STP生成树协议学习总结

三层网络架构

三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层 （将工作站接入网络）。

• 核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。
• 汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该选用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。
• 接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。

摘自百度百科——三层网络架构

三层网络架构的设计原则

• 层次化设计：每个层可以看作为是一个具有特定角色和功能的、结构定义良好的模块，层次化的设计结构，易于扩展和维护，降低了设计的复杂度和难度。三层网络架构可以更好地控制网络规模和网络质量，同时也方便网络管理和维护。
• 模块化设计：每个模块对应一个部门、功能或业务区域，可根据网络规模灵活扩展，部门或区域内部调整涉及范围小，容易进行问题定位。
• 冗余设计：双节点冗余性设计可以保证设备级可靠，适当的冗余提高可靠性，但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计，对框式的核心交换机或者出口路由器，可以考虑单板级的冗余，如双主控板，双交换网板。另外，关键链路可以采用
  Eth-Trunk 链路实现链路级可靠性。
• 对称性设计：网络的对称性便于业务部署，拓扑直观，便于协议设计和分析。

总结：三层网络架构特点—冗余：线路冗余、设备冗余、网关冗余、电源冗余（UPS）

线路冗余

因为路由器的路由表是有相对完善的计算所得，且存在防环规则；故路由器物理链路上实施备份时，一般不会出现环路；
但交换转发数据依赖MAC表（CAM表），该表的生成规则非常简单（记录产生），没有防环设计，故只要交换机使用链路备份，就将出现二层环路；
CAM：将MAC地址+接口编号+VLAN ID进行哈希运算后，存储的哈希值；

二层环路导致的问题

1. 广播风暴
2. MAC地址表翻滚——MAC地址在交换机中的刷新时间为5min，一个接口可以对应多个MAC；但一台交换机上同一MAC地址只能对应一个接口；
3. 同一数据帧的重复拷贝

生成树协议（STP）

生成树协议（Spanning Tree Protocol，STP），是一种工作在 OSI 网络模型中的第二层（数据链路层）的通信协议，基本应用是防止交换机冗余链路产生的环路，用于确保以太网中无环路的逻辑拓扑结构，从而避免了广播风暴大量占用交换机的资源。
传统的数据中心网络技术中，STP 是二层网络中非常重要的一种协议。但是，在二层网络中使用 STP 协议有一个相当矛盾的点，那就是 可靠性 和 安全性 的矛盾。

• 可靠性是指构建二层网络时，一般会采用会采用设备冗余和链路冗余的方式。
• 安全性是指二层交换机同处于一个广播域，广播报文在环路中会反复持续传送，可能会形成广播风暴，所以必须防止形成环路。要想两种同时达到，可以采用STP（生成树协议）自动控制，即冗余设备和冗余链路成备份，在正常情况下被阻塞掉，当出现链路故障时冗余的设备端口和链路才会被打开。

在一个二层交换网络，逻辑的阻塞部分接口；当最佳路径故障时，自动疏通部分接口来实现链路备份

生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用（生成树在生成过程中，应该尽量的生成一棵星型结构，且最短