2021-01-16

三层架构
接入层—常使用二层交换机，就近提供接口密度，用于用户的接入；
汇聚层（分布层）----集合所有接入层流量（星型），对流量实施管理和策略；
核心层—路由转发
冗余—备份 设备冗余 线路冗余 网关冗余 UPS电源冗余
生成树协议：
企业网三层架构—》冗余----》线路冗余—》二层桥接环路
交换机出现环路的时候
导致问题：
1、 广播风暴
2、 MAC地址表翻滚 —在一台交换机上，同一个MAC地址只能映射唯一的接口；但同一个接口可以映射多个不同的MAC地址；
3、 同一数据帧的重复拷贝
以上3个条件最终导致设备工作过载，导致重启保护

生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；
生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树；
3类BPDU（桥协议数据单元，跨层封装到2层数据帧）
1）配置BPDU — 拓扑收敛完成后，仅根网桥周期（2s）发送；在没有跟网桥的时候，所有设备仅发送BPDU；—选举根网桥、发布拓扑信息、周期保活链路
2）TCN–拓扑变更消息—包中不包含任何具体信息，也不会导致网络重新收敛；
当一台交换机的阻塞端口链路被断开，那么将标记为中七位置1，标识拓扑已经改变，该BPDU将发送到根网桥处，根网桥使用标记为第0位，来表示确认；若没有收到ack，那么2s周期发送TCN；根网桥在确认后，将使用BPDU告诉所有的非根网桥，刷新cam表；
默认cam的保存周期为300s；
3）次优BPDU–非根网桥上的根端口断开–接收不到的根网桥的BPDU了，同时本地断开的也不是阻塞端口；那么本地将自己定义为根网桥，发出BPDU，由于该BPDU次于根网桥的，故称为次优BPDU；

总结：根网桥发配置BPDU，包含拓扑信息
非根网桥的阻塞端口被断开，同时依然可以与根网桥沟通，那么发送TCN，不包含拓扑信息，不会使网络重新收敛，只是让大家刷新cam表；
非根网桥上断开了根端口后，若不能再与根网桥沟通，将本地定义为根网桥发送次优BPDU，包含本地的拓扑信息—也是配置BPDU，但不是根网桥的；

stp算法中的角色选举
一共在计算过程中，将选出四种角色：
根网桥（树根、核心） 根端口 指定端口 非指定端口

【1】根网桥：树根、核心 在一棵生成树实例中有且仅有一台；在没有根网桥时，所有交换机均认为本地是根网桥，发出BPDU；进行选举；
比较BPDU中的BID–桥ID ==== 网桥优先级 + MAC地址（数值最小的）

先比较所有设备的优先级，0-65535 默认所有设备为32768；小优；
优先级相同的情况下比较MAC地址，数值小优；

【2】根端口：在每台非根网桥上有且仅有一个，本地离根网桥最近的接口；该接口用于接收来自根的BPDU，同时该接口也用于收发用户的数据；
PID=端口ID ===接口优先级 0-255 默认为128 + 接口编号
1、入方向最小cost值
2、比较该接口对端（上级）的设备的BID；小优
3、比较该接口对端（上级）设备的PID；小优
4、比较本地PID；

【3】指定端口：在每根网线上有且仅有一个；转发来自根的BPDU；同时转发用户流量；
根端口的对端肯定是指定端口；根网桥上所有接口均为指定端口；
1、比较从该接口发出BPDU的cost值
2、比较本地的BID，小优
3、比较本地PID，小优
4、直接阻塞端口

【4】非指定端口 —阻塞端口 以上所有角色全部完成，那么剩余所有的为存在角色端口为非指定端口 —逻辑阻塞，可以接收到流量；当不能转发；
cost值：不同带宽 存在不同cost
802.1d标准： 802.1T标准
10M = 100 1000M= 20000
100M=19 100M=200000
1000M=4
10000M=2
大于100000=1
根网桥（一台交换机在啊一颗生成树实例中有且仅有一个）
根端口（一个接口 在每台非根网桥，有且仅有一个；该交换机离根网桥最近接口 周期接受来自根的BODU）
指定端口（一个接口在每条存在STP的物理链路上有且仅有一个转出根网桥的BPDU）
非指定端口（阻塞端口当上面的角色选举完成后，剩余所有的接口）
状态：
Down 正常通电，通讯后切换到下一个状态
侦听：（15s）所有交换机收发BPDU，选举所有角色；根端口与指定端口进入下一状态，非指定端口直接进入阻塞状态；
学习：（15s）所有交换机接收记录经过的数据帧源mac地址，生成mac表；
转发——根端口 指定端口
阻塞——非指定端口
802.1D 缺点：
1、收敛慢
2、链路利用率低
PVST缺点：
1、收敛慢——单颗树内依然使用802.1D算法
2、不支持公有802.1q trunk干道，而是支持cisco私有的trunk干道——ISL
3、树多——每棵需要2s一个BPDU，计算等消耗资源——Cisco设备存在一块独立的芯片来处理多生成树
pVST+ 在PVST上进一步升级；
1.可以兼容802.1q
2.可以做到部分加速，端口加速 上行链路加速 骨干加速
优点：和PVST一样基于vlan工作，提高链路利用率 部分的加速功能，在特定的情况下能够起到一定的加速效果 兼容802.1q
缺点：树多，加速不够彻底
RSTP——PVST+升级 依然是一个vlan一棵树
802.1w——802.1D升级 依然是一个网络一棵树
快速的原理：
1、取消了计时器，而是在一个状态工作完成后，直接进入下一状态；
2、分段式同步，两台设备间逐级收敛；使用请求和同意标记；依赖标记位的第1和第6位
3、BPDU的保活为6s；hello time 2s；
4、将端口加速（边缘接口）、上行链路加速、骨干加速集成了
5、兼容802.1d和PVST，但802.1d和PVST没有使用标记位中的第1-6位，故不能快速收敛；因此如果网络中有一台设备不支持快速收敛，那么其他开启快速收敛的设备也不能快速；
当tcn消息出现时，不需要等待根网桥的BPDU，就可以刷新本地的cam表；

切记:接口默认为半双工时，即便允许RSTP，依然基于慢速的802.1D算法来收敛；
配置命令如下：
[sw1]stp mode rstp
边缘接口—用于连接PC的接口，一旦被设定为边缘接口；将不再进行BPDU的发送，且不进行STP的收敛，直接为转发状态； 但若该接口收到了对端的BPDU，将失去边缘特性，重新正常收敛；
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp edged-port enable

[sw1]stp priority ? 修改网桥优先级
INTEGER<0-61440> Bridge priority, in steps of 4096

[sw1]stp root ? 快速定义根网桥角色
primary Primary root switch
secondary Secondary root switch

[sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级
INTEGER<0-240> Port priority, in steps of 16

[sw1-GigabitEthernet0/0/1]stp cost ? 修改接口cost
INTEGER<1-200000000> Port path cost
五、MSTP/MST/802.1S 华为设备默认使用该协议
继承了快速生成树的基础； 将多个vlan放置于一个组内，基于每个组一棵生成树；
不同组间的BPDU中优先级= 4096倍数+组号