99%的面試官都會問到交換網絡裏面冗餘和破環的STP協議

文章博客詳見視頻 請戳：https://edu.51cto.com/center/course/lesson/index?id=486147

冗餘備份的思想

鏈路冗餘：雙上行鏈路，當一條鏈路出現問題，數據轉發會走另外一條鏈路
設備冗餘：當設備出現故障後，數據流量會走另外一臺設備進行轉發
不足點：當我們關閉stp協議後 冗餘備份組網存在環路問題

二層環路所引發的問題

 MAC地址表的震盪問題
 二層網絡出現廣播風暴
 主機容易收到我們重複的數據幀
 會導致我自己電腦CPU直接100%
環路的出現

電腦CPU直接100%

單鏈路解決二層環路

單鏈路其實可以解決我們環路的問題
不足點：單鏈路容易使網絡更加脆弱 容易出現鏈路和設備的單點故障

時勢造英雄---STP技術的誕生

問題1：冗餘和備份的組網會導致環路的產生
問題2：非冗餘和備份的組網會導致單點故障的產生
時勢造英雄
研究出一款協議出來，既能夠破除環路也能夠拒絕單點故障的現象
 STP協議的誕生，STP(生成樹協議)

回顧一下網絡世界裏面關於樹的一些常見結構
Linux系統
DNS協議
OSPF協議/IS-IS協議等等

STP技術的作用

 消除環路：通過阻斷冗餘鏈路來消除網絡中可能存在的環路。
 鏈路備份：當活動路徑發生故障時，激活備份鏈路，及時恢復網絡連通性。

STP技術當中所用到的BPDU報文

STP的正常工作依賴於BPDU報文的泛洪（Bridge Protocol Data Unit，網橋協議數據單元）

STP技術當中的命令

指定生成樹協議類型（STP/RSTP/MSTP）

[SW] stp mode {stp | rstp | mstp }     默認是MSTP

配置交換機STP優先級

[SW] stp priority XXX    默認是32768

指定交換機成爲根橋

[SW] stp root primary        ###此時這臺設備的優先級爲0

指定交換機稱爲次根橋

[SW] stp root secondary    ###此時這臺設備的優先級爲4096

啓動生成樹

[SW] stp enable

根橋故障

非根橋會在BPDU老化之後開始根橋的重新選舉

BPDU報文格式

BPDU的重要參數

BRIDGE ID

橋ID（Bridge ID）是交換機的STP標示符，一共8個字節，由2個字節的優先級和6個字節的MAC地址構成

 橋優先級缺省爲32768，可以手工修改
 MAC地址爲交換機的背板MAC
 網絡中Bridge ID最小的交換機將成爲根橋

2的10次方等於1024 2的12次方等於4096 2的15次方等於32768
 配置優先級的時候 優先級只能配置爲4096的倍數（只能配置成0、4096、8192、12288等等）
 如果現網優先級都是一樣的話 會比較設備的mac地址（越小越優先）（不建議）

 [SW1]stp root primary  這條命令就相當等於 [SW1]stp priority 0

作用就是把該設備設置爲根橋（ROOT）

[SW2]stp root secondary  這條命令就相當於  [SW2]stp priority 4096

作用就是把該設備設置爲備根橋（ROOT）

路徑開銷

 路徑開銷與端口的帶寬成反比
 華爲設備支持的路由開銷計算標準：802.1d-1998、802.1t及legacy，其中legacy是華爲私有標準 華爲交換機默認選擇802.1t的標準

根橋發送出來的BPDU中，Cost=0，STP認爲從一個發送數據是沒有開銷的

端口ID

端口ID（2字節）=端口優先級（1字節）+端口編號（1字節）

缺省優先級128，範圍0~255，越小越優

[SW1-GigabitEthernet0/0/1]stp port priority 128   注意：這邊就是接口優先級是16的倍數

STP選舉的過程

第一步：每個交換網絡選舉一個根橋（Root Bridge）
根據每臺設備的優先級和mac地址進行比較，都是越小越好
第二步：每個非根橋上選舉一個根端口（Root Port）
RP端口是到達ROOT最優路徑的一個端口
第三步：每個網段選舉一個指定端口（Designated Port）
DP端口是用來發送BPDU報文的
第四步：阻塞非指定端口（Non Designated Port）
在STP裏面對應的就是AP端口

第一步：根橋的選舉

每個交換網絡選舉一個根交換機（Root Bridge）網絡中Bridge ID最小的交換機被選舉爲根橋 也就是設備的優先級 越小越優先 在一個交換網絡裏面只有一個ROOT設備 另外的設備是非ROOT設備
只有root交換機才能發送BPDU，非根交換機會進行轉發
1、每一臺交換機啓動STP後，都認爲自己是根橋。
2、所有的端口都爲DP（指定端口）
3、相互發送BPDU後，會比較優先級和mac地址
4、優先級越小越好、mac地址越小越好

第二步：根端口的選舉

 RP端口在我們非根交換機上選舉
 非根交換機上有且只有一個RP端口
 RP端口是到達root交換機的最優路徑
選舉規則：
1、該端口到達root交換機的開銷（入口開銷之和）推薦這種方式選舉RP端口
2、發送設備的BID
3、對端設備的PID
4、自身的PID

第二步：根端口的選舉

1、該端口到達root交換機的開銷（入口開銷之和）
2、發送設備的BID
3、對端設備的PID
4、自身的PID


問題：怎麼樣讓SW11的G0/0/4變成RP端口呢？

第二步：根端口的選舉

1、該端口到達root交換機的開銷（入口開銷之和）
2、發送設備的BID
3、對端設備的PID（注意是對端設備的PID）
4、自身的PID


想讓SW6的G0/0/4口成爲RP端口？怎麼辦？

第二步：根端口的選舉

1、該端口到達root交換機的開銷（入口開銷之和）
2、發送設備的BID
3、對端設備的PID
4、比較當前設備的PID

問題1：此時在SW8中，哪一個接口是RP端口呢？

問題2：怎麼樣讓SW8的G0/0/2成爲RP端口呢？

第三步：指定端口的選舉

 每個網段選舉一個指定端口（Designated Port）
 ROOT交換機的端口幾乎都爲DP端口
 DP端口的作用是用來發送BPDU
選舉規則
1、該端口到達root交換機的開銷（入口開銷之和）（一般不建議修改這一條）
2、發送設備的BID（一般建議修改這一條）
3、對端設備的PID
4、自身的PID

第四步：AP端口

網絡收斂後
1、只有指定端口和根端口可以轉發數據。
2、其他端口爲預備端口，被阻塞，不能轉發數據（不能發送BPDU，但是可以接收BPDU），只能夠從所連網段的指定交換機接收到BPDU報文，並以此來監視鏈路的狀態。
注意點：AP端口是一個邏輯的阻塞端口 這個端口可以接收BPDU報文 但是不能發送BPDU報文 更加不能轉發用戶流量

總結：

STP的狀態遷移過程

1、端口初始化或使能
2、端口被選爲根端口或指定端口
3、端口不再是根端口或指定端口
4、forward delay計時器超時
5、端口禁用或鏈路失效

disable狀態---block狀態---listening（偵聽）狀態---learning（學習）狀態---forwarding（轉發）狀態
 Forwarding：轉發狀態。端口既可轉發用戶流量也可轉發BPDU報文.
 Learning：學習狀態。端口可根據收到的用戶流量構建MAC地址表，但不轉發用戶流量。增加Learning狀態是爲了防止臨時環路。
 Listening：偵聽狀態。端口可以轉發BPDU報文，但不能轉發用戶流量。
 Blocking：阻塞狀態。比如說AP端口
 Disabled：禁用狀態。表示還沒有啓動stp的狀態
記住：
1、RP、DP端口最終的狀態是Forwarding狀態
2、AP端口的最終狀態是Blncking狀態
3、listening到learning需要15s，learning到forwarding需要15s，一共需要30S才能變成forwarding

STP當中的計時器

hello計算器：默認值就是2s 用來發送BPDU的時間間隔
max age時間：默認值就是20s 設備在20s之內沒有收到BPDU的話 會重新進行選舉
FwDly（轉發延遲）：默認值就是15s 就是用來解決臨時環路

STP的拓撲變化

ROOT設備故障

非ROOT設備的重新收斂需要50s的時間（20s+30s）

非直連鏈路故障

SWB檢測到直連鏈路物理故障後，會將預備端口轉換爲根端口
SWB的預備端口會在30 秒後恢復到轉發狀態

直連鏈路故障

非直連鏈路故障後，SWC的預備端口恢復到轉發狀態大約需要50秒

拓撲改變導致MAC地址表錯誤

MAC地址表項的默認老化時間是300秒。在這段時間內，SWB無法將數據從G0/0/2端口轉發給主機B

STP的不足點

網絡的收斂比較慢（30s~50s的收斂時間）