STP生成树协议在二层环境中的应用

一 STP简介

1、单词：

rstp快速生成树协议

filter过滤

protection保护

2、作用：

通过阻塞特定接口来防止二层交换环路，从而做到既可以提高网络可靠性的同时又能避免环路带来的问题

3、和TTL的区别：

TTL是经过三层设备减一，二层设备是不减的。如果为了避免二层交换机环路需要使用STP技术，来阻塞特定接口防止环路。

4、交换机环路带来的问题

1、广播风暴——导致资源大量转发广播包，降低了转发用户数据的效率

2、mac地址表不稳定——影响网络稳定性

5、注意

1、在华为的智能交换机，开机默认自动运行stp，运行stp的升级版mstp技术，默认就开启了

2、undo stp enable禁用stp。目的实验观察广播风暴

3、ping 192.168.1.255就是发送广播包

4、如果环路，只有通过断开链路才能停止arp一直发送广播

5、mac地址表震荡。

交换机会对源mac地址进行映射，当二层产生环路时，携带mac地址的便会映射到其他接口，一直循环，所有mac地址的映射表一直在变。

二、stp种类介绍

STP :传统STP

RSTP ：快速生成树协议 rapid stp

MSTP : 多生成树协议 multi stp（真对多vlan）

注意：rstp向下兼容stp。如果交换机中有stp和rstp，那么将使用stp。

三、STP的工作原理

1、整体思路

先选出哪些接口不被阻塞，然后剩下的接口全部被阻塞。

2、规则

2.1、

首先整个网络（广播域）选举根桥（根交换机），桥ID较小的交换机当选为根桥。桥ID=桥优先级 + 桥mac

注意：桥优先级默认是32768，mac地址是16进制的a相当于10，根桥上的接口多少DP（designated ports指定端口）

2.2、

非根桥上选择根端口，到达根桥最近的端口选为根端口RP（root port)

2.3、

每条链路,有且只有一个指定端口，桥ID较小的交换机端口当选为指定端口，例如下图有三条链路，那么每条链路得有一个指定端口，而且只能有一条。

2.4、

剩下的端口将全部被阻塞，阻塞端口称block port

3、stp查看指令

1、dis stp查看桥ID

2、dis stp brief 查看stp端口的状态

端口角色(role)：

RP（根端口） DP（指定端口） block(阻塞端口)

端口状态(state)：

discarding(丢弃) forwarding(转发)

4、修改桥ID优先级：

方法一：stp priority 4096(必须是4096的倍数)

priority优先级

方法二：stp root primary

primary(主要的)

交换机会自动降低优先级shi自己成为根桥。通常企业里面将核心交换机优先级设为最低。

stp报文（BPDU：bridge protocol data unit）:每隔两秒自动发送，携带优先级和桥mac地址。

四、RSTP对STP的改进

改进原因：STP收敛时间较慢，通常是30秒，特殊情况下要到50秒，难以适应网络中业务的需要，（例如：PC断电后重新启动需要等待大概30秒左右才能发包，这就是STP收敛慢造成的，所以可以让连PC的接口不参与生成树计算）为了提高STP收敛速度，IEEE提出了RSTP，改进如下

1、简化了端口状态

由五种disable、blocking、listenning、learning、forwarding简化为三种discarding——learning——forwarding

2、细化了端口的角色

DP和RP和和传统STP一样，对于阻塞端口，细分为alternate(预备端口)和backup（备份端口），分别是对RP和DP的备份。另外引入了一类特殊Designed端口——edge边缘端口（可以立即forwarding），和主机或其他终端设备相连的端口。

五 、STP edge-port

1、

[] stp edged-port enable将所有接口配置成边缘端口

[] stp edged-port disable将所有接口配置成非边缘端口

也可以进入接口下进行配置，只将本接口配置成边缘或非边缘端口

2、边缘端口与主机和其他终端设备相连。配置边缘端口后，该端口便不再参与生成树计算，从而加快网络拓扑收敛时间提高网络稳定性

3、注意：当前端口配置成边缘端口后，如果收到BPDU报文，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算

六 、stp bpdu-protection

注意：只对边缘端口起作用

作用：

1、防止边缘端口私自接交换机

2、防止恶意BPDU报文将边缘端口失效

原理：

如果边缘端口收到bpdu报文，那么边缘端口会立即down掉（关闭接口）

配置

[] stp bpdu-protection 启动bpdu保护

[] error-down auto-recovery cause bpdu-protection interval 30 由于BPDU保护引起的接口down，在30s后自动UP

七、stp root-protection

1、简介

由于维护人员的错误配置或网络中的恶意攻击，根桥收到优先级更高的BPDU，会失去根桥的地位，重新进行生成树计算。由于拓扑结构的变化，可能造成高速流量迁移到低速链路上，引起网络拥塞。

2、作用

保护根桥的地位。对于使用根保护功能的指定端口，其端口角色只能保持为制定端口。一旦收到优先级更高的BPDU报文，端口状态将进入Discarding状态，不再转发报文，如果一段时间（通常为两倍的Forward Dekay）没有收到优先级更高的BPDU报文,端口将恢复到正常的转发状态。

注意：根保护功能只对指定端口生效，而且只能在指定端口下配置

八、stp bpdu-filter

1、使用stp bpdu-filter 的原因

配置了边缘端口后就不再参与生成树计算，提高了网络收敛时间加强了网络稳定性。可是端口仍然会发送BPDU报文，导致BPDU报文发送到其他网络，引起其他网络产生的震荡。

2、配置stp bpdu-filter enable

使边缘端口不处理发送BPDU报文。建议只在边缘端口上配置该命令

3、作用

3.1、强制将某端口固定为边缘端口

3.2、禁止stp报文（BPDU报文）从边缘端口发出

九、stp缺点和新型大二层环境

STP和RSTP缺点：

1、收敛慢，反应慢

2、对于超过50个节点（50台交换机）的环境运行卡顿

新型放环技术：vxlan和trill