中小型企業網絡構建之STP、MSTP
阿新 • • 發佈:2018-05-13
中小型企業網絡構建之STP、MSTP中小型企業網絡構建
一、生成樹算法(STP)
1、廣播風暴
(1)交換機工作原理
-- 根據MAC地址表轉發數據幀,如果地址未知,則廣播;
-- 如果交換機接收到廣播幀也會向所有端口發送;
(2)當網絡中存在物理環路,會產生廣播風暴;
(3)廣播風暴最終會導致網絡資源耗盡,交換機死機。
2、STP概述
(1)STP -- Spanning Tree Protocol(生成樹協議)用於在局域網中消除數據鏈路層環路。
-- 邏輯上斷開環路,防止廣播風暴的產生;
-- 當線路故障,阻塞接口被激活,恢復通信,起到備份線路的作用。
(2)生成樹算法分3個步驟
-- 每個廣播域選擇根網橋(Root Bridge) 網橋也叫作交換機
-- 每個網段上選擇指定端口(Designated Ports)
(3)選擇根網橋(根交換機)根網橋在全網中有且只有一個
-- 網橋ID(BID)
網橋ID是唯一的,交換機之間選擇BID值最小的交換機作為網路中的根網橋;
(4)根網橋的選舉過程
-- 先比較兩臺交換機發送的BPDU報文中BID內的優先級,優先級的取值範圍是0到61440,默認值為32768,
步長為4096,若果優先級相同則比較兩臺機換機的MAC地址,MAC地址較小的交換機作為跟交換機。
(5)選擇根端口
-- 每個非根網橋上有且只有一個根端口
-- 選舉根端口的依據:
① 到根網橋最低的根路徑成本(路徑成本,默認情況下千兆鏈路成本為20000,百兆鏈路為200000)
③ 端口標識最小(Port Identifier)
-- 端口標識越小越優先,由端口優先級和端口號兩部分組成;
-- 端口優先級可配置,取值範圍是0到240,步長為16,默認值為128。
(6)選擇指定端口
-- 每個網段上有且只有一個指定端口
-- 跟橋上的端口全是指定端口;
-- 在每個網段上,選擇一個指定端口;
-- 非根網橋上的指定端口,選擇順序
① 某網段到根路徑成本較低
② 接收數據時發送方(也就是鏈路對端的橋)的橋ID最小;
③ 發送方端口ID最小。
-- 最後剩余的端口為阻塞端口
(7)生成樹算法的結果
-- 最終形成邏輯結構無環拓撲
二、橋協議數據單元
1、BPDU
-- Bridge Protocol Date Unit橋協議數據單元;
2、BPDU分為兩種類型
-- 配置BPDU
-- 拓撲變更通告(TCN)BPDU
3、BPDU包含的關鍵字段
字段 字節 作用
協議ID 2
版本號 1
報文類型 1 標識是配置BPDU還是TCN BPDU
標記域 1
根網橋ID 8 用於通告根網橋的ID
根路徑成本 4 說明這個BPDU從根傳輸了多遠、成本是多少
發送網橋ID 8 發送這個BPDU網橋的ID
端口ID 2 發送報文的端口的ID
報文老化時間 2 計時器值,用於說明生成樹用多長時間完成它的每項功能
最大老化時間 2
訪問時間 2
轉發延遲 2
4、BPDU選擇根網橋
(1)當交換啟動時,假定自己是根網橋
-- 在向外發送的BPDU中根網橋ID字段填寫自己的網橋ID;
-- 當接收到其他交換機發出的BPDU後,比較網橋ID,選擇較小的添加到根網橋ID中。
5、STP的收斂
-- 交換機端口的5中端口狀態
狀態 用途
禁用(Disable) 此時端口不僅不能轉發BPDU報文,也不能轉發用戶流量。端口狀態為Down
阻塞(Blocking) 此時端口僅可以接收並處理BPDU報文,但不轉發用戶流量
偵聽(listening) 此時設備正在確定端口角色,將選舉出根橋、根端口和指定端口,是一種過渡狀態。
學習(learning) 此時設備會根據收到的用戶流量構建MAC地址表,但不轉發用戶流量,也是一種過渡狀態;增加此狀態為防止臨時二層環路
轉發(forwarding) 此時端口既轉發用戶流量也轉發BPDU報文。只有根端口和指定端口才能進入此狀態。
6、生成樹計時器
(1)STP的3種計時器
-- Hello時間(Hello定時器)
Hello定時器是指運行STP協議的設備發送BPDU的時間間隔,即設備會每隔Hello Time時間向周圍的設備發送配置消息BPDU,以確認鏈路是否存在故障。時間間隔為2s
-- 轉發延遲(Forward Delay)
轉發延時是設備進行狀態遷移的延遲時間,是指一個端口處於Listening和Learning狀態的各自持續時間,缺省是15s。即Listening狀態持續15s,隨後進入Learning狀態,然後再持續15s。
-- 最大生存時間(Max Age)
最大生存時間是指端口的BPDU報文的老化時間,可在根橋上通過命令人為改動老化時間。當配置BPDU從根網橋發出時報文中的Message Age值為0,配置BPDU報文每經過一個橋,Message Age增加1,最大生存時間為
20s。
三、STP配置
-- 啟動或關閉交換機全局或端口的STP功能,默認情況下交換機的STP功能處於開啟狀態。
<Huawei>system-view
[Huawei]stp enable(開啟)或者disable(管理)
-- 選擇交換機的STP運行模式,默認情況下交換機STP的運行模式為MSTP
<Huawei>system-view
[Huawei]stp mode {stp | rstp | mstp}
-- 配置交換機STP的優先級(Priority),取值範圍0到61440,步長4096,默認值為32768
<Huawei>system-view
[Huawei]stp priority 跟一個數值
-- 更改交換機端口的STP cost,在端口上開啟/關閉STP功能
<Huawei>system-view
[Huawei]interface gigabitethernet0/0/1
[Huawei-gigabitethernet0/0/1]stp cost + 數值
[Huawei-gigabitethernet0/0/1]stp {enable |disable}
四、多實例生成樹(MSTP)
1、MSTP概述
-- MSTP多進程是基於STP協議的增強性技術;
-- 將二層交換設備上的端口綁定到不同的進程中,並以進程為單位進行STP協議計算;
-- 不在同一個進程內的端口不參與此進程中MSTP協議計算,從而實現各個進程內的生成樹計算相互獨立、互不影響。
-- MSTP網絡中包含1個或多個MST域(MST Region),每個MST Region中包含一個或多個MSTI。組成MSTI的是運行
生成樹協議的交換設備;
-- MSTP兼容STP -- 既可以快速收斂,又提供了數據轉發的多個冗余路徑;
-- 在數據轉發過程中實現VLAN數據的負載均衡。
2、MSTP配置命令
-- 進入生成樹協議區域配置
-- 給區域命名
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]redion-name + 名字
-- 開啟生成樹實例,並將VLAN加入
-- 激活區域配置
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]instance 1 + 要加入的VLAN
[Huawei-mst-region]active region-configuration
-- 修改實例的優先級,可以實現同一交換機在不同VLAN中的STP身份
<Huawei>system-view
[Huawei]stp instance 1 priority 4096
3、查看區域配置
-- 查看當前實例的生成樹信息
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]display this
-- 查看某個實例的生成樹信息
<Huawei>system-view
[Huawei]display stp instance 1
一、生成樹算法(STP)
1、廣播風暴
(1)交換機工作原理
-- 根據MAC地址表轉發數據幀,如果地址未知,則廣播;
-- 如果交換機接收到廣播幀也會向所有端口發送;
(2)當網絡中存在物理環路,會產生廣播風暴;
(3)廣播風暴最終會導致網絡資源耗盡,交換機死機。
2、STP概述
(1)STP -- Spanning Tree Protocol(生成樹協議)用於在局域網中消除數據鏈路層環路。
-- 邏輯上斷開環路,防止廣播風暴的產生;
-- 當線路故障,阻塞接口被激活,恢復通信,起到備份線路的作用。
(2)生成樹算法分3個步驟
-- 每個廣播域選擇根網橋(Root Bridge) 網橋也叫作交換機
-- 每個網段上選擇指定端口(Designated Ports)
(3)選擇根網橋(根交換機)根網橋在全網中有且只有一個
-- 網橋ID(BID)
網橋ID是唯一的,交換機之間選擇BID值最小的交換機作為網路中的根網橋;
(4)根網橋的選舉過程
-- 先比較兩臺交換機發送的BPDU報文中BID內的優先級,優先級的取值範圍是0到61440,默認值為32768,
步長為4096,若果優先級相同則比較兩臺機換機的MAC地址,MAC地址較小的交換機作為跟交換機。
(5)選擇根端口
-- 每個非根網橋上有且只有一個根端口
-- 選舉根端口的依據:
① 到根網橋最低的根路徑成本(路徑成本,默認情況下千兆鏈路成本為20000,百兆鏈路為200000)
③ 端口標識最小(Port Identifier)
-- 端口標識越小越優先,由端口優先級和端口號兩部分組成;
-- 端口優先級可配置,取值範圍是0到240,步長為16,默認值為128。
(6)選擇指定端口
-- 每個網段上有且只有一個指定端口
-- 跟橋上的端口全是指定端口;
-- 在每個網段上,選擇一個指定端口;
-- 非根網橋上的指定端口,選擇順序
① 某網段到根路徑成本較低
② 接收數據時發送方(也就是鏈路對端的橋)的橋ID最小;
③ 發送方端口ID最小。
-- 最後剩余的端口為阻塞端口
(7)生成樹算法的結果
-- 最終形成邏輯結構無環拓撲
二、橋協議數據單元
1、BPDU
-- Bridge Protocol Date Unit橋協議數據單元;
2、BPDU分為兩種類型
-- 配置BPDU
-- 拓撲變更通告(TCN)BPDU
3、BPDU包含的關鍵字段
字段 字節 作用
協議ID 2
版本號 1
報文類型 1 標識是配置BPDU還是TCN BPDU
標記域 1
根網橋ID 8 用於通告根網橋的ID
根路徑成本 4 說明這個BPDU從根傳輸了多遠、成本是多少
發送網橋ID 8 發送這個BPDU網橋的ID
端口ID 2 發送報文的端口的ID
報文老化時間 2 計時器值,用於說明生成樹用多長時間完成它的每項功能
最大老化時間 2
訪問時間 2
轉發延遲 2
4、BPDU選擇根網橋
(1)當交換啟動時,假定自己是根網橋
-- 在向外發送的BPDU中根網橋ID字段填寫自己的網橋ID;
-- 當接收到其他交換機發出的BPDU後,比較網橋ID,選擇較小的添加到根網橋ID中。
5、STP的收斂
-- 交換機端口的5中端口狀態
狀態 用途
禁用(Disable) 此時端口不僅不能轉發BPDU報文,也不能轉發用戶流量。端口狀態為Down
阻塞(Blocking) 此時端口僅可以接收並處理BPDU報文,但不轉發用戶流量
偵聽(listening) 此時設備正在確定端口角色,將選舉出根橋、根端口和指定端口,是一種過渡狀態。
學習(learning) 此時設備會根據收到的用戶流量構建MAC地址表,但不轉發用戶流量,也是一種過渡狀態;增加此狀態為防止臨時二層環路
轉發(forwarding) 此時端口既轉發用戶流量也轉發BPDU報文。只有根端口和指定端口才能進入此狀態。
6、生成樹計時器
(1)STP的3種計時器
-- Hello時間(Hello定時器)
Hello定時器是指運行STP協議的設備發送BPDU的時間間隔,即設備會每隔Hello Time時間向周圍的設備發送配置消息BPDU,以確認鏈路是否存在故障。時間間隔為2s
-- 轉發延遲(Forward Delay)
轉發延時是設備進行狀態遷移的延遲時間,是指一個端口處於Listening和Learning狀態的各自持續時間,缺省是15s。即Listening狀態持續15s,隨後進入Learning狀態,然後再持續15s。
-- 最大生存時間(Max Age)
最大生存時間是指端口的BPDU報文的老化時間,可在根橋上通過命令人為改動老化時間。當配置BPDU從根網橋發出時報文中的Message Age值為0,配置BPDU報文每經過一個橋,Message Age增加1,最大生存時間為
20s。
三、STP配置
-- 啟動或關閉交換機全局或端口的STP功能,默認情況下交換機的STP功能處於開啟狀態。
<Huawei>system-view
[Huawei]stp enable(開啟)或者disable(管理)
-- 選擇交換機的STP運行模式,默認情況下交換機STP的運行模式為MSTP
<Huawei>system-view
[Huawei]stp mode {stp | rstp | mstp}
-- 配置交換機STP的優先級(Priority),取值範圍0到61440,步長4096,默認值為32768
<Huawei>system-view
[Huawei]stp priority 跟一個數值
-- 更改交換機端口的STP cost,在端口上開啟/關閉STP功能
<Huawei>system-view
[Huawei]interface gigabitethernet0/0/1
[Huawei-gigabitethernet0/0/1]stp cost + 數值
[Huawei-gigabitethernet0/0/1]stp {enable |disable}
四、多實例生成樹(MSTP)
1、MSTP概述
-- MSTP多進程是基於STP協議的增強性技術;
-- 將二層交換設備上的端口綁定到不同的進程中,並以進程為單位進行STP協議計算;
-- 不在同一個進程內的端口不參與此進程中MSTP協議計算,從而實現各個進程內的生成樹計算相互獨立、互不影響。
-- MSTP網絡中包含1個或多個MST域(MST Region),每個MST Region中包含一個或多個MSTI。組成MSTI的是運行
生成樹協議的交換設備;
-- MSTP兼容STP -- 既可以快速收斂,又提供了數據轉發的多個冗余路徑;
-- 在數據轉發過程中實現VLAN數據的負載均衡。
2、MSTP配置命令
-- 進入生成樹協議區域配置
-- 給區域命名
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]redion-name + 名字
-- 開啟生成樹實例,並將VLAN加入
-- 激活區域配置
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]instance 1 + 要加入的VLAN
[Huawei-mst-region]active region-configuration
-- 修改實例的優先級,可以實現同一交換機在不同VLAN中的STP身份
<Huawei>system-view
[Huawei]stp instance 1 priority 4096
3、查看區域配置
-- 查看當前實例的生成樹信息
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]display this
-- 查看某個實例的生成樹信息
<Huawei>system-view
[Huawei]display stp instance 1
中小型企業網絡構建之STP、MSTP