三层交换②

VLAN间路由：

        交换机的SVI：交换机虚拟接口，在华为设置中被称为VLANIF，是交换机针对不同vlan设置的三层接口

①对于二层交换机而言，只能存在一个SVI接口，其作用是为了远程登录控制设备（一般的交换机由于不能配置IP地址，所以无法通过IP对其进行管理）

        二层交换机的SVI接口只能属于一个vlan，而配置了SVI的这个vlan被称为管理vlan

②对于三层交换机而言，三层交换机的每一个vlan都可以对应配置一个SVI接口

        三层交换机具备三层转发功能，所以这个SVI接口可以作为每个VLAN对应的网关接口来使用

STP生成树协议：

        STP生成树协议是针对线路冗余，线路冗余如果没有消除环路会产生诸如广播风暴等问题

        STP生成树协议：在二层交换网络中，通过逻辑阻塞部分接口实现从根交换机到所有节点唯一的路径，且为最佳路径生成一个没有环路的拓扑，当最佳路径故障时个别阻塞接口打开以形成备份链路

        STP标准的生成树协议是由IEEE组织颁布的802.1D标准（最早的生成树协议，公有）

        此外市场上还有其他类型的生成树协议：PVST，PVST+（思科的私有生成树协议），RSTP（快速生成树协议·802.1W），MSTP（多生成树协议802.1S）

        802.1D生成树规定在一个交换网络中只能存在一颗树！！！

交换机环路的问题：

        ①广播风暴（广播帧在二层环路中形成顺时针和逆时针的环路，并且无线循环，最终导致设备宕机，网络瘫痪）

        ②MAC地址表翻摆（MAC地址表漂移）

        由于携带PC1的全FFFF地址信息会不断的转发，而交换机的MAC地址是会被不断的刷新的，此时，PC1的信息会在交换机的MAC表上不断刷新

        ③多帧复制

        道理同MAC地址表翻摆，最终导致交换机宕机

STP传输的数据包类型：

        STP生成树中主要是传输BPDU包（B指的是网桥，PDU指的是数据协议单元），BPDU是一种跨层封装的数据帧，将数据直接封装到二层

        STP中一共存在两种BPDU数据包：①配置BPDU，②TCN BPDU

①配置BPDU：

        只有根网桥可以发送，在交换网络初始状态所有交换机均定义自己为根网桥，在交换网络中发送配置BPDU；之后整个STP网络中所有的交换机均收到其他设备的BPDU数据包，然后STP网络中的交换设备会基于数据包中的参数进行比对，选举根网桥；最后所有非根网桥将不再发送BPDU数据包，而仅仅只是接受和转发根网桥发送的BPDU数据包（发送的周期2s，max age 20s）

②TCN BPDU：

        本地设备在产生链路故障后，根据STP生成树协议，产生链路故障的设备会通过修改BPDU数据包中的内容，然后转发到本地所有STP接口（此时转发的是TCN BPDU数据包），来做到加快收敛以达到重新刷新STP网络中所有交换机的MAC地址表记录。

        而邻居交换机在收到TCN BPDU数据包后，会先将数据包中的TCA标记位置1然后转发回复给故障设备（通过转发修改BPDU）目的是用于可靠传输。之后再逐级转发TCN BPDU到根网桥，根网桥再通过发送TC标记位置为1的BPDU包给所有交换机（目的：让STP网络中的所有交换机的MAC地址表的老化时间临时从300s修改为15s）

        非根交换机无法发送配置BPDU，但是可以转发和接受BDPU信息（故障设备发送的TCN BPDU就是通过修改并转发配置BPDU信息）

 BDPU数据包：

        相比于BPDU数据包，TCN BPDU数据包中仅包含三个参数：协议ID，协议版本ID，BPDU的类型

协议版本ID：

        在BPDU数据包中，协议ID的置数为：802.1D置数为0，802.1W置数为2，802.S置数为3

标志位：

        标志位占位为1个字节（8位），而在802.1D协议中仅使用数据帧中的最低位和最高位，中间六位不使用 

根网桥ID：

        根网桥占位为8个字节，这个位置记录的是STP网络中根交换机的BID，即根网桥ID

网桥ID（BID）：

        网桥占位为8个字节，这个位置是为了区分交换网络中的交换机，每个交换机需要设置一个ID进行标识，BID由两部分组成，前两个字节为优先级，后六个字节为交换机的MAC地址

        支持STP协议的交换机必须拥有MAC地址，一般的二层交换机，只有一个SVI接口，使用交换机接口中MAC地址最小的作为交换的MAC地址；但是在三层交换机，可能存在多个MAC地址，则将在所有MAC地址中选择数值最小的MAC地址作为BID中的MAC地址。

根路径开销（RPC）：

        根网桥发送BPDU数据包到达该网桥设备的开销值 

接口ID（PID）：

        占位2字节，接口ID由两部分组成，前4位为优先级，后12位为接口的编号

根网桥ID，网桥ID，根路径开销，接口ID是参与STP生成树角色选举的四个主要参数

Max - hop：

        消息寿命，类似于三层的TTL，消息寿命最大值20，当一个BPDU的消息寿命大于最大值时，将直接忽略这个BPDU，相当于给STP规定了一个工作半径

转发延时：

        BPDU在接口状态中切换停留时间，默认时间为15S

BID：

        BID=优先级+MAC地址

        优先级：2个字节，理论取值范围为0-65535（2^16），但是真实取值范围为0-61440，BID的初始值的默认值为32768[1000.0000.0000.0000]（越小越优）。

        优先级一共16位，但是只使用前4位（所以每一位代表4096），所以在优先级修改的时候，只能按照4096的倍数进行修改。后面的12位是扩展系统ID，在802.1D和802.1W中均保留，只有在802.1S（多生成树协议）中启动

        MAC地址则是选取交换机各个端口中MAC地址最小的作为BID的MAC地址

PID：

        PID的接口ID为两个字节（前4位是优先级，后12位为接口编号）

        优先级取值范围0-240，默认值为128，每一位代表16。在优先级进行修改的时候，只能按照16的倍数来进行修改

STP选举：

        STP选举主要选举出：根网桥（RB），根端口（RP），指定端口（DP），非指定端口（NDP）这四个参数

根网桥选举：

        802.1D协议规定：一个STP交换网络只能生成一颗数，并且一颗树有且仅有一个根

        根网桥选举方式：比较BPDU中的BID（BID=优先级+MAC地址）    

①BPDU比较中先比较BID的优先级，优先级越小越好

②如果优先级相同则比较MAC地址，取MAC地址最小的为根网桥

根端口选举：

        在每台非根网桥上，有且仅有一个离根网桥最近的接口，用于接收根网桥发送的BPDU

①先比较接口收到的根网桥发送的BPDU时的开销值

②当接口的RPC值相同时，则会比较对端的（上级）设备的BID，BID小的对应的接口为根端口

③当对端的BID值相同时，则会比较对端的（上级）设备的PID，PID小的对应的接口为根端口

        PID比较是先比较优先级，优先级越小越优；如果优先级相同，则比较接口编号，接口编号也是越小越优

        STP之所以先比较对端的BID的原因：如果根网桥宕机，会优先选择BID小的作为新的根网桥，此时就不用再次切换根端口

④当对端的PID值相同时，则会比较本地设备的PID，PID小的对应的接口为根端口

        #对端PID相同情况：在交换机下连接一个集线器

指定端口选举：

        在每一条存在协议的链路上，有且仅有一个指定端口，原来转发来自根网桥的BPDU

①存在根端口的链路，根端口对端的端口一定是指定端口，根网桥所有的接口一定是指定端口

②比较接口出方向的开销值，选择开销值小的为指定端口

③当接口的开销值相同时，则会比较本地设备的BID，BID小的接口为指定端口

④当本地的BID相同时，则会比较本地设备的PID，PID小的接口为指定端口

        本地BID相同的情况，本地交换机使用网线将两个接口插在一起

⑤当本地的PID相同时，则直接将这个接口堵塞

        本地的PID相同的情况，本地交换机下接集线器，然后将集线器两个接口插在一起

非指定端口：

        非指定端口是在选举完根端口和指定端口后剩余下来的端口，非指定端口在逻辑上堵塞，做为线路备份冗余

        逻辑阻塞并不是将这条线路直接断开，而是这些接口在收到信息时不转发。在产生线路故障时会被启用