华三STP-RSTP-MSTP

('STP-RSTP-MSTP技术提要一、STP1.STP的用途①STP（SpanningTreeProtocol，生成树协议）是根据IEEE协会制定的802.1D标准建立的，用于在局域网中消除数据链路层物理环路的协议。②运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生。③STP包含了两个含义，狭义的STP是指IEEE802.1D中定义的STP协议，广义的STP是指包括IEEE802.1D定义的STP协议以及各种在它的基础上经过改进的生成树协议2.STP的协议报文①STP采用的协议报文是BPDU（BridgeProtocolDataUnit，桥协议数据单元），也称为配置消息。②STP通过在设备之间传递BPDU来确定网络的拓扑结构。BPDU中包含了足够的信息来保证设备完成生成树的计算过程。③BPDU在STP协议中分为两类：1>配置BPDU（ConfigurationBPDU）：用来进行生成树计算和维护生成树拓扑的报文。2>TCNBPDU（TopologyChangeNotificationBPDU）：当拓扑结构发生变化时，用来通知相关设备网络拓扑结构发生变化的报文。3.STP的基本概念①根桥：1>树形的网络结构，必须要有树根，于是STP引入了根桥（RootBridge）的概念2>根桥在全网中只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的3>网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置BPDU，其他的设备对该配置BPDU进行转发，从而保证拓扑的稳定。②根端口：1>所谓根端口，是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥进行通信。2>非根桥设备上有且只有一个根端口。根桥上没有根端口。③指定桥与指定端口④路径开销1>路径开销是STP协议用于选择链路的参考值。2>STP协议通过计算路径开销，选择较为“强壮”的链路，阻塞多余的链路，将网络修剪成无环路的树型网络结构。4.STP的基本原理①概述：STP通过在设备之间传递BPDU来确定网络的拓扑结构。配置消息中包含了足够的信息来保证设备完成生成树的计算过程，其中包含的几个重要信息如下：1>根桥ID：由根桥的优先级和MAC地址组成2>根路径开销：到根桥的路径开销3>指定桥ID：由指定桥的优先级和MAC地址组成4>指定端口ID：由指定端口的优先级和端口名称组成5>配置消息在网络中传播的生存期：MessageAge6>配置消息在设备中能够保存的最大生存期：MaxAge7>配置消息发送的周期：HelloTime8>端口状态迁移的延时：ForwardDelay②STP算法的具体实现过程1>初始状态每台设备的各个端口在初始时会生成以自己为根桥的配置消息，根路径开销为0，指定桥ID为自身设备ID，指定端口为本端口。2>最优配置消息的选择各台设备都向外发送自己的配置消息，同时也会收到其他设备发送的配置消息3>根桥的选择网络初始化时，网络中所有的STP设备都认为自己是“根桥”，根桥ID为自身的设备ID。通过交换配置消息，设备之间比较根桥ID，网络中根桥ID最小的设备被选为根桥。4>根端口、指定端口的选择③上述任务完成之后，整个的树形拓扑就建立完成5.STP的消息传递机制①当网络初始化时，所有的设备都将自己作为根桥，生成以自己为根的配置消息，并以HelloTime为周期定时向外发送【Hello周期=2秒】②接收到配置消息的端口如果是根端口，且接收的配置消息比该端口的配置消息优，则设备将配置消息中携带的MessageAge按照一定的原则递增，并启动定时器为这条配置消息计时，同时将此配置消息从设备的指定端口转发出去。③如果指定端口收到的配置消息比本端口的配置消息优先级低时，会立刻发出自己的更好的配置消息进行回应④如果某条路径发生故障，则这条路径上的根端口不会再收到新的配置消息，旧的配置消息将会因为超时而被丢弃，设备重新生成以自己为根的配置消息并向外发送，从而引发生成树的重新计算，得到一条新的通路替代发生故障的链路，恢复网络连通性。6.注意事项①重新计算得到的新配置消息不会立刻就传遍整个网络，因此旧的根端口和指定端口由于没有发现网络拓扑变化，将仍按原来的路径继续转发数据。②如果新选出的根端口和指定端口立刻就开始数据转发，可能会造成暂时性的环路7.STP定时器（ForwardDelay、HelloTime和MaxAge）①ForwardDelay为设备状态迁移的延迟时间。链路故障会引发网络重新进行生成树的计算，生成树的结构将发生相应的变化。不过重新计算得到的新配置消息无法立刻传遍整个网络，如果新选出的根端口和指定端口立刻就开始数据转发的话，可能会造成暂时性的环路。为此，STP采用了一种状态迁移的机制，新选出的根端口和指定端口要经过2倍的ForwardDelay延时后才能进入转发状态，这个延时保证了新的配置消息已经传遍整个网络。②HelloTime用于设备检测链路是否存在故障。设备每隔HelloTime时间会向周围的设备发送hello报文，以确认链路是否存在故障。③MaxAge是用来判断配置消息在设备内保存时间是否“过时”的参数，设备会将过时的配置消息丢弃二、RSTP【分段收敛】1.概述：①快速生成树协议（rapidspaningtreeprotocol）：802.1w由802.1d发展而成②这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了两种端口类型：预备端口类型（alternateport）和备份端口类型。2.技术原理①stp规定在某些情况下，处于Blocking状态的端口不必经历2倍的ForwardDelay时延而可以直接进入转发状态。如网络边缘端口（即直接与终端相连的端口），可以直接进入转发状态，不需要任何时延。或者是网桥旧的根端口已经进入Blocking状态，并且新的根端口所连接的对端网桥的指定端口仍处于Forwarding状态，那么新的根端口可以立即进入Forwarding状态。②即使是非边缘的指定端口，也可以通过与相连的网桥进行一次握手，等待对端网桥的赞同报文而快速进入Forwarding状态。【握手次数会受到网络直径的限制】3.端口状态在RSTP中只有三种端口状态，Discarding、Leaning和Forwarding。802.1D中的禁止端口，阻塞端口，监听端口在802.1W中统一合并为禁止端口。4.RSTP的P/A机制【适用于P2P】P/A机制即Proposal/Agreement机制。其目的是使一个指定端口尽快进入Forwarding状态。其过程的完成根据以下几个端口变量：①Proposing：当一个指定端口处于Discarding或Learning状态的时候，该变量置位。并向下游交换传递Proposal位被置位的BPDU②Proposed：当端口收到对端的指定端口发来的携带Proposal的BPDU的时候。该变量置位。该指示本网段上的指定端口希望忙进入Forwarding状态。③Sync：当Proposed被设置以后，收到Proposal置位信息的根端口会依次为自己的其他端口置位sync变量。如果端口是非边缘的指定端口是则会进入Discarding状态④Synced：当端口完成转到Discarding后，，会设置自己的synced变量。Alternate、Backup和边缘端口会马上设置该变量。根端口监视其他端口的synced，当所有其他端口的synced全被设置，，根端口会设置自己的synced，然后传回BPDU，其中Agreement位被置位。⑤Agreed：当指定端口接收到一个BPDU时，如果该BPDU中的Agreement位被置位且端口角色定段是“根端口”，该变量被设置。Agreed变量一旦被置位，指定端口马上转入Forwarding状态。注：RSTP的连接类型5.RSTP相对于STP的改进①STP没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。RSTP比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。②STP端口状态的切换必须被动的等待时间的超时。而RSTP端口状态的切换却是一种主动的协商③STP中的非根网桥只能被动的中继BPDU。而RSTP中的非根网桥对BPDU的中继具有一定的主动性三、MSTP1.STP/RSTP的缺陷①STP不能快速迁移，即使是在点对点链路或边缘端口（边缘端口指的是该端口直接与用户终端相连，而没有连接到其它设备或共享网段上），也必须等待2倍的ForwardDelay的时间延迟，端口才能迁移到转发状态。②RSTP（RapidSpanningTreeProtocol，快速生成树协议）是STP协议的优化版。其“快速”体现在，当一个端口被选为根端口和指定端口后，其进入转发状态的延时在某种条件下大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间2.说明①RSTP中，根端口的端口状态快速迁移的条件是：本设备上旧的根端口已经停止转发数据，而且上游指定端口已经开始转发数据②RSTP中，指定端口的端口状态快速迁移的条件是：指定端口是边缘端口或者指定端口与点对点链路相连。如果指定端口是边缘端口，则指定端口可以直接进入转发状态；如果指定端口连接着点对点链路，则设备可以通过与下游设备握手，得到响应后即刻进入转发状态③RSTP可以快速收敛，但是和STP一样存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按VLAN阻塞冗余链路，所有VLAN的报文都沿着一棵生成树进行转发3.MSTP的特点MSTP（MultipleSpanningTreeProtocol，多生成树协议）可以弥补STP和RSTP的缺陷，它既可以快速收敛，也能使不同VLAN的流量沿各自的路径转发，从而为冗余链路提供了更好的负载分担机制①MSTP设置VLAN映射表（即VLAN和生成树的对应关系表），把VLAN和生成树联系起来。通过增加“实例”（将多个VLAN整合到一个集合中）这个概念，将多个VLAN捆绑到一个实例中，以节省通信开销和资源占用率。②MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立③MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分担④MSTP兼容STP和RSTP四、MSTP的基本术语1.MSTP示意图2.关键术语①MST域：MST域（MultipleSpanningTreeRegions，多生成树域）是由交换网络中的多台设备以及它们之间的网段所构成。这些设备具有下列特点：1>都启动了MSTP2>具有相同的域名3>具有相同的VLAN到生成树实例映射配置4>具有相同的MSTP修订级别配置5>这些设备之间在物理上有链路连通说明：域内所有设备都有相同的MST域配置A域名相同BVLAN与生成树实例的映射关系相同（VLAN1映射到生成树实例1，VLAN2映射到生成树实例2，其余VLAN映射到CIST。其中，CIST即指生成树实例0）C相同的MSTP修订级别D一个交换网络可以存在多个MST域。用户可以通过MSTP配置命令把多台设备划分在同一个MST域内。②VLAN映射表：VLAN映射表是MST域的一个属性，用来描述VLAN和生成树实例的映射关系③IST（InternalSpanningTree，内部生成树）是MST域内的一棵生成树。注：IST和CST（CommonSpanningTree，公共生成树）共同构成整个交换网络的生成树CIST（CommonandInternalSpanningTree，公共和内部生成树）。IST是CIST在MST域内的片段④CST：CST是连接交换网络内所有MST域的单生成树。如果把每个MST域看作是一个“设备”，CST就是这些“设备”通过STP协议、RSTP协议计算生成的一棵生成树⑤CIST：CIST是连接一个交换网络内所有设备的单生成树，由IST和CST共同构成⑥MSTI：一个MST域内可以通过MSTP生成多棵生成树，各棵生成树之间彼此独立。每棵生成树都称为一个MSTI（MultipleSpanningTreeInstance，多生成树实例）注：每个域内可以存在多棵生成树，每棵生成树和相应的VLAN对应。这些生成树就被称为MSTI⑦域根：MST域内IST和MSTI的根桥就是域根。MST域内各棵生成树的拓扑不同，域根也可能不同注：如上图所示，区域D0中，生成树实例1的域根为设备B，生成树实例2的域根为设备C⑧总根：总根（CommonRootBridge）是指CIST的根桥⑨域边界端口：域边界端口是指位于MST域的边缘，用于连接不同MST域、MST域和运行STP的区域、MST域和运行RSTP的区域的端口。注：1>如果区域A0的一台设备和区域D0的一台设备的第一个端口相连，整个交换网络的总根位于A0内，则区域D0中这台设备上的第一个端口就是区域D0的域边界端口2>域边界端口在生成树实例上的角色与CIST的角色保持一致，但是Master端口除外，Master端口在CIST上的角色为ROOT端口，但是在其他实例上的角色才为Master端口⑩端口角色1>根端口：负责向根桥方向转发数据的端口2>指定端口：负责向下游网段或设备转发数据的端口3>Master端口：连接MST域到总根的端口，位于整个域到总根的最短路径上。从CST上看，master端口就是域的“根端口”（把域看作是一个节点）。Master端口在IST/CIST上的角色是根端口，在其它各个实例上的角色都是Master端口4>Alternate端口：根端口和Master端口的备份端口。当根端口或Master端口被阻塞后，Alternate端口将成为新的根端口或Master端口5>Backup端口：指定端口的备份端口。当指定端口被阻塞后,Backup端口就会快速转换为新的指定端口，并无时延的转发数据。当开启了MSTP的同一台设备的两个端口互相连接时就存在一个环路，此时设备会将其中一个端口阻塞，Backup端口是被阻塞的那个端口注：端口在不同的生成树实例中可以担任不同的角色说明：A设备A、B、C、D构成一个MST域B设备A的端口1、端口2向总根方向连接C设备C的端口5、端口6构成了环路D设备D的端口3、端口4向下连接其他的MST域3.端口状态①Forwarding状态：学习MAC地址，转发用户流量②Learning状态：学习MAC地址，不转发用户流量③Discarding状态：不学习MAC地址，不转发用户流量注：1>同一端口在不同的生成树实例中的端口状态可以不同2>端口状态和端口角色是没有必然联系五、MSTP的基本原理1.概述①MSTP将整个二层网络划分为多个MST域，各个域之间通过计算生成CST；域内则通过计算生成多棵生成树，每棵生成树都被称为是一个多生成树实例。②其中实例0被称为IST，其他的多生成树实例为MSTI。MSTP同STP一样，使用配置消息进行生成树的计算，只是配置消息中携带的是设备上MSTP的配置信息。2.CIST生成树的计算①通过比较配置消息后，在整个网络中选择一个优先级最高的设备作为CIST的根桥。在每个MST域内MSTP通过计算生成IST②同时MSTP将每个MST域作为单台设备对待，通过计算在域间生成CST。CST和IST构成了整个网络的CIST3.MSTI的计算①在MST域内，MSTP根据VLAN和生成树实例的映射关系，针对不同的VLAN生成不同的生成树实例②每棵生成树独立进行计算，计算过程与STP计算生成树的过程类似③MSTP中，一个VLAN报文将沿着如下路径进行转发1>在MST域内，沿着其对应的MSTI转发2>在MST域间，沿着CST转发六、MSTP在设备上的实现1.MSTP同时兼容STP、RSTP。STP、RSTP两种协议报文都可以被运行MSTP的设备识别并应用于生成树计算2.设备除了提供MSTP的基本功能外，还从用户的角度出发，提供了许多便于管理的特殊功能，如下所示：①根桥保持②根桥备份③根保护功能④BPDU保护功能⑤环路保护功能⑥防止TC-BPDU报文攻击功能3.相关的协议规范①IEEE802.1D：SpanningTreeProtocol②IEEE802.1w：RapidSpanningTreeProtocol③IEEE802.1s：MultipleSpanningTreeProtocol七、指定端口快速迁移机制1.概述：RSTP和MSTP的指定端口快速迁移机制使用两种协议报文①proposal报文：指定端口请求快速迁移的报文②agreement报文：同意对端进行快速迁移的报文2.说明：RSTP和MSTP均要求上游设备的指定端口在接收到下游设备agreement报文后才能进行快速迁移。不同之处如下①对于MSTP，上游设备先向下游设备发送agreement报文，而下游设备的根端口只有在收到了上游设备的agreement报文后才会向上游设备回应agreement报文②对于RSTP，下游设备无需等待上游设备发送agreement报文就可向上游设备发送agreement报文。③当设备与作为上游设备且对MSTP协议的实现存在私有性差异的厂商设备互联时，二者在快速迁移的配合上可能会存在一定的限制④通过在设备上与对MSTP协议的实现存在私有性差异的上游厂商设备相连的端口开启NoAgreementCheck特性，可避免这种情况的出现，使得上游厂商设备的指定端口能够进行状态的快速迁移实例分析：例如：上游设备指定端口的状态迁移实现机制与RSTP类似；而下游设备运行MSTP并且不工作在RSTP兼容模式时，由于下游设备的根端口接收不到上游设备的agreement报文，它不会向上游设备发agreement报文，所以上游设备的指定端口无法实现状态的快速迁移，只能在2倍的ForwardDelay延时后变成转发状态3.配置方法①前提条件：1>设备与作为上游设备且支持MSTP的设备互连，并且端口之间为点对点链路2>为设备和厂商设备配置相同的域名、域配置修订级别和VLAN与实例映射关系，以确保它们在同一个域内②配置命令③说明：当且仅当在根端口上开启NoAgreementCheck特性时，此特性才会生效4.配置举例①配置需求：1>DeviceA与对MSTP协议的实现存在私有性差异的厂商设备互连并配置在同一域内2>厂商设备作为域根，DeviceA作为下游设备②拓扑图③配置命令#在DeviceA端口Ethernet1/0/1上开启NoAgreementCheck特性。system-view[DeviceA]interfaceethernet1/0/1[DeviceA-Ethernet1/0/1]stpno-agreement-check',)