第 3 章生成树协议

引入 • STP/RSTP/MSTP在二层网络上形成树状网络拓扑结构，避免环路。 • 二层网络环路将导致广播风暴（没有三层网络的TTL机制）和MAC地址学习错误。 • STP可以增强网络健壮性，避免单点故障，单链路故障。

目录 • 第一章 STP(802.1D)协议原理 • 第二章 RSTP(802.1W)协议原理 • 第三章 MSTP(802.1S)协议原理 • 第四章 STP的相关配置 • 第五章 STP的保护措施

MSTP的基本概念 • CST：公共生成树（Common spanning tree）。 • IST • 内部生成树（Internal spanning tree）。 • 内部生成树是多生成树的一个特殊实例（ instance ID= 0 ）。这个实例做为CIST的一部分不管配置与否永远存在。 • CIST • 公共内部生成树（Common and internal spanning tree）。 • 公共内部生成树是由所有IST，STP交换机和RSTP交换机组成的一棵贯穿整个网络的树。 • MSTI • 多生成树实例（Multiple spanning tree instance）。 • 每一个MSTI都有唯一的实例ID标识（ID取值范围为1－16）。

MSTP的基本概念 • MST区域（MST region） • 域名（Region name）。 • 修正级别（Revision level）(目前保留)。 • 实例和VLAN的映射。 • 所有拥有相同域配置（region-configuration）的MSTP交换机必须连续。 • 总根（CIST Root） • 由网络中所有交换机竞选出的优先级最高的交换机成为总根。 • 域根（Region Root） • 在一个域内拥有相同域配置的MSTP交换机为某一多生成树实例竞选出的优先级最高的交换机成为该生成树实例的域根。 • 主交换机（Master Bridge） • 主交换机也就是IST Master，它是域内距离总根最近的交换机。

CIST ROOT Region 1 Designated Port DP Master/Root Port M/R Port DP Region 2 Region 3 DP × Alternate Port M/R P Backup port Region 4 × MSTP端口角色-CIST

MSTP端口角色-CIST • 根端口/主端口（Root Port/Master Port） • 交换机上到总根具有最短路径的端口成为根端口（Root Port），如果该交换机是主交换机，则相应的根端口为该域的主端口。 • 根端口负责向总根转发数据流量 • 指定端口（Designated Port） • 局域网上到总根具有最短路径的端口成为指定端口 • 指定端口负责为所在的局域网转发数量流量 • 可选端口（Alternate Port） • 局域网上处于备份地位的端口成为可选端口 • 可选端口不转发数据流量 • 备份端口（Backup Port） • 交换机上连接到自己且端口状态为丢弃的端口成为备份端口

MSTP端口角色/状态与行为 • Root/Master port • 根端口具有三种端口状态： • Discarding：接受BPDU，不转发业务数据包 • Learning：接受和发送BPDU，但不转发业务数据包 • Forwarding：转发所有数据包 • Designated port • 指定端口具有三种端口状态： • Discarding：接受BPDU，不转发业务数据包 • Learning：接受和发送BPDU，但不转发业务数据包 • Forwarding：转发所有数据包 • Alternated port • 只有一种端口状态：discarding • 接受BPDU，不转发业务数据包 • Backup port • 只有一种端口状态：discarding • 接受BPDU，不转发业务数据包

BPDU配置消息格式： MSTI配置消息格式 MST配置消息格式 MSTP工作原理-BPDU格式

MSTP工作原理-BPDU比较原则 • MSTP配置消息优劣比较原则: • CIST RootBridge ID • External Root Path Cost: ERPC • Regional Root ID • Internal Root Path Cost: IRPC • DesignatedBridge ID • DesignatedPort ID

MSTP工作原理-端口角色确定 • 选择总根 • 具有最小桥ID的交换机成为总根 • 选择IST Master（针对MST域） • 域内具有最小外部根路径值的交换机成为主交换机 • 选择根端口 • 接受最优配置消息的端口成为根端口 • 选择指定端口 • LAN上具有最优端口优先级向量的端口成为指定端口 • 选择端口 • 端口发送的配置消息劣于接受到的配置消息的端口成为选择端口 • 备份端口 • 端口发送的配置消息劣于接受到的配置消息，且接受到的配置消息来源于本交换机。

CIST ROOT Region 1 × Designated Port DP Master/Root Port M/R Port × × × × × × Region 3 DP Region 2 DP × Alternate Port M/R P CST Backup port Region 4 × × IST MSTP端口角色-CIST

MSTP工作原理-MSTI MSTI生成树的形成： • 选择域根 • 域内相应实例内具有最小BridgeID的交换机成为域根 • 选择根端口，指定端口，选择端口和备份端口 • 上述端口的选择和CIST类似 • 注意： • MSTI的优先级向量不包括CIST RootBridge和ERPC • 如 {RegionRoot: IRPC: DB: DP} • 最优优先级向量的比较和CIST的类似

CIST ROOT Region 1: VLAN mapping: VLAN 2 to Instance 2 VLAN 4 to Instance 4 VLAN others to IST Region 2: VLAN mapping: VLAN 2 to Instance 2 VLAN 3 to Instance 3 VLAN others to IST Region 1 M/R Port M/R Port CST DP DP Region 3 Region 2 M/R Port × Region 4 AP Region 3: VLAN mapping: VLAN 3 to Instance 3 VLAN 5 to Instance 5 VLAN others to IST Region 4: VLAN mapping: VLAN 4 to Instance 4 VLAN 5 to Instance 5 VLAN others to IST MSTP的工作原理-MSTI

Master Root Port Region Root Master × Region Root × × MSTI 2 Master Region Root Designated Port × Region Root VLAN 2 map to instance 2 VLAN 3 map to instance 3 Others map to instance 0 × × MSTI 3 MSTP工作原理-MSTI实例

CIST ROOT Revision level: 0 VLAN mapping: VLAN 2 to Instance 2 VLAN 3 to Instance 3 VLAN others to IST Revision level: 0 VLAN mapping: VLAN 2 to Instance 2 VLAN 4 to Instance 4 VLAN others to IST Region 1 M/R Port M/R Port CST DP DP Region 3 Region 2 M/R Port × Region 4 AP Revision level: 0 VLAN mapping: VLAN 3 to Instance 3 VLAN 5 to Instance 5 VLAN others to IST Revision level: 0 VLAN mapping: VLAN 4 to Instance 4 VLAN 5 to Instance 5 VLAN others to IST MSTP的工作原理-MSTI

CIST Root Region Root × MSTI 2 Region Root Region Root × Region Root VLAN 2 map to instance 2 VLAN 4 map to instance 4 Others map to instance 0 MSTI 4 MSTP工作原理-MSTI实例

CIST ROOT Revision level: 0 VLAN mapping: VLAN 2 to Instance 2 VLAN 3 to Instance 3 VLAN others to IST Revision level: 0 VLAN mapping: VLAN 2 to Instance 2 VLAN 4 to Instance 4 VLAN others to IST Region 1 M/R Port M/R Port CST DP DP Region 3 Region 2 M/R Port × Region 4 AP Revision level: 0 VLAN mapping: VLAN 3 to Instance 3 VLAN 5 to Instance 5 VLAN others to IST Revision level: 0 VLAN mapping: VLAN 4 to Instance 4 VLAN 5 to Instance 5 VLAN others to IST MSTP的工作原理-MSTI

CIST ROOT Region 1: VLAN mapping: VLAN 2 to Instance 2 VLAN 4 to Instance 4 VLAN others to IST Region 2: VLAN mapping: VLAN 2 to Instance 2 VLAN 3 to Instance 3 VLAN others to IST Region 1 Region Root Region Root M/R Port M/R Port Region Root Region Root CST VLAN3 PC1 DP DP Region 3 Region 2 Region Root Region Root M/R Port × AP Region 3: VLAN mapping: VLAN 3 to Instance 3 VLAN 5 to Instance 5 VLAN others to IST Region 4: VLAN mapping: VLAN 4 to Instance 4 VLAN 5 to Instance 5 VLAN others to IST Region 4 VLAN3 Region Root PC2 MSTP的工作原理-MSTI

STP相关配置-开启STP • 生成树在交换机缺省是关闭的，如果组网中可能存在路径回环，则要通过命令开启生成树功能： • [Quidway] stp enable • 如果确定某个端口连接的部分不存在回路，则可以通过命令关闭该端口的生成树功能： • [Quidway-Ethernet0/1] stp disable • 也可以根据需要关闭交换机的生成树功能,或者开启某个端口的生成树功能。

STP相关配置-MSTP • 大多数交换机的缺省STP模式为RSTP，可以通过命令改变： • [Quidway] stp mode [stp,rstp,mstp] • 配置生成树实例： • [Quidway] stp region-configuration --进入域配置。 • [SwitchA-mst-region]region-name test --配置域名。 • [SwitchA-mst-region]instance 1 vlan 10 to 20 --配置STP多实例与VLAN映射关系。 • [SwitchA-mst-region]active region-configuration --激活域配置

STP/MSTP相关配置-可配参数 • 生成树可配置参数包括: • 网桥的优先级（BridgePriority） • 端口的优先级（PortPriority） • 端口对应链路的路径开销（PortPathCost） • 三个重要的定时器参数（HelloTime/Max Age/ForwardDelay） • 整个交换网络的直径（BridgeDiameter）

缺省值 值域配置视图参数名称 32768 0－61440（步长：4096）系统视图 BridgePriority 128 0－1024（步长：16）端口视图 PortPriority PortPathCost 1－200,000 端口视图 20,000 20s 6－40 系统视图 Max Age Hello Time 系统视图 2s 1－10 15s 4－30 系统视图 Forward Delay …… 系统视图 7 Bridge Diameter STP/MSTP相关配置

STP配置-选取合适的根桥 • 网桥ID由两部分组成: • BridgePriority+BridgeMacAddress • 如果网络中的所有交换机都在缺省配置下，根据配置消息比较原则，MAC地址最小的交换机被选为根桥，但是该交换机未必是理想的根桥，可以通过命令配置Bridge Priority将合适的交换机推举为根桥 • [Quidway] stp priority bridge-priority

LAN 平行链路多个端口连接到一个网段 STP相关配置-端口优先级 • 根据配置消息比较原则，有时候会比较端口ID • 端口ID由两部分组成: PortPriority+PortIndex，其中端口优先级部分是可配置的，命令格式为: [Quidway-Ethernet0/1] stp port priority port-priority

STP相关配置-Hello time • hello time的配置需要注意： • 较长的hello time可以降低生成树计算的消耗；较短的hello time可以在丢包率较高的时候，增强生成树的健壮性。 • 但是，过长的hellotime会导致链路故障的错误判断；过短的hellotime会导致频繁发送配置消息，增大CPU和网络负担。 • 命令格式为：[Quidway] stp timer hello centiseconds

STP相关配置-Max Age • max age的配置需要注意： • 过长的Max Age会导致链路故障不能被及时发现； • 过短的Max Age可能会在网络拥塞的时候使交换机误认为链路故障，造成频繁的生成树重新计算。 • 命令格式为：[Quidway] stp timer max-age centiseconds

STP相关配置-Forward Delay • forward delay的配置需要注意： • 过长的Forward Delay会导致生成树的收敛太慢； • 过短的Forward Delay可能会在拓扑改变的时候，引入暂时的路径回环。 • 命令格式为：[Quidway] stp timer forward-delay centiseconds

STP相关配置-网络直径 • 网络直径的定义为：任意两台终端设备之间通过的交换机数目的最大值 • 改变网络直径会间接影响到Max Age和Forward Delay这两个参数的值，而且这种影响比直接手工配置两个参数较为客观。 • 所以当网络中加入交换机可以通过改变网络直径参数来达到适应网络状况的目的。 • 命令格式为：[Quidway] stp bridge-diameter bridgenum

STP监控与维护 • 显示生成树协议统计和状态信息的命令：display stp [ interface interface_list ] • 清除生成树协议统计和状态信息的命令：reset stp [ interface interface_list ]

STP的保护措施 • BPUD-Protection • Root-Protection • Loop-Detection • Loop-Protection • DLDP

??? Edge Port Edge Port 配置命令（系统视图下）： Stp bpdu-protection BPDU-Protection

Root Bridge??? 以太网接口视图下配置： Stp root-protection Priority:0 Mac:00-00-00-00-00-01 Root-protection

Layer2 network 以太网接口视图下配置： Stp loop-detection STP功能关闭，端口环回。 Loop-Detection

Layer2 network 链路单通，单向BPDU 报文丢失，导致环路。 RP AP 以太网接口视图下配置： Stp loop-protection Loop-Protection

DLDP enable DLDP enable 是，DLDP协议开启端口。 DLDP协议是否能达到Advertisement状态？否，DLDP协议关闭端口。 DLDP enable 对于光口：在系统视图下执行DLDP enable 对于电口：在接口视图下执行DLDP enable DLDP enable DLDP-单通故障检测

本章总结 • STP协议：形成一棵无环路的树，解决广播风暴并实现冗余备份 • RSTP协议：形成一棵无环路的树，解决广播风暴并实现冗余备份，快速收敛 • MSTP协议：形成一棵无环路的树，解决广播风暴并实现冗余备份，快速收敛，形成多棵生成树实现负载均衡 • 生成树协议相关配置 • STP/RSTP/MSTP的保护机制

第 3 章 生成树协议