哪个网站做母婴用品好,智慧团建如何在手机上登录,百度云网盘资源搜索引擎入口,浙江省建设信息港查一、STP/RSTP 的局限性STP#xff08;生成树协议#xff09;和 RSTP#xff08;快速生成树协议#xff09;存在一些明显的局限#xff0c;主要包括#xff1a;所有 VLAN 共享一颗生成树#xff0c;这导致无法实现不同 VLAN 在多条 Trunk 链路上的负载分担。例如#xf…一、STP/RSTP 的局限性STP生成树协议和 RSTP快速生成树协议存在一些明显的局限主要包括所有 VLAN 共享一颗生成树这导致无法实现不同 VLAN 在多条 Trunk 链路上的负载分担。例如当网络中有 VLAN1~VLAN100 时若某条链路被阻塞可能导致 VLAN1~VLAN50 或 VLAN51~VLAN100 的通信中断。可能出现次优二层路径比如在 VLAN3 的通信中数据传输路径可能不是最优的影响网络效率。二、MSTP 的基本概念及优势1. MSTP 的定义MSTP多生成树协议是基于实例计算多颗生成树的协议实例间可实现负载分担其标准协议为 IEEE802.1s。简单来说就是可以为不同的 VLAN 组实例创建不同的生成树让不同 VLAN 的流量走不同路径提高链路利用率。2. MST 域MST 域是拥有相同 MST 配置标识的网桥构成的集合配置标识包括三个部分域名配置修订号VLAN 与实例映射关系。例如Region1 可能将 VLAN2 映射到 Instance2VLAN4 映射到 Instance4Region2 可能将 VLAN4 映射到 Instance4VLAN5 映射到 Instance5不同域的映射关系可不同。3. 关键概念MSTI多生成树实例每个实例对应特定的 VLAN可独立计算生成树拓扑。比如 VLAN3 可映射到 Instance3VLAN5 可映射到 Instance5其他 VLAN 映射到 IST内部生成树。端口角色包括 Master 端口等其他端口角色定义和 RSTP 相同。Master 端口是 IST 根桥在 CIST公共内部生成树上的根端口。三、MSTP 工作原理1. BPDU 格式MSTP 的 BPDU 包含两部分RST BPDU 字段包括 Protocol ID、CIST Root ID 等参数MST 专有字段包括 Version3 Length、MST Configuration ID 等。2. 优先级向量CIST 优先级向量格式为 {RootID: ERPC: RRootID: IRPC: DesignateBridgeID: DesignatePortID: RcvPortID}比较原则是 “最小最优”按顺序比较各参数。比如先比总根 ID总根 ID 小的更优若相同再比外部路径开销以此类推。MSTI 优先级向量格式为 {RRootID: IRPC: DesignateBridgeID: DesignatePortID: RcvPortID}同样按 “最小最优” 比较先比 MSTI 域根 ID。3. 计算方法MSTP的计算是打包在一起同步计算的在报文中包含多个信息先查CIST配置信息如果域配置相同则需要计算ISTMSTI的计算参数是包含在IST BPDU中一起计算的也就是每个实例的线路和CST如果域配置不同则只计算CST举例当 SWA 向 SWB 发送 BPDU 时SWB 会先检查专有字段中的 “域名” 和 “VLAN 映射”如果和自己的配置一致就认为是同一域可协同计算 MSTI如果不一致则视为不同域仅通过 CST 通信。CST公共生成树/IST 的计算和 RSTP 类似MSTI 的计算仅限于区域内且其计算参数包含在 IST BPDU 中与 IST 计算同步完成。四、MSTP 兼容性MSTP 与 RSTP 互操作时RSTP 桥会将 MSTP 域看作一个桥 ID 为域根 ID 的 RSTP 桥实例 0 用于与 STP/RSTP 对接。MSTP 的工作模式有三种具体如下STP 模式只能和 STP 交换机交互仅收发配置 BPDURSTP 模式运行 RSTP若检测到相邻交换机为 STP 模式则切换为 STPMSTP 模式运行 MSTP可兼容 RSTP 和 STP 模式。五、典型配置案例以单域多实例组网为例配置步骤如下配置 MST 域参数如 SWA 的配置包括启用 MSTP、设置域名为 RegionA、修订号为 1将 VLAN2-10 映射到 Instance1VLAN11-20 映射到 Instance2并设置实例优先级。设置端口配置点到点链路和边缘端口例如 SWC 的 E1/0/2 和 E1/0/3 设为边缘端口。验证配置通过display stp brief命令查看端口状态如 SWA 的 Instance1 中 E1/0/12 和 E1/0/15 为转发状态SWC 的 Instance1 中 E1/0/12 为根端口转发状态。六、保护机制1. BPDU 保护启用后若边缘端口收到配置消息MSTP 会将这些端口关闭防止边缘端口受攻击导致拓扑变动。配置命令为[H3C] stp bpdu-protection。在MSTP中边缘端口意外接入一个交换机时会触发边缘端口保护机制端口会被关闭只能由管理员来开启 2. 根桥保护对于设置了根保护的端口若收到某实例优先级更高的配置消息该端口会变为指定端口并进入侦听状态不再转发报文。配置命令为[H3C-Ethernet1/0/1] stp root-protection。3. 环路保护配置后若端口收不到上游设备的 BPDU 报文该端口在所有实例中均处于 Discarding 状态防止环路产生。配置命令为[H3C-Ethernet1/0/1] stp loop-protection。4. TC 保护设置设备在 10 秒内收到 TC-BPDU 后地址表项删除操作的最多次数避免频繁删除给设备带来负担。
