STP生成树协议笔记之(三) : 协议报文的抓包解析
为了计算生成树,交换机之间需要交换相关的信息和参数,这些信息和参数被封装在BPDU(Bridge Protocol Data Unit)中。
BPDU的类型
BPDU有两种类型:配置BPDU和TCN BPDU。
配置BPDU描述本设备的配置信息,包含了桥ID、路径开销和端口ID等参数。STP协议通过在交换机之间传递配置BPDU来选举根交换机,以及确定每个交换机端口的角色和状态。在初始化过程中,每个桥都主动发送配置BPDU。在网络拓扑稳定以后,只有根桥主动发送配置BPDU,其他交换机在收到上游传来的配置BPDU后,才会发送自己的配置BPDU。
TCN BPDU是指下游交换机感知到拓扑发生变化时向上游发送的拓扑变化通知。
STP帧格式
| 字段内容 |
说明 |
| Protocol Identifier |
协议ID=“0” |
| Protocol Version Identifier |
协议版本标识符,STP为0,RSTP为2,MSTP为3。 |
| BPDU Type |
BPDU类型,MSTP为0x02。 0x00:STP的Configuration BPDU 0x80:STP的TCN BPDU(Topology Change Notification BPDU) 0x02:RST BPDU(Rapid Spanning-Tree BPDU)或者MST BPDU(Multiple Spanning-Tree BPDU) |
| Flags |
对于“标记域”(Flags),第一个bit(左边、高位bit)表示“TCA(拓扑改变响应)”,最后一个bit(右边、低位bit)表示“TC(拓扑改变)”。 |
| Root Identifier |
根桥的桥ID。网桥ID都是8个字节——前两个字节是网桥优先级,后6个字节是网桥MAC地址。 |
| Root Path Cost |
根路径开销,本端口累计到根桥的开销。 |
| Bridge Identifier |
发送者的桥ID,本交换机的桥ID。 |
| Port Identifier |
发送端口的PID,发送该BPDU的端口ID。 |
| Message Age |
配置BPDU在网络中传播的生存期。 |
| Max Age |
配置BPDU在设备中能够保存的最大生存期。 |
| Hello Time |
配置BPDU发送的周期(发送两个相邻BPDU间的时间间隔)。 |
| Forward Delay |
端口状态迁移的延时(控制Listening和Learning状态的持续时间)。 |
抓包分析BPDU数据包内容
实验的拓扑图如上。一开始,所有的交换机都会认为自己是根桥,自己的所有端口都是指定端口,参与转发配置BPDU报文。
图中红框内的是一些STP协议比较重要的时间参数:
Hello Time是指运行STP协议的设备发送配置BPDU的时间间隔,用于检测链路是否存在故障。交换机每隔Hello Time时间会向周围的交换机发送配置BPDU报文,以确认链路是否存在故障。当网络拓扑稳定后,该值只有在根桥上修改才有效。默认的Hello Time的值是2秒。
Message Age : 如果配置BPDU是根桥发出的,则Message Age为0。否则,Message Age是从根桥发送到当前桥接收到BPDU的总时间,包括传输延时等。实际实现中,配置BPDU报文每经过一个交换机,Message Age增加1。
Max Age:是指BPDU报文的老化时间,可在根桥上通过命令人为改动这个值。Max Age通过配置BPDU报文的传递,可以保证Max Age在整网中一致。非根桥设备收到配置BPDU报文后,会将报文中的Message Age和Max Age进行比较:如果Message Age小于等于Max Age,则该非根桥设备会继续转发配置BPDU报文。如果Message Age大于Max Age,则该配置BPDU报文将被老化掉。该非根桥设备将直接丢弃该配置BPDU,并认为是网络直径过大,导致了根桥连接失败。默认的Max Age值是20秒。
Forward Delay:当拓扑发生变化,新的配置消息要经过一定的时延才能传播到整个网络,这个时延称为Forward Delay,一般指从listening状态到learning状态,或是从leaning状态到Forwarding状态所需要的时间,协议默认的Forward Delay值是15秒。
(1)通过抓包点A(LSW4的G0/0/2端口)可知,此时LSW4默认认为自己是根桥,所以发送的BPDU中Root Identifier填写的是自己的桥ID,Root Path Cost(根路径开销)填的是0,Message Age中填的也是0。接着将这个BPDU发送给LSW2。其余的交换机也会重复这个操作。
(2)LSW2接收到LSW4的BPDU报文,查看报文中的Root Identifier字段,发现该报文优先级被他本身要高,所以将自己的BPDU报文中的Root Identifier字段从自身改为LSW4的桥ID,Message Time加一,同时计算根路径开销(端口开销默认为20000),再发给其他交换机。如图为抓包点B(LSW2的G0/0/12)的报文截图。
(3)等到所有的交换机都完成了选举,进入稳定的状态,则只会身为根桥的LSW4会每隔Hello Time时间发送配置一次配置BPDU,告知整个STP网络根桥正常运行。
如果拓扑发生了变化(如根桥故障,链路故障等),STP又是如何感知到且作出改变的呢?
STP拓扑发生变化时的处理方式
情况一:根桥故障
在稳定的STP拓扑里,非根桥会定期收到来自根桥的BPDU报文。如果根桥发生了故障,停止发送BPDU报文,下游交换机就无法收到来自根桥的BPDU报文。如果下游交换机一直收不到BPDU报文,Max Age定时器就会超时(Max Age的默认值为20秒,约为10次Hello Time默认值的时间),从而导致已经收到的BPDU报文失效,此时,非根交换机会互相发送配置BPDU报文,重新选举新的根桥。根桥故障会导致50秒左右的恢复时间,恢复时间约等于Max Age加上两倍的Forward Delay收敛时间。
需要:Max Age + 2*Forward Delay = 50 秒
验证:根桥已经重新选举为LSW1
情况二:直连链路故障
此例中,LSW1和LSW3使用了两条链路互连,其中一条是主用链路,另外一条是备份链路。生成树正常收敛之后,如果检测到LSW1的根端口(G0/0/15)链路发生物理故障,则其会按照STP协议规则重新选举根端口,则其Alternate端口(G0/0/8)会迁移到Listening、 Learning、Forwarding状态,经过2倍的Forward Delay后恢复到转发状态。
需要: 2*Forward Delay = 30 秒
验证:LSW1的根端口已重新选举为G0/0/8
情况三:非直连链路故障
如上图,根桥交换机LSW4与LSW3之间的链路发生了某种故障(非物理层故障),LSW3因此在Max Age时间内收不到来自LSW4的BPDU,则自己作为新的根桥开始发送BPDU。LSW2也会继续从原根桥LSW4接收BPDU报文,因此会忽略LSW3发送的BPDU报文。
由于LSW2的预备端口(Alternate)端口再也不能收到包含原根桥ID的BPDU报文。其Max Age定时器超时后,LSW2会切换Alternate端口为指定端口并且转发来自其根端口的BPDU报文给LSW3。LSW3在收到优先级比自己高的BPDU报文后,放弃宣称自己是根桥并开始收敛端口为根端口。非直连链路故障后,由于需要等待Max Age加上两倍的Forward Delay时间,端口需要大约50秒才能恢复到转发状态。
需要:Max Age + 2*Forward Delay = 50 秒
验证:我们对LSW3的G0/0/10端口进行抓包分析
时间节点一:根桥宣告为LSW4,BPDU是从LSW4发送过来的。根路径为LSW4-LSW3,则根路径开销为20000。
时间节点二:LSW3超时没有收到根桥的配置BPDU,所以宣告自己为根桥。
时间节点三:LSW3收到来自LSW2发来的配置BPDU,发现自己的桥ID优先级较低,重新选举自己的根端口和指定端口。
情况四:拓扑改变导致MAC地址表错误
在交换网络中,交换机依赖MAC地址表转发数据帧。缺省情况下,MAC地址表项的老化时间是300秒。如果生成树拓扑发生变化,交换机转发数据的路径也会随着发生改变,此时MAC地址表中未及时老化掉的表项会导致数据转发错误,因此在拓扑发生变化后需要及时更新MAC地址表项。
本例中,LSW6中的MAC地址表项定义了通过端口G0/0/3可以到达主机A,通过端口G0/0/2可以到达主机B。由于LSW7的根端口G0/0/2产生故障,导致生成树拓扑重新收敛,在生成树拓扑完成收敛之后,从主机A到主机B的帧仍然不能到达目的地。这是因为MAC地址表项老化时间是300秒,主机A发往主机B的帧到达LSW6后,LSW6会继续通过根端口G 0/0/1转发该数据帧。
拓扑变化过程中,根桥通过下游交换机的TCN BPDU报文获知生成树拓扑里发生了故障。根桥生成TC用来通知其他交换机加速老化现有的MAC地址表项。
拓扑变更以及MAC地址表项更新的具体过程如下:
1、LSW7感知到网络拓扑发生变化后,会不间断地向LSW6发送TCN BPDU报文。
2、LSW6收到LSW7发来的TCN BPDU报文后,会把配置BPDU报文中的Flags的TCA位设置1,然后发送给LSW7,告知LSW7停止发送TCN BPDU报文。
3、LSW6向根桥LSW5转发TCN BPDU报文。
4、LSW5把配置BPDU报文中的Flags的TC位设置为1后发送,通知下游设备把MAC地址表项的老化时间由默认的300秒修改为Forwarding Delay的时间(默认为15秒)。
5、最多等待15秒之后,LSW6中的错误映射关系会被自动清除。此后,LSW6就能通过G0/0/2端口把从主机A到主机B的帧正确地进行转发。
补充Tips:
关于BPDU的flags字段
Flags字段占8bits(位)的空间,其中有效位只有高位(最左边)和低位(最右边)的1bit。
TCN报文:Topology Change Notification报文,即拓扑改变通知报文,当设备A感知到STP拓扑发生了变化时,会向其他设备B发送TCN BPDU报文,代表:“我发现拓扑变化了,通知你一下”。
低位的叫TC(Topology Change),即“拓扑改变”位,常用于根桥通知下游交换机拓扑发生了改变。代表:“我们STP的拓扑改变了,请下游交换机刷新一下MAC地址表”
高位的叫TCA(Topology Change Acknowledge),即“拓扑改变响应”位,当设备B收到设备A发送过来的TCN BPDU报文,B知道拓扑发生了变化。然后B会:将此报文转发给根桥,然后生成一个TCA置为1的BPDU报文,回复给设备A,代表“我已确认收到你发的通知报文,你可以停止发了”。
利用实验来验证:如图所示抓包点为LSW7的指定端口G0/0/1口
Step 1:拓扑趋于稳定,此时LSW7会通过指定端口G0/0/1转发根桥的配置BPDU
BPDU flags: 0x00 =》 配置 BPDU
Step 2:此时,人工将LSW5和LSW7之间的链路删除,形成拓扑改变的现象。
LSW7感知到拓扑的变化,则发送TCN BPDU报文通知对端交换机LSW6。
BPDU flags:0x80 =》 TCN BPDU报文
Step 3 : LSW6收到TCN BPDU报文后,会回复一个响应报文(TCA=1)给LSW7,提示其已经收到了。
Step 4:LSW6继续向根桥转发TCN BPDU报文,根桥收到后,向下游交换机发送将TC=1的报文,提示他们将MAC地址表的老化时间改为15秒,起到加速收敛的作用。
Step 5:拓扑收敛后,网络重新稳定。
最后的STP简单配置会在下一节给出。
STP协议笔记汇总:
STP生成树协议笔记之(一) : 背景和原理
https://www.cnblogs.com/zylSec/p/14615481.html
STP生成树协议笔记之(二) : 端口角色选举STP
https://www.cnblogs.com/zylSec/p/14618328.html
STP生成树协议笔记之(三) : 协议报文的抓包解析
https://www.cnblogs.com/zylSec/p/14627690.html
STP生成树协议笔记之(四) : 协议基础配置
https://www.cnblogs.com/zylSec/p/14628274.html