一、STP的作用
生成樹協議的由來:由於網絡中會存在單點故障而導致網絡無法訪問,系統癱瘓,因此,在網絡中提供冗餘鏈路即引入備份鏈路來解決單點故障問題。但是,這種做法同時存在優缺點——優點是:減少單點故障,增加網絡的可靠性;缺點是:產生交換環路,從而導致廣播風暴,同一數據幀的重複拷貝,MAC地址表的翻滾。而生成樹可以很好的解決以上問題,生成樹協議可以提供冗餘鏈路,並解決環路問題。
二、STP的原理
生成樹的基本原理可以歸納爲三步,選擇根網橋RB、選擇根端口RP、選擇指定端口DP。然後把根端口、指定端口設爲轉發狀態,其它接口設爲阻塞狀態,這樣一個邏輯上無環路的網絡拓撲就形成了。在通信時,只有一條最優鏈路生效;當原本的鏈路出現故障時,將處於“阻塞狀態”的端口重新打開,起到鏈路備份的作用,從而確保網絡連接穩定可靠。
三、生成樹分類
802.1d(STP) 802.1w(RSTP) 802.1s(MST)
cisco支持 PVST PVRST+ MST
四、STP的四種角色及選舉過程
1、角色介紹
根網橋(RB):
樹形網絡結構中必須有根,於是STP引入了根橋(Root Bridge)的概念。在一個生成樹實例中,有且僅有一個根橋,根橋對整個生成樹進行管理和部署,通過發送BPDU進行指揮和維護。
根端口(RP):
根端口位於非根網橋上,每臺非根網橋上有且僅有一個根端口,並且,在非根網橋上離根網橋最近的端口是根端口。根端口負責接收來自根網橋的BPDU,並向根橋方向轉發用戶數據。
指定端口(DP):
每段物理鏈路有且僅有一個指定端口,指定端口用於轉發來之根橋的BPDU,也轉發用戶數據,默認根橋的所有端口都是指定端口。
阻塞端口(AP):
邏輯阻塞,只接收不轉發數據。
2、角色選舉過程
根網橋(RB)的選舉:
默認初始時,所有交換機均認爲本地是根網橋,均向外發送本地BPDU,然後根據選舉規則選出根網橋,此後只有根網橋發出BPDU,其他交換機僅進行接收和轉發。根網橋的位置可以改變。
選舉參數:
BID:存在於BPDU中,BID由網橋優先級和MAC地址組成
網橋優先級:範圍0-65535,默認是32768,步長4096
MAC地址:存在於交換機背板地址池中
選舉規則:
(1)先比較網橋優先級,越小越優;
(2)網橋優先級相同時再比較MAC地址,越小越優。
根端口(RP)的選舉:
選舉參數:
PID:端口ID,PID由接口優先級和接口編號組成
接口優先級:範圍0-240,默認是120,步長是16
接口編號:交換機網口的編號,如e0/0,e0/1
選舉規則:
(1)比較從根橋發出的BPDU到進入非根網橋各個接口時的cost值(入向),小優;
(2)若cost值相同,比較BPDU發送者的BID;
(3)若BID相同,比較BPDU發送者的PID;先比較PID中的優先級,小優;若優先級相同,再比較接口的編號,小優;
(4)若PID相同,比較本地(BPDU接收者)的PID,小優。
指定端口(DP)的選舉:
選舉規則:
(1)比較從根橋發出的BPDU進入各個接口並從這些接口發出時的cost值(出向),小優;
(2)若cost值相同,比較BPDU接收者(本地)的BID,小優;
(3)若BID相同,比較BPDU接收者(本地)的PID,小優,大的阻塞。
非指定端口(NDP)——阻塞端口:
選舉規則:
當以上角色選舉完成後,剩餘沒有分配角色的接口就是阻塞端口。
關於對生成樹協議的干涉,至少必須關注根網橋的位置,最合適的地點爲匯聚層設備。
五、STP的端口狀態
在802.1D中,端口除了角色外,還存在狀態:
Disables(失效狀態)(未開啓stp或是端口down),不發送配置BPDU,不進行mac地址學習,不收發數據
Blocking(阻塞狀態)(處於阻塞狀態的端口),不發送配置BPDU但是接收配置BPDU,不進行mac地址的學習,不收發數據
Listening(監聽狀態)(中間的不穩定狀態),接收和發送配置BPDU,不進行mac地址學習,不接收和發送數據。
Learning(學習狀態)(中間的不穩定狀態),接收和發送配置BPDU,進行mac地址的學習,不接收和發送數據。
Forwarding(轉發狀態)(處於轉發狀態的端口),接收和發送配置BPDU,進行mac地址的學習,接收和發送數據。