10 元
下载资源

+2 生成树协议原理及配置

上传人:少*** 文档编号:243136147 上传时间:2024-09-16 格式:PPT 页数:72 大小:1.29MB
返回 下载 相关 举报
+2 生成树协议原理及配置_第1页
第1页 / 共72页
+2 生成树协议原理及配置_第2页
第2页 / 共72页
+2 生成树协议原理及配置_第3页
第3页 / 共72页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,第,*,页,冗余设计,-,设计出强壮的网络架构,trunk,trunk,单星型拓扑,容易出现单点故障,可靠性较差。,解决方案,硬件,设备,链路:,热备,冷备,双设备,双模块,双星型拓扑,可靠性较高,达到五个九的高可用性。,软件,/,协议冗余设计:,VRRP,、聚合端口、路由协议的实施,1,生成树协议原理及配置,技术培训中心,2,教学目标,通过本章学习使学员能够,:,1.,掌握,STP,及,RSTP,技术原理,2.,掌握,STP,及,RSTP,基本配置,3.,掌握,RSTP,在实际网络中的应用,4.,掌握,MSTP,的原理和实施技术,3,课程议题,生成树起源,4,生成树综述,LAN 1,LAN 2,存在单点故障,冗余的设计又会带来环路,导致广播风暴,生成树协议的产生背景,5,生成树综述,生成树协议的分类,生成树协议的分类,按照产生的时间先后顺序为,STP,、,RSTP,、,MSTP,生成树协议所遵循的,IEEE,标准,三种生成树所遵循的,IEEE,标准分别为,STP-IEEE 802.1d,,,RSTP-IEEE802.1W,,,MSTP-IEEE 802.1S,6,学习目标,1,、掌握,STP,、,RSTP,、,MST,原理及配置实施技术,2,、理解二层交换网络的收敛与生成树协议有关,3,、理解数据在二层交换网络中走的路径与生成树协议有关,7,课程议题,一、,STP,技术原理,8,STP,议题,1,、,STP,协议的作用与应用场景,2,、,STP,工作原理,3,、配置消息(,BPDU,)的报文格式,4,、网络拓扑变化时,STP,的收敛过程,5,、,STP,的配置与实施,9,1,、什么是,STP,协议,它的作用是什么,STP,(,spanning-tree-protocol,)是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口,以达到避免数据转发循环,生成无环路拓扑的一种二层协议。,10,LAN 1,LAN 2,该链路处于阻塞状态,该链路重新被激活,STP,是怎样处理环路呢,?,11,STP,的应用场景,双星型结构,单星型结构,12,2,、,STP,工作原理,基本思想,:,在网桥之间传递配置消息,(BPDU),比较其中的参数,根据,STP,算法打开好的端口,阻塞差的端口,从而打破物理环路,建立一个无循环的逻辑拓扑。,网桥利用收到的配置消息做以下动作,:,确定最小的根网桥,ID,(网桥优先级背板,MAC,地址),确定最小路径开销,cost,确定最小发送网桥,ID,确定最小发送端口,ID,13,最短路径的选择,带宽,IEEE802.1d,IEEE802.1t,10Mbps,100,2000000,100Mbps,19,200000,1000Mbps,4,20000,10Gbps,2,2000,比较开销选择路径,比较本交换机到达根交换机路径的开销,选择开销最小的路径,14,STP,初始化收敛,选择根网桥,在非根网桥上选择根端口,在每一个网段上选择一个指定端口,阻塞剩余端口,15,3,、,BPDU,报文结构,项目,字节,协议,ID,2,版本号,1,报文类型,1,标记域,1,根网桥,ID,8,根路径成本,4,发送网桥,ID,8,端口,ID,2,报文老化时间,2,最大老化时间,2,访问时间,2,转发延迟,2,L/T,:,帧长,LLC Header,:,BPDU,帧固定的链路头。值为:,0x424203,Payload,:,BPDU,数据,DMA,LLC Header,SMA,L/T,Payload,0x01-80-c2-00-00-00,16,端口状态,生成树端口的四种状态,Blocking,接收,BPDU,,不学习,MAC,地址,不转发数据帧,Listening,接收,BPDU,不学习,MAC,地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口,Learning,接收,BPDU,学习,MAC,地址,不转发数据帧,Forwarding,正常转发数据帧,一个启用了,STP,的交换机的端口收敛时间问题,17,端口状态迁移,18,4,。那么当拓扑发生变化,STP,怎么处理呢,?,19,拓扑变化,交换机二层端口收敛导致用户业务可能中断,A,B,C,1,2,3,Link 1 down,收敛时间,Link 2 down,收敛时间,Link 3 down,收敛时间,30,秒,,C,产生,TCN,次佳,BPDU 10,秒,30,秒,,C,产生,TCN,B,产生,TCN,20,TCN BPDU(,Topology Change Notification,),当有以下几种情况出现时交换机发送,TCN BPDU,报文,处于转发状态或监听状态的端口,状态变为阻塞,处于未启用状态的端口进入转发状态,并且交换机上有其他的转发端口,交换机从指定端口收到,TCN BPDU,报文,简单的来说就是端口的,up/down,就会导致交换机发,TCN BPDU,发给上游交换机,发到根桥那里去,21,TCN BPDU,的作用加快,mac,表的超时以更新转发表项,当网络拓扑发生变化时,交换机会从自己的根端口向外发送,TCN BPDU,报文,接收到,TCN BPDU,报文的交换机向发送者发送,TCA,报文,标识对,TCN,的确认,根交换机接收到,TCN BPDU,报文向网络中发送,TC BPDU,标识拓扑变化,收到,TC BPDU,的交换机将,MAC,地址表清空,22,5,、生成树协议的配置,Spanning-tree,Switch(config,),#,no Spanning-tree,Switch(config,),#,Spanning-tree mode,stp/rstp/mstp,Switch(config,),#,开启生成树协议,锐捷默认生成树协议是关闭的,关闭生成树协议,锐捷默认生成树协议是关闭的,配置生成树协议的类型,锐捷全系列交换机默认使用,MSTP,协议,23,配置交换机优先级,“,0”,或“,4096”,的倍数、共,16,个,缺省,32768,。,恢复到缺省值,配置交换机端口的优先级,Switch(config)#interface,interface-type interface-number,Switch(config-if)#spanning-tree,port-priority,number,生成树协议的配置(续),spanning-tree priority,Switch(config,),#,nospanning,-tree priority,Switch(config,),#,24,生成树协议的配置(续),spanning-tree port-priority,number,Switch(config,-if),#,配置交换机端口的优先级,端口优先级可配置范围为,0,或,16,的整数倍,共,16,个,最大值为,240,,默认优先级为,128,。,25,生成树协议的配置(续),配置交换机优先级和端口优先级范例,26,生成树协议的配置(续),Spanning Tree,的缺省配置:,关闭,STP,STP Priority,是,32768,STP port Priority,是,128,STP port cost,根据端口速率自动判断,Hello Time 2,秒,Forward-delay Time 15,秒,Max-age Time 20,秒,可通过,spanning-tree reset,命令让,spanning tree,参数恢复到缺省配置,27,配置,Hello Time,配置,Forward-Delay Tim,e,生成树协议的配置(续),spanning-tree hello-time,seconds,Switch(config,),#,根交换机发送,BPDU,报文的默认时间是,2,秒,通过配置可修改,取值范围是,1-10,秒。,spanning-tree forward-time,seconds,Switch(config,),#,Forward-Delay Time,为,BPDU,报文扩散到全网中的时间,默认时间是,15,秒,通过配置可修改,取值范围是,4,到,30,秒,28,配置,Max-Age Time,生成树协议的配置(续),spanning-tree max-age,seconds,Switch(config,),#,Max-Age Time,为,BPDU,报文的最大生存时间,默认值是,20,秒,可以通过配置修改,取值范围是,6,到,40,秒,29,配置,bpdu,-guard,生成树协议的配置(续),spanning-tree,bpduguard,enable,Switch(config,-if),#,Bpdu,-guard,特性防止非法交换机的接入,保护拓扑,.,如果在配置了该特性的接口上收到了,BPDU,则接口会进入,Error-disabled,状态,可通过手工配置,errdisable,recovery,命令恢复接口,30,配置,portfast,生成树协议的配置(续),spanning-tree,portfast,Switch(config,-if),#,Portfast,特性会使端口直接进入,Forwarding,但会因为收到,BPDU,而使该特性时效,从而使端口进行正常的,STP,算法后进入,Forwarding,通常结合,BPDUGUARD,特性使用,.,31,STP,回顾,STP,工作原理,配置消息(,BPDU,)的报文格式,STP,的端口收敛,校园网中,STP,的部署要点,32,课程议题,二、,RSTP,技术原理,33,RSTP,议题,RSTP,的三个改进之处,RSTP,的向后兼容问题,34,STP,的不足,端口从阻塞状态进入转发状态必须经历两倍的,Forward Delay,时间,所以网络拓扑结构改变之后需要至少两倍的,Forward Delay,时间,才能恢复连 通性,如果网络中的拓扑结构变化频繁,网络会频繁的失去连通性,这样用户将无法忍受。,35,RSTP,协议概述,RSTP,(快速生成树协议)是从,STP,发展而来, 实现的基本思想一致;,RSTP,具备,STP,的所有功能;,RSTP,改进的目的就是当网络拓扑结构发生变化时,尽可能快的恢复网络的连通性。,36,RSTP的端口状态与端口角色,端口角色,Root Port,:与,STP,中的根端口概念一致。,Designated Port,:与,STP,中的指定端口概念一致。,Alternate Port,:,到根网桥的替代路径。根端口的备份,backup Port,:,指定端口的备份,到网段的备份,37,RSTP,端口的状态,STP,端口状态,RSTP,端口状态,Disabled,Discarding,Blocking,Listening,Learning,Learning,Forwarding,Forwarding,38,RSTP,改进一,根端口,指定端口,阻塞端口,RootBridge,当拓扑发生改变时,在新拓扑中的根端口可以立刻进入转发状态,39,RSTP,改进一,RootBridge,根端口,指定端口,替换端口,新的端口角色的引入,替换端口,(AlternatePort ):,根端口的备份口,一旦根端口失 效,该口就立刻变为根端口。,40,RSTP,改进一,RootBridge,根端口,指定端口,替换端口,备份端口,新的端口角色的引入,备份端口,(BackupPort),:,DesignatePort,的备份口,当一个网桥有两个端口都连在一个,LAN,上,那么高优先级的端口为,DesignatedPort,,低优先级的端口为,Backup Port,。,41,RSTP,改进二,SW1,SW2,proposal,agree,根端口,指定端口,指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。,42,RSTP,改进三,边缘端口,不可能产生环路,网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直接进入转发状态,不需要任何等待时延。,43,RSTP,的性能,第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫秒,并且无需传递配置消息。,第二种改进的效果:网络连通性可以在交换两个配置消息的时间内恢复,即握手的延时。,第三种改进的效果:边缘端口的状态变化不会影响网络连通性,也不会造成环路,因此进入转发状态无延时。,若非根网桥在连续的三个,Hello time,内接受不到根的,BPDU,则立即产生和发送自己的,BPDU,,以加快间接感知网络拓扑变化的时间。,44,RSTP,与,STP,的区别,协议版本不同,端口状态转换方式不同,配置消息报文格式不同,拓扑改变消息的传播方式不同,注意,,RSTP,也是在整个交换网络应用单生成树实例,不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过,7,45,RSTP,交换机与,STP,交换机的互操作,正常情况下,,RSTP,交换机不理解,STP,交换机的,BPDU,,,STP,交换机也不理解,RSTP,交换机的,BPDU,。,在连续的两个,Hello time,内,RSTP,交换机均收到,STPBPDU,,则,RSTP,的接收端口会进入,STP,的兼容模式,即回到,STP,协议下。接收和处理,STP BPDU,。,仅仅只是,RSTP,交换机上接收,STP BPDU,报文的端口会回退。而不是整个交换机,注意:在进行生成树协议迁移时,所有端口会重新收敛。,46,RSTP,与,STP,的兼容,SW1(RSTP),SW2(STP),STP BPDU,RSTP BPDU,RSTP,协议可以与,STP,协议完全兼容,RSTP,协议会根据收到的,BPDU,版本号来自动判断与之相连的网桥是支持,STP,协议还是支持,RSTP,协议,如果是与,STP,网桥互连就只能按,STP,的,forwarding,方法,过,30,秒再,forwarding,,无法发挥,RSTP,的最大功效,47,RSTP,与,STP,的兼容,SW1(RSTP),SW2(STP),STP BPDU,STP BPDU,SW1(RSTP),SW3(RSTP),STP BPDU,STP BPDU,SW2,换成了支持,RSTP,的,SW3,,但由于,SW1,仍然发送,STP,BPDU,,导致两台支持,RSTP,的交换机运行着,STP,。,48,RSTP,与,STP,的兼容,SW1(RSTP),SW3(RSTP),RSTP BPDU,RSTP BPDU,RSTP,提供了,protocol-migration,功能来强制发,RSTP BPDU,,这样,SW1,强制发了,RSTPBPDU,,,SW3,就发现与之互连的网桥是支持,RSTP,的,于是两台交换机开始运行,RSTP,clear spanning-tree detected-protocols,interface,interface-id,49,RSTP,回顾,RSTP,的三个改进之处,RSTP,的向后兼容问题,50,课程议题,三、,MSTP,技术原理,51,RSTP,的不足,Vlan10,Vlan20,Vlan10,Vlan20,Vlan10,Vlan20,在实际工程中,如果使用,RSTP,只能做到冗余备份,无法做到按照,VLAN,流量来进行负载均衡,.,52,1,、,MSTP,的定义(,multiple,),定义和特点,MSTP,可以将具有相同转发路径的,VLAN,映射到一个生成树中,无需每个,VLAN,一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。,MSTP,得到各个厂商设备的支持,其国际标准为,IEEE802.1S,53,2,、,MST,的工作原理,1,、收敛,2,、,MST,域,3,、,MST,的实例,54,MSTP,的工作原理,MSTP,区域概念,为抑制生成树覆盖范围从而加快生成树的收敛,在,MSTP,的操作机制中,引入了区域的概念。,我们将具有相同,MSTP,配置名称,,MSTP,配置修订号,,VLAN,与生成树实例的映射关系,的交换机的集合称为一个,MSTP,的区域。,55,MSTP,的工作原理,MSTP,实例,IST,实例,内部生成树实例,是,MSTP,区域内缺省的生成树实例。编号为,0,(,instance 0,)。缺省时,,MSTP,交换机上所有的,VLAN,都映射到,IST,中。,其他生成树实例的,BPDU,被包含于,IST,的,BPDU,中进行传递。,IST,实例是代表整个交换网络的,CST,的子集。它接收并向,CST,实例发送,BPDU,。通过,IST,能够将整个,MST,区域表示为到达外部网络,CST,虚拟网桥。,56,MSTP,的工作原理,MSTP,实例,MST,实例,MSTI,是,MSTP,区域中由管理员手工定义的生成树实例,对于锐捷设备而言最多可达,64,个,编号为,1,64,。,MST,实例只具有本地意义。,57,MSTP,的,BPDU,58,59,60,3,、,MST,的配置实施,下面举例来说明如何进入,MST,模式,将,VLAN 3, 5-10,映射到,MST Instance 1,。,Ruijie(config,)#,spanning-tree,mst,configuration,Ruijie(config-mst,)#,instance,1,vlan,3,,,5-10,Ruijie(config-mst,)#,name,region,1,Ruijie(config-mst,)#,revision,1,Ruijie(config-mst,)#,show,MST configuration,Name region1,Revision 1,Instance,Vlans,Mapped,- -,0 1-2,4,11-4094,1 3,5-10,-,Ruijie(config-mst,)#,exit,Ruijie(config,)#,61,配置调试案例,参考教材,P52,掌握的调试命令,SW1#,sh,spanning-tree,mst,0,SW1# debug,mstp,?,62,课程议题,四、工程实施,63,环路预防,接入层交换机上连线出现环路,会影响到其他交换机的正常运行以及下联用户的正常上网,.,广播风暴,64,环路预防,开启生成树之后,当交换机上检测到环路发生,就会自动将一个端口置为阻塞状态,防止环路的发生,.,65,环路预防,当接入层交换机下联的普通交换机时,如果该交换机出现了环路,也会产生广播风暴,那么仅仅靠生成树协议还是不够的,所以在实际工程中,我们经常在接入层交换机的下联口上启用,BPDUGuard,以防止下面的普通交换机发生环路,造成对网络的危害,.,66,环路预防,开启了生成树的接入层交换机每隔,2s,发送一次,BPDU,当接入层交换机下联的普通交换机发生环路时,接入层交换机会收到自己发出的,BPDU,当开启了,BPDUGuard,功能时,会自动将收到,BPDU,的端口,disable,掉,从而防止了环路的发生,.,BPDU,端口上开启了,BPDUGuard,当该端口收到,BPDU,时,就将该端口自动,disable,掉,67,环路预防,实际应用,:,开启生成树协议,防止接入层交换机上发生环路,上联口起用,BPDUFilter,以防止,BPDU,被发送到其他交换机,下联口开启,BPDUGuard,防止下联普通交换机发生环路,下联口开启,Portfast,设置连接,PC,的边缘端口,开启生成树协议,建议,RSTP,上联口开启,BPDUFilter,以阻止,BPDU,报文发送到其他接入层交换机,下联口开启,BPDUGuard,功能,下联口开启,Portfast,功能,68,与,VRRP,结合使用,MSTP,与,VRRP,配合使用,达到冗余备份与负载均衡的双重效果,无论是链路出现故障,还是设备出现故障都能够在极短的时间内恢复网络的连通性,此模型多见于金融网络,.,69,利用,STP,实现流量负载均衡的条件,1,、物理冗余链路,2,、多个,VLAN,3,、多个生成树实例,同时满足以上三个条件才可以,具体部署时可以改网桥,ID,、,cost,、发送端口,ID,来影响,STP,的选举结果,70,校园网中,STP,部署要点,参考教材,173,页,为了防止二层网络环路的产生,需要在交换机上启用生成树。当汇聚层与核心层设备以三层路由口互联时(推荐模式),在核心层设备上不需要启用生成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。,在核心与汇聚三层路由口互联的前提下,如果接入层到汇聚层都是单链路连接时,汇聚层不需要启用生成树;如果接入层到汇聚层有多条链路,那么汇聚层需要启用生成树。,当只需要在接入层启用生成树时,生成树模式使用,RSTP,即可。注意:设备默认生成树关闭,模式为,MSTP,。在接入层上行连接汇聚层的接口上启用,BPDU Filter,,因为汇聚不启用生成树,没有收到,BPDU,报文的必要;接入层设备直联,PC,端口启用,BPDU,PortFast,与,BPDU Guard,功能,这样可以防止下行环路产生。,在规划时注意,如果在汇聚设备层设备上启用生成树,那么要通过调低生层树保障生层树的根网桥交换机是汇聚层交换机,,负载均衡的配置,,此外要注意与,VRRP,的主设备,,OSPF,的,DR,设备状态保持一致。,71,Thank You !,72,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!