生成树协议(1).ppt

上传人:文库蛋蛋多 文档编号:2410544 上传时间:2023-02-18 格式:PPT 页数:56 大小:654KB
返回 下载 相关 举报
生成树协议(1).ppt_第1页
第1页 / 共56页
生成树协议(1).ppt_第2页
第2页 / 共56页
生成树协议(1).ppt_第3页
第3页 / 共56页
生成树协议(1).ppt_第4页
第4页 / 共56页
生成树协议(1).ppt_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《生成树协议(1).ppt》由会员分享,可在线阅读,更多相关《生成树协议(1).ppt(56页珍藏版)》请在三一办公上搜索。

1、第8章 生成树协议,第8章 生成树协议,学习目的与要求:冗余链路是为了提高网络的可用性、减少网络故障时间的重要措施。但交换机的基本工作原理导致了这样的设计可能会在交换网络中产生广播风暴等问题。本章介绍在交换网络中既能保证冗余链路以提供链路备份,又能避免环路、广播风暴等问题产生的技术生成树技术。学完本章,你将能够:设计冗余链路配置生成树协议,第8章 生成树协议,8.1 交换网络中的冗余链路8.2 生成树协议8.3 快速生成树协议8.4 VLAN快速生成树协议8.5 多实例生成树协议8.6 生成树协议的配置命令8.7 生成树协议的配置实例 本章小结本章实训本章习题,8.1 交换网络中的冗余链路,本

2、节主要介绍了交换网络中的冗余链路的必要性以及其带来的环路问题的危害性。,1.冗余链路的必要性在由许多交换设备组成的网络环境中,为了提高网络的可用性,保证各种网络终端包括服务器在内的设备间正常通信,绝大多数情况下我们常在交换网络中采用多条链路连接交换设备,形成备份链接来保证线路上的单点故障不会影响正常网络的通信。备份连接也叫备份链路或冗余链路。如图8-1(b)所示,交换机SW1与交换机SW2之间的链路就是一个备份连接。在主链路(SW1与SW3的之间的链路或者SW2与SW3之间的链路)出故障时,备份链路自动启用,从而提高网络的整体可靠性。,图8-1(a)单点故障 8-1(b)备份链路,2.环路的危

3、害性广播风暴 多帧复制 MAC地址表的不稳定,8.2 生成树协议,本节主要介绍了生成树协议的功能以及生成树协议的原理。,8.2.1 生成树协议的功能,生成树协议的主要功能就是为了解决网络中由于备份连接所产生的环路问题。当网络中有环路时,生成树协议通过生成树算法(Spanning Tree Algorithm,SPA)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。具体的实现方法是:生成树协议通过在交换机上运行SPA算法,先使冗余端口置于“阻塞状态”,这样可使网络中的计算机在通信时,只有一条链路生效;而当这个链路出现障碍时,生成树协议将会重新计算出网络的

4、最优链路,将原处于“阻塞状态”的部分端口重新打开,从而确保网络连接的稳定性和可靠性。,8.2.2 生成树协议的原理,1生成树协议的基本原理 生成树协议的主要思想就是当网络中存在环路时,通过一定的算法将交换机的某些端口进行阻塞,从而使网络形成一个无环路的树状结构。具体实现如下:网络中选择了一个交换机为根交换机(Root Bridge)。每个交换机都计算出了到根交换机(Root Bridge)的最短路径。除根交换机外的每个交换机都有一个根口(Root Port),即提供最短路径到Root Bridge的端口。每个LAN都有了指定交换机(Designated Bridge),位于该LAN与根交换机之

5、间的最短路径中。指定交换机和LAN相连的端口称为指定端口(Designated port)。根口(Root port)和指定端口(Designated port)进入转发(Forwarding)状态。其他的冗余端口就处于阻塞状态(Forwardign或Discarding)。,8.2.2 生成树协议的原理,2生成树协议的工作过程,图8-2 STP工作过程,8.2.2 生成树协议的原理,2生成树协议的工作过程(1)在网络中选择一个交换机为根交换机(Root Bridge)正如所有的树都有树根,生成树也需要一个根,这通过在网络中选择一个根交换机来实现。在网络中,所有的交换机都分配了一个优先级别,具

6、有最小优先级别的交换机将成为根交换机。如果所有交换机的优先级别都相同,则具有最小MAC地址的交换机会成为根交换机。一开始所有交换机都通过发送带有自身交换机ID和优先级别的hello数据包声称自己是根交换机,如果有一个交换机收到另一个交换机的hello数据包,发现对方比自己更适合成为根交换机时,就停止声明自己是根交换机,而开始转发这个更好的交换机的hello数据包,最终将有一个交换机在选举中胜出,所有的交换机都支持该交换机成为根交换机。,8.2.2 生成树协议的原理,2生成树协议的工作过程(2)根端口的选择 除根交换机以外的的每台交换机都将选择一个根端口(Root Port),或者说是选择一个“

7、最靠近”根交换机的端口,这是通过判断出有最小根路径成本(Lowest Root Path Cost)的端口实现的。所谓端口根路径成本是指从该端口到根交换机的路径成本。()指定端口的选择在每个网段选择一个交换机端口处理该段网络的流量,在网段内有最小根路径成本的端口就成为指定端口(designated port),如图8-2中交换机SW2的Port2端口。,8.2.2 生成树协议的原理,2生成树协议的工作过程()删除桥接环根端口和指定端口进入转发Forwarding状态,既不是根端口也不是指定端口的交换机端口被设为阻塞状态,如SW1的Port1和SW3的Port1。这一步断开了不设置阻塞将会形成的

8、所有桥接环(bridging loop)。,8.2.2 生成树协议的原理,生成树协议的端口状态Disabled(禁用):为了管理目的或者因为发生故障将端口关闭。Blocking(阻塞):在初始启用端口之后的状态。端口不能接收或者传输数据,不能把MAC地址加入它的地址表,只能接收BPDU。如果检测到有一个桥接环,或者如果端口失去了根端口或者指定端口的状态,就会返回到阻塞状态。Listening(监听):若一个端口可以成为一个根端口或者指定端口,则转入监听状态。该端口不能接收或传输数据,也不能把MAC地址加入到它的地址表,只能接收或发送BPDU。,8.2.2 生成树协议的原理,生成树协议的端口状态

9、Learning(学习):在转发延时(Forward Delay)计时时间(默认为15秒)之后,端口进入学习状态。端口不能传输数据,但可以发送和接收BPDU。现在可以学习MAC地址,并将其加入到地址表中。Forwarding(转发):在下一次转发延时计时时间(默认为15秒)之后,端口进入转发状态。端口现在能够发送和接收数据、学习MAC地址,还能发送和接收BPDU。,8.2.2 生成树协议的原理,生成树协议的缺点STP协议的缺陷主要表现在收敛速度上。当网络拓扑发生变化时,新的BPDU要经过一定的时延才能传播到整个网络,这个时延称为转发延时,协议默认值是15秒。在所有交换机收到这个变化的消息之前,

10、若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路。为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态,两次状态切换的时间长度都是Forward Delay,这样就可以保证在拓扑变化的时候不会产生临时环路。但是,这个看似良好的解决方案实际上带来的却是至少两倍转发延时的收敛时间。,8.2.2 生成树协议的原理,生成树协议的缺点描述生成树性能的三个计时器,8.2.2 生成树协议的原理,生成树协议的缺点 Hello timer(BPDU发送间隔):定时发送BPDU报文的时间间隔,默认为

11、2秒。Forward-Delay timer(发送延迟):端口从listening转变向learning,或者从learning转向forwarding状态的时间间隔,默认为15秒。Max-Age timer(最大保留时间):BPDU 报文消息生存的最长时间。当超过这个时间,报文消息将被丢弃,默认为20秒。生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口或者进入转发状态,或者进入阻塞状态。STP BPDU仍然会定时(默认1次/2秒)从各个交换机的指定端口发出,以维护链路的状态。如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。,8.2.2 生成树协议的原理,生成树协议的

12、发展在生成树协议发展过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照大功能点的改进情况,我们可以把生成树协议的发展过程划分成三代。第一代生成树协议:STP/RSTP第二代生成树协议:PVST/PVST+第三代生成树协议:MISTP/MSTP,8.快速生成树协议,本节主要介绍了快速生成树协议的改进之处、快速生成树的形成过程以及快速生成树与生成树之间的兼容性。,1、快速生成树协议的改进之处 RSTP协议在STP协议基础上作了以下三点重要改进,使得收敛速度大大加快。(1)为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色,

13、当根端口或指定端口失效的情况下,替换端口或备份端口就会无时延地进入转发状态。图8-4中所有交换机都运行RSTP协议,SW1是根交换机,假设SW2的端口1是根端口,端口2将能够识别这个拓扑结构,成为根端口的替换端口,进入阻塞状态。当端口1所在链路失效的情况下,端口2就能够立即进入转发状态,无需等待两倍转发延时时间。,1、快速生成树协议的改进之处(2)在只连接两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上交换机的共享链路,下游交换机是不会响应上游指定端口发出的握手请求的,只能等待两倍转发延时进入转发状态。(3)直接与终端相连而不是把

14、其他交换机相连的端口定义为边缘端口(Edge Port)。边缘端口可以直接进入转发状态,不需要任何延时。由于交换机无法知道端口是否是直接与终端相连,所以需要人工配置。,1、快速生成树协议的改进之处,2、快速生成树网络拓扑树的生成 假设三台交换机SWA、SWB、SWC的Bridge ID是递增的,即Switch A的优先级最高,SWA与SWB之间是千兆链路,SWB和SWC为百兆链路,SWA和SWC间为十兆链路。SWA作为该网络的骨干交换机,对SWB和SWC都做了链路冗余,显然,如果让这些链路都生效是会产生广播风暴的。,2、快速生成树网络拓扑树的生成 如果三台交换机都打开了STP协议,它们通过交换

15、BPDU选出根交换机为SWA。SWB发现有两个端口都连在SWA上,它就选出优先级最高的端口为根端口(Root Port),另一个端口就被选为根端口的替换端口(Alternate Port)。而SWC发现它既可以通过SWB到SWA,也可以直接到SWA,但由于交换机通过计算发现:就算通过B到A的链路花费也比直接到SWA的低,于是SWC就选择了与SWB相连的端口为根端口,与SWA相连的端口为根端口的替换端口。都选择好端口角色了,就进入各个端口相应的状态,于是就生成了如下图所示的情况。,2、快速生成树网络拓扑树的生成,2、快速生成树网络拓扑树的生成 如果SWA和SWB之间的活动链路出了故障,那么备份链

16、路就会立即产生作用,于是就形成了如图8-7所示的情况。,2、快速生成树网络拓扑树的生成 如果SWB和SWC之间的活动链路出了故障,那么SWC就会自动把替换端口转换为根端口,这就形成了如图8-8所示的情况。,3、RSTP与STP的兼容性 RSTP保证了在交换机或端口发生故障后,迅速地恢复网络连接。一个新的根端口可快速地转换到转发端口状态。局域网中的交换机之间显式的应答使指定的端口可以快速地转换到转发端口状态。在理想的条件下,RSTP应当是网络中使用的默认生成树协议。由于STP与RSTP之间兼容性,由STP到RSTP转换是无缝的。RSTP协议可以与STP协议完全兼容,RSTP协议会根据收到的BPD

17、U版本号来自动判断与之相连的交换机是支持STP协议还是支持RSTP协议,如果是与STP交换机互连就只能按STP的转发方法,过30秒再转发,无法发挥RSTP的最大功效。,3、RSTP与STP的兼容性 另外,RSTP和STP混用时还会遇到这样一个问题。如图8-9(a)所示,SWA是支持RSTP协议的,SWB只支持STP协议,它们互连时,SWA发现与它相连的是STP交换机,就发送STP的BPDU来兼容它。但后来如果将SWB换成了支持RSTP协议的SWC(如图8-9(b)所示),但SWA却依然在发STP的BPDU,这样会使SWC也认为与之互连的是STP交换机了,结果两台支持RSTP的交换机却以STP协

18、议来运行,大大降低了效率。为此,RSTP协议提供了协议迁移(Protocol-migration)功能来强制发送RSTP BPDU。当SWA强制发送RSTP BPDU时,SWC就发现与之互连的交换机是支持RSTP的,于是两台交换机就都以RSTP协议运行了,如图8-9(c)。可见,RSTP协议相对于STP协议的确改进了很多。为了支持这些改进,BPDU的格式做了一些修改,但RSTP协议仍然向下兼容STP协议,可以混合组网。,(a)SWA支持RSTP而SWB只支持STP,(b)SWB被换成支持RSTP的SWC,(c)启用协议迁移功能后的SWA和SWC,RSTP协议调整过程示意,8.4 VLAN快速生

19、成树协议,当网络上有多个VLAN时,必须保证每一个VLAN都不存在环路。Cisco的VLAN生成树(Per VLAN Spanning Tree,PVST)协议会为每个VLAN构建一棵STP树。这样做的好处是可以独立地为每个VLAN控制哪些接口要转发数据,从而实现负载均衡。缺点是如果VLAN数量很多,会给交换机带来沉重的负担。Cisco交换机默认的模式就是PVST。为了携带更多的信息,PVST BPDU的格式和STP/RSTP BPDU格式已经不一样,发送的目的地址也改成了Cisco保留地址01-00-0C-CC-CC-CD,而且在VLAN Trunk的情况下PVST BPDU被打上了802.

20、1Q VLAN标签,所以PVST协议并不兼容STP/RSTP协议。,8.4 VLAN快速生成树协议,Cisco后来又推出了经过改进的PVST+协议,并成为交换机产品的默认生成树协议。经过改进的PVST+协议在VLAN1上运行的是普通STP协议,在其他VLAN上运行PVST协议。PVST+协议可以与STP/RSTP互通,在VLAN1上生成树状态按照STP协议计算,在其他VLAN上,普通交换机只会把PVST BPDU当作多播报文按照VLAN号进行转发,但这并不影响环路的消除,只是VLAN1和其他VLAN的根交换机状态可能不一致。,8.5 多实例生成树协议,Cisco的多实例生成树协议(Multi-

21、Instance Spanning Tree Protocol,MISTP)定义了“实例”的概念。STP/RSTP是基于端口的,PVST/PVST+是基于VLAN的,而MISTP则是基于实例的,所谓实例就是多个VLAN的一个集合,通过将多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。,8.5 多实例生成树协议,在使用的时候可以把多个相同拓扑结构的VLAN映射到一个实例中,这些VLAN在端口上的转发状态将取决于对实例在MISTP中的状态。网络中所有交换机的VLAN和实例的映射关系必须都一致,否则将影响网络的连通性。为了检测这种错误,MISTP BPDU里除了携带实例号以外,还要

22、携带实例对应的VLAN关系等信息,MISTP协议不处理STP/RSTP/PVST BPDU,所以不能兼容STP/RSTP协议,甚至不能向下兼容PVST/PVST+协议,在一起组网的时候会出现环路。为了让网络能够平滑地从PVST+模式迁移到MISTP模式,Cisco在交换机产品里又做了一个可以处理PVST BPDU的混合模式MISTP-PVST+,网络升级时需要先将设备都设置成MISTP-PVST+模式,然后再全部设置成MISTP模式.,8.5 多实例生成树协议,MISTP既有PVST的VLAN认知能力和负载均衡能力,又拥有可以和PSTP相媲美的低CPU占有率,不过极差的向下兼容性和协议的私有性

23、限制了MISTP的大范围应用。多生成树协议(Multiple Spanning Tree,MST)来源于Cisco的MISTP协议。它将许多基于VLAN的生成树集合成明确的实例,每个实例仅运行一个快速生成树,因而增强了RSTP的灵活性。,8.6生成树协议的配置命令,(1)打开、关闭STP协议Switch(config)#no spanning-tree vlan vlan-list该命令可对指定VLAN启用或禁用STP协议(缺省no时表示启用)。若缺省vlan vlan-list选项,则在所有VLAN上启用STP。(2)设置生成树协议的类型Swith(config)#spanning-tree

24、 mode pvst|mst|rapid-pvstCisco交换机所支持的生成树协议类型包括:PVST、PVST+、Rapid-PVST+、MISTP和MST等。该命令设置生成树协议的类型,默认值为pvst。若选pvst则允许PVST+;若选mst则允许MSTP和RSTP;若选rapid-pvst则允许rapid-pvst+。,8.6生成树协议的配置命令,(3)配置交换机在所有VLAN或指定VLAN中的优先级Switch(config)#spanning-tree vlan vlan-list priority priority 设置交换机的优先级关系到哪个交换机将成为整个网络或某个VLAN的

25、根交换机,同时也关系到整个网络或某个VLAN的拓扑结构。建议管理员把核心交换机的优先级设得高些(数值越小则优先级越高),这样有利于整个网络的稳定。选项vlan-list的取值范围是14096。选项priority的设置值有16个,都为4096的倍数,分别是0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57344,61440。默认值为32768。,8.6生成树协议的配置命令,(4)设置端口在所有VLAN或指定VLAN中的优先级 Switch(config-if)#spanning-tre

26、e vlan vlan-list port-priorty priority 该命令设置指定端口在所有VLAN或指定VLAN中的优先级,其中priority选项的取值范围是0255,默认值为128。选项vlan-list的取值范围是14096。(5)设置指定VLAN的转发延迟时间(端口状态改变的时间间隔)Switch(config)#spanning-tree vlan vlan-list forward-time delay 该命令设置指定VLAN的转发延迟时间值,选项delay取值范围为415秒,默认为15秒。,8.6生成树协议的配置命令,(6)设置指定VLAN的Hello(呼叫)计时器(

27、定时发送BPDU报文的时间间隔)Switch(config)#spanning-tree vlan vlan-list hello-time interval 该命令设置指定VLAN的Hello(呼叫)计时器为interval,其取值范围为110秒,默认为2秒。(7)设置指定VLAN的max-age(BPDU报文消息生存的最长时间)Switch(config)#spanning-tree vlan vlan-list max-age agingtime 该命令设置指定VLAN的max-age为agingtime,其取值范围为640秒,默认为20秒。,8.6生成树协议的配置命令,(8)设置端口路

28、径代价的默认计算方法 Switch(config)#spanning-tree pathcost method long|short 该命令设置端口路径代价的默认计算方法,设置值为长整型(long,32位)或短整型(short,16位)。默认情况下,Cisco交换机使用short端口代价值。如果有10Gbps或者更高带宽的端口,就应该将网络里每台交换机上的端口代价值的取值范围设置为long。若要恢复到默认值,可用no spanning-tree pathcost method。,8.6生成树协议的配置命令,(9)在端口或者接口上启用STP Root Guard功能 Switch(config-

29、if)#spanning-tree guard root|none 该命令在端口或者接口上启用STP Root Guard功能。如果连接到某端口上的另一个交换机试图成为根交换机,那么该端口就会转入STP的root-inconsistent(监听)状态,当端口上检测不到BPDU的时候,就会返回到正常运行状态。(10)显示所有VLAN的STP信息 Switch(config)#show spanning-tree active detail 该命令将显示所有VLAN的STP信息,其中带有的detail选项的命令会得到每个VLAN中每个端口的详细信息。,8.7 生成树协议的配置实例,某学校为了开展计

30、算机教学和网络办公,建立了一个计算机教室和一个学校办公区,这两处计算机网络通过两台交换机互连组成内部校园网。为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。本实例网络拓朴结构如图8-10所示。两台Cisco Catalyst 2960 交换机分别命名为SW1、SW2。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137和192.168.0.136,网络掩码为255.255.255.0。,8.7 生成树协议的配置实例,本章小结,使用生成树协议,可以保证桥接网络环境下存在多条冗余物理链路时,只有一条活动的路径。生成树通过以下特性

31、来达到此目标:(1)所有交换机的借口最终都将进入转发或阻塞的稳定状态,处于转发状态下的接口是生成树的一部分。(2)一个交换机被选举为根交换机。选举过程从所有交换机都声明自己为根交换机开始,直到最后某个交换机被所有交换机认为是最佳的根交换机。根交换机的所有借口都处于转发状态。(3)每个交换机都直接或通过其他交换机间接的从根交换机接收hello数据包,每个交换机在多个接口上收到hello数据包,接收具有最低成本hello数据包的那个端口被称为交换机的根端口,该锻口处于转发状态。(4)对每一个局域网段,转发具有最低成本BPDU的交换机是该网段的指定交换机,该交换机在网段上的接口被置于转发状态。(5)

32、所有其他接口被置与阻塞状态。,本章实训,一、实训目的 理解快速生成树协议RSTP的配置及原理,并掌握RSTP的配置技能。,本章实训,二、实训内容 配置快速生成树协议RSTP,本章实训,三、实训设备1Cisco Catalyst 2960 交换机3台;PC机6台;配置线1根;直通网线9根。如无硬件设备,建议使用Cisco Packet Tracer软件进行实训。,本章实训,四、拓扑结构,本章实训,五、实训要求1每个交换机上都划分2个VLAN,即VLAN10和VLAN20,每台交换机上所连接的两台PC机分别属于VLAN10和VLAN20,在同一个VLAN内的主机要求能相互通信。将交换机SW1设置为

33、VLAN10的根交换机,SW2交换机设置为VLAN20的根交换机。2测试生成树协议。配置好后,将交换机间的连线中的任何一条线路切断,测试其连通性。,本章实训,六、实训步骤见教材,本章习题,一、填空题1STP的主要目的是()A保护单一环路 B消除网络的环路C保持多个环路 D减少环路2在根交换机上,所有的端口是()A根端口 B阻塞端口 C指定端口 D非指定端口3生成树协议在非根交换机上选择根端口的方式是()A到根网桥的管理成本最高的端口B到根网桥的管理成本最低的端口C到备份根网桥的管理成本最低的端口D到备份根网桥的管理成本最高的端口,本章习题,一、填空题4下列选项中是根交换机的是()最低优先级的网

34、桥最低BID值的网桥 C最高BID值的网桥 DMAC地址值最大的网桥5生成树协议的BID(Bridge ID)是由()组成的A网桥优先级与网桥IP地址B网桥优先级与网桥MAC地址C网桥MAC地址与网桥IP地址D网桥MAC地址与端口号6生成树协议中所有端口稳定后必须是()A所有的端口都转变成阻塞状态 B所有的端口都转变成转发状态,本章习题,一、填空题C所有端口要么是阻塞状态,要么是监听状态D所有端口要么是阻塞状态,要么是转发状态7生成树协议中从阻塞转态变换到监听转态的默认时间是()A2秒 B15秒 C20秒 D30秒8设置VLAN端口优先级命令是()A(config)#spanning-tree port-priority pore-priorityB spanning-tree port-priority port-priorityC#spanning-tree port-priority port-priorityD(config-if)#spanning-tree port-priority port-priority,本章习题,二、简答题1简述STP协议的工作过程。2RSTP协议对STP协议有哪些改进?,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号