华为hcip stp生成树总结

       STP（Spanning Tree Protocol）生成树协议：工作在局域网的数据链路层，用于防止交换机冗余链路产生的物理环路问题（广播风暴、MAC地址翻摆、多帧复制等），同时能通过链路备份，在链路故障时自动切换及时恢复网络

一、STP的一些基本概念
STP是IEEE802.1D定义的，在二层网络中阻塞冗余链路，消除环路的一种，STP包含：902.1D　 PVST 　PVST+(CISCO) 　RSTP(802.1w) MSTP(802.1S)
1、根网桥：网络中根优先级最小的那台交换机称为根桥，默认的优先级为32768。根桥优先级的步长为4096的整数倍，取值范围为0~61140。
2、桥优先级：表示桥的优先级。
3、根端口：根桥上的所有端口都是根端口，非根桥上离根桥开销最小的那个端口称为根端口。
4、指定端口：在指定的物理网段上到根桥开销最小的那个端口。
5、桥ID：桥优先级由桥MAC两部分组成。桥ID越小越有可能称为根桥。
6、路径开销用来衡量桥与桥之间链路的优劣。
7、BPDU：桥协议数据单元，在STP中存在两种BPDU，一种为配置BPDU，另外的一种为TCN BPDU，用来通告拓扑的变化。

二、STP生成树建立过程
        配置BPDU—只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；再所有非根网桥不再发送BPDU，而是仅接收和转发根网桥的BPDU；周期2s发送，hold time 20s
　　TCN—拓扑变更消息（BPDU）： 本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；之后将TCN逐级转发到根网桥处，由根网桥回复TC消息来逐级回复到所有交换机；使所有交换机临时将MAC表的老化时间修改为15s、（默认的，转发延时）
　　确定根桥：每个交换机起动STP服务，都会向外发送自己为根桥的BPDU报文，通过收到的BPDU比较桥ID（16位的桥优先级+48位的MAC地址），其中桥优先级默认为32768（可修改范围：0-65535）。如果比较收到的BPDU发现自己不是根桥，则不发送BPDU，直到所有交换机达成一致，认定唯一一个交换机为根桥。（优先级越小越优先 > MAC地址越小越优先）
１.确定根端口：当确认自己不是根桥后便开始确定端口角色。当交换机多个端口同时接受到根桥的BPDU报文，会根据根路径开销即RPC（Root Path Cost）与接收端口的链路开销之和，最小的为根端口。（根路径开销+链路开销越小越优先 > 发送BPDU的指定桥桥ID越小越优先 > 发送端口的端口ID越小越优先）
２.确定指定端口：确定根端口时选择最优，则次优的为指定端口。
３.阻塞替换端口：确定指定端口后，剩余的为替换端口且进行阻塞。

三、STP的缺陷：
１.拓扑收敛慢，每个端口的计算需要经过至少30s才能进入Forwarding状态进行数据转发。
２.网络拓扑较大时，频繁的拓扑变化会导致TCN BPDU报文频繁发送，以至于MAC地址老化时间长期处于15s的时间。
３.不能提供负载均衡，AP端口处于Blocking状态，不能参与转发，浪费资源。

四、为解决缺陷生成树的各种升级版本

1、PVST  cisco私有     基于vlan的生成树协议

在每个vlan内，存在一棵树，每个树的工作原理同802.1d一致；不同vlan的BPDU区别在于优先级；

优先级=4096倍数+vlan id   人为仅可修改4096倍数备份，且只能修改为4096的整倍

仅支持  trunk干道封装为ISL（cisco私有封装）

2、PVST +     在PVST的基础，兼容802.1q的trunk封装；且设计了部分的加速；

  端口加速（进入层连接用户的接口）      上行链路加速-针对直连检测      骨干加速—针对次优BPDU

上行链路加速仅在接入层设备上配置，因为配置后，该交换机将自动加大本地的网桥优先级；

在直连检测条件下阻塞接口将跳过30s，直接进入转发状态--上行链路加速

骨干加速所有交换机均可配置，针对接收到次优BPDU的阻塞端口可以跳过20s的hold time；

缺点：1、收敛慢（加速不彻底）     2、树多（仅cisco存在单独的芯片，友商无法负荷）

3、快速生成树   

cisco的RSTP   ---    基于vlan的快速生成树  - 一个vlan一棵树    pvst+的升级

公有RSTP（802.1w） --- 整个交换网络一棵树                       802.1d的升级

快速的原理：

1. 取消了计时器，而是在一个状态工作完成后，直接进入下一状态；
2. 分段式同步，两台设备间逐级收敛；使用请求和同意标记；依赖标记位的第1和第6位
3. BPDU的保活为6s；hello time 2s；
4. 将端口加速（边缘接口）、上行链路加速、骨干加速集成了
5. 兼容802.1d和PVST，但802.1d和PVST没有使用标记位中的第1-6位，故不能快速收敛；因此如果网络中有一台设备不支持快速收敛，那么其他开启快速收敛的设备也不能快速；

当tcn消息出现时，不需要等待根网桥的BPDU，就可以刷新本地的cam表；