H3C生成树协议

MSTP--多生成树协议/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655244_97665_0.htm作者：| 上传时间：2009-11-16 | TAG：前面提到的STP/RSTP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多vlan的设备只能运行单一的生成树。

MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。

接下来我们从MSTP基本概念、基本原理、报文特征、H3C产品实现以及与Cisco产品互通等几个方面进行阐述，在总结中引入了H3C设备为了应对实际网络环境所提供的特定保护功能，在附录中是MSTP模块的缺省配置。

1MSTP基本概念图1 MSTP基本概念示意图实例和域多生成树协议MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定义的一种新型生成树协议。

简单说来，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP 是基于实例的。

与STP/RSTP和PVST+相比，MSTP中引入了“实例”（Instance）和“域”(Region) “的概念。

所谓“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。

MSTP各个实例拓扑的计算是独立的，在这些实例上就可以实现负载均衡。

使用的时候，可以把多个相同拓扑结构的VLAN 映射到某一个实例中，这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。

所谓“域”，由域名(Configuration Name)、修订级别(Revision Level)、格式选择器(Configuration Identifier Format Selector[1])、VLAN与实例的映射关系(mapping of VIDs to spanning trees)，其中域名、格式选择器和修订级别在BPDU报文中都有相关字段，而VLAN 与实例的映射关系在BPDU报文中表现摘要信息(Configuration Digest)，该摘要是根据映射关系计算得到的一个16字节签名。

S T P配置(H3C网络设备)STP配置一组网需求：1. 所有设备运行STP(Spanning Tree Protocol)生成树协议；2. 以SwitchB为根网桥，阻断网络中的环路，并能达到链路冗余备份的效果；3. 此案例同时适用于以下产品：H3C 3100-SI、5100、3500、3600、5600系列交换机。

二组网图：三配置步骤：通过改变交换机或者端口的STP优先级，从而达到手工指定网络中的根网桥，以及端口的STP角色，完成阻断环路及链路的冗余备份。

SwitchA配置：1．全局使能STP功能[SwitchA]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchA-Ethernet 1/0/4]stp disable[SwitchA-Ethernet 1/0/4]stp edged-port enable[SwitchA]stp bpdu-protectionSwitchB配置：1．全局使能STP功能[SwitchB]stp enable2．将SwtichB配置为树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直接将SwitchB指定为树根，两种方法一个效果)[SwitchB]stp priotity 0[SwitchB]stp root primary3．在各个指定端口上启动根保护功能(在此例中，SwtichB的所有端口都是指定端口)[SwitchB]interface Ethernet 1/0/1[SwitchB-Ethernet 1/0/1]stp root-protection[SwitchB-Ethernet 1/0/1]interface Ethernet 1/0/2[SwitchB-Ethernet 1/0/2]stp root-protection[SwitchB-Ethernet 1/0/2]interface Ethernet 1/0/3[SwitchB-Ethernet 1/0/3]stp root-protection[SwitchB-Ethernet 1/0/3]interface Ethernet 1/0/4[SwitchB-Ethernet 1/0/4]stp root-protection[SwitchB-Ethernet 1/0/4]interface GigabitEthernet 1/0/1[SwitchB-GigabitEthernet 1/0/1]stp root-protectionSwitchC配置：1．全局使能STP功能[SwitchC]stp enable2．将SwtichC配置为备份树根(两种方法：将Switc-C的Bridge优先级设置为4096，或者直接将SwitchC指定为备份树根，两种方法一个效果) [SwitchC]stp priotity 4096[SwitchC]stp root secondarySwitchD配置：1．全局使能STP功能[SwitchD]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchD-Ethernet 1/0/4]stp disable[SwitchD-Ethernet 1/0/4]stp edged-port enable[SwitchD]stp bpdu-protectionSwitchE配置：1．全局使能STP功能[SwitchE]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchE-Ethernet 1/0/4]stp disable[SwitchE-Ethernet 1/0/4]stp edged-port enable[SwitchE]stp bpdu-protectionSwitchF配置：1．全局使能STP功能[SwitchF]stp enable2．将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能[SwitchF-Ethernet 1/0/4]stp disable[SwitchF-Ethernet 1/0/4]stp edged-port enable[SwitchF]stp bpdu-protection四配置关键点：1．配置了”bpdu-protection”以后，如果某个边缘端口收到BPDU报文，则该边缘端口将会被关闭，必须由手工进行恢复；2．当端口上配置了”stp root-protection”以后，该端口的角色只能是指定端口，且一旦该端口上收到了优先级高的配置消息，则该端口的状态将被配置为侦听状态，不再转发报文，当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

1 概述1.1 产生背景在二层交换网络中，一旦存在环路就会造成报文在环路内不断循环和增生，产生广播风暴，从而占用所有的有效带宽，使网络变得不可用。

在这种环境下生成树协议应运而生，生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

生成树协议和其他协议一样，是随着网络的不断发展而不断更新换代的。

最初被广泛应用的是IEEE 802.1D-1998 STP（Spanning Tree Protocol，生成树协议），随后以它为基础产生了IEEE 802.1w RSTP（Rapid Spanning Tree Protocol，快速生成树协议）、PVST（Per VLAN Spanning Tree，每VLAN生成树）协议和IEEE 802.1s MSTP（Multiple Spanning Tree Protocol，多生成树协议）。

1.1.1 STPSTP包含了两个含义，狭义的STP是指IEEE 802.1D-1998中定义的STP协议，广义的STP是指包括IEEE 802.1D-1998定义的STP协议以及各种在它的基础上经过改进的生成树协议。

本文中的STP均指狭义的STP。

STP的基本思想十分简单。

自然界中生长的树是不会出现环路的，如果网络也能够像一棵树一样生长就不会出现环路。

于是，STP中定义了根桥（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵树的方法达到裁剪冗余环路的目的，同时实现链路备份和路径最优化。

用于构造这棵树的算法称为生成树算法（Spanning Tree Algorithm）。

要实现这些功能，网桥之间必须要进行一些信息的交互，这些信息交互单元就称为BPDU（Bridge Protocol Data Unit，桥协议数据单元），也称为配置消息。

竭诚为您提供优质文档/双击可除h3c,se,生成树协议篇一：生成树配置命令1）开启生成树协议并指定协议的类型：s(config)#spanning-trees(config)#spanning-treemode{stp|rstp}2）配置交换机的优先级，选择根交换机：s(config)#spanning-treepriority（4096的倍数）3）配置交换机端口的优先级：s(config)#intfa0/port-priority（16的倍数）4）配置交换机端口路径开销：s(config)#intfa0/cost （开销花费1～200000000）实验步骤：步骤1.交换机2126-1的基本配置s2126-1#configureterminals2126-1(config)#vlan10s2126-1(config-valn)#nameoffice1s2126-1(config-valn)#ends2126-1#showvlans2126-1(config)#interfacefastethernet0/3s2126-1(con fig-if)#switchportaccessvlan10s2126-1(config-if)#ex itfa-ids(config-if)#fa-ids(config-if)#spanning-treespanning-treecosts2126-1#showvlanid10s2126-1#conts2126-1(config)#interfacerangefastethernet0/1-2s212 6-1(config-if-range)#switchmodetrunks2126-1(config-if-range)#end步骤2.交换机2126-2上的配置。

s2126-2#configureterminals2126-2(config)#vlan10s2126-2(config-valn)#nameoffice1s2126-2(config-valn )#ends2126-2#showvlans2126-2(config)#interfacefastethernet0/3s2126-2(con fig-if)#switchportaccessvlan10s2126-2(config-if)#ex its2126-2#showvlanid10s2126-2#conts2126-2(config)#interfacerangefastethernet0/1-2s212 6-2(config-if-range)#switchmodetrunks2126-2(config-if-range)#end步骤3.在2126-1上配置快速生成树协议。

h3c stp原理
H3C STP（Spanning Tree Protocol）是一种用于构建冗余网络
的协议，它的原理是通过防止网络中的环路，确保数据包在网络中
不会无限循环。

STP通过选择一条主干路径，将其他冗余路径阻塞，从而确保网络中的数据包只能按照一条路径传输，避免了网络中的
环路。

STP的原理主要包括以下几个方面：
1. 选择根桥，在STP网络中，所有的交换机会进行选举，选择
出一台作为根桥（Root Bridge），所有的数据传输都是从根桥开始的。

选择根桥的依据是交换机的优先级和MAC地址，优先级较低的
交换机会成为根桥，如果优先级相同，则比较MAC地址。

2. 计算最短路径，一旦根桥选举完成，每台交换机都会计算到
根桥的最短路径，这样就形成了一棵树状的拓扑结构，确保数据包
只能按照最短路径传输，避免了环路。

3. 阻塞冗余路径，除了最短路径以外的其他路径都会被阻塞，
这样可以确保数据包只会按照一条路径传输，避免了网络中的环路，
提高了网络的稳定性和可靠性。

总的来说，H3C STP的原理是通过选举根桥、计算最短路径和阻塞冗余路径来构建一棵树状的拓扑结构，从而确保网络中没有环路，避免数据包的无限循环，提高网络的稳定性和可靠性。

这种原理在构建大型企业网络中起着至关重要的作用，保证了网络的正常运行和数据的安全传输。

STP生成树协议的功能：局域网中为了避免环路形成的广播风暴，需要阻塞冗余链路，消除环路，并且在主链路中断时，又可以将冗余链路自动切换为转发状态，恢复网络的连通性。

STP（spanning tree protocol，生成树协议）用于消除数据层物理环路的协议通过在桥之间交换BPDU（bridge protocol data unit，桥协议数据单元），来保证设备完成生成树的计算过程。

小知识：环路产生的原因：1.基于局域网的可靠性，为交换机之间提供冗余连接；2.错误的网络配置导致环路产生；根桥（root bridge）：整个生成树的根节点，有所有交换机中优先级最高的交换机担任。

桥ID：包含桥优先级和MAC地址（长度是8B），由于MAC 在网络中是唯一的，故：桥ID也是唯一的，先比较优先级在比较MAC地址；（优先级值和MAC值越小越优）路径开销（path cost）：STP中每一条链路都有开销值，用于衡量桥与桥之间的优劣；指定桥（designate bridge）：负责一个物理端上数据转发任务的桥，由物理端上优先级最高的桥担任。

、端口角色：根端口（root port）：是指网桥距离根桥最近的端口。

根桥没有根端口，每一个非根桥有且只有一个根端口；指定端口（designate port）：是指物理端上属于指定桥的端口。

根桥是所有网桥中优先级最高的，它是其所连接所有物理端上的指定桥，所以通常情况下根桥的所有端口都是指定端口；阻塞端口（alternate port）：既不是根端口又不是指定端口，剩下的就是阻塞端口，它是用来为根端口或指定端口做备份。

是网桥到达根桥的备份路径；注：当拓扑发生变化时，节点重新计算，收敛成新的树型拓扑；STP使用BPDU（bridge protocol data unit，桥数据单元）来交互信息；配置BPDU：用来进行生成树计算和维护生成树拓扑的报文；TCN BPDU：当拓扑结构发生变化时，用来通知相关设备网络拓扑发生变化的拓扑；端口状态：Disabled：未启用STP功能的端口：不接收BPDU，不进行地址学习，不收发数据；Blocking：非指定端口或根端口：不接收BPDU，不进行地址学习，不收发数据；Listening:接收BPDU，不进行地址学习，不收发数据；Learning：接收BPDU，进行地址学习，不收发数据；Forwarding:指定端口或根端口：接收BPDU，进行地址学习，收发数据；生成树（STP）的不足：端口从阻塞状态进入转发状态必须经历两倍的forwarding delay时间如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性RSTP（rapid spanning tree protocol快速生成树协议）：是STP协议的优化版STP和RSTP的不同点：RSTP减少了端口的状态RSTP增加了端口的角色RSTP配置BPDU的格式和发送方式有所改变当网络拓扑发生变化时，RSTP的处理方式不同，可以实现更为快速的收敛RSTP具备STP的所有功能桥优先级配置：【H3C】stp priority 4096桥优先级字段共有16位，包含优先级位和0比特两部分。

思科与H3C配置命令对比MSTPVRRP思科与H3C配置命令对比MSTP VRRPMSTP,多生成树协议是IEEE 802.1s中定义的一种新型生成树协议。

简单说来，STP/RSTP是基于端口的，PVST+是基于VLAN的，而MSTP是基于实例的。

与STP/RSTP和PVST+相比，MSTP中引入了“实例”的概念。

它既可以实现快速收敛，又可以使不同VLAN的流量沿着各自的路径转发，从而利用冗余链路提供了更好的负载分担机制。

MSTP的基本思想地基于实例INSTANCE计算出多棵生成树，每一个实例可以包含一个或者多个VLAN，每一个VLAN只能映射到一个实例。

交换机通过配置多个实例，可以实现不同VLAN组之间的负载分担。

MSTP多生成树协议是IEEE标准协议，思科与H3C均可使用，但是配置命令上有所不同，下面具体来比较思科和H3C关于MSTP的配置命令。

如图所示：三台交换机都运行MSTP，配置两个实例，实例1对应VLAN 10，实例2对应VLAN 20。

思科MSTP配置如下：Switch(config)#vlan 10 //创建VLAN 10Switch(config)#vlan 20 //创建VLAN 20Switch(config)#spanning-tree mode mst //生成树工作模式配置为MSTPSwitch(config)#spanning-tree mst configuration //进入mstp 的.配置模式Switch(config-mst)#name jc //命名mstp的域名Switch(config-mst)#revision 0 //修订级别Switch(config-mst)#instance 1 vlan 10 //VLAN 10 加入实例1 Switch(config-mst)#instance 2 vlan 20 //VLAN 20 加入实例2 思科MSTP查看命令：Switch#show spanning-tree mst 查看MSTP的全部信息Switch#show spanning-tree mst configuration 查看实例映射信息H3C MSTP配置如下：[Switch]vlan 10 //创建VLAN 10[Switch]vlan 20 //创建VLAN 20[Switch]stp region-configuration //进入mstp配置模式[Switch-mst-region]region-name jc //命名mstp的域名[Switch-mst-region]revision-level 0 //修订级别[Switch-mst-region]instance 1 vlan 10 //VLAN 10 加入实例1 [Switch-mst-region]instance 2 vlan 20 //VLAN 20 加入实例2 [Switch-mst-region]active region-configuration //激活mst域的配置H3C MSTP查看命令：[Switch]display stp brief 查看生成树状态[Switch]dis stp region-configuration 查看域配置VRRP：虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。

1、STP协议-厂商支持情况H3C交换机支持的生成树协议类型H3C交换机支持的生成树协议有三种类型，分别是STP（IEEE 802.1D）、RSTP（IEEE 802.1W）和MSTP（IEEE 802.1S），这三种类型的生成树协议均按照标准协议的规定实现，采用标准的生成树协议报文格式，大多数交换机采用固定的MAC地址00-E0-FC- 09-BC-F9作为生成树协议报文的源MAC地址，目的MAC地址为01-80-C2-00-00-00。

Cisco交换机支持的生成树协议类型Cisco交换机所支持的生成树协议类型分别有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plus）、MISTP（Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。

在使用IOS 12.2及之后版本的catalyst系列交换机中，支持PVST+、Rapid-PVST和MST三种类型STP协议。

同时，Cisco 所采用的STP 协议的BPDU报文格式和标准STP协议的BPDU报文格式不一样，而且发送的目的地址也改成了C友商自己的保留地址01-00-0C-CC-CC- CD。

2、STP协议-对接情况当Cisco设备使用Trunk端口与其他厂商设备的Trunk端口互联时，虽然可以做到STP的互通，以及消除环路，但是无法做到PVST协议自身的负载，原因是在其他VLAN中H3C的设备会把Cisco的BPDU报文当作普通的多播报文进行转发，而不会处理这些报文。

Cisco设备在非VLAN1中的BPDU报文不是标准的STP协议BPDU报文，而是其私有的PVST 协议报文。

当H3C交换机与Cisco交换机使用MSTP协议互通时，必须要在全局配置stp config-digest-snooping命令，同时在与Cisco设备互联的端口上也要配置该命令，才能完成与Cisco的域内MSTP协议互通。

生成树协议（H3C ）CISCO 交换机上运行的生成树协议是PVST+（Per VLAN Spanning Tree Plus ，增强的每VLAN 生成树），该协议是CISCO 的私有协议，在H3C 交换机上并不提供对其的支持。

在H3C 及其他厂家的交换机上用来实现生成树的是IEEE 定义的STP/RSTP/MSTP 协议。

具体关于IEEE802.1D 标准定义的STP 协议的实现原理在《计算机网络集成技术》一书中已经进行了详细的介绍。

H3C 交换机运行STP 与国际标准唯一的区别是关于路径开销的计算。

具体如表5-1所示。

表5-1路径开销CISCO交换机默认使用802.1D-1998标准的路径开销值进行生成树的计算，而H3C 交换机默认使用其私有标准定义的路径开销值来进行生成树的计算。

5.1RSTPSTP 协议在实现上存在明显的不足：一旦网络拓扑发生变化，端口从阻塞状态转换到转发状态需要50秒或30秒的时间。

这也就意味着网络发生变化时，至少需要几十秒的时间来恢复网络的连通性。

如果网络中的拓扑结构变化频繁，则网络将经常性的无法连通，这显然无法让用户接受。

为了解决该问题，IEEE802.1W 定义了RSTP （Rapid Spanning Tree Protocol ，快速生成树协议）。

RSTP 是STP 的升级版本，它在原理上与STP 基本相同，但它具有更快的网络收敛速度，当一个端口被选为根端口和指定端口后，其进入转发状态的延时在某种条件下大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间。

RSTP 缩短延时存在以下三种情况：（1）端口被选举为根端口如果交换机上原来存在两个端口能够到达根网桥，则其中一个端口是根端口，处于转发状态；另外一个端口备用端口，处于阻塞状态。

一旦根端口因为某种情况与根网桥之间的链接断开，则备用端口可以马上进入转发状态，无需传递BPDU ，延时时间只是交换机CPU 的处理延时，仅仅几毫秒即可。

MSTP--多生成树协议/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655244_97665_0.htm作者：| 上传时间：2009-11-16 | TAG：前面提到的STP/RSTP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多vlan的设备只能运行单一的生成树。

MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。

接下来我们从MSTP基本概念、基本原理、报文特征、H3C产品实现以及与Cisco产品互通等几个方面进行阐述，在总结中引入了H3C设备为了应对实际网络环境所提供的特定保护功能，在附录中是MSTP模块的缺省配置。

1MSTP基本概念图1 MSTP基本概念示意图实例和域多生成树协议MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定义的一种新型生成树协议。

简单说来，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP 是基于实例的。

与STP/RSTP和PVST+相比，MSTP中引入了“实例”（Instance）和“域”(Region) “的概念。

所谓“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。

MSTP各个实例拓扑的计算是独立的，在这些实例上就可以实现负载均衡。

使用的时候，可以把多个相同拓扑结构的VLAN 映射到某一个实例中，这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。

所谓“域”，由域名(Configuration Name)、修订级别(Revision Level)、格式选择器(Configuration Identifier Format Selector[1])、VLAN与实例的映射关系(mapping of VIDs to spanning trees)，其中域名、格式选择器和修订级别在BPDU报文中都有相关字段，而VLAN 与实例的映射关系在BPDU报文中表现摘要信息(Configuration Digest)，该摘要是根据映射关系计算得到的一个16字节签名。

H3C 虚拟化技术IRF(Intelligent Resilient Framework)属于N:1整合型虚拟化技术范畴。

对于服务器或应用的虚拟化架构，IT行业相对比较熟悉：在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine)，以提升物理资源利用效率，可视为1:N的虚拟化；另一方面，将多台物理服务器整合起来，对外提供更为强大的处理性能(如负载均衡集群)，可视为N:1的虚拟化。

对于基础网络来说，虚拟化技术也有相同的体现：在一套物理网络上采用VPN或VRF 技术划分出多个相互隔离的逻辑网络，是1:N的虚拟化；将多个物理网络设备整合成一台逻辑设备，简化网络架构，是N:1虚拟化。

H3C 虚拟化技术IRF(Intelligent Resilient Framework)属于N:1整合型虚拟化技术范畴。

MSTP（Multi-Service Transfer Platform）（基于SDH 的多业务传送平台）是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点。

多生成树（MST）使用修正的快速生成树（RSTP）协议，叫做多生成树协议（MSTP）MSTP（Multiple Spanning Tree Protocol，多生成树协议）LACP，基于IEEE802.3ad标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。

LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。

启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。

对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。