现代交换技术 stp生成树协议.doc

STP生成树协议STP（Spanning Tree Protocol）是生成树协议的英文缩写该协议可应用 于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的 树型网络，从而避免报文在环路网络中的增生和无限循环STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构配置消 息中包含了足够的信息来保证交换机完成生成树计算生成树协议STP/RSTP1. 技术原理：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根 据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥由根 桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转 发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换 机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出 一个端口并把其他的端口阻塞，消除循环当某个端口长时间不能接收到配置 报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新 计算网络拓扑，重新生成一棵树 2. 功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太 网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除 由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能， 可与SDH保护配合构成以太环网的双重保护新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP，收敛速 度可达到1s但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度 也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动 荡会引起运营商网络的动荡目前在MSTP 组成环网中，由于SDH保护倒换时间 比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒 换时间在50ms以内但测试时部分以太网业务的倒换时间为0或小于几个毫秒， 原因是内部具有较大缓存SDH保护倒换动作对MAC层是不可见的这两个层次 的保护可以协调工作，设置一定的“拖延时间”（hold-off），一般不会出现 多次倒换问题生成树算法生成树协议运行生成树算法（STA）生成树算法很复杂，但是其过程可以 归纳为一下三个部分 （1）选择根网桥（2）选项根端口（3）选择指定端口选择根网桥的依据是交换机的网桥优先级，网桥优先级是用来衡量网桥在 生成树算法中优先级的十进制数，取值范围是0～65535.默认值是32768，网桥 ID是由网桥优先级和网桥MAC地址组成的。

共有8个字节选择根端口的依据是（1）到跟网桥的最低路径成本根路径成本是两个网桥间的路径上所有链路的成本之和，也就是某个网桥 到达根网桥的中间所有链路的路径成本之和，一条链路的带宽越大，他的传输 成本就越低2）直连的网桥ID最小（3）端口ID最小选择指定端口的依据是：（1）根路径成本较低（2）所在的交换机网桥ID值最小（3）端口ID值最小STP生成树协议一、STP概述STP（生成树协议）是一个二层管理协议在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元BPDU（Bridge Protocol Data Unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择 一台指定交换机；将冗余路径上的交换机置为Blocking，来消除网络中的环路IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制 STP使您能在网络设计中部署备份线路，并且保证：在主线路正常工作时，备份线路是关闭的 当主线路出现故障时自动使能备份线路，切换数据流RSTP（Rapid Spanning Tree Protocol）是STP的扩展，其主要特点是增 加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或 者802.1w RSTP1.2 配置STP交换机中默认存在一个default STP域多域STP是扩展的802.1d，它允 许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行， 各域之间互不影响它提供了一种能够更为灵活和稳定网络环境，基本实现在 VLAN中计算生成树1.2.1 创建或删除STP利用命令create stpd和delete stpd可以创建或删除STP缺省的default STP域不能手工创建和删除1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的利用命令config stpd可以使能或关闭 STP1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的使用命令config stpd port 可以使能或关闭指定的STP端口1.2.4 配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的 一些参数交换机中可以调整以下的STP协议参数：Bridge PriorityHello TimeForward DelayMax Age 另外每个端口上可以调整以下参数：Path CostPort Priority表1-1 配置STP参数的常用命令 config stpd forwarddelay 配置根桥交换机端口状态切换的时间间隔 config stpd hellotime 配置根桥交换机发送 BPDU 的时间间隔 config stpd maxage 配置 BPDU 报文老化的最长时间间隔 config stpd priority 配置运行 STP 协议时本交换机的优先级 config stpd port cost 配置参与 STP 计算端口的路径开销 config stpd port priority 配置参与 STP 计算的端口的优先级1.2.5 显示STP状态利用命令show stpd可以查看STP的状态，包括：BridgeIDRoot BridgeIDSTP的各种配置的参数利用命令show stpd port可以显示端口的STP状态，包括：端口状态Designated port端口的各种配置参数一 ＶＬＡＮ与生成树在缺省的ＣＩＳＣＯ ＳＴＰ模式中，每个ＶＬＡＮ定义一个ＳＴＰ．ＩＥＥＥ８０２．１Ｑ标准是在整个交换ＶＬＡＮ网络中使用一个 ＳＴＰ，但并不排除在每个ＶＬＡＮ中实现ＳＴＰ．１ ＶＬＡＮ与生成树的关系＞ＩＥＥＥ通用生成树（ＣＳＴ） ＞ＣＩＳＣＯ ＰＥＲ ＶＬＡＮ生成树（ＰＶＳＴ）＞带ＣＳＴ的ＣＩＳＣＯ ＰＥＲ ＶＬＡＮ生成树（ＰＶＳＴ＋）ＣＳＴ是ＩＥＥＥ解决运行虚拟局域网ＶＬＡＮ生成树的方法．ＣＳＴ定 义，整个第２层交换网络所有实现了的ＶＬＡＮ，仅使用一个生成树实例．这 个生成树实例运行在整个交换局域网上．ＰＶＳＴ是解决在虚拟局域网上处理生成树的ＣＩＳＣＯ特有解决方 案．ＰＶＳＴ为每个虚拟局域网运行单独的生成树实例．一般情况下ＰＶＳＴ 要求在交换机之间的中继链路上运行ＣＩＳＣＯ的ＩＳＬ．ＰＶＳＴ＋是ＣＩＳＣＯ解决在虚拟局域网上处理生成树问题的另一个方 案．ＰＶＳＴ＋允许ＣＳＴ信息传给ＰＶＳＴ，以便与其他厂商在ＶＬＡＮ上 运行生成树的实现方法进行操作．２ 按ＶＬＡＮ生成树（ＰＶＳＴ）为每个ＶＬＡＮ建立一个独立的生成树实例（ＰＶＳＴ）．生成树算法计算整个交换型网络的最佳无环路径．ＰＶＳＴ的优点：＞生成树拓扑结构的总体规模减少．＞改进了生成树的扩展性，并减少了收敛时间．＞提供更快的收敛恢复能力和更高的可靠性．ＰＶＳＴ的缺点：＞为了维护针对每个ＶＬＡＮ而生成的生树，交换机的利用率会更高＞为了支持各个ＶＬＡＮ的ＢＰＤＵ，需要占用更多的ＴＲＵＮＫ链路带 宽生成树仅可运行在６４个ＶＬＡＮ上．３ 公共生成树（ＣＳＴ）ＣＳＴ是ＩＥＥＥ在虚拟局域网上处理生成树的特有方法，这是一种 ＶＬＡＮ解决方案，称为单一或者公共生成树．生成树协议运行在ＶＬＡＮ１ 即缺省的ＶＬＡＮ上．所有的交换机都举出同一个根网桥，并建立与该根网桥 的关系． 公共生成树不能针对每个ＶＬＡＮ来优化根网桥的位置．公共生成树优点：＞最小数量的ＢＰＤＵ通信，带宽占用少．＞交换机负载保持最小．公共生成树的缺点如下：＞只用一个根网桥，这不能为所有的ＶＬＡＮ做到网桥的优化放置，导致 对某些设备来说可能存在次优化路径．＞为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较 长的收敛时间和更频繁的重新配置．４ 增强型的按ＶＬＡＮ生成树（ＰＶＳＴ＋）ＰＶＳＴ＋有以下特征：＞它是ＣＩＳＣＯ发展的，可以与８０２．１Ｑ公共生成树（ＣＳＴ）互 操作．＞通过ＩＳＬ中继，ＰＶＳＴ＋与现存的ＣＩＳＣＯ交换机ＰＶＳＴ协议 向后兼容，同时，ＰＶＳＴ＋也通过８０２．１Ｑ中继与ＣＳＴ连接互操作．＞如果ＰＶＳＴ区域和ＣＳＴ区域之间要互操作，一定要通过ＰＶＳＴ＋ 区域．----------------------------------------------------------------- ---------------二 生成树配置生成树配置涉及下面一些任务：＞选举和维护一个根网桥．＞通过配置一些生成树的参数来优化生成树．（如端口优先级 端口成本）＞通过配置上行链路来减少生成树的收敛时间．２９５０交换机上生成树的缺省配置： ＞ＳＴＰ启用：缺省情况下ＶＬＡＮ１启用＞ＳＴＰ模式：ＰＶＳＴ＋＞交换机优先级：３２７６８＞ＳＴＰ端口优先级：１２８＞ＳＴＰ路径成本：１０００Ｍ：４ １００Ｍ：１９ １０Ｍ：１００＞ＳＴＰ ＶＬＡＮ端口成本： （同上）＞ＳＴＰ计时器：ＨＥＬＬＯ时间：２秒 转发延迟：１５秒 最大老化 时间：２０秒１ 启用生成树：switch(config)#spanning-tree vlan vlan-list步骤：switch＃c onfig tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary/detailsummary摘要 detail详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地 交换机网桥ＩＤ）desigated root has priority 8912,address 0006.eb06.1741 (根网 桥ＩＤ）designated port is 7,path cost 0 (路径成本）times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 （根计时器）２ 人为建立根网桥 在生成树网络中，最重要的事情就是决定根网桥的位置．可以让交换机自己根据一定的原则来选择根网桥以及备份或从 （secondary）根网桥，也可使用命令人为指定根网桥．ＰＳ：不要将接入层的交换机配置为根网桥．ＳＴＰ根网桥通常是汇聚层 或者核心层的交换机．通过命令直接建立根网桥：spanning-tree vlan vlan-id root primary (网桥优先级被置为24576)步骤：switch＃c onfig terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec为ＶＬＡＮ配置根网桥、网络半径以及ＨＥＬＬＯ间隔ＲＯＯＴ关键字：指定这台交换机为根网桥diameter netdianmeter：该关键字指定在末端口主机任意两点之间的网段 的最大数量．net-diameter的。