来源:网络技术联盟站
生成树协议(Spanning Tree Protocol,简称STP)最早由Radia Perlman在1985年发明,并被定义在IEEE 802.1D标准中。STP的主要目的是防止以太网网络中的环路,这些环路可能导致广播风暴,严重影响网络性能和稳定性。生成树协议通过关闭冗余链路,形成无环的逻辑拓扑,保证网络的正常运行。
在以太网网络中,环路是指在网络中存在多条路径可以连接相同的设备。这些环路会引发一系列问题:
-
广播风暴(Broadcast Storm): 广播帧会在网络中无限循环,导致带宽被占满,其他正常的数据流量无法传输。 -
MAC地址表不稳定: 环路导致交换机无法稳定学习MAC地址,产生大量的地址冲突和误转发。 -
网络性能下降: 环路会引发重复数据包,增加网络延迟和抖动,严重影响网络性能和用户体验。
生成树协议的主要作用是防止网络环路,具体体现在以下方面:
-
自动拓扑发现: 生成树协议可以自动发现网络拓扑中的环路,并通过关闭冗余路径,形成无环拓扑。 -
故障恢复: 当主路径出现故障时,生成树协议可以自动启用备份路径,保证网络的连通性和可靠性。 -
简化管理: 生成树协议通过自动化的方式管理网络拓扑,减少了人工配置和维护的复杂度。
STP的基本原理
生成树协议通过以下步骤来实现网络无环:
选择根桥(Root Bridge)
在网络启动时,所有交换机互相交换BPDU(Bridge Protocol Data Unit)包,通过比较桥ID(Bridge ID),选出桥ID最小的交换机作为根桥。桥ID由两个部分组成:桥优先级和交换机的MAC地址。默认情况下,桥优先级为32768,MAC地址为交换机的硬件地址。桥ID较小的交换机会成为根桥。
选择根端口(Root Port)
每台非根桥交换机选择一条到达根桥路径成本最小的端口作为根端口。路径成本是根据链路带宽计算的,带宽越高,路径成本越低。例如,100 Mbps链路的路径成本为19,1 Gbps链路的路径成本为4。
选择指定端口(Designated Port)
在每一段网络中,选出到达该段网络路径成本最小的交换机端口作为指定端口。指定端口负责转发流量到该网络段中的其他设备。
端口状态转换
端口根据STP算法被设置为不同的状态(阻塞、监听、学习、转发、禁用),以确保没有环路存在。以下是各个端口状态的详细描述:
-
阻塞(Blocking): 端口不转发帧,只有在收到BPDU时处理。这是默认状态,用于防止环路。 -
监听(Listening): 端口不转发帧,也不学习MAC地址,但可以发送和接收BPDU。这是端口在进行状态转换时的临时状态。 -
学习(Learning): 端口不转发帧,但开始学习MAC地址表。这是端口在准备进入转发状态前的临时状态。 -
转发(Forwarding): 端口正常转发帧,并学习MAC地址表。只有根端口和指定端口会进入此状态。 -
禁用(Disabled): 端口被手动关闭或因其他原因被禁用,不参与STP的运作。
STP的端口状态
生成树协议通过端口状态管理来防止网络环路。以下是STP的五种端口状态及其功能:
阻塞状态(Blocking)
在阻塞状态下,端口不转发数据帧,也不学习MAC地址表。端口只接收并处理BPDU,用于检测网络拓扑变化。阻塞状态用于防止环路,所有非根桥的非根端口默认处于阻塞状态。
监听状态(Listening)
在监听状态下,端口不转发数据帧,也不学习MAC地址表,但可以发送和接收BPDU。端口进入监听状态是为了确保在拓扑变化时,不会立即转发数据帧,避免产生环路。监听状态通常持续15秒,这是STP的默认定时器值。
学习状态(Learning)
在学习状态下,端口不转发数据帧,但开始学习并更新MAC地址表。这样,当端口进入转发状态时,可以正确转发数据帧。学习状态也通常持续15秒,这是为了确保端口在进入转发状态前,有足够的时间学习MAC地址。
转发状态(Forwarding)
在转发状态下,端口正常转发数据帧,并继续学习和更新MAC地址表。只有根端口和指定端口会进入转发状态。转发状态是端口的正常工作状态,在该状态下,端口参与网络数据传输。
禁用状态(Disabled)
在禁用状态下,端口被手动关闭或因其他原因被禁用,不参与STP的运作。禁用状态下的端口不接收或转发数据帧,也不学习MAC地址。
通过这五种端口状态,生成树协议能够有效管理网络拓扑,防止环路的形成,确保网络的稳定性和可靠性。
在大多数现代网络设备上,生成树协议(STP)默认是启用的。然而,在某些情况下,可能需要手动配置STP以优化网络性能和稳定性。
首先,可以使用以下命令查看当前STP的状态:
# 查看STP状态
show spanning-tree
该命令显示当前网络中所有生成树实例的状态,包括根桥信息、端口角色和状态等。
在一些情况下,可能需要手动配置STP以满足特定网络需求。例如,可以使用以下命令在特定VLAN上启用STP:
# 启用STP在指定VLAN上
spanning-tree vlan [vlan-id]
默认情况下,所有交换机的STP优先级相同(32768),根桥是通过比较桥ID(包括优先级和MAC地址)来选出的。为了确保某台交换机成为根桥,可以手动配置其优先级:
# 配置根桥优先级
spanning-tree vlan [vlan-id] priority [priority]
优先级数值越小,越有可能成为根桥。优先级的范围是0到61440,必须是4096的倍数。
STP的优化技术
为了提高STP的性能和稳定性,通常使用以下几种优化技术:
PortFast
PortFast技术使连接到终端设备(如计算机或服务器)的交换机端口可以直接进入转发状态,而无需经过阻塞、监听和学习状态。这样可以显著减少端口激活时间,尤其在连接终端设备时非常有用。
# 配置PortFast
interface [interface-id]
spanning-tree portfast
需要注意的是,PortFast端口不应该连接到其他交换机或集线器,以免引发环路。
BPDU Guard
BPDU Guard用于保护PortFast端口,防止端口收到BPDU帧,从而防止环路的形成。如果启用BPDU Guard的端口收到BPDU帧,会自动关闭该端口以防止环路。
# 启用BPDU Guard
interface [interface-id]
spanning-tree bpduguard enable
BPDU Guard常与PortFast一起使用,以确保接入层端口的安全性和稳定性。
Root Guard
Root Guard用于防止意外的根桥选举,确保网络的根桥稳定。当启用Root Guard的端口收到优于当前根桥的BPDU时,端口会进入阻塞状态,防止该端口成为新的根端口。
# 启用Root Guard
interface [interface-id]
spanning-tree guard root
Root Guard通常用于网络边界,确保核心交换机始终作为根桥。
Loop Guard
Loop Guard用于防止由于误配置或连接问题导致的环路形成。当启用Loop Guard的端口在指定时间内没有收到BPDU帧时,端口会进入阻塞状态,防止潜在的环路。
# 启用Loop Guard
interface [interface-id]
spanning-tree guard loop
Loop Guard适用于连接其他交换机的端口,提供额外的环路保护。
下面是一个综合示例,展示如何配置STP及其优化技术:
# 全局启用STP
spanning-tree mode pvst
# 配置VLAN 10的根桥优先级
spanning-tree vlan 10 priority 4096
# 配置接口GigabitEthernet 0/1
interface GigabitEthernet 0/1
description Connection to Server
spanning-tree portfast
spanning-tree bpduguard enable
# 配置接口GigabitEthernet 0/2
interface GigabitEthernet 0/2
description Uplink to Switch
spanning-tree guard root
# 配置接口GigabitEthernet 0/3
interface GigabitEthernet 0/3
description Redundant Link
spanning-tree guard loop
这个配置示例展示了如何在交换机上全局启用STP,配置VLAN 10的根桥优先级,以及在不同端口上应用PortFast、BPDU Guard、Root Guard和Loop Guard技术。
快速生成树协议(RSTP)
快速生成树协议(Rapid Spanning Tree Protocol,简称RSTP)是生成树协议(STP)的改进版本,被定义在IEEE 802.1w标准中。RSTP通过改进BPDU的处理和端口状态转换机制,显著减少网络收敛时间,使其在现代高带宽、低延迟的网络中更为实用。
随着网络规模和复杂性的增加,传统STP在网络拓扑变化时较长的收敛时间(通常为30到50秒)成为一个显著的性能瓶颈。为了提高网络的可靠性和快速响应能力,IEEE提出了RSTP标准。RSTP在保留STP基本机制的基础上,通过优化和改进,实现了更快速的网络收敛。
RSTP相较于STP有以下几个显著优势:
-
快速收敛: 通过新的端口角色和状态机制,RSTP能在几秒钟内完成网络收敛。 -
增强的BPDU处理: RSTP端口周期性发送BPDU,确保拓扑变化能够迅速传播。 -
简化的端口状态: RSTP将端口状态简化为三种(Discarding、Learning、Forwarding),简化了网络管理和故障排查。 -
兼容性: RSTP向下兼容STP,可以与运行STP的设备互操作。
RSTP的主要改进
端口角色和状态重新定义
RSTP重新定义了端口角色和状态,使其更易于理解和管理。
-
端口角色:
-
根端口(Root Port): 每台非根桥的交换机上唯一到达根桥路径成本最小的端口。 -
指定端口(Designated Port): 每个网络段中负责转发数据帧的端口。 -
替代端口(Alternate Port): 提供到根桥的备份路径,在根端口失效时启用。 -
备份端口(Backup Port): 提供到同一网络段的备份路径,在指定端口失效时启用。 -
端口状态:
-
丢弃(Discarding): 端口不转发数据帧,不学习MAC地址,只处理BPDU。相当于STP中的阻塞和监听状态。 -
学习(Learning): 端口不转发数据帧,但学习MAC地址表。 -
转发(Forwarding): 端口正常转发数据帧,并学习MAC地址表。
快速收敛机制
RSTP通过以下机制实现快速收敛:
-
快速转发端口(Edge Ports): 直接连接终端设备的端口,可以立即进入转发状态。 -
点对点链路(Point-to-Point Links): 直接连接两个交换机的链路,使用双工模式,可以快速确定链路状态变化。 -
BPDU处理改进: RSTP在每个端口周期性发送BPDU,而不是仅根桥发送,从而加快网络状态的传播。
BPDU处理
在RSTP中,所有端口都周期性发送BPDU,确保拓扑变化能够迅速传播。RSTP BPDU包含更多信息,以便快速确定链路状态和角色。
RSTP的配置与应用
配置RSTP与STP类似,但需要启用RSTP模式。以下是配置RSTP的步骤和命令:
启用RSTP
在交换机上启用RSTP模式:
# 启用RSTP
spanning-tree mode rapid-pvst
该命令启用Rapid PVST+模式,这是Cisco设备上RSTP的实现版本,支持每个VLAN运行一个生成树实例。
配置快速转发端口
配置连接终端设备的端口为快速转发端口:
# 配置快速转发端口
interface [interface-id]
spanning-tree portfast
快速转发端口(PortFast)使连接终端设备的端口可以直接进入转发状态,减少端口激活时间。
启用BPDU Guard
为了保护快速转发端口,可以启用BPDU Guard,防止接入端口收到BPDU帧:
# 启用BPDU Guard
interface [interface-id]
spanning-tree bpduguard enable
BPDU Guard可以防止连接到终端设备的端口收到BPDU帧,从而保护网络的稳定性。
以下是一个配置RSTP的示例:
# 启用Rapid PVST+模式
spanning-tree mode rapid-pvst
# 配置VLAN 10的根桥优先级
spanning-tree vlan 10 priority 4096
# 配置接口GigabitEthernet 0/1
interface GigabitEthernet 0/1
description Connection to Server
spanning-tree portfast
spanning-tree bpduguard enable
# 配置接口GigabitEthernet 0/2
interface GigabitEthernet 0/2
description Uplink to Switch
spanning-tree link-type point-to-point
# 配置接口GigabitEthernet 0/3
interface GigabitEthernet 0/3
description Redundant Link
spanning-tree guard root
这个配置示例展示了如何在交换机上启用RSTP,配置VLAN 10的根桥优先级,以及在不同端口上应用快速转发、BPDU Guard和点对点链路技术。
多生成树协议(MSTP)
多生成树协议(Multiple Spanning Tree Protocol,简称MSTP)被定义在IEEE 802.1s标准中,是STP和RSTP的扩展。MSTP允许在一个网络中同时运行多个生成树实例,每个实例可以独立计算生成树。这种机制能够更好地利用网络带宽,优化不同VLAN之间的流量分布。
在传统的STP和RSTP中,每个VLAN都会计算一个独立的生成树,这可能导致冗余链路无法充分利用,网络资源浪费。而MSTP通过将多个VLAN映射到一个生成树实例(MSTI),减少了生成树的数量,提高了网络资源的利用率。
MSTP相较于STP和RSTP有以下几个显著优势:
-
减少生成树实例数量: 通过将多个VLAN映射到一个生成树实例,可以显著减少生成树的数量,简化网络管理。 -
优化网络资源利用: 不同MSTI可以在不同的链路上转发流量,更好地利用冗余链路,优化网络带宽。 -
增强网络稳定性: 当一个MSTI发生故障时,其他MSTI不受影响,提升了网络的稳定性和可靠性。
MSTP的基本原理
MSTP的核心思想是将多个VLAN映射到一个生成树实例,每个实例独立计算生成树。MSTP包括以下几个关键概念:
区域(Region)
MSTP网络被划分为多个区域,每个区域由一组交换机构成。这些交换机共享相同的MSTP配置,包括MST配置名称、配置修订号和VLAN到实例的映射。区域内部的交换机之间交换MSTP BPDU,以便共同计算生成树。
配置修订号(Configuration Revision Number)
配置修订号是MSTP配置的一部分,用于标识MST配置的版本。所有属于同一区域的交换机必须具有相同的配置修订号,以确保一致的生成树计算。
VLAN到实例的映射(VLAN to Instance Mapping)
每个MSTP区域中,VLAN被映射到一个或多个生成树实例(MSTI)。MSTI是MSTP中的逻辑生成树,每个MSTI独立计算生成树,确保网络的无环和负载均衡。
MSTP的配置与应用
配置MSTP相对复杂,需要在交换机上设置MST区域、配置修订号和VLAN到实例的映射。以下是配置MSTP的步骤和命令:
在交换机上启用MSTP模式:
# 启用MSTP
spanning-tree mode mst
配置MST区域包括设置MST配置名称、配置修订号和VLAN到实例的映射:
# 进入MST配置模式
spanning-tree mst configuration
# 设置MST配置名称
name [region-name]
# 设置配置修订号
revision [number]
# 配置VLAN到实例的映射
instance [instance-id] vlan [vlan-id]
# 退出MST配置模式
exit
配置每个MSTI的根桥优先级,确保特定交换机作为根桥:
# 配置MSTI 1的根桥优先级
spanning-tree mst 1 priority [priority]
# 配置MSTI 2的根桥优先级
spanning-tree mst 2 priority [priority]
以下是一个配置MSTP的示例:
# 启用MSTP模式
spanning-tree mode mst
# 进入MST配置模式
spanning-tree mst configuration
# 设置MST配置名称
name MyRegion
# 设置配置修订号
revision 1
# 配置VLAN到实例的映射
instance 1 vlan 10-20
instance 2 vlan 21-30
# 退出MST配置模式
exit
# 配置MSTI 1的根桥优先级
spanning-tree mst 1 priority 4096
# 配置MSTI 2的根桥优先级
spanning-tree mst 2 priority 4096
这个配置示例展示了如何在交换机上启用MSTP,配置MST区域、配置修订号、VLAN到实例的映射,以及每个MSTI的根桥优先级。
MSTP的优化技术
为了进一步优化MSTP的性能和稳定性,可以使用以下技术:
BPDU Guard
BPDU Guard用于保护快速转发端口,防止端口收到BPDU帧,从而防止环路的形成:
# 启用BPDU Guard
interface [interface-id]
spanning-tree bpduguard enable
Root Guard
Root Guard用于防止意外的根桥选举,确保网络的根桥稳定:
# 启用Root Guard
interface [interface-id]
spanning-tree guard root
Loop Guard
Loop Guard用于防止由于误配置或连接问题导致的环路形成:
# 启用Loop Guard
interface [interface-id]
spanning-tree guard loop
STP、RSTP、MSTP三者的区别
基本概念与历史背景
生成树协议(Spanning Tree Protocol,STP)是由Radia Perlman在1985年发明,并被定义在IEEE 802.1D标准中。STP的主要目的是防止以太网网络中的环路,通过关闭冗余链路,形成无环的逻辑拓扑,保证网络的正常运行。
快速生成树协议(Rapid Spanning Tree Protocol,RSTP)是STP的改进版本,被定义在IEEE 802.1w标准中。RSTP通过改进BPDU的处理和端口状态转换机制,显著减少网络收敛时间,使其在现代高带宽、低延迟的网络中更为实用。
多生成树协议(Multiple Spanning Tree Protocol,MSTP)是STP和RSTP的扩展,被定义在IEEE 802.1s标准中。MSTP允许在一个网络中同时运行多个生成树实例,每个实例可以独立计算生成树,优化不同VLAN之间的流量分布,提高网络资源的利用率。
收敛时间
STP的收敛时间通常为30到50秒,这是因为STP在网络拓扑变化时,端口需要经过阻塞、监听、学习三个状态才能进入转发状态。这种较长的收敛时间在现代网络中显得较为缓慢。
RSTP通过引入新的端口角色和状态,以及增强的BPDU处理机制,显著减少了收敛时间。RSTP的收敛时间通常在几秒钟内,远远快于STP。
MSTP基于RSTP,因此也具有快速收敛的特点。MSTP在每个生成树实例(MSTI)内独立计算生成树,收敛时间与RSTP类似,通常在几秒钟内。
端口角色与状态
STP的端口角色与状态
-
端口角色: 根端口、指定端口、非指定端口 -
端口状态: 阻塞(Blocking)、监听(Listening)、学习(Learning)、转发(Forwarding)、禁用(Disabled)
RSTP的端口角色与状态
-
端口角色: 根端口、指定端口、替代端口(Alternate Port)、备份端口(Backup Port) -
端口状态: 丢弃(Discarding)、学习(Learning)、转发(Forwarding)
RSTP将端口状态简化为三种,大大简化了网络管理和故障排查。
MSTP的端口角色与状态
MSTP的端口角色和状态与RSTP类似,但在每个生成树实例(MSTI)内独立计算生成树:
-
端口角色: 根端口、指定端口、替代端口、备份端口 -
端口状态: 丢弃、学习、转发
VLAN支持与优化
STP为每个VLAN计算一个独立的生成树实例(PVST+),这可能导致冗余链路无法充分利用,网络资源浪费。
RSTP同样可以为每个VLAN计算一个独立的生成树实例(Rapid PVST+),其性能和优化能力优于STP,但在大规模网络中仍可能面临相似的问题。
MSTP通过将多个VLAN映射到一个生成树实例(MSTI),显著减少生成树实例的数量,优化了网络资源的利用。MSTP允许不同的MSTI在不同的链路上转发流量,提供更好的负载均衡和资源优化。
兼容性与应用场景
STP是最早的生成树协议,广泛应用于各种网络环境中,但其较慢的收敛时间在现代网络中显得不足。适用于较小或变化不频繁的网络。
RSTP向下兼容STP,可以与运行STP的设备互操作。RSTP适用于需要快速收敛的现代高带宽、低延迟网络环境,如企业网络、数据中心等。
MSTP基于RSTP,具有快速收敛的特点,并向下兼容STP和RSTP。MSTP适用于大规模、多VLAN的复杂网络环境,尤其是在需要优化网络资源利用和负载均衡的场景中,如大型企业网络、广域网等。
配置复杂度
STP的配置相对简单,但其优化和故障排查可能较为复杂,尤其在大规模网络中。
RSTP的配置与STP类似,但需要启用快速生成树模式。RSTP的优化和故障排查相对简单,适用于大多数网络环境。
MSTP的配置较为复杂,需要设置MST区域、配置修订号和VLAN到实例的映射。尽管配置复杂,但MSTP提供了更强大的优化和管理能力,适用于大规模、复杂网络。
总结
STP、RSTP和MSTP是三个不同阶段的生成树协议,分别适用于不同的网络环境。STP适用于较小或变化不频繁的网络,RSTP适用于需要快速收敛的现代高带宽网络,而MSTP则适用于大规模、多VLAN的复杂网络环境。
往期推荐
入侵检测系统(IDS)和入侵防御系统(IPS)的区别
2024年全国网络工程师高考真题,含答案,看看你能得多少分?
如何选择小型企业路由器,记住这七个注意事项不踩坑!
一文带你了解网络交换机的演进和未来,网络工程师收藏!
WAN 革命:SD-WAN 与传统 WAN 对比
原文始发于微信公众号(网络技术联盟站):生成树协议:STP、RSTP、MSTP三者有啥区别?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论