中小型企業(yè)網(wǎng)絡(luò)構(gòu)建之STP、MSTP

中小型企業(yè)網(wǎng)絡(luò)構(gòu)建
一、生成樹算法（STP）
1、廣播風(fēng)暴
（1）交換機(jī)工作原理
-- 根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，如果地址未知，則廣播；
-- 如果交換機(jī)接收到廣播幀也會向所有端口發(fā)送；
（2）當(dāng)網(wǎng)絡(luò)中存在物理環(huán)路，會產(chǎn)生廣播風(fēng)暴；
（3）廣播風(fēng)暴最終會導(dǎo)致網(wǎng)絡(luò)資源耗盡，交換機(jī)死機(jī)。
2、STP概述
（1）STP -- Spanning Tree Protocol（生成樹協(xié)議）用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層環(huán)路。
-- 邏輯上斷開環(huán)路，防止廣播風(fēng)暴的產(chǎn)生；
-- 當(dāng)線路故障，阻塞接口被激活，恢復(fù)通信，起到備份線路的作用。
（2）生成樹算法分3個步驟
-- 每個廣播域選擇根網(wǎng)橋（Root Bridge） 網(wǎng)橋也叫作交換機(jī)
-- 每個非根網(wǎng)橋選擇根端口（Root Ports）
-- 每個網(wǎng)段上選擇指定端口（Designated Ports）
（3）選擇根網(wǎng)橋（根交換機(jī)）根網(wǎng)橋在全網(wǎng)中有且只有一個
-- 網(wǎng)橋ID（BID）
網(wǎng)橋ID是唯一的，交換機(jī)之間選擇BID值最小的交換機(jī)作為網(wǎng)路中的根網(wǎng)橋；
（4）根網(wǎng)橋的選舉過程
-- 先比較兩臺交換機(jī)發(fā)送的BPDU報文中BID內(nèi)的優(yōu)先級，優(yōu)先級的取值范圍是0到61440，默認(rèn)值為32768，
步長為4096，若果優(yōu)先級相同則比較兩臺機(jī)換機(jī)的MAC地址，MAC地址較小的交換機(jī)作為跟交換機(jī)。
（5）選擇根端口
-- 每個非根網(wǎng)橋上有且只有一個根端口
-- 選舉根端口的依據(jù)：
① 到根網(wǎng)橋最低的根路徑成本（路徑成本，默認(rèn)情況下千兆鏈路成本為20000，百兆鏈路為200000）
② 直連的網(wǎng)橋ID最小
③ 端口標(biāo)識最?。≒ort Identifier）
-- 端口標(biāo)識越小越優(yōu)先，由端口優(yōu)先級和端口號兩部分組成；
-- 端口優(yōu)先級可配置，取值范圍是0到240，步長為16，默認(rèn)值為128。
（6）選擇指定端口
-- 每個網(wǎng)段上有且只有一個指定端口
-- 跟橋上的端口全是指定端口；
-- 在每個網(wǎng)段上，選擇一個指定端口；
-- 非根網(wǎng)橋上的指定端口，選擇順序
① 某網(wǎng)段到根路徑成本較低
② 接收數(shù)據(jù)時發(fā)送方（也就是鏈路對端的橋）的橋ID最小；
③ 發(fā)送方端口ID最小。
-- 最后剩余的端口為阻塞端口
（7）生成樹算法的結(jié)果
-- 最終形成邏輯結(jié)構(gòu)無環(huán)拓?fù)?br/>二、橋協(xié)議數(shù)據(jù)單元
1、BPDU
-- Bridge Protocol Date Unit橋協(xié)議數(shù)據(jù)單元；
-- 使用組播發(fā)送BPDU。
2、BPDU分為兩種類型
-- 配置BPDU
-- 拓?fù)渥兏ǜ妫═CN）BPDU
3、BPDU包含的關(guān)鍵字段
字段 字節(jié) 作用
協(xié)議ID 2
版本號 1
報文類型 1 標(biāo)識是配置BPDU還是TCN BPDU
標(biāo)記域 1
根網(wǎng)橋ID 8 用于通告根網(wǎng)橋的ID
根路徑成本 4 說明這個BPDU從根傳輸了多遠(yuǎn)、成本是多少
發(fā)送網(wǎng)橋ID 8 發(fā)送這個BPDU網(wǎng)橋的ID
端口ID 2 發(fā)送報文的端口的ID
報文老化時間 2 計時器值，用于說明生成樹用多長時間完成它的每項(xiàng)功能
最大老化時間 2
訪問時間 2
轉(zhuǎn)發(fā)延遲 2
4、BPDU選擇根網(wǎng)橋
（1）當(dāng)交換啟動時，假定自己是根網(wǎng)橋
-- 在向外發(fā)送的BPDU中根網(wǎng)橋ID字段填寫自己的網(wǎng)橋ID；
-- 當(dāng)接收到其他交換機(jī)發(fā)出的BPDU后，比較網(wǎng)橋ID，選擇較小的添加到根網(wǎng)橋ID中。
5、STP的收斂
-- 交換機(jī)端口的5中端口狀態(tài)
狀態(tài) 用途
禁用（Disable） 此時端口不僅不能轉(zhuǎn)發(fā)BPDU報文，也不能轉(zhuǎn)發(fā)用戶流量。端口狀態(tài)為Down
阻塞（Blocking） 此時端口僅可以接收并處理BPDU報文，但不轉(zhuǎn)發(fā)用戶流量
偵聽（listening） 此時設(shè)備正在確定端口角色，將選舉出根橋、根端口和指定端口，是一種過渡狀態(tài)。
學(xué)習(xí)（learning） 此時設(shè)備會根據(jù)收到的用戶流量構(gòu)建MAC地址表，但不轉(zhuǎn)發(fā)用戶流量，也是一種過渡狀態(tài)；增加此狀態(tài)為防止臨時二層環(huán)路
轉(zhuǎn)發(fā)（forwarding） 此時端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報文。只有根端口和指定端口才能進(jìn)入此狀態(tài)。
6、生成樹計時器
（1）STP的3種計時器
-- Hello時間（Hello定時器）
Hello定時器是指運(yùn)行STP協(xié)議的設(shè)備發(fā)送BPDU的時間間隔，即設(shè)備會每隔Hello Time時間向周圍的設(shè)備發(fā)送配置消息BPDU，以確認(rèn)鏈路是否存在故障。時間間隔為2s
-- 轉(zhuǎn)發(fā)延遲（Forward Delay）
轉(zhuǎn)發(fā)延時是設(shè)備進(jìn)行狀態(tài)遷移的延遲時間，是指一個端口處于Listening和Learning狀態(tài)的各自持續(xù)時間，缺省是15s。即Listening狀態(tài)持續(xù)15s，隨后進(jìn)入Learning狀態(tài)，然后再持續(xù)15s。
-- 最大生存時間（Max Age）
最大生存時間是指端口的BPDU報文的老化時間，可在根橋上通過命令人為改動老化時間。當(dāng)配置BPDU從根網(wǎng)橋發(fā)出時報文中的Message Age值為0，配置BPDU報文每經(jīng)過一個橋，Message Age增加1，最大生存時間為
20s。
三、STP配置
-- 啟動或關(guān)閉交換機(jī)全局或端口的STP功能，默認(rèn)情況下交換機(jī)的STP功能處于開啟狀態(tài)。
<Huawei>system-view
[Huawei]stp enable（開啟）或者disable（管理）
-- 選擇交換機(jī)的STP運(yùn)行模式，默認(rèn)情況下交換機(jī)STP的運(yùn)行模式為MSTP
<Huawei>system-view
[Huawei]stp mode {stp | rstp | mstp}
-- 配置交換機(jī)STP的優(yōu)先級（Priority），取值范圍0到61440，步長4096，默認(rèn)值為32768
<Huawei>system-view
[Huawei]stp priority 跟一個數(shù)值
-- 更改交換機(jī)端口的STP cost，在端口上開啟/關(guān)閉STP功能
<Huawei>system-view
[Huawei]interface gigabitethernet0/0/1
[Huawei-gigabitethernet0/0/1]stp cost + 數(shù)值
[Huawei-gigabitethernet0/0/1]stp {enable |disable}
四、多實(shí)例生成樹（MSTP）
1、MSTP概述
-- MSTP多進(jìn)程是基于STP協(xié)議的增強(qiáng)性技術(shù)；
-- 將二層交換設(shè)備上的端口綁定到不同的進(jìn)程中，并以進(jìn)程為單位進(jìn)行STP協(xié)議計算；
-- 不在同一個進(jìn)程內(nèi)的端口不參與此進(jìn)程中MSTP協(xié)議計算，從而實(shí)現(xiàn)各個進(jìn)程內(nèi)的生成樹計算相互獨(dú)立、互不影響。
-- MSTP網(wǎng)絡(luò)中包含1個或多個MST域（MST Region），每個MST Region中包含一個或多個MSTI。組成MSTI的是運(yùn)行
生成樹協(xié)議的交換設(shè)備；
-- MSTP兼容STP -- 既可以快速收斂，又提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑；
-- 在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。
2、MSTP配置命令
-- 進(jìn)入生成樹協(xié)議區(qū)域配置
-- 給區(qū)域命名
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]redion-name + 名字
-- 開啟生成樹實(shí)例，并將VLAN加入
-- 激活區(qū)域配置
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]instance 1 + 要加入的VLAN
[Huawei-mst-region]active region-configuration
-- 修改實(shí)例的優(yōu)先級，可以實(shí)現(xiàn)同一交換機(jī)在不同VLAN中的STP身份
<Huawei>system-view
[Huawei]stp instance 1 priority 4096
3、查看區(qū)域配置
-- 查看當(dāng)前實(shí)例的生成樹信息
<Huawei>system-view
[Huawei]stp region-configuration
[Huawei-mst-region]display this
-- 查看某個實(shí)例的生成樹信息
<Huawei>system-view
[Huawei]display stp instance 1