选择特殊符号
选择搜索类型
请输入搜索
网桥协议数据单元(Bridge Protocol Data Unit)。是一种生成树协议问候数据包,它以可配置的间隔发出,用来在网络的网桥间进行信息交换。
当一个网桥开始变为活动时,它的每个端口都是每2s(使用缺省定时值时)发送一个BPDU。然而,如果一个端口收到另外一个网桥发送过来的BPDU,而这个BPDU比它正在发送的BPDU更优,则本地端口会停止发送BPDU。如果在一段时间(缺省为20s)后它不再接收到邻居的更优的BPDU,则本地端口会再次发送BPDU。
BPDU是网桥协议数据单元(Bridge Protocol Data Unit)的英文首字母缩写。
协议ID:该值总为0。
版本号:STP的版本(为IEEE 802.1d时值为0)。
报文类型:BPDU类型(配置BPDU=0,TCN BPDU=80)。
标记域:LSB(最低有效位)=TCN标志;MSB(最高有效位)=TCA标志。
根网桥ID:根信息由2字节优先级和6字节ID组成。这个信息组合标明已经被选定为根网桥的设备标识。
根路径成本:路径成本为到达根网桥交换机的STP开销。表明这个BPDU从根网桥传输了多远,成本是多少。这个字段的值用来决定哪些端口将进行转发,哪些端口将被阻断。
发送网络桥ID:发送该BPDU的网桥信息。由网桥的优先级和网桥ID组成。
端口ID:发送该BPDU的网桥端口ID。
计时器:计时器用于说明生成树用多长时间完成它的每项功能。这些功能包括报文老化时间、最大老化时间、访问时间和转发延迟。
最大老化时间:根网桥发送BPDU后的秒数,每经过一个网桥都会增加1,所以它的本质是到达根网桥的跳计数。
访问时间:根网桥连续发送BPDU的时间间隔。
转发延迟:网桥在监听学习状态所停留的时间。
BPDU究竟是如何工作的呢?
这得从网桥说起。网桥有三种典型的方式:透明桥、源路由桥与源路由透明桥。
网桥典型地连接两个用同样介质存取控制方法的网段,IEEE 802.1d规范(此规范是为所有的802介质存取方法开发的)定义了透明桥。源路由桥是由IBM公司为它的令牌环网络开发的;而源路由透明桥则是透明桥和源路由桥的组合。桥两边的网段分属于不同的冲突域,但却属于同一个广播域。
1.阈电位:能使可兴奋细胞膜Na+或Ca+通透性突然增大的临界膜电位,称为阈电位。2.阈强度: 阈刺激一般将引起组织发生反应的最小刺激强度(具有足够的、恒定的持续时间)称为阈强度或强度阈值。3.阈值:...
一层梁和一层板指的就是一层顶的梁和板
在一个桥接的局域网里,为了增强可靠性,必然要建立一个冗余的路径,网段会用冗余的网桥连接。但是,在一个透明桥桥接的网络里,存在冗余的路径就能建立一个桥回路,桥回路对于一个局域网是致命的。
生成树协议是一种桥嵌套协议,在IEEE 802.1d规范里定义,可以用来消除桥回路。它的工作原理是这样的:生成树协议定义了一个数据包,叫做桥协议数据单元BPDU(Bridge Protocol Data Unit)。网桥用BPDU来相互通信,并用BPDU的相关机能来动态选择根桥和备份桥。但是因为从中心桥到任何网段只有一个路径存在,所以桥回路被消除。
在一个生成树环境里,桥不会立即开始转发功能,它们必须首先选择一个桥为根桥,然后建立一个指定路径。在一个网络里边拥有最低桥ID的将变成一个根桥,全部的生成树网络里面只有一个根桥。根桥的主要职责是定期发送配置信息,然后这种配置信息将会被所有的指定桥发送。这在生成树网络里面是一种机制,一旦网络结构发生变化,网络状态将会重新配置。
当选定根桥之后,在转发数据包之前,它们必须决定每一个网段的指定桥,运用生成树的这种算法,根桥每隔2秒钟从它所有的端口发送BPDU包,BPDU包被所有的桥从它们的根端口复制过来,根端口是接根桥的那些桥端口。BPDU包括的信息叫做端口的COST,网络管理员分配端口的COST到所有的桥端口,当根桥发送BPDU的时候,根桥设置它的端口值为零。然后沿着这条路径,下一个桥增加它的配置端口COST为一个值,这个值是它接收和转发数据包到下一个网段的值。这样每一个桥都增加它的端口的COST值为它所接收的BPDU的包的COST值,所有的桥都检测它们的端口的COST值,拥有最低端口的COST值的桥就变为了指定的桥。拥有比较高端口COST值的桥置它的端口进入阻塞状态,变为了备份桥。在阻塞状态,一个桥停止了转发,但是它会继续接收和处理BPDU数据包。
交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID字段填写自己的网桥ID
STP使用BPDU选择根网桥2-2
当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中
STP使用BPDU计算根路径成本2-1
根网桥发送根路径成本为0的BPDU
其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发
生成树端口的状态
生成树计时器
hello-timer :2s root每2s产生BPDU
forwarding-timer:15s stp选举时间
max-age:20s 储存BPDU的时间,spanning-tree发生故障,20s后原blocking状态->learning 状态
STP状态机
在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
一个接口20秒没收到BPDU,也就是到了最大时间,端口会进入侦听状态,这时接口可以接收BPDU,并开始发送BPDU;
发送15秒的BPDU,接口将会为转发用户数据做准备,也开始学习MAC地址,这个状态叫学习状态;
再经过15秒的学习后,端口进入转发状态,转发状态是一个正常的接口。
开启STP:
switchA(Config)#spanning-tree
MSTP is starting now, please wait...........
MSTP is enabled successfully.
spanning-tree设置
查看配置
SW1#sh spanning-tree
-- MSTP Bridge Config Info --
Standard : IEEE802.1s
Bridge MAC : 00:03:0f:01:0e:30
Bridge Times : Max Age 20, Hello Time 2, Forward Delay 15
Force Version: 3
########################### Instance 0 ###########################
Self Bridge Id : 32768 - 00:03:0f:01:0e:30
Root Id : 16384.00:03:0f:01:0f:52
Ext.RootPathCost : 200000
Region Root Id : this switch
Int.RootPathCost : 0
Root Port ID : 128.1
Current port list in Instance 0:
Ethernet0/0/1 Ethernet0/0/2 (Total 2)
PortName ID ExtRPC IntRPC State Role DsgBridge DsgPort
-------------- ------- --------- --------- --- ---- ------------------ -------
Ethernet0/0/1 128.001 0 0 FWD ROOT 16384.00030f010f52 128.007
Ethernet0/0/2 128.002 0 0 BLK ALTR 16384.00030f010f52 128.011
MSTP
用少量资源在网络中实现多个生成树
在多条Trunk链路上实现VLAN级负载均衡
MSTP配置
DCS (Config)# spanning-tree mst configuration
DCS (Config-Mstp-Region)#name mstp
DCS (Config-Mstp-Region)#instance 1 vlan 10
DCS (Config-Mstp-Region)#instance 2 vlan 20
DCS (Config-Mstp-Region)#exit
DCS (Config)# spanning-tree
MSTP is starting now, please wait...........
MSTP is enabled successfully.
改变生成树的形态
改变交换机优先级
switchB(Config)#spanning-tree mst 0 priority 28672
改变链路开销
switchA(config-Ethernet0/0/2 )#spanning-tree mst 1 cost 300000
改变端口优先级
switchA(Config-Ethernet0/0/2)#spanning-tree mst 0 port-priority 144
阻塞状态(Blocking state)网桥监听BPDU的STP 状态。排在禁用(Disabled)状态后面。阻塞状态下不进行转发。
单独的路由器和交换机都是非常成熟的产品形态。路由器下挂交换机更是一种成熟应用模型,分布式设计,在交换模块有独立的操作系统,软件成熟度极高,同时便于功能扩展,功能丰富,可以提供交换机加上路由器所有的完整的功能。
进一步分析,分布式交换架构对于所有由交换协议报文都本地处理,比如所有的二层攻击报文、802.1X的EAP验证报文、生成树协议的BPDU报文、ARP报文、组播报文等,都可以由交换部分的CPU独立处理,不需要上传到路由器的主CPU部分。极大地降低主CPU的负担。