STP生成樹協議的理解

阿新 • • 發佈：2021-10-30

一 STP簡介

1、單詞：

rstp快速生成樹協議
filter過濾
protection保護

2、作用：

通過阻塞特定介面來防止二層交換環路，從而做到既可以提高網路可靠性的同時又能避免環路帶來的問題

3、和TTL的區別：

TTL是經過三層裝置減一，二層裝置是不減的。如果為了避免二層交換機環路需要使用STP技術，來阻塞特定介面防止環路。

4、交換機環路帶來的問題

1、廣播風暴——導致資源大量轉發廣播包，降低了轉發使用者資料的效率
2、mac地址表不穩定——影響網路穩定性

5、注意

1、在華為的智慧交換機，開機預設自動執行stp，執行stp的升級版mstp技術，預設就開啟了

2、undo stp enable禁用stp。目的實驗觀察廣播風暴

3、ping 192.168.1.255就是傳送廣播包

4、如果環路，只有通過斷開鏈路才能停止arp一直髮送廣播

5、mac地址表震盪。
交換機會對源mac地址進行對映，當二層產生環路時，攜帶mac地址的便會對映到其他介面，一直迴圈，所有mac地址的對映表一直在變。

二、stp種類介紹

STP :傳統STP
RSTP ：快速生成樹協議 rapid stp
MSTP : 多生成樹協議 multi stp（真對多vlan）

注意：rstp向下相容stp。如果交換機中有stp和rstp，那麼將使用stp。

三、STP的工作原理

1、整體思路

先選出哪些介面不被阻塞，然後剩下的介面全部被阻塞。

2、規則

2.1、
首先整個網路（廣播域）選舉根橋（根交換機），橋ID較小的交換機當選為根橋。橋ID=橋優先順序 + 橋mac
注意：橋優先順序預設是32768，mac地址是16進位制的a相當於10，根橋上的介面多少DP（designated ports指定埠）
2.2、
非根橋上選擇根埠，到達根橋最近的埠選為根埠RP（root port)
2.3、
每條鏈路,有且只有一個指定埠，橋ID較小的交換機埠當選為指定埠，例如下圖有三條鏈路，那麼每條鏈路得有一個指定埠，而且只能有一條。
2.4、
剩下的埠將全部被阻塞，阻塞埠稱block port

3、stp檢視指令

1、dis stp檢視橋ID

2、dis stp brief 檢視stp埠的狀態

埠角色(role)：
RP（根埠） DP（指定埠） block(阻塞埠)
埠狀態(state)：
discarding(丟棄) forwarding(轉發)

4、修改橋ID優先順序：

方法一：stp priority 4096(必須是4096的倍數)
priority優先順序

方法二：stp root primary
primary(主要的)
交換機會自動降低優先順序shi自己成為根橋。通常企業裡面將核心交換機優先順序設為最低。
stp報文（BPDU：bridge protocol data unit）:每隔兩秒自動傳送，攜帶優先順序和橋mac地址。

四、RSTP對STP的改進

改進原因：STP收斂時間較慢，通常是30秒，特殊情況下要到50秒，難以適應網路中業務的需要，（例如：PC斷電後重新啟動需要等待大概30秒左右才能發包，這就是STP收斂慢造成的，所以可以讓連PC的介面不參與生成樹計算）為了提高STP收斂速度，IEEE提出了RSTP，改進如下

1、簡化了埠狀態

由五種disable、blocking、listenning、learning、forwarding簡化為三種discarding——learning——forwarding

2、細化了埠的角色

DP和RP和和傳統STP一樣，對於阻塞埠，細分為alternate(預備埠)和backup（備份埠），分別是對RP和DP的備份。另外引入了一類特殊Designed埠——edge邊緣埠（可以立即forwarding），和主機或其他終端裝置相連的埠。

五、STP edge-port

1、
[] stp edged-port enable將所有介面配置成邊緣埠
[] stp edged-port disable將所有介面配置成非邊緣埠
也可以進入介面下進行配置，只將本介面配置成邊緣或非邊緣埠
2、邊緣埠與主機和其他終端裝置相連。配置邊緣埠後，該埠便不再參與生成樹計算，從而加快網路拓撲收斂時間提高網路穩定性
3、注意：當前埠配置成邊緣埠後，如果收到BPDU報文，交換裝置會自動將邊緣埠設定為非邊緣埠，並重新進行生成樹計算

六、stp bpdu-protection

注意：只對邊緣埠起作用
作用：
1、防止邊緣埠私自接交換機
2、防止惡意BPDU報文將邊緣埠失效
原理：
如果邊緣埠收到bpdu報文，那麼邊緣埠會立即down掉（關閉介面）
配置
[] stp bpdu-protection 啟動bpdu保護
[] error-down auto-recovery cause bpdu-protection interval 30 由於BPDU保護引起的介面down，在30s後自動UP

七、stp root-protection

1、簡介
由於維護人員的錯誤配置或網路中的惡意攻擊，根橋收到優先順序更高的BPDU，會失去根橋的地位，重新進行生成樹計算。由於拓撲結構的變化，可能造成高速流量遷移到低速鏈路上，引起網路擁塞。
2、作用
保護根橋的地位。對於使用根保護功能的指定埠，其埠角色只能保持為制定埠。一旦收到優先順序更高的BPDU報文，埠狀態將進入Discarding狀態，不再轉發報文，如果一段時間（通常為兩倍的Forward Dekay）沒有收到優先順序更高的BPDU報文,埠將恢復到正常的轉發狀態。

注意：根保護功能只對指定埠生效，而且只能在指定埠下配置

八、stp bpdu-filter

1、使用stp bpdu-filter 的原因
配置了邊緣埠後就不再參與生成樹計算，提高了網路收斂時間加強了網路穩定性。可是埠仍然會發送BPDU報文，導致BPDU報文傳送到其他網路，引起其他網路產生的震盪。
2、配置stp bpdu-filter enable
使邊緣埠不處理髮送BPDU報文。建議只在邊緣埠上配置該命令
3、作用
3.1、強制將某埠固定為邊緣埠
3.2、禁止stp報文（BPDU報文）從邊緣埠發出

九、stp缺點和新型大二層環境

STP和RSTP缺點：
1、收斂慢，反應慢
2、對於超過50個節點（50臺交換機）的環境執行卡頓

新型放環技術：vxlan和trill