STP理論概念

生成樹協議是為了解決在交換過程中的環路問題而生的，顧名思義樹，就有根節點。

stp第一件事選舉1個根網橋（網橋id（bid）是唯一的，網路中最小bid的交換機為根網橋），每個vlan或者例項中只能有乙個根橋，stp和rstp都只維護乙個例項，而mstp可以將多個vlan對映到乙個例項中，所以有可能維護多個例項，網橋id最小的將成為根橋，根橋的所有埠都會成為指定埠，指定埠可以傳送和接收流量，還可以傳送和接收bpdu；stp會在每個非根橋中選舉根埠以及在每個網段中選擇指定埠，選舉完成的其他埠為阻塞埠。

選舉根埠(root port rp)的條件：根埠即為非根橋上到達根橋最近開銷的埠，每個非根橋上只有乙個根埠，選擇順序為：a、最低的到根橋的根路徑成本，b、直連的網橋id為最小，c、埠id最小

選舉指定埠(designated port dp)的條件：在每個網段上，選擇1個指定埠，非根橋上的指定埠，選擇順序： 1、最低的根網橋id； 2、最低的根路徑成本； 3、最低傳送者的網橋id； 4、最低傳送者的埠id。

還是用一句話總結：stp（單生成樹協議）版本號為0，最原始的解決環路版本；rstp（快速生成樹協議）版本號為2，特點為快速收斂；stp與rstp共同的不足就是，兩種協議都是單生成樹協議，不能形成基於vlan的多生成樹，而mstp則解決了這個問題，我想這也是華為預設使用mstp的原因之一吧；mstp（多生成樹協議），版本號為3，將幾個vlan對映到乙個例項來計算生成樹，可以節約資源，mstp可相容stp/rstp；注：mstp交換機與stp或rstp交換機連線時，將傳送stp或rstp的 bpdu來互動，若相鄰裝置工作模式更改，mstp交換機不會自動感知，此時必須強制重新協商。

stp與rstp的相容性：stp不了解rstp的bpdu中帶有的版本號為2的資訊（stp是0），但rstp可識別版本號為0的stp； • 一旦rstp介面連線stp裝置，則此埠將用stp的bpdu和tcn 進行交流.但此rstp交換機將失去固有的快速收斂能力.

•mstp與stp/rstp的相容性:mstp可相容stp/rstp

看懂bpdu報文，那麼對於生成樹協議的了解以及排錯至關重要，目前本人看的也是比較關鍵的一些字段而已，protocol version:協議版本 0 2 3，root id：根橋id號，cost of path 到達根橋的stp路徑成本，若連續3個hello時間內沒收到hello bpdu，或max_age計時器過期，則協議資訊過期。下圖示例為stp的bpdu。

目前生成樹協議更多應用在一些複雜場景，比較常見的就是雙機vrrp或者集群與接入之間互連產生的環路，比較佳的方案是讓不同的vlan生成例項，讓這些例項負載均衡，而根橋的選舉也可以根據負載的master來選定。

bpdu保護

bpdu 保護僅用在portfast模式。它被網路設計者用來加強stp域邊界。從而保持與其的活動拓撲。在啟用stp portfast埠之後的裝置被禁止影響stp拓撲。對於配置了portfast特性的介面，它不應當接收到bpdu，如果配置了portfast特性的介面接收了bpdu，那就表示了無效的配置，可能就會產生橋接環路，通過配置bpdu保護後，配置了portfast的埠如果收到bpdu將會把埠狀態調整到err-disable.如下是乙個資訊：

2000 may 12 15:13:32 %spantree-2-rx_portfast:received bpdu on portfast enable port. disabling 2/1

2000 may 12 15:13:32 %pagp-5-portfromstp:port 2/1 left bridge port 2/1

配置了bpdu保護後，如果邊緣埠收到bpdu，將自動shutdown，但是邊緣埠屬性不變，因此不會影響網路中生成樹拓撲，從而避免網路中斷。

二層網路中部署生成樹協議時，建議在邊緣埠上配置bpdu保護功能，避免邊緣埠受到bpdu報文攻擊導致網路拓撲改變及業務流量中斷，提高交換網路的可靠性和安全性。

STP理論概念

STP理論背景及概念

STP理論之拓撲演算法介紹

Git理論概念，基礎

STP理論概念

STP理論背景及概念

STP理論之拓撲演算法介紹

Git理論 概念，基礎

相關推薦

Git理論概念，基礎