-STP: spanning tree protocol - 生成樹協議
1.作用:在交換網絡中,存在備份鏈路的情況,防止2層數據轉發環路的發生。
2.原理
++確定交換機的角色
----根交換機;非根交換機-----選舉依據:BID - bridge ID , 橋ID
優先級 + MAC地址
2Byte 6Byte
*注:選舉原則:
----首先比較 BID 的優先級,越小越好;默認是32768
-----如果優先級相同,則比較 MAC 地址,越小越好。 本質上是交換機的“基MAC地址”,也就是交換機的主板的MAC地址 - show version
++確定端口的角色
(root-port)根端口 :在每一個非根交換機上,有且只有一個,距離根交換機,最近的端口
(designated-port)指定端口:在每一個網段(衝突域),有且只有一個,距離根交換機,最近的端口
(non-designated-port)非指定端口:其他所有端口,都稱之爲非指定端口。
在 STP 中,如何表示“距離”?
cost :開銷表示的是去往根交換機的距離,距離的大小與端口帶寬有關係。
帶寬 cost(默認的對應關係)
10M -- 100
100M -- 19
1G -- 4
++確定端口狀態 down/disable:表示端口是關閉的,掛掉的;
listening:表示的是偵聽狀態,該狀態是不能收發用戶數據的
learning :表示的是學習狀態,該狀態是不能收發用戶數據的
forwarding:表示的是轉發狀態,該狀態可以正常收發(最終狀態)
blocking:表示的是阻塞狀態,該狀態不能收發使用戶數據(最終狀態)
驗證命令:show spanning-tree // 查看交換機上的 STP 信息。
3.BPDU報文結構:
Root-ID //表示的是根交換機的 ID (優先級+base-MAC)
Cost //表示的是發送這個BPDU的交換機到根交換機的距離;
BID //表示的是發送這個BPDU的交換機的名字;
Port-ID //表示的是發送這個BPDU的交換機的出端口
hello-time //表示的是發送BPDU的週期,默認是2s;
forward-delay //表示的是轉發延遲,默認是15s;
max-age //表示的是最大存活時間,默認是20s;
注意:
STP在工作過程中,選擇交換機角色、端口角色時,是通過比較BPDU的以上的前面的4個字段來進行確定的。如果 root-id相同,則比較下一個,cost值越小越好,如果相同,則比較一下個BID越小越好,如果相同,則比較下一個Port-id越小越好,不可能相同。
-port-id的組成:
port-優先級 + port-號(默認是128)
4.所謂的收斂,指的是當網絡出現故障時,到再次恢復聯通所需要的時間。
-時間: 30s---50s
(隨着網絡的發展,基礎網絡對網絡收斂時間的要求越來越高,故30-50的時間太長了,所以我們開發了新的公有標準協議 - RSTP , 快速生成樹。)
5.公有標準 私有協議(cisco)
IEEE 802.1d(STP) -生成樹 PVST
IEEE 802.1w(RSTP) -快速生成樹 PV-RSTP
IEEE 802.1s(MSTP) -多生成樹 MIST
6.提高收斂速度的原因
①:發現問題的效率提高了:
在傳統的STP中,一個交換機如果發現一個鏈路出現故障,則會產生一個 TCN BPDU ,爲的是告訴根交換機,然後根交換機,重新產生一個新的 配置BPDU,然後下發給其他的所有的非根交換機。
在 RSTP 中,一個交換機如果發現一個鏈路出現故障的話,則會產生一個新的 TCN BPDU ,直接發送給與其相連的所有的交換機
②: 解決問題的效率提高了細化端口角色:
根端口
指定端口
替代端口 - 是根端口的替代者;
備份端口 - 是指定端口的備份者;
精簡端口狀態: learning -> 學習(該狀態學習的MAC地址表)
forwarding -> 轉發
discarding -> 丟棄
(相當於STP中的 down / listening / blocking)
7.爲什麼是4096的倍數?
我們在配置交換機的 STP 優先級的時候,所配置的數值必須是 4096的倍數。因爲在 BID 的2個字節的優先級中,其實表示優先級本身的,僅僅是4個bit,後面的12bit,表示的sys-id-ext,即擴展系統ID,其實數值本身爲 VLAN號。主要的目的,就是爲了引入以VLAN爲基礎而運行的 STP ,比如 PVST
8.優點:
基於VLAN 設計 STP(PVST) ,可以讓我們在多個交換機之間,以 VLAN 爲基礎進行流量的負載均衡,從而可以提高設備的利用率。
9.STP特性?
快速收斂 portfast uplink-fast
安全特性bpduguard bpdufilter root-guard
10.網關冗餘協議
HSRP - 思科私有
VRRP - 共有標準