塞端口(alternate port):既不是根端口又不是指定端口,剩下的就是阻塞端口,它是用来为根端口或指定端 口做备份。是网桥到达根桥的备份路径; 注:当拓扑发生变化时,节点重新计算,收敛成新的树型拓扑;STP使用BPDU(bridge protocol data unit,桥数据单元)来交互信息; 配置BPDU:用来进行生成树计算和维护生成树拓扑的报文; TCN BPDU:当拓扑结构发生变化时,用来通知相关设备网络拓扑发生变化的拓扑; 端口状态: Disabled:未启用STP功能的端口:不接收BPDU,不进行地址学习,不收发数据; Blocking:非指定端口或根端口:不接收BPDU,不进行地址学习,不收发数据; Listening:接收BPDU,不进行地址学习,不收发数据; Learning:接收BPDU,进行地址学习,不收发数据;
STP是生成树的终极版解析
生成树协议(STP)是干嘛的?我告诉你是生成树的!没错,你听到这个答案瞬间懵逼了! 实际工程中我们必须考虑的一个问题是链路和设备的冗余问题,就是下图sw1去sw2有两条路,如果我们只有一条路网络就存在风险,万一这唯一的一条路断掉怎么办?所以我们要做多条冗余链路,以确保网络的稳定和可靠! 但是问题来了,冗余链路多了会产生环路,如下图。环路会造成网络二的广播风暴,单播帧复制和MAC地址表不稳定! 哇!这么多问题咋解决呢!那就是今天的生成树协议帮我们解决环路问题,把环路去掉,生成树状的拓扑就可以了!所以啥是生成树,就是把环路去掉成为树状的策略就是生成树。 生成树类型有:STP、RSTP、MSTP,(思科的私有PVST) STP工作原理:(可以先把口诀记住) 1.选举一个根桥。
2.每个非根交换机选举一个根端口。 3.每个网段选举一个指定端口。 4.阻塞非根、非指定端口。 这些概念没基础的更是懵!!!说简单点就是这个环怎么变成树的!既然要去环变树,交换机之间要沟通,沟通就要数据报文交换信息,这个报文就是BPDU(Bridge Protocol Data Unit,网桥协议数据单元)报文,你就认为他是个传话的。注意这个传话的比较勤快,每2S发送一次报文。(又称hello时间)。 1.选举一个根桥。 第一步:先找一个树根,这个树根我们叫根交换机(由于历史遗留问题,交换机的前身是网桥),所以也叫根桥。 其实链路开启后,所有的交换机都认为自己是老大(根),咋办呢?肯定要比较比如谁的力气大,谁的个子高等。交换机比较啥呢,比较网桥的ID(bridge id)。桥ID由16位的桥优先级(Bridge Priority)和48位的MAC地址构成。在STP网络中,桥优先级是可以配置的,取值范围是0~65535,默认值为32768。优先级最高的设备(桥ID最小)会被选举为根桥。如果优先级相同,则会比较MAC地址,MAC地址越小则越优先。
HCIE知识点STP生成树协议
STP STP (1) 1.为什么要有? (4) 1.1.交换机工作原理 (4) 1.1.1.1、学习动作 (4) 1.1.2.2、泛洪 (4) 1.1.3.3、转发 (4) 1.1.4.4、丢弃 (4) 1.1.5.5、更新 (5) 1.2.单点故障 (5) 1.2.1.环型链路解决单点故障 (5) 2.用在哪儿? (5) 2.1.二层协议 (5) 3.工作原理 (5) 3.1.在保证可靠提前下,解决环路问题 (5) 3.1.1.通过阻塞端口实现 (5) 3.2.如何找到阻塞端口? (6) 3.2.1.树根通常情况让汇聚层或核心交换机做为树根 (6) 3.2.2.树干 (6) 3.2.3.树枝 (7) 3.3.STP消息 (7) 3.3.1.BPDU bridge protocol data unit (8) 4.缺点 (13) 4.1.收敛慢 (13) 4.1.1.端口状态和端口角色没有细分 (13) 4.1.2.依靠计时器判断拓扑变化 (13) 4.1.3. 网络稳定后,根桥主动发送配置BPDU,其他设备被动转发,发送到整个STP网络 (14) 4.2.不适用频繁变化的拓扑结构 (14) 5.三个版本 (14) 5.1.STP (14) 5.1.1.生成树协议 (14) 5.2.RSTP (15) 5.2.1.快速生成树协议 (15) 5.3.STP和RSTP互操作 (25)
5.3.1.网络中既有STP和RSTP时,RSTP收到STP报文后,会等待两个Hello timer 4S后,切换至STP模式 必须在接口使用切回检测命令才能够正常切回,如果stp设备没有,再运行会rst p interface g0/0/1 stp mcheck 如果在全局系统视图下stp mcheck就相当于所有的端口都会进行检测能否快速切回至rstp状态 (25) 5.4.MSTP (25) 5.4.1.多实例生成树(多棵RSTP树)多实例生成树 (25) 5.4.2.概念名词 (26) 5.4.3.增加的端口 (27) 5.4.4.报文 (27) 5.4.5.MST专有字段 (27) 概要(概念名词, 增加的端口, 报文, MST专有字段) (29) 6.分支主题 7 (29)
STP生成树测试案例
STP生成树测试案例 一.例题:把三台交换机成环形连接,为使它们能正常工作,需要使用生成树协议,让两PC可以正常ping通,并测试shutdown指定端口,计算出A端口改变为D端口过程中,丢失的数据包的个数。二.解析: 配置交换机一: sysname S3700-1 # stp mode stp stp instance 0 priority 4096 Stp enable 查看端口属于哪类端口: Display stp brief 交换机二,三与交换机以相似,只不过把第二步改为 stp priority 32768(目的:确保S3700-1为主交换机,即根桥)
老师给出的生成树配置案例的交换机配置: 经计算,备用端口在转变过程中,丢失了161-129+1=33个数据包。三.意义:stp是应用于局域网中的,消除数据链路层物理环路影响。通过在桥之间交换BPFU(Bridge Protocal Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程。 但是正如例题中所出现的情况,在转变的过程中,会有数据包的丢失;这是它所具备的缺点! 四.生成树根端口选举原则 1.第一匹配原则:根路径开销值(root path cost)小的那个端口为根端口,如果第一梯次相同,则比对第二梯次; 2.第二梯次:在同一物理段中,桥优先级高的那个网桥为指定桥,连接指定桥的那个端口为根端口,如果以上相同则比对第三梯次;
3.第三梯次:在比较非根网桥上,端口优先级高的那个端口为根端口,那个网桥为根网桥。 五.指定端口选举原则 1.同根端口一样; 2.根交换机上的所有端口均为指定端口(D) 注意:只有根端口R和指定端口D才能进入转发状态forwding!
cisco PT实验 STP(Spanning-Tree_Protocol)生成树协议
Packet Tracer 5.0建构CCNA实验攻略(4)——STP生成树协议 STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。 一、配置实例拓扑图 图一 两台Cisco 2960交换机使用两个千兆端口相连,默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。 二、STP基本配置命令 1、修改Brigde ID,重新选根网桥 switch(config)#spanning-tree vlan 1 priority 4096
图二 图三根网桥改变,交换机端口的状态也发生了变化(与图一比较) switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。 2、查看、检验STP(生成树协议)配置 switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid
生成树(spanning tree)的理解
生成树(spanning tree)的理解 1. 冗余网桥连接。 用网桥(或交换机,后代称二层设备)连接两个(这里简化,只讨论 两个。多个等同)网段,可分割碰撞,提高媒介使用率。同时,我们 希望用两个或更多的网桥连接两个网段,以做到当某个网桥发生故障 时,网络连接不致中断,那就用下图的方法: ..|-----------Port 1--Bridge1--Port 2-------------| A.|Segment1---Port 1--Bridge2--Port 2-------------| B.Segment2 主机A属于Segment1,主机B属于Segment2, 两个Segment之间用两个 网桥Bridge1和Bridge2连接。 2. 冗余网桥带来的问题。 如果Bridge1和Bridge2都工作,那就会出现这样的问题了。 假设所有设备的ARP表都是空的。 1) A向B发数据,发出一个ARP请求。 2) Bridge1的Port1收到了这个ARP请求,一看ARP列表,是空的, 于是记录下A在Segment1,并将该数据包转发到Segment2上。 3) 假设Bridge2稍慢些收到了A的ARP请求,一看ARP列表,也是 空的,于是记录下A在Segment1,并将该数据包转发到Segment2上。 4) 被Bridge1转发到Segment2上的数据包被Bridge2的Port2看到了, 由于数据包上的源MAC是A的,又是在Segment2上被发现的,所以 对照旧的ARP列表(上面写的A在Segment1上),Bridge2认为, A已经被转移到了Segment2上,于是更新ARP表,标记A在Segment2 上,并将该数据包转发到Port1,也就是Segment1上。 5) 稍晚一些,在第3步被Bridge2转发到Segment2上的数据包被 Bridge1的Port2收到了,它也做了如第4步Bridge2所做的判断, 于是,Bridge1也将A的MAC记录到Segment2上,并将数据包向Port1 的Segment1上转发。 6) 好,数据包到了Segment1,又做相同运动,回到Segment2, 于是两个网桥什么也不做,就只转发这个包,并不断地更新自己的 ARP表,网络瘫痪。 3. 解决方法。 冗余网桥要做到冗余备份,看样子简单的乘二是不行的了。刚才广播 风暴的形成,主要原因是网桥的ARP更新机制,但这是网桥的根本, 是不能改的,所以,我们希望两个网桥中,只有一个是工作的(Active), 而备份的网桥不参与数据包转发(Forwarding),就可以避免循环了。 Spanning Tree的引入 4. Spanning Tree是数学概念,指任意两点有且只有一条路径连接。 就好象树,从根,到干,到枝,到叶,任意两片树叶见只有一条路。 那么在Spanning Tree Protocol中,首先引入了根(Root)这个概念, 和树根一样,它是整个网络拓扑(二层拓扑)的起点。 5. Spanning Tree的构想。 如果把图一中的Bridge2能自动定成热备份,不参与数据包转发,但 有监视Bridge1的工作状况,当Bridge1故障时,能自动代替它的工作, 那就能起到我们最初的目的了。 Spanning Tree的工作原理 7. 网络拓扑如下: |---B3----|---B1---|---B5---| |---B4----|---B2---|---B6---| Seg2----Seg1------Seg3-----Seg4 用B1, B2连接Seg1和Seg3, 用B3, B4连接Seg1和Seg2, 用B5, B6连接Seg3和Seg4. 每个B的左边端口叫Port1, 右边的叫Port2。 8. 设计。
生成树原理与配置过程
生成树原理与应用配置 一, 生成树协议(STP)概述: 生成树协议 (spanning Tree Protocol)是一种链路管理协议, 它为网络提供冗余链路同时还防止产生环路。在一些重要的网络中,链路出现故障是不可避免的,为了不影响正常的网络运行,通常会有冗余线路,这样能更好的提供网络的稳定性。在局域网中产生环路是经常会发生的。 产生环路的原因有以下两点: (1)人为因素:在没启用生成树的环境下,要对一个局域网进行最简单的攻击,办法就是用一根网线在交换机上连接成一个环,顿时整个网络可能会瘫痪。 (2)无意因素:对一些网络知识比较薄弱的人,可能因为一些误操作,也能造成网络的环路。 二,生成树的应用: 在局域网中,为了防止人为的和无意的操作造成网络的环路,这样启用生成树协议,可以防止产生网络的环路。以下是环路后的网络拓扑图: 上图中PC要访问服务器,首先交换机要形成一个广播帧,请求目标mac地址,因为以太网传输全基于mac地址。过程如下:
(1)SA形成广播帧,从E1和E2端口转发出去。 (2)SB和SC收到数据帧后,除源端口外会从其它的端口转发出去。 (3)SD的E7,E8端口收到广播帧后,也会除源端口外,从其它端口转发出去。 网络出现一个环后,交换机会不停的从收到广播帧,再转发出去。这样网络会在很短的时间出现瘫痪。 三,生成树的工作机制: (1) BPDU数据包:通过网桥之间传递较小的信息包——网桥协议数据单元BPDU (Bridge Protocol Data Unit ),来决定阻塞那些冗余链路端口,从而建立起树状网络结构。被阻塞的端口不能接收和转发数据包,但仍然是一个活动的端口,可以接收和读取BPDU。一旦网络拓扑发生变化,网桥利用STA 算法,重新决定转发端口和阻塞端口,原先的阻塞端口可能就成为了转发端口。 (2)根交换机:处于生成树根位置的交换机,它的优先级值最小,或ID 最小。一个启用STP协议的网络只能有一个根交换机。根交换机不是固定不变的,一旦网络拓扑或交换机参数发生变化,根交换机也可能也发生变化。 (3)指定交换机:网络中到根网桥累计路径花费最小交换机。 (4)根端口:非根交换机到根交换机累计路径花费最小的端口,负责本网交换机与根交换机通讯的接口。 (5)指定端口:根交换机上的每个端口都是指定端口。
论文题目:STP(生成树协议)的原理与配置
论文题目:STP(生成树协议)的原理与配置 STP(生成树协议)的原理与配置 摘要:在局域网中,简单的物理冗余会造成回路,若无正确的备份策略,将形成广播风暴而影响整个网络性能,严重情况下甚至会造成整个网络的瘫痪。基于图论的生成树算法就是通过禁止多余的链路将环路结构转换为逻辑上的树形拓扑结构,这样保证互连的网络中任意节点到其他所有节点均有唯一的路径,而且是最优路径,以阻止由此产生的局域网广播风暴。同时,STP负责监测拓扑结构的变化,并能在拓扑结构发生变化之后重构新的生成树拓扑结构。 关键字:网络、广播风暴、STP、拓扑结构; 1.STP的概念: STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元BPDU(Bridge Protocol Data Unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为Blocking,来消除网络中的环路。 2.STP技术原理: STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥
开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。 3.STP的功能: 生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合ITU-T 802.1d 标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。 IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路,并且保证: 在主线路正常工作时,备份线路是关闭的;当主线路出现故障时自动使能备份线路,切换数据流。 RSTP(Rapid Spanning Tree Protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 4.生成树算法(STA)的过程 生成树算法的过程虽然很复杂,但是其过程可以归纳为三个部分:(1)选择根网桥(2)选项根端口(3)选择指定端口。 选择根网桥的依据是: 交换机的网桥优先级,网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数,取值范围是0~65535.默认值是32768,网桥ID是由网桥优先级和网桥MAC地址组成的。共有8个字节。
STP生成树工作原理,生成树选举规则
生成树的协议 协议标准所需资源收敛速度基于VLAN CST 802.1D 低慢所有VLAN PVST+ Cisco 高慢每个VLAN RSTP 802.1W 中快所有VLAN PVRST+ Cisco 很高快每个VLAN MSTP 802.1S 中/高快VLAN 列表 CST,通用生成树协议,不支持VLAN,华为用,思科无法用 ◆不支持vlan也就是所有VLAN使用相同路径发送报文 ◆好处:只维护一个生成树进程,节约CPU和带宽 ? PVST,Per VLAN Spanning Tree,基于VLAN的生成树协议,思科用,华为的用不了,PVST 就是PVST+ ◆每个VLAN单独选择根桥,选择生成树路径。 生成树选举规则 1. 选根桥(RB):比较所有的bridge ID优先级越小越优先,当优先级相同,MAC地址越小越优先 当选举完根桥后,根桥会2S/次发送BPDU。所有的非根桥没有资格发送BPDU。 2.选根端口(root Port:RP):在非根桥交换机上选 1.比较接口进方向的COP,越小越优先 注 :Cost of Path,用来描述非根桥的链路带宽 早期CoP计算基于线性带宽,现在CoP由IEEE定义非线性标准10M为100,100M为19,1G 为4,10G为2 根桥发送CoP为0,CoP在接收端增加,CoP的增加值取决于接收端接口带宽,跟路径带宽没有关系。 2.比较发送BPDU的BID(bridge ID),越小越优先 3.比较发送BPDU的PID(Port ID),越小越优先 注:每个非根桥交换机上有且只有一个RP。 注:当转发交换机收到BPDU时,会修改该BPDU的COP和bridge ID(bridge ID就改成自己的) 3.选指定端口(designed Port) 1. 比较接口出方向的COP,越小越优先 2. 比较发送BPDU的bridge ID ,越小越优先 3.比较发送BPDU的Port ID,越小越优先(当交换机自己端口连 自己的端口才会比较到port ID) 4.选举非指定端口(NDP) 既不是跟端口的也不是指定端口的就是非指定端口。
生成树工作原理
生成树工作原理 生成树协议是是DEC 创建的网桥到网桥协议。DEC 的生成树算法后由IEEE802 委员会修正并以802.1d 规范出版。DEC 和IEEE802.1d 算法不同,也不兼容。锐捷交换机使用IEEE802.1d 生成树协议。 生成树的目的是维护一个无回路的网络。当一个设备识别一个拓扑回路、阻塞一个或多个冗余端口时,无回路路径即被完成。如图8-9 所示,从网段1 到网段2 只有一个活动路径。 图8-9 端口阻塞 生成树协议连续探究网络以致一个失败或附加的链路、交换机或网桥迅速被发现。当网络拓扑改变时,生成树重配交换机或网桥的端口,避免丢失连接或生成新回路。 图8-10 显示由生成树协议创建的无回路网络。 图8-10 生成树操作 生成树协议通过做下列工作提供无回路网络拓扑结构: ● 选取一个根网桥:在给定广播域内只有一个网桥被标明为根网桥(Root bridge) 。根网桥所有端口都是转发状态,它们被称为指派(Designated) 端口。在转发状态时,一个端口可以发送、接收通信量。图8-10 中的交换机X 被选做根网桥。 ●每一个非根网桥,只有一个根端口:从一个非根网桥到根网桥,根端口是成本最低的路径。根端口处于转发状态并且连接到根网桥。生成树路径开销是基本带宽累积的开销。图8-10 中,从交换机Y 到根网桥最低开销路径是通过100Base T 快速以太网链路。在开销相同时,决定性因素是最小端口号。 ●每一个网段只有一个指派端口:网桥上选择的指派端口,到根网桥的开销最低。指派端口处在转发状态,负责网段的转发通信量。图8-10 中,两个网段的指派端口是在根网桥上,因为根网桥直接连到两个网段。交换机Y 上的10Base T 以太网端口不是指派端口,因为每一个网段只有一个指派端口。非指派端口一般情况下处于阻塞状态以打破回路拓扑。当一个端口处于阻塞状态时,端口不能转发通信量,这并不意味着该端口不可用,只是生成树阻止它转发通信量。