生成树技术背景:
1、交换机单线路上,若存在单点故障,上行线路及设备都不具备冗余性,一旦链路或上行设备发生故障,业务将会中断。
2、冗余拓扑能够解决单线路故障问题,但同时也带来了二层环路
二层环路带来的问题:
1、广播风暴:若出现广播数据帧,这些数据帧将会被交换机不断进行泛洪,造成广播风暴,将严重消耗设备资源及网络带宽,最终导致网络瘫痪。
2、MAC表的紊乱:
STP的基本概念:
通过在交换网络中部署生成树技术,能够防止网络中出现二层环路。STP运行后,如果网络中存在环路,那么STP会通过阻塞(Block)特定的接口从而打破环路,并且在网络出现拓扑变更时及时收敛,以保证网路的冗余性。
功能:
1、消除环路:通过阻塞链路上特定的接口来打破环路
2、链路备份:当某一链路发生故障时,可激活冗余备份链路,恢复网络连通性
BPDU:网桥协议数据单元
STP正常工作依赖于BPDU报文的洪泛
工作机制:在交换网络初始状态时,所有交换机均定义自己为根桥进行BPDU的发送,使得网络所有交换机均收到其他设备的BPDU,之后基于BPDU中的参数进行比对,然后根据以下规则选出根桥,根端口,指定端口,阻塞端口,所有非根桥不再发送自己的BPDU,而是仅接受和转发根桥的BPDU;周期2s发送,hold time 20s
根ID:(优先级+MAC地址) 越小越优,桥优先级默认为32768,是4096的倍数,优先级为0就是根ID
路径开销:(到达根桥的cost) 越小越优,带宽越大cost越小
桥ID:(优先级+MAC地址) 越小越优,默认是326768
端口ID:(优先级+端口号)越小越优
比较次序:根ID > 路径开销 > 桥ID > 端口ID
STP选举案例:
STP的端口状态:
Disable:没有BPDU收发,一旦进行BPDU收发进入下一状态;
Listening侦听:强制15s,所有交换机进行BPDU的收发,开始选举所有角色,若接口角色为非指定端口直接进入阻塞状态,若为指定端口和根端口进入下一状态;
Learning学习:强制15s,指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC地址表,之后进入下一状态;
Forwarding转发:流量从指定端口和根端口进入,开始转发用户流量;
Blocking阻塞:仅接收BPDU不转发用户流量,max age:20s
STP拓扑变更机制:
TCN-拓扑变更消息(也是BPDU):某一交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN,邻居交换机收到TCN后,回复一个ACK确认消息,然后将TCN逐级转发到根桥,根桥收到后发送TC消息到所有交换机,让所有交换机临时将MAC表的老化时间修改为15s。