18第18章 MSTP配置.docx
《18第18章 MSTP配置.docx》由会员分享,可在线阅读,更多相关《18第18章 MSTP配置.docx(38页珍藏版)》请在冰豆网上搜索。
18第18章MSTP配置
目录
第18章MSTP特性配置18-1
18.1简介18-1
18.1.1STP18-1
18.1.2RSTP18-5
18.1.3MSTP的产生背景18-6
18.1.4MSTP的基本概念和端口角色18-8
18.1.5MSTP的基本原理18-11
18.1.6MSTP的保护功能18-11
18.2配置交换机加入指定MST域18-12
18.2.1建立配置任务18-12
18.2.2配置MSTP工作模式18-13
18.2.3配置MST域18-13
18.2.4配置交换机为根交换机或备份根交换机18-14
18.2.5配置交换机在指定生成树实例中的优先级18-14
18.2.6启用MSTP功能18-15
18.2.7激活MST域的配置18-15
18.2.8检查配置结果18-16
18.3配置MSTP参数18-16
18.3.1建立配置任务18-16
18.3.2配置交换机的MSTP网络参数18-17
18.3.3配置端口的MSTP参数18-18
18.3.4配置端口迁移到MSTP模式18-19
18.3.5检查配置结果18-20
18.4配置MSTP保护功能18-20
18.4.1建立配置任务18-20
18.4.2配置交换机的BPDU保护功能18-21
18.4.3配置端口的Root保护功能18-21
18.4.4配置交换机的环路保护功能18-22
18.4.5检查配置结果18-22
18.5维护18-23
18.5.1清除MSTP统计信息18-23
18.5.2调试MSTP18-23
18.6配置举例18-24
18.7故障处理18-31
第18章MSTP特性配置
MSTP(MultipleSpanningTreeProtocol)兼容STP(SpanningTreeProtocol)和RSTP(RapidSpanningTreeProtocol),并弥补STP和RSTP的缺陷。
MSTP既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供良好的负载分担机制。
下表列出了本章所包含的内容。
如果您需要……
请阅读……
了解STP、RSTP、MSTP的原理和基本概念
简介
配置MST域
配置任务:
配置交换机加入指定MST域
调整部分MSTP参数以对网络进行优化
配置任务:
配置MSTP参数
使用MSTP的保护功能
配置任务:
配置MSTP保护功能
配置举例:
配置举例
清除MSTP的统计信息或调试MSTP
维护
检测和排除MSTP的运行故障
故障处理
18.1简介
本节介绍配置MSTP所需要理解的知识,具体包括:
●STP
●RSTP
●MSTP的产生背景
●MSTP的基本概念和端口角色
●MSTP的基本原理
●MSTP的保护功能
18.1.1STP
STP属于数据链路层的管理协议,可应用于存在环路的局域网。
STP通过有选择性地阻塞网络冗余链路,将网络修剪成树状,来达到消除环路的目的,同时具备链路备份功能。
1.STP的基本原理
STP通过在交换机之间传递一种特殊的协议报文,来确定网络的拓扑结构。
在IEEE802.1D中这种协议报文被称为“桥协议数据单元”,即BPDU(BridgeProtocolDataUnit)。
STP依据BPDU中包含的信息来完成生成树计算。
2.STP算法的实现
下面结合例子说明STP生成树协议算法实现的过程。
如图18-1所示,局域网中有5台交换机,它们之间连接形成了多个环路。
每台交换机的STP优先级在图中标出,每段链路的路径开销也在图中链路上标出。
图18-1STP算法实现举例组网图
启动STP协议后,交换机之间互相传递BPDU,各交换机根据BPDU中携带的信息进行比较和计算。
比较和计算的方法为:
(2)根据交换机的ID信息选出根交换机,即位于树状网络根部的交换机。
交换机的ID共64位,高16位为交换机的STP优先级,值越小优先级别越高;其余48位为交换机的MAC地址。
ID最小的交换机会被选举为根交换机。
(3)其它非根交换机根据计算和比较,得出到根交换机的最短路径。
(4)非最短的路径被认为是冗余链路,各非根交换机将冗余链路阻塞。
图18-1中,5台交换机的计算结果如下:
(5)RouterA的优先级最高,被确定为根交换机。
(6)其它非根交换机到根交换机的最短路径和路径开销分别为:
●RouterB到根交换机RouterA的最短路径为,路径开销为5。
●RouterC到根交换机RouterA的最短路径为,路径开销为9。
●RouterD到根交换机RouterA的最短路径为,路径开销为8。
●RouterE到根交换机RouterA的最短路径为,路径开销为9。
(7)冗余链路是和,所连的交换机会将它们阻塞。
生成树计算完成后形状如图18-2,树根为RouterA,整个网络无环路。
图18-1计算出的生成树
为了便于理解,本例中给出的网络结构比较简单,实际的网络可能要复杂的多,但基本原理是相同的。
3.STP的基本概念
生成STP树后,根交换机会定期向外发送本端口的BPDU,非根交换机转发来自根交换机的BPDU,即BPDU从根交换机开始沿着从根到叶子节点的路径顺次转发。
和STP相关的基本概念如下:
图18-1STP基本概念示意图
●指定交换机
对一台交换机而言,它的指定交换机就是与本机直接相连并且负责向本机转发BPDU的交换机。
●指定端口
对一台交换机而言,它的指定端口就是它的指定交换机向它转发BPDU的端口。
●根端口
在非根交换机上,离根交换机最近的端口叫做本交换机的根端口。
根交换机没有根端口。
识别指定端口的一个简单方法是:
和根端口直接相连的端口就是本交换机的指定端口。
如图18-3所示,RouterA是根交换机,RouterB上离根交换机最近的端口是BP1,因此BP1是RouterB的根端口。
与BP1直接相连的端口AP1是RouterB的指定端口,RouterA是RouterB的指定交换机。
RouterA通过端口AP1向RouterB转发BPDU。
同理,其它交换机的根端口、指定交换机和指定端口见表18-1。
表18-1交换机的根端口、指定交换机和指定端口
交换机
根端口
指定交换机
指定端口
RouterA
无
无
无
RouterB
BP1
RouterA
AP1
RouterC
CP2
RouterB
BP2
RouterD
DP3
RouterB
BP3
RouterE
EP2
RouterA
AP2
4.BPDU的内容
BPDU中主要包括以下内容:
●根交换机的ID,由树根的STP优先级和MAC地址组合而成
●到根交换机的最短路径开销
●指定交换机的ID,由指定交换机的STP优先级和MAC地址组合而成
●指定端口的ID,由指定端口的STP优先级和端口编号组成
●BPDU的生存期MessageAge
●BPDU的最大生存期MaxAge
●BPDU发送的周期HelloTime
●端口状态迁移的延时ForwardDelay
5.STP的更新机制
STP生成并逐步稳定后,根交换机以HelloTime为周期从指定端口向外发送本端口的BPDU,非根交换机转发来自根交换机的BPDU。
接收到BPDU的端口如果是根端口,则交换机将BPDU中携带的MessageAge按照时间递增,并启动定时器为这条BPDU计时。
如果某条路径发生故障,则这条路径上的根端口不会再收到新的BPDU。
旧的BPDU将会因为超时而被丢弃,从而引发生成树的重新计算,并得到一条新的通路替代发生故障的链路,从而恢复网络连通性。
由于传输时延,重新计算得到的新BPDU不会在短时间内传遍整个网络。
在此时间内,那些没有发现网络拓扑已经改变的旧根端口和指定端口仍旧会按照原来的路径继续转发数据。
如果新选出的根端口和指定端口立刻开始转发数据,可能会造成暂时性的路径回环。
为此,STP采用了一种状态迁移的机制,即根端口和指定端口重新开始数据转发之前要经历一个中间状态,经过2个ForwardDelay延时后才进入转发状态,这个延时保证了新BPDU传遍整个网络。
18.1.2RSTP
RSTP是STP的优化版,它主要在以下五个方面做了改进。
1.改变了网络稳态情况下BPDU的发送方式
在STP方式下,非根交换机只有在收到来自上游的BPDU后再触发发送BPDU,导致了STP更新速度缓慢。
RSTP对这一点进行了改进,由每个非根交换机自主决定BPDU的发送。
当网络进入稳态后,无论非根交换机是否接收到根交换机传来的信息,非根交换机都按照HelloTime时间定期发送BPDU。
2.改变了BPDU超时计时方式
在STP方式下,当一个端口在等待MaxAge时间后还未收到来自上游指定交换机的BPDU,那么该交换机就认为和上游邻居之间的链路失效。
在RSTP方式下,端口等待连续三个HelloTime周期,如果仍未收到来自上游指定交换机的BPDU,就认为和上游邻居之间的链路失效。
3.缩短了指定端口迁移到转发状态的时间
在STP方式下,当一个端口被选举成为了指定端口之后,该端口还要等待至少ForwardDelay时间才会迁移到转发状态。
而在RSTP中,该端口可以通过协商方式获得来自下游的状态迁移认可。
只要下游交换机赞同,该端口就可以立刻进入转发状态。
4.增加了根端口快速切换机制
和STP相比,RSTP方式下每个交换机上新增了两种端口角色:
●Alternate端口:
根端口的备份端口。
●Backup端口:
指定端口的备份端口。
如果某交换机上的根端口失效,那么该交换机的多个Alternate端口中最优的一个端口将成为新的根端口,并进入转发状态。
5.增加了边缘端口快速迁移机制
在RSTP方式下,增加了边缘端口概念。
边缘端口是指不直接与任何交换机连接,而是直接和用户终端连接的端口。
如果一个端口是边缘端口,则它可以不用经过中间状态而直接进入转发状态。
18.1.3MSTP的产生背景
1.STP的缺陷
STP不能提供快速迁移机制,即使是边缘端口也必须等待2倍的Forwarddelay的时间延迟,端口才能迁移到转发状态。
2.RSTP的缺陷
RSTP在STP基础上进行了改进,提供状态快速收敛。
但是RSTP和STP一样存在缺陷:
局域网内所有的VLAN共享一棵生成树,无法实现VLAN的负载均衡,并可能造成部分VLAN的报文无法转发。
例如:
如图18-4所示,在局域网内应用RSTP,生成树结构在图中用虚线表示,RouterF为根交换机。
RouterB和RouterE之间、RouterA和RouterD之间的链路被阻塞,除了图中标注了“VLAN2”或“VLAN3”的链路允许对应的VLAN报文通过外,其它链路均不允许VLAN2、VLAN3的报文通过。
图18-1RSTP的缺陷示意图
HostA和HostB同属于VLAN2,由于RouterB和RouterE之间的链路被阻塞,RouterC和RouterF之间的链路又不允许VLAN2的报文通过,因此HostA和HostB之间无法互相通讯。
3.MSTP的改进
MSTP可以弥补STP和RSTP的缺陷,它既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了很好的负载分担机制。
MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
每棵生成树叫做一个多生成树实例MSTI(MultipleSpanningTreeInstance),每个域叫做一个MST域。
MSTP通过设置VLAN映射表(即VLAN和MSTI的对应关系表),把VLAN和MSTI联系起来。
说明:
每个VLAN只能对应一个MSTI,即同一VLAN的数据只能在一个MSTI中传输;而一个MSTI可能对应多个VLAN。
现将MSTP应用于图18-4中的局域网,应用后生成MSTI如图18-5所示。
图18-1MST域内的多棵生成树示意图
经计算最终生成两棵生成树:
●MSTI1以RouterD为根交换机,转发VLAN2的报文;
●MSTI2以RouterF为根交换机,转发VLAN3的报文。
这样所有VLAN内部可以互通,同时不同VLAN的报文沿不同的路径转发,实现了负载分担。
18.1.4MSTP的基本概念和端口角色
1.基本概念
如图18-6所示,局域网内有四个MST域,每个域都由四台交换机构成。
下面将结合图形解释MSTP的几个概念。
图18-1MSTP的基本概念示意图
(2)MST域
MST域是多生成树域,由局域网中的多台交换机以及它们之间的网段构成,例如图18-6中的MST域A0、B0、C0、D0。
一个局域网可以存在多个MST域,各MST域之间在物理上直接或间接相连。
用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。
(3)MSTI
一个MST域内可以生成多棵生成树,各棵生成树之间彼此独立并分别和相应VLAN对应,每棵生成树都称为一个MSTI。
例如图18-7中,D0域包含3个MSTI:
MSTI0、MSTI1和MSTI2。
图18-1MSTI、IST、VLAN映射表示意图
(4)VLAN映射表
VLAN映射表是MST域的一个属性,它描述了VLAN和多生成树实例MSTI的映射关系。
例如图18-7中,MST域D0的VLAN映射表是:
VLAN1映射到MSTI1,VLAN2和VLAN3映射到MSTI2,其余VLAN映射到MSTI0。
(5)CIST
公共和内部生成树CIST(CommonandInternalSpanningTree)是通过STP协议、RSTP协议计算生成的,连接一个交换网络内所有交换机的单生成树。
(6)CST
公共生成树CST(CommonSpanningTree)是连接交换网络内所有MST域的单生成树。
如果把每个MST域看作是一个“交换机”,CST就是这些“交换机”通过STP协议、RSTP协议计算生成的一棵生成树。
例如图18-6中前虚线描绘的就是CST。
(7)IST
内部生成树IST(InternalSpanningTree)是各MST域内的一棵生成树,它是CIST在MST域中的一个片段,通常也称它为MSTI0。
例如图18-7中MSTI0就是IST。
所有MST域的IST加上CST就构成一棵完整的单生成树,即CIST。
(8)域根
域根(RegionalRoot)分为两种:
CIST域根和MSTI域根。
CIST域根是IST的树根;MSTI域根是每个多生成树实例的树根。
(9)总根
总根是CIST的根交换机(CISTRoot)。
2.端口的角色
MSTP在RSTP的基础上又增加了两种端口角色:
Master端口和域边缘端口。
(1)Master端口
Master端口是MST域和总根相连的所有路径中最短路径上的端口,它是交换机上连接MST域到总根的端口。
如图18-8所示,交换机RouterA、RouterB、RouterC、RouterD和它们之间的链路构成一个MST域,RouterA交换机的端口AP1在域内的所有端口中到总根的路径开销最小,所以AP1为Master端口。
(2)域边缘端口
域边缘端口是指:
位于MST域的边缘并连接其它MST域,或者连接运行STP、RSTP的区域的端口。
在进行MSTP计算的时候,域边缘端口在MSTI上的角色和CIST实例的角色保持一致,即如果边缘端口在CIST实例上的角色是Master端口(连接域到总根的端口),则它在域内所有MST实例上的角色也是Master端口。
例如图18-8中,MST域内的AP1、DP1和DP2都和其它域直接相连,它们都是本MST域的边缘端口。
图18-1端口角色示意图
18.1.5MSTP的基本原理
MSTP将整个二层网络划分为多个MST域,把每个域视为一个“交换机”。
各个域之间按照STP、RSTP进行计算并生成CST;域内则通过计算生成若干个MSTI,其中实例0被称为IST。
MSTP使用多生成树桥数据单元MSTBPDU(MultipleSpanningTreeBridgeProtocolDataUnit)作为生成树计算的依据。
1.MSTI的计算
在MST域内,MSTP根据预先配置的VLAN映射表生成MSTI。
各MSTI独立进行计算,保证与它有映射关系的所有VLAN均可以沿它转发VLAN内部报文。
计算过程与STP计算生成树的过程类似。
2.CIST生成树的计算
通过比较接收到的BPDU中的各交换机的ID,在整个网络中ID最小的交换机将作为CIST的树根(即总根)。
在每个MST域内,MSTP通过生成树算法计算出IST;同时,MSTP将每个MST域看作“单台交换机”,通过生成树算法在域间形成CST。
在整个交换机网络中,CST和IST构成了连接所有交换机的CIST。
18.1.6MSTP的保护功能
1.BPDU保护
在交换机上,通常将直接与用户终端(如PC机)或文件服务器等非交换机设备相连的端口配置为边缘端口,以实现这些端口的快速迁移。
这些端口在正常情况下是不会收到BPDU的,如果有人伪造BPDU恶意攻击交换机,就会引起网络震荡。
当这些端口接收到BPDU时,交换机会自动将这些端口设置为非边缘端口,并重新进行生成树计算,从而引起网络拓扑的震荡。
MSTP提供BPDU保护功能来防止这种攻击。
当交换机上启动BPDU保护功能,如果边缘端口收到了BPDU,交换机将这些端口关闭,同时通知网管系统。
被关闭的端口只能由网络管理人员手动恢复。
2.Root保护
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换机有可能会收到优先级更高的BPDU,使得合法根交换机失去根交换机的地位,引起网络拓扑结构的错误变动。
这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。
为了防止以上情况发生,交换机提供Root保护功能。
Root保护功能通过维持指定端口的角色来保护根交换机的地位。
配置了Root保护功能的端口,在所有实例上的端口角色都保持为指定端口。
当端口收到优先级更高的BPDU时,端口的角色不会变为非指定端口,而是进入侦听状态,不再转发报文。
经过足够长的时间,如果端口一直没有再收到优先级较高的BPDU,端口会恢复到原来的正常状态。
3.环路保护
在交换机上,根端口和其他阻塞端口状态是依靠不断接收来自上游交换机的BPDU来维持的。
当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换机的BPDU时,此时交换机会重新选择根端口。
原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可能产生环路。
环路保护功能会抑制这种环路的产生。
在启动了环路保护功能后,如果根端口收不到来自上游的BPDU时,根端口会被设置进入阻塞状态;而阻塞端口则会一直保持在阻塞状态,不转发报文,从而不会在网络中形成环路。
18.2配置交换机加入指定MST域
18.2.1建立配置任务
1.应用环境
将一台没有启动MSTP特性的交换机加入到MST域中。
或一台交换机已启动MSTP特性,现需要通过改变它的MST域属性,将它加入到其它MST域中。
2.前置任务
在配置交换机加入指定MST域之前,需完成以下任务:
●配置端口的物理特性
●配置端口的VLAN特性
3.数据准备
在配置交换机加入指定MST域之前,需准备以下数据:
序号
数据
1
交换机所属MST域的域名
2
多生成树实例和VLAN的映射关系
3
MST域的MSTP修订级别
4
交换机在指定多生成树实例中的优先级
4.配置过程
序号
过程
1
配置MSTP工作模式
2
配置MST域
3
配置交换机为根交换机或备份根交换机
4
配置交换机在指定生成树实例中的优先级
5
启用MSTP功能
6
激活MST域的配置
7
检查配置结果
18.2.2配置MSTP工作模式
步骤
操作
命令
1
进入系统视图
system-view
2
配置交换机的MSTP工作模式
stpmode{stp|mstp}
缺省情况,交换机运行模式为MSTP。
18.2.3配置MST域
注意:
只要两台交换机的以下配置相同,这两台交换机就属于同一个MST域。
●MST域的域名
●多生成树实例和VLAN的映射关系
●MST域的修订级别
步骤
操作
命令
1
进入系统视图
system-view
2
进入MST域视图
stpregion-configuration
3
配置MST域的域名
region-namename
4
配置多生成树实例和VLAN的映射关系
instanceinstance-idvlan{vlan-id[tovlan-id]}&<1-10>
5
配置MST域的MSTP修订级别
revision-levellevel
缺省情况下,MST域的域名等于交换机主控板的MAC地址,MST域内所有的VLAN都映射到生成树实例0,MSTP域的修订级别为0。
18.2.4配置交换机为根交换机或备份根交换机
步骤
操作
命令
1
进入系统视图
system-view
2
配置交换机为根交换机
stp[instanceinstance-id]rootprimary
配置交换机为备份根交换机
stp[instanceinstance-id]rootsecondary
缺省情况下,交换机既不作为生成树的根交换机,也不作为生成树的备份根交换机。
本配置过程是可选的,如果需要将交换机配置为根交换机或备份根交换机,需执行本配置过程,否则不需执行。
根据实际需要,以上步骤2的两个子步骤只可选一个执行。
当前交换机在各生成树实例中的根类型互相独立,它可以作为一个生成树实例的根交换机或备份根交换机,同时也可以作为其他生成树实例的根交换机或备份根交换机。
在同一生成树实例中,同一台交换机不能既作为根交换机,又作为备份根交换机。
当前交换机可以被指定为多棵生成树实例的树根,但是不建议为一棵生成树实例指定两个或两个以上的根交换机。
用户可以给同一棵生成树指定多个备份树根。
一般情况下,建议用户给一棵生成树指定一个树根和多个备份树根。
18.2.5配置交换机在指定生成树实例中的优先级
注意:
如果当前交换机已配置为根交换机或者备份根交换机,建议不再修改此交换机的优先级,否则它可能会失去根交换机或备份交换机的地位。
步骤
操作
命令
1
进入系统视图
system-view
2
配置交换机在指定生成树实例中的优先级
stp[instanceinstance-id]prioritypriority
优先级值越小,则交换机的优先级越高,它被选举为根交换机的可能性也越大。
建议不要
升级会员 