生成樹(shù)協(xié)議

?

生成樹(shù)協(xié)議（英語(yǔ)：Spanning Tree Protocol，STP），是一種工作在OSI網(wǎng)絡(luò)模型中的第二層(數(shù)據(jù)鏈路層)的通信協(xié)議，基本應(yīng)用是防止交換機(jī)冗余鏈路產(chǎn)生的環(huán)路.用于確保以太網(wǎng)中無(wú)環(huán)路的邏輯拓?fù)浣Y(jié)構(gòu).從而避免了廣播風(fēng)暴,大量占用交換機(jī)的資源。

?

背景：簡(jiǎn)單的網(wǎng)絡(luò)設(shè)計(jì)容易帶來(lái)單點(diǎn)故障，那么解決單點(diǎn)故障的辦法是進(jìn)入冗余部署。那么冗余的網(wǎng)絡(luò)拓?fù)溆謺?huì)帶來(lái)什么問(wèn)題呢？

1.廣播風(fēng)暴

2.重復(fù)幀

3.MAC地址表抖動(dòng)

BPDU（bridge protocol data unit）：橋接協(xié)議數(shù)據(jù)單元

BPDU（NA階段所要了解的主要信息）：

• root id：是選舉出來(lái)的根橋的bridge-id

• ?cost of path：交換機(jī)收到BPDU的時(shí)候，保存到接口的狀態(tài)里面，累加path cost，發(fā)的時(shí)候不加path cost

?

編輯切換為居中

添加圖片注釋，不超過(guò) 140 字（可選）

• ?bridge id：誰(shuí)發(fā)的BPDU，就是這個(gè)sender-bridge id

• ?port id：發(fā)送方的port id 交換機(jī)關(guān)心的組播MAC地址：0180. C200.0000

?

先選根橋 比較橋ID，誰(shuí)小誰(shuí)成為根橋。橋ID（BID）又包含兩部分，優(yōu)先級(jí)（默認(rèn)32768）和MAC（交換機(jī)的背板地址），先比優(yōu)先級(jí)，誰(shuí)小誰(shuí)優(yōu)先，優(yōu)先級(jí)一樣的話(huà)，再比MAC地址，誰(shuí)小誰(shuí)優(yōu)先。

選舉根端口，首先比較到達(dá)根橋的cost，誰(shuí)小誰(shuí)成為根端口；如果cost一樣，那么則比較發(fā)送BPDU的網(wǎng)橋的BID，誰(shuí)小誰(shuí)成為根端口；如果發(fā)送者的BID一樣，那么則比較發(fā)送BPDU的網(wǎng)橋的端口，端口又分為兩部分，端口優(yōu)先級(jí)（默認(rèn)128）和端口ID，也是誰(shuí)小誰(shuí)成為根端口。

選舉指定端口，首先比較接口發(fā)送BPDU的cost，誰(shuí)小誰(shuí)成為指定端口；如果一樣，則比較BPDU發(fā)送者的BID，誰(shuí)小誰(shuí)成為指定端口。

?

1.一個(gè)廣播域中只存在一臺(tái)根橋

2.一段鏈路有且只有一個(gè)指定端口

3.根橋上的所有端口都為指定端口

4.根端口和指定端口都為forwarding狀態(tài)

5.非指定端口為blocking狀態(tài)

6.根橋每2秒會(huì)發(fā)送一次BPDU

?

disable：該接口沒(méi)有被激活。對(duì)于MAC地址，以及用戶(hù)的數(shù)據(jù)都不敏感

block：可以接收BPDU，對(duì)于MAC地址不學(xué)習(xí)，對(duì)于用戶(hù)數(shù)據(jù)不接收

listening：可以接收/發(fā)送BPDU，對(duì)于MAC地址不學(xué)習(xí)，對(duì)于用戶(hù)數(shù)據(jù)不接收/不發(fā)送（過(guò)渡狀態(tài)）

learning：可以接收/發(fā)送BPDU，學(xué)習(xí)MAC地址，對(duì)于用戶(hù)數(shù)據(jù)不接收/不發(fā)送（過(guò)渡狀態(tài)）

forwarding：可以接收/發(fā)送BPDU，對(duì)于MAC可以學(xué)習(xí)，對(duì)于用戶(hù)數(shù)據(jù)可以接收/發(fā)送（最終狀態(tài)）

block狀態(tài)---〉forwarding狀態(tài)的時(shí)候，有2種情況：

當(dāng)block狀態(tài)接口收到的是優(yōu)質(zhì)BPDU的時(shí)候，可以立即變?yōu)閘istening，然后經(jīng)過(guò)forward-delay時(shí)間變?yōu)閒orwarding狀態(tài)（大約30s變?yōu)閒orwarding）

當(dāng)block狀態(tài)接口收到的是劣質(zhì)BPDU的時(shí)候，需要經(jīng)過(guò)max-age（20s），才會(huì)變?yōu)閘istening狀態(tài)，然后經(jīng)過(guò)兩個(gè)forward-delay時(shí)間變?yōu)閒orwarding狀態(tài)（大約50s變?yōu)閒orwarding）

STP 標(biāo)準(zhǔn)生成樹(shù) 802.1d

RSTP 快速生成樹(shù) 802.1w

MSTP 多生成樹(shù) 802.1s

CST(common spanning-tree) 公共生成樹(shù) / MST (multiple spanning-tree) 多生成樹(shù) / PVST（cisco私有） (per-vlan spanning-tree)每vlan生成樹(shù)

?

?

擴(kuò)展系統(tǒng)ID相當(dāng)于VLAN ID標(biāo)識(shí)，即對(duì)應(yīng)每個(gè)VLAN一個(gè)生成樹(shù)實(shí)例。

?

• Switch (config) #spanning-tree vlan XX root primary

• Switch (config) #spanning-tree vlan XX root secondary

Switch(config)#spanning-tree vlan 1 priority XX（優(yōu)先級(jí)默認(rèn)為32768，要為4096的倍數(shù)）

?

生成樹(shù)的特性：portfast和Bpduguard

• portfast（快速端口）：主要是讓與access接口相連的主機(jī)或服務(wù)器，不參與生成樹(shù)的選舉過(guò)程，接口瞬間進(jìn)入forwarding，節(jié)約了30s的時(shí)間

• Switch (config) #interface e0/0

• Switch (config-if) #spanning-tree portfast

• Switch (config) #spanning-tree portfast default

• Bpduguard（BPDU防護(hù)）：防止新接入的交換機(jī)影響了網(wǎng)絡(luò)拓?fù)涓鶚虻奈恢?#xff0c;導(dǎo)致網(wǎng)絡(luò)拓?fù)浒l(fā)生變更，影響網(wǎng)絡(luò)的性能，降低了網(wǎng)絡(luò)的安全性

• Switch (config) #interface e0/0

• Switch (config-if) #spanning-tree bpduguard enable

• Switch (config) #spanning-tree portfast bpduguard default

總結(jié)

以上是生活随笔為你收集整理的【科普】STP生成树协议的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。