STP---生成树协议
线路冗余
设备冗余
网关冗余
UPS(电源冗余)
二层环路的问题:
1,广播风暴---广播帧在二层环路中会形成顺时针和逆时针转动的两层环路,并且无限循环,最终导致设备宕机,网络瘫痪。
2,MAC地址表的翻摆(MAC地址表的漂移)---同一个数据帧,顺时针接收后将记录MAC地址及接口所在对应信息,之后,逆时针还会再更改一遍,导致MAC地址表内容一再翻滚。
3,多帧复制---循环反复给一个pc发送流量
生成树----在二层交换网络中,逻辑上阻塞部分的接口,实现从根交换机到所有节点唯一的且最短的路径,生成一个没有环路的树形拓扑,当最佳路径出现故障时,则可以打开个别阻塞的端口,形成备份路径。
802.1D---由IEEE组织颁布的共有协议---标准的STP协议
PVST,PVST+ ---- 思科根据标准的STP研发的私有的生成树协议
RSTP ----- 快速生成树 --- 802.1W
MSTP ---- 多生成树协议 ---- 802.1S
交换机本身不需要交流-----运行生成树协议就需要交流(阻塞谁,谁是根)----- STP发送数据(BPDU)包交流
802.1D生成树协议
STP使用的数据包----BPDU-----B----Bridge; PDU----协议数据单元
配置BPDU; TCN BPDU
一,数据包结构
配置BPDU的数据包结构
协议版本号-----标准的802.1D生成树协议----0
802.1W(RSTP)----2
802.1S(MSTP)----3
标记-----8位-----在802.1D当中,只应用了最高位(TCA-----拓扑变更确认标记)和最低位(TC----拓扑变更标记),中间6位为保留
网桥ID---BID----网桥指交换机,以最终需要整个交换网络生成一个树形拓扑,所以,需要对每一个交换设备进行身份表示,则使用BID来完成区分和标定。-----(一个交换网络生成一棵树是802.1D的做法)
根网桥ID-----RID----为根网桥的BID
8个字节---优先级+MAC地址
如果一台交换机存在多个MAC地址时,则将选择所有MAC地址中数值最小的作为桥ID中
的MAC地址。
根路径开销---RPC----表示的是发送BPDU的交换设备到达网桥的开销大小。
接口ID----PID----发送该BPDU接口的身份标识。
2个字节----由下级(4位)+接口的标识(12位)
-----以上四个参数都将参与STP生成的结构选举。
消息寿命----它勋在一个最大跳数(MAX-HOP),这个值默认为20,即如果一个BPDU他的消息寿命超过20时,则接受的设备将不再处理该BPDU
TCN BPDU的包结构----只包含BPDU中前三个参数。
二,两种BPDU的工作过程
配置BPDU的工作过程---所有交换机刚启动,所有接口都激活STP,一开始,并不知道谁是根,则所有设备都将判定自己为根网桥,从自己的所有激活了STP的接口发送配置BPDU,则其中将包含本机参数。之后,所有设备都交换参数后,将根据参数数值进行选举,之后,将选举出一个真正的根网桥。之后,只有根网桥将周期的发送配置BPDU,而其它非根网桥只能在接收到根网桥发送的BPDU后进行转发。(转发时可以修改其中的参数。)----发送周期为2S, MAC AGE-----20S.
TCN BPDU的工作过程:
TCN BPDU----本地交换链路故障后,STP将重新收敛,为了加快刷新交换机的MAC地址表,将向本地所有STP接口发送TCN BPDU,邻居交换机收到TCN BPDU后将回复一个TCA位置1的配置BPDU,用于可靠性传出,之后将TCN BPDU逐级转发到根网桥处,由根网桥下发TC标记位置1的配置BPDU,逐级下发给所有的交换机,所有交换机在收到后将临时的将300S的MAC地址老化时间改为15S。
三,STP的选举过程(选出4种角色)
根网桥---RB
根端口---RP
指定端口---DP
非指定端口---NDP
1,选举根网桥---802.1D当中,一个交换网络有且仅有一台根网桥
选举方法---比较配置BPDU中的BID
8个字节---优先级(2个字节)+MAC地址(6个字节)
先比较优先级,优先级越小越优,16位2进制-----0-65535,实际取值范围为
0-61440(15*4096),默认取值为32768(1000 = 8*4096)。
这个优先级,实际只使用了前4位,后面12位被称为扩展系统ID(在802.1S中有用).
因为只使用了四位,每一位代表4096。在修改优先级时,也必须按照4096的倍数来
进行修改。
如果优先级相同,则比较MAC地址,取MAC地址数值最小的当根网桥。
2,选举根端口----每一台非根网桥上,有且仅有一个,离根网桥最近的接口,用来接收来自根网
桥发送的配置BPDU,不能被阻塞。
华为设备支持以上三种RPC的评判标准,默认选择的是802.1t中定义的标准。
[Huawei]stp pathcost-standard?----修改接口开销值遵循的标准
dot1d-1998 IEEE 802.1D-1998
dot1t IEEE 802.1T
legacy Legacy
[Huawei-Gigabithernet0/0/1]stp cost?-----自定义接口开销值
INTEGER<1-200000000>port path cost
1,比较入向的配置BPDU的开销值,选择最小的接口作为根端口。
2,如果存在多个接口入向开销相同时,则将会对比对端设备的BID(桥ID,MAC地址),
选择BID小的设备所对应的接口作为根端口。
3,如果存在对端设备的BID也相同的情况时,则将比较对端设备的PID(接口ID)。PID小
的端口所对应的端口为根端口
2个字节----由下级(4位)+接口的标识(12位)
这个优先级每一位代表16 ,则其取值范围0-240(15*16) ,默认取值为
128(1000=8*16)。所以,在修改优先级的时候,必须按照16的倍数
来进行修改。优先级越小越优。
优先级相同,则直接比较接口的编号。接口编号也是越小越优
4,如果对端的PID也相同,则比较本地的PID,取本地PID小的作为根端口。
3,选举指定端口----在每条链路上有且仅有一个作为指定端口,用于转发根网桥发送的配
置BPDU。不能被阻塞。
首先,根网桥所偶的端口都是指定端口。
其次,所有存在根端口的链路,则其对端端口必然是指定接口。
1,比较端口发出根网桥的BPDU的RPC(根路径开销)值。
2,比较本地的BID值(网桥ID),BID值小的所对应的端口为指定端口。
3,当本地BID也相同时,则将比较本地PID(接口ID),取本地PID小的作为指定端口。
4,若果本地PID也相同,则直接堵塞该接口。
4,非指定端口----剩余没有角色的端口均为非指定端口,则需要进行逻辑堵塞。
四,接口的状态
1,禁用----1,接口关闭情况下;2,接口禁用生成树协议
2,阻塞----生成树激活接口后进入的第一个状态。该状态下,接口只能侦听BPDU,不能转
发BPDU(配置BPDU,TCN BPDU 生成树所要维护的BPDU)和业务帧(用户需要靠交换
机转发的BPDU),也不能学习MAC地址。
一开始所有接口都进入阻塞状态,则都不发送配置BPDU,这样,所有接口都侦听不
到BPDU,则20S老化时间后进入写一个阶段。
3,侦听----STP角色选举阶段,这个状态下可以收发BPDU,但是不能转发业务数据帧,也不
能学习MAC地址。
这个装填下不允许转发业务数据,主要是因为为了防止在角色没有完全选出来时,可
能出现临时环路,导致 业务流量入环。
4,学习----该状态下需要停留15S,只学习业务数据帧中的MAC地址,但是不能进行转发。其
目的在于减少在MAC地址没有记录时,未知单播泛红操作。
5,转发----可以正常的接受BPDU及业务数据
802.1收敛时间----30S或者50S
首次收敛:50S
结构突变:
1,根网桥故障:50S
2,直连链路故障:30S
3,非直连发生故障:50S
五,STP的配置
[sw1]stp mode?----修改STP选择的协议版本
mstp Mulitple Spanning Tree Protocol(MSTP)mode
rstp Rspid Spanning Tree Protocol(RSTP)mode
stp Spanning Tree Protocol(RSTP)mode
[sw1]stp mode stp
[sw1]stp enable ---- 华为设备激活了STP,所以,这一步可以不用写
[sw6]display stp ---- 查看STP信息
[sw3]display stp brief ---- 查看STP接口的角色和状态信息
[sw5]stp priority 28672 ---- 修改优先级的命令,必须按照4096的倍数来修改
注意:STP根网桥的选举是抢占模式的
[sw6-GigabitEthernet0/0/1]stp port priority ?----修改接口优先级的命令,必须按照16的倍数
来进行修改
INTEGER<0-240> Port priority ,in steps of 16
[sw1]step root primary ---- 将一台交换机设置为备份根网桥----实质上是将该设备的BID中的
优先级修改为4096。
1676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
