HCIA~生成树

1、生成树技术概述

技术背景：二层交换机网络的冗余性与环路

在现网中为了提高冗余会遇到哪些困难？

1）链路成环，产生广播风暴（消耗设备资源、链路带宽）

2）MAC地址表会不停更新即MAC地址漂移（消耗CPU）

3）重复的数据帧

技术背景：人为错误导致的二层环路

二层环路带来的问题

 初识生成树协议

 

在网络中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无环拓扑计算，最终将网络中的某个（或某些）接口进行阻塞（Block），从而打破环路。

生成树能够动态响应网络拓扑变化调整阻塞接口

交换机上运行的生成树协议会持续监控网络的拓扑结构，当网络拓扑结构发生变化时，生成树能感知到这些变化，并且自动做出调整。

因此，生成树既能解决二层环路问题，也能为网络的冗余性提供一种方案。 

问答：二层及三层环路

 生成树协议在园区网络中的应用位置

STP概述

STP是一个用于局域网中消除环路的协议。

运行该协议的设备通过彼此交互信息而发现网络中的环路，并对某些接口进行阻塞以消除环路。

STP在网络中运行后会持续监控网络的状态，当网络出现拓扑变更时，STP能够感知并且进行自动响应，从而使得网络状态适应新的拓扑结构，保证网络可靠性。

由于局域网规模的不断增长，生成树协议已经成为了当前最重要的局域网协议之一。 

2、STP的基本概念及工作原理

STP的基本概念

桥ID

STP

BID=桥优先级+MAC地址

优先级小的成为根桥，如果优先级一致，则比较MAC地址，小的成为根桥

根桥具备抢占性

根桥

 Cost

Cost计算方法

接口Cost是已经激活了STP的接口所维护的一个开销值，该值存在默认值，与接口的速率有关联，并且设备使用不同的算法时，相同的接口速率对应不同的Cost值。

RPC

Port ID

 BPDU

 配置BPDU的报文格式

为什么需要STP：为了提高网络的可靠性，需要对设备以及链路进行冗余配置

通过STP提供二层交换网络的防环功能

STP如何防环：通过阻塞整个二层网络中的某个端口，打破环路拓扑

如何选出阻塞端口：通过发送配置BPDU进行选举

BPDU报文核心字段

FLAG:TC TCA

1、RID:当前交换网络中根桥的桥id

2、RPC：根路径开销，到达根桥的开销值

开销值如何计算：从根桥计算，到达该接口所有入方向的开销值累加，开销值三种计算方式

标准（802.1D）计算：

带宽	开销
10G	2
1G	4
100M	19
10M	100

3、BID：自身发送该BPDU的网桥id，BID=桥优先级（0-61440，优先级必须取4096的倍数）+MAC地址

4、Port ID：发送该BPDU的接口id，由接口优先级+接口号组成

message age：消息时间/生存时间，从根桥发出为0每经过一台交换机+1s

max age：最大生存时间，默认情况下20s，如果message age=max age，则该BPDU失效

hello time：发送BPDU的间隔，默认2s

forward delay:转发延迟，默认15s

max age最大40s 

当max age小于24s时，每经过一台设备message age+1，

当max age在24-39s之间时，每经过一台设备message age+2，

当max age等于40s时，每经过一台设备message age+3

配置BPDU的比较原则

STP协议选举机制

1、选举根桥，比较全网最小的BID成为根桥，根桥具备抢占性，具备唯一性

选举参数：BID（网桥ID）=优先级+MAC地址

优先级：32768

2、除根桥外，其余交换机成为非根桥，选举指定端口（消除非根之间的环路）

优先考虑寻找抵达根网桥最近的端口

根端口位于非根网桥，每个交换机互联的网段有且只有一个根端口

3、在每个非根桥上，都会选举一个根端口（RP）

RP：接受来自根桥最好的BPDU的接口

选举根端口（消除根与非根之间的环路）的比较顺序：

1）根据路径成本（RPC）比较

2）根据端口连接的（即对端的）网桥ID比较

3）根据端口连接的（即对端的）端口ID（PID）比较

PID组成：优先级（默认128）+端口号

4、在每条链路上（冲突域）都会选举一个指定端口（DP）

DP：负责在链路上转发根桥最好的BPDU的接口，一般情况下，根桥所有的接口都是DP口

选举指定端口的比较顺序：

1）根据路径成本（RPC）比较

2）根据交换机本地网桥ID比较

3）根据交换机本地端口ID（PID）比较

5、既不是非根桥的RP口，也不是根桥的DP口，则此时该接口为AP 即block port阻塞端口

 配置BPDU的转发过程

 STP的计算过程

stp mode stp 修改STP模式

stp pathcost-standard dotld-1998 修改STP RPC计算标准

stp priority 8192 设置网桥优先级

[S3-接口]stp cost 9 设置接口的开销值

[S3-接口]stp port priority 112 修改接口优先级（必须是16的倍数），默认是128

[S3]dis stp brief 查看每一个端口的结算

[S3]dis stp interface g0/0/0     查看该接口的详细信息

思考题

D

f    g

注意：HUB不参与STP计算！！！

STP的接口状态

 STP的接口状态迁移

配置BPDU发送周期，2s

BLK Blocking阻塞状态

作用：1）防环 2）冗余

维持在阻塞状态：必须能够周期接收到源自根桥的BPDU

源自根桥的BPDU的保存时间：20s

特点：仅接收BPDU（监听STP结构）

侦听状态（LIS）

作用：确定端口角色

维持时间：15s（转发延迟）

特点：接受或发送BPDU，用于执行STP计算

学习状态（LRN）

作用：构建MAC地址

维持时间：15s

特点：接收和发送BPDU（维持端口角色）

           刷新MAC地址地址表

转发状态

作用：提供数据转发

特点：接受与发送BPDU（维持端口角色）

          更新MAC地址表

          转发数据

拓扑变化 

根桥故障

根桥故障需要50s的时间恢复，等待BPDU老化20s，恢复转发状态的延迟30s

直连链路故障

如果RP口失效，则AP口将成为新的RP口 ,等待30s转发延迟，进入转发状态

非直连链路故障

非直连链路故障后，SW3的备用端口恢复到转发状态，非直连故障会导致50s左右的恢复时间。

 拓扑改变导致MAC地址表错误

STP最早认为任何端口进入到转发状态forwarding，或者禁用状态disable时，认为拓扑发生变更，但是后面对STP进行优化，则认为

1、当DP口进入到转发状态时，认为拓扑发生变更

2、当RP口失效，或者进入转发状态时，认为拓扑发生变更

3、非根桥的DP口失效不认为拓扑发生变更

4、根桥的DP口失效，则直接发送TC BPDU

3、STP的基础配置

STP的基础配置命令

 案例1：STP的基础配置

思考题 

1、（单选）以下关于STP接口状态的说法，错误的是（ A ）。

A、被阻塞的接口不会侦听，也不发送BPDU。

B、处于Learning状态的接口会学习MAC地址，但是不会转发数据。

C、处于Listening状态的接口会持续侦听BPDU。

D、被阻塞的接口如果一定时间内收不到BPDU，则会自动切换到Listening状态。

----以上内容为誉天教育培训过程中所记，如有雷同纯属巧合----