RSTP&&MSTP
RSTP对STP的改进
1. 增加了端口角色
增加了端口角色:Alternate(预备端口),Backup(备份端口),边缘端口
阻塞端口分成了A(预备端口)、B(备份端口)
A端口是对R端口的备份
B端口是对D端口的备份
边缘端口:不参与生成树计算,可以直接进入forwarding的状态,通常连接终端设备。
2. 缩减端口状态
端口状态缩减成3种
RSTP的状态规范把原来的5种状态缩减为3种。
如果不转发用户流量也不学习MAC地址,那么接口状态就是Discarding状态。
如果不转发用户流量但是学习MAC地址,那么接口状态就是Learning状态。
如果既转发用户流量又学习MAC地址,那么接口状态就是Forwarding状态。
3.RST BPDU
配置BPDU--RST BPDU
①FLAG字段中的中间6位充分利用
②RSTP中FLAG中有标识端口角色,以及RSTP收敛使用到的P/A机制相应的标志位
4.配置BPDU报文的发送时间
在RSTP中,网络通过配置BPDU进行网络的收敛,收敛完成之后,根桥会每隔hello time(2s)发送一个BPDU报文,其他的非根交换机即使没有收到根桥发送的BPDU报文,也会按照间隔给下游交换机发送BPDU报文,如果非根交换机和交换机之间出故障,只需要等待3*hello time=6s,即可重新进行网路 收敛
当一个端口收到上游的指定桥发来的RST BPDU报文时,该端口会将自身缓存的RST BPDU与收到的RST BPDU进行比较。 如果该端口缓存的RST BPDU优于收到的RST BPDU,那么该端口会直接丢弃收到的RST BPDU,立即回应自身缓存的RST BPDU,从而加快收敛速度。
5.快速收敛机制 P/A机制
①R端口故障,A端口直接变成 R端口,进入Forwarding
②D端口故障,B端口直接变成 D端口,进入Forwarding
③边缘端口:可以直接进入Forwarding状态,不需要等待30s
④P/A机制快速收敛
在RSTP中,当一个端口被选举成为指定端口之后,会先进入Discarding状态,再通过P/A机制快速进入Forwarding状态
P/A机制中的同步:除边缘端口外,下游的所有端口都变成Discarding状态。作用:防环
同步状态:所有下游端口均进入Discarding状态
6.拓扑变更机制
在RSTP中检测拓扑是否发生变化只有一个标准:一个非边缘端口迁移到Forwarding状态。
7.保护功能
BPDU保护
保护的是边缘端口
开启BPDU保护之后,边缘端口一旦收到BPDU报文,端口将被error-down,并通知管理系统
[S3]stp bpdu-protection
根保护
保护根桥不会因为某些网络原因失去根桥的角色,通常是在指定端口上设置
一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态,不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态
配置交换设备的根保护功能。缺省情况下,端口的根保护功能处于去使能状态。当端口的角色是指定端口时,配置的根保护功能才生效。配置了根保护的端口,不可以配置环路保护。
stp root-protection
环路保护
防止网络中链路出现单向故障,从而造成单向环路
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在Discarding状态(角色也会切换为指定端口),不转发报文,从而不会在网络中形成环路。
stp loop-protection
防TC-BPDU攻击
当链路接触不良或者被恶意用户侵占时发送TC bpdu影响设备性能
启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文的次数可配置。
如果在单位时间内,交换设备在收到TC BPDU报文数量大于配置的阈值,那么设备只会处理阈值指定的次数。
对于其他超出阈值的TC BPDU报文,定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项,从而达到保护设备的目的。
STP、RSTP存在的问题:
①无法实现负载分担
②次优 路径
③可能造成部分vlan不通
MSTP
MSTP是IEEE 802.1S中定义的生成树协议,MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡
MSTP可以将一个或多个VLAN映射到一个Instance(实例),再基于Instance计算生成树,映射到同一个Instance的VLAN共享同一棵生成树。
基础概念
MST Region:多生成树域,也可简称MST域
MSTI :多生成树实例
一个MST域内可以生成多棵生成树,每棵生成树都称为一个MSTI。
MSTI使用Instance ID标识,华为设备取值为0~4094
Instance0是缺省存在的 缺省时,华为交换机上所有的VLAN都映射到了Instance0
每个VLAN只能对应一个MSTI,而一个MSTI可能对应多个VLANCST:公共生成树 连接交换网络内所有MST域的一棵生成树
IST: 内部生成树 各MST域内的一棵生成树。
CIST:公共和内部生成树 通过生成树协议计算生成的,连接一个交换网络内所有交换设备的单生成树
SST: 单生成树
* 运行生成树协议的交换设备只能属于一个生成树。
* MST域中只有一个交换设备,这个交换设备构成单生成树总根:总根是CIST的根桥
主桥:也就是IST Master,它是域内距离总根最近的交换设备 如果总根在MST域中,则总根为该域的主桥
域根:域根分为IST域根和MSTI域根。
IST域根:在MST域中IST生成树中距离总根最近的交换设备是IST域根。
MSTI域根:是每个多生成树实例的树根。域中不同的MSTI有各自的域根。
总结
| 角色 | 说明 |
|---|---|
| MST域 | 交换网络被划分成多个域,一个MST域内可以包含一台或多台交换机,同属于一个MST域的交换机必须配置相同的域名、相同的修订级别、以及相同的VLAN映射表 |
| MSTI | 基于Instance的生成树 |
| VLAN映射表 | VLAN和MSTI之间的映射关系 |
| CST | 公共生成树,连接所有MST域的一棵生成树 |
| IST | 内部生成树,MST域内Instance ID为0的一棵生成树 |
| CIST | 公共和内部生成树,连接一个交换网络内所有交换设备的生成树 |
| SST | 单生成树,MST域内只有一台交换设备 |
| 总根 | CIST的根桥 |
| IST域根 | MST域中,IST距离总根最近的交换设备 |
| MSTI域根 | MSTI的根桥 |
| 主桥 | 距离总根最近的交换设备,包括:总根和IST域根 |
MSTP的端口角色
MSTP中定义的所有端口角色包括:
根端口、指定端口、Alternate端口、Backup端口、Master端口、域边缘端口和边缘端口。
Master端口
Master端口是MST域和总根相连的所有路径中最短路径上的端口,它是交换设备上连接MST域到总根的端口。
Master端口是域中的报文去往总根的必经之路。
Master端口是特殊域边缘端口,Master端口在CIST上的角色是Root Port,在其它各实例上的角色都是Master端口。
域边缘端口
域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。
MSTP的端口状态
MSTP定义的端口状态与RSTP协议中定义相同:
▫ Forwarding状态:端口既转发用户流量,学习MAC地址,又接收/发送BPDU报文。
▫ Learning状态:过渡状态,端口接收/发送BPDU报文,不转发用户流量但是学习MAC地址。
▫ Discarding状态:端口只接收BPDU报文,不转发用户流量也不学习MAC地址。
MSTP拓扑计算
MSTP可以将整个二层网络划分为多个MST域,各个域之间通过计算生成CST。域内则通过计算生成多棵生成树,每棵生成树都被称为是一个多生成树实例。MSTP同STP一样,使用配置消息进行生成树的计算,只是配置消息中携带的是设备上MSTP的配置信息。
CIST和MSTI都是根据优先级向量来计算的,这些优先级向量信息都包含在MST BPDU中。各交换设备互相交换MST BPDU来生成CIST和MSTI 。
▫参与CIST计算的优先级向量为:
{ 根交换设备ID,外部路径开销,域根ID,内部路径开销,指定交换设备ID,指定端口ID,接收端口ID }▫参与MSTI计算的优先级向量为:
{ 域根ID,内部路径开销,指定交换设备ID,指定端口ID,接收端口ID }注意:括号中的向量的优先级从左到右依次递减。
MSTP网络数据转发
在运行MSTP协议的网络中,一个VLAN报文将沿着如下路径进行转发:
▫在MST域内,沿着其对应的MSTI转发。
▫在MST域间,沿着CST转发。
MSTP 配置
①配置MSTP域,只要在同一个域中的交换机都需要进行如下配置:
[S2]stp region-configuration 进入stp域
[S2-mst-region] region-name aa 设置stp域名
[S2-mst-region] instance 1 vlan 5 to 10 设置实例和vlan的映射
[S2-mst-region] instance 2 vlan 11 to 15
[S2-mst-region] active region-configuration 激活域配置②修改不同实例的优先级
[S1]stp instance 2 root secondary③查看mstp生成树端口角色
Display stp brief 查看所有 实例的stp端口角色
Display stp instance 1 brief
Comments NOTHING