2.3－STP生成树

2.3－STP生成树

    单点失效（signle point of failure）及其解决方法：

    当两个Segement之间只有一条物理连接时就有可能出现单点失效→ 单方面的故障导致全网Down；Segement的三种概念：在STP领域表示一段物理介质(网线/光纤)、在封装领域表示经过L4封装的数据、在路由领域表示被L3设备所分割的逻辑子网；

    避免单点失效的方法→构建冗余网络。

    冗余网络三大问题：

    冗余网络的三大问题都由其核心问题也就是网络环路(打环)引起；

    多帧复制（Multiple Frame Copies）→未知MAC地址的数据帧在交换机间不断的复制转发复制转发……直到找到该目标地址并成功构建MAC映射，而这时该目标已经收到了N个同样的数据帧了；

    MAC表地址跳动（MAC-Adress Instability）→因为几个接口都能够连接同一个PC因此MAC表中该设备的MAC值匹配的接口不断在几个接口间跳动；

    广播风暴（Broadcast Storms）→广播会永无休止的发送下去占用越来越多的资源直到资源耗尽网络堵塞交换机Down机；

    解决方法：STP。

    生成树协议STP（Spaining Tree Protocol）：

    STP核心：Provides a loop-redundant network topology，by placing certain in the blocking state（在冗余网络中将特定的端口置于阻塞状态,来实现既没有环路,也可以冗余的网络）。

,k

    STP的四大原则(越小越好)：

    lowest root BID ；

    lowest path cost to root bridge ；

    lowest sender BID ；

    lowest port ID 。

    生成树协议STP(Spanning-Tree Protocol)的四大结论：

    One root brigde per network →每个交换网络，都有一个唯一的根桥RB（根交换机：Brigde-ID最小的交换机或优先级最小的）；

    One root port per non-root brigde →每个非根桥，都有一个唯一的根端口RP（根端口：去往根桥开销最小的端口）；

    One designated port per segement →每条网络介质，都必定有一个唯一的指定端口DP（指定端口，根端口都是转发数据包Forwarding状态的）；

    Nondesignated ports are unused →没有获得任何标记的端口NDP（指定端口、根端口以外的端口），都被禁用，不转发数据包。

    注意：交换机开机时认为自己是根桥！根桥上没有根端口，所有端口(参与了STP运算的所有端口，通常是交换机与交换机相连的端口)都是指定端口。

    

    Brigde-ID：

    是8BIT的ID，由优先级(Priority/2Bits)＋MAC地址(6Bits)组成，优先级一般默认为0x8000(32768)并且只取整；

    优先级取值：0x0000(0)、0x1000(4096)、0x2000()、0x3000()、0x4000()、0x5000()、0x6000(24576)、0x7000(28672)、0x8000(32768)、0x9000(36864)。

    各种接口的STP默认开销：

    link speed   Revised IEEE Spec Cost   Previous IEEE Spec Cost        

    10Gbps       2                        1

    1Gbps        4                        1    

    100Mbps      19                       10

    10Mbps       100                      100

    桥接协议数据单元BPDU(Bridge Protocol Data Unit)：

    在交换网络中由根桥RB(Root Bridge)发送，用于STP的计算和收敛；发送周期为2秒；

    BPDU的作用：选举根桥、确定本地是否形成环路、阻塞特定端口防止环路、监控生成树的状态；

    BPDU有两类：TC和TCN；TCA是TC的一种，当拓扑变化时检测到变化的交换机会通过RP向根桥发送TCN；而根桥收到TCN后会发送TCA表示收到，同时发送TC要求该交换机把MAC表的age时间改为15秒以学习新的表：由于TC是RB产生的，所以要更改各个计时器时只能在RB上更改。

    端口的不同状态：

    堵塞（Block，默认20s）：丢弃从该接口收到的正常数据帧；不会在该接口上学习mac-address-table；不会从该接口发送正常数据帧；会从该接口接收对端发送的BPDU；不会从该接口发送BPDU；

    监听（Listen，默认15s）：丢弃从该接口收到的正常数据帧；不会在该接口上学习mac-address-table；不会从该接口发送正常数据帧；会从该接口接收对端发送的BPDU；会从该接口发送BPDU（根桥RB、根端口RP、指定端口DP等的选举在该阶段完成，如果接口没有成为DP则重新回到Block）；

    同步（Learning，默认15s）：丢弃从该接口收到的正常数据帧；会在该接口上学习mac-address-table；不会从该接口发送正常数据帧；会从该接口接收对端发送的BPDU；会从该接口发送BPDU；

    转发（Forward，直到down机→TK里面是15、30s的）：从该接口接受正常数据帧；会在该接口上学习mac-address-table；从该接口发送正常数据帧；会从该接口接收对端发送的BPDU；会从该接口发送BPDU。

    交换机对BPDU的处理：

    如果交换机从一个接口接收到优先级高的BPDU，会把该BPDU保存下来并且该接口不再往外发送BPDU；

    在收敛时只有根桥产生BPDU，其余交换机只能从RP接收BPDU后才从DP发送出去；这样非根桥可能从DP或者NDP接受到BPDU；

    如果交换机从DP接收到优先级低的BDPU会丢弃，并给源MAC发送自己较新的BPDU；如果从NDP收到优先级低的BPDU会只丢弃了事。

    STP下的链路失败类别：

    直接失败：Block端口立刻进入Listen状态，收敛时间为30秒；

    间接失败：要等待20秒后才能判断端口失败。

----------------------------------------------------------------------------

   LAB1：四大结论第一（One root brigde per network）：

    STEP1：察看交换机的网管IP 所对应的那个MAC地址：

    每一个STP交换网络都只有一个根桥RB；引用原则1→Lowest Brigde-ID的那个交换机就是RB；

    Brigde-ID由本交换机的优先级(2字节)和网管MAC地址(6字节)组成一共8个字节(网管MAC地址：可以理解为被telnet的那个地址)；

    用#sh ve查看MAC地址得：Base ethernet MAC address：00:0F:FE:2A:80:F6 ；还有sh cdp nei也能察看到MAC地址；

    交换机的STP优先级默认是0x8000(32768)；

    STEP2：查看STP相关信息(本机BID)：

    用#sh spanning-tree查看，Root-ID就是本STP网络中根桥的Brigde-ID→根据Root-ID找到根桥；

    STEP3：通过优先级控制根桥选举：

    根桥：sw1(config)#spanning-tree vlan 1 root primary(默认PRI=24576/0x6000)；备份根桥：sw2(config)#spanning-tree vlan 1 root secondary(默认PRI=28672/0x7000)；

    还可以更改优先级：

    通过#spanning-tree vlan 1 priority 4096 。

----------------------------------------------------------------------------

   LAB2：四大结论第二（One root port per non-root brigde）：

    STEP1：查看Cost：

    每个非根桥NRB都有一个唯一的根端口RP；不是RB的交换机都是NRB；引用原则2→Lowest path cost to root bridge的那个交换机接口就是RP；

    用#sh spanning-tree查看，得知当前的RP是9，Cost为19 (当前去往根桥的cost值)；

    STEP2：控制RP的选举：

    用(c-i)#speed 10(单位是Mbps)；

    可以用#sh in status →sh spanning-tree detail查看；

    也可以通过直接调试Cost值来控制:(c)#spanning-tree cost 50 。

----------------------------------------------------------------------------

   LAB3：四大结论第三（One designated port per segement）：

    STEP1：查看Cost：

    每一个网段有一个指定端口DP；引用原则3→Lowest sender Brigde-ID；

    STEP2：控制DP的选举：

    SW1(c)#spanning-tree vlan 1 priority 36864(优先级Prio=0x9000)。

----------------------------------------------------------------------------

   LAB4：四大结论第四（Nondesignated ports are unused ）：

    STEP1：查看Cost：

    没有获得任何标记的端口NDP被禁用；引用原则4→Lowest port ID；用#sh spanning-tree in f0/22 detail查看；→断后NDP是SW2的Fa0/7！→BPDU入口不能堵的啊！！！

    STEP2：控制NDP的选举：

    SW3(c-i)#spanning-tree port-priority 32 (这个值必须是16的整倍数)；再查看。

    STEP3：SW2与SW1的连接恢复后会怎样？

    先堵7后堵8→SW2被堵死了……把SW2改为RB后再恢复呢？

s

----------------------------------------------------------------------------

   LAB5：观察STP的转发延时：

    STEP1：直链检测错误 (35秒)：

    PC1 ping sw3的网管IP,shutdown SW3 23口观察：

    让SW1成为根桥，即把优先级改为最低(c)#spanning-tree vlan 1 prilrity 0 ；然后PC3 ping PC1的同时shutdown掉SW2的Fa0/23，因为SW2的Fa0/8是阻塞的，所以down之前是从SW2的Fa0/23口发送数据到PC1的；

    STEP2：非直链检测错误(50秒)：

    PC3 ping sw3的网管IP,shutdown SW3 9口观察：

    SW1/SW2的链路带宽由原来的100M改为10M后Cost值变为100，而SW1/SW3和SW2/SW3为100M，那么Fa0/23是阻塞的；ping的同时shutdown掉SW2的Fa0/8后观察时间。

来自为知笔记(Wiz)