揭秘STP：消除二层环路的关键技术

STP（生成树）背景

二层环路：

•         原因：人为疏忽导致/二层网络的冗余性
•         危害：引起广播风暴/MAC地址漂移

STP工作原理：

        运行该协议的设备通过彼此交互信息发现网络中的环路，并对某些接口进行阻塞来消除环路

STP工作过程：

1. 一开始，所有交换机都会认为自己是根桥，所有交换机之间交互BPDU进行比较，选举根桥。
2. 选举根桥后，再选举根接口，通过比较根桥发送的BPDU来比较大小，小的优
3. 选举根接口之后，选举指定接口，也是通过比较接口收到的最优BPDU来决定谁是指定接口，根桥的所有接口都是指定接口
4. 不是根接口也不是指定接口的接口是非指定接口，STP会对非指定接口进行阻塞，从而消除二层环路

STP的作用：

•         解决二层环路
•         为二层网络提供冗余性

STP的重要概念

• BID（桥ID）：BID由桥优先级+桥MAC地址组成，每台交换机都有唯一的桥ID。优先级（华为默认32768，最大为65535，必须是4096的整数倍数）
• 根桥：BID最小的为根桥，先比较优先级，在比较MAC地址，选取最小的即是根桥
• RPC（根路径开销）：RPC=从根桥到该设备沿途所有入方向接口的Cost值累加
• PID（prot ID端口ID）：PID由接口优先级+接口编号组成。接口优先级默认为128。接口优先级范围0——240
• BPDU（网桥协议数据单元）：BPDU是STP协议的报文，BPDU分为两种。1.配置BPDU，进行STP拓扑计算；2.TCN BPDU，网络拓扑变更时触发

配置BPDU报文

• PID：协议ID，值为0
• PVI：协议版本ID，值为0
• BPDU Type：BPDU类型。
• Flags：标志。只使用了第一位和第八位
• RID：根桥ID
• RPC：根路径开销
• BID：桥ID
• PID：端口ID
• Message Age：消息寿命，从根网桥发出BPDU，每经过一个网桥（交换机）就会+1
• Max Age：最大寿命，默认20s。当一段时间未收到任何BPDU，生存期到达最大寿命时，网桥认为该接口连接的链路发生故障
• Hello Time：根网桥每隔2s发送一个BPDU
• Forward Delay：转发延迟。侦听状态到学习状态，学习状态到转发状态的时间间隔，默认15s

配置BPDU的优选

STP按以下顺序选择最优BPDU

        ①最小的根桥ID

        ②最小的RPC

        ③最小的网桥ID

        ④最小的端口ID

①是用于选举根桥。②③④是用于选举根接口和指定接口

根接口：每台交换机都有一个根接口，一般非根桥交换机“朝向”根桥的接口是根接口

指定接口：根桥所有接口都是指定接口

STP的接口状态

禁用（disable）：不能收发BPDU，不能收发正常数据帧

阻塞（blocking）：该接口被STP阻塞，不能发送BPDU，能接收BPDU

侦听（listing）：可以收发BPDU，不能收发正常数据帧

学习（learning）：可以收发BPDU，能接收正常数据帧，不能发送正常数据帧，会进行MAC地址学习

转发（forwarding）：可以收发BPDU，可以收发正常数据帧

STP拓扑变化

根桥故障：

        Max Age+forward delay+forward delay   20+15+15=50s

直连链路故障：

        forward delay+forward delay    15+15=30s

非直连链路故障：

        Max Age+forward delay+forward delay   20+15+15=50s

MAC地址表老化时间300s；ARP缓存表老化时间1200s

生成树配置命令

配置生成树工作模式（默认mstp）：（系统试图下）stp mode{stp | rstp | mstp}

配置根桥：（系统试图下）stp root primary        配置后设备优先级为0

备份根桥：（系统试图下）stp root secondary      配置后设备优先级为4096

配置交换机的STP优先级：（系统试图下）stp priority priority          默认优先级是32768

配置接口路径开销：（系统试图下）stp pathcost-standard{dot1q-1998|dot1t|legacy}         默认是dot1t

                设置接口的路径开销  （接口视图下）stp cost cost

配置接口优先级：（接口视图下）stp priority priority

启用STP/RSTP/MSTP：（系统试图下）stp enable