现在的位置: 首页 > 综合 > 正文

Cisco—STP

2012年03月17日 综合 ⁄ 共 1935字 ⁄ 字号 暂无评论

STP:
为了增加局域网的冗余性,我们常常会在网络中引入冗余链路,然而这样却会引起交换环路。交换环路会带来三个问题:广播风暴、同一帧的多个拷贝、交换机CAM表不稳定。STP(Spanning Tree Protocol)可以解决这些问题,STP基本思路是阻断一些交机接口,构建一颗没有环路的转发树。STP利用BPDU和其他交换机进行通信,从而确定哪个交换机该阻断哪个接口。在BPDU中有几个关键的字段,例如:根桥ID、路径代价、端口ID等。

为了在网络中形成一个没有环路的拓扑,网络中的交换机要进行以下三个步骤:(1)选举根桥(2)选取根口(3)选取指定口。这些步骤中,哪个交换机能获胜将取决于以下因素(按顺序进行):
(1)最低的根桥ID;
(2)最低的根路径代价;
(3)最低发送者桥ID;
(4)最低发送者端口ID。
每个交换机都具有一个唯一的桥ID,这个桥ID由两部分组成:网桥优先级+MAC地址。网桥优先级是一个2个字节的数,交换机的默认优先级为32768;MAC地址就是交换机的MAC地址。具有最低桥ID的交换机就是根桥。根桥上的接口都是指定口,会转发数据包。
选举了根桥后,其他的交换机就成了非根桥了。每台非根桥要选举一条到根桥的根路径。STP使用路径Cost来决定到达根桥的最佳路径(Cost是累加的,带宽大的链路Cost低),最低Cost值的路径就是根路径,该接口就是根口;如果Cost值一样,就根据选举顺序选举根口。根口是转发数据包的。

交换机的其他接口还要决定是指定口还是阻断口,交换机之间将进一步根据上面的四个因素来竞争。指定口是转发数据帧的。剩下的其它的接口将被阻断,不转发数据包。这样网络就构建出一颗没有环路的转发树。

当网络的拓扑发生变化时,网络会从一个状态向另一个状态过渡,重新打开或阻断某些接口。交换机的端口要经过几种状态:禁用(Disable)、阻塞(Blocking)、监听状态(Listening)、学习状态(Learning)、最后是转发状态(Forwarding)。

PVST:
当网络上有多个VLAN时,PVST(Per VLAN STP)会为每个VLAN构建一颗STP树。这样的好处是可以独立地为每个VLAN控制哪些接口要转发数据,从而实现负载平衡。缺点是如果VLAN数量很多,会给交换机带来沉重的负担。Cisco交换机默认的模式就是PVST。

portfast、uplinkfast、backbonefast:
STP的收敛时间通常需要30—50秒。为了减少收敛时间,有一些改善措施。Portfast特性使得以太网接口一旦有设备接入,就立即进入转发状态,如果接口上连接的只是计算机或者其他不运行的STP设备,这是非常合适的。

Uplinkfast则经常用在接入层交换机上,当它连接到主干交换机上的主链路上故障时,能立即切换到备份链路上,而不需要经过30秒或者50秒。Uplinkfast只需要在接入层交换机配置即可。

Backbonefast则主要用于在主干交换机之间,当主干交换机之间的链路上故障时,可以比原有的50秒少20秒就切换到备份链路上。Backbonefast则需要在全部交换机上配置。

RSTP:
RSTP实际上是把减少STP收敛时间的一些措施融合在STP协议中形成新的协议。RSTP中,接口的角色有:根接口、指定接口、备份接口(Backup Interface)、替代接口(Alternate Interface)。接口的状态有:丢弃(Discarding)、学习状态(Learning)、转发状态(Forwarding)。接口还分为边界接口(Edge Port)、点到点接口(Point-to-Point Port)、共享接口(Share Port)。

MST:
在PVST中,交换机为每个VLAN都构建一颗STP树,不仅会带来CPU的很大负载,也会占用大量的带宽。MST则是把多个VLAN映射到一个STP实例上,从而减少了STP实例。MST可以和STP、PVST配合使用。对于运行STP、PVST的交换机来说,一个MST域看起来就像一台交换机。

STP防护:
STP协议并没有什么措施对交换机的身份进行认证。在稳定的网络中如果接入非法的交换机将可能给网络中的STP树带来灾难性的破坏。有一些简单的措施来保护网络,虽然这些措施显得软弱无力。Root Guard特性将使得交换机的接口拒绝接收比原有根桥优先级更高的BPDU。而BPDU Guard主要是和Portfast特性配合使用,Portfast使得接口一有计算机接入就立即进入转发状态,然而万一这个接口接入的是交换机很有可能造成环路。BPDU Guard可以使得Portfast接口一旦接收到BPDU,就关闭该接口。

给我留言

留言无头像?