《路由交換技術》部署和實施企業(yè)園區(qū)網(wǎng)絡任務2

部署和實施企業(yè)園區(qū)網(wǎng)絡

知識目標知識目標知識目標知識目標能力目標能力目標能力目標能力目標引例描述項目組已經(jīng)完成網(wǎng)絡設備的驗收及系統(tǒng)集成的前期準備工作，接下來要全面參與公司A園區(qū)網(wǎng)絡和服務器區(qū)網(wǎng)絡的部署和實施工作。按照公司的整體網(wǎng)絡功能和性能規(guī)劃，運維部工程師需要完成的任務如下。引例描述按照公司的整體網(wǎng)絡功能和性能規(guī)劃，運維部工程師需要完成的任務如下。（1）按照表2-1所示的IP地址規(guī)劃和網(wǎng)絡連接，在交換機上執(zhí)行VLAN配置并將交換機接口劃分給相應的VLAN，服務器區(qū)配置MUXVLAN。（2）將交換機之間連接的接口類型配置為Trunk。（3）配置鏈路聚合提升網(wǎng)絡數(shù)據(jù)傳輸能力，減少網(wǎng)絡瓶頸。（4）通過三層交換實現(xiàn)VLAN間路由。（5）配置MSTP，從而避免交換環(huán)路。（6）配置VRRP，實現(xiàn)網(wǎng)關冗余和負載均衡。（7）配置DHCP，實現(xiàn)員工的計算機可自動獲取IP地址。項目任務任務1部署和實施VLAN和鏈路聚合任務2部署和實施MSTP構(gòu)建無環(huán)的園區(qū)網(wǎng)絡任務3部署和實施VRRP實現(xiàn)主機冗余網(wǎng)關任務4部署和實施DHCP服務任務2部署和實施MSTP構(gòu)建無環(huán)的園區(qū)網(wǎng)絡任務陳述知識準備任務實施任務陳述本任務通過在園區(qū)網(wǎng)絡部署和實施MSTP，構(gòu)建無環(huán)和可靠的園區(qū)網(wǎng)絡，讀者可掌握交換機上啟用MSTP、MSTP域配置、MSTP實例的根橋和備份根橋配置、邊緣端口和BPDU保護配置以及MSTP配置和驗證等職業(yè)技能，為后續(xù)網(wǎng)絡互聯(lián)以及訪問Internet做好準備。知識準備2.1STP生成樹協(xié)議2.2

RSTP快速生成樹協(xié)議2.3MSTP多實例生成樹協(xié)議2.4STP基本配置命令2.1STP生成樹協(xié)議引入冗余性的同時也引入了二層環(huán)路一個缺乏冗余性設計的網(wǎng)絡接入層交換機的上行只有單一的鏈路，并無冗余，如果發(fā)生故障，那么下聯(lián)的PC將會斷網(wǎng)接入層交換機匯聚層交換機匯聚層交換機只有一臺，并無冗余，如果發(fā)生故障，則下聯(lián)的設備將會斷網(wǎng)匯聚層交換機匯聚層交換機接入層交換機二層環(huán)路網(wǎng)絡的冗余性增強了，但是卻出現(xiàn)了二層環(huán)路2.1STP生成樹協(xié)議人為錯誤導致的二層環(huán)路案例2人為錯誤導致的二層環(huán)路案例1二層環(huán)路二層環(huán)路在現(xiàn)實中，一些二層環(huán)路可能是由于人為的疏忽導致的，例如錯誤地連接設備之間的互聯(lián)線纜等。另一些二層環(huán)路可能是由于人為的配置錯誤導致的，在本例中，網(wǎng)絡管理員未將SW1與SW2之間的鏈路綁定到一個邏輯鏈路（聚合鏈路）上，從而引入了二層環(huán)路。SW1SW22.1STP生成樹協(xié)議BUM幀（Broadcast，Unknownunicast，Multicast）指定廣播、未知單播及組播幀BUM幀1223344典型問題2：MAC地址漂移典型問題1：廣播風暴SW3收到BUM幀后將其進行泛洪，SW1及SW2收到后進一步泛洪，如此反復，最終導致整個網(wǎng)絡資源被耗盡，網(wǎng)絡癱瘓不可用。SW1SW2SW3BUM幀源MAC

5489-98EE-788A1SW1SW2SW3GE0/0/1GE0/0/2以SW1為例，5489-98EE-788A會不斷地在GE0/0/1與GE0/0/2接口之間來回切換，這被稱為MAC地址漂移現(xiàn)象。2.1STP生成樹協(xié)議在網(wǎng)絡中部署生成樹后，交換機之間會進行生成樹協(xié)議報文的交互并進行無環(huán)拓撲計算，最終將網(wǎng)絡中的某個（或某些）接口進行阻塞（Block），從而打破環(huán)路。運行生成樹協(xié)議運行生成樹協(xié)議運行生成樹協(xié)議生成樹協(xié)議報文SW1（樹根）SW1SW2SW3SW2SW3二層環(huán)路被打破接口被阻塞2.1STP生成樹協(xié)議交換機上運行的生成樹協(xié)議會持續(xù)監(jiān)控網(wǎng)絡的拓撲結(jié)構(gòu)，當網(wǎng)絡拓撲結(jié)構(gòu)發(fā)生變化時，生成樹能感知到這些變化，并且自動做出調(diào)整。因此，生成樹既能解決二層環(huán)路問題，也能為網(wǎng)絡的冗余性提供一種方案。接口被阻塞鏈路故障SW1SW2SW3SW1SW2SW3接口被恢復1232.1STP生成樹協(xié)議STP是一個用于局域網(wǎng)中消除環(huán)路的協(xié)議。運行該協(xié)議的設備通過彼此交互信息而發(fā)現(xiàn)網(wǎng)絡中的環(huán)路，并對某些接口進行阻塞以消除環(huán)路。STP在網(wǎng)絡中運行后會持續(xù)監(jiān)控網(wǎng)絡的狀態(tài)，當網(wǎng)絡出現(xiàn)拓撲變更時，STP能夠感知并且進行自動響應，從而使得網(wǎng)絡狀態(tài)適應新的拓撲結(jié)構(gòu)，保證網(wǎng)絡可靠性。由于局域網(wǎng)規(guī)模的不斷增長，生成樹協(xié)議已經(jīng)成為了當前最重要的局域網(wǎng)協(xié)議之一。2.1STP生成樹協(xié)議STP橋ID橋ID（BridgeID，BID）IEEE802.1D標準中規(guī)定BID由16位的橋優(yōu)先級（BridgePriority）與橋MAC地址構(gòu)成。每一臺運行STP的交換機都擁有一個唯一的BID。BID橋優(yōu)先級占據(jù)高16bit，其余的低48bit是橋MAC地址。在STP網(wǎng)絡中，BID最小的設備會被選舉為根橋。SW1SW24096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3備注：此處網(wǎng)橋（Bridge），或者橋也就是交換機。橋優(yōu)先級橋MAC地址2.1STP生成樹協(xié)議STP根橋根橋（RootBridge）STP的主要作用之一是在整個交換網(wǎng)絡中計算出一棵無環(huán)的“樹”（STP樹）。根橋是一個STP交換網(wǎng)絡中的“樹根”。STP開始工作后，會在交換網(wǎng)絡中選舉一個根橋，根橋是生成樹進行拓撲計算的重要“參考點”，是STP計算得出的無環(huán)拓撲的“樹根”。在STP網(wǎng)絡中，橋ID最小的設備會被選舉為根橋。在BID的比較過程中，首先比較橋優(yōu)先級，優(yōu)先級的值越小，則越優(yōu)先，擁有最小優(yōu)先級值的交換機會成為根橋；如果優(yōu)先級相等，那么再比較MAC地址，擁有最小MAC地址的交換機會成為根橋。SW1SW24096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3根橋2.1STP生成樹協(xié)議STP開銷COST開銷（Cost）每一個激活了STP的接口都維護著一個Cost值，接口的Cost主要用于計算根路徑開銷，也就是到達根的開銷。接口的缺省Cost除了與其速率、工作模式有關，還與交換機使用的STPCost計算方法有關。接口帶寬越大，則Cost值越小。用戶也可以根據(jù)需要通過命令調(diào)整接口的Cost。SW1SW2SW3Cost=500Cost=500Cost=20000Cost=20000Cost=20000Cost=200002.1STP生成樹協(xié)議STP開銷COST計算方法接口速率接口模式STP開銷（推薦值）IEEE802.1d-1998標準IEEE802.1t標準華為計算方法100MbpsHalf-Duplex19200,000200Full-Duplex18199,999199AggregatedLink2Ports15100,0001801000MbpsFull-Duplex420,00020AggregatedLink2Ports310,0001810GbpsFull-Duplex220002AggregatedLink2Ports11000140GbpsFull-Duplex15001AggregatedLink2Ports12501100GbpsFull-Duplex12001AggregatedLink2Ports11001……接口Cost是已經(jīng)激活了STP的接口所維護的一個開銷值，該值存在默認值，與接口的速率有關聯(lián)，并且設備使用不同的算法時，相同的接口速率對應不同的Cost值。2.1STP生成樹協(xié)議STP根路徑開銷RPC根路徑開銷（RootPathCost）在STP的拓撲計算過程中，一個非常重要的環(huán)節(jié)就是“丈量”交換機某個接口到根橋的“成本”，也即RPC。一臺設備從某個接口到達根橋的RPC等于從根橋到該設備沿途所有入方向接口的Cost累加。在本例中，SW3從GE0/0/1接口到達根橋的RPC等于接口1的Cost加上接口2的Cost。SW1SW2SW3Cost=500Cost=500Cost=20000Cost=20000Cost=20000Cost=2000012GE0/0/1RPC=500+20000根橋2.1STP生成樹協(xié)議STP接口ID接口ID（PortID，PID）運行STP的交換機使用接口ID來標識每個接口，接口ID主要用于在特定場景下選舉指定接口。接口ID由兩部分構(gòu)成的，高4bit是接口優(yōu)先級，低12bit是接口編號。激活STP的接口會維護一個缺省的接口優(yōu)先級，在華為交換機上，該值為128。用戶可以根據(jù)實際需要，通過命令修改該優(yōu)先級。SW1SW2SW3PID=128.24PID=128.24PID=128.23PID=128.21PID=128.23PID=128.222.1STP生成樹協(xié)議STP

BPDU配置BPDUBPDU（BridgeProtocolDataUnit，網(wǎng)橋協(xié)議數(shù)據(jù)單元）BPDU是STP能夠正常工作的根本。BPDU是STP的協(xié)議報文。STP交換機之間會交互BPDU報文，這些BPDU報文攜帶著一些重要信息，正是基于這些信息，STP才能夠順利工作。BPDU分為兩種類型：配置BPDU（ConfigurationBPDU）TCNBPDU（TopologyChangeNotificationBPDU）配置BPDU是STP進行拓撲計算的關鍵；TCNBPDU只在網(wǎng)絡拓撲發(fā)生變更時才會被觸發(fā)。SW1SW2SW32.1STP生成樹協(xié)議配置BPDU的比較原則字段協(xié)議ID

協(xié)議版本ID類型標志根橋ID根路徑開銷網(wǎng)橋ID接口ID消息壽命最大壽命Hello時間轉(zhuǎn)發(fā)延遲對于STP而言，最重要的工作就是在交換網(wǎng)絡中計算出一個無環(huán)拓撲。在拓撲計算的過程中，一個非常重要的內(nèi)容就是配置BPDU的比較。在配置BPDU中，有四個字段非常關鍵，它們是“根橋ID”、“根路徑開銷”、“網(wǎng)橋ID”以及“接口ID”，這四個字段便是交換機進行配置BPDU比較的關鍵內(nèi)容。

STP按照如下順序選擇最優(yōu)的配置BPDU：最小的根橋ID最小的RPC最小的網(wǎng)橋ID最小的接口ID在這四條原則中（每條原則都對應配置BPDU中的相應字段），第一條原則主要用于在網(wǎng)絡中選舉根橋，后面的原則主要用于選舉根接口及指定接口。2.1STP生成樹協(xié)議STP的計算過程(1)在交換網(wǎng)絡中選舉一個根橋STP在交換網(wǎng)絡中開始工作后，每個交換機都會向網(wǎng)絡中發(fā)送配置BPDU。配置BPDU中包含交換機自己的橋ID。網(wǎng)絡中擁有最小橋ID的交換機成為根橋。在一個連續(xù)的STP交換網(wǎng)絡中只會存在一個根橋。根橋的角色是可搶占的。為了確保交換網(wǎng)絡的穩(wěn)定，建議提前規(guī)劃STP組網(wǎng)，并將規(guī)劃為根橋的交換機的橋優(yōu)先級設置為最小值0。配置BPDUSW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102c根橋2.1STP生成樹協(xié)議STP的計算過程(2)在每臺非根橋上選舉一個根接口每一臺非根橋交換機都會在自己的接口中選舉出一個根接口。非根橋交換機上有且只會有一個根接口?？梢孕蜗蟮乩斫鉃?，根接口是每臺非根橋上“朝向”根橋的接口。SW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102c配置BPDU根接口RRR2.1STP生成樹協(xié)議STP的計算過程(3)在每條鏈路上選舉一個指定接口根接口選舉出來后，非根橋會使用其在該接口上收到的最優(yōu)BPDU進行計算，然后將計算得到的配置BPDU與除了根接口之外的其他所有接口所收到的配置BPDU進行比較：如果前者更優(yōu)，則該接口為指定接口；如果后者更優(yōu)，則該接口為非指定接口。一般情況下，根橋的所有接口都是指定接口。配置BPDU根接口D指定接口SW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cDDDRRR2.1STP生成樹協(xié)議STP的計算過程(4)非指定接口被阻塞一臺交換機上，既不是根接口，又不是指定接口的接口被稱為非指定接口。STP操作的最后一步是阻塞網(wǎng)絡中的非指定接口。這一步完成后，網(wǎng)絡中的二層環(huán)路就此消除。配置BPDUR根接口D指定接口SW1SW2SW3RRDDD接口被阻塞2.1STP生成樹協(xié)議STP端口狀態(tài)狀態(tài)名稱狀態(tài)描述禁用（Disable）該接口不能收發(fā)BPDU，也不能收發(fā)業(yè)務數(shù)據(jù)幀，例如接口為down阻塞（Blocking）該接口被STP阻塞。處于阻塞狀態(tài)的接口不能發(fā)送BPDU，但是會持續(xù)偵聽BPDU，而且不能收發(fā)業(yè)務數(shù)據(jù)幀，也不會進行MAC地址學習偵聽（Listening）當接口處于該狀態(tài)時，表明STP初步認定該接口為根接口或指定接口，但接口依然處于STP計算的過程中，此時接口可以收發(fā)BPDU，但是不能收發(fā)業(yè)務數(shù)據(jù)幀，也不會進行MAC地址學習學習（Learning）當接口處于該狀態(tài)時，會偵聽業(yè)務數(shù)據(jù)幀（但是不能轉(zhuǎn)發(fā)業(yè)務數(shù)據(jù)幀），并且在收到業(yè)務數(shù)據(jù)幀后進行MAC地址學習轉(zhuǎn)發(fā)（Forwarding）處于該狀態(tài)的接口可以正常地收發(fā)業(yè)務數(shù)據(jù)幀，也會進行BPDU處理。接口的角色需是根接口或指定接口才能進入轉(zhuǎn)發(fā)狀態(tài)2.1STP生成樹協(xié)議拓撲變化-根橋故障根橋故障恢復過程SW1根橋發(fā)生故障，停止發(fā)送BPDU報文。SW2等待MaxAge計時器（20s）超時，從而導致已經(jīng)收到的BPDU報文失效，又接收不到根橋發(fā)送的新的BPDU報文，從而得知上游出現(xiàn)故障。非根橋會互相發(fā)送配置BPDU，重新選舉新的根橋。經(jīng)過重新選舉后，SW3的A端口經(jīng)過兩個ForwardDelay（15s）時間恢復轉(zhuǎn)發(fā)狀態(tài)。非根橋會在BPDU老化之后開始根橋的重新選舉。根橋故障會導致50s左右的恢復時間。SW1SW2SW3A4096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102c12342.1STP生成樹協(xié)議拓撲變化-直連鏈路故障恢復過程直連鏈路故障恢復過程當交換機SW2網(wǎng)絡穩(wěn)定時檢測到根端口的鏈路發(fā)生故障，則其備用端口會經(jīng)過兩倍的ForwardDelay（15s）時間進入用戶流量轉(zhuǎn)發(fā)狀態(tài)。SW2檢測到直連鏈路物理故障后，會將預備端口轉(zhuǎn)換為根端口。直連鏈路故障，備用端口會經(jīng)過30s后恢復轉(zhuǎn)發(fā)狀態(tài)。SW1SW2SW3A4096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cA2.1STP生成樹協(xié)議拓撲變化–非直連鏈路故障恢復過程SW1SW2SW3A4096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cDSW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cDR2.1STP生成樹協(xié)議拓撲改變導致MAC地址表錯誤（1）MAC端口00-05-06-07-08-AAGE0/0/100-05-06-07-08-BBGE0/0/3主機A主機BGE0/0/2GE0/0/3GE0/0/1GE0/0/1GE0/0/2GE0/0/1GE0/0/200-05-06-07-08-AA00-05-06-07-08-BBMAC地址表如圖，SW3的根端口發(fā)生故障，導致生成樹拓撲重新收斂，在生成樹拓撲完成收斂之后，從主機A到主機B的幀仍然不能到達目的地。這是因為交換機依賴MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀,缺省情況下，MAC地址表項的老化時間是300秒。那么該怎么快速恢復轉(zhuǎn)發(fā)？SW2SW3SW1GE0/0/3A2.1STP生成樹協(xié)議拓撲改變導致MAC地址表錯誤SW2SW3SW1A5.TC1.TCN2.TCA3.TCN4.TCMAC端口00-05-06-07-08-AAGE0/0/300-05-06-07-08-BBGE0/0/100-05-06-07-08-BBGE0/0/2MAC地址表TCNBPDU在網(wǎng)絡拓撲變化的時候產(chǎn)生。報文格式:協(xié)議標識、版本號和類型。拓撲變化：會使用到配置BPDU中Flags的TCA和TC位。主機A主機BGE0/0/2GE0/0/3GE0/0/1GE0/0/1GE0/0/2GE0/0/1GE0/0/200-05-06-07-08-AA00-05-06-07-08-BBGE0/0/32.2RSTP快速生成樹協(xié)議STP的不足STP協(xié)議雖然能夠解決環(huán)路問題，但是由于網(wǎng)絡拓撲收斂慢，影響了用戶通信質(zhì)量。如果網(wǎng)絡中的拓撲結(jié)構(gòu)頻繁變化，網(wǎng)絡也會隨之頻繁失去連通性，從而導致用戶通信頻繁中斷，這是用戶無法忍受的。STP沒有細致區(qū)分接口狀態(tài)和接口角色，不利于初學者學習及部署。網(wǎng)絡協(xié)議的優(yōu)劣往往取決于協(xié)議是否對各種情況加以細致區(qū)分。從用戶角度來講，Listening、Learning和Blocking狀態(tài)并沒有區(qū)別，都同樣不轉(zhuǎn)發(fā)用戶流量。從使用和配置角度來講，接口之間最本質(zhì)的區(qū)別并不在于接口狀態(tài)，而是在于接口扮演的角色。根接口和指定接口可以都處于Listening狀態(tài)，也可能都處于Forwarding狀態(tài)。STP算法是被動的算法，依賴定時器等待的方式判斷拓撲變化，收斂速度慢。STP算法要求在穩(wěn)定的拓撲中，根橋主動發(fā)出配置BPDU報文，而其他設備進行處理，傳遍整個STP網(wǎng)絡。這也是導致拓撲收斂慢的主要原因之一。2.2RSTP快速生成樹協(xié)議IEEE802.1w中定義的RSTP可以視為STP的改進版本，RSTP在許多方面對STP進行了優(yōu)化，它的收斂速度更快，而且能夠兼容STP。RSTP引入了新的接口角色，其中替代接口的引入使得交換機在根接口失效時，能夠立即獲得新的路徑到達根橋。備份端口作為指定端口的備份，幫助鏈路上的網(wǎng)橋快速獲得到根橋的備份路徑。RSTP的狀態(tài)規(guī)范根據(jù)端口是否轉(zhuǎn)發(fā)用戶流量和學習MAC地址把原來的5種狀態(tài)縮減為3種。另外，RSTP還引入了邊緣接口的概念，這使得交換機連接終端設備的接口在初始化之后能夠立即進入轉(zhuǎn)發(fā)狀態(tài)，提高了工作效率。2.2RSTP快速生成樹協(xié)議配置BPDU的處理發(fā)生變化：拓撲穩(wěn)定后，配置BPDU報文的發(fā)送方式進行了優(yōu)化使用更短的BPDU超時計時對處理次等BPDU的方式進行了優(yōu)化配置BPDU格式的改變，充分利用了STP協(xié)議報文中的Flag字段，明確了接口角色RSTP拓撲變化處理：相比于STP進行了優(yōu)化，加速針對拓撲變更的反應速度2.2RSTP快速生成樹協(xié)議通過接口角色的增補，簡化了生成樹協(xié)議的理解及部署RSTP的接口角色共有4種：根接口、指定接口、預備接口和備份接口R根接口D指定接口A預備接口B備份接口SW1(根橋)SW2SW3DDRRABSW1(根橋)SW2SW3DDRRADD2.2RSTP快速生成樹協(xié)議如果指定端口位于整個域的邊緣，不再與任何交換設備連接，這種端口叫做邊緣端口。邊緣端口一般與用戶終端設備直接連接，可以由Disabled狀態(tài)直接轉(zhuǎn)到Forwarding狀態(tài)。R根接口D指定接口E邊緣接口SW1(根橋)SW2SW3DDRRE2.2RSTP快速生成樹協(xié)議RSTP的狀態(tài)規(guī)范把原來的5種狀態(tài)縮減為3種。如果不轉(zhuǎn)發(fā)用戶流量也不學習MAC地址，那么接口狀態(tài)就是Discarding狀態(tài)。如果不轉(zhuǎn)發(fā)用戶流量但是學習MAC地址，那么接口狀態(tài)就是Learning狀態(tài)。如果既轉(zhuǎn)發(fā)用戶流量又學習MAC地址，那么接口狀態(tài)就是Forwarding狀態(tài)。STP接口狀態(tài)RSTP接口狀態(tài)接口在拓撲中的角色ForwardingForwarding包括根接口、指定接口LearningLearning包括根接口、指定接口ListeningDiscarding包括根接口、指定接口BlockingDiscarding包括Alternate接口、Backup接口DisabledDiscarding包括Disable接口2.3MSTP多實例生成樹協(xié)議RSTP在STP基礎上進行了改進，實現(xiàn)了網(wǎng)絡拓撲快速收斂。但RSTP和STP還存在同一個缺陷：由于局域網(wǎng)內(nèi)所有的VLAN共享一棵生成樹，因此無法在VLAN間實現(xiàn)數(shù)據(jù)流量的負載均衡，鏈路被阻塞后將不承載任何流量，還有可能造成部分VLAN的報文無法轉(zhuǎn)發(fā)。SW3SW1SW2GE0/0/2VLAN1、2、3、…SW3的GE0/0/2接口被STP阻塞，這將導致所有VLAN的流量通過左側(cè)鏈路轉(zhuǎn)發(fā)，被阻塞接口所連接的鏈路將不承載流量，造成鏈路帶寬資源的浪費。被生成樹阻塞的接口所有VLAN的數(shù)據(jù)2.3MSTP多實例生成樹協(xié)議華為公司提出了VBST（VLAN-BasedSpanningTree）生成樹解決方案。該解決方案中，生成樹的形成是基于VLAN的，不同VLAN間可形成相互獨立的生成樹，不同VLAN內(nèi)的流量沿著各自的生成樹轉(zhuǎn)發(fā)，進而可實現(xiàn)流量的負載分擔。SW3SW1SW2VLAN1、2、3、…基數(shù)VLAN的數(shù)據(jù)偶數(shù)VLAN的生成樹阻塞的接口基數(shù)VLAN的生成樹阻塞的接口偶數(shù)VLAN的數(shù)據(jù)根VLAN1的生成樹根VLAN2的生成樹根VLAN3的生成樹不同VLAN間可形成相互獨立的生成樹2.3MSTP多實例生成樹協(xié)議為了彌補STP和RSTP的缺陷，IEEE于2002年發(fā)布的802.1s標準定義了MSTP。MSTP兼容STP和RSTP，既可以快速收斂，又提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。SW3SW1SW2VLAN1、2、3、…基數(shù)VLAN的數(shù)據(jù)實例1的生成樹阻塞的接口實例2的生成樹阻塞的接口偶數(shù)VLAN的數(shù)據(jù)根實例2的生成樹根實例1的生成樹MSTP將VLAN映射到一個生成樹的實例，若干個VLAN可共用一棵生成樹。例如：將偶數(shù)VLAN映射到實例1將基數(shù)VLAN映射到實例2網(wǎng)絡中將只維護2棵生成樹。2.3MSTP多實例生成樹協(xié)議MSTP把一個交換網(wǎng)絡劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹之間彼此獨立。每棵生成樹叫做一個多生成樹實例MSTI（MultipleSpanningTreeInstance）。所謂生成樹實例就是多個VLAN的一個集合。通過將多個VLAN捆綁到一個實例，可以節(jié)省通信開銷和資源占用率。MSTP各個實例拓撲的計算相互獨立，在這些實例上可以實現(xiàn)負載均衡。可以把多個相同拓撲結(jié)構(gòu)的VLAN映射到一個實例里，這些VLAN在接口上的轉(zhuǎn)發(fā)狀態(tài)取決于接口在對應實例的狀態(tài)。2.3MSTP多實例生成樹協(xié)議MSTP網(wǎng)絡層次：MSTP把一個交換網(wǎng)絡劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹之間彼此獨立。MSTRegion（MultipleSpanningTreeRegion，多生成樹域），也可簡稱MST域：由交換網(wǎng)絡中的多臺交換設備以及它們之間的網(wǎng)段所構(gòu)成。一個局域網(wǎng)可以存在多個MST域，各MST域之間在物理上直接或間接相連。用戶可以通過MSTP配置命令把多臺交換設備劃分在同一個MST域內(nèi)。MSTP網(wǎng)絡中包含1個或多個MST域，每個MST域中包含一個或多個多生成樹實例。MSTRegion1VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTRegion3VLAN1->MSTI1MSTRegion2VLAN1->MSTI1VLAN2->MSTI2MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTPNetwork2.3MSTP多實例生成樹協(xié)議MSTI（MultipleSpanningTreeInstance，多生成樹實例）：一個MST域內(nèi)可以生成多棵生成樹，每棵生成樹都稱為一個MSTI。MSTI使用InstanceID標識，華為設備取值為0~4094。VLAN映射表MST域的屬性，描述了VLAN和MSTI之間的映射關系。如圖所示的MSTRegion4的VLAN映射有：VLAN1映射到MSTI1VLAN2映射到MSTI2其余VLAN映射到MSTI3MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3SW1SW2SW4SW3ABDCMSTI1ABDCMSTI2ABDCMSTI3根橋2.3MSTP多實例生成樹協(xié)議CST（CommonSpanningTree，公共生成樹）是連接交換網(wǎng)絡內(nèi)所有MST域的一棵生成樹。如果把每個MST域看作是一個節(jié)點，CST就是這些節(jié)點通過生成樹協(xié)議計算生成的一棵生成樹。如圖深藍色粗線條連接各個域構(gòu)成CST。MSTRegion1VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTRegion3VLAN1->MSTI1MSTRegion2VLAN1->MSTI1VLAN2->MSTI2MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTPNetworkCST12342.3MSTP多實例生成樹協(xié)議IST（InternalSpanningTree，內(nèi)部生成樹）是各MST域內(nèi)的一棵生成樹。IST是一個特殊的MSTI，MSTI的InstanceID為0。如圖所示的MSTRegion4，黑色細線條在域中連接該域的所有交換設備構(gòu)成IST。IST1234MSTRegion1VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTRegion3VLAN1->MSTI1MSTRegion2VLAN1->MSTI1VLAN2->MSTI2MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTPNetwork2.3MSTP多實例生成樹協(xié)議CIST（CommonandInternalSpanningTree，公共和內(nèi)部生成樹）通過生成樹協(xié)議計算生成的，連接一個交換網(wǎng)絡內(nèi)所有交換設備的單生成樹。如圖所示，所有MST域的IST加上CST就構(gòu)成一棵完整的生成樹，即CIST。CIST1234MSTRegion1VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTRegion3VLAN1->MSTI1MSTRegion2VLAN1->MSTI1VLAN2->MSTI2MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTPNetwork2.3MSTP多實例生成樹協(xié)議SST（SingleSpanningTree，單生成樹）運行生成樹協(xié)議的交換設備只能屬于一個生成樹。MST域中只有一個交換設備，這個交換設備構(gòu)成單生成樹。如圖所示的MSTRegion3，該域中的唯一的交換設備構(gòu)成SST。MSTRegion1VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTRegion3VLAN1->MSTI1MSTRegion2VLAN1->MSTI1VLAN2->MSTI2MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTPNetwork2.3MSTP多實例生成樹協(xié)議總根（CISTRoot）是CIST的根橋，如圖中SW1。域根（RegionalRoot）分為IST域根和MSTI域根。IST域根，在MST域中IST生成樹中距離總根最近的交換設備是IST域根，如圖中SW2、SW3、SW4。MSTI域根是每個多生成樹實例的樹根。主橋（MasterBridge）是ISTMaster，它是域內(nèi)距離總根最近的交換設備，如圖中SW1、SW2、SW3、SW4。如果總根在MST域中，則總根為該域的主橋。MSTRegion1VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTRegion3VLAN1->MSTI1MSTRegion2VLAN1->MSTI1VLAN2->MSTI2MSTRegion4VLAN1->MSTI1VLAN2->MSTI2OtherVLANs->MSTI3MSTPNetworkSW1SW2SW3SW42.3MSTP多實例生成樹協(xié)議MSTRegion1MSTP中定義的所有端口角色包括：根端口、指定端口、Alternate端口、Backup端口、Master端口、域邊緣端口和邊緣端口。SW1(主橋)SW2SW3DDRRADB端口角色說明根端口在非根橋上，離根橋最近的端口是本交換設備的根端口。根端口負責向樹根方向轉(zhuǎn)發(fā)數(shù)據(jù)。指定端口對一臺交換設備而言，它的指定端口是向下游交換設備轉(zhuǎn)發(fā)BPDU報文的端口。Alternate端口從配置BPDU報文發(fā)送角度來看，Alternate端口就是由于學習到其它網(wǎng)橋發(fā)送的配置BPDU報文而阻塞的端口。從用戶流量角度來看，Alternate端口提供了從指定橋到根的另一條可切換路徑，作為根端口的備份端口。Backup端口從配置BPDU報文發(fā)送角度來看，Backup端口就是由于學習到自己發(fā)送的配置BPDU報文而阻塞的端口。從用戶流量角度來看，Backup端口作為指定端口的備份，提供了另外一條從根節(jié)點到葉節(jié)點的備份通路。R根端口D指定端口A替代端口B備份端口2.3MSTP多實例生成樹協(xié)議MSTP中定義的所有端口角色包括：根端口、指定端口、Alternate端口、Backup端口、Master端口、域邊緣端口和邊緣端口。端口角色說明Master端口Master端口是MST域和總根相連的所有路徑中最短路徑上的端口，它是交換設備上連接MST域到總根的端口。Master端口是域中的報文去往總根的必經(jīng)之路。Master端口是特殊域邊緣端口，Master端口在CIST上的角色是RootPort，在其它各實例上的角色都是Master端口。域邊緣端口域邊緣端口是指位于MST域的邊緣并連接其它MST域或SST的端口。SW1(主橋)SW2(IST域根)SW3MSTRegion1MSTRegion2MSW4(總根)MSTRegion3域SW5MMaster端口域域邊緣端口2.3MSTP多實例生成樹協(xié)議MSTP中定義的所有端口角色包括：根端口、指定端口、Alternate端口、Backup端口、Master端口、域邊緣端口和邊緣端口。端口角色說明邊緣端口如果指定端口位于整個域的邊緣，不再與任何交換設備連接，這種端口叫做邊緣端口。邊緣端口一般與用戶終端設備直接連接。MSTRegion1SW1(主橋)SW2SW3EPCE邊緣端口2.3MSTP多實例生成樹協(xié)議MSTP定義的端口狀態(tài)與RSTP協(xié)議中定義相同:Forwarding狀態(tài)：端口既轉(zhuǎn)發(fā)用戶流量，學習MAC地址，又接收/發(fā)送BPDU報文。Learning狀態(tài)：過渡狀態(tài)，端口接收/發(fā)送BPDU報文，不轉(zhuǎn)發(fā)用戶流量但是學習MAC地址。Discarding狀態(tài)：端口只接收BPDU報文，不轉(zhuǎn)發(fā)用戶流量也不學習MAC地址。MSTP端口狀態(tài)端口在拓撲中的角色Forwarding包括根端口、指定端口、Master端口、域邊緣端口Learning包括根端口、指定端口、Master端口、域邊緣端口Discarding包括根端口、指定端口、Master端口、域邊緣端口、Alternate端口、Backup端口2.4STP基本配置命令MSTP基本配置命令[Huawei]stpmodemstp配置生成樹工作模式交換機支持STP、RSTP和MSTP三種生成樹工作模式。默認情況工作在MSTP模式。[Huawei]stpenable啟用MSTP使能交換設備或端口上的STP/RSTP/MSTP功能。缺省情況下，全局和端口的STP/RSTP/MSTP均使能。注意：為了保證生成樹計算過程快速而且穩(wěn)定，必須在啟用STP/RSTP/MSTP之前，完成對交換設備及其端口必要的基本配置。2.4STP基本配置命令配置MST域并激活[