【网络协议详解】——MSTP多进程技术(学习笔记)

已于 2025-02-22 13:29:22 修改
阅读量1k 收藏 16
点赞数 28
分类专栏: STP 笔记 文章标签: 网络 华为 笔记 学习 网络协议
于 2025-02-22 12:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75633021/article/details/145792742
版权

目录

MSTP多进程

产生背景

目的

MSTP多进程原理

配置案例

组网需求

配置思路

MSTP多进程

产生背景

图1所示:

  • UPE为汇聚层设备,运行MSTP。

  • UPE1和UPE2之间为二层链路。

  • UPE1和UPE2下接有多个环,不同环通过不同端口接入。

  • 环上的交换设备为接入层设备,只运行STP/RSTP,同时UPE1和UPE2属于不同的运营商,不希望计算在一个生成树中,拓扑变化不能影响对方。

针对上述组网限制,需要配置MSTP多进程。MSTP多进程是基于MSTP协议的增强性技术此技术可将二层交换设备上的端口绑定到不同的进程中,并以进程为单位进行MSTP协议计算不在同一个进程内的端口不参与此进程中的MSTP协议计算,从而实现各个进程内的生成树计算相互独立,互不影响。因此通过MSTP多进程机制,可将图1所示组网划分为多个MSTP进程,每个进程对应一个交换设备构成的环,每个MSTP进程功能相同,支持生成树多实例,各进程进行MSTP协议计算时相互独立,不会影响到其它进程中的MSTP协议计算。

图1 MSTP和STP/RSTP混合应用场景图

MSTP多进程机制并不只限于MSTP协议,RSTP和STP协议同样适用。

目的

图1所示网络通过部署MSTP多进程可实现如下:

  • 极大地提升了在不同组网条件下生成树协议的可部署性。

    为了保证运行不同类型生成树协议的网络可靠运行,可将不同类型的生成树协议划分到不同的进程中,不同进程对应的网络进行独立的生成树协议计算。

  • 增强了组网的可靠性,对于大量的二层接入设备,可减少单台设备故障对整个网络的冲击。

    通过进程隔离不同的拓扑计算,即某台设备故障只影响其所在的进程对应的拓扑,不会影响其他进程拓扑计算。

  • 网络扩容时,可减少网络管理者维护量,从而提升了用户运维管理的方便性。

    当网络扩容时,只需要划分新的进程与原有网络对接,不需要调整原有网络的MSTP进程配置。如果是某个进程中进行了设备扩容,此时也只需要针对扩容的进程进行修改,而不需要调整其他进程中的配置。

  • 实现二层端口分割管理

    每个MSTP进程可以管理设备上的部分端口,即设备的二层端口资源被多个MSTP进程分割管理,每个MSTP进程上均可运行标准的MSTP。

MSTP多进程原理

  • 公共链路的状态

    图1所示,UPE1和UPE2之间的链路是二层链路,并运行MSTP协议。UPE1和UPE2之间的公共链路和接入交换设备的链路不同在于:公共链路上的端口需要参与多个接入环和多个MSTP进程的计算,这样UPE1和UPE2之间的MSTP协议报文就需要能区分是来自哪个进程的MSTP协议报文。

    此外,公共链路上的同一个端口同时参与多个MSTP进程的计算,多个MSTP进程中都会计算出端口状态,这样端口就可能同时存在多个状态,从而无法决定采用哪个生成树的状态。

    对于上述情况,公共链路上的端口虽然参与多个MSTP进程的状态计算,但是只具有MSTP进程0的状态,从而不会影响其他MSTP进程。

    设备启动后,设备默认存在ID为0的MSTP进程,系统视图和接口视图中的MSTP相关配置都属于此进程。

  • 可靠性

    图2所示,当交换设备构成的环上设备产生拓扑变化后,通过MSTP多进程的特性,UPE可以把TC报文洪泛到环上所有设备,同时可以保证一个交换设备构成的环的拓扑变化消息不会洪泛到其他交换设备环上,UPE1和UPE2及时刷新和本生成树相关端口的MAC和ARP表项,并且不影响其它的交换设备。

    图2 MSTP多进程拓扑变化示意图
     

    图3所示,如果UPE1和UPE2之间的公共链路故障,可能导致多个交换设备接入环路都会打开阻塞端口。

    图3 公共链路故障示意图

    如果UPE1配置为最高优先级,UPE2配置为次高优先级,交换设备采用默认优先级或配置为更低优先级。当UPE1和UPE2之间链路发生故障后,交换设备上的(根端口替换端口)阻塞端口因不再收到高优先级报文而重新进行状态机计算,新计算的结果是成为指定端口,此时就会产生永久环路,如图4所示。

    图4 接入环路之间形成环路示意图

  • 解决的问题

    为了解决接入环路之间形成环路问题,可部署以下特性解决。

    • UPE1和UPE2之间部署跨板Eth-Trunk

      在UPE1和UPE2之间的公共链路使用跨板Eth-Trunk,以提供高可靠性的链路,如图5所示。

      图5 跨板Eth-Trunk提供链路可靠性示意图

    • UPE1和UPE2之间部署根保护

      如果UPE1和UPE2之间所有的链路均出现故障,此时UPE1和UPE2之间部署的跨板Eth-Trunk也将不起作用,接入环路仍然会产生永久环路。为了解决图4所示的永久环路故障,可通过部署根保护解决。

      图6 MSTP多进程配置根保护示意图

      图6所示,以蓝色的交换设备环为例,UPE1配置为最高优先级,UPE2配置为次高优先级,交换设备环上的设备采用默认优先级或配置为更低的优先级,并在UPE2上配置根保护。

      假设阻塞端口在S1上,当UPE1和UPE2之间的公共链路发生故障后,S1上的阻塞端口因不再收到高优先级BPDU报文而重新进行状态机计算,新计算的结果是该端口成为指定端口,同时和下游设备进行P/A协商。

      当与UPE2直连的S1发送的更高优先级的BPDU报文到达UPE2的启动了根保护的端口后,该端口将被阻塞,因为后续会持续收到报文,所以该端口将一直处于阻塞状态。从而保证不会出现环路。

    • 配置案例

    • 图1 MSTP多进程下单接环和多接环接入组
组网需求

在二层单接环和二层双接环混合组网环境下,交换设备同时承载二三层业务。为了实现不同的环完成不同的业务,可在该组网上部署MSTP多进程,实现不同环上的生成树协议进行独立计算,互不影响。二层单接环和二层双接环混合组网环境下,交换设备SwitchA和SwitchB同时承载二三层业务。在该组网下,接入双接环的两台交换设备SwitchA和SwitchB下均存在单接环。

在MSTP多进程的环中,建议端口阻塞不要配置在与根保护端口直连的链路上。

配置思路

采用如下的思路配置MSTP多进程:

  1. 配置MSTP基本功能,将设备加入到域,并创建实例,实现对流量的负载分担。

    • 每个环只能配置一个域。

    • 一个CE设备只能加入一个环。

  2. 创建MSTP多进程,实现对端口的分割管理,包括:

    1. 在设备上创建多进程并将端口加入到相应的进程。

    2. 配置共享链路。

  3. 配置其他功能,实现对设备或链路的保护,包括:

    • 配置优先级和根保护。

    • 配置共享链路保护功能。

  4. 配置设备的二层转发功能。

SwitchA的配置文件:

#                                                                               
 sysname SwitchA                                                                
#                                                                               
 vlan batch 2 to 200                                                            
#                                                                               
stp region-configuration                                                       
  region-name RG1                                                               
  instance 1 vlan 2 to 100                                                      
  instance 2 vlan 101 to 200                                                    
  instance 3 vlan 201 to 300                                                      
  active region-configuration                                                   
#                                                                               
stp process 1                                                                   
 stp instance 0 root primary                                                    
 stp instance 1 root primary                                                    
 stp enable                                                                     
stp process 2                                                                   
 stp instance 0 root primary                                                    
 stp instance 2 root primary                                                    
 stp link-share-protection                                                      
 stp enable                                                                     
#                                                                        
interface GigabitEthernet0/0/1                                                  
 port link-type trunk
 port trunk allow-pass vlan 101 to 200                                          
 stp binding process 2 link-share                                 
#                                                                               
interface GigabitEthernet0/0/2                                                  
 port link-type trunk
 port trunk allow-pass vlan 101 to 200                                          
 stp binding process 2                                                          
 stp root-protection                                                            
#                                                                               
interface GigabitEthernet0/0/3             
 port link-type trunk
 port trunk allow-pass vlan 2 to 100                                            
 stp binding process 1                                                          
#                                                                               
interface GigabitEthernet0/0/4               
 port link-type trunk
 port trunk allow-pass vlan 2 to 100                                            
 stp binding process 1                                                       
#                                                                               
return

SwitchB的配置文件:

#                                                                               
sysname SwitchB                                                                
#                                                                               
vlan batch 101 to 300                                                            
#                                                                               
stp region-configuration                                                       
 region-name RG1                                                               
 instance 1 vlan 2 to 100                                                      
 instance 2 vlan 101 to 200                                                    
 instance 3 vlan 201 to 300                                                      
 active region-configuration                                                   
#                                                                               
stp process 2                                                                   
 stp instance 0 root secondary                                                  
 stp instance 2 root secondary                                                  
 stp link-share-protection                                                      
 stp enable                                                                     
stp process 3                                                                   
 stp instance 0 root primary                                                    
 stp instance 3 root primary                                                    
 stp enable                                                                     
#                                                                                
interface GigabitEthernet0/0/1                 
 port link-type trunk
 port trunk allow-pass vlan 101 to 200                                          
 stp binding process 2 link-share                                               
#                                                                               
interface GigabitEthernet0/0/2                        
 port link-type trunk
 port trunk allow-pass vlan 101 to 200                                          
 stp binding process 2                                                          
 stp root-protection                                                            
#                                                                               
interface GigabitEthernet0/0/3          
 port link-type trunk
 port trunk allow-pass vlan 201 to 300                                            
 stp binding process 3                                                          
#                                                                               
interface GigabitEthernet0/0/4               
 port link-type trunk
 port trunk allow-pass vlan 201 to 300                                            
 stp binding process 3                                                          
#                                                                                
return

华为mstp多生成树配置_详解配置多生成树协议MSTP多进程
weixin_34885746的博客
01-01 899
配置MSTP多进程MSTP设备将端口绑定在进程中,设备将以进程为单位进行MSTP计算,不在此进程内的端口将不参与此进程的MSTP计算。建立配置任务配置MSTP多进程前,请认真了解此特性的应用环境、配置此特性的前置任务和数据准备,可以帮助您快速、准确地完成配置任务。应用环境在二层单接环和二层双接环混合组网环境下,交换设备同时承载二三层业务。为了实现不同的环完成不同的业务,可在该组网上部署MSTP多进...
图解 | 计算机网络名词 / 网络基础知识 / 应用层协议 / DHCP / DNS
u013669912的博客
07-18 2105
网络协议详解】——MSTP技术学习笔记
2201_75633021的博客
02-22 2763
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但在划分VLAN的网络中运行RSTP/STP,局域网内所有的VLAN共享一棵生成树,被阻塞后的链路将不承载任何流量,无法在VLAN间实现数据流量的负载均衡,存在二层次优路径,导致链路带宽利用率、设备资源利用率较低。 为了弥补RSTP/STP的缺陷,IEEE于2002年发布的802.1S标准定义了MSTP(Multiple Spanning Tree Protocol,多生成树协议)。MSTP兼容STP和RSTP,通过建立多棵无环路的树,解决广播风暴
华为配置篇-RSTP/MSTP实验
最新发布
平平酱的博客
05-11 730
display stp #查 STP 的状态和统计信息display stp instance 0 brief #查看 STP 的状态和统计信息摘要,特殊实例0display stp interface GigabitEthernet 0/0/2 #查看 GE0/0/2 接口的 STP 的状态和统计信息,可查看port cost的开销#优先级确定根桥stp priority 4096 #调整 STP 优先级,默认32768,越小越好#直接指定根桥。
MSTP多进程讲解与实验配置
m0_49864110的博客
03-04 1535
不过实例必须存在于同一个域中,并且所有设备配置必须一致,当不同的设备属于不同的域,此时整个网络就只会按照一个实例进行计算,网络内任意一台设备发生故障都会影响整个网络,此时就需要通过MSTP多进行来划分生成树。将设备上的端口绑定到不同的进程中,以进程为单位进行MSTP计算,不在同一进程内的端口不参与此进程中的MSTP协议计算,实现各个进程之间的生成树计算相互独立。共享链路的端口一般就是MSTP设备之间互联的端口,此端口需要参与多个进程的计算,但是只具有MSTP进程0的状态,不会影响其它MSTP进程。
#配置 MSTP 多进程下单接环和多接环接入
lzwq1288的博客
11-02 1044
MSTP(Multiple Spanning Tree Protocol ,多生成树协议)将环路网络修剪成为一个无环的树型网络, 避免报文在环路网络中的增生和无限循环, 同时还提供了数据转发的多个冗余路径,在数据转发过程中实现 VLAN数据的负载均衡。 MSTP多进程实现不同的二层环完成不同的业务。 在二层单接环和二层双接环混合组网环境下, 交换设备同时承载二三层业务。 为了实现不同的环完成不同的...
华为设备配置MSTP多进程下单接环和多接环接入
Tony_long7483的博客
01-20 596
华为设备配置MSTP多进程下单接环和多接环接入
华为---MSTP(一)---MSTP生成树协议
lehe99的专栏
03-04 3379
MSTP,即Multiple Spanning Tree Protocol,又称多生成树协议。 MSTP兼容STP和RSTP,在破除环路的基础上,可以快速收敛; 基于实例计算出多棵生成树,实例间实现负载分担; 设置VLAN映射表,将一个或多个VLAN映射到一个多生成树(MSTP)实例(instance)上。
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 1284
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
EIGRP配置详解:通配符与网络路由
这个学习笔记涵盖了广泛的网络技术主题,包括但不限于IP寻址、TCP/IP基础、IOS基础、LAN技术、Trunk、VTP、Vlan间路由、STP、HSRP、WAN、E1、路由器配置、静态路由、RIP、OSPF、EIGRP、IS-IS、BGP、ACL、NAT、三层...
综合实验(简单版)配置
weixin_50281314的博客
10-13 1803
实现DHCP,VRRP,STP,OSPF
MSTP详解- 原理篇
热门推荐
TianYao
06-01 6万+
MSTP详解一、MSTP基础1.1 MSTP产生背景1.2 MSTP基本概念1.3 MSTP端口角色1.4 MSTP的端口状态与收敛机制1.5 MSTP 拓扑计算原理1.6 MSTP BPDU 报文二、MSTP配置2.1 配置MSTP基本功能2.2 配置MSTP多进程基本功能2.3 配置MSTP保护2.4 配置MSTP和其他厂商设备参数互通 环境说明: ensp :1.3.00.100 交换机型号:S5700 一、MSTP基础 IEEE 于2002年发布的802.1S标准定义了MSTP 1.1 MSTP
STP与MSTP配置相关命令
zhuwei的博客
03-15 2272
STP与MSTP配置相关命令一、交换网络环路的形成二、二、STP简介1.STP-Spanning Tree Protocol(生成树协议)2.生成树算法分为3个步骤3.网桥ID (BID)4.选择根端口的依据5.根路径成本三、BPDU(桥协议数据单元)四、STP收敛1.交换机端口的STP状态五、生成树计时器六、VLAN与STP关系1.IEEE通用生成树(CST)不考虑VLAN七、MSTP(多生成树协议)配置总结 一、交换网络环路的形成 广播风暴的形成 多帧复制 MAC地址表的紊乱 二、二、STP简介 1
网络三层架构实验
weixin_48165227的博客
01-21 478
1 首先搭建好拓扑结构 2 VRRP/STP/VLAN/DHCP均可使用 (1) STP SW1 stp instance 1 root primary stp instance 2 root secondary cluster enable ntdp enable ndp enable drop illegal-mac alarm dhcp enable diffserv domain default stp region-configuration region-name a instance 1 .
STP(生成树协议)
weixin_53496478的博客
01-04 633
STP(Spanning Tree Protocol 生成树协议)的基本原理与简单配置 为什么要有生成树协议?  因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决二层广播风暴的重要手段,另外我们会阻塞一些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路的备份作用。 环路引起的问题 环路引起的问题之一——广播风暴 环路引起的问题之二——MAC地址表不稳定 BPDU(网桥协议数据单元)  STP的各种选举是通过交换BPD
网工交换基础——生成树协议(MSTP&VRRP)
Noel_Xie的博客
04-23 759
VRRP优先级设备down自动降低10的数值,所以两台设备之间VRRP的优先级差值不要超过9(如设备1优先级120,设备2优先级100,设备1挂了vrrp优先级自动降低10为110还是大于设备2的,所以不会切换)只有一种报文:Advertisment,目的地址为224.0.0.18,MAC地址为:01-00-5e-00-01-02,协议号是:112。region-name huawei //配置MST域名,不可省略(省略会以MAC为默认,各设备MAC不一致导致不在一个域内)
华为设备配置MSTP
Tony_long7483的博客
01-19 2861
华为设备配置MSTP
网络服务——生成树技术STP的BPDU报文详解
weixin_56667320的博客
04-08 2万+
一、STP的简介 1、STP的由来 如图1所示,pc1和pc2通过交换机相连。那么让我们回忆一下交换机之间的通信原理,是需要通过ARP广播并记录MAC地址,那么sw1、sw2、sw3会将广播帧相互转发,MAC地址会不停重复更新,就造成了回路,然而交换机并不知道,就会导致广播帧在这个环路一直循环下去。最终会形成广播风暴,MAC地址表紊乱,造成网络瘫痪。而STP协议就是用来解决回路问题,通过断开逻辑环路,把一个环形的结构编程一个树形的结构。 2、基本概念: 通过在交换网络中部署生成树(Spanning-tre
MSTP多生成树协议
求学者的博客
09-23 4685
LSW1]stp region-configuration 配置mst区域。[LSW1-port-group]quit 退出当前视图。[LSW2-port-group]quit 退出当前视图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值