生成樹技術背景:
1、交換機單線路上,若存在單點故障,上行線路及設備都不具備冗餘性,一旦鏈路或上行設備發生故障,業務將會中斷。
2、冗餘拓撲能夠解決單線路故障問題,但同時也帶來了二層環路
二層環路帶來的問題:
1、廣播風暴:若出現廣播數據幀,這些數據幀將會被交換機不斷進行泛洪,造成廣播風暴,將嚴重消耗設備資源及網絡帶寬,最終導致網絡癱瘓。
2、MAC表的紊亂:
STP的基本概念:
通過在交換網絡中部署生成樹技術,能夠防止網絡中出現二層環路。STP運行後,如果網絡中存在環路,那麼STP會通過阻塞(Block)特定的接口從而打破環路,並且在網絡出現拓撲變更時及時收斂,以保證網路的冗餘性。
功能:
1、消除環路:通過阻塞鏈路上特定的接口來打破環路
2、鏈路備份:當某一鏈路發生故障時,可激活冗餘備份鏈路,恢復網絡連通性
BPDU:網橋協議數據單元
STP正常工作依賴於BPDU報文的洪泛
工作機制:在交換網絡初始狀態時,所有交換機均定義自己爲根橋進行BPDU的發送,使得網絡所有交換機均收到其他設備的BPDU,之後基於BPDU中的參數進行比對,然後根據以下規則選出根橋,根端口,指定端口,阻塞端口,所有非根橋不再發送自己的BPDU,而是僅接受和轉發根橋的BPDU;週期2s發送,hold time 20s
根ID:(優先級+MAC地址) 越小越優,橋優先級默認爲32768,是4096的倍數,優先級爲0就是根ID
路徑開銷:(到達根橋的cost) 越小越優,帶寬越大cost越小
橋ID:(優先級+MAC地址) 越小越優,默認是326768
端口ID:(優先級+端口號)越小越優
比較次序:根ID > 路徑開銷 > 橋ID > 端口ID
STP選舉案例:
STP的端口狀態:
Disable:沒有BPDU收發,一旦進行BPDU收發進入下一狀態;
Listening偵聽:強制15s,所有交換機進行BPDU的收發,開始選舉所有角色,若接口角色爲非指定端口直接進入阻塞狀態,若爲指定端口和根端口進入下一狀態;
Learning學習:強制15s,指定端口和根端口學習所有接口連接設備的MAC地址,生成MAC地址表,之後進入下一狀態;
Forwarding轉發:流量從指定端口和根端口進入,開始轉發用戶流量;
Blocking阻塞:僅接收BPDU不轉發用戶流量,max age:20s
STP拓撲變更機制:
TCN-拓撲變更消息(也是BPDU):某一交換機鏈路故障後,STP重新收斂,爲了快速刷新全網所有交換機的MAC表,將向本地所有STP接口發送TCN,鄰居交換機收到TCN後,回覆一個ACK確認消息,然後將TCN逐級轉發到根橋,根橋收到後發送TC消息到所有交換機,讓所有交換機臨時將MAC表的老化時間修改爲15s。