电子教案08生成树协议.ppt

第8章 生成树协议 第8章 生成树协议 学习目的与要求： 冗余链路是为了提高网络的可用性、减少网络故 障时间的重要措施。但交换机的基本工作原理导 致了这样的设计可能会在交换网络中产生广播风 暴等问题。本章介绍在交换网络中既能保证冗余 链路以提供链路备份，又能避免环路、广播风暴 等问题产生的技术生成树技术。 学完本章，你将能够： 设计冗余链路 配置生成树协议 第8章 生成树协议 n8.1 交换网络中的冗余链路 n8.2 生成树协议 n8.3 快速生成树协议 n8.4 VLAN快速生成树协议 n8.5 多实例生成树协议 n8.6 生成树协议的配置命令 n8.7 生成树协议的配置实例 n本章小结 n本章实训 n本章习题 8.1 交换网络中的冗余链路 本节主要介绍了交换网络中的冗余链路的必要 性以及其带来的环路问题的危害性。 n1.冗余链路的必要性 在由许多交换设备组成的网络环境中，为了提高网络的 可用性，保证各种网络终端包括服务器在内的设备间正常 通信，绝大多数情况下我们常在交换网络中采用多条链路 连接交换设备，形成备份链接来保证线路上的单点故障不 会影响正常网络的通信。备份连接也叫备份链路或冗余链 路。如图8-1（b）所示，交换机SW1与交换机SW2之间的链 路就是一个备份连接。在主链路（SW1与SW3的之间的链路 或者SW2与SW3之间的链路）出故障时，备份链路自动启用 ，从而提高网络的整体可靠性。 SW1 SW3 SW2 故障 故障 SW 图8-1(a) 单点故障 8-1(b) 备份链路 n 2.环路的危害性 n广播风暴 n多帧复制 nMAC地址表的不稳定 8.2 生成树协议 本节主要介绍了生成树协议的功能以及生成树 协议的原理。 8.2.1 生成树协议的功能 生成树协议的主要功能就是为了解决网络中由 于备份连接所产生的环路问题。当网络中有环路时，生成 树协议通过生成树算法（Spanning Tree Algorithm，SPA ）生成一个没有环路的网络，当主要链路出现故障时，能 够自动切换到备份链路，保证网络的正常通信。 具体的实现方法是：生成树协议通过在交换机 上运行SPA算法，先使冗余端口置于“阻塞状态”，这样 可使网络中的计算机在通信时，只有一条链路生效；而当 这个链路出现障碍时，生成树协议将会重新计算出网络的 最优链路，将原处于“阻塞状态”的部分端口重新打开， 从而确保网络连接的稳定性和可靠性。 8.2.2 生成树协议的原理 n1生成树协议的基本原理 生成树协议的主要思想就是当网络中存在环路时，通过一定的 算法将交换机的某些端口进行阻塞，从而使网络形成一个无环路的树 状结构。具体实现如下： n网络中选择了一个交换机为根交换机（Root Bridge）。 n每个交换机都计算出了到根交换机（Root Bridge）的最短路径。 n除根交换机外的每个交换机都有一个根口（Root Port），即提供 最短路径到Root Bridge的端口。 n每个LAN都有了指定交换机（Designated Bridge），位于该LAN与 根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端 口（Designated port）。 n根口（Root port）和指定端口（Designated port）进入转发 (Forwarding)状态。 n其他的冗余端口就处于阻塞状态（Forwardign或Discarding）。 8.2.2 生成树协议的原理 n2生成树协议的工作过程 SW1 Priority: 80-00 (00-00-0C-AA-AA-AA) SW2 Priority: 80-00 (00-00-0C-BB-BB-BB) SW3 Priority: 80-00 (00-00-0C-CC-CC-CC) Port1 Port2 Port1Port2 Port1 Port2 Path Cost：4 Path Cost：4Path Cost：10 图8-2 STP工作过程 8.2.2 生成树协议的原理 n2生成树协议的工作过程 （1）在网络中选择一个交换机为根交换机 （Root Bridge） 正如所有的树都有树根，生成树也需要一个根，这通过在网络 中选择一个根交换机来实现。在网络中，所有的交换机都分配了一个 优先级别，具有最小优先级别的交换机将成为根交换机。如果所有交 换机的优先级别都相同，则具有最小MAC地址的交换机会成为根交换机 。一开始所有交换机都通过发送带有自身交换机ID和优先级别的hello 数据包声称自己是根交换机，如果有一个交换机收到另一个交换机的 hello数据包，发现对方比自己更适合成为根交换机时，就停止声明自 己是根交换机，而开始转发这个更好的交换机的hello数据包，最终将 有一个交换机在选举中胜出，所有的交换机都支持该交换机成为根交 换机。 8.2.2 生成树协议的原理 n2生成树协议的工作过程 （2）根端口的选择 除根交换机以外的的每台交换机都将选择一个根端口(Root Port)，或者说是选择一个“最靠近”根交换机的端口，这是通过判断 出有最小根路径成本(Lowest Root Path Cost)的端口实现的。所谓端 口根路径成本是指从该端口到根交换机的路径成本。 （）指定端口的选择 在每个网段选择一个交换机端口处理该段网络的流量，在网段内有 最小根路径成本的端口就成为指定端口(designated port)，如图8-2 中交换机SW2的Port2端口。 8.2.2 生成树协议的原理 n2生成树协议的工作过程 （）删除桥接环 根端口和指定端口进入转发Forwarding状态，既不是根端口也 不是指定端口的交换机端口被设为阻塞状态，如SW1的Port1和SW3的 Port1。这一步断开了不设置阻塞将会形成的所有桥接环(bridging loop)。 8.2.2 生成树协议的原理 n生成树协议的端口状态 Disabled(禁用)：为了管理目的或者因为发生故障将端口关闭 。 Blocking(阻塞)：在初始启用端口之后的状态。端口不能接收 或者传输数据，不能把MAC地址加入它的地址表，只能接收BPDU。如果 检测到有一个桥接环，或者如果端口失去了根端口或者指定端口的状 态，就会返回到阻塞状态。 Listening(监听)：若一个端口可以成为一个根端口或者指定 端口，则转入监听状态。该端口不能接收或传输数据，也不能把MAC地 址加入到它的地址表，只能接收或发送BPDU。 8.2.2 生成树协议的原理 n生成树协议的端口状态 Learning(学习)：在转发延时(Forward Delay)计时时间（默 认为15秒）之后，端口进入学习状态。端口不能传输数据，但可以发 送和接收BPDU。现在可以学习MAC地址，并将其加入到地址表中。 Forwarding(转发)：在下一次转发延时计时时间（默认为15秒）之 后，端口进入转发状态。端口现在能够发送和接收数据、学习MAC地址 ，还能发送和接收BPDU。 8.2.2 生成树协议的原理 n生成树协议的缺点 STP协议的缺陷主要表现在收敛速度上。 当网络拓扑发生变化时，新的BPDU要经过一定的时延才能传播 到整个网络，这个时延称为转发延时，协议默认值是15秒。在所有交 换机收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没 有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。为了 解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻 塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状 态，两次状态切换的时间长度都是Forward Delay，这样就可以保证在 拓扑变化的时候不会产生临时环路。但是，这个看似良好的解决方案 实际上带来的却是至少两倍转发延时的收敛时间。 8.2.2 生成树协议的原理 n生成树协议的缺点 描述生成树性能的三个计时器 Listening (侦听) 发送延迟 Blocking (阻塞) 最大保留时间 Learning (学习) 发送延迟 Forwarding (发送) 时间 8.2.2 生成树协议的原理 n生成树协议的缺点 Hello timer(BPDU发送间隔)：定时发送BPDU报文的时间间隔 ，默认为2秒。 Forward-Delay timer(发送延迟)：端口从listening转变向 learning,或者从learning转向forwarding状态的时间间隔，默认为15 秒。 Max-Age timer(最大保留时间)：BPDU 报文消息生存的最长时 间。当超过这个时间，报文消息将被丢弃，默认为20秒。 生成树经过一段时间（默认值是50秒左右）稳定之后，所有端 口或者进入转发状态，或者进入阻塞状态。STP BPDU仍然会定时（默 认1次/2秒）从各个交换机的指定端口发出，以维护链路的状态。如果 网络拓扑发生变化，生成树就会重新计算，端口状态也会随之改变。 8.2.2 生成树协议的原理 n生成树协议的发展 在生成树协议发展过程中，老的缺陷不断被克服，新的特性不 断被开发出来。按照大功能点的改进情况，我们可以把生成树协议的 发展过程划分成三代。 第一代生成树协议：STP/RSTP 第二代生成树协议：PVST/PVST+ 第三代生成树协议：MISTP/MSTP 8. 快速生成树协议 本节主要介绍了快速生成树协议的改进之 处、快速生成树的形成过程以及快速生成树 与生成树之间的兼容性。 n1、快速生成树协议的改进之处 RSTP协议在STP协议基础上作了以下三点重要改进， 使得收敛速度大大加快。 (1)为根端口和指定端口设置了快速切换用的替换端 口（Alternate Port）和备份端口（Backup Port）两种角色 ，当根端口或指定端口失效的情况下，替换端口或备份端口就 会无时延地进入转发状态。图8-4中所有交换机都运行RSTP协 议，SW1是根交换机，假设SW2的端口1是根端口，端口2将能够 识别这个拓扑结构，成为根端口的替换端口，进入阻塞状态。 当端口1所在链路失效的情况下，端口2就能够立即进入转发状 态，无需等待两倍转发延时时间。 n1、快速生成树协议的改进之处 （2）在只连接两个交换端口的点对点链路中，指定 端口只需与下游交换机进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上交换机的共享链路，下游交换机 是不会响应上游指定端口发出的握手请求的，只能等待两倍转 发延时进入转发状态。 （3）直接与终端相连而不是把其他交换机相连的端 口定义为边缘端口（Edge Port）。边缘端口可以直接进入转 发状态，不需要任何延时。由于交换机无法知道端口是否是直 接与终端相连，所以需要人工配置。 n1、快速生成树协议的改进之处 SW1 SW1SW2 SW2 1 1 2 2 n2、快速生成树网络拓扑树的生成 假设三台交换机SWA、SWB、SWC的Bridge ID是递增的，即Switch A的优先级最高，SWA与SWB之间是千兆链路，SWB和SWC为百兆链路，SWA和 SWC间为十兆链路。SWA作为该网络的骨干交换机，对SWB和SWC都做了链路 冗余，显然，如果让这些链路都生效是会产生广播风暴的。 SWA SWCSWB n2、快速生成树网络拓扑树的生成 如果三台交换机都打开了STP协议，它们通过交换BPDU 选出根交换机为SWA。SWB发现有两个端口都连在SWA上，它就 选出优先级最高的端口为根端口(Root Port)，另一个端口就 被选为根端口的替换端口（Alternate Port）。而SWC发现它 既可以通过SWB到SWA，也可以直接到SWA，但由于交换机通过 计算发现：就算通过B到A的链路花费也比直接到SWA的低，于 是SWC就选择了与SWB相连的端口为根端口，与SWA相连的端口 为根端口的替换端口。都选择好端口角色了，就进入各个端口 相应的状态，于是就生成了如下图所示的情况。 n2、快速生成树网络拓扑树的生成 SWA DPDP DP SWC AP RP SWB RP DP AP n2、快速生成树网络拓扑树的生成 如果SWA和SWB之间的活动链路出了故障，那么备份链路就会立即 产生作用，于是就形成了如图8-7所示的情况。 SWA DP DP SWC AP RP SWB RP DP n2、快速生成树网络拓扑树的生成 如果SWB和SWC之间的活动链路出了故障，那么SWC就会自动把替换 端口转换为根端口，这就形成了如图8-8所示的情况。 SWA DP DP SWC RPRP SWB n3、RSTP与STP的兼容性 RSTP保证了在交换机或端口发生故障后，迅速地恢复 网络连接。一个新的根端口可快速地转换到转发端口状态。局 域网中的交换机之间显式的应答使指定的端口可以快速地转换 到转发端口状态。 在理想的条件下，RSTP应当是网络中使用的默认生成 树协议。由于STP与RSTP之间兼容性，由STP到RSTP转换是无缝 的。 RSTP协议可以与STP协议完全兼容，RSTP协议会根据 收到的BPDU版本号来自动判断与之相连的交换机是支持STP协 议还是支持RSTP协议，如果是与STP交换机互连就只能按STP的 转发方法，过30秒再转发，无法发挥RSTP的最大功效。 n3、RSTP与STP的兼容性 另外，RSTP和STP混用时还会遇到这样一个问题。如图8-9（a）所 示，SWA是支持RSTP协议的，SWB只支持STP协议，它们互连时，SWA发现与 它相连的是STP交换机，就发送STP的BPDU来兼容它。但后来如果将SWB换成 了支持RSTP协议的SWC(如图8-9（b）所示)，但SWA却依然在发STP的BPDU， 这样会使SWC也认为与之互连的是STP交换机了，结果两台支持RSTP的交换 机却以STP协议来运行，大大降低了效率。 为此，RSTP协议提供了协议迁移(Protocol-migration)功能来强 制发送RSTP BPDU。当SWA强制发送RSTP BPDU时，SWC就发现与之互连的交 换机是支持RSTP的，于是两台交换机就都以RSTP协议运行了，如图8-9（c ）。 可见，RSTP协议相对于STP协议的确改进了很多。为了支持这些 改进，BPDU的格式做了一些修改，但RSTP协议仍然向下兼容STP协议，可以 混合组网。 SWA（RSTP） SWB（STP） STP BPDU STP BPDU SWA（RSTP） SWC（RSTP） STP BPDU STP BPDU SWA（RSTP） SWC（RSTP） RSTP BPDU RSTP BPDU (a)SWA支持RSTP而SWB只支持STP (b)SWB被换成支持RSTP的SWC (c)启用协议迁移功能后的SWA和SWC RSTP协议调整过程示意 8.4 VLAN快速生成树协议 当网络上有多个VLAN时，必须保证每一个VLAN都不存在 环路。Cisco的VLAN生成树（Per VLAN Spanning Tree ，PVST）协议会为每个VLAN构建一棵STP树。这样做的好处 是可以独立地为每个VLAN控制哪些接口要转发数据，从而 实现负载均衡。缺点是如果VLAN数量很多，会给交换机带 来沉重的负担。Cisco交换机默认的模式就是PVST。 为了携带更多的信息，PVST BPDU的格式和STP/RSTP BPDU格式已经不一样，发送的目的地址也改成了Cisco保留 地址01-00-0C-CC-CC-CD，而且在VLAN Trunk的情况下PVST BPDU被打上了802.1Q VLAN标签，所以PVST协议并不兼容 STP/RSTP协议。 8.4 VLAN快速生成树协议 Cisco后来又推出了经过改进的PVST+协议，并成为交换 机产品的默认生成树协议。经过改进的PVST+协议在VLAN1 上运行的是普通STP协议，在其他VLAN上运行PVST协议。 PVST+协议可以与STP/RSTP互通，在VLAN1上生成树状态按 照STP协议计算，在其他VLAN上，普通交换机只会把PVST BPDU当作多播报文按照VLAN号进行转发，但这并不影响环 路的消除，只是VLAN1和其他VLAN的根交换机状态可能不一 致。 8.5 多实例生成树协议 Cisco的多实例生成树协议（Multi-Instance Spanning Tree Protocol，MISTP）定义了“实例”的概念。 STP/RSTP是基于端口的，PVST/PVST+是基于VLAN的，而 MISTP则是基于实例的，所谓实例就是多个VLAN的一个集合 ，通过将多个VLAN捆绑到一个实例中去的方法可以节省通 信开销和资源占用率。 8.5 多实例生成树协议 在使用的时候可以把多个相同拓扑结构的VLAN映射到一 个实例中，这些VLAN在端口上的转发状态将取决于对实例 在MISTP中的状态。网络中所有交换机的VLAN和实例的映射 关系必须都一致，否则将影响网络的连通性。为了检测这 种错误，MISTP BPDU里除了携带实例号以外，还要携带实 例对应的VLAN关系等信息，MISTP协议不处理 STP/RSTP/PVST BPDU，所以不能兼容STP/RSTP协议，甚至 不能向下兼容PVST/PVST+协议，在一起组网的时候会出现 环路。为了让网络能够平滑地从PVST+模式迁移到MISTP模 式，Cisco在交换机产品里又做了一个可以处理PVST BPDU 的混合模式MISTP-PVST+，网络升级时需要先将设备都设置 成MISTP-PVST+模式，然后再全部设置成MISTP模式. 8.5 多实例生成树协议 MISTP既有PVST的VLAN认知能力和负载均衡能力，又拥有 可以和PSTP相媲美的低CPU占有率，不过极差的向下兼容性 和协议的私有性限制了MISTP的大范围应用。 多生成树协议(Multiple Spanning Tree，MST)来源于 Cisco的MISTP协议。它将许多基于VLAN的生成树集合成明 确的实例，每个实例仅运行一个快速生成树，因而增强了 RSTP的灵活性。 8.6生成树协议的配置命令 （1）打开、关闭STP协议 Switch(config)# no spanning-tree vlan vlan-list 该命令可对指定VLAN启用或禁用STP协议(缺省no时表示启用) 。若缺省vlan vlan-list选项，则在所有VLAN上启用STP。 （2）设置生成树协议的类型 Swith(config)# spanning-tree mode pvst | mst | rapid-pvst Cisco交换机所支持的生成树协议类型包括：PVST、PVST+、 Rapid-PVST+、MISTP和MST等。该命令设置生成树协议的类型， 默认值为pvst。若选pvst则允许PVST+；若选mst则允许MSTP和 RSTP；若选rapid-pvst则允许rapid-pvst+。 8.6生成树协议的配置命令 （3）配置交换机在所有VLAN或指定VLAN中的优先级 Switch(config)# spanning-tree vlan vlan-list priority priority 设置交换机的优先级关系到哪个交换机将成为整个网络 或某个VLAN的根交换机，同时也关系到整个网络或某个VLAN的 拓扑结构。建议管理员把核心交换机的优先级设得高些（数值 越小则优先级越高），这样有利于整个网络的稳定。 选项vlan-list的取值范围是14096。选项priority的设 置值有16个，都为4096的倍数，分别是0，4096，8192，12288 ，16384，20480，24576，28672，32768，36864，40960， 45056，49152，53248，57344，61440。默认值为32768。 8.6生成树协议的配置命令 （4）设置端口在所有VLAN或指定VLAN中的优先级 Switch(config-if)#spanning-tree vlan vlan-list port-priorty priority 该命令设置指定端口在所有VLAN或指定VLAN中的优先级 ，其中priority选项的取值范围是0255，默认值为128。选项 vlan-list的取值范围是14096。 （5）设置指定VLAN的转发延迟时间（端口状态改变的时间间 隔） Switch(config)#spanning-tree vlan vlan-list forward-time delay 该命令设置指定VLAN的转发延迟时间值，选项delay取值 范围为415秒，默认为15秒 。 8.6生成树协议的配置命令 （6）设置指定VLAN的Hello(呼叫)计时器（定时发送BPDU报 文的时间间隔） Switch(config)#spanning-tree vlan vlan-list hello-time interval 该命令设置指定VLAN的Hello(呼叫)计时器为interval， 其取值范围为110秒，默认为2秒 。 （7）设置指定VLAN的max-age （BPDU报文消息生存的最长时 间） Switch(config)#spanning-tree vlan vlan-list max-age agingtime 该命令设置指定VLAN的max-age为agingtime ，其取值范 围为640秒，默认为20秒 。 8.6生成树协议的配置命令 （8）设置端口路径代价的默认计算方法 Switch(config)# spanning-tree pathcost method long | short 该命令设置端口路径代价的默认计算方法，设置值为长 整型(long，32位)或短整型（short，16位）。默认情况下， Cisco交换机使用short端口代价值。如果有10Gbps或者更高带 宽的端口，就应该将网络里每台交换机上的端口代价值的取值 范围设置为long。 若要恢复到默认值，可用no spanning-tree pathcost method。 8.6生成树协议的配置命令 （9）在端口或者接口上启用STP Root Guard功能 Switch(config-if)#spanning-tree guard root | none 该命令在端口或者接口上启用STP Root Guard功能。如 果连接到某端口上的另一个交换机试图成为根交换机，那么该 端口就会转入STP的root-inconsistent(监听)状态，当端口上 检测不到BPDU的时候，就会返回到正常运行状态。 （10）显示所有VLAN的STP信息 Switch(config)#show spanning-tree active detail 该命令将显示所有VLAN的STP信息，其中带有的detail选 项的命令会得到每个VLAN中每个端口的详细信息。 8.7 生成树协议的配置实例 某学校为了开展计算机教学和网络办公，建立了一个计 算机教室和一个学校办公区，这两处计算机网络通过两台交换 机互连组成内部校园网。为了提高网络的可靠性，网络管理员 用2条链路将交换机互连，现要在交换机上做适当配置，使网络 避免环路。 本实例网络拓朴结构如图8-10所示。两台Cisco Catalyst 2960 交换机分别命名为SW1、SW2。PC1与PC2在同一 个网段，假设IP地址分别为37和36， 网络掩码为。 8.7 生成树协议的配置实例 F0/5 图8-10 网络拓朴结构图 (具体配置见教材) SW2 PC2 SW1 F0/5 PC1 F0/1 F0/2 F0/1 F0/2 本章小结 使用生成树协议，可以保证桥接网络环境下存在多条冗余物 理链路时，只有一条活动的路径。生成树通过以下特性来达到此目 标： (1) 所有交换机的借口最终都将进入转发或阻塞的稳定状态 ，处于转发状态下的接口是生成树的一部分。 (2) 一个交换机被选举为根交换机。选举过程从所有交换机 都声明自己为根交换机开始，直到最后某个交换机被所有交换机认 为是最佳的根交换机。根交换机的所有借口都处于转发状态。 (3) 每个交换机都直接或通过其他交换机间接的从根交换机 接收hello数据包，每个交换机在多个接口上收到hello数据包，接 收具有最低成本hello数据包的那个端口被称为交换机的根端口，该 锻口处于转发状态。 (4) 对每一个局域网段，转发具有最低成本BPDU的交换机是 该网段的指定交换机，该交换机在网段上的接口被置于转发状态。 (5) 所有其他接口被置与阻塞状态。 本章实训 n一、实训目的 理解快速生成树协议RSTP的配置及原理，并掌握RSTP的 配置技能。 本章实训 n二、实训内容 配置快速生成树协议RSTP 本章实训 n三、实训设备 1Cisco Catalyst 2960 交换机3台； PC机6台； 配置线1根； 直通网线9根。 如无硬件设备