HCIP_二层_STP_
实验拓扑图
实验要求
1、全网运行 RSTP
2、指定 SW1 为根桥,SW2 为备份根桥
3、指定 SW1 的 e0/0/ 端口为 AP 端口
4、将 SW3 链接 PC 的端口配置为边缘端口
5、将配置了边缘端口的交换机开启 BPDU 防护,并观察开启之后和开启之前收
到 BPDU 的端口的不同改变
6、在根桥的所有 DP 端口开启根保护功能
7、在 SW3 上开启 TC 泛洪保护,在单位时间内(2s)只能处理 100 个 TC
BPDU
1、全网运行 RSTP
使用,命令 stp mode rstp 将生成树模式改成快速生成树
2、指定 SW1 为根桥,SW2 为备份根桥
SW1 为根桥,SW2为备份根桥
在SW1上 使用
在SW2上使用
3、指定 SW3 的 e0/0/ 端口为 AP 端口
SW2成为备份根桥之后,SW3e/0/1自动变成AP
4、将 SW3 链接 PC 的端口配置为边缘端口
配置为边缘端口
5、将配置了边缘端口的交换机开启 BPDU 防护,并观察开启之后和开启
开启BPDU防护
6、在根桥的所有 DP 端口开启根保护功能
7、在 SW3 上开启 TC 泛洪保护,在单位时间内(2s)只能处理 100 个 TC
查看验证
MSTP
实验不难,
创建两个实例instance1 vlan10
instance2 vlan20
然后在SW1 和SW2交换机上面应用即可
验证完成,接下来写一写,stp 与 RSTP的异同点
先来看一下三种生成树协议的比较:
可以看出,STP收敛速度慢 RSTP,MSTP收敛速度快
其中MSTP多实例生成树可以在vlan间实现负载均衡,按照不同vlan流量路径转发。
通过上图我们可以看出,如果在使用了冗余链路的交换网络会产生环路,引起广播风暴,和MAC地址表不稳定的现象。
为了解决此问题,提出了生成树协议STP(Spanning Tree protocol)
首先我们来看广播风暴和MAC地址表震荡。
广播风暴:我们知道,交换机接收到一个广播报文,会进行泛洪处理,所以当PCA给PCB通信时,接收到PCA的请求,那么报文将会被port接受,并分别从端口port2广播出去,然后Port2又接收到另一台设备的广播报文,再分别从port1转发,如此反复,最终会导致整个网络资源被耗尽,网络瘫痪不可用。 以上场景发生在设备未运行stp时。
MAC地址表震荡:即使是单播报文,也有可能会导致交换设备的MAC地址混乱,从而破坏交换设备的MAC地址表。
假如上图中无广播风暴,此时PCA发送一个单播包给PCB,如果此时PCB临时从网络中移走,那么交换机设备上有段B的MAC地址表项将会被删除,此时A-B的单播报文,将会被S1的port1接收,由于S1上面没有相应的MAC地址表项,此单播包将会被port2转发,然后交换机s2收到s1的,又从port1发出去,同时S2的端口port1也会接受A给B的单播,又从port2发出去,如此反复,不间断的发送A的单播报文,交换设备会不停修改自己的MAC地址表项,最终会导致MAC地址表项被破坏。
STP
以太网交换网络中为了进行链路备份,提高网络可用性,会使用冗余链路,但是冗余链路会在交换网络上产生环路,引发广播风暴,MAC地址表震荡等现象。为了解决此问题,于是STP协议出来了 其中在IEEE802.1D定义了STP。
一个根桥
整个网络环境中只有一个根桥
1.选举机制
(1)选举根桥
stp中根桥的选举依据是桥ID,stp中每个交换机都会有一个桥ID——bridge ID)
桥ID:由16位的桥优先级和48位的MAC地址构成。在stp网络中,桥优先级是可以配置的,取值范围是0~65535,默认是32768。优先级最高的设备(数值越小越优先)被选举成为根桥。缺省桥优先级相同,则会比较MAC地址,MAC地址越小越优先,根桥可以通过命令指定,可以抢占。
交换机启动后,就开始进行生成树计算,默认情况下,每个交换机都认为自己是根桥,自己所有端口都是指定端口,这样BPDU报文就可以通过所有端口转发,对端交换机收到BPDU后,会比较其中的根桥ID和自己的桥ID。如果收到的桥ID优先级低,则继续通告自己的配置BPDU给邻居交换机,如果收到的BPDU报文中桥ID优先级高,则会修改自己BPDU报文的根桥ID字段,宣告新的根桥。
(2)在每个非根交换机选举一个RP(根端口)。
根端口时离根桥最近的端口,用于接收根桥的BPDU。
非根交换机在选举根端口时分别根据改端口的根路径开销,对端BID,对端PID,本端PID。
下面列举需要对比对端PID情况
这里在根路径开销,对端BID一样的情况下,会对比对端PID(端口号,越小越好,所以这里会阻塞)E0/0/2
当根路径开销,对端BID,对端PID都对比不出来时,则会比较本端PID
这种环境下会比较本端PID,至此根端口已经比较出来。
每个交换机端口都有一个port cost 默认情况下,带宽越高,开销越小。最短的路径被称为RPC(root path cost) 根路径的开销是0
(3)每条交换机之间链路选举一个指定端口即 DP
指定端口为发送或转发根桥 BPDU 的端口。根桥的所有端口都是指定端口(除非根桥在 物理上存在环路)。
指定端口的选举:路径开销,BID,本端PID。
如果路径开销一样,则对比根桥ID越小越好,本端PID也是越小越好。
(4)阻塞剩余端口为阻塞端口 Block Port(BP) 。
网络收敛后,只有指定端口和根端口可以转发数据。其他端口为预备端口,被阻塞,不 能 转发数据,只能够从所连网段的指定交换机接收到 BPDU 报文,并以此来监视链路的状态。
综上所述:端口类型有RP(根端口)。DP(指定端口)。BP(阻塞端口)
(1)RP:根端口,只在非根交换机上存在,并且每台非根交换机只有一个,用于接受从根 桥下 发的 BPDU,维持 STP 的状态,该接口最终会进入转发状态。
(2)DP:指定端口,每一条交换机之间的网段链路都会选举一个,用于发送或转发根桥的 BPDU。该端口最终会进入转发状态。
(3)BP:阻塞端口,没有被选举为 RP 和 DP 的端口会被阻塞成为阻塞端口,该端口用于破坏除二层环路以及做备份使用,最终会处于 Blocking 阻塞状态。
注:在华为的 STP 模式中,没有 BP 端口,阻塞端口为预备端口 AP 和备份端口 BP,是优化 后 的结果,标准的 STP 阻塞端口为 Block Port
华为的stp是优化后的stp,阻塞端口为AP和BP
端口状态
4.五种状态机
- disable or down
:端口初始化,进入Blocking(阻塞)状态。
2.端口被选为根端口或指定端口,进入Listening(监听状态)
③ 端口的临时状态停留时间(转发延时)到,进入下一个 Learning/Forwarding(转 发)状态,端口被选为根端口或指定端口
④ 端口不再是根端口、指定端口或指定状态,进入 Blocking 状态
⑤ 端口被禁用或链路失效
5.报文类型及其格式。
stp中包含两种BPDU类型,配置BPDU和TC BPDU,注意 TC BPDU和TAC BPDU都是配置BPDU的一种,属于配置BPDU中不同的flag置位。
(1)配置BPDU
初始状态,每个桥都主动发送配置BPDU。但在网络拓扑稳定以后,只有根桥才主动发送BPDU,其它桥接收到上游传来的配置BPDU后,才出发自己的配置BPDU。
只有当发送者的BID或端口的PID两个字段中至少一个和本桥接受端口不同,BPDU报文才会被处理,否则丢弃。这样避免了处理本端口信息一致的BPDU报文。
| 字段 | 说明 |
|---|---|
BPDU Type 1节 : 描述:当前BPDU类型;
Flags 1字节 : 网络拓扑变化标注:共8bit,stp中使用了最高位和最低位。
最低位:TC(Topology Change,拓扑变化)标志。该位置即为TC BPDU,用于STP拓扑变更机制。最高位=TCA(Topology Change Acknowledgment,拓扑变化确 认)标志。该位置位即为 TCA BPDU,用于对 TCN BPDU 的确 认
Root ldentifier 8字节: 当前根桥的BID
**Roor Path Cost 4字节:**本端口累积到根桥的开销。
Bridge ldentifier 8字节本交换设备的BID
Port ldentifier 2字节发送该BPDU端口ID。
Message Age 2字节该BPDU的年龄。如果是根桥发的则为0否则M A失踪根桥发送到当前桥接收到BPDU的总时间,包括传输延时,实际中配置BPDU报文经过一个桥,Message Age增加1.
Max Age 2字节 消息老化年龄,缺省为20s。
Hello Time 2字节 发送BPDU间隔时间 缺省为2s
Forward Delay 2字节 控制Listening和Learning状态持续时间,缺省15秒
Max Age:端口的BPDU报文老化时间,可以在根桥上人为改变老化时间,Max Age在整网中一致,运行STP协议的网络中非根桥设备接收到嗷配置后,报文中Mess Age 会和Max Age比较
1.如果MAX Age小于Mess Age则丢弃,
2.如果MAX Age大于Mess Age 则继续转发。
2.TCN BPDU
TCN BPDU是指在下游拓扑发生变化是向上游发送拓扑变化的通知,直到根桥,通知根桥下发TC BPDU。
TCN BPDU 内容比较简单,只有 3 个字段:协议号、版本和类型。类型字段是固定值 0x80, 长度只有 4 个字节。
STP故障
(1)根桥故障
在稳定的stp拓扑,非根交换机会定期收到根桥发过来的BPDU报文,如果根桥发生故障停止发送BPDU,下游交换机在MAX Age(默认20s)未接收根桥发过来的BPDU,那么就会认为已经收到的BPDU报文失效,重新选举根桥,会导致50s左右的回复时间20s+forward dely(lis lea)30s
(2)直连链路故障
如果此时SW3的E0/0/2故障了,,对于 SW3 来说需要开启其 AP 端口,所以对于 SW3 属于直连 链路故障,则其 Alternate 端口会迁移到 Listening、Learning、Forwarding 状态,经过两 倍的 Forward Delay 后恢复到转发状态。即 30s 时间收敛。
(3)非直连链路故障
由于此时SW2 RP端口失效无法接受来自根桥的BPDU,那么此时SW2认为自己是根桥,会通过DP端口给SW3发送自己的BPDU,但是由于SW3仍然保存之前根桥的BPDU,所以在接受到SW2的次优BPDU时不会处理,但当之前的BPDU失效后,就会处理。由于SW3能接收到最新的根桥配置BPDU所以会给SW2发送最优的根桥BPDU,SW2,3这次交互后可以计算出SW3 AP变为DP SW2 DP变为RP。此时端口切换完成,但是DP RP要进入转发状态还需要等待两个转发延时,30s 所以出现故障时间MAX Age+两倍的转发延时=50s
拓扑变更机制
- 网络拓扑发送变化,下游设备会不断向上游设备发送TCN BPDU报文。
- 上游设备接收到下游设备发过来的TCN BPDU,只有指定(DP)端口处理,其他端口可能收到,但不处理。
- 上游设备会把配置BPDU报文中的Flags 的TCA位设置1,然后发送给下游设备,告知下游设备停止发送TCN BPDU。
- 上游设备复制一份TCN BPDU 向根桥方向发送。
- 重复步骤,直到根桥接受到TCN BPDU。
- 根桥把配置BPDU报文中的Flags的TC位置1后发送TC BPDU 收到BPDU的交换机会将自身MAC地址表的老化时间设置为一个Forward Delay时间一次,缺省时间15s 达到快速刷新MAC地址表的目的。
注:TCN BPDU 报文主要用来向上游设备乃至根桥通知拓扑变化。置位的 TCA 标记的配置 BPDU 报文主要是上游设备用来告知下游设备已经知道拓扑变化,通知下游设备停止发送 TCN BPDU 报文。置位的 TC 标记的配置 BPDU 报文主要是上游设备用来告知下游设备拓扑发 生变化从而达到快速收敛的目的