主/備根橋
對於STP的實例來說,具有最低網橋ID的交換機成爲根橋,我們通常將匯聚層的交換機設爲主根橋,這種情況下的交換機具有充足的CPU資源和交換能力。在當前根橋發生故障的時候,會在交換網絡中重新收斂選擇一個新的根橋,針對這種變動,有必要提前做出計劃並完成。即使主根橋發生故障,新根橋仍然位於中心位置,並保證替換根橋有足夠的CPU資源。做到即便主根橋發生故障,網絡整體性能也不會下降。
STP拓撲變更
發生下列事件時,交換機會發送TCN
1.處於轉發和監聽狀態的端口,故障發生的時候,將過渡到阻塞狀態
2.一個網橋在已經擁有指定端口的情況下,阻塞端口進入轉發狀態
3.非根橋在他的指定端口接收到了TCN(將TCN進行傳播)
當交換機收到TCN的時候,會立即回送一個TCA,同時從自己的根端口發送出去一個TCN,在沒有收到TCA之前,網橋會一直髮送TCN。
根橋收到TCN以後,會重新發送新的配置BPDU(其中的TC位被置位),將CAM表的老化時間從300S轉到轉發延遲的時間(默認是15S)
思考:如果網絡故障或設備故障產生鏈路翻轉,鏈路翻轉又產生連續的TCN,CAM表的壽命將保持在轉發延遲的時間內。將導致MAC地址表和單播擴散的快速老化,如果一個終端設備的頻繁開關機導致拓撲的變化,收斂是完全沒有必要的。
PVST+增強的每VLAN生成樹
Cisco私有,爲每個VLAN維護一個單獨的生成樹實例。默認在沒有手工禁用STP的情況下,每個配置的VLAN都將運行單個生成樹,Cisco允許以每個VLAN爲基礎來啓用或禁用STP。
PVST+中的‘+’表示CISCO通過專有特性來增強STP 802.1Q。
PVST+允許交換網絡中使用VLAN來創建不同的邏輯拓撲。進而可以確保使用所有的鏈路,而不是像802.1D那樣過度使用某條鏈路。
MAC地址縮減:
交換機最多支持的是4096個VLAN,而交換機最多支持的MAC地址是1024個,針對於PVST+,如果需要滿足BID中每個VLAN的MAC唯一,要使用MAC地址的縮減
原始的優先級2個字節的優先級分開,4BIT用做優先級,12BIT用做SYS ID(系統擴展ID)
把原來用16BIT表示的優先級分開來,前4個bit做優先級,而後12bit來做系統擴展ID,系統擴展ID總是VLAN或MST實例編號,每個VLAN ID是惟一的,即使使用同一個MAC地址,那麼橋ID在系統內仍然是惟一的!而12個BIT可以標識4096個VLAN,這樣就可以支持802.1Q所有的VLAN。
優先級動一位,就會牽動後面的12比特系統擴展ID
所以在4096的基礎上,動一位就動4096的倍數倍,也就是說,優先級只有16種選擇,範圍0——61440之間。
PVST+不同設備,相同VLAN(相同的SYSID)
最終目的是:爲了保護唯一的橋ID
PVST+與802.1Q幹道
802.1Q對於網絡中的生成樹特性增加了某些限制,交換機爲幹道中所允許的每個VLAN維護一個生成樹實例,對於不支持802.1Q的交換機,只爲trunk鏈路所允許的VLAN維護一個STP。
當通過802.1Q trunk鏈路連接非Cisco交換機的時候。將把trunk Native的生成樹實例和非802.1Q交換機的實例結合,對於分割兩臺Cisco交換機的交換機看做是他們之間的單個trunk鏈路,Cisco交換機維護所有的VLAN的STP實例。
PVST+配置:
Switch(config):spanning-tree vlan XX priority XX
Switch(config):spanning-tree vlan XX root primary 將此網橋設置爲XX VLAN的根橋 優先級=4096
Switch(config):spanning-tree vlan XX root secondary 將此網橋設置爲XX VLAN的輔根橋 優先級=8192
配置端口開銷:
Switch(config-if):spanning-tree cost port-cost
Switch(config-if):spanning-tree vlan XX cost port-cost
RSTP快速生成樹協議(rapid spaning tree protocol)
當網絡拓撲改變的時候,802.1W能比802.1D更迅速的做出反應,802.1W不僅增加了替代端口和備份端口兩種端口角色,還定義了三種狀態:丟棄狀態,學習狀態,轉發狀態
802.1W和802.1D。前者是從後者演變而來的。當兩種STP類型共存的時候,802.1W可以返回802.1D,取消特定網段的802.1W益處。
802.1W除了在802.1D的三種端口角色,還額外定義了兩種端口角色:
1.替代端口:阻塞從一個橋另外的接口收到根BPDU,當此橋的根端口故障,替代端口代替原根端口成爲新的根端口
2.備份端口:一個網橋中指定端口的備份。
RSTP的備份端口和制定端口實際上是把相應的端口排除在外,代替了傳統的802.1D的STP生成樹中的非指定端口, 替代端口實際上是非根橋的一個根端口替代品,備用端口則是一臺設備雙線連接的時候纔會出現的情況。提前設定了端口的角色,能夠比802.1D的STP更快速的切換。
着眼下面兩臺交換機,替代端口和備份端口主要是看被阻塞鏈路的DP在哪,因爲在一個正常的STP二層鏈路中,必然一端是根端口,一端是指定端口。
在802.1D中,只有在根端口收到BPDU的時候,非根橋才能產生BPDU。在802.1W中,即使網橋沒有從根橋收到BPDU,也會每隔"hello間隔"(default=2)發送包含當前信息的BPDU。
如果連續3次未收到BPDU,網橋就認爲已經將到達鄰接根端口或指定端口的連接丟失,這時會啓用快速老化機制,獲得更快的故障檢測能力。而802.1D則是從發生故障的根橋開始發送TCN 到根橋,這路上,有可能也有潛在的問題。
快速過渡轉發狀態
802.1D中,所有接口被動的來等待端口角色。802.1W中,能夠主動確認端口是否安全過渡到轉發狀態,並不依賴計時器。協議依賴兩種新變量:
1.邊緣端口:對於終端來說(PC,服務器等),通常不會產生環路,所以,允許這種接口直接進入轉發狀態,可以手工配置爲邊緣端口,邊緣端口不會產生拓撲變更,如果一個邊緣端口收到BPDU,這個接口會立即放棄邊緣端口角色,迴歸一個正常的STP端口。
2.鏈路類型:交換機能夠從端口的雙工模式分辨出鏈路類型,如果端口工作在全雙工模式,則是點到點鏈路。如果工作在半雙工模式,則是共享鏈路模式。
在點到點鏈路中,RSTP的收斂是很快的。
每臺設備都會發送包含自己當前信息的BPDU,通過提議——協商的這種方式,來實現快速收斂。實際上在提議和協商的結尾,網絡已經收斂完成。網絡收斂需要的時間就是兩設備交換BPDU的耗時,通常在1S左右。
RSTP拓撲變更機制
802.1D中,使用的BPDU TYPE字段,只有2BIT(TCN和TCN ACK)。 RSTP使用其餘六字節,
802.1D中,拓撲發生變化的時候,會向根橋發送可靠的信息,來通知根橋
802.1W中,只有非邊緣端口進入轉發狀態才能導致拓撲變更,在802.1W中,連接丟失並不意味這拓撲發生變更。也就是說,如果某端口變爲阻塞,則網橋不會發送TC BPDU。
802.1W拓撲發生變動重點:
當拓撲發生變動,交換機會清除所有非邊緣端口的MAC地址表。
1.拓撲發生變動時,交換機啓動 TC While計時器(網橋主動通知拓撲變化到網絡中其他網橋的間隔)
2.然後會向所有的指定端口,根端口發送TC BPDU。並清除除了接收拓撲變更的端口以外所有學到的MAC地址。
除非網絡中有802.1D的設備,否則不會發送TCN BPDU
802.1W拓撲發生變動,根橋不需要等待被通知。
命令:
spanning-tree mode rapid-pvst
MST:
多生成樹,
把802.1W擴展到多個生成樹。
類似EC,將多個VLAN進行捆綁成多個MST實例,一個實例維護一棵樹。
將多個VLAN映射到一個實例中,針對實例去操作。
確保VLAN到實例的一致性映射:
關鍵是協議必須能夠識別區域的邊界,區域特徵被包含在BPDU中,歸根到底,交換機只需要知道他們是否與鄰接交換機位於相同的區域。
交換機只發送VLAN到實例映射表的摘要,配置版本號和名稱。交換機收到BPDU後,根據這幾者計算出數值。並將其與自己計算的摘要比較。如果存在區別。則認爲接收BPDU的接口連接的是區域邊界。
一個公共的MST區域的所有交換機組以下配置必須相同:
1.配置名稱
2.配置版本號
3.1個包含4096要素的表,對應最大的VLAN數目
命令:
(config)#spanning-tree mode mst
(config)#spanning-tree mst configuration
(config-mst)#name zhangchi
(config-mst)#revision 1
(config-mst)#instance 1 vlan 1-100
查看:
#show spanning-tree mst configuration
#show spanning-tree mst
RPVST+除了每VLAN的特性,其他的和802.1W基本無區別。
截止目前:
802.1D 普通STP 所有VLAN一棵樹
802.1W RSTP 所有VLAN一棵樹
PVST+ CISCO私有 每VLAN一棵樹
RPVST+ CISCO私有 每VLAN一棵樹