❤️STP❤️RSTP❤️MSTP✏️拿好你的小本本记下来哦✔️

STP

开销计算标准

• 802.1d
• 802.1t
• Legacy：H3C私有计算标准，如果涉及到跨厂商的交换机对接STP，需要修改计算标准一致

BPDU组播地址
配置BPDU只由根桥周期性发出，其他交换机只是转发配置BPDU
非根网桥只会从根端口收到配置BPDU，只会从指定端口转发配置BPDU
根网桥上的所有端口一定都是指定端口，除非用一个物理段环接根桥
Port ID格式：
	优先级＋端口索引号
	优先级0-240，必须是16的倍数，默认128

拓扑变更处理

1. 交换机检测到拓扑结构变更、

   交换机有端口转变为Forwarding状态，且该交换机至少包含一个指定端口
   交换机上有端口从Forwarding或Learning状态转变为Blocking
   

2. 交换机向根桥发起TCN BPDU

3. 沿途的非根网桥收到TCN BPDU后，会继续向根桥转发。且在转发根桥的下一轮配置BPDU中，把TCA置位

4. 根桥收到TCN BPDU后，在下一轮配置BPDU中，把TC位置位

5. 所有交换机收到TC置位的BPDU后，MAC地址表老化时间缩短到15秒

RSTP

定义

• 快速生成树协议，与STP基本思想一致，可兼容STP运行

与STP的区别

• 减少了端口状态

  Discarding：不发送BPDU，不学习MAC地址，不转发数据
  Learning：发送BPDU，学习MAC地址，不转发数据
  Forwarding：发送BPDU，学习MAC地址，转发数据
  

• 增加了端口角色

  根端口
  指定端口
  Alternate端口：替代端口，根端口的备份
  Backup端口：备份端口，指定端口的备份
  

• BPDU格式的不同

  BPDU Type为2
  Protocol Version ID 为2
  使用了Flags字段的全部8位
  增加了Version1 Length字段
  

• BPDU处理方式的不同

  每台交换机自行从指定端口发送RST BPDU
  RST BPDU老化时间为3个连续的Hello time
  阻塞状态的端口可以立即对收到的低优先级RST BPDU做出回应
  

• RSTP收敛速度更快

RSTP的快速收敛机制

边缘端口机制

• 边缘端口通电后，可以直接进入转发状态，不进行STP运算
• 边缘端口UP/DOWN，不会触发拓扑状态变更
• 边缘端口收到BPDU，会转变为非边缘端口

根端口的快速切换

• 根端口故障后，如果新的根端口对端的指定端口处于转发状态，则新的根端口立即进入转发状态

指定端口的快速切换

• P/A机制

  1.SW1新增链路或故障链路恢复，指定端口要进入转发状态之前，向对端SW2发送Proposal报文
  2.SW2收到Proposal报文后，立即进行同步操作：同步是指阻塞除边缘端口以外的所有端口，为了防止临时环路
  3.同步完成后，向对端SW1发送Agreement报文
  4.收到Agreement报文后，SW1的指定端口进入转发状态
  5.SW2上被同步阻塞的端口继续进行P/A流程，直至整个网络收敛
  

RSTP的拓扑改变处理机制

• 处理机制

  只有非边缘端口转变为Forwarding，才产生拓扑改变
  拓扑变更后，向所有其他指定端口和根端口发送TC置位BPDU
  收到TC置位BPDU，清除其他所有端口学习的MAC地址
  

• 注意：由于每台交换机都可以主动发起RST BPDU，所以取消了TCN机制

网络直径

• 任意两台终端之间连接时通过的交换机数目的最大值
• 修改网络直径可以使交换机自动产生适当的Max Age和Forward Delay时间

RSTP和STP的兼容

• RSTP端口连续3次收到STP的BPDU，该端口自动切换模式为STP
• 切换到STP模式的端口丧失所有快速收敛特性
• STP交换机移除后，由RSTP模式切换为STP模式的端口仍运行在STP模式，可配置为主动回切

MSTP

STP/RSTP的缺陷

• 所有VLAN共享一颗生成树
• 阻塞链路被完全浪费，无法实现不同VLAN在多链路上负载分担

MSTP定义

• 多生成树协议，基于实例计算出多颗生成树，实例间实现负载分担

MSTP基本概念

MST域

• 定义：拥有相同MST配置标识的交换机构成的集合，划分区域可加快收敛速度和方便管理
• 相同域的必要条件：域名一致，修订级别一致，实例和VLAN的映射关系一致

IST

• 内部生成树
• 每个MST域独立计算的内部生成树实例
• 实例0：默认所有VLAN都映射在实例0

CST

• 公共生成树
• 用来互联MST域的单生成树（把每个MST域作为一台交换机，计算出的生成树实例）

CIST

• 公共内部生成树
• CST+每个域的内部IST

CIST域根

• 每个IST的根网桥

CIST总根

• 整个CIST的根网桥

Master端口

• CST的根端口
• 单域MSTP中不可能存在Master端口
• 多域MSTP中，根域不可能存在Master端口，其他域只有一个

MSTP配置要点

• MST配置完成或修改MST配置后，一定要激活配置才能生效

MSTP兼容性

• 配置端口识别/发送MSTP报文格式

  Auto   自动识别
  dot1s  标准格式
  Legacy  与非标准格式兼容的格式
  

• 摘要侦听

  其他厂商设备可能使用私有密钥计算配置摘要
  开启摘要侦听使设备不在对比配置摘要，但会导致只要域名和修订级别一致，VLAN映射关系不一致也能属于同一域
  可全局开启，也可接口开启
  

• 配置No Agreement Check特性

  P/A机制的问题：
  1.MSTP收到P/A位都置位的BPDU才会回复A位置位的BPDU
  2.一个RSTP端口连接一个MSTP端口，RSTP的指定端口快速切换时只会发出P位BPDU，导致MSTP不会回应A位BPDU
  3.RSTP的指定端口仍然需要等待30秒才能开始转发数据
  
  配置No Agreement Check特性后，MSTP不再检查Propsal报文中的A位是否置位
  

相关命令

[h3c]stp-region-configuration					//进入MST域配置模式
[h3c-mst-region]region-name 'name'				//配置MST域名
[h3c-mst-region]revision-level 'level'			//配置修订级别
[h3c-mst-region]instance 'instance-id' vlan 'vlan-list'		//配置实例和VLAN映射关系
[h3c-mst-region]active region-configuration					//激活MST配置
[h3c]stp instance 'instance-id' root 'primary/secondary'	//配置交换机为实例的主备根
[h3c]display region-configuration							//查看MST域配置

STP保护机制

BPDU保护

• 技术背景：当边缘端口收到BPDU后，将转换成非边缘端口，重新参与生成树计算，使用PC伪造BPDU报文恶意攻击，将导致STP频繁重计算
• 解决方案：开启BPDU保护后，边缘端口收到BPDU，则MSTP会关闭该端口

根桥保护

• 技术背景：合法根网桥收到优先级更高的BPDU，将失去根网桥角色，并引起STP重计算
• 解决方案：设置根桥保护的端口，一旦收到优先级更高的BPDU，则立即将端口设置为Listening状态，不在转发报文

环路保护

• 技术背景：环形链路拥塞，导致没有及时收到BPDU报文，从而重新计算STP，开启阻塞端口，形成逻辑环路
• 解决方案：配置环路保护的端口，当接收不到对端交换机的BPDU时，如端口参数了STP计算，则该端口进入Discarding状态

TC保护

• 技术背景：使用PC伪造TC-BPDU发送，将导致交换机频繁清除MAC地址表，导致网络不稳定
• 解决方案：设置交换机在收到TC-BPDU的10秒内，MAC地址表删除的最大次数

相关命令

[h3c]stp bpdu-protection						//配置BPDU保护
[h3c-GigabitEthernet0/0]stp root-protection		//配置根桥保护
[h3c-GigabitEthernet0/0]stp loop-protection		//配置环路保护
[h3c]stp tc-protection							//配置TC保护