Tabla de contenido
2. Razones para la aparición del protocolo STP Spanning Tree
3. Algoritmos involucrados en el protocolo STP Spanning Tree
1. ¿Qué es el protocolo STP?
En una red de conmutación de capa 2, se genera una estructura de árbol y algunas interfaces se bloquean lógicamente para que solo haya una ruta única desde la raíz a todos los nodos; cuando la mejor ruta falla, algunos puertos bloqueados se abren automáticamente para realizar la línea. El papel del respaldo;
Para mejorar la confiabilidad de la red, generalmente se utilizan algunos enlaces redundantes en redes conmutadas. Sin embargo, los enlaces redundantes traerán riesgos de bucle a la red de conmutación y causarán problemas como tormentas de transmisión e inestabilidad en la tabla de direcciones MAC, lo que a su vez afectará la calidad de la comunicación del usuario. El protocolo de árbol de expansión STP (Protocolo de árbol de expansión) puede mejorar la confiabilidad y al mismo tiempo evitar varios problemas causados por los bucles.
2. Razones para la aparición del protocolo STP Spanning Tree
El impacto si no existe un protocolo de árbol de expansión STP:
- tormenta de transmisión
- La tabla de direcciones MAC se tambalea: en un conmutador, la misma dirección MAC solo se puede asignar a una interfaz única, pero la misma interfaz se puede asignar a varias direcciones MAC diferentes;
- Copia duplicada del mismo marco de datos.
- Las 3 condiciones anteriores eventualmente conducen a una sobrecarga del equipo, lo que resulta en protección contra reinicio.
3. Algoritmos involucrados en el protocolo STP Spanning Tree
1.802.1D
802.1D Sólo hay una instancia de árbol de expansión en una red de conmutación ;
BPDU (Unidad de datos de protocolo de puente) se utiliza entre conmutadores para comunicarse e interactuar entre sí para enviar y recibir datos.
Configure BPDU: solo el puente raíz puede enviarlas. En el estado inicial de la red de conmutación, todos los conmutadores definen el puente raíz local y envían BPDU, de modo que todos los conmutadores de la red reciban BPDU de otros dispositivos y luego en función de los datos. en los datos Se comparan los parámetros y se elige el puente raíz; todos los puentes que no son raíz ya no envían BPDU, solo reciben y reenvían las BPDU del puente raíz; el ciclo de envío es de 2 segundos y el tiempo de espera es de 20 segundos;
TCN: mensaje de cambio de topología (también BPDU): después de que falla el enlace del conmutador local, STP vuelve a converger. Para actualizar rápidamente las tablas MAC de todos los conmutadores en toda la red, TCN (el bit TCN en el bit de bandera es 1) ser enviado a todas las interfaces STP locales. Después de recibir el TCN, el conmutador vecino primero marca el bit ACK como respuesta para una transmisión confiable del mensaje; luego reenvía el TCN al puente raíz paso a paso, y el puente raíz responde al Mensaje TC a todos los conmutadores paso a paso, para que todos El conmutador cambie temporalmente el tiempo de envejecimiento de la tabla MAC a 15 segundos (predeterminado, retraso de reenvío)
Elección---Puente raíz Puerto raíz Puerto designado Puerto no designado (puerto bloqueado)
[1] Puente raíz: en una instancia de árbol de expansión, hay y solo hay un conmutador que es raíz;
Determinado por el ID del puente en la BPDU
ID de puente = Prioridad de puente (0-65535 público) Predeterminado 32768 + dirección MAC (solo los conmutadores con interfaces svi tienen direcciones mac; si hay varias mac, elija el valor más pequeño)
Para la elección del puente raíz primero compare las prioridades, cuanto menor sea mejor, si las prioridades son iguales compare el mac, cuanto menor sea el valor numérico mejor;
[2] Puerto raíz: en cada puente no raíz , solo hay una interfaz; la interfaz local más cercana al puente raíz (la más corta, en estrella) recibe BPDU del puente raíz y reenvía el tráfico de usuarios (esta interfaz no bloquea).
regla:
1. Compare el valor de costo mínimo al ingresar a través de esta interfaz después de ser enviado desde el puente raíz;
2. Si los valores del costo de entrada son los mismos, compare el BID del dispositivo par de la interfaz para encontrar el más pequeño;
3. El BID del par también es el mismo, compare el PID de la interfaz del dispositivo par de la interfaz: la prioridad es menor primero, si las prioridades son consistentes, el número es menor;
4. Incluso el PID del par es el mismo: en comparación con el PID local, el resultado es pequeño;
PID=ID de puerto prioridad de interfaz (0-240, tamaño de paso 16, predeterminado 128) número de interfaz
[3] Solo hay un puerto designado en cada enlace físico donde existe STP ; reenvía BPDU desde el puente raíz y también puede reenviar tráfico de usuario (sin bloquear); de forma predeterminada, todas las interfaces en el puente raíz son puertos designados;
1. Compare el valor del costo mínimo al ingresar a este enlace a través de esta interfaz después de enviarlo desde el puente raíz (saliente)
2. Si los valores del costo de salida son iguales, se debe utilizar el BID local, que es mejor;
3. Si el BID local es el mismo, compare el PID local;
4. Si el PID local es el mismo, bloquee el puerto directamente;
[4] Puertos no designados (puertos bloqueados) Cuando se eligen todos los roles anteriores, las interfaces restantes sin ningún rol no están designadas;
La interfaz está lógicamente bloqueada y en realidad puede recibir información pero no la reenvía;
Valor del costo: diferentes anchos de banda tienen costos diferentes.
estándar 802.1d 10 millones = 100 100M=19 1000M=4 10000M=2 >100000M=1 Estándar 802.1T 1000M= 20000 100M=200000 En el protocolo generado, al menos se debe interferir con el puente raíz en la capa de agregación ;
Estado de la interfaz:
abajo: No se envía ni recibe BPDU. Una vez que se pueda enviar y recibir BPDU, entrará en el siguiente estado.
Escucha: 15 obligatorios; todos los conmutadores envían y reciben BPDU y eligen todos los roles; el rol de interfaz es un puerto no designado y ingresa directamente al estado de bloqueo; si es un puerto designado y un puerto raíz, ingresa al siguiente estado;
Aprendizaje: obligatorio 15 segundos; el puerto designado y el puerto raíz aprenden las direcciones MAC de todos los dispositivos conectados a la interfaz y generan una tabla MAC; luego ingresan al siguiente estado;
Reenvío: se refiere a la entrada del puerto final y del puerto raíz, que pueden reenviar paquetes de usuario;
Bloqueo: bloqueo lógico;
Nota: Los paquetes de datos se pueden reenviar a los usuarios solo después de que la interfaz ingresa al estado de reenvío. No se pueden reenviar datos en los 30 segundos anteriores;
Tiempo de convergencia:
Convergencia inicial: 30 segundos = 15 segundos de escucha + 15 segundos de aprendizaje
Cambios estructurales:
Existencia de detección de conexión directa: Hay un puerto bloqueado localmente. Si se desconectan otros puertos, el puerto bloqueado ingresará inmediatamente a 15 de escucha (elección); si el resultado está habilitado, ingresará a 15 s de aprendizaje---un total de 30 s
No hay detección de conexión directa: no hay ningún puerto bloqueado localmente. Si un puerto está desconectado, las BPDU subóptimas (con el local como raíz) se enviarán a otros conmutadores vecinos. Los otros conmutadores ignorarán los datos y realizarán una retención de 20 segundos. tiempo y bloquear la interfaz cuando el tiempo expire.Ingrese 15 segundos de escucha, 15 segundos de aprendizaje = total 50 segundos
Desventajas de 802.1D:
1. Convergencia lenta
2. Baja utilización del enlace
Comandos de configuración 802.1:
[sw1]modo stp stp se modifica al algoritmo 802.1d, y Huawei actualmente utiliza de forma predeterminada MSTP;
[sw1] prioridad stp 4096 Modificar prioridad del puente
[sw1-GigabitEthernet0/0/1]costo stp: modifica el valor del coste de la interfaz
INTEGER<1-200000000> Costo de la ruta del puerto
[sw1-GigabitEthernet0/0/1]¿Prioridad del puerto stp? Modificar la prioridad de la interfaz
INTEGER<0-240> Prioridad del puerto, en pasos de 16
2.PVST
PVST Protocolo de árbol de expansión basado en VLAN privada de Cisco
Dentro de cada VLAN, hay un árbol y el principio de funcionamiento de cada árbol es el mismo que el de 802.1d; la diferencia entre las BPDU de diferentes VLAN es la prioridad;
Prioridad = múltiplo de 4096 + ID de VLAN. Solo se pueden modificar manualmente múltiplos de 4096 y solo se puede modificar a un múltiplo integral de 4096.
Solo admite encapsulación troncal como ISL (encapsulación privada de Cisco)
3.PVST+
PVST+ se basa en PVST y es compatible con la encapsulación troncal 802.1q y ha diseñado cierta aceleración;
Aceleración de puerto (interfaz de capa de entrada que conecta a los usuarios) Aceleración de enlace ascendente: para detección de conexión directa. Aceleración de red troncal: para BPDU subóptima;
La aceleración del enlace ascendente solo se configura en el dispositivo de la capa de acceso, porque después de la configuración, el conmutador aumentará automáticamente la prioridad del puente local;
En condiciones de detección de conexión directa, la interfaz bloqueada saltará 30 segundos y entrará directamente en el estado de reenvío: aceleración del enlace ascendente;
La aceleración de la red troncal se puede configurar en todos los conmutadores y el tiempo de espera de 20 segundos se puede omitir para los puertos bloqueados que reciben BPDU subóptimas;
Desventajas: 1. Convergencia lenta (aceleración incompleta) 2. Demasiados árboles (solo Cisco tiene un chip separado, que otros proveedores no pueden cargar)
4. Árbol de expansión rápida
RSTP de Cisco --- árbol de expansión rápida basado en VLAN: una VLAN, un árbol pvst+ actualización
RSTP público (802.1w) --- Un árbol para toda la red de conmutación Actualización 802.1d
Principio rápido:
- El temporizador se cancela, pero una vez completado el trabajo en un estado, ingresa directamente al siguiente estado;
- Sincronización segmentada, convergencia paso a paso entre dos dispositivos; utiliza etiquetas de solicitud y consentimiento; se basa en los bits 1 y 6 de los bits de la etiqueta
- El tiempo de mantenimiento de BPDU es de 6 segundos, el tiempo de saludo es de 2 segundos;
- Integra aceleración de puerto (interfaz de borde), aceleración de enlace ascendente y aceleración de red troncal
- Compatible con 802.1d y PVST, pero 802.1d y PVST no usan los bits 1-6 de los bits de bandera, por lo que no pueden converger rápidamente; por lo tanto, si hay un dispositivo en la red que no admite la convergencia rápida, otros dispositivos que permitir una convergencia rápida no puede también converger rápidamente. ;
Cuando aparece el mensaje tcn, la tabla de cámaras local se puede actualizar sin esperar la BPDU del puente raíz;
Recuerde: cuando la interfaz es semidúplex por defecto, incluso si se permite RSTP, la convergencia todavía se basa en el lento algoritmo 802.1D;
[sw1] modo stp rstp
Interfaz de borde --- La interfaz utilizada para conectarse a la PC. Una vez configurada como interfaz de borde, ya no enviará BPDU y no realizará convergencia STP. Estará directamente en el estado de reenvío; pero si la interfaz recibe Las BPDU del extremo opuesto perderán las características del borde y volverán a converger normalmente;
[sw1] interfaz GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1] habilitación de puerto de borde stp
[sw1]¿prioridad stp?Modificar prioridad del puente
INTEGER<0-61440> Prioridad del puente, en pasos de 4096
[sw1]stp root: define rápidamente la función del puente raíz
conmutador raíz primario
conmutador raíz secundario
[sw1-GigabitEthernet0/0/1]¿Prioridad del puerto stp? Modificar la prioridad de la interfaz
INTEGER<0-240> Prioridad del puerto, en pasos de 16
[sw1-GigabitEthernet0/0/1]¿coste stp? Modificar coste de interfaz
INTEGER<1-200000000> Costo de la ruta del puerto
5. MSTP
MSTP/MST/802.1S Los equipos Huawei utilizan este protocolo por defecto
Hereda la base del árbol de expansión rápida; coloca múltiples VLAN en un grupo y crea un árbol de expansión basado en cada grupo;
Prioridad en BPDU entre diferentes grupos = múltiplo de 4096 + número de grupo
[r1]modo stp mstp
El grupo 0 existe de forma predeterminada y todas las VLAN están en este grupo de forma predeterminada; prioridad = 32768+0
Grupo
[sw1] habilitar stp
[sw1] configuración de región stp
[sw1-mst-region]nombre-región a Todos los dispositivos deben estar en un grupo
[sw1-mst-region]instancia 1 vlan 1 a 5
[sw1-mst-region]instancia 2 vlan 6 a 10
[sw1-mst-region]active region-configuration activa la configuración actual (esta directiva debe estar configurada)
Recuerde: si se va a crear un grupo, pero la VLAN del grupo no se ha creado en este conmutador y no hay ninguna interfaz que proporcione servicio a la VLAN; el grupo no tendrá ninguna información; la información de agrupación de todos los dispositivos en todo el grupo la red de conmutación debe ser completamente consistente; consistente ;
Defina local como la raíz principal del grupo 1 y la raíz de respaldo del grupo 2.
stp instancia 1 prioridad primaria raíz se modifica a 0
La prioridad secundaria raíz de la instancia 2 de stp se modifica a 4096
[sw1]stp instancia 1 prioridad?
INTEGER<0-61440> Prioridad del puente, en pasos de 4096
[sw1] interfaz GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]¿Costo de la instancia 1 de stp?
INTEGER<1-200000000> Costo de la ruta del puerto
[sw1-GigabitEthernet0/0/1]¿Prioridad de puerto de instancia 1 de stp?
INTEGER<0-240> Prioridad del puerto, en pasos de 16
