STP協(xié)議.doc

STP協(xié)議簡介與實(shí)例分析（簡介內(nèi)容為引用自網(wǎng)絡(luò)博客）STP（Spanning Tree Protocol）是生成樹協(xié)議的英文縮寫，是OSI網(wǎng)絡(luò)互聯(lián)模型中的第二層（Date Link Layer）中的協(xié)議。STP是基于什么需要所開發(fā)的協(xié)議：一個優(yōu)秀的網(wǎng)絡(luò)工程師，冗余的思想是尤為重要的，因此在做某些網(wǎng)絡(luò)互聯(lián)的項(xiàng)目時，會使用多個交換機(jī)Switch進(jìn)行保障通信，避免單點(diǎn)故障?？墒侨绻麕讉€ 交換機(jī)同時作用時，難免會發(fā)生一些問題：1，廣播風(fēng)暴。一個PC或者Host Server 發(fā)送一個廣播broadcast，從而使形成環(huán)路的交換機(jī)不停的泛洪（由于交換機(jī)是二層設(shè)備，沒有網(wǎng)絡(luò)層封裝幀的TTL數(shù)，所以這種廣播風(fēng)暴更為嚴(yán)重）， 直到網(wǎng)絡(luò)堵塞。2，幀的多重復(fù)制。由于多臺Switch轉(zhuǎn)發(fā)數(shù)據(jù)，可以使目標(biāo)路由器接收到幾個相同的幀，這在三層路由的一些協(xié)議中，會出現(xiàn)故障。 3，MAC地址表不穩(wěn)定。由于交換機(jī)中MAC表中，一個端口可對應(yīng)多個MAC地址，而一個MAC無法對應(yīng)多個端口。然而在多個Switch同時作用環(huán)路 時，難免會造成MAC表學(xué)習(xí)重復(fù)，使MAC地址對應(yīng)的端口不斷被覆蓋，造成MAC地址表不穩(wěn)定?；谝陨蠁栴}，開發(fā)出來了STP生成樹協(xié)議，該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。生成樹協(xié)議STP/RSTP一. 技術(shù)原理：STP的基本思想就是生成“一棵樹”，樹的根是一個稱為根橋的交換機(jī)，根據(jù)設(shè)置不同，不同的交換機(jī)會被選為根橋，但任意時刻只能有一個根橋。由根橋開 始，逐級形成一棵樹，根橋定時發(fā)送配置報(bào)文，非根橋接收配置報(bào)文并轉(zhuǎn)發(fā)，如果某臺交換機(jī)能夠從兩個以上的端口接收到配置報(bào)文，則說明從該交換機(jī)到根有不止 一條路徑，便構(gòu)成了循環(huán)回路，此時交換機(jī)根據(jù)端口的配置選出一個端口并把其他的端口阻塞，消除循環(huán)。當(dāng)某個端口長時間不能接收到配置報(bào)文的時候，交換機(jī)認(rèn) 為端口的配置超時，網(wǎng)絡(luò)拓?fù)淇赡芤呀?jīng)改變，此時重新計(jì)算網(wǎng)絡(luò)拓?fù)洌匦律梢豢脴洹?總之，其目的就是在不影響冗余的情況下，避免交換機(jī)環(huán)路的出現(xiàn)。具體的選舉步驟為：1、One root bridge per network（在網(wǎng)絡(luò)中選一個根橋）2、One root port per nonroot bridge（在每一個非根橋中選舉一個根端口稱為RP）3、One designated port per segment（在每條鏈路中選舉一個指定端口稱為DP）4、Nondesignated ports are unused（剩下的一個端口為BLOCK狀態(tài)）選舉原則：1，在所有交換機(jī)中Bridge ID越低，越優(yōu)先?！鞠冉榻B一下Bridge ID，Bridge ID又兩部分組成，Bridge Priority，MAC Adress。Bridge Priority為橋優(yōu)先級，默認(rèn)為32768；MAC Adress就是交換機(jī)的MAC地址。橋ID先比較優(yōu)先級，優(yōu)先級低的則橋ID低，優(yōu)先級默認(rèn)一直時，比較MAC地址。（注：如果想把指定交換機(jī)設(shè)為根橋，可把改交換機(jī)的Bridge Priority設(shè)為更低，一般設(shè)為0】2，選舉根端口時，按照以下原則。COST-Port ID,先比較COST值，即該端口到根橋的花費(fèi)。COST值越低越優(yōu)先?！綜OST值】帶寬 COST10Gps 21Gps 4100M 1910M 100如果COST值相同的話，再比較所連接的網(wǎng)橋ID,最后比較Port ID,優(yōu)先級默認(rèn)相同時比較端口編號Port 0優(yōu)先與Port 1。3，選舉DP，規(guī)則為COST-Bridge ID。先比較COST，當(dāng)COST相同時，再比較所在橋ID，橋ID越小越優(yōu)先。橋ID一致時，比較端口ID。4，最后剩下的那個唯一的端口即為BLOCK狀態(tài)，即不運(yùn)作，但會接收BPDU報(bào)文，監(jiān)聽其他正常使用的交換機(jī)是否工作正常，如不正常立即啟用。（一般情況下，橋優(yōu)先級的數(shù)值Bridge Priority是決定橋ID即橋在STP根選舉以及根端口和指定端口在開銷一致下選舉過程中的優(yōu)先等級，只在一種情況下例外，即默認(rèn)出廠時，橋優(yōu)先級數(shù)值默認(rèn)一致時，交換機(jī)自動比較MAC地址決定橋ID即選舉優(yōu)先等級，但這種默認(rèn)情況在我們需要自行設(shè)計(jì)配置STP的時候意義是不大的，因此我們一般都用改動Bridge Priority值的方式來作為設(shè)計(jì)STP的關(guān)鍵）Spanning-tree transits each port through several different states:1，收BPDU報(bào)文，如20s沒有收到回包，即轉(zhuǎn)入下一步驟。-只可收BPDU報(bào)文2，Listening 屆時15s 此期間，會進(jìn)行STP選舉-可以收、發(fā)BPDU報(bào)文，不轉(zhuǎn)發(fā)用戶數(shù)據(jù)3，Learning 屆時15s 此期間會學(xué)習(xí)MAC地址，為以后減少泛洪流量做準(zhǔn)備4，F(xiàn)orwarding 以上可以看出，STP協(xié)議會持續(xù)50s，這就是有的PC開機(jī)后50s后才可以上網(wǎng)，進(jìn)行數(shù)據(jù)傳輸。為此，由開發(fā)了RSTP協(xié)議（快速生成樹協(xié)議），收斂速度可達(dá)到1s。二. 功能介紹：生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤 或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。新型以太單板支持符合ITU-T 802.1d標(biāo)準(zhǔn)的生成樹協(xié)議STP及802.1w規(guī)定的快速生成樹協(xié)議RSTP，收斂速度可達(dá)到1s。但是，由于協(xié)議機(jī)制本身的局限，STP保護(hù)速度慢（即使是1s的收斂速度也無法滿足電信級的要求），如果在城域網(wǎng)內(nèi)部運(yùn)用STP技術(shù)，用戶網(wǎng)絡(luò)的動蕩 會引起運(yùn)營商網(wǎng)絡(luò)的動蕩。目前在MSTP 組成環(huán)網(wǎng)中，由于SDH保護(hù)倒換時間比STP協(xié)議收斂時間快的多，系統(tǒng)采用依然是SDH MS-SPRING或SNCP，一般倒換時間在50ms以內(nèi)。但測試時部分以太網(wǎng)業(yè)務(wù)的倒換時間為0或小于幾個毫秒，原因是內(nèi)部具有較大緩存。SDH保護(hù) 倒換動作對MAC層是不可見的。這兩個層次的保護(hù)可以協(xié)調(diào)工作，設(shè)置一定的"拖延時間"(hold-off),一般不會出現(xiàn)多次倒換問題。一、STP算法 IEEE802.1D標(biāo)準(zhǔn)定義了STP的生成樹算法。該算法依賴于BID、路徑開銷和端口ID參數(shù)來做出決定。 1、BID（網(wǎng)橋ID）： BID是生成樹算法的第一個參數(shù)，BID決定了橋接網(wǎng)絡(luò)的中心，稱為根網(wǎng)橋或根交換機(jī)。BID參數(shù)是一個8字節(jié)域。前2個字節(jié)（10進(jìn)制）稱為“網(wǎng)橋優(yōu)先級”，后6個字節(jié)（16進(jìn)制）是交換機(jī)的一個MAC地址。網(wǎng)橋優(yōu)先級用來衡量一個網(wǎng)橋的優(yōu)先度，范圍是065535，默認(rèn)是32768。思科交換機(jī)中的PVST+（每VLAN生成樹）生成樹協(xié)議使每個VLAN都有一個STP實(shí)例。比較兩個BID的大小的原則：一是網(wǎng)橋優(yōu)先級小的BID優(yōu)先，二是如果網(wǎng)橋優(yōu)先級相同，BID中的后六個字節(jié)的MAC小的則BID優(yōu)先。 2、路徑開銷： 路徑開銷是生成樹算法的第二個參數(shù)，決定到根網(wǎng)橋（根交換機(jī)）的路徑。 通俗說，路徑開銷是用來衡量網(wǎng)橋之間的距離的遠(yuǎn)近的，其值是兩個網(wǎng)橋之間某條路徑上所有鏈路開銷的總和。 路徑開銷與跳數(shù)無關(guān)。 路徑開銷決定到根網(wǎng)橋或根交換機(jī)的最佳路徑，最小的路徑開銷是到根交換機(jī)的最佳路徑。 路徑開銷的值的規(guī)律：帶寬越大，STP開銷越小。 3、端口ID：端口ID是生成樹算法的第三個參數(shù)，也決定到根交換機(jī)的路徑。它由2個字節(jié)組成，包括“端口優(yōu)先級”和“端口號”，各占8位。 端口優(yōu)先級值從0255，默認(rèn)128；端口號包括256個。 端口ID大小的判定與BID大小的判定相同。 二、STP的過程 1、STP判決和BPDU交換： 當(dāng)創(chuàng)建一個邏輯無環(huán)的拓?fù)鋾r，STP總是通過發(fā)送BPDU的第二層幀來傳遞生成樹協(xié)議，并執(zhí)行相同的4步判決順序： 步驟1，確定根交換機(jī)； 步驟2，計(jì)算到根交換機(jī)的最小路徑開銷； 步驟3，確定最小的發(fā)送者BID； 步驟4，確定最小的端口ID。 網(wǎng)橋?yàn)槊總€端口存儲一個其收到的最佳BPDU，當(dāng)有其他的BPDU到達(dá)交換機(jī)的端口時，交換機(jī)會使用四步判決過程來判斷此BPDU是否比該端口原來存儲的BPDU更好，如果新收到的BPDU（或者本地生成的BPDU）更好，則替換原有值。 當(dāng)一個網(wǎng)橋第一次被激活時，其上所有端口每隔一個HELLO時間（默認(rèn)2秒）發(fā)送一次BPDU；如果一個端口發(fā)現(xiàn)從其他網(wǎng)橋收到的BPDU比自己發(fā)送的好，則本地端口就停止發(fā)送BPDU；如果在MAX AGE（最大生存時間，默認(rèn)20秒）內(nèi)沒有從鄰居網(wǎng)橋收到更好的BPDU，本地端口則重新開始發(fā)送BPDU，即最大生存時間是最佳BPDU的超時時間。 2、STP收斂的三個步驟： 生成樹算法收斂于一個無環(huán)拓?fù)涞某跏歼^程包含三個選舉步驟： 步驟1 選舉一個根交換機(jī)。 步驟2 選舉根端口。 步驟3 選舉指定端口。 在網(wǎng)絡(luò)第一次“初始”時，所有網(wǎng)橋都洪泛混合的BPDU信息，網(wǎng)橋通過執(zhí)行STP四步判決過程，形成整個網(wǎng)絡(luò)或VLAN惟一的生成樹。在網(wǎng)絡(luò)穩(wěn)定后，BPDU從根網(wǎng)橋流出，沿著無環(huán)支路到達(dá)網(wǎng)絡(luò)中的每一個網(wǎng)段。網(wǎng)絡(luò)發(fā)生變化時，生成樹協(xié)議按照收斂三個步驟做出處理 （1）選舉根交換機(jī)： 根交換機(jī)是一個具有最小BID的網(wǎng)橋，它是惟一的，是通過交換BPDU選舉得出來的。BPDU的格式：BPDU是網(wǎng)橋之間用來交換生成樹信息的特殊幀，它在網(wǎng)橋之間傳播，包括交換機(jī)和所有配置來進(jìn)行橋接的路由器，BPDU不攜帶終端用戶流量。BPDU包括根BID、根路徑開銷、發(fā)送者BID和端口ID信息。 也就是說，交換機(jī)通過傳遞BPDU來發(fā)現(xiàn)誰是最小的BID，從而將具有最小BID的網(wǎng)橋做為根交換機(jī)。最初時，交換機(jī)總將自己認(rèn)為是根網(wǎng)橋，當(dāng)它發(fā)現(xiàn)有比自己小的BID時，就將收到的具有最小BID的交換機(jī)作為根網(wǎng)橋。 （2）選舉根端口： 在根交換機(jī)選舉完后，就開始選舉根端口了。所謂根端口，就是按照路徑開銷最靠近根交換機(jī)的端口，也就是說具有最小根路徑開銷的端口。每一個非根交換機(jī)都必須選舉一個根端口。 （3）選舉指定端口： 通過以上兩個步驟后，生成樹算法還沒有消除任何環(huán)路，因?yàn)檫€沒有選舉指定端口。所謂指定端口，就是連接在某個網(wǎng)段上的一個橋接端口，它通過該網(wǎng)段既向根交換機(jī)發(fā)送流量也從根交換機(jī)接收流量。橋接網(wǎng)絡(luò)中的每個網(wǎng)段都必須有一個指定端口。 指定端口也是根據(jù)最小根路徑開銷來決定，因此根交換機(jī)上的每個活動端口都是指定端口，因?yàn)樗拿總€端口都具有最小根路徑開銷（實(shí)際是它的根路徑開銷是0）。 注意：指定端口只在中繼端口（TRUNK口）起作用。接入端口在指定端口選舉中不起任何作用。接入端口是用來連接到主機(jī)或者三層端口的。 3、STP狀態(tài) 在網(wǎng)橋已經(jīng)確定了根端口、指定端口和非指定端口后，STP就準(zhǔn)備開始創(chuàng)建一個無環(huán)拓?fù)淞恕?為創(chuàng)建一個無環(huán)的拓?fù)?，STP配置根端口和指定端口轉(zhuǎn)發(fā)流量，非指定端口阻塞流量。 實(shí)際上，STP決定端口轉(zhuǎn)發(fā)和阻塞看似只有這兩個狀態(tài)，實(shí)際上是有五種狀態(tài)的。 （1）、Disabled（為了管理目的或者因?yàn)榘l(fā)生故障將端口關(guān)閉）； （2）、Blocking（在初始啟用端口之后的狀態(tài)。端口不能接收或者傳輸數(shù)據(jù)，不能把MAC地址加入地址表，只能接收BPDU（bridge protocol data unit）。如果檢測到有一個橋接環(huán)，或者端口失去了它的根端口或者指定端口的狀態(tài)，那么就會返回到Blocking狀態(tài)）； （3）、Listening（如果一個端口可以成為一個根端口或者指定端口，那么它就轉(zhuǎn)入監(jiān)聽狀態(tài)。此時端口不能接收或者傳輸數(shù)據(jù)，也不能把MAC地址加入地址表，但可以接收和發(fā)送BPDU）； （4）、Learning（在Forward Delay計(jì)時時間到（默認(rèn)15秒）后，端口進(jìn)入學(xué)習(xí)狀態(tài)，此時端口不能傳輸數(shù)據(jù)，但可以發(fā)送和接收BPDU，也可以學(xué)習(xí)MAC地址，并加入地址表）； （5）、Forwarding（在下一次轉(zhuǎn)發(fā)延時計(jì)時時間到后，端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，此時端口能夠發(fā)送和接收數(shù)據(jù)、學(xué)習(xí)MAC地址、發(fā)送和接收BPDU）。 在這些狀態(tài)過程中，會引發(fā)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變。此時，發(fā)生變化的交換機(jī)會在它的根端口上每隔hello time時間就發(fā)送TCN BPDU，直到上級的指定網(wǎng)橋鄰居確認(rèn)了該TCN（拓?fù)浣Y(jié)構(gòu)變化通知）為止。當(dāng)根網(wǎng)橋收到后，會發(fā)送設(shè)置了TC（topology change，拓?fù)涓淖儯┪坏腂PDU，通知整個生成樹拓?fù)浣Y(jié)構(gòu)發(fā)生了變化。這會讓所有的下級交換機(jī)把它們的Address Table Aging（地址表老化）計(jì)時器從默認(rèn)值（300秒）降為Fordwarding Delay（默認(rèn)為15秒），從而讓不活動的MAC地址比正常情況下更快地從地址表更新掉例子：如圖由圖上所示，s1為根橋，打開s1的配置查看入下：可以看出 根橋的優(yōu)先級和此交換機(jī)的優(yōu)先級是一致的，而且都是為1（實(shí)際為0，系統(tǒng)自動加1）。比較一下S0的配置，如下圖：交換機(jī)默認(rèn)的ID好是32768，而根橋的是0，橋ID號是由交換機(jī)的優(yōu)先級和MAC地址組成的（這個MAC地址就是交換機(jī)自帶的默認(rèn)管理VLAN1的MAC地址）。這里，S1的優(yōu)先級被人為改成了0，因此這個根橋是人為定義的。定義方法如下：上一行提示優(yōu)先級的選擇范圍，以及優(yōu)先級必須為4096的倍數(shù)，人為定義，一般根橋定義為0. 其余的根據(jù)上任根橋斷出網(wǎng)絡(luò)后改由哪個繼任相應(yīng)配置優(yōu)先級。其他兩臺二層交換機(jī)的配置情況和s0類似，均為直接連接到根橋S1，而連接到S0的線路被置于斷開模式。 還有另外一臺交換機(jī) 2960-24TT switch2 。在選擇最優(yōu)路徑的時候?yàn)槭裁催x擇是左邊，而不是右邊。即使（如圖）是去掉左邊二層交換機(jī)到根橋的直接連接也是如此（這樣從表面上看是左面跨越的交換機(jī)多，而右面的少，常規(guī)思維應(yīng)該是右面為最優(yōu)路徑）。解釋如下：交換機(jī)在選擇到根橋的最優(yōu)路徑的時候，不是根據(jù)中間隔著的交換機(jī)的數(shù)量（這和路由器的跳數(shù)不同）而是依靠到根橋的時間開銷（即響應(yīng)時間）。交換機(jī)由于其直接大容量的硬件電路交換數(shù)據(jù)包文，中間增加交換機(jī)的數(shù)量對報(bào)文的傳遞效率幾乎沒有影響?？匆幌?960-24TT switch2的配置：到根橋的相應(yīng)時間依舊為默認(rèn)的19，是從右邊的0/10口連接的，而左面的0/6口的開銷為100. (端口狀態(tài)為BLK即關(guān)閉)。查資料得知，該口的速率應(yīng)該為10M。查看配置證實(shí)如此