华三STPRSTPMSTP.docx

1、华三STPRSTPMSTPSTP-RSTP-MSTP技术提要1、STP1. STP的用途1STP（Spanning Tree Protocol，生成树协议）是根据IEEE 协会制定的802.1D 标准建立的，用于在局域网中消除数据链路层物理环路的协议。2运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生。3STP包含了两个含义，狭义的STP 是指IEEE 802.1D 中定义的STP 协议，广义的STP是指包括IE

2、EE 802.1D 定义的STP 协议以及各种在它的基础上经过改进的生成树协议2. STP的协议报文1STP 采用的协议报文是BPDU（Bridge Protocol Data Unit，桥协议数据单元），也称为配置消息。2STP通过在设备之间传递BPDU 来确定网络的拓扑结构。BPDU 中包含了足够的信息来保证设备完成生成树的计算过程。3BPDU在STP 协议中分为两类：1 配置BPDU（Configuration BPDU）：用来进行生成树计算和维护生成树拓扑的 报文。2 TCN BPDU（Topology Change Notification BPDU）：当拓扑结构发生变化时，用 来通

3、知相关设备网络拓扑结构发生变化的报文。3. STP的基本概念1根桥：1 树形的网络结构，必须要有树根，于是STP 引入了根桥（Root Bridge）的概念2 根桥在全网中只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并 不是固定的3 网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置BPDU，其他的 设备对该配置BPDU进行转发，从而保证拓扑的稳定。2根端口：1 所谓根端口，是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥 进行通信。2 非根桥设备上有且只有一个根端口。根桥上没有根端口。3指定桥与指定端口4路径开销1 路径开销是STP协议用于选择链路的参考值。2 STP协

4、议通过计算路径开销，选择较为“强壮”的链路，阻塞多余的链路，将 网络修剪成无环路的树型网络结构。4. STP的基本原理1概述：STP 通过在设备之间传递BPDU来确定网络的拓扑结构。配置消息中包含 了足够的信息来保证设备完成生成树的计算过程，其中包含的几个重要信息 如下：1 根桥ID：由根桥的优先级和MAC 地址组成2 根路径开销：到根桥的路径开销3 指定桥ID：由指定桥的优先级和MAC 地址组成4 指定端口ID：由指定端口的优先级和端口名称组成5 配置消息在网络中传播的生存期：Message Age 6 配置消息在设备中能够保存的最大生存期：Max Age 7 配置消息发送的周期：Hello

5、 Time 8 端口状态迁移的延时：Forward Delay2STP算法的具体实现过程1 初始状态 每台设备的各个端口在初始时会生成以自己为根桥的配置消息，根路径开销为 0，指定桥ID 为自身设备ID，指定端口为本端口。2 最优配置消息的选择 各台设备都向外发送自己的配置消息，同时也会收到其他设备发送的配置消息 3 根桥的选择 网络初始化时，网络中所有的STP设备都认为自己是“根桥”，根桥ID 为自身 的设备ID。通过交换配置消息，设备之间比较根桥ID，网络中根桥ID最小的 设备被选为根桥。 4 根端口、指定端口的选择 3上述任务完成之后，整个的树形拓扑就建立完成5. STP的消息传递机制1

6、当网络初始化时，所有的设备都将自己作为根桥，生成以自己为根的配置消息，并 以Hello Time为周期定时向外发送【Hello周期=2秒】2接收到配置消息的端口如果是根端口，且接收的配置消息比该端口的配置消息优， 则设备将配置消息中携带的Message Age 按照一定的原则递增，并启动定时器为 这条配置消息计时，同时将此配置消息从设备的指定端口转发出去。3如果指定端口收到的配置消息比本端口的配置消息优先级低时，会立刻发出自己的 更好的配置消息进行回应4如果某条路径发生故障，则这条路径上的根端口不会再收到新的配置消息，旧的配置消息将会因为超时而被丢弃，设备重新生成以自己为根的配置消息并向外发送

7、，从而引发生成树的重新计算，得到一条新的通路替代发生故障的链路，恢复网络连通性。6. 注意事项1重新计算得到的新配置消息不会立刻就传遍整个网络，因此旧的根端口和指定端口由于没有发现网络拓扑变化，将仍按原来的路径继续转发数据。2如果新选出的根端口和指定端口立刻就开始数据转发，可能会造成暂时性的环路7. STP定时器（Forward Delay、Hello Time 和Max Age）1Forward Delay 为设备状态迁移的延迟时间。链路故障会引发网络重新进行生成树的计算，生成树的结构将发生相应的变化。不过重新计算得到的新配置消息无法立刻传遍整个网络，如果新选出的根端口和指定端口立刻就开始数

8、据转发的话，可能会造成暂时性的环路。为此，STP 采用了一种状态迁移的机制，新选出的根端口和指定端口要经过2 倍的Forward Delay延时后才能进入转发状态，这个延时保证了新的配置消息已经传遍整个网络。2Hello Time 用于设备检测链路是否存在故障。设备每隔Hello Time 时间会向周围 的设备发送hello 报文，以确认链路是否存在故障。3Max Age 是用来判断配置消息在设备内保存时间是否“过时”的参数，设备会将 过时的配置消息丢弃2、RSTP【分段收敛】1. 概述：1快速生成树协议（rapid spaning tree protocol）：802.1w由802.1d发展

9、而成2这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了两种端口类型：预备端口类型（alternate port）和备份端口类型。2. 技术原理1stp规定在某些情况下，处于Blocking状态的端口不必经历2倍的Forward Delay时延而可以直接进入转发状态。如网络边缘端口（即直接与终端相连的端口），可 以直接进入转发状态，不需要任何时延。或者是网桥旧的根端口已经进入Blocking 状态，并且新的根端口所连接的对端网桥的指定端口仍处于Forwarding状态，那 么新的根端口可以立即进入Forwarding状态。2即使是非边缘的指定端口，也可以通过与相连的网桥进行一

10、次握手，等待对端网桥的赞同报文而快速进入Forwarding状态。【握手次数会受到网络直径的限制】3. 端口状态 在RSTP中只有三种端口状态，Discarding、Leaning和Forwarding。802.1D中的禁止端 口，阻塞端口，监听端口在802.1W中统一合并为禁止端口。 4. RSTP的P/A机制【适用于P2P】 P/A机制即Proposal/Agreement机制。其目的是使一个指定端口尽快进入Forwarding状 态。其过程的完成根据以下几个端口变量：1Proposing：当一个指定端口处于Discarding或Learning状态的时候，该变量置位。 并向下游交换传递P

11、roposal位被置位的BPDU2Proposed：当端口收到对端的指定端口发来的携带Proposal的BPDU的时候。该变 量置位。该指示本网段上的指定端口希望忙进入Forwarding状态。3Sync：当Proposed被设置以后，收到Proposal置位信息的根端口会依次为自己的 其他端口置位sync变量。如果端口是非边缘的指定端口是则会进入 Discarding状态4Synced：当端口完成转到Discarding后，会设置自己的synced变量。Alternate、 Backup和边缘端口会马上设置该变量。根端口监视其他端口的synced， 当所有其他端口的synced全被设置，根端

12、口会设置自己的synced，然后 传回BPDU，其中Agreement位被置位。5Agreed：当指定端口接收到一个BPDU时，如果该BPDU中的Agreement位被置 位且端口角色定段是“根端口”，该变量被设置。Agreed变量一旦被置位， 指定端口马上转入Forwarding状态。 注：RSTP的连接类型5. RSTP相对于STP的改进1STP没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。RSTP比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。2STP端口状态的切换必须被动的等待时间的超时。而RSTP端口状态的切换却是一 种主动的协商3STP

13、中的非根网桥只能被动的中继BPDU。而RSTP中的非根网桥对BPDU的中继具有一定的主动性3、MSTP1. STP/RSTP的缺陷1STP 不能快速迁移，即使是在点对点链路或边缘端口（边缘端口指的是该端口直接与用户终端相连，而没有连接到其它设备或共享网段上），也必须等待2 倍的Forward Delay 的时间延迟，端口才能迁移到转发状态。2RSTP（Rapid Spanning Tree Protocol，快速生成树协议）是STP 协议的优化版。其 “快速”体现在，当一个端口被选为根端口和指定端口后，其进入转发状态的延时 在某种条件下大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间2.

14、说明1RSTP 中，根端口的端口状态快速迁移的条件是：本设备上旧的根端口已经停止转发数据，而且上游指定端口已经开始转发数据2RSTP中，指定端口的端口状态快速迁移的条件是：指定端口是边缘端口或者指定端口与点对点链路相连。如果指定端口是边缘端口，则指定端口可以直接进入转发状态；如果指定端口连接着点对点链路，则设备可以通过与下游设备握手，得到响应后即刻进入转发状态3RSTP可以快速收敛，但是和STP一样存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按VLAN阻塞冗余链路，所有VLAN的报文都沿着一棵生成树进行转发3. MSTP的特点 MSTP（Multiple Spanning Tree Pr

15、otocol，多生成树协议）可以弥补STP 和RSTP 的缺陷， 它既可以快速收敛，也能使不同VLAN 的流量沿各自的路径转发，从而为冗余链路提供 了更好的负载分担机制1MSTP设置VLAN 映射表（即VLAN 和生成树的对应关系表），把VLAN 和生成树联系起来。通过增加“实例”（将多个VLAN 整合到一个集合中）这个概念，将多个VLAN 捆绑到一个实例中，以节省通信开销和资源占用率。2MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立3MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转

16、发过程中实现VLAN 数据的负载分担4MSTP兼容STP和RSTP4、MSTP的基本术语1. MSTP示意图2. 关键术语1MST域：MST域（Multiple Spanning Tree Regions，多生成树域）是由交换网络中 的多台设备以及它们之间的网段所构成。这些设备具有下列特点： 1 都启动了MSTP 2 具有相同的域名 3 具有相同的VLAN 到生成树实例映射配置 4 具有相同的MSTP 修订级别配置 5 这些设备之间在物理上有链路连通 说明：域内所有设备都有相同的MST域配置 A 域名相同 B VLAN与生成树实例的映射关系相同（VLAN 1 映射到生成树实例1，VLAN 2

17、映 射到生成树实例2，其余VLAN 映射到CIST。其中，CIST 即指生成树实例0） C 相同的MSTP 修订级别 D 一个交换网络可以存在多个MST 域。用户可以通过MSTP 配置命令把多台设 备划分在同一个MST域内。2VLAN映射表：VLAN映射表是MST域的一个属性，用来描述VLAN和生成树实 例的映射关系3IST（Internal Spanning Tree，内部生成树）是MST 域内的一棵生成树。注：IST和CST（Common Spanning Tree，公共生成树）共同构成整个交换网络的 生成树CIST（Common and Internal Spanning Tree，公共

18、和内部生成树）。IST 是CIST在MST域内的片段4CST：CST是连接交换网络内所有MST 域的单生成树。如果把每个MST域看作 是一个“设备”，CST就是这些“设备”通过STP 协议、RSTP协议计算生 成的一棵生成树5CIST：CIST是连接一个交换网络内所有设备的单生成树，由IST和CST共同构成6MSTI：一个MST域内可以通过MSTP 生成多棵生成树，各棵生成树之间彼此独 立。每棵生成树都称为一个MSTI（Multiple Spanning Tree Instance，多生 成树实例）注：每个域内可以存在多棵生成树，每棵生成树和相应的VLAN对应。这些生成 树就被称为MSTI7域

19、根：MST域内IST和MSTI的根桥就是域根。MST 域内各棵生成树的拓扑不同， 域根也可能不同 注：如上图所示，区域D0中，生成树实例1的域根为设备B，生成树实例2的域 根为设备C8总根：总根（Common Root Bridge）是指CIST的根桥9域边界端口：域边界端口是指位于MST域的边缘，用于连接不同MST域、MST 域和运行STP 的区域、MST 域和运行RSTP 的区域的端口。注：1 如果区域A0的一台设备和区域D0的一台设备的第一个端口相连，整个交 换网络的总根位于A0内，则区域D0中这台设备上的第一个端口就是区域 D0的域边界端口 2 域边界端口在生成树实例上的角色与CIST

20、的角色保持一致，但是Master 端口除外，Master端口在CIST上的角色为ROOT端口，但是在其他实例 上的角色才为Master端口10端口角色 1 根端口：负责向根桥方向转发数据的端口 2 指定端口：负责向下游网段或设备转发数据的端口 3 Master端口：连接MST域到总根的端口，位于整个域到总根的最短路径上。 从CST上看，master 端口就是域的“根端口”（把域看作是一 个节点）。Master 端口在IST/CIST 上的角色是根端口，在其它 各个实例上的角色都是Master 端口 4 Alternate端口：根端口和Master端口的备份端口。当根端口或Master端口被 阻

21、塞后，Alternate端口将成为新的根端口或Master 端口 5 Backup端口：指定端口的备份端口。当指定端口被阻塞后,Backup 端口就会快 速转换为新的指定端口，并无时延的转发数据。当开启了MSTP 的同一台设备的两个端口互相连接时就存在一个环路，此时设备 会将其中一个端口阻塞，Backup 端口是被阻塞的那个端口 注：端口在不同的生成树实例中可以担任不同的角色说明： A 设备A、B、C、D 构成一个MST 域 B 设备A 的端口1、端口2 向总根方向连接 C 设备C 的端口5、端口6 构成了环路 D 设备D 的端口3、端口4 向下连接其他的MST域3. 端口状态1Forward

22、ing 状态：学习MAC 地址，转发用户流量2Learning 状态：学习MAC 地址，不转发用户流量3Discarding 状态：不学习MAC 地址，不转发用户流量注：1 同一端口在不同的生成树实例中的端口状态可以不同 2 端口状态和端口角色是没有必然联系5、MSTP的基本原理1. 概述1MSTP将整个二层网络划分为多个MST域，各个域之间通过计算生成CST；域内则通过计算生成多棵生成树，每棵生成树都被称为是一个多生成树实例。2其中实例0被称为IST，其他的多生成树实例为MSTI。MSTP同STP一样，使用配置消息进行生成树的计算，只是配置消息中携带的是设备上MSTP的配置信息。2. CIS

23、T生成树的计算1通过比较配置消息后，在整个网络中选择一个优先级最高的设备作为CIST的根桥。 在每个MST域内MSTP通过计算生成IST2同时MSTP将每个MST域作为单台设备对待，通过计算在域间生成CST。CST和IST构成了整个网络的CIST3. MSTI的计算1在MST域内，MSTP根据VLAN和生成树实例的映射关系，针对不同的VLAN生 成不同的生成树实例2每棵生成树独立进行计算，计算过程与STP计算生成树的过程类似3MSTP中，一个VLAN报文将沿着如下路径进行转发1 在MST域内，沿着其对应的MSTI转发2 在MST域间，沿着CST 转发6、MSTP在设备上的实现1. MSTP同时

24、兼容STP、RSTP。STP、RSTP 两种协议报文都可以被运行MSTP的设备识 别并应用于生成树计算2. 设备除了提供MSTP的基本功能外，还从用户的角度出发，提供了许多便于管理的特殊 功能，如下所示：1根桥保持2根桥备份3根保护功能4BPDU保护功能5环路保护功能6防止TC-BPDU 报文攻击功能 3. 相关的协议规范1IEEE 802.1D：Spanning Tree Protocol2IEEE 802.1w：Rapid Spanning Tree Protocol3IEEE 802.1s：Multiple Spanning Tree Protocol 7、指定端口快速迁移机制1. 概述

25、：RSTP和MSTP的指定端口快速迁移机制使用两种协议报文1proposal 报文：指定端口请求快速迁移的报文2agreement 报文：同意对端进行快速迁移的报文2. 说明：RSTP和MSTP均要求上游设备的指定端口在接收到下游设备agreement 报文后才 能进行快速迁移。不同之处如下1对于MSTP，上游设备先向下游设备发送agreement 报文，而下游设备的根端口只有在收到了上游设备的agreement 报文后才会向上游设备回应agreement 报文2对于RSTP，下游设备无需等待上游设备发送agreement 报文就可向上游设备发送agreement报文。3当设备与作为上游设备且

26、对MSTP 协议的实现存在私有性差异的厂商设备互联时，二者在快速迁移的配合上可能会存在一定的限制4通过在设备上与对MSTP协议的实现存在私有性差异的上游厂商设备相连的端口开启NoAgreement Check 特性，可避免这种情况的出现，使得上游厂商设备的指定端口能够进行状态的快速迁移实例分析： 例如：上游设备指定端口的状态迁移实现机制与RSTP 类似；而下游设备运行MSTP 并且不工作在RSTP兼容模式时，由于下游设备的根端口接收不到上游设备的agreement报文，它不会向上游设备发agreement 报文，所以上游设备的指定端口无法实现状态的快速迁移，只能在2倍的Forward Dela

27、y 延时后变成转发状态3. 配置方法1前提条件：1 设备与作为上游设备且支持MSTP的设备互连，并且端口之间为点对点链路2 为设备和厂商设备配置相同的域名、域配置修订级别和VLAN与实例映射关 系，以确保它们在同一个域内2配置命令3说明：当且仅当在根端口上开启No Agreement Check 特性时，此特性才会生效4. 配置举例1配置需求：1 Device A 与对MSTP协议的实现存在私有性差异的厂商设备互连并配置在同一 域内2 厂商设备作为域根，Device A 作为下游设备2拓扑图3配置命令 #在Device A 端口Ethernet1/0/1 上开启No Agreement Check 特性。 system-view DeviceA interface ethernet 1/0/1DeviceA-Ethernet1/0/1 stp no-agreement-check