STP协议

目录8STP/RSTP配置8.1STP/RSTP概述8.2设备支持的STP/RSTP特性8.3缺省配置8.4配置STP/RSTP基本功能8.4.1配置STP/RSTP工作模式8.4.2（可选）配置根桥和备份根桥8.4.3（可选）配置交换设备优先级8.4.4（可选）配置端口路径开销8.4.5（可选）配置端口优先级8.4.6启用STP/RSTP8.4.7检查配置结果8.5配置影响STP拓扑收敛的参数8.5.1配置STP网络直径8.5.2配置STP超时时间8.5.3配置STP定时器8.5.4配置影响生成树计算的链路聚合带宽最大连接数8.5.5检查配置结果8.6配置影响RSTP拓扑收敛的参数8.6.1配置RSTP网络直径8.6.2配置RSTP超时时间8.6.3配置RSTP定时器8.6.4配置影响生成树计算的链路聚合带宽最大连接数8.6.5配置端口的链路类型8.6.6配置端口的最大发送速率8.6.7配置设备执行MCheck操作8.6.8配置边缘端口和BPDU报文过滤功能8.6.9检查配置结果8.7配置RSTP保护功能8.7.1配置交换设备的BPDU保护功能8.7.2配置交换设备的TC保护功能8.7.3配置端口的Root保护功能8.7.4配置端口的环路保护功能8.7.5检查配置结果8.8配置设备支持和其他厂商设备互通的参数8.9维护STP/RSTP8.9.1清除STP/RSTP统计信息8.9.2监控STP/RSTP拓扑变化统计信息8.10配置举例8.10.1配置STP功能示例8.10.2配置RSTP功能示例8STP/RSTP配置介绍STP/RSTP的基本知识、配置方法和配置实例。8.1STP/RSTP概述STP/RSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，解决交换网络中的环路问题。8.2设备支持的STP/RSTP特性本章节从STP/RSTP的配置逻辑角度介绍设备支持的STP/RSTP特性。8.3缺省配置支持STP/RSTP的设备都有默认的配置，实际应用的配置可以基于默认配置进行修改。8.4配置STP/RSTP基本功能在以太网中，通过对交换设备配置STP/RSTP基本功能，将网络修剪成树状，达到消除环路的目的。8.5配置影响STP拓扑收敛的参数STP不能实现快速收敛，但是诸如网络直径、超时时间、HelloTime定时器、MaxAge定时器、ForwardDelay定时器等参数会影响其收敛速度。8.6配置影响RSTP拓扑收敛的参数RSTP在STP基础上进行改进之后，通过配置端口的链路类型、端口是否支持快速迁移机制等，实现快速收敛。8.7配置RSTP保护功能华为公司的数据通信设备支持以下保护功能，用户可根据实际环境任选其中一个或多个保护功能配置。8.8配置设备支持和其他厂商设备互通的参数为了实现华为公司的数据通信设备与其他厂商设备互通，需要根据其他厂商设备的P/A机制选择端口的快速迁移方式。8.9维护STP/RSTPSTP/RSTP相关维护命令，包括清除STP/RSTP的统计数据。8.10配置举例本章提供了STP/RSTP的配置举例。8.1STP/RSTP概述STP/RSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，解决交换网络中的环路问题。STP/RSTP概述生成树协议STP（SpanningTreeProtocol）将环形网络修剪成为一个无环的树型网络，避免报文在环形网络中的增生和无限循环；快速生成树协议RSTP（RapidSpanningTreeProtocol）在STP基础上实现了快速收敛，并增加了边缘端口的概念及保护功能。在一个复杂的网络环境中，难免会出现环路。由于冗余备份的需要，网络设计者都倾向于在设备之间部署多条物理链路，其中一条作主用链路，其他链路作备份，这样都有可能会导致环路产生。环路会产生广播风暴，最终导致整个网络资源被耗尽，网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。为了破除环路，可以采用数据链路层协议STP，运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某个端口进行阻塞，最终将环形网络结构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断循环，避免设备由于重复接收相同的报文造成处理能力下降。由于STP拓扑收敛速度慢，IEEE在2001年发布了802.1W标准定义了RSTP。RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。STP/RSTP相关概念根桥树形网络结构必须有树根，于是STP/RSTP引入了根桥（RootBridge）概念。对于一个STP/RSTP网络，根桥有且只有一个，它是整个网络的逻辑中心，但不一定是物理中心。但是根据网络拓扑的变化，根桥可能改变。BID（BridgeID）：桥IDIEEE802.1d标准中规定BID是由2字节的桥优先级（BridgePriority）与桥MAC地址构成，即BID（8字节）=桥优先级（2字节）+桥MAC（6字节）。在STP网络中，桥ID最小的设备会被选举为根桥。在华为公司的设备上，桥优先级支持手工配置。PID（PortID）：端口IDPID由两部分构成的，即PID（16位）=端口优先级（4位）+端口号（12位）。PID只在某些情况下对选择指定端口有作用，即在选择指定端口时，两个端口的根路径开销和发送交换设备BID都相同的情况下，比较端口的PID，PID小者为指定端口。路径开销路径开销是STP/RSTP协议用于选择链路的参考值。STP/RSTP协议通过计算路径开销，选择较为“强壮”的链路，阻塞多余的链路，将网络修剪成无环路的树形网络结构。根设备的端口的路径开销都为0。在一个STP/RSTP网络中，某端口到根桥累计的路径开销就是所经过的各个桥上的各端口的路径开销累加而成，这个值叫做根路径开销。端口角色oSTP端口根端口：即去往根桥路径最近的端口。根端口负责向根桥方向转发数据，根端口同时还负责接收上游设备的BPDU报文和用户流量转发。根端口的选择标准是依据根路径开销判定。在一台设备上所有使能STP的端口中，根路径开销最小者，就是根端口。在一个运行STP/RSTP协议的设备上根端口有且只有一个，而且根桥上没有根端口。指定端口：对一台交换设备而言，它的指定端口是向下游交换设备转发BPDU报文的端口。根桥的所有端口都是指定端口。在环网的每一网段都会选举出一个指定端口，在一个网段上拥有指定端口的交换设备被称作该网段的指定桥。oRSTP端口RSTP在STP基础上新增加了3种端口角色：Alternate端口、Backup端口和边缘端口。通过端口角色的增补，简化了生成树协议的理解及部署。图8-1端口角色示意图如图8-1所示，RSTP的端口角色共有5种：根端口、指定端口、Alternate端口、Backup端口和边缘端口。根端口和指定端口的作用同STP协议中定义，Alternate端口和Backup端口的描述如下：Alternate端口：由于学习到其它设备发送的配置BPDU报文而阻塞的端口，作为根端口的备份端口，提供了从指定桥到根的另一条可切换路径。Backup端口：由于学习到自己发送的配置BPDU报文而阻塞的端口，指定端口的备份，提供了另外一条从根节点到叶节点的备份通路。边缘端口：如果端口位于整个交换区域边缘，不与任何交换设备连接，这种端口叫做边缘端口。边缘端口一般与用户终端设备直接连接。端口状态oSTP端口状态运行STP协议的设备上端口状态如表8-1所示。表8-1STP端口状态端口状态目的说明Forwarding端口既转发用户流量也处理BPDU报文。只有根端口或指定端口才能进入Forwarding状态。Learning设备会根据收到的用户流量构建MAC地址表，但不转发用户流量。过渡状态，增加Learning状态防止临时环路。Listening确定端口角色，将选举出根桥、根端口和指定端口。过渡状态。Blocking端口仅仅接收并处理BPDU，不转发用户流量。阻塞端口的最终状态。Disabled端口既不处理BPDU报文，也不转发用户流量。端口状态为Down。oRSTP端口状态RSTP在STP基础上进行了端口状态的改进，如表8-2所示。表8-2RSTP端口状态端口状态说明Forwarding在这种状态下，端口既转发用户流量又处理BPDU报文。Learning这是一种过渡状态。在Learning下，交换设备会根据收到的用户流量，构建MAC地址表，但不转发用户流量，所以叫做学习状态。Learning状态的端口处理BPDU报文，不转发用户流量。DiscardingDiscarding状态的端口只接收BPDU报文。说明：oMSTP端口状态与RSTP端口状态相同。o华为公司数据通信设备缺省情况处于MSTP模式，当从MSTP模式切换到STP模式，运行STP协议的设备上端口支持的端口状态仍然保持和MSTP支持的端口状态一样，支持的状态仅包括Forwarding、Learning和Discarding，如表8-2所示。三种定时器表8-3生成树定时器定时器类型说明HelloTimeHelloTimer定时器时间的大小控制配置BPDU发送间隔。ForwardDelayTimerForwardDelayTimer定时器时间的大小控制端口在Listening和Learning状态的持续时间。MaxAgeMaxAge定时器时间的大小控制存储配置BPDU的超时时间，超时认为根桥连接失败。8.2设备支持的STP/RSTP特性本章节从STP/RSTP的配置逻辑角度介绍设备支持的STP/RSTP特性。STP/RSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，达到消除环路的目的。为了消除设备间的环路，可以配置STP/RSTP基本功能。为了加快设备的收敛速度，可以配置影响STP/RSTP拓扑收敛的参数。为了实现与其他制造商设备的互通，需要在华为运行STP/RSTP的华为设备上配置合适的参数，以确保通信畅通。为了满足特殊场合的应用和功能扩展，RSTP还支持如下功能：RSTP对拓扑是否已经收敛制定反馈机制，实现了快速收敛。RSTP提供如表8-4所示的各种保护功能。表8-4RSTP保护功能保护功能场景配置影响BPDU（BridgeProtocolDataUnit）边缘端口在收到BPDU以后端口状态将变为非边缘端口，此时就会造成生成树的重新计算，如果攻交换设备上启动了BPDU保护功能后，如果边缘端口收到RSTBPDU，边缘端口将被error-down，但是边缘端口属性不变，保护功能场景配置影响保护击者伪造配置消息恶意攻击交换设备，就会引起网络震荡。同时通知网管系统。被error-down的边缘端口只能由网络管理员手动恢复。如果用户需要被error-down的边缘端口可自动恢复，可通过配置使能端口自动恢复功能，并可设置延迟时间。防TC-BPDU报文攻击保护交换设备在接收到拓扑变化报文后，会执行MAC地址表项和ARP表项的删除操作，如果频繁操作则会对CPU的冲击很大。启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理拓扑变化报文的次数可配置。如果在单位时间内，交换设备在收到拓扑变化报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文，定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项，从而达到保护设备的目的。Root保护由于维护人员的错误配置或网络中的恶意攻击，根桥收到优先级更高的BPDU，会失去根桥的地位，重新进行生成树的计算，并且由于拓扑结构的变化，可能造成高速流量迁移到低速链路上，引起网络拥塞。对于启用Root保护功能的指定端口，其端口角色只能保持为指定端口。一旦启用Root保护功能的指定端口收到优先级更高的RSTBPDU时，端口状态将进入Discarding状态，不再转发报文。在经过一段时间（通常为两倍的ForwardDelay），如果端口一直没有再收到优先级较高的RSTBPDU，端口会自动恢复到正常的Forwarding状态。