- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-生成树配置
本章节下载 (535.50 KB)
生成树协议是一种二层管理协议,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能。最初的生成树协议为STP(Spanning Tree Protocol,生成树协议),之后又发展出RSTP(Rapid Spanning Tree Protocol,快速生成树协议)、PVST(Per-VLAN Spanning Tree,每VLAN生成树)和MSTP(Multiple Spanning Tree Protocol,多生成树协议)。
STP由IEEE制定的802.1D标准定义,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生。
STP包含了两个含义,狭义的STP是指IEEE 802.1D中定义的STP协议,广义的STP是指包括IEEE 802.1D定义的STP协议以及各种在它的基础上经过改进的生成树协议。
STP采用的协议报文是BPDU(Bridge Protocol Data Unit,网桥协议数据单元),也称为配置消息。本文中将把生成树协议的协议报文均简称为BPDU。
STP通过在设备之间传递BPDU来确定网络的拓扑结构。BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP协议的BPDU分为以下两类:
· 配置BPDU(Configuration BPDU):用来进行生成树计算和维护生成树拓扑的报文。
· TCN BPDU(Topology Change Notification BPDU,拓扑变化通知BPDU):当拓扑结构发生变化时,用来通知相关设备网络拓扑结构发生变化的报文。
网桥之间通过交互配置BPDU来进行根桥的选举以及端口角色的确定。配置BPDU的格式如图1-1所示。
配置BPDU中BPDU数据的信息包括:
· 协议类型(Protocol ID):固定为0x0000,表示生成树协议。
· 协议版本号(Protocol Version ID):目前生成树有三个版本,STP的协议版本号为0x00.
· BPDU类型:配置BPDU类型为0x00。
· BPDU Flags位:BPDU标志位,表示是哪种BPDU。由8位组成,最低位(0位)为TC(Topology Change,拓扑改变)标志位;最高位(7位)为TCA(Topology Change Acknowledge,拓扑改变确认)标志位;其他6位保留。
· 根桥(Root Bridge)ID:由根桥的优先级和MAC地址组成。
· 根路径开销:到根桥的路径开销。
· 指定桥ID:由指定桥的优先级和MAC地址组成。
· 指定端口ID:由指定端口的优先级和该端口的全局编号组成。
· Message Age:BPDU在网络中传播的生存期。
· Max Age:BPDU在设备中的最大生存期。
· Hello Time:BPDU的发送周期。
· Forward Delay:端口状态迁移的延迟时间。
其中通过根桥ID、路径开销、指定桥ID、指定端口ID、Message Age、Max Age、Hello Time和Forward Delay信息来保证设备完成生成树的计算过程。
如图1-2所示,TCN BPDU和配置BPDU在结构上基本相同,也是由源/目的MAC地址、L/T位、逻辑链路头和BPDU数据组成。但是TCN BPDU的BPDU数据组成非常简单,只包含三部分信息:协议类型、协议版本号和BPDU类型。协议类型和协议版本号字段和配置BPDU相同,BPDU类型字段的值为0x80,表示该BPDU为TCN BPDU。
TCN BPDU有两个产生条件:
· 网桥上有端口转变为Forwarding状态,且该网桥至少包含一个指定端口。
· 网桥上有端口从Forwarding状态或Learning状态转变为Blocking状态。
当上述两个条件之一满足时,说明网络拓扑发生了变化,网桥需要使用TCN BPDU通知根桥。根桥可以通过将配置BPDU中对应标志位置位来通知所有网桥网络拓扑发生了变化,需要使用较短的MAC地址老化时间,保证拓扑的快速收敛。
树形的网络结构必须有树根,于是STP引入了根桥的概念。根桥在全网中有且只有一个,其他设备则称为叶子节点。根桥会根据网络拓扑的变化而改变,因此根桥并不是固定的。
在网络初始化过程中,所有设备都视自己为根桥,生成各自的配置BPDU并周期性地向外发送;但当网络拓扑稳定以后,只有根桥设备才会向外发送配置BPDU,其他设备则对其进行转发。
所谓根端口,是指非根桥设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口,根桥上没有根端口。
有关指定桥与指定端口的含义,请参见表1-1的说明。
|
分类 |
指定桥 |
指定端口 |
|
对于一台设备而言 |
与本机直接相连并且负责向本机转发BPDU的设备 |
指定桥向本机转发BPDU的端口 |
|
对于一个局域网而言 |
负责向本网段转发BPDU的设备 |
指定桥向本网段转发BPDU的端口 |
如图1-3所示,Device B和Device C与LAN直接相连。如果Device A通过Port A1向Device B转发BPDU,则Device B的指定桥就是Device A,指定端口就是Device A上的Port A1;如果Device B负责向LAN转发BPDU,则LAN的指定桥就是Device B,指定端口就是Device B上的Port B2。
STP的端口有5种工作状态。如表1-2所示。
表1-2 STP的端口状态
|
状态 |
描述 |
|
Disabled |
该状态下的端口没有激活,不参与STP的任何动作,不转发用户流量 |
|
Listening |
该状态下的端口可以接收和发送BPDU,但不转发用户流量 |
|
Learning |
该状态下建立无环的转发表,不转发用户流量 |
|
Forwarding |
该状态下的端口可以接收和发送BPDU,也转发用户流量 |
|
Blocking |
该状态下的端口可以接收BPDU,但不转发用户流量 |
路径开销是STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。
STP的拓扑计算过程如下:设备通过比较不同端口收到的BPDU报文的优先级高低,选举出根桥、根端口、指定端口,完成生成树的计算,建立对应的树形拓扑。
各设备的各端口在初始时会生成以本设备为根桥的BPDU,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口。
网络初始化时,需要在网络中所有的STP设备中选择一个根桥,根桥的选择方式有以下两种:
· 自动选举:网络初始化时,网络中所有的STP设备都认为自己是“根桥”,根桥ID为自身的设备ID。通过交换BPDU,设备之间比较根桥ID,网络中根桥ID最小的设备被选为根桥。
· 手工指定:用户手工将设备配置为指定生成树的根桥或备份根桥。
¡ 在一棵生成树中,生效的根桥只有一个,当两台或两台以上的设备被指定为同一棵生成树的根桥时,系统将选择MAC地址最小的设备作为根桥。
¡ 用户可以在每棵生成树中指定一个或多个备份根桥。当根桥出现故障或被关机时,如果配置了一个备份根桥,则该备份根桥可以取代根桥成为指定生成树的根桥;如果配置了多个备份根桥,则MAC地址最小的备份根桥将成为指定生成树的根桥。但此时若配置了新的根桥,则备份根桥将不会成为根桥。
根端口和指定端口的选择过程如表1-3所示。
表1-3 根端口和指定端口的选择过程
|
步骤 |
内容 |
|
1 |
非根桥设备将接收最优BPDU(最优BPDU的选择过程如表1-4所示)的那个端口定为根端口 |
|
2 |
设备根据根端口的BPDU和根端口的路径开销,为每个端口计算一个指定端口BPDU: · 根桥ID替换为根端口的BPDU的根桥ID; · 根路径开销替换为根端口BPDU的根路径开销加上根端口对应的路径开销; · 指定桥ID替换为自身设备的ID; · 指定端口ID替换为自身端口ID。 |
|
3 |
设备将计算出的BPDU与角色待定端口自己的BPDU进行比较: · 如果计算出的BPDU更优,则该端口被确定为指定端口,其BPDU也被计算出的BPDU替换,并周期性地向外发送; · 如果该端口自己的BPDU更优,则不更新该端口的BPDU并将该端口阻塞。该端口将不再转发数据,且只接收不发送BPDU。 |
当拓扑处于稳定状态时,只有根端口和指定端口在转发用户流量。其他端口都处于阻塞状态,只接收STP协议报文而不转发用户流量。
表1-4 最优BPDU的选择过程
|
步骤 |
内容 |
|
1 |
每个端口将收到的BPDU与自己的BPDU进行比较: · 如果收到的BPDU优先级较低,则将其直接丢弃,对自己的BPDU不进行任何处理; · 如果收到的BPDU优先级较高,则用该BPDU的内容将自己BPDU的内容替换掉。 |
|
2 |
设备将所有端口的BPDU进行比较,选出最优的BPDU |
BPDU优先级的比较规则如下:
· 根桥ID较小的BPDU优先级较高;
· 若根桥ID相同,则比较根路径开销:将BPDU中的根路径开销与本端口对应的路径开销相加,二者之和较小的BPDU优先级较高;
· 若根路径开销也相同,则依次比较指定桥ID、指定端口ID、接收该BPDU的端口ID等,上述值较小的BPDU优先级较高。
一旦根桥、根端口和指定端口选举成功,整个树形拓扑就建立完毕了。
下面结合例子说明STP算法实现的具体过程。
图1-4 STP算法实现过程组网图
如图1-4所示,Device A、Device B和Device C的优先级分别为0、1和2,Device A与Device B之间、Device A与Device C之间以及Device B与Device C之间链路的路径开销分别为5、10和4。
各设备的初始状态如表1-5所示。
|
设备 |
端口名称 |
端口的BPDU |
|
Device A |
Port A1 |
{0,0,0,Port A1} |
|
Port A2 |
{0,0,0,Port A2} |
|
|
Device B |
Port B1 |
{1,0,1,Port B1} |
|
Port B2 |
{1,0,1,Port B2} |
|
|
Device C |
Port C1 |
{2,0,2,Port C1} |
|
Port C2 |
{2,0,2,Port C2} |
表1-5中BPDU各项的具体含义为:{根桥ID,根路径开销,指定桥ID,指定端口ID}。
各设备的比较过程及结果如表1-6所示。
|
设备 |
比较过程 |
比较后端口的BPDU |
|
Device A |
· Port A1收到Port B1的BPDU {1,0,1,Port B1},发现自己的BPDU {0,0,0,Port A1}更优,于是将其丢弃。 · Port A2收到Port C1的BPDU {2,0,2,Port C1},发现自己的BPDU {0,0,0,Port A2}更优,于是将其丢弃。 · Device A发现自己各端口的BPDU中的根桥和指定桥都是自己,于是认为自己就是根桥,各端口的BPDU都不作任何修改,此后便周期性地向外发送BPDU。 |
· Port A1: {0,0,0,Port A1} · Port A2: {0,0,0,Port A2} |
|
Device B |
· Port B1收到Port A1的BPDU {0,0,0,Port A1},发现其比自己的BPDU {1,0,1,Port B1}更优,于是更新自己的BPDU。 · Port B2收到Port C2的BPDU {2,0,2,Port C2},发现自己的BPDU {1,0,1,Port B2}更优,于是将其丢弃。 |
· Port B1: {0,0,0,Port A1} · Port B2: {1,0,1,Port B2} |
|
· Device B比较自己各端口的BPDU,发现Port B1的BPDU最优,于是该端口被确定为根端口,其BPDU不变。 · Device B根据根端口的BPDU和路径开销,为Port B2计算出指定端口的BPDU {0,5,1,Port B2},然后与Port B2本身的BPDU {1,0,1,Port B2}进行比较,发现计算出的BPDU更优,于是Port B2被确定为指定端口,其BPDU也被替换为计算出的BPDU,并周期性地向外发送。 |
· 根端口Port B1: {0,0,0,Port A1} · 指定端口Port B2: {0,5,1,Port B2} |
|
|
Device C |
· Port C1收到Port A2的BPDU {0,0,0,Port A2},发现其比自己的BPDU {2,0,2,Port C1}更优,于是更新自己的BPDU。 · Port C2收到Port B2更新前的BPDU {1,0,1,Port B2},发现其比自己的BPDU {2,0,2,Port C2}更优,于是更新自己的BPDU。 |
· Port C1: {0,0,0,Port A2} · Port C2: {1,0,1,Port B2} |
|
· Device C比较自己各端口的BPDU,发现Port C1的BPDU最优,于是该端口被确定为根端口,其BPDU不变。 · Device C根据根端口的BPDU和路径开销,为Port C2计算出指定端口的BPDU {0,10,2,Port C2},然后与Port C2本身的BPDU {1,0,1,Port B2}进行比较,发现计算出的BPDU更优,于是Port C2被确定为指定端口,其BPDU也被替换为计算出的BPDU。 |
· 根端口Port C1: {0,0,0,Port A2} · 指定端口Port C2: {0,10,2,Port C2} |
|
|
· Port C2收到Port B2更新后的BPDU {0,5,1,Port B2},发现其比自己的BPDU {0,10,2,Port C2}更优,于是更新自己的BPDU。 · Port C1收到Port A2周期性发来的BPDU {0,0,0,Port A2},发现其与自己的BPDU一样,于是将其丢弃。 |
· Port C1: {0,0,0,Port A2} · Port C2: {0,5,1,Port B2} |
|
|
· Device C比较Port C1的根路径开销10(收到的BPDU中的根路径开销0+本端口所在链路的路径开销10)与Port C2的根路径开销9(收到的BPDU中的根路径开销5+本端口所在链路的路径开销4),发现后者更小,因此Port C2的BPDU更优,于是Port C2被确定为根端口,其BPDU不变。 · Device C根据根端口的BPDU和路径开销,为Port C1计算出指定端口的BPDU {0,9,2,Port C1},然后与Port C1本身的BPDU {0,0,0,Port A2}进行比较,发现本身的BPDU更优,于是Port C1被阻塞,其BPDU不变。从此,Port C1不再转发数据,直至有触发生成树计算的新情况出现,譬如Device B与Device C之间的链路down掉。 |
· 阻塞端口Port C1: {0,0,0,Port A2} · 根端口Port C2: {0,5,1,Port B2} |
经过上述比较过程之后,以Device A为根桥的生成树就确定下来了,其拓扑如图1-5所示。
为了便于描述,本例简化了生成树的计算过程,实际的过程要更加复杂。
STP的BPDU传递机制如下:
· 当网络初始化时,所有的设备都将自己作为根桥,生成以自己为根的BPDU,并以Hello Time为周期定时向外发送。
· 接收到BPDU的端口如果是根端口,且接收的BPDU比该端口的BPDU优,则设备将BPDU中携带的Message Age按照一定的原则递增,并启动定时器为这条BPDU计时,同时将此BPDU从设备的指定端口转发出去。
· 如果指定端口收到的BPDU比本端口的BPDU优先级低时,会立刻发出自己的更好的BPDU进行回应。
· 如果某条路径发生故障,则这条路径上的根端口不会再收到新的BPDU,旧的BPDU将会因为超时而被丢弃,设备重新生成以自己为根的BPDU并向外发送,从而引发生成树的重新计算,得到一条新的通路替代发生故障的链路,恢复网络连通性。
不过,重新计算得到的新BPDU不会立刻就传遍整个网络,因此旧的根端口和指定端口由于没有发现网络拓扑变化,将仍按原来的路径继续转发数据。如果新选出的根端口和指定端口立刻就开始数据转发的话,可能会造成暂时性的环路。
在STP的计算过程中,用到了以下三个重要的时间参数:
· Forward Delay:用于确定状态迁移的延迟时间。缺省情况下Forward Delay时间为15秒。链路故障会引发网络重新进行生成树的计算,生成树的结构将发生相应的变化。不过重新计算得到的新BPDU无法立刻传遍整个网络,如果新选出的根端口和指定端口立刻就开始数据转发的话,可能会造成暂时性的环路。为此,生成树协议在端口由Blocking状态向Forwarding状态迁移的过程中设置了Listening和Learning状态作为过渡(Listening和Learning状态都会持续Forward Delay时间),并规定状态迁移需要等待Forward Delay时间,以保持与远端的设备状态切换同步。新选出的根端口和指定端口要经过2倍的Forward Delay延时后才能进入转发状态,这个延时保证了新的BPDU已经传遍整个网络。
· Hello Time:用于设备检测链路是否存在故障。缺省情况下Hello Time为2秒。生成树协议每隔Hello Time时间会发送BPDU,以确认链路是否存在故障。如果设备在超时时间(超时时间=超时时间因子×3×Hello Time)内没有收到BPDU,则会由于消息超时而重新计算生成树。
· Max Age:用于判断BPDU在设备内的保存时间是否“过时”,设备会将过时的BPDU丢弃。缺省情况下Max Age时间为20秒。在MSTP的CIST上,设备根据Max Age时间来确定端口收到的BPDU是否超时。如果端口收到的BPDU超时,则需要对该MSTI重新计算。Max Age时间对MSTP的MSTI无效。
STP每隔一个Hello Time发送一个BPDU,并且引入Keepalive机制。Hello包的发送可以避免最大失效定时器溢出。如果最大失效定时器溢出,通常表明有连接错误发生。此时,STP会进入Listening状态。STP要从连接错误中恢复过来,一般需要50秒的时间。其中BPDU最长的失效时间20秒;Listening状态持续15秒;Learning状态持续15秒。
为保证网络拓扑的快速收敛,需要配置合适的时间参数。上述三个时间参数之间应满足以下关系,否则会引起网络的频繁震荡:
· 2×(Forward Delay-1秒)≥Max Age
· Max Age≥2×(Hello Time+1秒)
RSTP由IEEE制定的802.1w标准定义,它在STP基础上进行了改进,实现了网络拓扑的快速收敛。其“快速”体现在,当一个端口被选为根端口和指定端口后,其进入转发状态的延时将大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。
RSTP也是通过在设备之间传递BPDU来确定网络的拓扑结构。RSTP的BPDU格式和STP的配置BPDU格式非常相似,仅在以下几个信息有所不同:
· BPDU类型变为0x02,表示为RSTP的BPDU。
· BPDU协议版本号为0x02,表示为RSTP协议。
· Flags位字段使用了全8位。
· RSTP在BPDU报文的最后增加了Version1 Length字段。该字段的值为0x00,表示本BPDU中不包含Version 1内容。
在拓扑改变时,RSTP的拓扑改变处理过程不再使用TCN BPDU,而使用Flags位中TC置位的RST BPDU取代TCN BPDU,并通过泛洪方式快速的通知到整个网络。
RSTP中根端口和指定端口角色的定义和STP相同。与STP相比,RSTP增加了三种端口角色替换端口(Alternate Port)、备份端口(Backup Port)和边缘端口(Edge Port)。
· 替换端口为网桥提供一条到达根桥的备用路径,当根端口或主端口被阻塞后,替换端口将成为新的根端口或主端口。
· 备份端口为网桥提供了到达同一个物理网段的冗余路径,当指定端口失效后,备份端口将转换为新的指定端口。当开启了生成树协议的同一台设备上的两个端口互相连接而形成环路时,设备会将其中一个端口阻塞,该端口就是备份端口。
· 边缘端口是不与其他设备或网段连接的端口,边缘端口一般与用户终端设备直接相连。
RSTP将端口状态缩减为三个,分别为Discarding、Learning和Forwarding状态。STP中的Disabled、Blocking和Listening状态在RSTP中都对应为Discarding状态,如表1-7所示。
表1-7 RSTP的端口状态
|
STP端口状态 |
RSTP端口状态 |
是否发送BPDU |
是否进行MAC地址学习 |
是否收发用户流量 |
|
Disabled |
Discarding |
否 |
否 |
否 |
|
Blocking |
Discarding |
否 |
否 |
否 |
|
Listening |
Discarding |
是 |
否 |
否 |
|
Learning |
Learning |
是 |
是 |
否 |
|
Forwarding |
Forwarding |
是 |
是 |
是 |
进行RSTP计算时,端口会在Discarding状态完成角色的确定,当端口确定为根端口和指定端口后,经过Forward Delay端口会进入Learning状态;当端口确定为替换端口,端口会维持在Discarding状态。
处于Learning状态的端口其处理方式和STP相同,开始学习MAC地址并在Forward Delay后进入Forwarding状态开始收发用户流量。
在RSTP中,根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而且上游指定端口已经开始转发数据。
在RSTP中,指定端口的端口状态快速迁移的条件是:指定端口是边缘端口(即该端口直接与用户终端相连,而没有连接到其他设备或共享网段上)或者指定端口与点对点链路(即两台设备直接相连的链路)相连。如果指定端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点对点链路,则设备可以通过与下游设备握手,得到响应后即刻进入转发状态。
相比于STP,RSTP对BPDU的发送方式做了改进,RSTP中网桥可以自行从指定端口发送RST BPDU,不需要等待来自根桥的RST BPDU,BPDU的发送周期为Hello Time。
由于RSTP中网桥可以自行从指定端口发送RST BPDU,所以在网桥之间可以提供一种保活机制,即在一定时间内网桥没有收到对端网桥发送的RST BPDU,即可认为和对端网桥的连接中断。
RSTP规定,若在三个连续的Hello Time时间内网桥没有收到对端指定桥发送的RST BPDU,则网桥端口保存的RST BPDU老化,认为与对端网桥连接中断。新的老化机制大大加快了拓扑变化的感知,从而可以实现快速收敛。
在RSTP中,如果阻塞状态的端口收到低优先级的RST BPDU,也可以立即对其做出回应。
如图1-6,网络中Device A为根桥,Device C阻塞和Device B相连的端口。当Device B和根桥之间的链路中断时,Device B会发送以自己为根桥的RST BPDU。Device C收到Device B发送的RST BPDU后,经过比较,Device B的值RST BPDU为低优先级的RST BPDU,所以Device C的端口会立即对该RST BPDU做出回应,发送优先级更高的RST BPDU。Device B收到Device C发送的RST BPDU后,将会停止发送RST BPDU,并将和Device C连接的端口确定为根端口。
图1-6 RSTP对低优先级RST BPDU的处理
MSTP由IEEE制定的802.1s标准定义,相比于STP和 RSTPMSTP的优点如下:
· MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。生成树间独立计算,实现快速收敛。
· MSTP通过设置VLAN与生成树的对应关系表(即VLAN映射表),将VLAN与生成树联系起来。并通过“实例”的概念,将多个VLAN捆绑到一个实例中,从而达到了节省通信开销和降低资源占用率的目的。
· MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,不同VLAN的流量沿各自的路径转发,实现VLAN数据的负载分担。
· MSTP兼容STP和RSTP。
如图1-7,MST BPDU和RST BPDU的前36个字节格式是相同的,其中BPDU协议版本号为0x03,表示MSTP协议,BPDU类型为0x02,表示为RST/MST BPDU。
图1-7 MSTP的BPDU格式
RST BPDU中的Root ID字段在MSTP中表示CIST(Common and Internal Spanning Tree,公共和内部生成树)总根ID,Root Path Cost字段在MSTP中表示CIST外部路径开销(External Path Cost,EPC),Bridge ID字段在MSTP中表示CIST域根ID,Port ID字段在MSTP中表示CIST指定端口ID。
从第37字节开始是MSTP的专有字段:
· Version3 Length:表示MSTP专有字段长度,该字段用于接收到BPDU后进行校验。
· MST配置标识(Configuration ID):包含格式选择符(Format Selector)、域名(Configuration Name)、修订级别(Revision Level)和配置摘要(Configuration Digest)四个字段。其中格式选择符字段固定为0x00,其余三个字段用来判断网桥是否属于某MST域。
· CIST内部路径开销(Internal Root Path Cost,IRPC):表示发送此BPDU的网桥到达CIST域根的路径开销。
· CIST Bridge ID:表示发送此BPDU的网桥ID。
· CIST剩余跳数:用来限制MST域的规模。从CIST域根开始,BPDU每经过一个网桥的转发,跳数就被减1;网桥将丢弃收到的跳数为0的BPDU,使出于最大跳数外的网桥无法参与生成树的计算,从而限制了MST域的规模。CIST剩余跳数默认值为20。
· MSTI Configuration Messages:包含0个或最多64个MSTI(Multiple Spanning Tree Instance,多生成树实例)配置信息,MSTI配置信息数量由域内MST实例数决定,每一个MSTI配置信息长度为16字节。
图1-8 MSTP的基本概念示意图
图1-9 MST域3详图
在如图1-8所示的交换网络中有四个MST域,每个MST域都由四台设备构成,所有设备都运行MSTP;为了看清MST域内的情形,我们以MST域3为例放大来看,如图1-9所示。下面就结合这两张图来介绍一些MSTP中的基本概念:
MST域(Multiple Spanning Tree Regions,多生成树域)是由交换网络中的多台设备以及它们之间的网段所构成。这些设备具有下列特点:
· 都开启了生成树协议。
· 域名相同。
· VLAN与MSTI间映射关系的配置相同。
· MSTP修订级别的配置相同。
· 这些设备之间有物理链路连通。
一个交换网络中可以存在多个MST域,用户可以通过配置将多台设备划分在一个MST域内。如在图1-8所示的网络中就有MST域1~MST域4这四个MST域,每个域内的所有设备都具有相同的MST域配置。
一个MST域内可以通过MSTP生成多棵生成树,各生成树之间彼此独立并分别与相应的VLAN对应,每棵生成树都称为一个MSTI(Multiple Spanning Tree Instance,多生成树实例)。如在图1-9所示的MST域3中,包含有三个MSTI:MSTI 1、MSTI 2和MSTI 0。
VLAN映射表是MST域的一个属性,用来描述VLAN与MSTI间的映射关系。如图1-9中MST域3的VLAN映射表就是:VLAN 1映射到MSTI 1,VLAN 2和VLAN 3映射到MSTI 2,其余VLAN映射到MSTI 0。MSTP就是根据VLAN映射表来实现负载分担的。
CST(Common Spanning Tree,公共生成树)是一棵连接交换网络中所有MST域的单生成树。如果把每个MST域都看作一台“设备”,CST就是这些“设备”通过STP协议、RSTP协议计算生成的一棵生成树。如图1-8中的蓝色线条描绘的就是CST。
IST(Internal Spanning Tree,内部生成树)是MST域内的一棵生成树,它是一个特殊的MSTI,通常也称为MSTI 0,所有VLAN缺省都映射到MSTI 0上。如图1-9中的MSTI 0就是MST域3内的IST。
CIST(Common and Internal Spanning Tree,公共和内部生成树)是一棵连接交换网络内所有设备的单生成树,所有MST域的IST再加上CST就共同构成了整个交换网络的一棵完整的单生成树,即CIST。如图1-8中各MST域内的IST(即MSTI 0)再加上MST域间的CST就构成了整个网络的CIST。
域根(Regional Root)就是MST域内IST或MSTI的根桥。MST域内各生成树的拓扑不同,域根也可能不同。如在图1-9所示的MST域3中,MSTI 1的域根为Device B,MSTI 2的域根为Device C,而MSTI 0(即IST)的域根则为Device A。
总根(Common Root Bridge)就是CIST的根桥。如图1-8中CIST的总根就是MST域1中的某台设备。
端口在不同的MSTI中可以担任不同的角色。如图1-10所示,在由Device A、Device B、Device C和Device D共同构成的MST域中,Device A的端口Port A1和Port A2连向总根方向,Device B的端口Port B2和Port B3相连而构成环路,Device C的端口Port C3和Port C4连向其他MST域,Device D的端口Port D3直接连接用户主机。
如图1-10所示,MSTP计算过程中涉及到的主要端口角色有以下几种:
· 根端口(Root Port):在非根桥上负责向根桥方向转发数据的端口就称为根端口,根桥上没有根端口。
· 指定端口(Designated Port):负责向下游网段或设备转发数据的端口就称为指定端口。
· 替换端口(Alternate Port):是根端口和主端口的备份端口。当根端口或主端口被阻塞后,替换端口将成为新的根端口或主端口。
· 备份端口(Backup Port):是指定端口的备份端口。当指定端口失效后,备份端口将转换为新的指定端口。当开启了生成树协议的同一台设备上的两个端口互相连接而形成环路时,设备会将其中一个端口阻塞,该端口就是备份端口。
· 边缘端口(Edge Port):不与其他设备或网段连接的端口就称为边缘端口,边缘端口一般与用户终端设备直接相连。
· 主端口(Master Port):是将MST域连接到总根的端口(主端口不一定在域根上),位于整个域到总根的最短路径上。主端口是MST域中的报文去往总根的必经之路。主端口在IST/CIST上的角色是根端口,而在其他MSTI上的角色则是主端口。
· 域边界端口(Boundary Port):是位于MST域的边缘、并连接其他MST域或MST域与运行STP/RSTP的区域的端口。主端口同时也是域边界端口。在进行MSTP计算时,域边界端口在MSTI上的角色与CIST的角色一致,但主端口除外——主端口在CIST上的角色为根端口,在其他MSTI上的角色才是主端口。
MSTP中的端口状态可分为三种,如表1-8所示。同一端口在不同的MSTI中的端口状态可以不同。
表1-8 MSTP的端口状态
|
状态 |
描述 |
|
Forwarding |
该状态下的端口可以接收和发送BPDU,也转发用户流量 |
|
Learning |
是一种过渡状态,该状态下的端口可以接收和发送BPDU,但不转发用户流量 |
|
Discarding |
该状态下的端口可以接收和发送BPDU,但不转发用户流量 |
端口状态和端口角色是没有必然联系的,表1-9给出了各种端口角色能够具有的端口状态(“√”表示此端口角色能够具有此端口状态;“-”表示此端口角色不能具有此端口状态)。
|
端口角色(右) 端口状态(下) |
根端口/主端口 |
指定端口 |
替换端口 |
备份端口 |
|
Forwarding |
√ |
√ |
- |
- |
|
Learning |
√ |
√ |
- |
- |
|
Discarding |
√ |
√ |
√ |
√ |
MSTP将整个二层网络划分为多个MST域,各域之间通过计算生成CST;域内则通过计算生成多棵生成树,每棵生成树都被称为是一个MSTI,其中的MSTI 0也称为IST。MSTP同STP一样,使用BPDU进行生成树的计算,只是BPDU中携带的是设备上MSTP的配置信息。
通过比较BPDU后,在整个网络中选择一个优先级最高的设备作为CIST的根桥。在每个MST域内MSTP通过计算生成IST;同时MSTP将每个MST域作为单台设备对待,通过计算在域间生成CST。CST和IST构成了整个网络的CIST。
在MST域内,MSTP根据VLAN与MSTI的映射关系,针对不同的VLAN生成不同的MSTI。每棵生成树独立进行计算,计算过程与STP计算生成树的过程类似,请参见“1.1.3 STP的拓扑计算过程”。
MSTP中,一个VLAN报文将沿着如下路径进行转发:
· 在MST域内,沿着其对应的MSTI转发;
· 在MST域间,沿着CST转发。
与生成树相关的协议规范有:
· IEEE 802.1D:Media Access Control (MAC) Bridges
· IEEE 802.1w:Part 3: Media Access Control (MAC) Bridges—Amendment 2: Rapid Reconfiguration
· IEEE 802.1s:Virtual Bridged Local Area Networks—Amendment 3: Multiple Spanning Trees
· IEEE 802.1Q-REV/D1.3:Media Access Control (MAC) Bridges and Virtual Bridged Local Area Networks—Clause 13: Spanning tree Protocols
生成树的部分功能支持在二层以太网接口视图、二层聚合接口视图配置,本文后续将概括称为接口视图。BPDU拦截功能只支持在二层以太网接口视图下配置。
系统视图下的配置全局生效;二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。
在二层聚合接口上开启生成树协议后,生成树的相关计算只在二层聚合接口上进行,聚合成员端口不再参与生成树计算。二层聚合接口的所有选中成员端口上生成树协议的开启/关闭状态以及端口转发状态与二层聚合接口保持一致。尽管聚合成员端口不参与生成树计算,但端口上的生成树相关配置仍然保留,当端口退出聚合组时,该端口将采用这些配置参与生成树计算。
STP模式下,根桥上的配置任务如下:
(1) 配置生成树的工作模式
通过本配置将生成树的工作模式配置为STP模式。
(2) (可选)配置影响STP拓扑收敛的参数
(3) 开启生成树协议
STP模式下,叶子节点上的配置任务如下:
(1) 配置生成树的工作模式
通过本配置将生成树的工作模式配置为STP模式。
(2) 开启生成树协议
RSTP模式下,根桥上的配置任务如下:
(1) 配置生成树的工作模式
通过本配置将生成树的工作模式配置为RSTP模式。
(2) (可选)配置影响STP拓扑收敛的参数
(3) 开启生成树协议
RSTP模式下,叶子节点上的配置任务如下:
(1) 配置生成树的工作模式
通过本配置将生成树的工作模式配置为RSTP模式。
(2) 开启生成树协议
MSTP模式下,根桥上的配置任务如下:
(1) 配置生成树的工作模式
通过本配置将生成树的工作模式配置为MSTP模式。
(2) 配置MST域
(3) (可选)配置影响STP拓扑收敛的参数
(4) 开启生成树协议
MSTP模式下,叶子节点上的配置任务如下:
(1) 配置生成树的工作模式
通过本配置将生成树的工作模式配置为MSTP模式。
(2) 配置MST域
(3) 开启生成树协议
生成树的工作模式有以下几种:
· STP模式:设备的所有端口都将向外发送STP BPDU。如果端口的对端设备只支持STP,可选择此模式。
· RSTP模式:设备的所有端口都向外发送RSTP BPDU。当端口收到对端设备发来的STP BPDU时,会自动迁移到STP模式;如果收到的是MSTP BPDU,则不会进行迁移。
· MSTP模式:设备的所有端口都向外发送MSTP BPDU。当端口收到对端设备发来的STP BPDU时,会自动迁移到STP模式;如果收到的是RSTP BPDU,则不会进行迁移。
MSTP模式兼容RSTP模式,RSTP模式兼容STP模式。
(1) 进入系统视图。
system-view
(2) 配置生成树的工作模式。
stp mode { mstp | rstp | stp }
缺省情况下,生成树的工作模式为MSTP模式。
两台或多台开启了生成树协议的设备若要属于同一个MST域,必须同时满足以下两个条件:第一是选择因子(取值为0,不可配)、域名、修订级别和VLAN映射表的配置都相同;第二是这些设备之间的链路相通。
在配置MST域的相关参数(特别是VLAN映射表)时,会引发生成树的重新计算,从而引起网络拓扑的震荡。为了减少网络震荡,新配置的MST域参数并不会马上生效,而是在使用active region-configuration命令激活,或使用命令stp global enable全局开启生成树协议后才会生效。
在STP/RSTP模式下,MST域的相关配置不会生效。
(1) 进入系统视图。
system-view
(2) 进入MST域视图。
stp region-configuration
(3) 配置MST域的域名。
region-name name
缺省情况下,MST域的域名为设备的MAC地址。
(4) 配置VLAN映射表。
instance instance-id vlan vlan-id-list
缺省情况下,所有VLAN都映射到CIST(即MSTI 0)上。
(5) 配置MSTP的修订级别。
revision-level level
缺省情况下,MSTP的修订级别为0。
(6) (可选)显示MST域的预配置信息。
check region-configuration
(7) 激活MST域的配置。
active region-configuration
在生成树的计算过程中,用到了以下三个时间参数:
(1) Forward Delay:用于确定状态迁移的延迟时间。为了防止产生临时环路,生成树协议在端口由Discarding状态向Forwarding状态迁移的过程中设置了Learning状态作为过渡,并规定状态迁移需要等待Forward Delay时间,以保持与远端的设备状态切换同步。
(2) Hello Time:用于检测链路是否存在故障。生成树协议每隔Hello Time时间会发送BPDU,以确认链路是否存在故障。如果设备在超时时间(超时时间=超时时间因子×3×Hello Time)内没有收到BPDU,则会由于消息超时而重新计算生成树。
(3) Max Age:用于确定BPDU是否超时。在MSTP的CIST上,设备根据Max Age时间来确定端口收到的BPDU是否超时。如果端口收到的BPDU超时,则需要对该MSTI重新计算。Max Age时间对MSTP的MSTI无效。
为保证网络拓扑的快速收敛,需要配置合适的时间参数。上述三个时间参数之间应满足以下关系,否则会引起网络的频繁震荡:
· 2×(Forward Delay-1秒)≥Max Age
· Max Age≥2×(Hello Time+1秒)
配置生成树时间参数时,需要注意:
· Forward Delay的长短与交换网络的网络直径有关。一般来说,网络直径越大,Forward Delay就应该越长。如果Forward Delay过短,可能引入临时的冗余路径;如果Forward Delay过长,网络可能较长时间不能恢复连通。建议用户采用自动计算值。
· 合适的Hello Time可以保证设备能够及时发现网络中的链路故障,又不会占用过多的网络资源。如果Hello Time过长,在链路发生丢包时,设备会误以为链路出现了故障,从而引发设备重新计算生成树;如果Hello Time过短,设备将频繁发送重复的BPDU,增加了设备的负担,浪费了网络资源。建议用户采用自动计算值。
· 如果Max Age过短,设备会频繁地计算生成树,而且有可能将网络拥塞误认成链路故障;如果Max Age过长,设备很可能不能及时发现链路故障,不能及时重新计算生成树,从而降低网络的自适应能力。建议用户采用自动计算值。
通常情况下,不建议通过手工配置直接调整上述三个时间参数。由于这三个时间参数的取值与网络规模有关,生成树协议会自动根据网络直径计算出这三个时间参数的最优值。本配置只需在根桥设备上进行,整个交换网络中的所有设备都将采用根桥设备的配置值。
(1) 进入系统视图。
system-view
(2) 配置Forward Delay时间参数。
stp timer forward-delay time
缺省情况下,Forward Delay为15秒。
(3) 配置Hello Time时间参数。
stp timer hello time
缺省情况下,Hello Time为2秒。
(4) 配置Max Age时间参数。
stp timer max-age time
缺省情况下,Max Age为20秒。
只有开启了生成树协议,生成树的其他配置才会生效。在STP/RSTP/MSTP模式下,必须保证全局和端口上的生成树协议均处于开启状态。
可以通过undo stp enable命令关闭指定端口的生成树协议,使其不参与生成树计算,以节省设备的CPU资源。但必须保证指定的端口关闭生成树协议后,网络中不能出现环路。
(1) 进入系统视图。
system-view
(2) 全局开启生成树协议。
stp global enable
缺省情况下,全局生成树协议处于关闭状态。
(3) 进入接口视图。
interface interface-type interface-number
(4) 在端口上开启生成树协议。
stp enable
缺省情况下,所有端口上的生成树协议均处于开启状态。
在完成上述配置后,在任意视图下执行display命令都可以显示配置后生成树的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除生成树的统计信息。
|
操作 |
命令 |
|
显示端口上的BPDU统计信息 |
display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-list ] ] |
|
显示生成树端口角色计算的历史信息 |
display stp [ instance instance-list ] history [ chassis chassis-number slot slot-number ] |
|
显示生成树所有端口收发的TC或TCN报文数 |
display stp [ instance instance-list ] tc [ chassis chassis-number slot slot-number ] |
|
显示生成树的状态和统计信息 |
display stp [ instance instance-list ] [ interface interface-list | chassis chassis-number slot slot-number ] [ brief ] |
|
显示生效的MST域配置信息 |
display stp region-configuration |
|
显示所有生成树的根桥信息 |
display stp root |
|
清除生成树的统计信息 |
reset stp [ interface interface-list ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
