HCIP---第八章：STP---生成树协议

第八章：STP----生成树协议

​ 目的：解决二层环路问题。

跨层封装

广播风暴------广播帧在二层坏路中形成逆时针和顺时针转动坏路，并且无限循坏，最终造成设备宕机，网络瘫痪。

MAC地址表的翻摆（漂移）----同一个数据帧，顺时针接收后记录MAC地址信息，之后，逆时针在记录一遍，如此循环，导致NAC地址表内容一致在变化。

多重复数据帧

802.1D生成树

802.1D-----标准的STP协议
802.1W-----快速生成树----RSTP
802.1S-----多生成树协议----MSTP

PVST---思科
VBST---华为

STP基本概念

桥ID

• 每一台运行了STP协议的交换机都拥有一个唯一的桥ID。
• 桥ID===16bit的桥优先级+48bit的桥MAC地址。
• 默认值=32768，修改时必须为4096的倍数。

根网桥—根桥

• 根网桥指的就是STP树的树根节点

• 

• 在交换网络中，STP协议开始工作后，第一件事就是在网络中选举出一台设备作为根网桥，根网桥有且只有一个。

• 所有的数据流量再流通的过程中，都会经过根网桥设备。

开销（Cost）和根路径开销（RPC）

• 每一个激活了STP的接口都维护着一个Cost值，接口的Cost主要用于计算RPC。

• 

• 默认情况下，交换机使用IEEE 802.1t标准计算接口开销值。需要保证交换网络中所有设备的STP开销值算法一致。

接口ID—PID

• 用来标定同一个设备的不同接口的
• 16bitPID===4bit接口优先级+12bit接口编号。
• 接口优先级默认值=128，修改时必须为16的倍数。

STP报文-----BPDU

​ BPDU----网桥协议数据单元

• 配置BPDU-----协商参数，保活
• TCN BPDU-----拓扑变更通知BPDU

数据帧的目的MAC地址是组播MAC地址：0180-c200-0000

配置BPDU

​ 在交换网络的初始化过程中，每一台交换机都会从自己身上激活了STP协议的接口向外发送配置BPDU。

​ 当STP协议收敛完成，只有根网桥才会周期（2s）发送配置BPDU，其他非根网桥只有在收到了根网桥发送的BPDU后，次啊可以发送自己的BPDU。

PVI----协议版本信息：
	STP=0
	RSTP=2
	MSTP=3
	
BPDU Type----BPDU类型
	0x00---配置BPDU
	0x80---TCN BPDR
	0x02---RSTP或MSTP的BPDU
	
标记
	最高位置为1，则代表TCA，拓扑变更确认标记
	最低位置为1，则代表TC，拓扑变更标记
	
消息寿命
	代表该BPDU从发出到现在所经过的设备数量，单位为设备数量
	初始值=0，每经过一台交换机，数值+1
	存在一个Max Hop参数-----最大消息寿命，默认为20。
	
最大寿命------最大生存时间
	缺省值20s，当超过该时间还没有从接口收到BPDU报文，认为该接口所在链路或网桥故障。

TCN BPDU

作用：在网络拓扑发生变化时，向根网桥通知变化的发生。

1、本地交换链路发送故障后，STP协议会重新收敛---收敛时间比较长，就会导致在这段时间内，数据通讯发生障碍。为了加快全网交换机的MAC地址表刷新，故障交换机会向本地所有接口发送TCN BPDU报文
2、邻居收到TCN报文后，回复一个TCA标记位置为1的配置BPDU报文，用于保障数据通讯可靠性
	这个过程会一直持续到根网桥收到TCN报文。
3、根网桥收到TCN报文后，会将自己的MAC地址表的老化时间从300S修改为15S，并向所有接口发送TC标记位置为1的配置BPDU。
4、设备收到TC标记位的BPDU，会将本地MAC地址表中所有表项的老化时间临时性修改为15S。

STP角色选举

根网桥—RB

• 选举范围：整个交换网络
• 选举方法：选举具备最小BID数值的设备。
• 默认情况下，所有设备的桥优先级都=32768,因此根据桥优先级对比不出根网桥，通过对比最小MAC地址来确定根网桥的位置。-----通过配置BPDU
• 根网桥的地位是可抢的。-----一般情况下，会将根网桥的桥优先级设定为0，来保障根网桥的角色不会被抢占，从而引发STP协议的重新收敛，导致数据不通。

根接口—RP

• 根接口是每一个非根网桥设备上所有接口中收到最优BPDU的接口------每一个非根网桥在STP树上“朝上”的接口，距离根网桥最近的接口。
• 选举范围：每一个非根网桥，只会选举一个接口作为根接口。

最优BPDU比较原则

1. 选择具有最小根桥ID的BPDU
   • 这一条实际上是在全网中选举出根网桥
2. 比较入向配置BPDU的RPC数值，选择最小的接口作为根端口。
3. 比较对端设备的BID，选择BID小的设备所对应的接口作为根端口
4. 对比对端的PID，PID小的端口所对应的端口为根端口
5. 对比本地的PID，PID小的端口称为根端口

指定端口----DP

• 选举范围：在每条链路（网段）中选举一个指定端口。
  • 该端口是该链路上到达根网桥的最优接口。------距离根网桥最近
  • 负责向该网段（链路）发送BPDU报文。
• 对于非根网桥而言，所有接口中收到最优BPDU的接口将成为该设备的跟接口。
  • 然后设备根据收到的最优BPDU，来为设备上的其他接口各自计算一个BPDU报文，并且将其保存在接口中。
  • 然后使用计算出的BPDU报文与接口上收到的BPDU报文进行对比。
    • 如果自己的更优，则本接口为这个链路上的指定端口。
    • 如果对方的更优，则本接口会成为这个链路上的非指定端口。
  • 最优BPDU比较内容
    • RPC
    • BID
    • PID
• 一般而言，根网桥的所有接口都是指定接口；存在根端口的链路上，对端必然是指定端口。

非指定接口–NDP

​ 经过STP计算后，交换机上某些接口既不是根端口，也不是指定端口，则称为非指定端口。而STP协议会在逻辑上阻塞非指定端口，从而打破二层环路。

​ 被阻塞的端口，既不会发送和接收业务数据，也不会发送BPDU报文，但是可以接收BPDU报文。

STP角色选举过程

1. STP交换机初始启动后，都会认为自己是根网桥，并在发送给其他交换机的BPDU报文中宣告自己为根桥。
   • 当交换机收到网络中其他设备发送的BPDU后，会比较BPDU重的根桥ID和自己的BID
   • 交换机之间不断交互BPDU报文，同时对比BID信息，最终选举出一台BID最小的交换机作为根网杯，其他交换机为非根网桥。
   • 根网桥的角色是可抢占的。当拥有更优BID的交换机加入网络时，网络会重新进行STP计算，选举出新的根网桥。
2. 在选举出根网桥后，根网桥持续发送BPDU报文，而非根网桥持续接收BPDU报文，并计算自己的BPDU报文发送给其他设备。
3. 每个交换机根据从自己不同接口收到的BPDU报文中选择出最优BPDU，从而选择出根端口
   • 选举规则—越小越优。
     • 比较RPC
     • 比较对端的BID
     • 比较对端的PID
     • 比较本地的PID
4. • 每台交换机的每一条链路选举一个指定端口
     • 交换机将本接口与本接口收到的BPDU进行对比，若本地BPDU更优，则本接口称为指定端口。
     • 比较规则—越小越优
       • RPC
       • BID
       • PID
5. 交换机身上剩余端口成为非指定端口
   • 非指定端口被STP协议在逻辑上阻塞，从而构造出STP树。
   • 阻塞端口不能转发由终端设备产生并发送的数据帧，也不能转发BPDU，但是可以接收和处理BPDU报文。

​ 根网桥的选举，因为STP协议的一切工作都是基于根网桥的位置而定的，如果根网桥位置选举不当，那么流量走向异常。

​ 解决方案----三点合一(网关所在地、STP树根所在地、流量汇聚之地)。

STP的接口工作状态

• 阻塞状态
  • 设备激活STP协议后进入的第一个状态
  • 不能收发业务数据、不能学习MAC地址、不能发送BPDU，但是可以接收BPDU。
  • 目的：将二层网络中的所有数据报文全部清空。
  • 每个设备需要在阻塞状态停留20s时间。进入下一个状态
• 侦听状态
  • 目的：完成STP的所有角色选举过程。
  • 接口可以收发BPDU报文，但是不能收发业务数据，也不能学习MAC地址。
  • 需要在侦听状态停留一个转发延迟时间（15s）。
  • 当转发延迟时间超时后，根端口和指定端口会进入下一个状态，而非指定端口会退回到阻塞状态。
• 学习状态
  • 目的：学习MAC地址，从而填充MAC地址表项
  • 可以收发BPDU报文，可以学习MAC地址，不能收发业务数据。
  • 需要在学习状态停留一个转发延迟时间（15s）。
• 转发状态
  • 可以正常收发业务数据和BPDU报文。
  • 只有根端口和指定端口可以处于转发状态。

STP收敛时间

• 首次收敛-----50S
• 结构突变
  • 根网桥故障-----50s
  • 直连链路故障-----30s
    • 立即将接口状态切换到侦听
  • 非直连链路故障-----50s

STP基本配置

[sw1]stp enable   ------启动STP协议，华为默认开启的协议

[sw1]stp mode ?
  mstp  Multiple Spanning Tree Protocol (MSTP) mode
  rstp  Rapid Spanning Tree Protocol (RSTP) mode
  stp   Spanning Tree Protocol (STP) mode
[sw1]stp mode stp   -----修改STP工作模式，默认情况为MSTP

[sw1]stp priority 0    ------修改交换机的桥优先级（数值一定是4096的倍数），干涉BID数值-----一般不常在根网桥使用

[sw1]stp root ?
  primary    Primary root switch     -----代表主根网桥，将优先级修改为0
  secondary  Secondary root switch     -----备份根网桥，将优先级修改为4096

[sw1]stp pathcost-standard ?     ------修改开销值算法
  dot1d-1998  IEEE 802.1D-1998
  dot1t       IEEE 802.1T
  legacy      Legacy

[sw1-GigabitEthernet0/0/24]stp cost ?  ------只修改一个接口
  INTEGER<1-200000000>  Port path cost

[sw1-GigabitEthernet0/0/24]stp port priority ?     ------修改接口优先级
  INTEGER<0-240>  Port priority, in steps of 16

查看STP接口状态简表：

RSTP—802.1W—快速生成树协议

STP的缺点：
    1、收敛速度慢----STP的算法是一种被动的算法，依赖于计时器来进行状态变化。
    2、链路利用率低

​ RSTP是向下兼容协议。

改进点1—端口角色

802.1D协议----根端口、指定端口、非指定端口
802.1W协议----根端口、指定端口、（替代端口、备份端口）

替代端口-----简单理解为根端口的备份。
	替代端口是收到其他交换机的BPDU报文从而被阻塞的端口。
	如果根端口发生故障，那么替代端口可以成为新的根端口，加快了网络的收敛速度。
	一台交换机有且只有一个根端口；替代端口可以有0个或多个。如果存在多个，最优的替代端口将成为新的根端口。
	
备份端口-----理解为指定端口的备份。
	备份端口是一台设备上由于收到了自己所发送的BPDU报文从而被阻塞的接口。

改进点2----端口状态

改进点3----RST BPDU报文

bit 6 ------表示同意的含义，P/A机制
bit 5 ------表示转发状态
bit 4 ------标志学习状态
bit 3和bit 2 ------代表发送该报文的端口角色
bit 1 ------表示提议的含义，P/A机制

​ RSTP在网络稳定后，任何设备，都可以周期性发送SRT BPDU报文。

P/A机制-----加快收敛

​ 改变状态切换机制，将原本基于计时器的切换方式，修改为选择出端口角色，立即切换状态。

1、SW11发送P标记位置为1的BPDU报文，请求将本接口的状态切换为转发状态。----能切换的前提是后续网络无环
2、SW12收到该报文后。将本地除了根端口以外的端口全部阻塞，来保证本地无环
	这个阻塞接口的过程被称为"同步过程"。
3、完成同步过程后，本地其他接口都处于丢弃状态，设备向上游发送A标记位置为1的BPDU报文，并将自己的根端口切换为转发状态。
4、sw11收到该报文后，将自己的接口转换为转发状态。
5、向下游重复该过程，直到所有的根端口和指定端口状态切换为转发状态。

改进点4—对BPDU处理方式

1. 所有设备在网络收敛完成后，都会周期性发送BPDU报文
2. 缩短了BPDU的超时时间
   • RSTP将最大老化时间修改为三个周期更新时间（6s）
3. 对次优BPDU报文的处理方式
   • 每一个交换机的每一个接口都会保存一份BPDU报文。----一定是最优的BPDU报文。
     • 对于根端口和非指定端口而言，交换机保存的是对端发送的BPSU报文
     • 对于指定端口而言，交换机保存的是根据根节点发送的BPDU而计算出的本地的BPDU报文。
     • 次优BPDU===接受收到的不如接口保存的BPDU报文。
   • STP
     • 指定端口：收到一个次优BPDU报文，它将立即发送自己的BPDU报文。
     • 对于非指定端口：收到一个次优BPDU报文，需要等待接口所保存的BPDU报文老化后，重新计算自己的BPDU报文，并将新的BPDU报文发送出去。
   • RSTP
     • 无论任何接口角色，只要接口收到的次优BPDU报文，立即发送自己的BPDU报文。

改进点5—快速收敛机制

1. 根端口和指定端口的快速切换。

2. P/A机制

3. 边缘端口

   • 如果交换机的某个端口处于网络的边缘，即不与其他交换设备相连，直接与终端设备直连，这种端口可以被设置为边缘端口-----因为终端设备无法处理STP报文。

   • 边缘端口不会参与到生成树的计算过程中，当某一个接口被设置为边缘端口，则立即切换到转发状态。

     • 边缘端口的关闭或激活不会触发RSTP拓扑变更。

   • [sw3-GigabitEthernet0/0/22]stp edged-port enable    ------设置为边缘端口
     

   • 边缘接口会持续性发送BPDU报文。------但是这种持续性发送是没有必要的。

   • [sw1-GigabitEthernet0/0/1]stp bpdu-filter enable   -----激活接口的BPDU过滤功能，激活后，该接口不会再发送BPDU报文。并且，该接口收到BPDU报文后，会直接忽略掉。
     

   • 注意：一旦边缘端口收到BPDU报文，会立即丧失边缘端口属性，成为普通的STP端口，并重新进行生成树计算，引发网络震荡。------故，上述两条配置一般共同使用。

改进点6—保护功能

BPDU保护
	[Huawei]stp bpdu-protection   ------在全局激活BPDU保护功能，激活后，如果边缘端口收到的BPDU报文，则交换机直接关闭边缘端口。
	受保护的边缘接口由于收到BPDU报文而被关闭，缺省时，不会自动恢复。需要网络管理员在接口下通过undo shutdown命令打开。
	
根保护------根网桥
	如果在一个稳定的二层网络环境中，新加入一台第三方设备，并且该设备的BID小于根网桥，那么会抢占原本的根网桥角色，从而引发网络的重新收敛。
	部署根保护功能后，根网桥上的指定接口在收到更优的BPDU报文后，会忽略这些BPDU报文并将接口状态切换到丢弃状态。从而保证根网桥的地址。
	[Huawei-GigabitEthernet0/0/1]stp root-protection    ------开启根保护功能，只能在指定接口上激活。
	
	当借口不再收到更优的BPDU报文后，经过两倍的转发延迟时间，接口状态从丢弃直接切换到转发状态。

环路保护

​ 网络正常时，接口将持续收到BPDU报文，而当网络出现链路的单向故障或者网络拥塞等问题时，接口无法正常接收BPDU报文，导致交换机需要重新计算RSTP，此时接口角色和状态发送改变，可能引入环路。

• 根端口
  • 如果长时间没有收到BPDU报文，那么交换机会重新选举根端口，并且该端口调整为指定端口。该接口状态切换为丢弃状态，避免环路产生。
• 替代端口
  • 如果长时间没有收到BPDU报文，该端口调整为指定端口。将其状态保持在丢弃状态。

[Huawei-GigabitEthernet0/0/20]stp loop-protection    -------开启接囗的环路保护

拓扑变更保护

​ 如果网络环境极度不稳定，导致TC报文频繁洪泛，又或者网络中存在攻击者发送大量的TC报文，那么交换机的性能将受到极大的损耗。

​ 拓扑变更保护功能----在单位时间内只进行一定次数的TC报文处理，如果超出这个次数，则按照规定次数处理对于超出的部分，等待一段时间后进行处理。

[Huawei]stp tc-protection    ------开启TC保护

在单位时间2S周期内，只会处理一次TC报文。

改进点7—拓扑变更机制的改进

1、如果SW3收不到根桥发送的BPDU报文，设备所有的指定端口和根端口启动一个TC计时器（4s），并且清空所有端口学习到的MAC地址，然后向外发送TC置位的BPDU报文。
2、一旦计时器超时，则停止发送BPDU报文。
3、Sw2收到该报文后，清空所有端口的MAC地址信息，将自己的接口也启动TC计时器，并将TC置位报文向上游发送。
4、重复上述过程。

MSTP—802.1S—多实例生成树

​ PVST-----一个VLAN为一个生成树

​ MSTP-----引入了“示例”----instance----多个VLAN的集合

​ instance ID-----示例标识----12bit------instance 0 —华为默认存在的

​ MSTI-----多生成树实例

​ 一个实例能够包含多个VLAN，但是一个VLAN只能属于一个实例。

​ MSTP域-----类似于OSPF区域的概念。可以将一个交换网络划分为多个MST域，在一个MST域中，会存在单个或多个实例。

• 相同的域名
• 相同的修订等级
• 相同的vlan和instance的映射关系

必须保证上述三点完全一致，交换机对MSTP的认知才相同。

[sw1]stp mode mstp 
[sw1]stp enable 

MST域的配置：
[sw1]stp region-configuration  ----进入MST域配置视图
[sw1-mst-region]region-name HCIP  ---修改域名
[sw1-mst-region]revision-level ?  ---修改修订等级，默认为0
  INTEGER<0-65535>  Revision level 
[sw1-mst-region]instance 1 vlan 2 to 10  ---创建一个instance 1，并加入vlan2到10
[sw1-mst-region]instance 2 vlan 11 to 20
[sw1-mst-region]active region-configuration   ---激活MSTP配置，如果未激活，则之前的配置不生效


[sw1]stp instance 0 root primary ---设定为实例0的主根
[sw1]stp instance 1 root primary 
[sw1]stp instance 2 root secondary 

默认情况下，域名使用的是交换机的MAC地址。