标签：BPDU 报文 端口 生成 边缘 理解 stp STP

一 STP简介

1、单词：

rstp快速生成树协议
filter过滤
protection保护

2、作用：

通过阻塞特定接口来防止二层交换环路，从而做到既可以提高网络可靠性的同时又能避免环路带来的问题

3、和TTL的区别：

TTL是经过三层设备减一，二层设备是不减的。如果为了避免二层交换机环路需要使用STP技术，来阻塞特定接口防止环路。

4、交换机环路带来的问题

1、广播风暴——导致资源大量转发广播包，降低了转发用户数据的效率
2、mac地址表不稳定——影响网络稳定性

5、注意

1、在华为的智能交换机，开机默认自动运行stp，运行stp的升级版mstp技术，默认就开启了

2、undo stp enable禁用stp。目的实验观察广播风暴

3、ping 192.168.1.255就是发送广播包

4、如果环路，只有通过断开链路才能停止arp一直发送广播

5、mac地址表震荡。
交换机会对源mac地址进行映射，当二层产生环路时，携带mac地址的便会映射到其他接口，一直循环，所有mac地址的映射表一直在变。

二、stp种类介绍

STP :传统STP
RSTP ：快速生成树协议 rapid stp
MSTP : 多生成树协议 multi stp（真对多vlan）

注意：rstp向下兼容stp。如果交换机中有stp和rstp，那么将使用stp。

三、STP的工作原理

1、整体思路

先选出哪些接口不被阻塞，然后剩下的接口全部被阻塞。

2、规则

2.1、
首先整个网络（广播域）选举根桥（根交换机），桥ID较小的交换机当选为根桥。桥ID=桥优先级 + 桥mac
注意：桥优先级默认是32768，mac地址是16进制的a相当于10，根桥上的接口多少DP（designated ports指定端口）
2.2、
非根桥上选择根端口，到达根桥最近的端口选为根端口RP（root port)
2.3、
每条链路,有且只有一个指定端口，桥ID较小的交换机端口当选为指定端口，例如下图有三条链路，那么每条链路得有一个指定端口，而且只能有一条。
2.4、
剩下的端口将全部被阻塞，阻塞端口称block port

3、stp查看指令

1、dis stp查看桥ID

2、dis stp brief 查看stp端口的状态

端口角色(role)：
RP（根端口） DP（指定端口） block(阻塞端口)
端口状态(state)：
discarding(丢弃) forwarding(转发)

4、修改桥ID优先级：

方法一：stp priority 4096(必须是4096的倍数)
priority优先级

方法二：stp root primary
primary(主要的)
交换机会自动降低优先级shi自己成为根桥。通常企业里面将核心交换机优先级设为最低。
stp报文（BPDU：bridge protocol data unit）:每隔两秒自动发送，携带优先级和桥mac地址。

四、RSTP对STP的改进

改进原因：STP收敛时间较慢，通常是30秒，特殊情况下要到50秒，难以适应网络中业务的需要，（例如：PC断电后重新启动需要等待大概30秒左右才能发包，这就是STP收敛慢造成的，所以可以让连PC的接口不参与生成树计算）为了提高STP收敛速度，IEEE提出了RSTP，改进如下

1、简化了端口状态

由五种disable、blocking、listenning、learning、forwarding简化为三种discarding——learning——forwarding

2、细化了端口的角色

DP和RP和和传统STP一样，对于阻塞端口，细分为alternate(预备端口)和backup（备份端口），分别是对RP和DP的备份。另外引入了一类特殊Designed端口——edge边缘端口（可以立即forwarding），和主机或其他终端设备相连的端口。

五 、STP edge-port

1、
[] stp edged-port enable将所有接口配置成边缘端口
[] stp edged-port disable将所有接口配置成非边缘端口
也可以进入接口下进行配置，只将本接口配置成边缘或非边缘端口
2、边缘端口与主机和其他终端设备相连。配置边缘端口后，该端口便不再参与生成树计算，从而加快网络拓扑收敛时间提高网络稳定性
3、注意：当前端口配置成边缘端口后，如果收到BPDU报文，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算

六 、stp bpdu-protection

注意：只对边缘端口起作用
作用：
1、防止边缘端口私自接交换机
2、防止恶意BPDU报文将边缘端口失效
原理：
如果边缘端口收到bpdu报文，那么边缘端口会立即down掉（关闭接口）
配置
[] stp bpdu-protection 启动bpdu保护
[] error-down auto-recovery cause bpdu-protection interval 30 由于BPDU保护引起的接口down，在30s后自动UP

七、stp root-protection

1、简介
由于维护人员的错误配置或网络中的恶意攻击，根桥收到优先级更高的BPDU，会失去根桥的地位，重新进行生成树计算。由于拓扑结构的变化，可能造成高速流量迁移到低速链路上，引起网络拥塞。
2、作用
保护根桥的地位。对于使用根保护功能的指定端口，其端口角色只能保持为制定端口。一旦收到优先级更高的BPDU报文，端口状态将进入Discarding状态，不再转发报文，如果一段时间（通常为两倍的Forward Dekay）没有收到优先级更高的BPDU报文,端口将恢复到正常的转发状态。

注意：根保护功能只对指定端口生效，而且只能在指定端口下配置

八、stp bpdu-filter

1、使用stp bpdu-filter 的原因
配置了边缘端口后就不再参与生成树计算，提高了网络收敛时间加强了网络稳定性。可是端口仍然会发送BPDU报文，导致BPDU报文发送到其他网络，引起其他网络产生的震荡。
2、配置stp bpdu-filter enable
使边缘端口不处理发送BPDU报文。建议只在边缘端口上配置该命令
3、作用
3.1、强制将某端口固定为边缘端口
3.2、禁止stp报文（BPDU报文）从边缘端口发出

九、stp缺点和新型大二层环境

STP和RSTP缺点：
1、收敛慢，反应慢
2、对于超过50个节点（50台交换机）的环境运行卡顿

新型放环技术：vxlan和trill

标签：BPDU,报文,端口,生成,边缘,理解,stp,STP
来源： https://www.cnblogs.com/kxsm/p/15484930.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。