Cisco設(shè)備二層交換技術(shù)——STP協(xié)議詳解

在企業(yè)的網(wǎng)絡(luò)設(shè)計中，一般都會設(shè)計具有冗余的拓補(bǔ)結(jié)構(gòu)。因?yàn)閱我坏逆溌窌?dǎo)致單點(diǎn)故障，提高故障發(fā)生的概率。越是大型的網(wǎng)絡(luò)，對冗余性要求越高。但是，當(dāng)網(wǎng)絡(luò)具有冗余性之后，就會產(chǎn)生一些問題，比如：

1.廣播風(fēng)暴

當(dāng)廣播幀經(jīng)過交換機(jī)時，交換機(jī)就會以指數(shù)的形式生成廣播幀（交換機(jī)從除收到該廣播幀之外的所有端口轉(zhuǎn)發(fā)廣播幀）。這種廣播幀會越來越多，最后形成廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)癱瘓。
這種廣播風(fēng)暴只有在物理環(huán)路消失時才可能停止。

2.多幀復(fù)制

指單播的數(shù)據(jù)幀被多次復(fù)制傳送到接受端，很多協(xié)議都只需要每次傳輸一個副本。多幀復(fù)制會造成接收端收到數(shù)據(jù)幀的多個副本，不僅浪費(fèi)接收端的主機(jī)資源，而且會導(dǎo)致上層協(xié)議在處理這些數(shù)據(jù)幀時無法選擇，嚴(yán)重時還可能導(dǎo)致不可恢復(fù)的錯誤。

3.MAC地址表紊亂

會導(dǎo)致交換機(jī)通過兩個接口學(xué)到相同的MAC地址，從而導(dǎo)致MAC地址表紊亂，影響數(shù)據(jù)包的轉(zhuǎn)發(fā)。
雖然冗余鏈路會存在一些問題，但是環(huán)形的物理線路能夠?yàn)榫W(wǎng)絡(luò)提供備份線路，增強(qiáng)網(wǎng)絡(luò)的可靠性，這在網(wǎng)絡(luò)設(shè)計中是必要的。因此，就需要一種解決方法，一方面能夠保證網(wǎng)絡(luò)的可靠性，另一方面還要解決因?yàn)槿哂噫溌匪鶐淼囊幌盗袉栴}。

STP就是用來解決這個問題的。STP并不是斷掉物理環(huán)路，而是在邏輯上斷開環(huán)路，防止冗余鏈路的一些問題的發(fā)生。

STP（生成樹協(xié)議）就是把一個環(huán)形的結(jié)構(gòu)改變成一個樹形的結(jié)構(gòu)。

STP就是用來將物理上存在環(huán)路的網(wǎng)絡(luò)，通過一種算法，在邏輯上阻塞一些端口來生成一個邏輯上的樹形結(jié)構(gòu)。


對于三臺交換機(jī)構(gòu)成環(huán)路的網(wǎng)絡(luò)，在使用STP后，交換機(jī)SW2與SW3連接在鏈路上的一個端口被邏輯上阻塞，也就是這條線路不能傳輸數(shù)據(jù)了，當(dāng)正常通信的線路發(fā)生故障時，被邏輯阻塞的線路將重新被激活，使得數(shù)據(jù)能從這條線上正常傳輸數(shù)據(jù)。
STP運(yùn)行STA（生成樹算法）的過程很復(fù)雜。大致分為三個步驟：

（1）選擇根網(wǎng)橋（交換機(jī)）

依據(jù)：
1.網(wǎng)橋是唯一的；
2.選擇交換網(wǎng)絡(luò)中網(wǎng)橋ID最小的交換機(jī)作為根網(wǎng)橋。

（2）選擇根端口

離根網(wǎng)橋最近的端口（在一個非根網(wǎng)橋上有且只有一個根端口）

選擇根端口的依據(jù)：
1.到根網(wǎng)橋最低的路徑成本；
2.直連的網(wǎng)橋ID最?。?br/>3.直連的端口ID最小。

網(wǎng)橋到根網(wǎng)橋的路徑上所有鏈路的成本之和

帶寬與路徑成本的關(guān)系

（3）選擇指定端口

為了消除環(huán)路形成的可能，STP進(jìn)行最后的計算，在每一個網(wǎng)段上選擇一個指定端口，選擇指定端口的依據(jù)：
1.根路徑成本較低；
2.所在交換機(jī)的網(wǎng)橋ID指較?。?br/>3.端口ID值較小。

和選擇根端口不同，在比較端口ID時，比較的是自身的端口ID值。

接下來我們簡單的來看一下怎么查看生成樹的狀態(tài)


根網(wǎng)橋的兩個端口都是指定端口，而非根端口！

二層交換機(jī)之間通過BPDU（橋協(xié)議數(shù)據(jù)單元）來交換網(wǎng)橋ID、根路徑成本等信息。

BPDU包中包括：
1.根網(wǎng)橋ID；
2.根路徑成本；
3.發(fā)送網(wǎng)橋ID；
4.端口ID；
5.計時器；

根網(wǎng)橋的選擇是一個持續(xù)的、反復(fù)進(jìn)行的過程，每2s觸發(fā)一次，檢查BPDU的根網(wǎng)橋ID是否發(fā)生了變化，網(wǎng)絡(luò)中是否有網(wǎng)橋ID值更低的交換機(jī)加進(jìn)來。
STP在交換機(jī)中自動運(yùn)行，在交換機(jī)開機(jī)的時候可以看到，交換機(jī)的指示燈為×××的，并且大約30s的時間不能轉(zhuǎn)發(fā)數(shù)據(jù)，這是交換機(jī)在做STP計算。
生成樹的端口狀態(tài)

（僅供參考）
生成樹計時器
1.HEIIO時間：IEEE802.1d規(guī)定的默認(rèn)時間為2s；
2.轉(zhuǎn)發(fā)和延遲：默認(rèn)值各為15s；
3.最大老化時間：默認(rèn)值為20s。
典型的端口過渡：
1.從阻塞到偵聽20s；
2.從偵聽到學(xué)習(xí)15s；
3.從學(xué)習(xí)到轉(zhuǎn)發(fā)15s。

（STP計時器的時間可以使用命令進(jìn)行調(diào)整，一般情況不建議修改）
STP與VLAN的關(guān)系：
IEEE的CST：不考慮vlan，所有vlan公用一個生成樹；
Cisco的PVST：每一個vlan都有一個生成樹根；
Cisco的PVST+：增強(qiáng)每個vlan生成樹；
IEEE的MST：多生成樹。
接下來我們根據(jù)一個簡單的小拓補(bǔ)實(shí)驗(yàn)，來講解一下如何配置生成樹：
1.Cisco的設(shè)備默認(rèn)已經(jīng)啟用了生成樹，（啟用生成樹的命令）

2.指定根網(wǎng)橋

3.如果在現(xiàn)實(shí)環(huán)境中，交換機(jī)某個接口連接的服務(wù)器，我們不可能讓它30s之后在進(jìn)行工作，可以配置速端口，命令

生成樹的命令差不多就這些，以后如果用到別的會時時更新的！

———————— 本文至此結(jié)束，感謝閱讀 ————————