生成樹協(xié)議

?

生成樹協(xié)議（英語：Spanning Tree Protocol，STP），是一種工作在OSI網(wǎng)絡(luò)模型中的第二層(數(shù)據(jù)鏈路層)的通信協(xié)議，基本應(yīng)用是防止交換機冗余鏈路產(chǎn)生的環(huán)路.用于確保以太網(wǎng)中無環(huán)路的邏輯拓撲結(jié)構(gòu).從而避免了廣播風暴,大量占用交換機的資源。

?

背景：簡單的網(wǎng)絡(luò)設(shè)計容易帶來單點故障，那么解決單點故障的辦法是進入冗余部署。那么冗余的網(wǎng)絡(luò)拓撲又會帶來什么問題呢？

1.廣播風暴

2.重復(fù)幀

3.MAC地址表抖動

BPDU（bridge protocol data unit）：橋接協(xié)議數(shù)據(jù)單元

BPDU（NA階段所要了解的主要信息）：

• root id：是選舉出來的根橋的bridge-id

• ?cost of path：交換機收到BPDU的時候，保存到接口的狀態(tài)里面，累加path cost，發(fā)的時候不加path cost

?

編輯切換為居中

添加圖片注釋，不超過 140 字（可選）

• ?bridge id：誰發(fā)的BPDU，就是這個sender-bridge id

• ?port id：發(fā)送方的port id 交換機關(guān)心的組播MAC地址：0180. C200.0000

?

先選根橋 比較橋ID，誰小誰成為根橋。橋ID（BID）又包含兩部分，優(yōu)先級（默認32768）和MAC（交換機的背板地址），先比優(yōu)先級，誰小誰優(yōu)先，優(yōu)先級一樣的話，再比MAC地址，誰小誰優(yōu)先。

選舉根端口，首先比較到達根橋的cost，誰小誰成為根端口；如果cost一樣，那么則比較發(fā)送BPDU的網(wǎng)橋的BID，誰小誰成為根端口；如果發(fā)送者的BID一樣，那么則比較發(fā)送BPDU的網(wǎng)橋的端口，端口又分為兩部分，端口優(yōu)先級（默認128）和端口ID，也是誰小誰成為根端口。

選舉指定端口，首先比較接口發(fā)送BPDU的cost，誰小誰成為指定端口；如果一樣，則比較BPDU發(fā)送者的BID，誰小誰成為指定端口。

?

1.一個廣播域中只存在一臺根橋

2.一段鏈路有且只有一個指定端口

3.根橋上的所有端口都為指定端口

4.根端口和指定端口都為forwarding狀態(tài)

5.非指定端口為blocking狀態(tài)

6.根橋每2秒會發(fā)送一次BPDU

?

disable：該接口沒有被激活。對于MAC地址，以及用戶的數(shù)據(jù)都不敏感

block：可以接收BPDU，對于MAC地址不學(xué)習(xí)，對于用戶數(shù)據(jù)不接收

listening：可以接收/發(fā)送BPDU，對于MAC地址不學(xué)習(xí)，對于用戶數(shù)據(jù)不接收/不發(fā)送（過渡狀態(tài)）

learning：可以接收/發(fā)送BPDU，學(xué)習(xí)MAC地址，對于用戶數(shù)據(jù)不接收/不發(fā)送（過渡狀態(tài)）

forwarding：可以接收/發(fā)送BPDU，對于MAC可以學(xué)習(xí)，對于用戶數(shù)據(jù)可以接收/發(fā)送（最終狀態(tài)）

block狀態(tài)---〉forwarding狀態(tài)的時候，有2種情況：

當block狀態(tài)接口收到的是優(yōu)質(zhì)BPDU的時候，可以立即變?yōu)閘istening，然后經(jīng)過forward-delay時間變?yōu)閒orwarding狀態(tài)（大約30s變?yōu)閒orwarding）

當block狀態(tài)接口收到的是劣質(zhì)BPDU的時候，需要經(jīng)過max-age（20s），才會變?yōu)閘istening狀態(tài)，然后經(jīng)過兩個forward-delay時間變?yōu)閒orwarding狀態(tài)（大約50s變?yōu)閒orwarding）

STP 標準生成樹 802.1d

RSTP 快速生成樹 802.1w

MSTP 多生成樹 802.1s

CST(common spanning-tree) 公共生成樹 / MST (multiple spanning-tree) 多生成樹 / PVST（cisco私有） (per-vlan spanning-tree)每vlan生成樹

?

?

擴展系統(tǒng)ID相當于VLAN ID標識，即對應(yīng)每個VLAN一個生成樹實例。

?

• Switch (config) #spanning-tree vlan XX root primary

• Switch (config) #spanning-tree vlan XX root secondary

Switch(config)#spanning-tree vlan 1 priority XX（優(yōu)先級默認為32768，要為4096的倍數(shù)）

?

生成樹的特性：portfast和Bpduguard

• portfast（快速端口）：主要是讓與access接口相連的主機或服務(wù)器，不參與生成樹的選舉過程，接口瞬間進入forwarding，節(jié)約了30s的時間

• Switch (config) #interface e0/0

• Switch (config-if) #spanning-tree portfast

• Switch (config) #spanning-tree portfast default

• Bpduguard（BPDU防護）：防止新接入的交換機影響了網(wǎng)絡(luò)拓撲根橋的位置，導(dǎo)致網(wǎng)絡(luò)拓撲發(fā)生變更，影響網(wǎng)絡(luò)的性能，降低了網(wǎng)絡(luò)的安全性

• Switch (config) #interface e0/0

• Switch (config-if) #spanning-tree bpduguard enable

• Switch (config) #spanning-tree portfast bpduguard default

總結(jié)

以上是生活随笔為你收集整理的【科普】STP生成树协议的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。