生成树协议概述.ppt

© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-1© 2002, Cisco Systems, Inc. All rights reserved.1生成树协议概述生成树协议概述© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-2目标目标完成本章后完成本章后,你能你能:•描述描述STP的目的和的目的和STP下的交换机端口身份下的交换机端口身份. •解释为了避免路径环路问题解释为了避免路径环路问题,STP是怎样实施的是怎样实施的,并能并能简单地描述大致的流程简单地描述大致的流程. © 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-3•可以通过阻塞冗余链路的方法即把某些冗余端口逻辑上置可以通过阻塞冗余链路的方法即把某些冗余端口逻辑上置 于阻塞状态来防止桥接环路的产生于阻塞状态来防止桥接环路的产生. STP算法是算法是:IEEE802.1DSTP(生成树协议生成树协议)© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-4生成树的理论思想生成树的理论思想STP：生成树协议；是一种网桥到网桥的协议。

生成树协议；是一种网桥到网桥的协议 生成树旨在确保网络中没有环路；在思科交换机上生成树旨在确保网络中没有环路；在思科交换机上缺省在所有第缺省在所有第2层端口上启用生成树协议层端口上启用生成树协议功能功能:允许在网络中存在容错的交换路径允许在网络中存在容错的交换路径,并且不产生并且不产生回路回路;即在之中有多个链路即在之中有多个链路,但是只有一条是激活的但是只有一条是激活的,其他的冗余线路都于备用状态以防止主链路出现故其他的冗余线路都于备用状态以防止主链路出现故障障.；从而实现一举两得；从而实现一举两得,一箭双雕的目的一箭双雕的目的.© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-5生成树协议的基本原理生成树协议的基本原理基本思想：在网桥之间传递特殊的消息（配置消基本思想：在网桥之间传递特殊的消息（配置消息），包含足够的信息做以下工作：息），包含足够的信息做以下工作：Ø从网络中的所有网桥中，选出一个作为根网桥从网络中的所有网桥中，选出一个作为根网桥（（Root））Ø计算本网桥到根网桥的最短路径计算本网桥到根网桥的最短路径Ø对每个网段，选出离根桥最近的那个网桥作为指对每个网段，选出离根桥最近的那个网桥作为指定网桥，负责所在网段上的数据转发定网桥，负责所在网段上的数据转发Ø网桥选择一个根端口，该端口给出的路径是此网网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳路径桥到根桥的最佳路径Ø选择除根端口之外的包含于生成树上的端口（指选择除根端口之外的包含于生成树上的端口（指定端口）定端口）© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-6BPDU包含的内容包含的内容配置消息也被称作桥协议数据单元（配置消息也被称作桥协议数据单元（BPDU））主要内容包括主要内容包括•根网桥的根网桥的Identifier（（RootID））•从指定网桥到根网桥的最小路径开销（从指定网桥到根网桥的最小路径开销（RootPathCost））•指定网桥的指定网桥的Identifier•指定网桥的指定端口的指定网桥的指定端口的Identifier•即（即（RootID，，RootPathCost，，DesignatedBridgeID，，DesignatedPortID））© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-7•每个广播网络只能有一个每个广播网络只能有一个ROOT(根根)桥桥•每个非根桥只能有一个根端口每个非根桥只能有一个根端口•每个网段只能有一个指定端口每个网段只能有一个指定端口•非指定端口和非根端口将被阻塞非指定端口和非根端口将被阻塞•Catalyst交换机为每一个交换机为每一个VLAN运行一个生成树运行一个生成树,叫叫PVST生成树的判决生成树的判决© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-8•根桥根桥 = 最低的最低的BID(网桥网桥ID)BID总共总共8个字节个字节,由由16位优先级和位优先级和48位位MAC地址构成。

地址构成•默认的优先级是默认的优先级是32768•MAC地址是交换机中的一个地址每个交换机都有一个地址池地址是交换机中的一个地址每个交换机都有一个地址池,每个每个STP 实例使用一个作为实例使用一个作为VLAN生成树实例生成树实例(每每VLAN一个一个)的的BID.因此因此,一般在一般在 交换机出厂时内置一些交换机出厂时内置一些MAC地址地址,如如CAT6500包含一个包含一个1024个个MAC地地 址的池给背板址的池给背板生成树协议判决步骤一生成树协议判决步骤一:根桥的选举根桥的选举 © 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-9根桥的选举根桥的选举根桥的选举根桥的选举开始启动时开始启动时:Bridge ID = Root ID1、协议标记、版本和消息类型总是为、协议标记、版本和消息类型总是为02、、FLAGS（标记域）包含下列类型：（标记域）包含下列类型：(1)TC(拓扑改变拓扑改变)位位:该信号指示拓扑变化并指明该该信号指示拓扑变化并指明该BPDU是一个拓扑变化通告是一个拓扑变化通告(TCN)BPCU.如果该位没有置位如果该位没有置位,则说明则说明BPDU是一个配置是一个配置BPDU.(2)TCA(拓扑改变确认拓扑改变确认)位位,该位如果置位表示确认收到一个该位如果置位表示确认收到一个TC位被置位的配置消息位被置位的配置消息.注意注意:这个字节非常重要这个字节非常重要,它可以迅速的使它可以迅速的使MAC信息过期信息过期.在以后将会涉及到它在以后将会涉及到它.© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-10配置消息的处理配置消息的处理将各个端口收到的配置消息和自己的配置消息做比较，将各个端口收到的配置消息和自己的配置消息做比较，得出优先级最高的配置消息更新本身的配置消息，主得出优先级最高的配置消息更新本身的配置消息，主要工作有：要工作有：•选择根网桥选择根网桥RootID：最优配置消息的：最优配置消息的RootID•计算到根桥的最短路径开销计算到根桥的最短路径开销RootPathCost：如果自己是根桥，：如果自己是根桥，则最短路径开销为则最短路径开销为0，否则为它所收到的最优配置消息的，否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和与收到该配置消息的端口开销之和•选择根端口选择根端口RootPort：如果自己是根桥，则根端口为：如果自己是根桥，则根端口为0，否，否则根端口为收到最优配置消息的那个端口则根端口为收到最优配置消息的那个端口•选择指定端口：包括在生成树上处于转发状态的其他端口选择指定端口：包括在生成树上处于转发状态的其他端口从指定端口发送新的配置消息从指定端口发送新的配置消息© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-11根的战争根的战争好好想想我们前面讲过的好好想想我们前面讲过的STP的判决过程一和根的选举的判决过程一和根的选举,在下页做详细在下页做详细说明说明,请同学们先自己想一想请同学们先自己想一想© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-12根战争的解释根战争的解释----非常重要非常重要 最初最初, ,在交换机知道其他更好的之前在交换机知道其他更好的之前, ,将自己的将自己的BIDBID添入到添入到ROOT IDROOT ID中中. . 假设假设DSW111DSW111最先启动最先启动, ,且每隔且每隔2 2秒发布自己是根交换机秒发布自己是根交换机. . 几分钟后几分钟后,DSW112,DSW112启动并宣告自己是根交换机启动并宣告自己是根交换机. .当当DSW112DSW112的的BPDUBPDU到达到达DSW111DSW111时时,DSW111,DSW111丢弃该丢弃该BPDU,BPDU,因为因为DSW111DSW111在该端口上存在该端口上存储有更小的储有更小的BID(BID(它自己的它自己的BID).BID).一旦一旦DSW111DSW111发送一个发送一个BPDU,DSW112BPDU,DSW112发现自己并没有开始时自认的那样重要发现自己并没有开始时自认的那样重要. .以后以后DSW112DSW112发送的发送的BPDUBPDU就将就将DSW111DSW111列为根列为根BID,DSW112BID,DSW112作为发送者作为发送者BID.BID.现在网络一致认为现在网络一致认为DSW111DSW111为根交换机为根交换机. . 5 5分钟后分钟后,ASW11,ASW11启动启动.ASW11.ASW11初始认为自己是根交换机并通过初始认为自己是根交换机并通过BPDUBPDU通告这个事实通告这个事实. .一旦这些一旦这些BPDUBPDU到达另两个交换机到达另两个交换机, ,所有交换机所有交换机将根交换机的位置移交给将根交换机的位置移交给ASW11.ASW11.现在所有三台交换机发送现在所有三台交换机发送BPDUBPDU宣宣告告ASW11ASW11为根交换机为根交换机. .© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-13生成树协议判决步骤二生成树协议判决步骤二: :选举根端口选举根端口 步骤二步骤二：在每个非根网桥选取惟一一个根端口：在每个非根网桥选取惟一一个根端口：在每个非根网桥选取惟一一个根端口：在每个非根网桥选取惟一一个根端口(root port)(root port)•根网桥上没有根端口根网桥上没有根端口•根路径开销最小的成为根端口根路径开销最小的成为根端口•如果开销相同，如果开销相同，Port ID最小端口的成为端口最小端口的成为端口•PORT ID共共16位位,其中其中8位端口优先级位端口优先级,8位端口号位端口号.•优先级默认为优先级默认为128© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-14STP路径成本路径成本© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-15与根网桥建立关联与根网桥建立关联与根网桥建立关联与根网桥建立关联哪一条是到达根网桥的哪一条是到达根网桥的最佳路径呢最佳路径呢?© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-16计算路径开销计算路径开销计算路径开销计算路径开销1001001010Switch D的路的路径开销是径开销是 20Switch CRootSwitch ASwitch BSwitch D•路径开销可以通过修改交换机端口的开销参数来改变路径开销可以通过修改交换机端口的开销参数来改变•路径开销由源和目的地之间链路开销总和确定路径开销由源和目的地之间链路开销总和确定© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-17生成树协议判决步骤三生成树协议判决步骤三: :选举指定端口选举指定端口 阶段三：在每网段选取惟一一个指定端口阶段三：在每网段选取惟一一个指定端口 (designated port)•计算所在网段的端口到根的路径成本总开销，到计算所在网段的端口到根的路径成本总开销，到根桥开销最小的成为指定端口；由于根桥端口到根桥开销最小的成为指定端口；由于根桥端口到其所在网段的代价最小，通常根桥端口成为所在其所在网段的代价最小，通常根桥端口成为所在网段的指定端口网段的指定端口•如果如果COST相同相同,由由BID决定决定,小的胜出小的胜出.•被选定为根端口和指定端口的进入转发状态被选定为根端口和指定端口的进入转发状态•落选端口进入阻塞状态，只侦听落选端口进入阻塞状态，只侦听BPDU。

© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-18临时回路的问题临时回路的问题l当拓扑结构发生改变当拓扑结构发生改变,新的配置消息要经过一定的新的配置消息要经过一定的 时延才能传播到整个网络时延才能传播到整个网络,在所有交换机收到这个在所有交换机收到这个变化的消息之前变化的消息之前:a)若旧拓扑结构中处于转发的端口还没有发现自己应该在新若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发的拓扑中停止转发,则可能存在临时的回环则可能存在临时的回环;b)如果旧的拓扑结构中阻塞的端口还没有发现自己应该在新如果旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发的拓扑结构中开始转发,则可能造成网络暂时失去连通性则可能造成网络暂时失去连通性.c)第二种可能没有很大关系第二种可能没有很大关系,最多扔几个包最多扔几个包.但第一种可能的危但第一种可能的危害我就不需要多说了害我就不需要多说了,同学们不用着急同学们不用着急,STP算法的定时器策算法的定时器策略提供了一个很好的解决方法略提供了一个很好的解决方法.© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-19链路出现故障怎么办链路出现故障怎么办?© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-20如何避免临时环路如何避免临时环路?Ø 端口由阻塞状态进入转发状态时端口由阻塞状态进入转发状态时, ,要经过一定时间要经过一定时间的延时的延时, ,这个时间起码是配置消息传播到整个网络这个时间起码是配置消息传播到整个网络所需最大时间的两倍所需最大时间的两倍. .ØForward delay(Forward delay(转发延迟转发延迟):):配置消息传递到整个配置消息传递到整个网络的最大延时网络的最大延时. .①①设计中间状态设计中间状态: :处于中间状态的端口只是学习站点处于中间状态的端口只是学习站点的地址信息的地址信息, ,但不转发数据但不转发数据; ;②②端口从阻塞状态经过端口从阻塞状态经过forward delayforward delay的延时后进入的延时后进入中间状态中间状态. .③③再经过再经过forward delayforward delay的延时后才能进入转发状态的延时后才能进入转发状态. .© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-21STPSTPSTPSTP的监听状态－的监听状态－的监听状态－的监听状态－50S50S50S50S倾听倾听转发转发学习学习阻断阻断•阻断阻断•倾听倾听 •学习学习 •转发转发 •关闭关闭STP利用利用BID，路径成本和端口状态来建立无环路的拓扑。

路径成本和端口状态来建立无环路的拓扑一般要让交换机成为根网桥，应将其优先级设置得较小为宜一般要让交换机成为根网桥，应将其优先级设置得较小为宜© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-22STP下端口的几种状态下端口的几种状态端口状态端口状态端口能力端口能力Disabled不收发任何报文不收发任何报文Blocking不接收或转发数据，接收但不发送不接收或转发数据，接收但不发送BPDUs，不进行地址学习，不进行地址学习Listening不接收或转发数据不接收或转发数据，，接收并发送接收并发送BPDUs，，不进行地址学习不进行地址学习Learning不接收或转发数据不接收或转发数据，，接收并发送接收并发送BPDUs，，开始地址学习开始地址学习Forwarding接收并转发数据接收并转发数据，，接收并发送接收并发送BPDUs，，进行地址学习进行地址学习© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-23端口的状态迁移端口的状态迁移DisabledDisabledListeningListeningBlockingBlockingForwardingForwardingLearningLearning1 1）端口）端口enabledenabled2 2）端口）端口disableddisabled3 3）端口被选为根端口或指定端口）端口被选为根端口或指定端口4 4）端口被选为备用端口（阻塞））端口被选为备用端口（阻塞）5 5））Forward DelayForward Delay延时延时（（（（1 1））））（（（（2 2））））（（（（1 1，，，，2 2））））（（（（1 1，，，，2 2））））（（（（1 1，，，，2 2））））（（（（1 1））））（（（（2 2））））（（（（4 4））））（（（（4 4））））（（（（5 5））））（（（（4 4））））（（（（5 5））））（（（（3 3））））© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-24STP的定时器的定时器Ø最大生存时间最大生存时间(Max Age)(Max Age)可以在可以在2-202-20秒之间进行设定秒之间进行设定. .Ø如果在此范围内没有收到最佳如果在此范围内没有收到最佳BPDU,BPDU,交换机将宣布保存的交换机将宣布保存的BPDUBPDU无效并开始寻找新的根端口无效并开始寻找新的根端口. .Ø转发延迟转发延迟(forward delay)(forward delay)控制两个状态控制两个状态. . 1. 1.默认值为默认值为1515秒是源于假定最大网络包含网桥的跳数为秒是源于假定最大网络包含网桥的跳数为7,7,最最多丢失多丢失3 3个个BPDU,HELLOBPDU,HELLO时间为时间为2 2秒秒. . 2. 2.网络拓扑发生变化后网络拓扑发生变化后, ,转发延迟也控制转发延迟也控制MACMAC表的超时周期表的超时周期. .ØMax-ageMax-age问题只有当非直连链路出现故障时才出现问题只有当非直连链路出现故障时才出现. .当故障出当故障出现在一个直连链路上现在一个直连链路上, ,交换机知道该链路不会有交换机知道该链路不会有BPDUBPDU来来, ,所以该所以该端口在进入转发时不会考虑最大生存时间端口在进入转发时不会考虑最大生存时间. .© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-25STP定时器举例说明定时器举例说明CAT-ACAT-A RP RP RP RP DP DP DP DP DP DP根网桥根网桥CAT-BCAT-BCAT-CCAT-C1/11/11/21/21/11/11/21/21/11/11/21/2网段网段网段网段1 1网段网段网段网段3 3网段网段网段网段2 2© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-26STP定时器举例说明定时器举例说明CAT-ACAT-A RP RP RP RP DP DP DP DP DP DP根网桥根网桥CAT-BCAT-BCAT-CCAT-C1/11/11/21/21/11/11/21/21/11/11/21/2网段网段网段网段1 1网段网段网段网段3 3网段网段网段网段2 2© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-27MAC地址信息的生存期地址信息的生存期Ø 拓扑结构的改变会使站点在生成树中的相对位拓扑结构的改变会使站点在生成树中的相对位置发生移动置发生移动, ,那么原来学习到的那么原来学习到的MACMAC地址信息就可能地址信息就可能变得不正确变得不正确, ,所以学习的所以学习的MACMAC地址信息也要有生存期地址信息也要有生存期, ,如果该时间内没有证明地址的正确如果该时间内没有证明地址的正确, ,则抛弃这条地址则抛弃这条地址信息信息. .Ø网络拓扑发生改变的时候网络拓扑发生改变的时候, ,不是所有的网桥都能发不是所有的网桥都能发现一个变化现一个变化, ,于是网桥仍旧试图转发帧到那些不可达于是网桥仍旧试图转发帧到那些不可达的设备。

所以需要把拓扑改变的信息通知到整个网的设备所以需要把拓扑改变的信息通知到整个网络迅速使那些不可达的络迅速使那些不可达的MACMAC地址过期地址过期. .© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-28拓扑改变消息的传播拓扑改变消息的传播前面讲到的前面讲到的TCN、、TCA在这里就用上了在这里就用上了关键关键:由由ROOT发出拓扑改变发出拓扑改变BPDU,并使用转发延迟并使用转发延迟(15秒秒)使使MAC表超时表超时,比正常的比正常的5分钟快多了分钟快多了ROOTROOT拓扑改变通知消息拓扑改变通知消息拓扑改变应答消息拓扑改变应答消息拓扑改变消息拓扑改变消息1 13 32 24 44 45 55 5© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-29STP举例举例© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-30生成树的重新计算生成树的重新计算© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-31生成树收敛生成树收敛•当交换机或桥的所有端口要么处于转发状态要当交换机或桥的所有端口要么处于转发状态要么处于阻塞状态时就叫做么处于阻塞状态时就叫做生成树收敛生成树收敛•当网络拓扑发生改变时，交换机和桥必须重新当网络拓扑发生改变时，交换机和桥必须重新计算生成树协议，这时会打断用户通信流量。

计算生成树协议，这时会打断用户通信流量© 2002, Cisco Systems, Inc. All rights reserved.ICND v2.0—3-32总结总结•STP是一个桥到桥的协议是一个桥到桥的协议,主要被用来维持一个无环路主要被用来维持一个无环路的网络的网络. •STP 在广播网络内通过建立根桥在广播网络内通过建立根桥,根端口根端口,指定端口来指定端口来维持一个免回路网络维持一个免回路网络. •在在STP内内,根桥是拥有最低的根桥是拥有最低的Bridge ID的交换机或网的交换机或网桥桥.Bridge ID由优先级和由优先级和MAC地址两部分构成地址两部分构成. •在在STP内定义了四种端口迁移状态内定义了四种端口迁移状态:阻塞阻塞,倾听倾听,学习和学习和转发转发.•当拓扑发生改变时当拓扑发生改变时,STP通过把阻塞端口改变为转发状通过把阻塞端口改变为转发状态来维护一个无环路网络态来维护一个无环路网络. 。