交換網絡裏面冗餘和破環的STP協議

冗餘備份

鏈路冗餘：雙上行鏈路，當一條鏈路出現問題，數據轉發會走另一條鏈路
設備冗餘：當設備出現故障後，數據流量會走另一臺設備進行轉發
不足點：當咱們關閉stp協議後 冗餘備份組網存在環路問題

二層環路所引起的問題
 MAC地址表的震盪問題
 二層網絡出現廣播風暴
 主機容易收到咱們重複的數據幀
 會致使我本身電腦CPU直接100%
環路的出現

電腦CPU直接100%

單鏈路解決二層環路
單鏈路其實能夠解決咱們環路的問題
不足點：單鏈路容易使網絡更加脆弱 容易出現鏈路和設備的單點故障

STP技術的誕生
問題1：冗餘和備份的組網會致使環路的產生
問題2：非冗餘和備份的組網會致使單點故障的產生
研究出一款協議出來，既可以破除環路也可以拒絕單點故障的現象
 STP協議的誕生，STP(生成樹協議)

回顧一下網絡世界裏面關於樹的一些常見結構
Linux系統
DNS協議
OSPF協議/IS-IS協議等等

STP技術的做用
 消除環路：經過阻斷冗餘鏈路來消除網絡中可能存在的環路。
 鏈路備份：當活動路徑發生故障時，激活備份鏈路，及時恢復網絡連通性。

STP技術當中所用到的BPDU報文
STP的正常工做依賴於BPDU報文的泛洪（Bridge Protocol Data Unit，網橋協議數據單元）

STP技術當中的命令

指定生成樹協議類型（STP/RSTP/MSTP）

[SW] stp mode {stp | rstp | mstp } 默認是MSTP
配置交換機STP優先級
[SW] stp priority XXX 默認是32768

指定交換機成爲根橋
[SW] stp root primary ###此時這臺設備的優先級爲0

指定交換機稱爲次根橋
[SW] stp root secondary ###此時這臺設備的優先級爲4096

啓動生成樹
[SW] stp enable

根橋故障

非根橋會在BPDU老化以後開始根橋的從新選舉

BPDU報文格式

BPDU的重要參數

BRIDGE ID
橋ID（Bridge ID）是交換機的STP標示符，一共8個字節，由2個字節的優先級和6個字節的MAC地址構成

 橋優先級缺省爲32768，能夠手工修改
 MAC地址爲交換機的背板MAC
 網絡中Bridge ID最小的交換機將成爲根橋

2的10次方等於1024 2的12次方等於4096 2的15次方等於32768
 配置優先級的時候 優先級只能配置爲4096的倍數（只能配置成0、409六、819二、12288等等）
 若是現網優先級都是同樣的話 會比較設備的mac地址（越小越優先）（不建議）

[SW1]stp root primary 這條命令就至關等於 [SW1]stp priority 0
做用就是把該設備設置爲根橋（ROOT）

[SW2]stp root secondary 這條命令就至關於 [SW2]stp priority 4096
做用就是把該設備設置爲備根橋（ROOT）

路徑開銷
 路徑開銷與端口的帶寬成反比
 華爲設備支持的路由開銷計算標準：802.1d-199八、802.1t及legacy，其中legacy是華爲私有標準 華爲交換機默認選擇802.1t的標準

根橋發送出來的BPDU中，Cost=0，STP認爲從一個發送數據是沒有開銷的

端口ID
端口ID（2字節）=端口優先級（1字節）+端口編號（1字節）

缺省優先級128，範圍0~255，越小越優

[SW1-GigabitEthernet0/0/1]stp port priority 128 注意：這邊就是接口優先級是16的倍數
STP選舉的過程
第一步：每一個交換網絡選舉一個根橋（Root Bridge）
根據每臺設備的優先級和mac地址進行比較，都是越小越好
第二步：每一個非根橋上選舉一個根端口（Root Port）
RP端口是到達ROOT最優路徑的一個端口
第三步：每一個網段選舉一個指定端口（Designated Port）
DP端口是用來發送BPDU報文的
第四步：阻塞非指定端口（Non Designated Port）
在STP裏面對應的就是AP端口

第一步：根橋的選舉
每一個交換網絡選舉一個根交換機（Root Bridge）網絡中Bridge ID最小的交換機被選舉爲根橋 也就是設備的優先級 越小越優先 在一個交換網絡裏面只有一個ROOT設備 另外的設備是非ROOT設備
只有root交換機才能發送BPDU，非根交換機會進行轉發
一、每一臺交換機啓動STP後，都認爲本身是根橋。
二、全部的端口都爲DP（指定端口）
三、相互發送BPDU後，會比較優先級和mac地址
四、優先級越小越好、mac地址越小越好

第二步：根端口的選舉
 RP端口在咱們非根交換機上選舉
 非根交換機上有且只有一個RP端口
 RP端口是到達root交換機的最優路徑
選舉規則：
一、該端口到達root交換機的開銷（入口開銷之和）推薦這種方式選舉RP端口
二、發送設備的BID
三、對端設備的PID
四、自身的PID

第二步：根端口的選舉
一、該端口到達root交換機的開銷（入口開銷之和）
二、發送設備的BID
三、對端設備的PID
四、自身的PID

第二步：根端口的選舉
一、該端口到達root交換機的開銷（入口開銷之和）
二、發送設備的BID
三、對端設備的PID（注意是對端設備的PID）
四、自身的PID


想讓SW6的G0/0/4口成爲RP端口？怎麼辦？

第二步：根端口的選舉
一、該端口到達root交換機的開銷（入口開銷之和）
二、發送設備的BID
三、對端設備的PID
四、比較當前設備的PID

問題1：此時在SW8中，哪個接口是RP端口呢？

問題2：怎麼樣讓SW8的G0/0/2成爲RP端口呢？

第三步：指定端口的選舉
 每一個網段選舉一個指定端口（Designated Port）
 ROOT交換機的端口幾乎都爲DP端口
 DP端口的做用是用來發送BPDU
選舉規則
一、該端口到達root交換機的開銷（入口開銷之和）（通常不建議修改這一條）
二、發送設備的BID（通常建議修改這一條）
三、對端設備的PID
四、自身的PID

第四步：AP端口
網絡收斂後
一、只有指定端口和根端口能夠轉發數據。
二、其餘端口爲預備端口，被阻塞，不能轉發數據（不能發送BPDU，可是能夠接收BPDU），只可以從所連網段的指定交換機接收到BPDU報文，並以此來監視鏈路的狀態。
注意點：AP端口是一個邏輯的阻塞端口 這個端口能夠接收BPDU報文 可是不能發送BPDU報文 更加不能轉發用戶流量

總結：

STP的狀態遷移過程
一、端口初始化或使能
二、端口被選爲根端口或指定端口
三、端口再也不是根端口或指定端口
四、forward delay計時器超時
五、端口禁用或鏈路失效

disable狀態---block狀態---listening（偵聽）狀態---learning（學習）狀態---forwarding（轉發）狀態
 Forwarding：轉發狀態。端口既可轉發用戶流量也可轉發BPDU報文.
 Learning：學習狀態。端口可根據收到的用戶流量構建MAC地址表，但不轉發用戶流量。增長Learning狀態是爲了防止臨時環路。
 Listening：偵聽狀態。端口能夠轉發BPDU報文，但不能轉發用戶流量。
 Blocking：阻塞狀態。好比說AP端口
 Disabled：禁用狀態。表示尚未啓動stp的狀態
記住：
一、RP、DP端口最終的狀態是Forwarding狀態
二、AP端口的最終狀態是Blocking狀態
三、listening到learning須要15s，learning到forwarding須要15s，一共須要30S才能變成forwarding

STP當中的計時器
hello計算器：默認值就是2s 用來發送BPDU的時間間隔
max age時間：默認值就是20s 設備在20s以內沒有收到BPDU的話 會從新進行選舉
FwDly（轉發延遲）：默認值就是15s 就是用來解決臨時環路

STP的拓撲變化
ROOT設備故障
非ROOT設備的從新收斂須要50s的時間（20s+30s）

直連鏈路故障
SWB檢測到直連鏈路物理故障後，會將預備端口轉換爲根端口
SWB的預備端口會在30 秒後恢復到轉發狀態

非直連鏈路故障
非直連鏈路故障後，SWC的預備端口恢復到轉發狀態大約須要50秒

拓撲改變致使MAC地址表錯誤
MAC地址表項的默認老化時間是300秒。在這段時間內，SWB沒法將數據從G0/0/2端口轉發給主機B

STP的不足點網絡的收斂比較慢（30s~50s的收斂時間）