【文档说明】网络工程设计概述.pptx，共(69)页，1.263 MB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-291132.html

以下为本文档部分文字说明：

生成树协议内容1冗余拓扑结构概述2STP基本机制3STP增强机制4RSTP机制5MSTP机制6STP的应用设计与配置1冗余拓扑结构概述◼STP是LAN交换技术的重要项目。◼STP服务是园区网的基础逻辑构件。◼STP是园区网设计的重点内容之一。1.冗余拓扑结构使用的原因

2.冗余交换（桥接）拓扑结构带来的问题1.冗余拓扑结构使用的原因冗余拓扑----使用多于正常情况下的连通资源（设备、接口、链路）形成的网络拓扑结构。消除单点故障-----提高容错性、可靠性是网络建设的主要目标之一。故障故障2.冗余交换（桥接）拓扑结构带来的问题冗余链路：

出现物理环路。环路造成：a.广播风暴b.帧的反复重传和多个副本c.MAC地址表的不稳定等问题。a.广播风暴发送一个广播帧广播风暴b.帧的反复重传和多个副本HUBHUBXY交换机A交换机B单播c.MAC地址表的不稳定HUBHUBXY交换机A交换机B第一帧环路问题的解决方法---使用STP

协议生成无环树主要链路正常时，断开备份链路主要链路出故障时,自动启用备份链路HUBHUBXY交换机A交换机B单播主链路备份链路2STP基本机制1.STP概念2.生成树算法3.生成树协议端口的状态1.STP概念➢生成树协议（spanning-treeprotocol）由IEEE802.

1d标准定义➢STP持续探测网络，以便在链路、交换机失效或增加时，通过SPA自动重新配置它们的端口，自动切换到备份链路，保证网络的正常通信。➢STP的作用是通过SPA（生成树算法）在网络中发现物理环路时，并自动地在逻辑上阻塞一个或多个冗余端口，从而获得无环路

的拓扑。2.生成树算法➢IEEE802.1D标准定义了的STP。➢STP通过网桥协议数据单元（BPDU）传递STA用于计算生成树的有关信息。➢BPDU：二层报文。目的MAC地址是组播地址：0188-C200-0000包括用于计算生成

树的四个参数：RootBridgeID（BID）---本交换机认为的根桥IDRootPathCost---本交换机认为的根路径开销BridgeID---本交换机的桥IDPortID---发送该BPDU的端口ID等信息生成树工作机制1.网络中选择了一个交换机为根交换机（Ro

otBridge）；2.每个交换机都计算出了到根交换机（RootBridge）的最短路径；3.所有非根交换机都有一个根口（RootPort），即提供最短路径到根交换机（RootBridge）的端口；4.每个LAN都有了指定交换机（DesignatedBridge），位于该LAN与根交换机

之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designatedport）；6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。5.根口（Roorport）和指定端口（Designatedport）进入转发F

orwarding状态；STP收敛的3个阶段阶段1：选举根桥(RootBridge)。阶段2：选举根端口(RootPorts)。阶段3：选举指定端口(DesignatedPorts)。注意：◼根端口在交换机内接口间比较并选举；◼指定端口在交换机的连接端口间比较

并选举；◼收敛就是确定了根桥和所有的根端口及指定端口,就此阻塞冗余端口，消除环路判定最佳路径的四个步骤步骤1：确定根桥(RootBridge)步骤2：计算到根桥的最小路径开销步骤3：确定最小的发送BID(SenderBID)步骤4：确定最小的端口

ID(PortID)注意：➢每次重新确定根桥，就要计算一次最小路径开销，并重新选举根端口和指定端口。➢最佳路径即经由一串指定端口、根端口到达根桥的路径。➢步骤3、4只在需要时才启用。收敛过程中的BPDU交换交换机启动每2秒发送BPDUR.BID=BID,R.Cost=0认自为根，并宣告

收到来自X更好的BPDU?接收端口存储该更佳BPDU,停发原BPDU以每个收到的最佳BPDU按4个步骤重新计算根桥和最佳路径,修改BPDU参数并转发BPDUNY步骤1：根交换机的选择➢BridgeID最小的交

换机为根交换机；➢BridgeID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成；➢交换机优先级和Mac地址越小则BridgeID就越小。比较两个BID的原则如下：假设(s，t)和(u,v)代表两个BID，(优先级，MAC地址)当且仅当:s<u或s

=u且t<v时，(s，t)<(u,v)。网桥优先级(2字节)MAC地址（6字节）缺省值32768xxxx-xxxx-xxxx步骤2：计算到根桥的最小路径开销---选举根端口a.开销定义：原来链路开销---链路带宽/1000Mbps更新后

为：带宽STP开销802.1DSTP开销802.1T4Mbps25010Mbps100200000016Mbps6245Mbps39100Mbps19200000155Mbps14622Mbps61Gbps42

000010Gbps22000b.最小根路径开销计算--假设SwA为根交换机19Cost3819SwBSwASwCSwDSwE10019100比较本交换机各端口到达根交换机路径的开销---到达根桥的链路开销之和。C

ost11900根端口步骤3：确定最小的发送BID(SenderBID)（阶段2：选举根端口）如果路径开销相同，则比较发送BPDU交换机的BridgeID，见图显然：SwD是根，CostC-A-D=CostC-B-DS

wC从SwA和SwB收到BPDU,SwA具有更小的BID则:最佳路径C-A-D,f0/8为根端口。Mac:00d0f80000f1SwCSwBSwDSwAMac:00d0f80000d1Mac:00d0f80000f219191919Mac:00d

0f80000f3BID:优先级32768BID:优先级32768BID:优先级32768BID:优先级32768F0/8F0/9步骤4-1：确定最小的端口ID(PortID)（阶段2：选举根端口）如果发送者BridgeID相同（即同一台交换），则比较发送者交换机的portID。则：最短路径C7

-A1-D，f0/7为根端口SwCSwBSwDSwAf0/1f0/2Mac:00d0f80000f1Mac:00d0f80000d1Mac:00d0f80000f219191919Mac:00d0f80000f3BID:优先级32768BID:优先级32768BID:优先级32768BI

D:优先级32768端口端口优先级(1字节)端口编号（1字节）F0/1缺省值1281F0/2缺省值1282f0/7f0/8设(s,t)和(u,v)为两个端口ID,s端口优先级;t:端口号。当且仅当:s<u或s=u且t<v时,(s,t)<(u,v)。f0/9步骤4-2：确定最小的端口ID(

PortID)（阶段2：选举根端口）如果发送者PortID相同，则比较接收者的portID。最短路径C6-A1-D,f0/6为根端口761SwCSwBSwDSwAHUB8Mac:00d0f80000f1Mac:0

0d0f80000d1Mac:00d0f80000f219191919Mac:00d0f80000f3BID优先级32768BID优先级32768BID优先级32768BID:优先级32768f0/1f0/2f0/7f0/8f0/

92阶段3：选举指定端口与选举根端口同时进行◼如果每个网段到达根桥只有一条通路,则无环路。◼指定端口：连接网段并通往根桥的唯一端口，负责发送和接收该网段和根桥之间的流量。◼指定网桥：指定端口所在的网桥(交换机)。◼指定端口在交换机的连接端口间比较

并选举。◼基于步骤1：确定根桥(RootBridge)步骤2：计算到根桥的最小路径开销步骤3：确定最小的发送BID(SenderBID)步骤4：确定最小的端口ID(PortID)选举指定端口。SwD.F0/2.R.

Cost=0<SwA.F0/1.R.Cost=19SwD.F0/1.R.Cost=0<SwB.F0/2.R.Cost=19SwA.F0/2.R.Cost=19<SwC.F0/8.R.Cost=38SwB.

F0/2.R.Cost=19<SwC.F0/2.R.Cost=38Mac:00d0f80000f2Mac:00d0f80000f1SwCSwBSwDSwAMac:00d0f80000d119191919Mac:00d0f80000f3BID:优先级32768BID:优先级32768BID

:优先级32768F0/8F0/9F0/2F0/2F0/1F0/1F0/2F0/1F0/2消除环路◼根端口和指定端口为转发◼非指定端口被阻塞Mac:00d0f80000f1SwCSwBSwDSwAMac:00d0

f80000d1Mac:00d0f80000f219191919Mac:00d0f80000f3BID:优先级32768BID:优先级32768BID:优先级32768F0/8F0/9F0/2F0/2F0/1F0/1F0/2

F0/1F0/2生成树协议端口的状态BlockListeninglearningForwarding20秒最大生存时间15秒转发延时15秒转发延时阻塞状态交换机初始化或被交换机指定为非根端口、非指定端口后的状态端口行为➢丢弃从所连接的网段上收到的数据帧或其他端口交换来的帧。➢接收

BPDU并传递给系统模块。➢不更新地址数据库。➢不传递从系统模块收到的BPDU。➢接收并响应网络管理消息。监听状态---过渡状态阻塞状态----〉监听状态➢首次启动后自认为是根桥➢运行在监听状态的端口MaximumTime内未收到BPDU时端口行为

➢丢弃所连接网段收到的帧或其他端口交换来的帧。➢不更新地址数据库。➢接收BPDU并直接传递给系统模块。➢接收、处理并传递从系统模块收到的BPDU。➢接收并响应网络管理消息。三个收敛步骤发生在监听状态学习状态---过渡状态缺省15秒（由转

发延迟定时器控制）的监听状态保持延时后进入。端口行为：➢丢弃所连接网段收到的帧或其他端口交换来的帧。➢将位置状态包含进自己的地址数据库里。➢接收BPDU并直接传递给系统模块。➢接收、处理并传递从系统模块收到的BPDU。➢接收并响应网络管理消息。学习：减少了数据转发开始后所需的泛洪次

数。转发状态缺省15秒（由转发延迟定时器控制）的学习状态保持延时后进入。端口行为：➢转发从所连接网段上收到的帧。➢转发从其他端口交换来需要转发的帧。➢将位置状态信息包含进自己的地址数据库。➢接收BPDU，并将其直接传递到系统模块。➢处理从系统模块来的BPDU。➢接收并响应网络管理消

息。STP状态转换图1.端口启动或初始化2.端口停用或失败3.端口被选作根端口或指定端口4.端口被取消根端口或指定端口5.转发状态计时器超时6.PortFast7.UplinkFastBlockListeninglearningFo

rwardingDisabled或Down1222234445567STP定时HelloTime:发送BPDU的时间间隔。缺省:2秒根桥源发，其他转发。ForwardDelay:监听和学习状态的停留时间.缺省:15秒MaxAge：最佳BPDU的最大存储(保

留)时间.STP收敛时间30—50秒50秒的情况:阻塞状态端口20(MaxAge)秒未收到BPDU。20+15+15=50。30秒的情况:阻塞状态端口测试到链路故障。15+15=303STP增强机制加速S

TP收敛,避免对其他协议和应用的影响1.配置STP定时器。要慎重。2.PortFast。➢配置接入接口或中继接口（连接服务器的中继口）为STPPortFast。➢switch(config-if)#span

ning-treeportfast➢设备接入端口(初始化）2秒内转换到转发状态。3.UplinkFast交换机有冗余上连口时，配置STPUplinkFast，根端口失效时快速将冗余上连口转换为转发状态4.BackboneFast发现非直连链路故障时，提高收敛速度。PortFast作用示例Swit

ch(config)#spanning-treeportfastdefault/全局启用PortFast特性-/Switch(config-if)#spanning-treeportfast[trunk]/基于接口的启用PortFast

特性/Switch(config-if)#spanning-treeportfastdisable/禁用PortFast特性注意,如果要在trunk端口启用该特性,先要确保该trunk端口不会引起环路.UplinkFast作用示例Switch(config)#spanning-treeuplink

fast分级网络的UplinkFast应用示例根桥活动链路阻塞链路BackboneFast作用举例当根端口或阻塞端口从指定桥收到一个劣质BPDU(根桥或指定桥角色不一致的BPDU）时启动。意味有一非直连链路故障,其上的指定网桥失去与根桥的连接减少20秒忽

略劣质BPDU的延时(把最大生存周期的20秒给老化掉)加快重新计算生成树的速度。根指定根指定根4RSTP机制快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1WRSTP协议在STP（8

02.1d)协议基础上做了三点重要改进，使得拓扑变化时收敛速度快得多（最快1秒以内）RSTP是对STP的扩展，主要是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换➢第一点改进：分别为根端口和指定端

口设置了快速切换用的替换端口（AlternatePort）和备份端口（BackupPort）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。➢第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交

换机进行一次握手就可以无时延地进入转发状态。➢第三点改进：直接与终端相连而不是把与其他交换机相连的端口定义为边缘端口（EdgePort）。边缘端口可以直接进入转发状态，不需要任何延时。端口角色➢Rootpor

t具有到根交换机的最短路径的端口。➢Designatedport每个LAN的通过该口连接到根交换机。➢Alternateport根端口的替换口，一旦根端口失效，该口就立刻变为根端口。➢BackupportDesignatedport的备份口，当一个交换机有两个端口都连接在一个LAN上，

那么高优先级的端口为Designatedport，低优先级的端口为Backupport。➢Disabledport禁止端口。端口角色图示RADDDBHUB端口状态每个端口有三个状态（portstate）来表示是否转发数据包，从而控制着整个生成树拓朴结构。➢􀁺Discarding：既不对收到的帧进

行转发，也不进行源Mac地址学习。➢􀁺Learning：不对收到的帧进行转发，但进行源Mac地址学习，这是个过渡状态。➢􀁺Forwarding：既对收到的帧进行转发，也进行源Mac地址的学习。边缘端口的状态转换依赖两个参数端口类型：边缘端口(不会收到BPDU)或非边缘端口

.边缘端口直接到转发态。链路类型：点到点链接，共享链接.点到点链接可快速转换。HUB链接型（点到点）链接型（共享）边缘型（共享）边缘型（点到点）根端口角色确定以及链路端口的状态转换➢交换机收到最佳BPDU的端口为根

端口➢发送最佳BPDU到网段的端口为指定端口➢从其他交换机收到更佳BPDU的端口为替换端口➢从同一交换机收到更佳BPDU的端口为备份端口确定端口角色后转到转发或丢弃状态确定端口角色后点对点链路一次握手就转到转发状态RSTP例示冗余拓扑—有环路

RSTP例示冗余拓扑—STP收敛无环路R=RootportD=DesignatedportA=AlternateportB=BackupportRSTP例示链路故障/改变—STP重计算RSTP例示STP再收敛无环路6.5MST

P1.VLAN模式2.STP和RSTP的问题3.MSRP机制VLAN模式➢STP:基于802.1Q标准，在VLAN1上传送ＢBPDU,定义一棵用于所有VLAN的CST（CommonST）➢PVST:基于CISCOISL（Pre-VLANST）➢PVST+:同时支持PVST和CST。➢M

ST:MonoST,非cisco802.1Q交换机的STP实现,类似CST。➢MST:MultipleST.基于802.1S(对802.1Q的一个修订）➢MSTP（MISTP）：MultipleInstanceofSTP。一种MST。按VLAN组定义ST，是PVST和

MST(CST)的折中。多厂商设备环境需要协调模式。生成树协议802.1DSTP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。但是这种传统的生成树协议IEEE

802.1D在实际应用中并不多，因为其有几个非常明显的缺陷:收敛慢，而且浪费了冗余链路的带宽。作为STP的升级版本，IEEE802.1WRSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。因此在实际工程应用中，往往会选用802.1SMSTP技术。生成树模式的选择RSTP和STP属于

单生成树SST（SingleSpanningTree），其缺陷主要表现在三个方面➢第一点缺陷：由于整个交换网络只有一棵生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。➢第二点缺陷：近些年IEEE802.1Q逐渐成为交换机的标准协议。在网

络结构对称的情况下，单生成树也没什么大碍。但是，在网络结构不对称的时候，单生成树就会影响网络的连通性。➢第三点缺陷：当链路被阻塞后将不承载任何流量，造成了带宽的极大浪费，这在环行城域网的情况下比较明显。这些

缺陷都是单生成树SST无法克服的，于是支持VLAN的多生成树协议出现了。ABVLAN10DCVLAN10VLAN20VLAN20ABVLAN10DCVLAN10VLAN20VLAN202.STP和RSTP的问题STP、RSTP与vlan没

有任何联系问题1:单生成树或SST,可能使VLAN不完整。问题2：单生成树使流量不均衡-----交换机负载不均匀根桥3.MSRP机制➢STP、RSTP的基础上发展而来的新的生成树协议。➢可以把一个或多个vlan划分为一个instance(实例）。➢有着相同

instance配置的交换机就组成一个域（MSTPregion）。➢每个域运行独立的生成树(IST,internalspanning-tree）➢将每个MSTregion内的交换机看成一个大交换机。➢这些大交换机再进行生成树运算,得出一个整体的生成树。解决问题1：无环路+完整VLA

NABVLAN10DVLAN10VLAN10VLAN20VLAN10VLAN20CVLAN20MSTPRegion1MSTPRegion1CST解决问题2：交换机负载均衡典型链路冗余网络：接入层交换机到汇聚交换机有两条链路上行链路被阻塞而浪

费链路带宽使用802.1DSTP或802.1WRSTP，能够实现链路冗余，但会导致S2126G的某条上行链路被阻塞而浪费链路带宽。使用MSTP实现链路冗余和负载分担MSTP的配置实例：S2126G配置命令含义S2126G(config)#sp

anning-treemodemst选择生成树模式为MSTS2126G(config)#spanning-treemstconfiguration进入MST配置模式S2126G(config-mst)#instance10vlan10将VL

AN10映射到Instance10S2126G(config-mst)#instance20vlan20将VLAN20映射到Instance20S2126G(config)#spanning-tree开启

生成树MSTP的配置实例S3550-1配置命令含义S3550-1(config)#spanning-treemodemst选择生成树模式为MSTS3550-1(config)#spanning-treemstconfiguration进入MST配置

模式S3550-1(config-mst)#instance10vlan10将VLAN10映射到Instance10S3550-1(config-mst)#instance20vlan20将VLAN20映射到Ins

tance20S3550-1(config)#spanning-treemst10priority4096将S3550-1设置为Instance10的根桥S3550-1(config)#spanning-treemst20prior

ity8192将S3550-1设置为Instance20的备用根桥S3550-1(config)#spanning-tree开启生成树MSTP的配置实例S3550-2配置命令含义S3550-2(config)#spanning-treemodemst选择生成树模式为M

STS3550-2(config)#spanning-treemstconfiguration进入MST配置模式S3550-2(config-mst)#instance10vlan10将VLAN10映射到Instance10S3550-2(con

fig-mst)#instance20vlan20将VLAN20映射到Instance20S3550-2(config)#spanning-treemst20priority4096将S3550-2设置为Insta

nce20的根桥S3550-2(config)#spanning-treemst10priority8192将S3550-2设置为Instance10的备用根桥S3550-2(config)#spanning-tree开启生成树注意➢在配置完S3550-1在Instance1

0中的根桥优先级后，将其设置成另一个实例的备用根桥。使得主用链路失效不导致S2126G被选举为根桥，因为一旦出现,Instance20使得VLAN20的所有流量都必须经过S2126G这种接入层交换机。➢MSTP协议本身不关心一个端口属于哪个vlan，所以应该根据实际的vl

an配置情况来为相关端口配置对应的pathcost和priority，以防MSTP协议打断了不该打断的环路。6.6STP的应用设计与配置典型冗余链路和冗余交换机园区交换网构建快TRUNKTRUNKTRUNKTRU

NKTRUNKvlan33vlan44vlan11vlan22典型构建快的生成树设计-1冗余和负载均衡instance11vlan11instance22vlan22instance33vlan33instance44vlan44偶数VLAN根桥奇数VLAN根桥instance33vlan33

instance44vlan44instance11vlan11instance22vlan22spanning-treemst22priority4096spanning-treemst11priority8192spanning-t

reemst11priority4096spanning-treemst22priority8192instance11vlan11instance22vlan22instance33vlan33instance44vlan44VLAN22的生成树VLAN11的生成树典

型构建快的生成树设计-2冗余和负载均衡instance11vlan11instance22vlan22instance33vlan33instance44vlan44spanning-treemst44priority4096spanning-treemst33priority81

92偶数VLAN根桥奇数VLAN根桥instance33vlan33instance44vlan44instance11vlan11instance22vlan22spanning-treemst33pr

iority4096spanning-treemst44priority8192instance11vlan11instance22vlan22instance33vlan33instance44vla

n44VLAN33的生成树VLAN44的生成树园区网及出口TRUNKTRUNKTRUNKTRUNKTRUNKvlan33vlan44vlan11vlan22TRUNKTRUNKTRUNKTRUNKvlan11vlan22vlan33vlan44小结◼冗余和负载平衡是园区

网的一个重要网络服务和设计任务。◼2层链路冗余和负载平衡技术：2层技术通道（链路捆绑或称链路聚合Aggregate）VLAN+生成树技术◼3层冗余和负载平衡技术:3层技术通道网关冗余路有冗余◼其他冗余技术:设备，电源，管理板卡