階段總結

一 生成樹協議：

企業網三層架構—》冗餘----》線路冗餘—》二層橋接環路

導致問題：

1、 廣播風暴

2、 MAC地址表翻滾

3、 同一資料幀的重複拷貝

4、 以上3個條件最終導致裝置工作過載，導致重啟保護

生成樹：在一個二層交換網路中，生成一棵樹型結構，邏輯的阻塞部分介面，使得從根到所有的節點僅存在唯一的路徑；當最佳路徑故障時，自動開啟部分阻塞埠，來實現線路備份的作用；

生成樹在生成過程中，應該儘量的生成一棵星型結構，且最短路徑樹；

存在演算法：
802.1D PVST PVST+(CISCO) RSTP(802.1w) MSTP(802.1S)

（1）、802.1D 一個交換網路內僅存在一棵生成樹例項；

交換機間使用BPDU—橋協議資料單元– 交換機間溝通互動收發的資料

配置BPDU—只有根網橋可以傳送，在交換網路初始狀態時，所有交換機均定義本地為根網橋，進行BPDU的傳送；使得網路中所有交換機均收到其他裝置的BPDU，之後基於資料中的引數進行比對，選舉出根網橋；再所有非根網橋不再發送BPDU，而是僅接收和轉發根網橋的BPDU；週期2s傳送，hold time 20s；

TCN—拓撲變更訊息（也是BPDU）： 本地交換機鏈路故障後，STP重新收斂，為了快速重新整理全網所有交換機的MAC表，將向本地所有STP介面傳送TCN（標記位中的TCN位置1），鄰居交換機收到TCN後，先標記為ACK位為回覆，用於可靠傳輸訊息；之後將TCN逐級轉發到根網橋處，由根網橋回覆TC訊息來逐級回覆到所有交換機；使所有交換機臨時將MAC表的老換時間修改為15s（預設的，轉發延時）

選舉— 根網橋 根埠 指定埠 非指定埠（阻塞埠）
①
根網橋 – 在一棵生成樹例項中，有且僅有一臺交換機為root；

BPDU中的 橋ID來決定

橋ID= 網橋優先順序（0-65535公有） 預設32768 + MAC地址（只有存在svi介面的交換機才擁有mac地址，若存在多個mac選數值最小）

根網橋的選舉 先比較優先順序，小優； 若優先順序相同，比較mac，數值小優；

②
根埠—在每臺非根網橋上，有且僅有一個介面；本地離根網橋最近的介面（最短、星型），接收來自根網橋的BPDU，轉發使用者的流量（該介面不阻塞）

規則：

1、比較從根網橋發出後，通過該介面進入時最小的cost值；

2、入向cost值相同，比較該介面對端裝置的BID，小優

3、對端BID也相同，比較該介面對端裝置的介面的PID；先優先順序小，若優先順序一致，編號小

4、連對端PID也相同，比較本地PID，小優；
 

PID=埠ID 介面優先順序（0-240，步長16，預設128） 介面編號

③
指定埠，在每一段存在STP的物理鏈路上，有且僅有一個；轉發來自根網橋的BPDU，同時可以轉發使用者流量（不阻塞）；預設根網橋上所有介面為指定埠；

1、比較從根網橋發出後，通過該介面進入這段鏈路時的cost值最小（出向）

2、若出向cost值相同，必須本地的BID，小優；

3、本地BID相同，比較本地的PID；

4、本地PID，相同，直接阻塞該埠；

④
非指定埠（阻塞埠）當以上所有角色全部選舉完成後，剩餘沒有任何角色的介面為非指定；

該介面邏輯阻塞，實際可以接收到資訊，但不轉發；

cost值：不同頻寬 存在不同cost

802.1d標準： 802.1T標準

10M = 100
1000M= 20000

100M=19
100M=200000

1000M=4

10000M=2

100000M=1

[SWA]stp pathcost-standard ? 預設華為使用802.1t標準

dot1d-1998 IEEE 802.1D-1998

dot1t IEEE 802.1T

legacy Legacy

生成協議中，至少應該將根網橋干涉到匯聚層處；

介面狀態：

down：沒有BPDU收發，一旦可以進行BPDU收發進入下一狀態

偵聽：強制15s；所有交換機進行BPDU收發，選舉所有角色；介面角色為非指定埠直接進入阻塞狀態；

  若為指定埠和根埠進入下一狀態；

學習：強制15s；
指定埠和根埠學習所有介面連線裝置的MAC地址，生成MAC表；之後進入下一狀

   態；

轉發：指端埠和根埠進入，可以轉發使用者報文；

阻塞：邏輯阻塞；

注：只有到介面進入到轉發狀態後，才能為使用者轉發資料報文，之前的30s不能轉發任何資料；

收斂時間：

初次收斂—30s
= 15偵聽+15s學習

結構變化：

存在直連檢測：本地存在阻塞埠，若其他埠斷開，該阻塞埠馬上進入15是偵聽（選舉）；結果若為

啟用，那麼將再進入15s學習—總30s

沒有直連檢測：本地不存在阻塞埠，若某個埠斷開，將傳送次優BPDU（以本地為根）給其他鄰居交換機，其他交換機無視該資料，進行20s hold
time計時，到時時阻塞介面進入15s偵聽，15s學習=總50s

802.1D 缺點：

（1）收斂慢

（2）鏈路利用率低

802.1配置命令：

[sw1]stp mode stp 修改為802.1d演算法，當下華為預設為MSTP；

[sw1]stp priority 4096 修改網橋優先順序

[sw1-GigabitEthernet0/0/1]stp
cost ? 修改介面cost值

INTEGER<1-200000000> Port path cost

[sw1-GigabitEthernet0/0/1]stp
port priority ? 修改介面優先順序

INTEGER<0-240> Port priority, in steps of 16

2、PVST cisco私有 基於vlan的生成樹協議

在每個vlan內，存在一棵樹，每個樹的工作原理同802.1d一致；不同vlan的BPDU區別在於優先順序；

優先順序=4096倍數+vlan id 人為僅可修改4096倍數備份，且只能修改為4096的整倍

僅支援 trunk幹道封裝為ISL（cisco私有封裝）

3、PVST + 在PVST的基礎，相容802.1q的trunk封裝；且設計了部分的加速；

埠加速（進入層連線使用者的介面） 上行鏈路加速-針對直連檢測
骨幹加速—針對次優BPDU

缺點：1、收斂慢（加速不徹底） 2、樹多（僅cisco存在單獨的晶片，友商無法負荷）

4、快速生成樹

cisco的RSTP
— 基於vlan的快速生成樹 - 一個vlan一棵樹 pvst+的升級

公有RSTP（802.1w） — 整個交換網路一棵樹 802.1d的升級

快速的原理：

1、取消了計時器，而是在一個狀態工作完成後，直接進入下一狀態；

2、分段式同步，兩臺裝置間逐級收斂；使用請求和同意標記；依賴標記位的第1和第6位

3、BPDU的保活為6s；hello time 2s；

4、將埠加速（邊緣介面）、上行鏈路加速、骨幹加速集成了

5、相容802.1d和PVST，但802.1d和PVST沒有使用標記位中的第1-6位，故不能快速收斂；因此如果網路中有一臺裝置不支援快速收斂，那麼其他開啟快速收斂的裝置也不能快速；