MSTP配置Word文档格式.docx
《MSTP配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《MSTP配置Word文档格式.docx(44页珍藏版)》请在冰豆网上搜索。
只有配置得当,才能得到最佳的方案。
6.RSTP协议完全向下兼容802.1DSTP协议,除了和传统的STP协议一样具有避免回路、提供冗余链路的功能外,最主要的特点就是“快”。
如果一个局域网内的网桥都支持RSTP协议且管理员配置得当,一旦网络拓朴改变而要重新生成拓朴树只需要不超过1秒的时间(传统的STP需要大约50秒)。
7.在无线设备上,只能在AC上和工作在胖模式下的AP上使能STP功能。
2.16.1.1.2BridgeProtocolDataUnits(简写为BPDU):
8.要生成一个稳定的树型拓朴网络需要依靠以下元素:
11.⏹每个网桥拥有的唯一的桥ID(BridgeID),由桥优先级和Mac地址组合而成。
12.⏹网桥到根桥的路径花费(RootPathCost),以下简称根路径花费。
13.⏹每个端口ID(PortID),由端口优先级和端口号组合而成。
9.网桥之间通过交换BPDU(BridgeProtocolDataUnits,网桥协议数据单元)帧来获得建立最佳树形拓朴结构所需要的信息。
这些帧以组播地址01-80-C2-00-00-00(十六进制)为目的地址。
10.每个BPDU由以下这些要素组成:
14.⏹RootBridgeID(本网桥所认为的根桥ID)。
15.⏹RootPathCost(本网桥的根路径花费)。
16.⏹BridgeID(本网桥的桥ID)。
17.⏹MessageAge(报文已存活的时间)
18.⏹PortID(发送该报文端口的ID)。
11.Forward-DelayTime、HelloTime、Max-AgeTime三个协议规定的时间参数。
12.其他一些诸如表示发现网络拓朴变化、本端口状态的标志位。
13.当网桥的一个端口收到高优先级的BPDU(更小的BridgeID,更小的RootPathCost等),就在该端口保存这些信息,同时向所有端口更新并传播这些信息。
如果收到比自己低优先级的BPDU,网桥就丢弃该信息。
14.这样的机制就使高优先级的信息在整个网络中传播开,BPDU的交流就有了下面的结果:
19.⏹网络中选择了一个网桥为根桥(RootBridge)。
20.⏹除根桥外的每个网桥都有一个根口(RootPort),即提供最短路径到RootBridge的端口。
21.⏹每个网桥都计算出了到根桥(RootBridge)的最短路径。
22.⏹每个LAN都有了指派网桥(DesignatedBridge),位于该LAN与根桥之间的最短路径中。
指派网桥和LAN相连的端口称为指派端口(DesignatedPort)。
23.⏹根口(Rootport)和指派端口(DesignatedPort)进入Forwarding状态。
24.⏹其他不在生成树中的端口就处于Discarding状态
3.16.1.1.3BridgeID
15.按IEEE802.1W标准规定,每个网桥都要有单一的网桥标识(BridgeID),生成树算法中就是以它为标准来选出根桥(RootBridge)的。
BridgeID由8个字节组成,后6个字节为该网桥的mac地址,前2个字节如果下表所示,前4bit表示优先级(Priority),后8bit表示SystemID,为以后扩展协议而用,在RSTP中该值为0,因此给网桥配置优先级就要是4096的倍数。
Bit位
值
Priorityvalue
16
32768
15
16384
14
8192
13
4096
SystemID
12
2048
11
1024
10
512
9
256
8
128
7
64
6
32
5
4
3
2
1
4.16.1.1.4Spanning-TreeTimers(生成树的定时器)
16.以下描述影响到整个生成树性能的三个定时器。
25.⏹Hellotimer:
定时发送BPDU报文的时间间隔。
26.⏹Forward-Delaytimer:
端口状态改变的时间间隔。
当RSTP协议以兼容STP协议模式运行时,端口从Listening转变向Learning,或者从Learning转向Forwarding状态的时间间隔。
27.⏹Max-Agetimer:
BPDU报文消息生存的最长时间。
当超出这个时间,报文消息将被丢弃。
5.16.1.1.5PortRolesandPortStates
17.每个端口都在网络中有扮演一个角色(PortRole),用来体现在网络拓朴中的不同作用。
28.⏹Rootport:
提供最短路径到根桥(RootBridge)的端口。
29.⏹Designatedport:
每个LAN的通过该口连接到根桥。
30.⏹Alternateport:
根口的替换口,一旦根口失效,该口就立该变为根口。
31.⏹Backupport:
DesignatedPort的备份口,当一个网桥有两个端口都连在一个LAN上,那么高优先级的端口为DesignatedPort,低优先级的端口为BackupPort。
32.⏹Disableport:
当前不处于活动状态的口,即OperationState为Down的端口都被分配了这个角色。
18.以下为各个端口角色的示意图1、2、3:
19.R=RootPortD=DesignatedPortA=AlternatePortB=BackupPort
20.在没有特别说明情况下,端口优先级从左到右递减。
21.
22.
23.每个端口有三个状态(PortState)来表示是否转发数据包,从而控制着整个生成树拓朴结构。
33.⏹Discarding:
既不对收到的帧进行转发,也不进行源Mac地址学习。
34.⏹Learning:
不对收到的帧进行转发,但进行源Mac地址学习,这是个过渡状态。
35.⏹Forwarding:
既对收到的帧进行转发,也进行源Mac地址的学习。
24.对一个已经稳定的网络拓朴,只有RootPort和DesignatedPort才会进入Forwarding状态,其它端口都只能处于Discarding状态。
6.16.1.1.6网络拓朴树的生成(典型应用方案)
25.现在就可以说明STP、RSTP协议是如何把杂乱的网络拓朴生成一个树型结构了。
如下图4所示,假设SwitchA、B、C的bridgeID是递增的,即SwitchA的优先级最高。
A与B间是千兆链路,A和C间为百兆链路,B和C间为十兆链路。
SwitchA做为该网络的骨干设备,对SwitchB和SwitchC都做了链路冗余,显然,如果让这些链路都生效是会产生广播风暴的。
26.
27.而如果这三台Switch都打开了SpanningTree协议,它们通过交换BPDU选出根桥(RootBridge)为SwitchA。
SwitchB发现有两个端口都连在SwitchA上,它就选出优先级最高的端口为RootPort,另一个端口就被选为AlternatePort。
而SwitchC发现它既可以通过B到A,也可以直接到A,但由于设备通过计算发现:
就算通过B到A的链路花费(PathCost)也比直接到A的低(各种链路对应的链路花费请查表),于是SwitchC就选择了与B相连的端口为Rootport,与A相连的端口为Alternateport。
都选择好端口角色(PortRole)了,就进入各个端口相应的状态了,于是就生成了相应的图5。
28.
29.如果SwitchA和SwitchB之间的活动链路出了故障,那备份链路就会立即产生作用,于是就生成了相应的图6。
30.
31.如果SwitchB和SwitchC之间的链路出了故障,那SwitchC就会自动把Alternateport转为Rootport,就生成了图7的情况。
32.
7.16.1.1.7RSTP的快速收敛
33.现在开始介绍RSTP所特有的功能,即能让端口“快速”的Forwarding。
34.STP协议是选好端口角色(PortRole)后等待30秒(为2倍的Forward-DelayTime,Forward-DelayTime可配置,默认为15秒)再Forwarding的,而且每当拓朴发生变化后,每个网桥重新选出的RootPort和DesignatedPort都要经过30秒再Forwarding,因此要等整个网络拓朴稳定为一个树型结构就大约需要50秒。
35.而RSTP端口的Forwarding过程就大不一样了,如图8所示,SwitchA发送RSTP特有“Proposal”报文,SwitchB发现SwitchA的优先级比自身高,就选SwitchA为根桥,收到报文的端口为RootPort,立即Forwarding,然后从RootPort向SwitchA发送“Agree”报文。
SwitchA的DesignatedPort得到“同意”,也就Forwarding了。
然后SwitchB的DesignatedPort又发送“Proposal”报文依次将生成树展开。
因此在理论上,RSTP是能够在网络拓朴发生变化的一瞬间恢复网络树型结构,达到快速收敛。
36.
注意
以上的“握手”过程是有条件的,就是端口间必须是“Point-to-pointConnect(点对点连接)”。
为了让设备发挥最大的功效,最好不要使设备间为非点对点连接。
37.本章中除图9外,其它示意图均为“点对点连接”,以下列出了“非点对点连接”的范例图。
38.非点对点连接范例:
39.
40.
41.另外、下图为“点对点”连接,请用户注意区分
42.
8.16.1.1.8RSTP与STP的兼容
43.RSTP协议可以与STP协议完全兼容,RSTP协议会根据收到的BPDU版本号来自动判断与之相连的网桥是支持STP协议还是支持RSTP协议,如果是与STP网桥互连就只能按STP的Forwarding方法,过30秒再Forwarding,无法发挥RSTP的最大功效。
44.另外,RSTP和STP混用还会遇到这样一个问题。
如图12所示,SwitchA是支持RSTP协议的,SwitchB只支持STP协议,它们俩互连,SwitchA发现与它相连的是STP桥,就发STP的BPDU来兼容它。
但后来如果换了台SwitchC,它支持RSTP协议,但SwitchA却依然在发STP的BPDU,这样使SwitchC也认为与之互连的是STP桥了,结果两台支持RSTP的设备却以STP协议来运行,大大降低了效率。
45.为此RSTP协议提供了Protocol-migration功能来强制发RSTPBPDU(这种情况下,对端网桥必须支持RSTP),这样SwitchA强制发了RSTPBPDU,SwitchC就发现与之互连的网桥是支持RSTP的,于是两台设备就都以RSTP协议运行了,如图13。
46.ProtocolMigration
47.
48.
2.16.1.2MSTP概述
49.本设备支持MSTP,MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议,本身就包含了RSTP的快速FORWARDING机制。
50.由于传统的生成树协议与Vlan没有任何联系,因此在特定网络拓朴下就会产生以下问题:
51.如图14所示,设备A、B在Vlan1内,设备C、D在Vlan2内,然后连成环路。
52.
53.若从设备A依次通过设备C、D到达B的链路花费比从设备A直接到B的链路花费更少的情况下,会造成把设备A和B间的链路给DISCARDING(如图15所示)。
由于设备C、D不包含Vlan1,无法转发Vlan1的数据包,这样设备A的Vlan1就无法与设备B的Vlan1进行通讯。
54.
55.为了解决这个问题,MSTP就产生了,它可以把一台设备的一个或多个Vlan划分为一个Instance,有着相同Instance配置的设备就组成一个域(MSTRegion),运行独立的生成树(这个内部的生成树称为IST,InternalSpanning-tree);
这个MSTregion组合就相当于一个大的设备整体,与其他MSTRegion再进行生成树算法运算,得出一个整体的生成树,称为CST(CommonSpanningTree)。
56.按这种算法,以上网络就可以在MSTP算法下形成图16的拓朴:
设备A和B都在MSTPRegion1内,MSTPRegion1没能环路产生,所以没有链路DISCARDING,同理MSTPRegion2的情况也是一样的。
然后Region1和Region2就分别相当于两个大的设备,这两台“设备”间有环路,因此根据相关配置选择一条链路DISCARDING。
57.
58.这样,既避免了环路的产生,也能让相同Vlan间的通讯不受影响。
1.16.1.2.1如何划分MSTPRegion
59.根据以上描述,很明显,要让MSTP产生应有的作用,首先就要合理地划分MSTPRegion,相同MSTPRegion内的设备“MST配置信息”一定要相同。
60.MST配置信息包括:
36.⏹MST配置名称(Name):
最长可用32个字节长的字符串来标识MSTPRegion。
37.⏹MSTRevisionNumber:
用一个16bit长的修正值来标识MSTPRegion。
38.⏹MSTInstance—vlan的对应表:
每台设备都最多可以创建64个Instance(id从1到64),Instance0是强制存在的,所以系统总共支持65个Instance。
用户还可以按需要分配1-4094个Vlan属于不同的Instance(0-64),未分配的Vlan缺省就属于Instance0。
这样,每个MSTI(MSTInstance)就是一个“Vlan组”,根据BPDU里的MSTI信息进行MSTI内部的生成树算法,不受CIST和其他MSTI的影响。
61.可在用spanning-treemstconfiguration全局配置命令进入“MST配置模式”配置以上信息。
62.MSTPBPDU里附带以上信息,如果一台设备收到的BPDU里的MST配置信息和自身的一样,就会认为该端口上连着的设备和自已是属于同一个MSTRegion,否则就认为是从另外一个Region来的。
说明
建议在关闭MSTP模式后配置Instance—vlan的对应表,配置好后再打开MSTP,以保证网络拓朴的稳定和收敛。
2.16.1.2.2MSTPregion内的生成树(IST)
63.划分好MSTPRegion后,每个Region里就按各个Instance所设置的BridgePriority、PortPriority等参数选出各个Instance独立的RootBridge,以及每台设备上各个端口的PortRole,然后就PortRole指定该端口在该Instance内是FORWARDING还是DISCARDING的。
64.这样,经过MSTPBPDU的交流,IST(InternalSpanningTree)就生成了,而各个Instance也独立的有了自己的生成树(MSTI),其中Instance0所对应的生成树与CST共同称为CIST(CommonInstanceSpanningTree)。
也就是说,每个Instance都为各自的“vlan组”提供了一条单一的、不含环路的网络拓朴。
65.如下图所示,在Region 1内,设备A、B、C组成环路。
66.在CIST(Instance0)中,如图17,因A的优先级最高,被选为RegionRoot,再根据其他参数,把A和C间的链路给DISCARDING。
因此,对Instance0的“Vlan组”来说,只有A到B、B到C的链路可用,打断了这个“Vlan组”的环路。
67.
68.而对MSTI1(Instance1)来说,如图18,B的优先级最高,被选为RegionRoot,再根据其他参数,把B和C间的链路给DISCARDING。
因此,对Instance1的“Vlan组”来说,只有A到B、A到C的链路可用,打断了这个“Vlan组”的环路。
69.
70.而对MSTI2(Instance2)来说,图19,C的优先级最高,被选为RegionRoot,再根据其他参数,把A和B间的链路给DISCARDING。
因此,对Instance2的“Vlan组”来说,只有B到C、A到C的链路可用,打断了这个“Vlan组”的环路。
71.
72.用户在这里要注意的是MSTP协议本身不关心一个端口属于哪个Vlan,所以用户应该根据实际的Vlan配置情况来为相关端口配置对应的PathCost和Priority,以防MSTP协议打断了不该打断的环路。
3.16.1.2.3MSTPregion间的生成树(CST)
73.每个MSTPregion对CST来说可以相当于一个大的设备整体,不同的MSTPRegion也生成一个大的网络拓朴树,称为CST(CommonSpanningTree)。
如图20所示,对CST来说,BridgeID最小的设备A被选为整个CST的根(CSTRoot),同时也是这个Region内的CISTRegionalRoot。
在Region2中,由于设备B到CSTRoot的RootPathCost最短,所以被选为这个Region内的CISTRegionalRoot。
同理,Region3选设备C为CISTRegionalRoot。
74.
75.CISTRegionalRoot不一定是该Region内BridgeID最小的那台设备,它是指该Region内到CSTRoot的RootPathCost最小的设备。
76.同时,CISTRegionalRoot的RootPort对MSTI来说有了个新的PortRole,为“Masterport”,作为所有Instance对外的“出口”,它对所有Instance都是FORWARDING的。
为了使拓朴更稳定,我们建议每个Region对CSTRoot的“出口”尽量只在该Region的一台设备上!
4.16.1.2.4HopCount
77.IST和MSTI已经不用MessageAge和MaxAge来计算BPDU信息是否超时,而是用类似于IP报文TTL的机制来计算,它就是HopCount。
78.可以用spanning-treemax-hops全局配置命令来设置。
在Region内,从RegionRootBridge开始,每经过一个设备,HopCount就会减1,直到为0则表示该BPDU信息超时,设备收到Hops值为0的BPDU就要丢弃它。
79.为了和Region外的STP、RSTP兼容,MSTP依然保留了MessageAge和MaxAge的机制。
5.16.1.2.5MSTP和RSTP、STP协议的兼容
80.对STP协议来说,MSTP会像RSTP那样发STPBPDU来兼容它,详细情况请参考“RSTP与STP的兼容”章节。
81.而对RSTP协议来说,本身会处理MSTPBPDU中CIST的部分,因此MSTP不必专门的发RSTPBPDU以兼容它。
82.每台运行STP或RSTP协议的设备都是单独的一个Region,不与任何一个设备组成同一个Region。
2.16.2MSTP可选特性概述
39.⏹理解PortFast
40.⏹理解BPDUGuard
41.⏹理解BPDUFilter
42.⏹理解Tc-protection
43.⏹理解TCGuard
44.⏹理解BPDU源MAC检查
45.⏹理解BPDU非法长度过滤
46.⏹理解边缘口的自动识别
47.⏹理解ROOTGuard功能
48.⏹理解LOOPGuard功能
1.16.2.1理解PortFast
83.如果设备的端口直连着网络终端,那么就可以设置该端口为PortFast,端口直接Forwarding,这样可免去端口等待Forwarding的过程(如果不配置PortFast的端口,就要等待30秒Forwarding)。
下图表示了一个设备的哪些端口可以配置为PortFastenable。
84.
85.如果在设了PortFast的端口中还收到BPDU,则它的PortFastOperationalState为Disabled。
这时该端口会按正常的STP算法进行Forwarding。
2.16.2.2理解BPDUGuard
86.BPDUGuard既能全局的enable,也能针对单个Interface进行enable。
这两者有些细小的差别。
87.可以在全局模式中用spanning-treeportfastbpduguarddefault命令打开全局的BPDUGuardenabled状态,在这种状态下,如果某个Interface打开了PortFast,或该接口自动识别为边缘口,而该Interfa
升级会员 