MSTP 多生成树协议

STP/RSTP 的局限性

• 所有 vlan 共享一颗生成树
• 无法实现不同 vlan 在多条 Trunk 链路上的分担
  • 二层链路负载均衡

STP/RSTP 的局限——次优二层路径

**次优二层路径（Suboptimal Layer 2 Path） 是指： ** 数据帧在交换网络中传输时，没有走 最优的、最短的或带宽最高的路径，而是走了 一条绕行的、效率较低的路径 。

说白了就是，其实 3700 --> 5700-B 才是最优路径，但是由于 STP 的原因，这条链路被堵塞了，只能走 3700 --> 5700-A --> 5700-B 这条路径，这条路径并不是最优的。

MSTP 的基本概念及优势

MSTP 的定义

• MSTP（Multiple Spanning Tree，多生成树协议）
• 基于实例计算出多颗生成树，实例间实现负载分担
• MSTP 标准协议为 IEEE802.1s

MST 域

• MST 域（MST Region）：拥有相同 MST 配置标识的网桥构成的集合
  • 域名
  • 配置修订号
  • VLAN 与实例映射关系

CST、IST、CIST、总根和域根 – 实例0

• CST：公共生成树

  • 是跨 MSTP 域的生成树
  • 负责在不同 MSTP 域之间构建无环路径
  • CST 是整个网络中的一棵生成树，不考虑 VLAN，只考虑域之间的连接

• IST：内部生成树

  • 是每个 MSTP 域内部的一棵生成树
  • 所有未被映射到其他 MST 实例的 VLAN 都默认属于 IST
  • IST 就是 MST Instance 0
  • IST 负责域内的生成树计算

• CIST：公共与内部生成树

  • 是整个网络中的一棵“主生成树”
  • 由所有 MSTP 域的 IST（即 Instance 0） 和 域之间的 CST 构成
  • CIST 是 MSTP 网络中的全局生成树
  • 所有 VLAN 如果未被映射到其他 MST 实例，都走 CIST 路径

• 总根

  • CIST 的根桥（Root Bridge）
  • 是整个网络中 CIST 的“最高优先级桥”
  • 所有 MSTP 域都会选举出一个“通往总根”的路径
  • 通常由网络中优先级最高的交换机担任

• 域根

  • 某个 MSTP 域中 CIST 的根桥
  • 在一个 MSTP 域内，CIST 的根桥就是域根
  • 域根是通往总根的“第一跳”

• 实例0

  • MSTP 中的默认实例
  • 所有未被映射到其他 MST 实例的 VLAN 都属于 Instance 0
  • Instance 0 就是 IST（Internal Spanning Tree）
  • 所有 MSTP 域必须有一个 Instance 0
  • Instance 0 构成了整个网络的 CIST

MSTI和MSTI域根

• MSTI：多生成树实例

  • MSTP 允许你将多个 VLAN 映射到一个 MSTI 上
  • 每个 MSTI 是一个独立的生成树，可以有自己独立的根桥、路径和拓扑
  • 这样就可以为不同的 VLAN 设置不同的转发路径，实现 负载均衡 和 路径优化

• MSTI域根

  • 每个 MSTI 在一个 MSTP 域中都有一个“域根”

  • 这个域根是该 MSTI 在该域中的根桥

  • 域根是通往“总根（CIST Root）”的入口

  • 与“总根”的区别

    总根（CIST Root）	整个网络	整个 MSTP 网络中 CIST 的根桥，全局唯一
    MSTI 域根（Regional Root）	每个 MSTP 域	每个 MSTI 在域内的根桥，域内唯一

• MSTI 域根的作用

路径控制	每个 MSTI 可以有自己独立的根桥，实现路径优化
负载均衡	不同 MSTI 走不同路径，提高带宽利用率
域内转发	MSTI 域根是该 MSTI 在域内的“主控桥”
域间转发	域根负责将 MSTI 的流量传递给其他域

MSTP中的端口角色

• Master端口

  • IST根桥在CIST上的根端口

• 其他端口角色的定义和RSTP相同

MSTP工作原理

• MSTP的BPDU格式

CIST的优先级向量

• CIST优先级向量={RootID：ERPC：RRootID：IRPC：DesignateBridgeID：DesignatePortID：RcvPortID}

• 比较原则：最小最优

  • 首先比较CIST总根ID
  • 其次比较CIST外部开销
  • 再次比较CIST域根ID
  • 再其次比较CIST内部路径开销
  • 再其次比较CIST指定桥ID
  • 再其次比较CIST指定端口ID
  • 最后比较CIST接收端口ID

MSTI的优先级向量

• MSTI优先级向量={RRootID：IRPC：DesignateBridgeID：DesignatePortID：RcvPortID}
• 比较原则：最小最优
  • 首先比较MSTI域根ID
  • 其次比较MSTI内部路径开销
  • 再其次比较MSTI指定桥ID
  • 再其次比较MSTI指定端口ID
  • 最后比较MSTI接收端口ID

MSTP计算方法

• CST/IST的计算和RSTP类似
• MSTI的计算仅限于区域内
• MSTI计算参数包含在IST BPDU中，和IST的计算同步完成

CST计算

IST计算

MSTI计算过程-Region1

MSTI计算过程-Region2

MSTP计算结果

MSTP计算结果及分析

MSTP的P/A机制

• 上游桥发送的Proposal BPDU中，P标志位和A标志位都置位
• 下游收到P标志位和A标志位都置位的Proposal BPDU，在终端口头同步后会回应Agreement BPDU，使得上游的指定端口快速进入转发状态

MSTP兼容性

MSTP和RSTP的互操作

• RSTP桥将MSTP域看做一个桥ID为域根ID的RSTP桥
• 实例0就是标准的RSTP，MSTP使用实例0与STP/RSTP对接

MSTP工作模式

典型配置案例

MSTP组网应用

• MSTP单域多实例组网
  • 某局域网分为核心层、接入层两个层次，运行MSTP协议
  • SW1为实例0和实例1的根网桥，SW2为实例2的根网桥，实现局域网二层流量负载

MSTP基本配置 - 物理拓扑

MSTP基本配置 - 配置SWA的MST域参数

MSTP基本配置 - 设置RSTP点到点链路和边缘端口

MSTP基本配置 - 验证MSTP基本信息

保护机制

保护特性分类

• BPDU保护
• 根桥保护
• 环路保护
• TC保护

保护需求—边缘端口受到攻击

• 如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算

BPDU保护机制

• 启动了BPDU保护功能后，如果边缘端口收到了配置消息，MSTP就将这些端口关闭

根桥的错误切换

• 合法根桥收到优先级更高的配置消息，失去根桥的地位，引起网络拓扑结构的变动

根桥保护机制

• 对于设置了根保护功能的端口，一旦该端口收到某实例优先级更高的配置消息，立即将该实例端口设置为指定端口、侦听状态，不再转发报文

配置根桥保护

• 根桥保护命令

环路的产生

• 由于链路拥塞或者单向链路故障，端口会收不到上游设备的BPDU报文。此时下游设备重新选择端口角色，会导致环路的产生

环路保护机制

• 配置了环路保护的端口，当接收不到上游设备发送的BPDU报文时，环路保护生效
• 如果该端口参与了STP计算，则无论其角色如何，该端口在所有实例都将处于Discard ing状态

TC攻击

• 在有伪造的TC-BPDU报文恶意攻击设备时，设备短时间内会收到很多的TC-BPDU报文，频繁的删除操作给设备带来的分担很大，给网络的稳定带来很大的隐患

TC保护机制

• 设置设备在收到TC-BPDU报文后的10秒内，进行地址表项删除操作的最多次数
• 监控在该时间段内收到的TC-BPDU报文数是否大于门限值