STP

昨天的延續：

一、華爲設備上的 「鏈路捆綁」 - 動態

在華爲設備，批量配置端口

port-group  group-member gi0/0/1 to gi0/0/3 
         ->同時進入 gi0/0/1 ， gi0/0/2 , gi0/0/3 端口；

==============================================================

STP： spanning tree protocol - 生成樹協議

-where
交換網絡中，即所謂的交換機上；也就是，該技術是一個2層技術。
-why
由於在傳統的交換網絡中，存在「單點故障」的問題，
因此爲了解決該問題，咱們引入了「備份鏈路/設備「解決方案，
可是，帶來了新的問題 - 2層數據環路，
因此，爲了解決該問題，咱們提出了 STP 解決方案。

環路現象 -
         交換機上會提示如下信息：
              MAC A flapping between Fas0/1  and  Fas0/2 
         經過查看交換機上的端口的 LED 指示燈查看：
              瘋狂閃爍

-做用：
在交換網絡中，存在備份鏈路的狀況，防止2層數據轉發環路的發生。

-實現：
-報文
BPDU - bridge protocol data unit
橋接 協議 數據 單元
-類型
config BPDU : 配置BPDU
TCN BPDU ：拓撲變動通知 BPDU
-原理
一、肯定交換機的角色
根交換機
非根交換機
選舉依據：BID - bridge ID , 橋ID
優先級 + MAC地址
2Byte 6Byte
選舉原則:
一、首先比較 BID 的優先級，越小越好；
默認是32768
二、若是優先級相同，則比較 MAC 地址，越小越好。
本質上是交換機的「基MAC地址」，也就是
交換機的主板的MAC地址 - show version

二、肯定端口的角色
     (root-port)          根端口 ：在每個非根交換機上，有且只有一個，距離根交換機，最近的端口
     (designated-port)    指定端口：在每個網段(衝突域)，有且只有一個，距離根交換機，最近的端口
     (non-designated-port)非指定端口：其餘全部端口，都稱之爲非指定端口。

                在 STP 中，如何表示「距離」？
                     - cost ：開銷
                         表示的是去往根交換機的距離

Mr.Zero 距離的大小與端口帶寬有關係。
帶寬 cost(默認的對應關係)
10M -- 100
100M -- 19
1G -- 4

三、肯定端口狀態
            down/disable:表示端口是關閉的，掛掉的；
            listening：表示的是偵聽狀態，該狀態是不能收發用戶數據的
            learning ：表示的是學習狀態，該狀態是不能收發用戶數據的
            forwarding：表示的是轉發狀態，該狀態能夠正常收發(最終狀態)
            blocking：表示的是阻塞狀態，該狀態不能收發使用戶數據(最終狀態)

驗證命令：
show spanning-tree // 查看交換機上的 STP 信息。

---

BPDU報文結構：
Root-ID //表示的是根交換機的 ID (優先級+base-MAC)
Cost //表示的是發送這個BPDU的交換機到根交換機的距離；
BID //表示的是發送這個BPDU的交換機的名字；
Port-ID //表示的是發送這個BPDU的交換機的出端口
hello-time //表示的是發送BPDU的週期，默認是2s；
forward-delay //表示的是轉發延遲，默認是15s；
max-age //表示的是最大存活時間，默認是20s；

注意：
STP在工做過程當中，選擇交換機角色、端口角色時，是經過比較BPDU的
以上的前面的4個字段來進行肯定的。
若是 root-id相同，則比較下一個，
cost值越小越好，若是相同，則比較一下個
BID越小越好，若是相同，則比較下一個
Port-id越小越好，不可能相同。
-port-id的組成：
port-優先級 + port-號
默認是128

STP收斂時間
-收斂
所謂的收斂，指的是當網絡出現故障時，到再次恢復聯通所須要的時間。
-時間
30s---50s

隨着網絡的發展，基礎網絡對網絡收斂時間的要求愈來愈高，
故30-50的時間太長了，因此咱們開發了新的公有標準協議 - RSTP ，
快速生成樹。

---

STP的類型：

公有標準 私有協議(cisco)
IEEE 802.1d(STP) -生成樹 PVST
IEEE 802.1w(RSTP) -快速生成樹 PV-RSTP
IEEE 802.1s(MSTP) -多生成樹 MIST

RSTP的工做過程與傳統的 STP 類似，

可是可以提升收斂速度的緣由，包含如下幾個方面：

一、發現問題的效率提升了：
在傳統的STP中，一個交換機若是發現一個鏈路出現故障，則會產生
一個 TCN BPDU ，爲的是告訴根交換機，而後根交換機，從新產生
一個新的 配置BPDU，而後下發給其餘的全部的非根交換機。

在 RSTP 中，一個交換機若是發現一個鏈路出現故障的話，則會產生
一個新的 TCN BPDU ，直接發送給與其相連的全部的交換機

二、 解決問題的效率提升了
細化端口角色：
根端口
指定端口
替代端口 - 是根端口的替代者；
備份端口 - 是指定端口的備份者；
精簡端口狀態：
learning -> 學習(該狀態學習的MAC地址表)
forwarding -> 轉發
discarding -> 丟棄
（至關於STP中的 down / listening / blocking）

---

#交換機默認狀況下開啓了 STP 功能，是能夠關閉的；
#交換機默認狀況下運行的 STP 模式，是 RSTP(不一樣產品，模式不一樣)
#STP 模式查看：
SW1#show spanning-tree summary
#STP 模式轉變：
SW1(config)# spanning-tree mode ? ->就能夠看到該設備支持的STP其餘模式

注意：
在企業項目中，對 STP 最多的操做，也就是僅僅配置一個主根交換機
和輔根交換機的身份。
通常將其配置到具有高性能轉發的交換機上面。

SW1：VLAN10 的主根，VLAN 20 的輔根；
spanning-tree vlan 10 priority 0
spanning-tree vlan 20 priority 4096
SW2：VLAN20 的主根，VLAN 10 的輔根；
spanning-tree vlan 20 priority 0
spanning-tree vlan 10 priority 4096

咱們在配置交換機的 STP 優先級的時候，所配置的數值必須是
   4096的倍數。由於在 BID 的2個字節的優先級中，其實表示
   優先級自己的，僅僅是4個bit，後面的12bit，表示的sys-id-ext
   ，即擴展系統ID，其實數值自己爲 VLAN號。主要的目的，就是爲了
   引入以VLAN爲基礎而運行的 STP ，好比 PVST。

基於VLAN 設計 STP(PVST) ，可讓咱們在多個交換機之間，以 VLAN 爲基礎
進行流量的負載均衡，從而能夠提升設備的利用率。

STP特性快速收斂portfastuplink-fast安全特性bpduguardbpdufilterroot-guard