STP生成树协议基础

STP生成树协议

三层架构：冗余—备份（线路 设备 网关 USP电源）
二层桥接环路对网络的伤害：
1、广播风暴
2、MAC地址表翻滚
3、同一数据帧重复拷贝
4、最终导致设备工作过载，导致重启保护
生成树：在二层交换网络中，生成一颗树形结构，逻辑阻塞的部分的接口，实现从根交换机到所有结点的唯一路径；最佳路径故障时，个别阻塞端口打开，形成备份路径；（星型结构，最短路径树）
生成树协议存在的算法：802.1D PVST PVST+ 802.1S RSTP 802.1W-MST一、802.1D
一个交换网络只有一颗生成树实例
PDU – 协议数据单元——报文 段 包 帧
BPDU- 桥协议数据单元----交换机间沟通互动收发数据

Root bridge id （BID）—本交换机认为的根桥id
Root path cost —本交换机认为的根路径开销 Bridge id —本交换机的桥id
Port id —发送BPDU的端口id
配置BPDU—只有根网桥可以发送 在交换机网络初始状态时，每个交换机都认为自己是根网桥，每个人都发出自己的BPDU包，之后基于数据中的参数进行比较，选举出根网桥；所有非根网桥不在发送BPDU，仅接受和转发根网桥的BPDU；周期2s发送，hold time 20s；
选举
选举的工作过程 – 根网桥 根端口 指定端口 非指定端口（阻塞端口）

1. 选举根网桥 – 在一个生成树实例中有且中有一台交换机为root
   比较BPDU中的BID—桥ID=网桥优先级（优先级0-65535 默认32768 小优）+MAC地址（只有支持SVI接口的交换机拥有 小优） --透明交换机无MAC

2. 选举根端口
   比较从根网桥发出后，通过该接口进入时BPDU的cost值
   若cost值相同，比较该接口对端（上级）设备bid，小的对应端口为根端口3）
   若bid相同， 比较该接口对端接口pid（端口id=优先级0-250 默认128 小优）
   比较本地pid，小优

3. 指定端口： 在每段存在stp的物理链路上，有且只有一个；用于转发来自根网桥的bpdu，同时可以转发用户流量（不阻塞）； 1）通过该接口进入这段链路时的cost值（出向）小优;
   2）比较本地bid;小优
   3）比较本地pid；
   4）本地pid相同-直接堵塞
   4

4. 非指定端口 — 指定端口的对端为阻塞端口；该接口逻辑阻塞，实际可以收发消息，但不转发；
   Cost – 不同带宽，存在不同cost
   802.1D 802.1T 标准
   10M=100 1000M=20000
   100M=19 100M=200000
   1000M=4
   10000M=2
   100000M=1
   TCN—拓扑变更消息（也是BPDU）:本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN，邻居收到TCN后，先标记为ACK位回复，用于可靠消息传输；之后将TCN逐级转发到根网桥处，由根网桥回复TC消息来逐级回复到所有交换机；使所有交换机临时将MAC表的老化时间修改为15s（默认，转发延时）
   
   在802.1D中，接口除了存在角色外，还存在接口的状态
   五种端口状态：
   Down： 初始时所有接口状态—没有数据转发；
   侦听（listening）：（强制15秒）所有接口收发BPDU，选举各种角色，根端口和指定端口进入学习状态；非指定端口进入阻塞状态
   学习（learning） （强制15秒）根端口+指定端口记录所有进出数据帧的源MAC地址，生成MAC地址表
   转发（forwarding）：指定端口和根端口进入，可以转发用户报文；
   阻塞（blocking）：逻辑阻塞；
   影响端口状态和端口收敛的三个参数
   Hello time：用于设备检测链路是否存在故障；
   Forward delay：是指交换机的端口状态迁移所用的时间。当网络故障引发生成树重新计算时 生成树的结构将发生相应的变化。
   Max age：配置BPDU在网络中传播的生存期。
   收敛时间：15s侦听+15s学习
   结构变化：重新收敛
   存在直连检测：本地存在阻塞端口，若其他端口断开，该阻塞接口马上进入15秒侦听；结果若为启用，进入15秒学习状态；总共用时30s；
   非直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行 20秒 hold time +30秒收敛
   802.1D的缺点：
   收敛时间长
   链路利用率低
   二、PVST（cisco私有生成树协议）— 基于vlan的生成树协议提高链路利用率
   一个vlan一棵树（802.1D算法）
   例：
   Vlan2 网桥优先级32768+2 mac地址 接口优先级128 接口编号
   Vlan3 网桥优先级32768+3 mac地址 接口优先级128 接口编号
   人工干预 改优先级 4096的倍数
   缺点：
   收敛慢
   树多
   cisco私有—不支持802.1Q trunk干道
   三、PVST+：在PVST基础上升级兼容802.2q的trunk封装
   部分加速
   端口加速—接入层连接终端的接口
   上行端口加速 --所有接入层交换机 在直连检测条件下—直接将阻塞端口转换为转发状态
   –在交换机配置该命令后，该设备的网桥优先级和接口cost值将自动增大来确定为非根网桥，成为阻塞端口的拥有者
   骨干加速 ----所有交换机都可以配 针对次优BPDU 省去20秒hold time
   缺点：
   树多—cisco做了独立芯片（不占cpu和别的内存），但友商无法负荷；
   收敛不够快
   四、快速生成树：
   802.1D—>802.1w RSTP 整个网络一棵树 （链路利用率）
   Pvst—>RSTP（公有） 一个vlan一棵树 （树多）
   RSTP 原理：
   1）取消了计时器，在一个状态工作完成后，直接进入下一状态；
   2）分段式同步，两台设备间逐级收敛；使用请求和同意标记；依赖标记的第一位和第六位；
   3）BPDU的保活时间为6s；hello time为2s；4）集成了端口加速（边缘接口），上下链路加速和骨干加速；
   5）兼容802.1D和PVST没有使用标记位的1-6位，故不能快速收敛；因此如果网络中有一台设备不支持快速收敛，那么其他开启快速收敛的设备也不能快速；当tcn消息出现时，不需要等待根网桥的BPDU就可以刷新本地的CAM表；
   接口默认为半双工时，即便允许RSTP，依然基于慢速的802.1d算法来收敛；
   五、MSTP/802.1s/MST — 多生成树 以快速生成树为基础；
   华为设备默认使用该协议；
   将多个vlan放入一个组内，基于一个组一颗树；
   不同组间的BPDU中优先级=4096倍数+vlan组号
   整个交换网络中所有设备的分组信息必须完全一致；