STP(生成树协议)用于消除二层网络中的环路,防止广播风暴和MAC地址表翻摆等问题。它通过逻辑上阻塞部分接口形成无环路的树形结构。协议包括802.1D、RSTP和MSTP等版本,其中BPDU用于选举根网桥和确定端口角色。根网桥、根端口、指定端口和非指定端口的角色选举基于优先级和开销计算。接口状态包括禁用、阻塞、侦听、学习和转发,确保网络稳定性。
STP --- 生成树协议
冗余
线路冗余
设备冗余
网关冗余
UPS冗余
二层环路引发的问题
1.广播风暴 --- 广播帧在二层环路中会形成顺时针和逆时针两重环路,无限循环,最终将导致设备宕机,最终导致网络瘫痪
2.MAC地址表的翻摆(MAC地址表的漂移)---- 因为循环的存在,导致MAC地址表不断刷新,消耗设备的资源
3.多帧复制
生成树 --- 在二层交换网络中,逻辑上阻塞部分接口,实现从根交换机到所有节点的最短路径且为最优路径,生成一个没有环路的树形结构。当个别链路发生故障时,可以开启个别阻塞端口,形成备份链路
802.1D --- STP --- 生成树
PVST,PVST+ --- 思科的私有协议
802.1W --- RSTP --- 快速生成树
802.1S --- MSTP --- 多生成树
802.1D --- STP ---生成树
BPDU --- 网桥发送的数据包
配置BPDU,TCN BPDU
协议版本ID --- 802.1D ---- 0
802.1W ---- 2
802.1S ---- 3
Flag --- 8位 --- 在802.1D中,只启用两位,最高位(TCA位)和最低位(TC位)
根网桥ID --- 在802.1D中,一个交换网络只生成一颗树,只有一个根网桥,所以,这个根网桥ID就是为根的网桥的ID
根路径开销 --- RPC --- 发送配置BPDU的接口到达根网桥的开销值
网桥ID --- 每一台交换机的身份标识
8个字节 --- 2个字节 --- 优先级
6个字节 --- MAC地址 ---- 如果交换机只有一个MAC地址,则直接使用这个MAC地址作为网桥ID中的MAC地址,但是,如果一台设备存在多个MAC地址,则将选择数值最小的MAC地址作为该MAC地址
接口ID --- 区分一台交换机的不同接口
2个字节 --- 前4位 --- 优先级
后12位 --- 厂商定义的接口标识
以上四个参数,将参与生成树角色的选举
消息寿命 --- 每经过一次交换机的转发,数值加1。该参数存在一个最大值 --- 20
TCN BPDU
字节数 字段 描述
2 协议ID 对于stp而言,该字段的值总为0
1 协议版本ID 对于stp而言,该字段的值总为0
1 BPDU类型 指示本BPDU的类型,若值为0x00,则表示本报文为配置BPDU;若值为0x80,则本报文为TCN BPDU
配置BPDU --- 只有根网桥可以发送,在交换网络初始状态,所有交换机都认为自己是根网桥,之后,发送配置BPDU,通过里面的参数,进行角色的选举。之后,选举出根网桥,所有非根网桥将不再发送配置BPDU,仅接收根网桥发送的配置BPDU,周期2s,max age 20s
TCN BPDU --- 本地交换链路发生故障后,STP重新收敛,为了加快刷新全网交换设备的MAC地址表,将向本地所有STP接口发送TCN BPDU,邻居设备收到后,将先回复TCA标记位置1的配置BPDU,进行确认,之后,将TCN BPDU逐级上报到根网桥处。根网桥收到后,再逐级下发TC位置1的配置BPDU。当设备收到TC位置1的BPDU后,会临时将MAC地址表300s的老化时间修改为15s
角色选举
根网桥(RB)
根端口(RP)
指定端口(DP)
非指定端口(NDP)
根网桥 --- 在802.1D中,一个交换网络中,仅生成一棵树,仅需要选择一个根网桥
选举方法 --- 比较配置BPDU中的BID
BID --- 前2个字节 --- 优先级 --- 0 - 65535 --- 0 - 61440,初始默认值:32768
(前4位(优先级)和后12位(拓展系统ID --- 802.1S))--- 前4位优先级中,每一位代表4096。 --- 在修改优先级时,必须按照4096的倍数来进行修改。
后6个字节
先比较BID中的优先级,优先级是越小越好,如果优先级相同,则将比较MAC地址,MAC地址1越小越好
根端口 --- 每一台非根网桥需要选择一个距离根网桥最近的接口作为根端口,其主要目的是接收根网桥发出的BPDU
华为设备默认支持以上三种标准,默认使用的802.1t标准
[Huawei]stp pathcost-standard
1.比较接口接收到根网桥发出的BPDU时的开销值
2.比较接口对端设备的BID,选择BID更小的设备所对应的接口为根端口
3.如果对端的BID也相同,则比较对端的PID,取PID小的对应的接口为根端口
4.如果对端的PID也相同,则比较本端的PID,取PID小的接口为根端口
PID --- 2个字节 --- 前4位 --- 优先级 ---- 每一位代表16,取值范围为0-240
后12 位 --- 厂商定义的接口标识
先看优先级,优先级越小越优;如果优先级相同,则比较厂商标识,标识也是越小越优
指定端口 --- 在每一条链路上,有且仅有一个端口,作为转发来自根网桥的BPDU
1.比较接口发出时的RPC,选择小的作为指定接口
2.如果开销值相同,则将比较所在设备的BID,选择BID小的设备的接口为指定端口
3.如果所在设备的BID相同,则比较端口的PID,选择PID小的作为指定端口
4.若本端的PID也相同,则该接口直接阻塞
非指定端口 --- 所有没有角色的端口都是非指定端口,非指定端口需要被阻塞
接口状态
1.禁用 --- 1.接口关闭;2.接口禁用生成树
2.阻塞 --- 只能侦听别人发送的BPDU,其他的都能干 --- 所有接口进入的第一个状态 --- 在初始收敛时,所有接口都不发送配置BPDU,则将等待20s,最大寿命(20s)时间到达,则进入到下一个状态
3.侦听 --- 角色选举的状态,可以收发和侦听BPDU,但是不能转发业务流量和学习MAC地址。 --- 停留一个转发延迟的时间(默认15s)之后,进入到下一个状态
注意:15s时间目的是为了让所有的角色选举完成,避免出现临时环路。角色选举完成后,只有根端口和指定端口会进入到下一个状态,非指定端口会退回到阻塞状态
4.学习 --- 停留一个转发延迟时间 --- 设计者设计学习状态是为了减少未知单播的泛洪
5.转发 --- 可以收发和侦听BPDU,可以收发业务数据帧,可以学习MAC地址
802.1D生成树收敛时间 --- 30s或50s
首次收敛 --- 50s
结构突变:1.根桥故障 --- 50s
2.直连链路故障 --- 30s
3.非直连链路故障 --- 50s
生成树的配置
1.选择生成树模式
[sw1]stp mode ?
mstp Multiple Spanning Tree Protocol (MSTP) mode ---- 华为设备默认使用MSTP
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp Spanning Tree Protocol (STP) mode
2.开启生成树
[sw1]stp enable --- 华为默认开启
[sw1]display stp --- 查看生成树的信息
3.修改BID中的优先级,干涉选举
[sw1]stp priority 28672
[sw1]display stp brief --- 查看生成树接口信息
[sw1]stp root primary --- 将一台设备设置为主根 --- 相当于将BID中的优先级修改为0
[sw2]stp root secondary --- 将一台设备设置成为备份根 --- 相当于将BID中的优先级修改为4096
扫一扫
410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
