admin
多生成树协议MSTP: IEEE 802.1s中定义的新生成树协议。简而言之,CST(华为)基于端口,PVST基于Vlan,PVST基于实例。MSTP是基于RSTP开发的,主要解决了CST和PVST之间的兼容性问题。
PVST: Per VLAN Spanning Tree 是思科私有技术,用来解决在虚拟局域网上处理生成树的问题;PVST为每个虚拟局域网运行单独的生成树实例,一般情况下PVST要求在交换机之间的中继链路上运行思科的ISL;每VLAN生成树 (PVST)为每个在网络中配置的VLAN维护一个生成树实例;尽管PVST对待每个VLAN作为一个单独的网络,它有能力通过一些在主干和另一个主干中的不引起生成树循环的Vlan中来实现负载均衡的通信;缺点是对硬件消耗比较高。
PVST+:Per VLAN Spanning Tree Plus,增强的按VLAN生成树,是思科解决在虚拟局域网上处理生成树问题的另一个方案。PVST+ 允许CST (公共生成树)信息传给PVST,以便与其他厂商对在 VLAN 上运行生成树的实现方法进行操作。
PVST+支持在相同网络中同时存在CST和PVST,PVST+可以用802.1Q封装,也是每个Vlan对于一个生成树实例;也可以实现第2层的负载均衡;PVST+分成3种类型的区域:PVST区域/PVST+区域/单生成树区域。
多生成树实例MST Instance:
MSTP允许将一个或多个VLAN映射到一个多生成树实例(MST Instance)上,MSTP为每个MST Instance单独计算根交换机,单独设置端口状态,即在网络中计算多个生成树;每个MST Instance都使用单独的RSTP算法,计算单独的生成树。
每个MST Intance都有一个标识(MSTID),MSTID是一个两字节的整数;思科交换机支持4096个MST Instance,MSTID取值范围是0~4095,默认所有VLAN映射到MST Instance 0(内部生成树实例);通过修改交换机上不同MST Instance的交换机优先级,可以将不同的交换机设置成不同MST Instance的根交换机。
当某个VLAN关联到一个新的MST Intance,那这个VLAN就不再属于MST Instance 0或者之前关联的MST Intance。
为了在交换机上标识VLAN和MST Instance的映射关系,交换机需要维护一个MST配置表(MST Configuration Table);MST配置表的结构是4096个连续的两字节元素组,代表4096个VLAN。
*第一个元素和最后一个元素设置为全0;
*第二个元素表示VLAN 1映射到的MST Instance的MSTID,
*第三个元素表示VLAN 2映射到的MST Instance的MSTID,依此类推,倒数第二个元素(第4095个元素)表示VLAN 4094映射到的MST Instance的MSTID。
*交换机初始化时,表格所有字段设置为全0,表示所有VLAN映射到Instance 0。
注:相同区域的交换机应当维护相同的VLAN到MST Instance的映射表,可是MST配置表太大(8192字节),不适合在交换机之间相互发送,通过使用MD5算法从MST配置表中算出的摘要信息,只要两台交换机的摘要信息匹配即可。
MSTP允许一组相邻的交换机组成一个MST区域(MST Region),同一个区域的交换机有着相同的VLAN到MST Instance的映射关系;拥有不同的MST Instance的映射关系的两台交换机需要设置不同的MST区域进行隔离;除了Instance 0之外,每个区域的MST Instance都独立计算生成树,不管是否包含相同的VLAN,不管VLAN是否通过区域间链路相连,区域间的生成树计算互不影响。
手工创建的MST Instance,该区域内根桥发送的配置BPDU只能在该区域内泛洪;只有Instance 0内根桥发送的配置BPDU能够跨区域发送;所有包含手工创建的MST Instance和Instance 0组合在一起被称为一个CIST(STP/RSTP/MSTP)。
当存在STP/RSTP/MSTP时,此时需要让MSTP域内的一台交换机做CIST的总根。
MST配置标识:(MST Configuration Identifier)
1、配置标识格式选择符Configuration Identifier Format Selector:1字节,固定设置为0x00。
2、配置名称Configuration Name:也就是交换机的MST域名,32字节;每个交换机都配置一个MST域名,默认为交换机的MAC地址。
3、配置摘要Configuration Digest:16字节;相同区域的交换机应当维护相同的VLAN到MST Instance的映射表,可是MST配置表太大(8192字节),不适合在交换机之间相互发送,使用MD5算法从MST配置表中算出的摘要信息。
4、修订级别Revision Level:2字节,默认取值为全0;由于Configuration Digest是MST配置表的摘要信息,因此有很小的可能会出现MST配置表不同但摘要信息却相同的情况,这会导致本来不在同一区域的交换机被认为在同一区域中,此字段是一个额外的标识字段,建议不同的区域使用不同的数值,以消除上述可能产生错误的情况。
MSTP的特性:
▶配置TC-BPDU保护:
交换机在接收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作。当有人伪造TC-BPDU报文恶意攻击交换机时,交换机短时间内会收到很多的TC-BPDU报文,频繁的删除操作会给交换机带来很大负担,给网络的稳定带来很大隐患;开启了TC-BPDU报文攻击的保护功能后,在单位时间内,交换设备处理拓扑变化报文的次数可配置。如果在单位时间内,交换设备在收到拓扑变化报文数量大于配置的阈值,那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文,定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项,从而达到保护设备的目的。
▶接口cost值:在MSTP中,接口cost值和接口带宽无关,默认值都为200000
关注公众号【网络工程师集中营】
回复关键词:太阁
即可免费领取课程