- 1配置wpf的cefsharp控件(netcore3.1)_cefsharp.wpf.netcore
- 2Vue知识点汇总【持更】_vue总结
- 3html的透明度属性,HTML5 - Canvas的使用样例6(设置透明度)
- 4鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之Progress组件_鸿蒙progressdialog
- 5rocketmq出现org.apache.rocketmq.client.exception.MQClientException: No route info of this topic: Topic
- 6signature=112da3f3fab3c7ee4be8e6f16717577b,yarn.lock
- 7C++学习笔记(二)——extern “C“ 用法详解_c++ extern c
- 8基于Video4Linux的视频采集模块开发_linux 从video节点中抓取显示数据
- 9kernel命令行参数(grub启动项参数)_grub kernel命令
- 10【C++】extern “C“详解_c++ extern c
STP生成树协议:802.1D、PVST、PVST+、RSTP、MSTP;_mstp pvst
赞
踩
STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
生成树的类型:
STP(标准生成树,又称为802.1D )
PVST,PVST+(Cisco私有生成树协议)
RSTP(快速生成树,又称为802.1W)
MSTP(多生成树协议,又称为802.1S)
STP802.1D
802.1D ,标准生成树:
BPDU :网桥协议数据单元,分为配置BPDU–config-BPDU(用于生成树的选举以及重收敛)和拓扑变更–TCN-BPDU
BPDU(通知交换网络出现了拓扑变更)。
BPDU 的数据结构:
Message type: 代表着BPDU 的类型 (0X00 配置 0X80 拓扑TC) Flags :标记位,在802.1D
中,标识BPDU 是拓扑变更还是拓扑变更确认BPDU Root ID :根标识符,用于标记一颗树的树根。与根网桥的BID 一致。
Bridge ID :网桥标识符, BID , 用于标识本设备在本生成树的唯一性。 Port ID :端口标识符, PID
,用于标识设备上某接口的唯一性。 Cost of path : 路径开销。在华为设备中,称作 root path cost
(RPC)根路径开销。 hello时间: 默认为2s ,BPDU 发送的间隔。 Max-age :
最大时间,可以理解为hello包的超时时间。默认时间为20s Forward delay : 转发延时,状态切换时间,默认为15s
Message age :在思科中默认为300s,就是对应的MAC地址条目的老化时间,(但实际上 该时间为此BPDU
经过的跳数);华为中,代表着该BPDU传递的跳数(默认值为0,没经 过一台交换机 值+1) Max-hop :默认为20 ,收到BPDU之后
将message age中的时间与max-hop进行比较,若小 于,则正常使用该BPDU ,若大于,则忽略BPDU。
802.1D的端口角色有
根端口 指定端口 非指定端口
端口角色:
1.根端口 (RP):存在于非根网桥之上,一个非根网桥仅有一个,用于接收来自于根的BPDU
2.指定端口(DP):在一条链路中有且仅有一个,用于转发BPDU
3.阻塞端口(NDP):被逻辑上关闭的接口
在802.1D中除了存在角色外,还存在接口的状态;
状态:
down: 初始化所有接口状态
侦听: (15s)所有接口收发BPDU,选举各种角色 根端口 + 指定端口 进入学习状态
非指定端口进入阻塞状态
学习: (15s) 根端口 + 指定端口 记录所有进出数据帧中的源mac地址,生成mac地址表;
之后进入转发状态
转发、 阻塞。
保活时间: 20s 每隔20s进行一次激活接口
端口状态:
1.disable —关闭状态 1.关闭生成树协议 2.接口物理关闭
2.blocking—阻塞状态 ,不能发送BPDU ,可以接收BPDU ,不能发送和接收数据
3.listening —监听状态,可以发送并接收BPDU,不能发送和接收数据;(进行生成树选举
的)
4.learning —学习状态,可以发送并接收BPDU,不能发送和接收数据;(学习MAC地址
表)—目的:限制未知单播帧的泛洪
5.forwarding—转发状态,可以发送并接收 BPDU和数据
**
802.1D收敛时间:
**
初次收敛:30s
结构变化 - 重新收敛
1、存在直连检测 —— 交换机仅存在一个阻塞端口可以收到来自根网桥的BPDU;30s(15s侦听+15s学习)
2、非直连检测 —— 50s = 20s hold time(保活时间)+ 30s收敛时间
COST: 开销值
不同带宽的链路使用不同的cost (该cost值是内部编码的),非线性过程。
802.1D-1998
10G—2
1G—4
100M—19
10M—100
STP生成树选举:
1.选举 根网桥 (标识一颗树,在一个生成树中有且仅有一个)
选举规则: 最小的BID(先比较BID优先级,再比较MAC地址)
2.选举端口角色
选举根端口:1.接口最小的开销值(RPC+PC)2.最小的BID(发送方的) 3.最小的PID(发
送方的)
选举指定端口:1.本设备根端口的最小开销值 2.最小的BID(本交换机)3.最小的PID(本
设备)
生成树配置:
选择生成树的模式:
[Huawei]stp mode ?
mstp Multiple Spanning Tree Protocol (MSTP) mode
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp Spanning Tree Protocol (STP) mode
- 1
- 2
- 3
- 4
修改BID优先级:
方法一:
[Huawei]stp priority ?
INTEGER<0-61440> Bridge priority, in steps of 4096
- 1
- 2
注意:stp生成树默认BID优先级为32768
如果修改网桥优先级 只能以32768 + 4096 这样以4096整倍的加,
不然如果是 32769 -32768 =1 会默认为是vlan1 的根网桥
方法二:
选择将改交换机设置为主根或副根;
[Huawei]stp root ?
primary Primary root switch
secondary Secondary root switch
- 1
- 2
- 3
802.1D特性:
连接终端的接口,启用之后进入转发状态需要30s,可以加速。(在cisco中使用
portfast , 华为中可以使用边缘端口)
节约时间: 30 s
802.1D生成树的缺点
1、收敛速度很慢
2、链路利用率低
3、不支持上行链路和骨干链路加速的
PVST —— Cisco私有生成树协议
PVST:基于vlan的生成树协议
提高链路利用率; 一个vlan一棵树,但每棵树依然是802.1D算法
选举默认有:网桥优先级 默认32768 mac地址 接口优先级128 接口编号
vlan2 网桥优先级 32768+2 mac地址 接口优先级128 接口编号
vlan3 网桥优先级 32768+3 mac地址 接口优先级128 接口编号
修改网桥优先级 只能以32768 + 4096 这样整倍的加,
不然如果是 32769 -32768 =1 会默认为是vlan1 的根网桥
优点:提高链路利用率
缺点:
1、收敛慢
2、树过于多 —— Cisco专门有独立的芯片解决树多的生成树;不占CPU也不占用内存
3、私有 —— 不能支持生活常见的 802.1q trunk
PVST+ :在PVST的基础上,进行了升级;
1、兼容802.1q
2、可以部分的加速
加速在:1、端口加速 —— 用于接入层连接终端的接口
spanning-tree portfast 只要插上网线,2s变成转发状态;
stp edged-port enable 华为接口设为边缘接口也就是端口加速
2、上行链路加速 —— 所有接入层交换机 ;
在直连检测条件下一直将阻塞端口转换为转发;在交换机配置该命令后,该设备的网桥优 先级和接口cost值将自动增大来确定为非根网桥,成为阻塞端口拥有者
3、骨干加速 —— 所有交换机配置;
针对次优BPDU 省去20s的hold time
spanning-tree portfast ,交换机会发出BPDU,不会回来BPDU;
PVST+的缺点:
1、树多
2、加速不彻底
快速生成树:RSTP(802.1W)
生成树选举:与802.1D完全一致
提出意义:不再计时
公有组织从 802.1D —> 802.1W 整个交换网络一棵树 华为厂家默认用 802.1W
私有组织从 PVST+ —> RSTP 基于vlan的快速生成树,一个vlan一棵树 思科默认用PVST+,RSTP
802.1W特性(以及与802.1D区别):
1.收敛机制:PA机制
2.端口状态:3个
3.端口角色:4
4.支持边缘端口(但默认不启用的)
5.自动集成上行链路加速(节约30s)
6.自动集成骨干链路加速 (节约50s)
7.在802.1W中所有的交换机都有发送BPDU的能力,BPDU超时时间为6s
配置: 与802.1D一致
MSTP(802.1s)
MSTP(802.1s)—— 多生成树
一个组一棵树,整个的分组配置必须完全一致(华为交换机默认允许MSTP)
工作原理:将多个VLAN捆绑在一起,运行在一个STP实例里面,不同实例间的STP互相独立
在每个交换机上创建1-100的VLAN,将端口化为trunk:
SMTP配置 交换机SW1-3上都按此配置
[SW1]stp region-configuration //激活SMTP域配置
[SW1-mst-region]region-name huawei //设置SMTP域名字
[SW1-mst-region]instance 1 vlan 50 //将VLAN1-50划分到实例1里面
[SW1-mst-region]instance 51 vlan 100 //将VLAN51-100划分到实例2里面
[SW1-mst-region]active region-configuration //激活MST域的配置
- 1
- 2
- 3
- 4
- 5
[Huawei]dis stp instance 1 brief //查看交换机实例1中端口状态
MSTID Port Role STP State Protection
1 GigabitEthernet0/0/1 ROOT FORWARDING NONE
1 GigabitEthernet0/0/2 DESI DISCARDING NONE //阻塞端口
[SW2]
- 1
- 2
- 3
- 4
- 5
SW2——实例2中,将次交换机的优先级调为最低,成为根桥
[SW2]stp instance 2 priority 4096 //实例2中将交换机的优先级调为最低,成为根桥
- 1
SW2—实例2中,将SW2配置为根桥,将SW1配置为备份根桥
[SW2]stp instance 2 root primary //SW2交换机会自动降低优先级成为实例2的根桥
[SW1]stp instance 2 root secondary //SW1交换机会自动成为备份根桥
- 1
- 2
SW1——查看实例2中,阻塞的端口
[SW1]dis stp instance 2 brief //查看实例2中,端口状态
MSTID Port Role STP State Protection
2 GigabitEthernet0/0/1 ROOT FORWARDING NONE
2 GigabitEthernet0/0/2 DESI DISCARDING NONE //实例2中,该端口被阻塞
[SW1]
- 1
- 2
- 3
- 4
- 5
