STP協(xié)議.doc

STP協(xié)議簡介與實例分析（簡介內(nèi)容為引用自網(wǎng)絡博客）STP（Spanning Tree Protocol）是生成樹協(xié)議的英文縮寫，是OSI網(wǎng)絡互聯(lián)模型中的第二層（Date Link Layer）中的協(xié)議。STP是基于什么需要所開發(fā)的協(xié)議：一個優(yōu)秀的網(wǎng)絡工程師，冗余的思想是尤為重要的，因此在做某些網(wǎng)絡互聯(lián)的項目時，會使用多個交換機Switch進行保障通信，避免單點故障?？墒侨绻麕讉€ 交換機同時作用時，難免會發(fā)生一些問題：1，廣播風暴。一個PC或者Host Server 發(fā)送一個廣播broadcast，從而使形成環(huán)路的交換機不停的泛洪（由于交換機是二層設備，沒有網(wǎng)絡層封裝幀的TTL數(shù)，所以這種廣播風暴更為嚴重）， 直到網(wǎng)絡堵塞。2，幀的多重復制。由于多臺Switch轉發(fā)數(shù)據(jù)，可以使目標路由器接收到幾個相同的幀，這在三層路由的一些協(xié)議中，會出現(xiàn)故障。 3，MAC地址表不穩(wěn)定。由于交換機中MAC表中，一個端口可對應多個MAC地址，而一個MAC無法對應多個端口。然而在多個Switch同時作用環(huán)路 時，難免會造成MAC表學習重復，使MAC地址對應的端口不斷被覆蓋，造成MAC地址表不穩(wěn)定?；谝陨蠁栴}，開發(fā)出來了STP生成樹協(xié)議，該協(xié)議可應用于環(huán)路網(wǎng)絡，通過一定的算法實現(xiàn)路徑冗余，同時將環(huán)路網(wǎng)絡修剪成無環(huán)路的樹型網(wǎng)絡，從而避免報文在環(huán)路網(wǎng)絡中的增生和無限循環(huán)。生成樹協(xié)議STP/RSTP一. 技術原理：STP的基本思想就是生成“一棵樹”，樹的根是一個稱為根橋的交換機，根據(jù)設置不同，不同的交換機會被選為根橋，但任意時刻只能有一個根橋。由根橋開 始，逐級形成一棵樹，根橋定時發(fā)送配置報文，非根橋接收配置報文并轉發(fā)，如果某臺交換機能夠從兩個以上的端口接收到配置報文，則說明從該交換機到根有不止 一條路徑，便構成了循環(huán)回路，此時交換機根據(jù)端口的配置選出一個端口并把其他的端口阻塞，消除循環(huán)。當某個端口長時間不能接收到配置報文的時候，交換機認 為端口的配置超時，網(wǎng)絡拓撲可能已經(jīng)改變，此時重新計算網(wǎng)絡拓撲，重新生成一棵樹。 總之，其目的就是在不影響冗余的情況下，避免交換機環(huán)路的出現(xiàn)。具體的選舉步驟為：1、One root bridge per network（在網(wǎng)絡中選一個根橋）2、One root port per nonroot bridge（在每一個非根橋中選舉一個根端口稱為RP）3、One designated port per segment（在每條鏈路中選舉一個指定端口稱為DP）4、Nondesignated ports are unused（剩下的一個端口為BLOCK狀態(tài)）選舉原則：1，在所有交換機中Bridge ID越低，越優(yōu)先?！鞠冉榻B一下Bridge ID，Bridge ID又兩部分組成，Bridge Priority，MAC Adress。Bridge Priority為橋優(yōu)先級，默認為32768；MAC Adress就是交換機的MAC地址。橋ID先比較優(yōu)先級，優(yōu)先級低的則橋ID低，優(yōu)先級默認一直時，比較MAC地址。（注：如果想把指定交換機設為根橋，可把改交換機的Bridge Priority設為更低，一般設為0】2，選舉根端口時，按照以下原則。COST-Port ID,先比較COST值，即該端口到根橋的花費。COST值越低越優(yōu)先?！綜OST值】帶寬 COST10Gps 21Gps 4100M 1910M 100如果COST值相同的話，再比較所連接的網(wǎng)橋ID,最后比較Port ID,優(yōu)先級默認相同時比較端口編號Port 0優(yōu)先與Port 1。3，選舉DP，規(guī)則為COST-Bridge ID。先比較COST，當COST相同時，再比較所在橋ID，橋ID越小越優(yōu)先。橋ID一致時，比較端口ID。4，最后剩下的那個唯一的端口即為BLOCK狀態(tài)，即不運作，但會接收BPDU報文，監(jiān)聽其他正常使用的交換機是否工作正常，如不正常立即啟用。（一般情況下，橋優(yōu)先級的數(shù)值Bridge Priority是決定橋ID即橋在STP根選舉以及根端口和指定端口在開銷一致下選舉過程中的優(yōu)先等級，只在一種情況下例外，即默認出廠時，橋優(yōu)先級數(shù)值默認一致時，交換機自動比較MAC地址決定橋ID即選舉優(yōu)先等級，但這種默認情況在我們需要自行設計配置STP的時候意義是不大的，因此我們一般都用改動Bridge Priority值的方式來作為設計STP的關鍵）Spanning-tree transits each port through several different states:1，收BPDU報文，如20s沒有收到回包，即轉入下一步驟。-只可收BPDU報文2，Listening 屆時15s 此期間，會進行STP選舉-可以收、發(fā)BPDU報文，不轉發(fā)用戶數(shù)據(jù)3，Learning 屆時15s 此期間會學習MAC地址，為以后減少泛洪流量做準備4，F(xiàn)orwarding 以上可以看出，STP協(xié)議會持續(xù)50s，這就是有的PC開機后50s后才可以上網(wǎng)，進行數(shù)據(jù)傳輸。為此，由開發(fā)了RSTP協(xié)議（快速生成樹協(xié)議），收斂速度可達到1s。二. 功能介紹：生成樹協(xié)議最主要的應用是為了避免局域網(wǎng)中的網(wǎng)絡環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡的“廣播風暴”問題，從某種意義上說是一種網(wǎng)絡保護技術，可以消除由于失誤 或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡提供備份連接的可能，可與SDH保護配合構成以太環(huán)網(wǎng)的雙重保護。新型以太單板支持符合ITU-T 802.1d標準的生成樹協(xié)議STP及802.1w規(guī)定的快速生成樹協(xié)議RSTP，收斂速度可達到1s。但是，由于協(xié)議機制本身的局限，STP保護速度慢（即使是1s的收斂速度也無法滿足電信級的要求），如果在城域網(wǎng)內(nèi)部運用STP技術，用戶網(wǎng)絡的動蕩 會引起運營商網(wǎng)絡的動蕩。目前在MSTP 組成環(huán)網(wǎng)中，由于SDH保護倒換時間比STP協(xié)議收斂時間快的多，系統(tǒng)采用依然是SDH MS-SPRING或SNCP，一般倒換時間在50ms以內(nèi)。但測試時部分以太網(wǎng)業(yè)務的倒換時間為0或小于幾個毫秒，原因是內(nèi)部具有較大緩存。SDH保護 倒換動作對MAC層是不可見的。這兩個層次的保護可以協(xié)調(diào)工作，設置一定的"拖延時間"(hold-off),一般不會出現(xiàn)多次倒換問題。一、STP算法 IEEE802.1D標準定義了STP的生成樹算法。該算法依賴于BID、路徑開銷和端口ID參數(shù)來做出決定。 1、BID（網(wǎng)橋ID）： BID是生成樹算法的第一個參數(shù)，BID決定了橋接網(wǎng)絡的中心，稱為根網(wǎng)橋或根交換機。BID參數(shù)是一個8字節(jié)域。前2個字節(jié)（10進制）稱為“網(wǎng)橋優(yōu)先級”，后6個字節(jié)（16進制）是交換機的一個MAC地址。網(wǎng)橋優(yōu)先級用來衡量一個網(wǎng)橋的優(yōu)先度，范圍是065535，默認是32768。思科交換機中的PVST+（每VLAN生成樹）生成樹協(xié)議使每個VLAN都有一個STP實例。比較兩個BID的大小的原則：一是網(wǎng)橋優(yōu)先級小的BID優(yōu)先，二是如果網(wǎng)橋優(yōu)先級相同，BID中的后六個字節(jié)的MAC小的則BID優(yōu)先。 2、路徑開銷： 路徑開銷是生成樹算法的第二個參數(shù)，決定到根網(wǎng)橋（根交換機）的路徑。 通俗說，路徑開銷是用來衡量網(wǎng)橋之間的距離的遠近的，其值是兩個網(wǎng)橋之間某條路徑上所有鏈路開銷的總和。 路徑開銷與跳數(shù)無關。 路徑開銷決定到根網(wǎng)橋或根交換機的最佳路徑，最小的路徑開銷是到根交換機的最佳路徑。 路徑開銷的值的規(guī)律：帶寬越大，STP開銷越小。 3、端口ID：端口ID是生成樹算法的第三個參數(shù)，也決定到根交換機的路徑。它由2個字節(jié)組成，包括“端口優(yōu)先級”和“端口號”，各占8位。 端口優(yōu)先級值從0255，默認128；端口號包括256個。 端口ID大小的判定與BID大小的判定相同。 二、STP的過程 1、STP判決和BPDU交換： 當創(chuàng)建一個邏輯無環(huán)的拓撲時，STP總是通過發(fā)送BPDU的第二層幀來傳遞生成樹協(xié)議，并執(zhí)行相同的4步判決順序： 步驟1，確定根交換機； 步驟2，計算到根交換機的最小路徑開銷； 步驟3，確定最小的發(fā)送者BID； 步驟4，確定最小的端口ID。 網(wǎng)橋為每個端口存儲一個其收到的最佳BPDU，當有其他的BPDU到達交換機的端口時，交換機會使用四步判決過程來判斷此BPDU是否比該端口原來存儲的BPDU更好，如果新收到的BPDU（或者本地生成的BPDU）更好，則替換原有值。 當一個網(wǎng)橋第一次被激活時，其上所有端口每隔一個HELLO時間（默認2秒）發(fā)送一次BPDU；如果一個端口發(fā)現(xiàn)從其他網(wǎng)橋收到的BPDU比自己發(fā)送的好，則本地端口就停止發(fā)送BPDU；如果在MAX AGE（最大生存時間，默認20秒）內(nèi)沒有從鄰居網(wǎng)橋收到更好的BPDU，本地端口則重新開始發(fā)送BPDU，即最大生存時間是最佳BPDU的超時時間。 2、STP收斂的三個步驟： 生成樹算法收斂于一個無環(huán)拓撲的初始過程包含三個選舉步驟： 步驟1 選舉一個根交換機。 步驟2 選舉根端口。 步驟3 選舉指定端口。 在網(wǎng)絡第一次“初始”時，所有網(wǎng)橋都洪泛混合的BPDU信息，網(wǎng)橋通過執(zhí)行STP四步判決過程，形成整個網(wǎng)絡或VLAN惟一的生成樹。在網(wǎng)絡穩(wěn)定后，BPDU從根網(wǎng)橋流出，沿著無環(huán)支路到達網(wǎng)絡中的每一個網(wǎng)段。網(wǎng)絡發(fā)生變化時，生成樹協(xié)議按照收斂三個步驟做出處理 （1）選舉根交換機： 根交換機是一個具有最小BID的網(wǎng)橋，它是惟一的，是通過交換BPDU選舉得出來的。BPDU的格式：BPDU是網(wǎng)橋之間用來交換生成樹信息的特殊幀，它在網(wǎng)橋之間傳播，包括交換機和所有配置來進行橋接的路由器，BPDU不攜帶終端用戶流量。BPDU包括根BID、根路徑開銷、發(fā)送者BID和端口ID信息。 也就是說，交換機通過傳遞BPDU來發(fā)現(xiàn)誰是最小的BID，從而將具有最小BID的網(wǎng)橋做為根交換機。最初時，交換機總將自己認為是根網(wǎng)橋，當它發(fā)現(xiàn)有比自己小的BID時，就將收到的具有最小BID的交換機作為根網(wǎng)橋。 （2）選舉根端口： 在根交換機選舉完后，就開始選舉根端口了。所謂根端口，就是按照路徑開銷最靠近根交換機的端口，也就是說具有最小根路徑開銷的端口。每一個非根交換機都必須選舉一個根端口。 （3）選舉指定端口： 通過以上兩個步驟后，生成樹算法還沒有消除任何環(huán)路，因為還沒有選舉指定端口。所謂指定端口，就是連接在某個網(wǎng)段上的一個橋接端口，它通過該網(wǎng)段既向根交換機發(fā)送流量也從根交換機接收流量。橋接網(wǎng)絡中的每個網(wǎng)段都必須有一個指定端口。 指定端口也是根據(jù)最小根路徑開銷來決定，因此根交換機上的每個活動端口都是指定端口，因為它的每個端口都具有最小根路徑開銷（實際是它的根路徑開銷是0）。 注意：指定端口只在中繼端口（TRUNK口）起作用。接入端口在指定端口選舉中不起任何作用。接入端口是用來連接到主機或者三層端口的。 3、STP狀態(tài) 在網(wǎng)橋已經(jīng)確定了根端口、指定端口和非指定端口后，STP就準備開始創(chuàng)建一個無環(huán)拓撲了。 為創(chuàng)建一個無環(huán)的拓撲，STP配置根端口和指定端口轉發(fā)流量，非指定端口阻塞流量。 實際上，STP決定端口轉發(fā)和阻塞看似只有這兩個狀態(tài)，實際上是有五種狀態(tài)的。 （1）、Disabled（為了管理目的或者因為發(fā)生故障將端口關閉）； （2）、Blocking（在初始啟用端口之后的狀態(tài)。端口不能接收或者傳輸數(shù)據(jù)，不能把MAC地址加入地址表，只能接收BPDU（bridge protocol data unit）。如果檢測到有一個橋接環(huán)，或者端口失去了它的根端口或者指定端口的狀態(tài)，那么就會返回到Blocking狀態(tài)）； （3）、Listening（如果一個端口可以成為一個根端口或者指定端口，那么它就轉入監(jiān)聽狀態(tài)。此時端口不能接收或者傳輸數(shù)據(jù)，也不能把MAC地址加入地址表，但可以接收和發(fā)送BPDU）； （4）、Learning（在Forward Delay計時時間到（默認15秒）后，端口進入學習狀態(tài)，此時端口不能傳輸數(shù)據(jù)，但可以發(fā)送和接收BPDU，也可以學習MAC地址，并加入地址表）； （5）、Forwarding（在下一次轉發(fā)延時計時時間到后，端口進入轉發(fā)狀態(tài)，此時端口能夠發(fā)送和接收數(shù)據(jù)、學習MAC地址、發(fā)送和接收BPDU）。 在這些狀態(tài)過程中，會引發(fā)網(wǎng)絡拓撲結構發(fā)生改變。此時，發(fā)生變化的交換機會在它的根端口上每隔hello time時間就發(fā)送TCN BPDU，直到上級的指定網(wǎng)橋鄰居確認了該TCN（拓撲結構變化通知）為止。當根網(wǎng)橋收到后，會發(fā)送設置了TC（topology change，拓撲改變）位的BPDU，通知整個生成樹拓撲結構發(fā)生了變化。這會讓所有的下級交換機把它們的Address Table Aging（地址表老化）計時器從默認值（300秒）降為Fordwarding Delay（默認為15秒），從而讓不活動的MAC地址比正常情況下更快地從地址表更新掉例子：如圖由圖上所示，s1為根橋，打開s1的配置查看入下：可以看出 根橋的優(yōu)先級和此交換機的優(yōu)先級是一致的，而且都是為1（實際為0，系統(tǒng)自動加1）。比較一下S0的配置，如下圖：交換機默認的ID好是32768，而根橋的是0，橋ID號是由交換機的優(yōu)先級和MAC地址組成的（這個MAC地址就是交換機自帶的默認管理VLAN1的MAC地址）。這里，S1的優(yōu)先級被人為改成了0，因此這個根橋是人為定義的。定義方法如下：上一行提示優(yōu)先級的選擇范圍，以及優(yōu)先級必須為4096的倍數(shù)，人為定義，一般根橋定義為0. 其余的根據(jù)上任根橋斷出網(wǎng)絡后改由哪個繼任相應配置優(yōu)先級。其他兩臺二層交換機的配置情況和s0類似，均為直接連接到根橋S1，而連接到S0的線路被置于斷開模式。 還有另外一臺交換機 2960-24TT switch2 。在選擇最優(yōu)路徑的時候為什么選擇是左邊，而不是右邊。即使（如圖）是去掉左邊二層交換機到根橋的直接連接也是如此（這樣從表面上看是左面跨越的交換機多，而右面的少，常規(guī)思維應該是右面為最優(yōu)路徑）。解釋如下：交換機在選擇到根橋的最優(yōu)路徑的時候，不是根據(jù)中間隔著的交換機的數(shù)量（這和路由器的跳數(shù)不同）而是依靠到根橋的時間開銷（即響應時間）。交換機由于其直接大容量的硬件電路交換數(shù)據(jù)包文，中間增加交換機的數(shù)量對報文的傳遞效率幾乎沒有影響?？匆幌?960-24TT switch2的配置：到根橋的相應時間依舊為默認的19，是從右邊的0/10口連接的，而左面的0/6口的開銷為100. (端口狀態(tài)為BLK即關閉)。查資料得知，該口的速率應該為10M。查看配置證實如此