华三经典资料华三经典资料生成树MSTP课件.ppt

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: MSTP基本原理基本原理021932005/01/20HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 2培训目标l了解STP系列协议的产生背景l了解STP/RSTP/MSTP的基本概念l了解STP/RSTP/MSTP的基本原理l描述简单的STP/RSTP/MSTP收敛行为l了解MSTP多进程和STP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential

2、 Page 3议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 4STP出现的背景l在如图所示的网络中，会产生如下的两种情况：在如图所示的网络中，会产生如下的两种情况： 广播环路（Broadcast Loop）： 广播会被无休止的转发。MAC地址表震荡（Bridge Table Flapping）： 即使是单播，也有可能导致异常。HUAWEI TECHNOLOGIES CO., LTD

3、.Huawei Confidential Page 5议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 6STP的基本概念lSTP针对前面所述的环路情况产生针对前面所述的环路情况产生 pIEEE std 802.1D标准中描述了STP协议lSTP的的基本思想基本思想pSTP可以在保持物理连接成环的情况下有效的消除网络中的环路。HUAWEI TECHNOLOGIES CO., LTD.H

4、uawei Confidential Page 7STP的基本概念lSTP通过阻塞适当的端口来避免环路通过阻塞适当的端口来避免环路 p如图2中，在使能了STP后，SW3的B端口不再转发流量，从而达到修剪冗余链路的目的一些概念：根桥/指定桥指定端口根端口桥ID根路径开销端口ID图2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 8STP的基本概念l一个根桥一个根桥 p对于一个STP网络，根桥有且只有一个。它是整个网络的逻辑中心，但不一定是物理中心。根据网络拓扑的变化，根桥可能改变。pSTP交换机之间通过比较BID（桥ID）来选举根桥。桥

5、ID由优先级和网桥MAC地址组成，如： 32768.0018-8222-ce1f。p小者优先，拥有最小BID的交换机被选举为根桥。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 9STP的基本概念l两种度量两种度量p生成树的生成计算有两大基本度量依据：ID和路径开销（PC，Path Cost）。pID又分为两种：BID（桥ID）和PID（端口ID）。n桥ID（Bridge ID，BID）为每台交换机在STP网络中的标识，在选举根桥的时候使用。n端口ID（Port ID，PID）为每个端口在STP交换机上的标识p路径开销为端口量，描述了

6、端口连接网络的“优劣” 。此外，从根桥出发，在经过不同的STP交换机累加路径开销得到“根路径开销”。根路径开销反映了某端口到根桥的“远近”。n累计路径开销在入口处增加HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 10STP的基本概念l三要素的选举三要素的选举 p从一个初始的有环拓扑生成树状拓扑，总体来说有三个要素：根桥、根端口和指定端口。p根桥是全网意义上的。通过交换特殊的协议报文，网络中很快就会对最小的BID达成一致。 p所谓根端口，是指一个非根桥的STP交换机上离根桥最近的端口，这个端口的选择标准是根路径开销。HUAWEI TE

7、CHNOLOGIES CO., LTD.Huawei Confidential Page 11STP的基本概念l三要素的选举三要素的选举 关于指定端口关于指定端口p在每一个运行STP交换机上（根桥除外），端口都有三类：根端口、指定端口、非根非指定端口；根桥上没有根端口。p指定端口的概念是针对于某网段（Segment）的，是流量从根桥方向来而从这个端口转发“出去”。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 12STP的基本概念l四条比较原则四条比较原则pSTP选举有4个比较原则，构成消息优先级向量：n 根桥ID，累计根路径开销，发

8、送交换机BID，发送端口PIDpSTP交换机协议采用特殊的协议报文（又称协议数据单元，Bridge Protocol Data Unit）来交互信息，这种特殊的消息称为“配置消息（Configuration Message）”或者一般简称之BPDU。p消息优先级向量就是携带在配置BPDU中的。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 13STP的基本概念l最低最低BID。用来选根桥。用来选根桥。l最小的累计根路径开销。用来在非根桥上选择根端口，在根桥上每个端口到根桥的最小的累计根路径开销。用来在非根桥上选择根端口，在根桥上每个端

9、口到根桥的根路径开销都是根路径开销都是0。 图4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 14STP的基本概念l最小发送者最小发送者BID。当一台。当一台STP交换机要在两个以上根路径开销相等的端口之中选择交换机要在两个以上根路径开销相等的端口之中选择出根端口的时候，会选择接收到的配置消息中发送者出根端口的时候，会选择接收到的配置消息中发送者BID较小的那个端口。较小的那个端口。l最小最小PID。用于在根路径开销相同的情况下，适当去阻塞某些端口。用于在根路径开销相同的情况下，适当去阻塞某些端口。HUAWEI TECHNOLOGI

10、ES CO., LTD.Huawei Confidential Page 15STP的基本概念lSTP交换机端口的五种状态交换机端口的五种状态pForwarding n在这种状态下，端口转发用户流量的状态，只有根端口或指定端口才有这种状态。 pLearning n这是一种过渡状态。在这种状态下，交换机会根据收到的用户流量（但仍然不转发流量）构建MAC地址表，所以叫做“学习”状态。pListening n这是一种过渡状态。在这种状态下，上述的三步选择（根桥、根端口、指定端口）就是在该状态内完成。pBlocking n在这种状态下，端口仅仅接收并处理BPDU，不转发用户流量。STP之所以能够阻断环

11、路，就是依赖于将某些端口置入Blocking状态。pDisabledn或Down，认为物理上断掉HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 16议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 17p首先，STP并没有细致区分端口状态和端口角色。网络协议的优劣往往取决于协议是否对各种情况加以细致区分。p其次，STP算法是被

12、动的算法，对网络是否已经达到收敛没有一种反馈机制。在默认配置下，一次拓扑变化至少需要30秒的收敛时间。p再次，STP的算法要求是：在稳定拓扑里根桥主动 发出BPDU而其他交换机进行中继，这样的传动导 致网络收敛的时间比较长。STP的缺陷HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 18议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential

13、Page 19RSTP对STP的改进lRSTP：一个更好的：一个更好的STP pRSTP全称是Rapid Spanning-Tree Protocol，快速生成树协议。该协议规范在IEEE 802.1w中有详细的描述。该协议基于STP协议，但是对原有协议做了更加细致的修改和补充。p现在RSTP已经基本取代了STP在实际的组网中广泛应用。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 20RSTP对STP的改进lRSTP的对的对STP的增补的增补p端口角色的增补 （1）n根据STP的不足，RSTP新增加了端口的角色概念。并且把端口属性充

14、分的按照状态和角色分解，使得可以更加精确的描述端口。n增加了Alternate端口和Backup端口。p图9和图10诠释了新的端口角色HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 21RSTP对STP的改进lRSTP的对的对STP的增补的增补p端口角色的增补（2） - Alternate端口图9HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 22RSTP对STP的改进lRSTP的对的对STP的增补的增补p端口角色的增补（3） - Backup端口图10HUAWEI TECH

15、NOLOGIES CO., LTD.Huawei Confidential Page 23RSTP对STP的改进lRSTP的对的对STP的增补的增补p端口状态的划分nRSTP的状态规范把原来的5种状态缩减为3种： Forwarding、Learning、Discardingp更好的精简了协议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 24RSTP对STP的改进lRSTP的对的对STP的增补的增补pBPDU格式的改变n一是在Type字段，配置BPDU类型不再是0而是2，另外版本号也换成了2。所以运行STP的网桥收到该类BPDU时会丢

16、弃。另外的变化是在Flag字段，把原来保留的中间6位使用起来。n这样改变了的配置BPDU叫做RST BPDU。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 25RSTP对STP的改进lRSTP的对的对STP的增补的增补pBPDU的处理发生变化n稳态BPDU的发送方式： 靠收到上游BPDU而触发发送BPDU的方式使得STP庞大而笨拙。RSTP稳态后，BPDU由每个交换机自主按照每个Hello时间进行发送。 n更短的BPDU超时计时： 如果一个端口连续三个Hello时间接受不到上游指定桥送来的BPDU，那么该交换机认为与此邻居之间的链路

17、失败。不等待Max Age。n处理次等BPDU： 当一个端口收到上游的指定桥发来的RST BPDU中的信息，不如自己端口信息的时候，会立即回应自己的信息。上游的指定端口马上接受这个信息，并且更新自己的信息。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 26RSTP对STP的改进lRSTP的对的对STP的增补的增补p快速收敛nProposal/Agreement快速收敛机制：指定端口-根端口链路可以快速进入转发状态。n根端口快速切换机制：如果一个交换机的根端口失效，那么该交换机立即使自己的一个“最好”的Alternate端口成为根端口

18、，进入Forwarding状态。n边缘端口的引入HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 27议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 28l无法实现负载分担无法实现负载分担l有些有些VLAN可能会不通（可能会不通（VLAN10）RSTP的缺陷HUAWEI TECHNOLOGIES CO., LTD.Huawei

19、 Confidential Page 29议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 30MSTP基本思想基本思想多生成树协议（多生成树协议（Multiple Spanning Tree Protocol）p802.1s几番修订，提出了VLAN和生成树之间的“映射”思想p一个或若干个VLAN可以映射到同一棵生成树，但是每个VLAN只能在一棵生成树里。p一个交换机可以跑多个生成树，

20、为了区分，每一个生成树叫做一个MSTI（多生成树实例）。p“域”的概念提出是一种抽象思想，把几个交换机和其间的网段抽象成一个节点。MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 31MSTP基本概念基本概念l几个几个MSTP的常用概念的常用概念pMSTP多生成树协议pMSTI多生成树实例pIST内部生成树pCST公共生成树pCIST公共和内部生成树pMST RegionMST域pSST单生成树MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Pag

21、e 32MSTIlMSTI：多生成树实例（Multiple Spanning Tree Instance）p每个实例对应一个或一组VLANp每个VLAN只能对应一个实例（映射映射）p每个交换机可以运行多个实例p没有配置VLAN与实例的映射关系时，所有VLAN映射到实例0p实例是“MST域” 内的概念MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 33IST和和CSTlIST：内部生成树（Internal Spanning Tree ）p对于每个“域”而言的，保证了每个域的连通性。p在域中的ID为0的特殊MSTIlC

22、ST：公共生成树（Common Spanning Tree）p整个网络里的一棵“大”的树结构p每个域在CST中只是一个节点p是整个网络的宏观拓扑MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 34CIST和和SSTlCIST：公共和内部生成树（Common And Internal Spanning Tree ）p由CST和IST构成p每个IST可以看作是CIST在每个域中的“树状片断”lSST：单生成树（Single Spanning Tree）p运行STP/RSTP的交换机，只能有一个生成树，叫做SST。或者，

23、某交换机自己一个域，事实上也是单生成树p本质上，RSTP/STP都可以看作是交换机独自一个域且仅有一个MSTI，这时IST和MSTI的拓扑是重合的。MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 35MST域域lMCID：p用于判断不同的MST桥是否属于相同的MST域的标签（51字节）p只有MCID完全相同完全相同的一组交换机才属于同一个域pMCID由四部分组成：nFormat SelectornConfiguration Name nRevision LevelnConfiguration DigestlMST

24、Region：多生成树域p使用相同MST配置ID（MCID）的MST交换机会自动划分为一个域pMCID：多生成树配置ID， MST Configuration ID MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 36HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 37新角色和角色改变新角色和角色改变l总根（Common Root / CIST Root）：p根据MSTP算法在桥接网络中计算出来的唯一的根，即CIST的根。可以在某个域中，也可以是SST交换

25、机。选举原则还是最低桥ID原则。l域根（Region Root）：pMST域内IST和MSTI的根，在域中各实例有各自的域根。可以不是同一个桥。lIST域根桥（Master Bridge）：p域中在IST上距离总根最近的交换机即为IST域根。如果总根在MST域中，则总根为IST域根。 MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 38l域边界端口p位于MST域边缘，用以连接不同的MST域或者MST域与SST的端口。lMaster端口p位于整个域到总根的最短路径上，是连接域到总根的端口，是域中的报文去往总根的必经之

26、路。新角色和角色改变新角色和角色改变MSTP协议基本内容HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 39MSTP基本原则基本原则l每个实例上分别计算各自的生成树，互不干扰每个实例上分别计算各自的生成树，互不干扰l每个实例的生成树的算法与每个实例的生成树的算法与RSTP基本相同基本相同l每个实例的生成树可以有不同的根，不同的拓扑每个实例的生成树可以有不同的根，不同的拓扑l每个实例各自发自己的每个实例各自发自己的BPDUl每个实例的拓扑可以人为通过配置来确定每个实例的拓扑可以人为通过配置来确定l每个端口在不同实例上的生成树参数可以不同

27、每个端口在不同实例上的生成树参数可以不同l每个端口在不同实例上的角色、状态可能不同每个端口在不同实例上的角色、状态可能不同MSTP协议具体行为HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 40MSTP基本原则图示基本原则图示MSTP协议具体行为根桥VLAN20根桥根桥根桥VLAN30根桥VLAN10根桥HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 41配置消息优先级向量（配置消息优先级向量（1）l在在STP/RSTP协议中：协议中：p 根桥ID，外部路径开销，指定桥BID

28、，发送端口PIDl在在MSTP协议中，协议中，CIST的向量表示：的向量表示：p 根桥ID，外部路径开销，Master桥ID，内部路径开销， 指定桥BID，发送端口PID l在在MSTP协议中，协议中，MSTI实例的向量表示：实例的向量表示：p 域根ID，内部路径开销，指定桥BID，发送端口PID MSTP协议具体行为HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 42配置消息优先级向量（配置消息优先级向量（2）l外部路径开销外部路径开销(ERPC)：p从CIST域根到达总根的路径开销（用来做CST收敛的比较元素）如果总根在域中，那么

29、域内的交换机保存的ERPC都为0。l内部路径开销内部路径开销(IRPC)：p本桥到达域根的路径开销l指定桥：指定桥：pCIST或MSTI实例的指定桥是本桥通往域根的最邻近的上游桥。MSTP协议具体行为HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 43p每个端口对于每个MSTI，上面提到的优先级都可以不同pMST BPDU的目的地址是01-80-c2-00-00-00p以下是几种BPDU的对比BPDU格式变化（格式变化（1）版本版本类型类型名称名称00 x00配置配置BPDU（Configuration BPDU）00 x80TCN

30、BPDU（Topology Change Notification BPDU）20 x02RST BPDU（Rapid Spanning-Tree BPDU）30 x02MST BPDU（Multiple Spanning-Tree BPDU）MSTP协议具体行为HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 44BPDU格式变化（格式变化（2）长度偏移字段名20协议标识符协议标识符12协议版本表识符协议版本表识符13BPDU类型类型14CIST标志字段标志字段85CIST根桥根桥BID413CIST外部路径开销外部路径开销817CI

31、ST指定桥指定桥BID225CIST端口标识端口标识227Message Age229Max Age231Hello Time233Forward Delay长度偏移字段名236Version3长度长度5138MST配置标识配置标识489IST内部路径开销内部路径开销893CIST桥桥BID1101CIST剩余跳数剩余跳数Version3 LEN102MSTI配置信息配置信息MSTP协议具体行为长度偏移字段名10MSTI标志标志81MSTI域根域根49MSTI内部路径开销内部路径开销113MSTI桥优先级桥优先级114MIST端口优先级端口优先级115MSTI剩余跳数剩余跳数135Versio

32、n1长度长度(0)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 45拓扑收敛拓扑收敛p在同一个MSTI上，拓扑的收敛是和RSTP基本类似的p在CST上，每个域参与整体的拓扑收敛是以Master Bridge为代表，根据其ERPC来计算的p在域的内部上，ISTP（Internal Sub Tree Protocol）算法（RSTP的改进）负责计算IST的拓扑。ISTP算法可以说是连接CST和MST的纽带。ISTP采用特殊的BPDU，由Master Bridge产生，携带CST信息并且封装了MSTP。p快速收敛的机制略有差异：MSTP网

33、桥上游发起协商机制proposal，下游回应agreement，然后上游还要再发个agreement，要三次握手。然后两个端口才能进入转发状态。MSTP协议具体行为HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 46议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMSTP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 47STP/RSTPPVST/PVST+MSTPHCAJMST

34、PMSTP挑战1：性能问题 虽然MSTP可以兼容STP/RSTP设备，但是当STP/RSTP设备发生拓扑变化时，会导致整网删除MAC操作。挑战2：兼容性问题 PVST/PVST+无法与STP/RSTP/MSTP共存于一个交换域。挑战3：可维护性问题 传统的MSTP，一个交换域中的所有设备一起参与计算，随着设备的增多，将越来越难以维护。亮点1： 分层计算，提高性能 通过划分独立的MSTP进程与STP/RSTP对接，使STP/RSTP设备的拓扑变化不会影响到整个交换域MSTP多进程MSTP多进程亮点2： 提高兼容性，保护客户投资 通过划分独立的MSTP进程与PVST/PVST+对接，使得STP/R

35、STP/MSTP可以与PVST/PVST+在同一个交换域中共存PVST/PVST+亮点3： 可维护性提升 一个MSTP进程是一个逻辑上独立的单元，各MSTP进程在协议计算上完全独立。新增接入环只需要新创建一个MSTP进程与其对应，不会影响原有业务流量。客户基于MSTP多进程可以进行平滑扩容。STP/RSTPMSTPMSTP多进程业界最优秀的MSTP解决方案与友商对比HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 48议题lSTP出现的背景lSTP的基本概念lSTP的缺陷lRSTP对STP的改进lRSTP的缺陷lMSTP的基本概念lMS

36、TP多进程lSTP over PWHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 49STP over PW的产生背景:解决之道概念概念pSTP over PW（Spanning Tree Protocol over Pseudo Wire ），将PW抽象为一种接口类型，使其参与到MSTP网络拓扑计算，达到破除环路的要求目的目的意义意义p解决VPLS跨域网络和CE双归场景下环路和重复流量等问题p利用MSTP多实例和多进程特性，提供流量负载分担功能p完善城域网解决方案，实现城域网端到端安全部署HUAWEI TECHNOLOGIES CO

37、., LTD.Huawei Confidential Page 50STP over PW的优化:多实例共享管理PWPE2PEPE1CE1VPLS网络网络Management PWService PW 2Service PW 1MSTPService PW 1Service PW 2Service PW 2l管理PW承载管理VSI，用来传输BPDU报文l业务PW用来传输业务报文l多个MSTI可以共享一个管理PWl管理VSI的PW控制多个业务VSI的PW，当阻塞管理PW时，也阻塞对应业务PW，达到阻塞业务流量的要求。利用管理利用管理PWPW参与参与MSTP，会引起，会引起PW收敛收敛性能下降性能下降:n存在较多业务VSI时，配置PW参与MSTP计算会导致运行的MSTP任务太多，系统开销增大Service PW 1