Datacom-HCIP-02 MSTP原理与配置

目录

• MSTP概述
  • RSTP/STP的不足
    • 不足1：流量无法负载分担
    • 不足2：二层次优路径
  • 多生成树协议概述
• MSTP的基本概念
• MSTP网络层次：
  • • MST Region
    • MSTI
    • CST
    • IST
    • CIST
    • SST
    • 总根 域根和主桥
    • 小结
  • MSTP的端口角色
• MSTP的工作原理
  • CIST计算
  • MSTI计算
  • MSTP网络数据转发
• MSTP的基本配置
  • MSTP的基础配置命令
  • 配置MST域并激活
  • MSTP的可选配置命令
  • 案例：单域多实例场景配置

MSTP概述

RSTP/STP的不足

不足1：流量无法负载分担

背景：
SW3为接入交换机连接终端网段，使用两条链路连接SW1和SW2，并且所有链路均允许VLAN2和VLAN3通过。将SW1设为VLAN2内终端的网关，SW2设为VLAN3内终端的网关，并希望VLAN2和VLAN3内的终端分别使用不同的链路到相应的网关。
问题：
如果网络中只有一个生成树，假设SW3与SW2相连的端口为阻塞端口，则VLAN2和VLAN3的数据都只能通过一条链路到汇聚交换机，不能实现流量负载分担。

不足2：二层次优路径

背景：
SW3为接入交换机连接终端网段，SW1和SW2为汇聚交换机。将SW1设为VLAN2内终端的网关，SW2设为VLAN3内终端的网关，并且所有链路均允许VLAN2和VLAN3通过。
运行单个生成树之后，环路被打破，VLAN2和VLAN3的数据都直接到SW1。
• 问题：
由于SW3与SW2间的链路被阻塞，VLAN3的数据到达网关的路径是次优的，最优的路径应当是由SW3直达SW2

多生成树协议概述

MSTP是IEEE 802.1S中定义的生成树协议，MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。
MSTP可以将一个或多个VLAN映射到一个Instance（实例），再基于Instance计算生成树，映射到同一个Instance的VLAN共享同一棵生成树。

MSTP的基本概念

MSTP网络层次：

MST Region

MSTP网络层次：
MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。
MST Region（Multiple Spanning Tree Region，多生成树域），也可简称MST域：
由交换网络中的多台交换设备以及它们之间的网段所构成。
一个局域网可以存在多个MST域，各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换设备划分在同一个MST域内。
MSTP网络中包含1个或多个MST域，每个MST域中包含
一个或多个多生成树实例。

MSTI

MSTI（Multiple Spanning Tree Instance，多生成树实例）：
一个MST域内可以生成多棵生成树，每棵生成树都称为一个MSTI。MSTI使用Instance ID标识，华为设备取值为0~4094。
VLAN映射表
MST域的属性，描述了VLAN和MSTI之间的映射关系。
如图所示的MST Region 4的VLAN映射有：
VLAN1映射到MSTI 1
VLAN2映射到MSTI 2
其余VLAN映射到MSTI 3

CST

CST（Common Spanning Tree，公共生成树）
是连接交换网络内所有MST域的一棵生成树。
如果把每个MST域看作是一个节点，CST就是这些节点通过生成树协议计算生成的一棵生成树。如图深蓝色粗线条连接各个域构成CST。

IST

IST（Internal Spanning Tree，内部生成树）
是各MST域内的一棵生成树。
IST是一个特殊的MSTI，MSTI的Instance ID为0。
如图所示的MST Region 4，黑色细线条在域中连接该域的所有交换设备构成IST。

CIST

CIST（Common and Internal Spanning Tree，公共和内部生成树）
通过生成树协议计算生成的，连接一个交换网络内所有交换设备的单生成树。
如图所示，所有MST域的IST加上CST就构成一棵完整的生成树，即CIST。

SST

SST（Single Spanning Tree，单生成树）
运行生成树协议的交换设备只能属于一个生成树。
MST域中只有一个交换设备，这个交换设备构成单生成树。
如图所示的MST Region 3，该域中的唯一的交换设备构成SST。

总根 域根和主桥

总根（CIST Root）
是CIST的根桥，如图中SW1。
域根（Regional Root）
分为IST域根和MSTI域根。
IST域根：距离总根最近的交换设备，如图中SW2、SW3、SW4。（多域时，与优先级无关。单域时比优先级和MAC地址）
MSTI域根是每个多生成树实例的树根。（比优先级和mac地址）
主桥（Master Bridge）
是IST Master，它是域内距离总根最近的交换设备，如图中SW1、SW2、SW3、SW4 。
包括总根和IST域根。

小结

角色	说明
MST域	交换网络被划分成多个域，一个MST域内可以包含一台或多台交换机，同属于一个MST域的交换机必须配置相同的域名、相同的修订级别、以及相同的VLAN映射表
MSTI	基于Instance的生成树
VLAN映射表	VLAN和MSTI之间的映射关系
CST	公共生成树，连接所有MST域的一棵生成树
IST	内部生成树，MST域内Instance ID为0的一棵生成树
CIST	公共和内部生成树，连接一个交换网络内所有交换设备的生成树
SST	单生成树，MST域内只有一台交换设备，且该设备只属于一棵生成树
总根	CIST的根桥
IST域根	MST域中，IST距离总根最近的交换设备
MSTI域根	MSTI的根桥
主桥	距离总根最近的交换设备，包括：总根和IST域根

MSTP的端口角色

MSTP中定义的所有端口角色包括：
根端口、指定端口、Alternate端口、Backup端口、Master端口、域边缘端口和边缘端口。

端口角色	说明
M根端口	在非根桥上，离根桥最近的端口是本交换设备的根端口。根端口负责向树根方向转发数据。
指定端口	对一台交换设备而言，它的指定端口是向下游交换设备转发BPDU报文的端口。
Alternate端口	从配置BPDU报文发送角度来看，Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。从用户流量角度来看，Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口。
Backup端口	从配置BPDU报文发送角度来看，Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。从用户流量角度来看，Backup端口作为指定端口的备份，提供了另外一条从根节点到叶节点的备份通路。
Master端口	Master端口是MST域和总根相连的所有路径中最短路径上的端口，它是交换设备上连接MST域到总根的端口。Master端口是域中的报文去往总根的必经之路。Master端口是特殊域边缘端口，Master端口在CIST上的角色是Root Port，在其它各实例上的角色都是Master端口。
域边缘端口	域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。
边缘端口	如果指定端口位于整个域的边缘，不再与任何交换设备连接，这种端口叫做边缘端口。边缘端口一般与用户终端设备直接连接。

MSTP的端口状态
MSTP定义的端口状态与RSTP协议中定义相同:
Forwarding状态：端口既转发用户流量，学习MAC地址，又接收/发送BPDU报文。
Learning状态：过渡状态，端口接收/发送BPDU报文，不转发用户流量但是学习MAC地址。
Discarding状态：端口只接收BPDU报文，不转发用户流量也不学习MAC地址

MSTP端口状态	端口在拓扑中的角色
Forwarding	包括根端口、指定端口、Master端口、域边缘端口
Learning	包括根端口、指定端口、Master端口、域边缘端口
Discarding	包括根端口、指定端口、Master端口、域边缘端口、Alternate端口、Backup端口

MSTP的工作原理

CIST计算

经过比较MST BPDU消息后，在整个网络中选择一个优先级最高的交换设备作为CIST的树根，即总根。
在每个MST域内，MSTP通过计算生成IST；同时MSTP将每个MST域作为单台交换设备对待，通过计算在MST域间生成CST。CST和IST构成了整个交换设备网络的CIST。

MSTI计算

在MST域内，MSTP根据VLAN和生成树实例的映射关系，针对不同的VLAN生成不同的生成树实例。
每棵生成树独立进行计算，计算过程与STP计算生成树的过程类似。

MSTP网络数据转发

在运行MSTP协议的网络中，一个VLAN报文将沿着如下路径进行转发：
在MST域内，沿着其对应的MSTI转发。
在MST域间，沿着CST转发。

MSTP的基本配置

MSTP的基础配置命令

1. 配置生成树工作模式
   [Huawei] stp mode mstp
   交换机支持STP、RSTP和MSTP三种生成树工作模式。默认情况工作在MSTP模式。
2. 启用MSTP
   [Huawei] stp enable
   使能交换设备或端口上的STP/RSTP/MSTP功能。缺省情况下,全局和端口的STP/RSTP/MSTP均使能。
   注意:为了保证生成树计算过程快速而且稳定,必须在启用STP/RSTP/MSTP之前,完成对交换设备及其端口必要的基本配置。

配置MST域并激活

1. 进入MST域视图
   [Huawei] stp region-configuration
[Huawei-mst-region]
2. 配置MST域的域名
   [Huawei-mst-region] region-name name
   缺省情况下,MST域名等于交换设备的桥MAC地址。
3. 配置多生成树实例与VLAN的映射关系
   [Huawei-mst-region] instance instance-id vlan { vlan-id1 [ to vlan-id2 ] }
   将指定VLAN映射到指定的生成树实例上。缺省情况下,所有VLAN均映射到CIST,即实例o上。
   4.(可选)配置MST域的MSTP修订级别
   [Huawei-mst-region] revision-level level
   配置交换设备的MSTP修订级别。缺省情况下,交换设备MST域的修订级别是0。
4. 激活MST域的配置
   [Huawei-mst-region] active region-configuration
   使域名、VLAN映射表和MSTP修订级别生效。

MSTP的可选配置命令

1. 配置根桥和备份根桥
   [Huawei] stp [ instance instance-id ] root { primary | secondary }
   配置当前交换设备为指定生成树的根桥或备份根桥。
2. 配置交换设备在指定生成树实例中的优先级
   [Huawei] stp [ instance instance-id ] priority priority
   配置交换设备在指定生成树中的优先级。缺省情况下,交换设备在指定生成树中的优先级是32768。
3. 配置端口在指定生成树实例中的路径开销
   [Huawei] stp pathcost-standard { dot1d-1998 | dot1t | legacy }
   配置路径开销值的计算方法。缺省情况下,路径开销值的计算方法为IEEE 802.1T标准。
   [Huawei-GigabitEthernet0/0/1] stp [ instance instance-id ] cost cost
   配置当前端口在指定生成树上的端口路径开销。缺省情况下,端口在各个生成树上的路径开销为端口速率对应的路径开销。
4. 配置端口在指定生成树实例中的优先级
   [Huawei-GigabitEthernet0/0/1] stp [ instance instance-id ] port priority priority
   配置当前端口在生成树计算时的优先级。缺省情况下,交换设备端口的优先级取值是128。

案例：单域多实例场景配置

场景描述：
在一个复杂的网络中，由于冗余备份的需要，网络规划者一般都倾向于在设备之间部署多条物理链路，其中一条作为主用链路，其他作为备份链路，这样就可能形成环路。为此，可以在网络中部署MSTP避免环路。
MSTP可阻塞二层网络中的冗余链路，将网络修剪成树状，达到消除环路的目的。与此同时，通过部署MSTP可以实现不同VLAN流量的负载分担。
通过配置实现：
SW1、SW2、SW3和SW4都运行MSTP。
为实现VLAN2和VLAN3的流量负载分担，MSTP引入了多实例。
MSTP可设置VLAN映射表，把VLAN和生成树实例相关联。
与PC相连的端口不用参与MSTP计算，将其设置为边缘端口。

1、配置基于接口划分VLAN,实现数据二层互通
SW1-SW2配置:

[SW1] vlan batch 2 to 3
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3
[SW1-GigabitEthernet0/0/1] quit
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3
[SW1-GigabitEthernet0/0/2] quit

SW3配置:

[SW3] vlan batch 2 to 3
[SW3] interface GigabitEthernet 0/0/1
[SW3-GigabitEthernet0/0/1] port link-type trunk
[SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3
[SW3-GigabitEthernet0/0/1] quit
[SW3] interface GigabitEthernet 0/0/2
[SW3-GigabitEthernet0/0/2] port link-type trunk
[SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3
[SW3-GigabitEthernet0/0/2] quit
[SW3] interface Ethernet 0/0/1
[SW3-Ethernet0/0/1] port link-type access
[SW3-Ethernet0/0/1] port default vlan 2
[SW3-Ethernet0/0/1] quit

2、配置MSTP基本功能

配置SW1的MST域及VLAN映射:

[SW1] stp region-configuration
[SW1-mst-region] region-name 1
[SW1-mst-region] instance 1 vlan 2
[SW1-mst-region] instance 2 vlan 3
[SW1-mst-region] active region-configuration
[SW1-mst-region] quit

3、配置MSTI1与MSTI2的根桥和备份根桥
配置MSTI1的根桥为SW1,备份根桥为SW2:

[SW1] stp instance 1 root primary
[SW2] stp instance 1 root secondary

配置MSTI2的根桥为SW2,备份根桥为SW1:

[SW1] stp instance 2 root secondary
[SW2] stp instance 2 root primary

4、将与终端相连的端口设置为边缘端口
配置SW3的Ethernet0/0/1口为边缘端口:

[SW3] interface Ethernet 0/0/1
[SW3-Ethernet0/0/1] stp edged-port enable
[SW3-Ethernet0/0/1] quit

验证配置结果

[SW1] display stp brief
MSTID Port Role STP State Protection
 0 GigabitEthernet0/0/1 DESI FORWARDING NONE
 0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
 1 GigabitEthernet0/0/1 DESI FORWARDING NONE
 1 GigabitEthernet0/0/2 DESI FORWARDING NONE
 2 GigabitEthernet0/0/1 ROOT FORWARDING NONE
 2 GigabitEthernet0/0/2 DESI FORWARDING NONE

[SW2] display stp brief
MSTID Port Role STP State Protection
 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
 0 GigabitEthernet0/0/2 ALTE DISCARDING NONE
 1 GigabitEthernet0/0/1 ROOT FORWARDING NONE
 1 GigabitEthernet0/0/2 DESI FORWARDING NONE
 2 GigabitEthernet0/0/1 DESI FORWARDING NONE
 2 GigabitEthernet0/0/2 DESI FORWARDING NONE

[SW3] display stp brief
MSTID Port Role STP State Protection
 0 Ethernet0/0/1 DESI FORWARDING NONE
 0 GigabitEthernet0/0/1 DESI FORWARDING NONE
 0 GigabitEthernet0/0/2 DESI FORWARDING NONE
 1 Ethernet0/0/1 DESI FORWARDING NONE
 1 GigabitEthernet0/0/1 DESI FORWARDING NONE
 1 GigabitEthernet0/0/2 ROOT FORWARDING NONE
 2 GigabitEthernet0/0/1 ALTE DISCARDING NONE
 2 GigabitEthernet0/0/2 ROOT FORWARDING NONE

[SW4] display stp brief
MSTID Port Role STP State Protection
 0 Ethernet0/0/1 DESI FORWARDING NONE
 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
 0 GigabitEthernet0/0/2 DESI FORWARDING NONE
 1 GigabitEthernet0/0/1 ALTE DISCARDING NONE
 1 GigabitEthernet0/0/2 ROOT FORWARDING NONE
 2 Ethernet0/0/1 DESI FORWARDING NONE
 2 GigabitEthernet0/0/1 DESI FORWARDING NONE
 2 GigabitEthernet0/0/2 ROOT FORWARDING NONE

在MSTP网络中，可以将一个或多个VLAN映射到一个Instance，然后MSTP基于该Instance计算生成树。基于Instance的生成树被称为MSTI，MSTP为每个Instance维护独立的MSTI，映射到同一个Instance的VLAN将共享同一棵生成树。
在以太网中部署MSTP协议后可实现如下功能：
形成多棵无环路的树，解决广播风暴并实现冗余备份。
多棵生成树在VLAN间实现负载均衡，不同VLAN的流量按照不同的路径转发。