标签：环路 协议 BPDU 端口 生成 MAC STP ID

1、生成树技术背景

交换机单线路上联，存在单点故障，上行线路及设备都不具备冗余性，一旦链路或上行设备发生故障，业务将会中断。为了使得网络更加健壮、更具有冗余性，将拓扑修改为如下图所示。接入层交换机采用双链路上联到两台汇聚设备，构成一个物理链路冗余的二层环境，解决了单链路及单设备故障问题。

但是这样也带来了一个大问题，就是二层物理环境存在环路。

二层环路的危害是严重的，有可能会导致广播风暴、多帧复制、MAC地址漂移等等多种问题。即使不是人为搭建冗余的物理环境而导致的环路，网络也有可能因为种种原因出现二层环路引发的故障，那么有没有什么办法解决环路的问题呢？生成树（Spanning-tree）协议就是用于解决这个问题的。

2、环路带来的问题 – 广播风暴

•网络中如若存在二层环路，一旦出现广播数据帧，这些数据帧帧将被交换机不断进行泛洪，从而在网络中造成广播风暴。

•广播风暴对网络的危害是非常大的，将严重消耗设备资源及网络带宽，最终导致网络瘫痪，是需要格外注意的问题。

1.PC发送数据帧给Server；

2.SW3的MAC地址表中没有匹配目的MAC的表项，于是将数据帧进行泛洪；

3.SW1及SW2都会收到这个数据帧并学习源MAC，同时将数据帧进一步泛洪；SW1及SW2又从自己另一个接口收到这个数据帧，于是MAC表又一次发生改变，如此往复。 

3、Spanning-tree的基本概念

•通过在交换网络中部署生成树（Spanning-tree）技术，能够防止网络中出现二层环路。STP运行后，如果网络中存在环路，那么STP通过阻塞（Block）特定的接口从而打破环路，并且在网络出现拓扑变更时及时收敛，以保证网络的冗余性。

4、Spanning-tree的基本概念（当网络出现故障）

当拓扑发生变更的时候，生成树协议能够探测到这些变化，并且及时自动的调整接口状态，从而适应网络拓扑的变化，实现链路冗余。

5、生成树协议
5.1 stp选举规则

1.每个交换网络选举一个根桥（Root Bridge）；

2.每个非根桥上选举一个根端口（Root Port）；

3.每个段选举一个指定端口（Designated Port）；

4.阻塞非指定端口（NonDesignated Port）。

5.2 BPDU报文

•STP的正常工作依赖于BPDU报文的泛洪（Bridge Protocol Data Unit，网桥协议数据单元） 。

STP需要网络设备相互交换消息来检测桥接环路，该消息称为网桥协议数据单元BPDU。STP之所以能够良好的工作并构建一个无环的网络，是依赖于BPDU报文的泛洪，并根据报文中相关字段计算的结果。要理解STP的工作过程，非常重要的一点是要理解BPDU中各字段的含义，因为这些都是STP赖以工作的根本。

5.3 配置BPDU中的重要参数

比较次序：Root Identifier > Root Path Cost> Bridge Identifier>Port Identifier

值越小越优先

5.4 Bridge ID

•桥ID（Bridge ID）是交换机的STP标示符，一共8个字节，由2个字节的优先级和6个字节的MAC地址构成：

•桥优先级缺省为32768，可以手工修改。

•MAC地址为交换机的背板MAC。

•网络中Bridge ID最小的交换机将成为根桥。

5.5 Path Cost

•路径开销是一个端口量，是STP/RSTP协议用于选择链路的参考值。

•端口路径开销的默认值及取值范围由选定的路径开销算法决定，路径开销与端口的带宽成反比。

•华为网络设备支持的路径开销计算标准：802.1d-1998、802.1t、legacy等。

5.6 Port ID

•端口ID （2字节）= 端口优先级（1字节）+ 端口编号（1字节）

•缺省优先级128，范围0-255，越小越优。

6.选举过程
下面以一个实例进行说明：

从上图中可以看到，运行了生成树算法之后，S4选择阻塞F0/0，S5选择阻塞F0/2，应该是看到非根桥转发的BPDU后做的选择

6.1 非根桥转发的BPDU:

传统生成树中只有根桥才能产生配置BPDU，非根桥只是转发根桥产生的BPDU。试想一下如果仅仅只是转发根桥的BPDU，不对BPDU做任何更改，就像转发常规数据帧一样。这样的话S4和S5怎么判断阻塞的端口，又凭啥要阻塞我的端口。这就引出了关键点——非根桥转发的BPDU。

可以看出非根桥转发根桥BPDU时做了如下修改：

1.根路径开销

2.发送者网桥ID

3.端口标识

通过三个步骤来分解S4和S5阻塞端口的过程。

l第一步：S2和S3看到的BPDU：

S2和S3看到报文后，发现自己的MAC地址不如人家，就放弃竞选根桥了，只好去选根端口了，只要接收不到更小的BID，那我就赶紧定下来根端口，报文中的根路径开销决定了S2和S3的根端口。

第二步：S4看到的BPDU：

当S4看到BPDU后发现自己和根桥的ID比，根本不如人家，那我只好来定夺根端口了，S2告诉我到S1的开销是19，S3告诉我到S1的开销也是19，当然是选择S2的那条路了，S3这条路只能堵上了。

网桥ID决定了S4的根端口，路径开销决定了阻塞端口

第三步：S5看到的BPDU：

当S5看到图中的BPDU后也没什么想法了，MAC地址比根桥的大太多了，只好选根端口了。S5的F0/3和F0/2收到S4发来的BPDU报文里唯一的不同只有端口ID，那就只有比较端口ID了，哪个端口接收到的端口ID大就阻塞该端口。

端口ID决定了S5的根端口，路径开销决定了阻塞端口。

7、STP的端口状态

8、故障处理
但线路出现故障，断开的端口被激活，恢复通信，起备份线路的作用

交换机开机需要等待30秒时间开始转发数据

当某个正在使用的链路断掉，阻塞的端口需要50秒时间开始转发数据

好啦，这就是STP协议的基础知识，至于更深的知识，之后在慢慢摸索吧~

 
————————————————
版权声明：本文为CSDN博主「春江明月」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_18649781/article/details/85616517

生成树基础
https://www.cnblogs.com/yinzhengjie/p/6696676.html
https://blog.csdn.net/qq_18649781/article/details/85616517

标签：环路,协议,BPDU,端口,生成,MAC,STP,ID
来源： https://blog.csdn.net/jj1130050965/article/details/122463270

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。