生成樹
1、冗餘技術提高了網絡的高可靠性和高可用性,但是隨之而來的問題是環路問題的產生,
爲了是網絡更好的可靠的運行,出現了生成樹。一個交換機的端口就是一個衝突域。
2、有兩條或是兩條以上的鏈路通向同一個點,那麼這多條線路就形成了冗餘。
環路可能帶來的問題:廣播風暴、重複幀的學習(DOS***用的就是此技術,自己發出的包自己還不停地接收)和MAC地址的翻動(因爲MAC信息的保存總是存儲最新的,一會1/1口收到,一會1/2口重新收到新的,來回反覆)
3、爲了避免環路產生了生成樹,生成樹是一個廣播域的概念。BPDU橋接協議數據單元,
通過bpdu信息的傳遞選擇出root橋,生成樹一般在分佈層來做。根是生成樹其它優點的基礎,有了根纔有談交換鏈路的冗餘和最佳路徑的選擇。
4、對橋協議數據單元各個組成部分的詳細描述,如下圖和分析所示:
Protocol ID 爲0則表示此數據包爲BPDU包
Version(802.1D的版本號)有三種:生成樹技術版本號爲0,快速生成樹技術版本號爲2,多生成樹技術版本號爲3
Message type 在沒有拓撲變化時爲0,如果拓撲發生了變化,其值將有0變爲80
Flags(標識)和message type形成映射,取保產生變化,是用來區分生成樹和快速生成樹的,它只使用其中的最高一位和最低一位,它充分反映生成樹的變化,有message type表現出來
Router ID 當交換機生成樹剛剛啓動時和bridge ID相等;當自生選舉爲真正的root ID時和bridge ID相等;當一個非根橋的根端口失效時,認爲自己爲根了,此時的router ID=bridge ID。其中第一種情況和第三種情況是臨時性的,第二種情況是長久的
Cost of path 累計成本值,接收時累加成本,發送時不累加成本
Bridge ID 誰發送BPDU,那麼它的橋ID就是誰
Port ID 那個端口發送BPDU, Port ID就是那個端口
Message age BPDU經過路徑的跳數,最大爲7跳
Max age BPDU包在端口中存儲的最大時間,缺省爲20S
Hellotime 就是BPDU包每隔多長時間發送一次的時間,默認爲20S
Forward delay 轉發延遲是生成樹的端口由阻塞轉換成轉發的中間值,15S是當拓撲發生變化時,BPDU從發生變化的交換機到根橋的時間,一去一回爲15s*2=30s
Version(802.1D的版本號)有三種:生成樹技術版本號爲0,快速生成樹技術版本號爲2,多生成樹技術版本號爲3
Message type 在沒有拓撲變化時爲0,如果拓撲發生了變化,其值將有0變爲80
Flags(標識)和message type形成映射,取保產生變化,是用來區分生成樹和快速生成樹的,它只使用其中的最高一位和最低一位,它充分反映生成樹的變化,有message type表現出來
Router ID 當交換機生成樹剛剛啓動時和bridge ID相等;當自生選舉爲真正的root ID時和bridge ID相等;當一個非根橋的根端口失效時,認爲自己爲根了,此時的router ID=bridge ID。其中第一種情況和第三種情況是臨時性的,第二種情況是長久的
Cost of path 累計成本值,接收時累加成本,發送時不累加成本
Bridge ID 誰發送BPDU,那麼它的橋ID就是誰
Port ID 那個端口發送BPDU, Port ID就是那個端口
Message age BPDU經過路徑的跳數,最大爲7跳
Max age BPDU包在端口中存儲的最大時間,缺省爲20S
Hellotime 就是BPDU包每隔多長時間發送一次的時間,默認爲20S
Forward delay 轉發延遲是生成樹的端口由阻塞轉換成轉發的中間值,15S是當拓撲發生變化時,BPDU從發生變化的交換機到根橋的時間,一去一回爲15s*2=30s
5、橋接標識符是選擇root ID的唯一依據。
6、how mac-adress self 查看交換機出廠自帶的MAC地址
現在的bridge ID有橋優先級(4bits)、擴展系統ID(12bits)和MAC地址(48bits)3部分構成,橋的默認優先級爲32768,當前優先級的計算爲兩部分的和(默認優先級32768+vlan號=優先級)。Vlan1的優先級爲32769,vlan2爲32770,在進行優先級調整時,必須爲4096的倍數,優先級越小越優先。
7、配置根橋命令如下:
Switch(config)#spanning-tree vlan 1 root primary
Swtich(config)#spanning-tree vlan 1 root secondary
以上兩條命令爲動態優先級的調整命令,此命令一般會隨其他交換機的調整而改變,保持root狀態,但是不能調整到0。由於其動態的調整,所以通常選用此方法作爲根橋的設置方法。
Switch(config)#spanning-tree vlan 1 priority priority
強制調整vlan的優先級,可以調整爲0,永遠爲根,但是不靈活。
Spanning-tree vlan 1 root primary dia ?此命令用來調整直徑,可以使max age等值發生變化,最大的直徑(即最大的message age)默認爲7。
8、如果一交換機的接口收到的BPDU比自己的好,那麼它就不再自己發送BPDU包了。根bridge的選擇是,如果優先級相同,通過BPDU的信息,比對MAC地址,那臺交換機的MAC地址低那臺就是根橋。
9、SPT的工作模式:
根橋的選擇,每個根橋的所有端口都是指定端口,處於轉發狀態;根端口就是離根橋最近的那個端口;在一個網段中,誰發送BPDU誰就是指定端口。根橋、根端口(root port)和指定端口(designeted port)都是通過BPDU得到的。
端口有blocking到forwarding大概要經過50s的時間,之間經過了阻塞過程的一系列操作;由Root端口到designeted狀態不經過阻塞過程;如果端口是轉發狀態,但是變化了角色後還是轉發狀態,那麼不經過阻塞過程。
10、本地交換機根端口的選擇:路徑開銷要小、發送者的BID要小、發送者的port id要小。
11、SPT的path cost :10Gbps cost值爲2,1Gbps cost值爲1,100Mbps cost值爲19,10Mbps cost值爲100
12、讓根橋知道拓撲改變的意義:讓所有非根橋確定端口角色是否一樣、讓MAC地址表儘快過期。如果拓撲結構不發生變化,那麼MAC地址表的過期時間爲30s,如果拓撲發生改變,且收到了根橋的BPDU,MAC地址表15s後過期。
13、portfast端口是不經過生成樹計算的端口,現在如果端口配置爲portfast端口模式後,即使接入交換機,端口會自動出現協商報錯
IEEE802.1D 是生成樹協議的標準
IEEE802.1W 是快速生成樹協議標準
IEEE802.1S 是多生成樹標準
IEEE802.1T 是城域網的標準
14、快速生成樹只能在點到點的鏈路上運行,共享鏈路是不能使用生成樹的。鏈路是通過端口的全雙工和半雙工決定的,全雙工爲點到點,半雙工爲共享。
15、快速生成樹除了alternat port外,都可以發送BPDU。快速生成樹由阻塞轉變爲轉發是需要BPDU通告的,由轉發變爲阻塞是不需要通告的。
16、cisco的MST區最多有16個案例(case 0-15),這是思科自己定義的;IEEE定義有64個案例(case 0-64),案例0起名爲IST(內部生成樹),它的原理和快速生成樹一直,用於和CST兼容。案例1-15的是沒有資格發送BPDU的,只有案例0(IST)能發送。案例1-15是以M-recall封裝到BPDU包裏面由案例0來進行發送的。MST由IEEE開發所以也叫CST,但是它只是CST的一部分。案例1-15的所有特性只在本區域中存在,如果出區域要遵從案例0,這種混合架構叫CIST架構。
MST是依賴於快速生成樹來運行的。
17、MST的配置命令如下:
Witch(config-mst)#spanning-tree mst instance_number root primary|secondary
Establishes primary and secondary roots for MST instance
