生成树协议原理与配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第9章 生成树协议原理与配置
9.1 冗余拓扑结构
关键设备和链路需要进行备份
图9-1 交换机间冗余拓扑结构
9.1 冗余拓扑结构
采用冗余拓扑结构虽然保证了当设备或链路故障 时提供备份设备或链路,从而不影响正常的通信。 但是,这些冗余设备及链路构成的环路将会引发 很多问题:广播风暴、单帧的多次递交、桥接表的不 稳定
9.2.5 生成树协议操作
2.侦听状态 交换机间将继续收发BPDU消息。这时,仍不能发送 任何用户数据。 在该状态下,交换机将确定根端口和指定端口。 此状态会持续15秒钟。 在这个阶段结束时,那些既不是根端口,也不是指定 端口的端口将成为非指定端口并返回到阻塞状态。 而根端口和指定端口将转入学习状态。
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.3.1 show spanning-tree
9.4 生成树协议调整
9.4.1 加速生成树收敛时间 由于交换机在刚加电启动时,每个端口都要经 历:阻塞、侦听、学习、转发。在能够转发数 据包之前,某个端口可能最多要等50秒钟的时 间(20秒的阻塞+15秒的侦听+15秒的学习)。
RP:根端口
NDP:非指定端口
DP:指定端口
9.4.3 根网桥调整
默认情况下,所有交换机的根网桥优先级都相等,而 具有最低MAC地址的交换机将成为根网桥。 核心交换机虽然吞吐量大,但有可能成为非根网桥。 被选作根网桥的交换机可能是一台低端的交换机,其 带宽较低。 可以通过调整网桥优先级已经端口优先级的方式人工 控制网络的结构。
9.2.5 生成树协议操作
3.学习状态 交换机开始接收用户数据,并根据用户数据内容建立桥 接表。但仍然不能转发用户数据。 此状态会持续15秒钟。接下来处于学习状态的端口将进 入转发状态。 4.转发状态 在转发状态下,端口开始转发用户的数据包。
9.2.5 生成树协议操作
5.无效状态 无效状态不是正常生成树协议的状态。当一个 接口处于无外接链路、被管理性关闭时,它将 处于无效状态。 处于无效状态的端口不接收BPDU。
会制定了生成树协议的规范802.1d。 是一个第2层的管理协议。其目标是在物理环路上建立 一个无环的逻辑链路拓扑结构。
图9Leabharlann Baidu5
生成树协议操作
9.2.2 生成树协议术语
1.网桥协议数据单元BPDU(Bridge Protocol Data Unit) 生成树协议是通过在交换机之间周期发送BPDU来发现网 络上的环路并阻塞有关端口来断开环路的。 BPDU有两种类型:配置BPDU和拓扑变更通告BPDU。 每台交换机每隔2秒钟都要向网络上发送配置BPDU报文。 通过这些报文, 每台交换机可以判断自己的位置和每个 端口应该工作的模式等。
9.4 生成树协议调整
图9-16 配置快速端口
9.4.2 每VLAN生成树
IEEE802.1Q中对生成树的的定义是全局的,即对网络中 所有的VLAN运行一个共同的生成树。即单一生成树 (Mono Spanning Tree,MST) Cisco对802.1Q进行了优化,支持不同的VLAN拥有不同 的生成树。 每VLAN生成树(Per Vlan Spanning Tree,PVST) 在PVST中,每个VLAN独自运行自己的生成树实例,独自 选举根网桥、根端口、指定端口。交换机上的某个端口 对于不同的生成树实例会处于不同的工作状态,可以实 现链路的复用和负载均衡。
9.4 生成树协议调整
而有些协议可能会因交换机端口的转发延迟而失败。 如运行 DHCP的PC一启动就要发送IP地址的请求,而此 请求可能会在50秒内超时。运行RARP 的无盘工作站, 加电启动后立即要寻找服务器,以获得启动映像。 对于交换机上直接连接的普通用户,用于阻塞和侦听 的时间是不必要的。为了加速端口状态转化时间,可 将端口设置成快速端口(Portfast)。则当交换机启动 或端口有工作站接入时,该端口直接进入转发状态, 而不会经历阻塞、侦听、学习状态。
9.2.2 生成树协议术语
5.根端口(Root port) 整个网络中只能有一个根网桥,其他网桥称为非根网桥。 在非根网桥上,需要选择一个根端口。所谓根端口是指 交换机上到根网桥累计路径花费最小的端口。交换机通 过此端口和根网桥通信。
9.2.2 生成树协议术语
6.指定端口(Designated port) 每个非根网桥还要为所连接的网段选出一个指定端口。 一个网段的指定端口是指该网段到根网桥累计路径花费 最小的端口。该网段通过此端口向根网桥发送数据包。 对于根网桥来说,其每个端口都是指定端口。 7.非指定端口(NonDesignated port) 除了根端口和指定端口外的其他端口称为非指定端口。 非指定端口将处于阻塞状态,不转发任何用户数据。
9.2.2 生成树协议术语
9.2.2 生成树协议术语
2.网桥号(Bridge ID) BID用来标识每台交换机。 由两部分组成。 第一部分是网桥优先级,占2字节。范围是0~65535, 默认值是32768(从12.1(9)开始,要叠加VLAN号,如 VIAN 1的生成树协议实例BID的优先级为32769,VLAN 2的生成树协议实例BID的优先级为32770等)。
图9-18 默认情况下的根网桥与非根网桥
图9-19 交换机A的生成树协议信息
9.4.3 根桥调整
图9-22 定义(主)根网桥
图9-23 定义次根网桥
9.4.3 根桥调整
图9-24 新的根网桥与非根网桥
图9-25 交换机A的生成树协议信息
图9-28 修改网桥优先级
9.4.4 多VLAN生成树
9.2.3 根网桥选举
每台交换机启动时都假设自己是根网桥,从自己的所有可 用端口发送配置BPDU,并在自己的BPDU包中声明这一点, 同时该BPDU中还包含自己的网桥号。 当一台交换机收到其他交换机发送来的BPDU时,会检查对 方交换机的网桥号,如果对方的网桥号比自己小,则此交 换机将不再声称自己是根网桥,而是将对方网桥号写入根 网桥号字段。 网络中的所有交换机都进行这样的操作。最后,网络中具 有最小网桥号的交换机将成为根网桥。
第二部分是交换机MAC基地址,占6字节。
9.2.2 生成树协议术语
3.根网桥(Root bridge) 交换机通过彼此交换BPDU信息来选出根网桥。具有最小 网桥号的交换机将成为根网桥。 根网桥的所有端口都不会阻塞,即都处于转发包的状态 4.指定网桥(Designated bridge) 交换机连接的每个网段要选出一个指定网桥,该指定网 桥到根网桥的累计路径花费最小。 该指定网桥负责收发本网段的数据包。
9.2.5 生成树协议操作
图9-8 交换机端口的四种状态
9.2.6 生成树的重新计算
图9-9 生成树的重新计算
9.3 生成树协议诊断
1.show spanning-tree 显示生成树协议中交换机及其端口的情况 2.show spanning-tree blockedports 显示处于阻塞状态的端口 3.show spanning-tree detail 显示生成树详细信息 4.show spanning-tree interface 用于显示生成树中某端口相关状态 5.show spanning-tree vlan 用来显示指定VLAN的生成树内容 6.show spanning-tree summary 用于显示生成树总结
9.2.3 根网桥选举
图9-2 根网桥选举
9.2.4 生成树代价
在根网桥被确定后,其他非根网桥要决定自己的根端 口。而根端口是指非根网桥上到根网桥累计路径花费最 小的端口。 路径花费反映了到达根网桥的代价。 以前IEEE802.1d规定,代价值等于1000Mb/s除以链路 带宽,如10Mb/s以太网链路代价将是100。 随着技术的发展,链路带宽己达到1OGb/s,IEEE给出 了修正了的非线性链路代价值。
多VLAN生成树(Multiple VLAN Spanning Tree,MST)可以将多个VLAN映射到一个生 成树协议实例下。这一方面大量减少了需要维 护的生成树协议数量,另一方面还可以充分、 合理地利用冗余链路进行负载均衡。 在IEEE 802.1s标准中,描述了多生成树协议 的规范。
实验9-1 生成树诊断、调整
9.2.4 生成树代价
根端口
图9-7 根端口选举
9.2.5 生成树协议操作
图9-8 交换机端口的四种状态
9.2.5 生成树协议操作
1.阻塞状态 启动时,每个端口都处于阻塞状态以防止出现环路 。此时端口可以发送和接收BPDU消息,但是不能发 送任何用户数据。 交换机间将通过收发BPDU消息来确定谁是根网桥。 此状态会持续20秒钟,接下来将转入侦听状态。
9.1.1 广播风暴
图9-2 交换机间的循环链路
9.1.2 单帧的多次递交
图9-3 单帧的多次递交
9.1.3 桥接表的不稳定
图9-4 桥接表的不稳定性问题
9.2 生成树协议概述
9.2.1 生成树协议概述
生成树协议(Spanning Tree Protocol,STP)起源于 DEC公司的“网桥到网桥”协议。后来,IEEE 802委员
9.1 冗余拓扑结构
关键设备和链路需要进行备份
图9-1 交换机间冗余拓扑结构
9.1 冗余拓扑结构
采用冗余拓扑结构虽然保证了当设备或链路故障 时提供备份设备或链路,从而不影响正常的通信。 但是,这些冗余设备及链路构成的环路将会引发 很多问题:广播风暴、单帧的多次递交、桥接表的不 稳定
9.2.5 生成树协议操作
2.侦听状态 交换机间将继续收发BPDU消息。这时,仍不能发送 任何用户数据。 在该状态下,交换机将确定根端口和指定端口。 此状态会持续15秒钟。 在这个阶段结束时,那些既不是根端口,也不是指定 端口的端口将成为非指定端口并返回到阻塞状态。 而根端口和指定端口将转入学习状态。
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.3.1 show spanning-tree
9.4 生成树协议调整
9.4.1 加速生成树收敛时间 由于交换机在刚加电启动时,每个端口都要经 历:阻塞、侦听、学习、转发。在能够转发数 据包之前,某个端口可能最多要等50秒钟的时 间(20秒的阻塞+15秒的侦听+15秒的学习)。
RP:根端口
NDP:非指定端口
DP:指定端口
9.4.3 根网桥调整
默认情况下,所有交换机的根网桥优先级都相等,而 具有最低MAC地址的交换机将成为根网桥。 核心交换机虽然吞吐量大,但有可能成为非根网桥。 被选作根网桥的交换机可能是一台低端的交换机,其 带宽较低。 可以通过调整网桥优先级已经端口优先级的方式人工 控制网络的结构。
9.2.5 生成树协议操作
3.学习状态 交换机开始接收用户数据,并根据用户数据内容建立桥 接表。但仍然不能转发用户数据。 此状态会持续15秒钟。接下来处于学习状态的端口将进 入转发状态。 4.转发状态 在转发状态下,端口开始转发用户的数据包。
9.2.5 生成树协议操作
5.无效状态 无效状态不是正常生成树协议的状态。当一个 接口处于无外接链路、被管理性关闭时,它将 处于无效状态。 处于无效状态的端口不接收BPDU。
会制定了生成树协议的规范802.1d。 是一个第2层的管理协议。其目标是在物理环路上建立 一个无环的逻辑链路拓扑结构。
图9Leabharlann Baidu5
生成树协议操作
9.2.2 生成树协议术语
1.网桥协议数据单元BPDU(Bridge Protocol Data Unit) 生成树协议是通过在交换机之间周期发送BPDU来发现网 络上的环路并阻塞有关端口来断开环路的。 BPDU有两种类型:配置BPDU和拓扑变更通告BPDU。 每台交换机每隔2秒钟都要向网络上发送配置BPDU报文。 通过这些报文, 每台交换机可以判断自己的位置和每个 端口应该工作的模式等。
9.4 生成树协议调整
图9-16 配置快速端口
9.4.2 每VLAN生成树
IEEE802.1Q中对生成树的的定义是全局的,即对网络中 所有的VLAN运行一个共同的生成树。即单一生成树 (Mono Spanning Tree,MST) Cisco对802.1Q进行了优化,支持不同的VLAN拥有不同 的生成树。 每VLAN生成树(Per Vlan Spanning Tree,PVST) 在PVST中,每个VLAN独自运行自己的生成树实例,独自 选举根网桥、根端口、指定端口。交换机上的某个端口 对于不同的生成树实例会处于不同的工作状态,可以实 现链路的复用和负载均衡。
9.4 生成树协议调整
而有些协议可能会因交换机端口的转发延迟而失败。 如运行 DHCP的PC一启动就要发送IP地址的请求,而此 请求可能会在50秒内超时。运行RARP 的无盘工作站, 加电启动后立即要寻找服务器,以获得启动映像。 对于交换机上直接连接的普通用户,用于阻塞和侦听 的时间是不必要的。为了加速端口状态转化时间,可 将端口设置成快速端口(Portfast)。则当交换机启动 或端口有工作站接入时,该端口直接进入转发状态, 而不会经历阻塞、侦听、学习状态。
9.2.2 生成树协议术语
5.根端口(Root port) 整个网络中只能有一个根网桥,其他网桥称为非根网桥。 在非根网桥上,需要选择一个根端口。所谓根端口是指 交换机上到根网桥累计路径花费最小的端口。交换机通 过此端口和根网桥通信。
9.2.2 生成树协议术语
6.指定端口(Designated port) 每个非根网桥还要为所连接的网段选出一个指定端口。 一个网段的指定端口是指该网段到根网桥累计路径花费 最小的端口。该网段通过此端口向根网桥发送数据包。 对于根网桥来说,其每个端口都是指定端口。 7.非指定端口(NonDesignated port) 除了根端口和指定端口外的其他端口称为非指定端口。 非指定端口将处于阻塞状态,不转发任何用户数据。
9.2.2 生成树协议术语
9.2.2 生成树协议术语
2.网桥号(Bridge ID) BID用来标识每台交换机。 由两部分组成。 第一部分是网桥优先级,占2字节。范围是0~65535, 默认值是32768(从12.1(9)开始,要叠加VLAN号,如 VIAN 1的生成树协议实例BID的优先级为32769,VLAN 2的生成树协议实例BID的优先级为32770等)。
图9-18 默认情况下的根网桥与非根网桥
图9-19 交换机A的生成树协议信息
9.4.3 根桥调整
图9-22 定义(主)根网桥
图9-23 定义次根网桥
9.4.3 根桥调整
图9-24 新的根网桥与非根网桥
图9-25 交换机A的生成树协议信息
图9-28 修改网桥优先级
9.4.4 多VLAN生成树
9.2.3 根网桥选举
每台交换机启动时都假设自己是根网桥,从自己的所有可 用端口发送配置BPDU,并在自己的BPDU包中声明这一点, 同时该BPDU中还包含自己的网桥号。 当一台交换机收到其他交换机发送来的BPDU时,会检查对 方交换机的网桥号,如果对方的网桥号比自己小,则此交 换机将不再声称自己是根网桥,而是将对方网桥号写入根 网桥号字段。 网络中的所有交换机都进行这样的操作。最后,网络中具 有最小网桥号的交换机将成为根网桥。
第二部分是交换机MAC基地址,占6字节。
9.2.2 生成树协议术语
3.根网桥(Root bridge) 交换机通过彼此交换BPDU信息来选出根网桥。具有最小 网桥号的交换机将成为根网桥。 根网桥的所有端口都不会阻塞,即都处于转发包的状态 4.指定网桥(Designated bridge) 交换机连接的每个网段要选出一个指定网桥,该指定网 桥到根网桥的累计路径花费最小。 该指定网桥负责收发本网段的数据包。
9.2.5 生成树协议操作
图9-8 交换机端口的四种状态
9.2.6 生成树的重新计算
图9-9 生成树的重新计算
9.3 生成树协议诊断
1.show spanning-tree 显示生成树协议中交换机及其端口的情况 2.show spanning-tree blockedports 显示处于阻塞状态的端口 3.show spanning-tree detail 显示生成树详细信息 4.show spanning-tree interface 用于显示生成树中某端口相关状态 5.show spanning-tree vlan 用来显示指定VLAN的生成树内容 6.show spanning-tree summary 用于显示生成树总结
9.2.3 根网桥选举
图9-2 根网桥选举
9.2.4 生成树代价
在根网桥被确定后,其他非根网桥要决定自己的根端 口。而根端口是指非根网桥上到根网桥累计路径花费最 小的端口。 路径花费反映了到达根网桥的代价。 以前IEEE802.1d规定,代价值等于1000Mb/s除以链路 带宽,如10Mb/s以太网链路代价将是100。 随着技术的发展,链路带宽己达到1OGb/s,IEEE给出 了修正了的非线性链路代价值。
多VLAN生成树(Multiple VLAN Spanning Tree,MST)可以将多个VLAN映射到一个生 成树协议实例下。这一方面大量减少了需要维 护的生成树协议数量,另一方面还可以充分、 合理地利用冗余链路进行负载均衡。 在IEEE 802.1s标准中,描述了多生成树协议 的规范。
实验9-1 生成树诊断、调整
9.2.4 生成树代价
根端口
图9-7 根端口选举
9.2.5 生成树协议操作
图9-8 交换机端口的四种状态
9.2.5 生成树协议操作
1.阻塞状态 启动时,每个端口都处于阻塞状态以防止出现环路 。此时端口可以发送和接收BPDU消息,但是不能发 送任何用户数据。 交换机间将通过收发BPDU消息来确定谁是根网桥。 此状态会持续20秒钟,接下来将转入侦听状态。
9.1.1 广播风暴
图9-2 交换机间的循环链路
9.1.2 单帧的多次递交
图9-3 单帧的多次递交
9.1.3 桥接表的不稳定
图9-4 桥接表的不稳定性问题
9.2 生成树协议概述
9.2.1 生成树协议概述
生成树协议(Spanning Tree Protocol,STP)起源于 DEC公司的“网桥到网桥”协议。后来,IEEE 802委员