目录

前言

1、STP的概述

   1.1、冗余链路存在的问题

   1.2、STP的简介

2、BPDU的概述

    2.1、BPDU的功能

    2.2、BPDU的类型

    2.3、设置根网桥的方法

    2.4、端口角色及状态

   2.5、端口选取规则

3、MSTP的概述

4、MSTP的配置实例

---

前言

当有环路存在时，广播的发送会引起全网的广播风暴，而生成树协议就是解决二层广播风暴的重要手段，另外我们会阻塞一些端口，打破环路生成条件，当链路出现问题时，这些被阻塞的端口可以过渡到转发状态，实现链路的备份作用。

1、STP的概述

   1.1、冗余链路存在的问题

冗余链路中常常会出现的问题有广播风暴、多帧复制和MAC地址表紊乱。

广播风暴：在交换机中互相转发广播，从而在网络中形成了环路。而广播也将以指数级增加，最终形成广播风暴，导致网络瘫痪。

多帧复制：也称重复帧传送，指单播的数据帧被多次复制传送到接收端。

MAC地址表紊乱：交换机重复从不同端口学习到相同的MAC地址，影响数据包的转发。

   1.2、STP的简介

STP（Spanning Tree Protocol,生成树协议）就是把原本的环形结构换成树形结构，从而防止网络风暴的产生。

STP的各种选举是通过交换BPDU报文来实现的，BPDU是直接封装在以太网帧中的。

2、BPDU的概述

STP的各种选举是通过交换BPDU报文来实现的，BPDU是直接封装在以太网帧中的。

对于参与STP的所有SW，他们都通过数据消息的交换来获取网络中其他SW的消息，这种消息就

被称为BPDU。

    2.1、BPDU的功能

1、选举根桥

2、确定冗余路径的位置

3、通过阻塞特定端口来避免环路

4、通告网络的拓扑变更

5、监控生成树的状态二

    2.2、BPDU的类型

配置BPDU——通常由根网桥以周期性间隔发出，包括了STP参数，用于进行各种选举。

拓扑变更通告BPDU——这种BPDU是当交换机检测到拓扑发生变更时所产生。也称TCN (Topology Change Notification) BPDU。

    2.3、设置根网桥的方法

1、修改网桥优先级命令

[SW1]stp priority 0 (数值需要设定为4096的倍数)

2、设置此网桥为根网桥

[SW1]stp root primary (优先级将变为0)

查看谁是根网桥的命令: display stp

    2.4、端口角色及状态

端口角色:

RP:根端口。每个非根网桥上有且只有一个，选举到达根网桥上路径开销值最小的成为根端口。

DP:指定端口。根网桥上每个端口都是指定端口，非根网桥上需要转发数据的端口也是指定端口。

AP:预备端口。该接口状态为blocking状态， 只收BPDU,不发BPDU。

端口状态描述：

Disabled(禁用状态)：不转发送数据帧，不学习MAC地址表，不参与生成树计算。

Blocking (阻塞状态) :不转发数据帧，不学习MAC地址表，接收并处理BPDU,不发送BPDU。

Listening (侦听状态) :不转发数据帧，不学习MAC地址表，参与生成树计算，接收并发送BPDU

Learning (学习状态) :不转发数据帧，学习MAC地址表，参与生成树计算，接收并发送BPDU

Forwarding (转发状态) :转发数据帧，学习MAC地址表，参与生成树计算，接收并发送BPDU

我们要知道端口由Blocking过渡到Forwarding有50S延时， Blocking到Listening有20S老化时间，Listening到Learning有15S过渡时间，Learning到Forwarding有15S过渡时间。

   2.5、端口选取规则

1、最小路径花销

2、最小发送方BID

3、端口优先级+发送方端口号

选取根交换机的规则：网桥优先级+最小MAC地址

3、MSTP的概述

多实例生成树，让指定的一个VLAN或者多个VLAN生成一棵树，实现链路负载均衡。

4、MSTP的配置实例

AR1的配置命令：

LSW1的配置命令： 

LSW2的配置命令： 

LSW3的配置命令： 

PC1:

PC2:

测试：

PC1：

PC2：

 

STP生成树协议

交换网络环路的产生

• 广播风暴的形成
• 多帧复制
• MAC地址表紊乱

STP简介

• 逻辑上断开环路，防止广播风暴的产生
• 当线路故障，阻塞接口被激活，恢复通信，起到备份线路的作用

工作原理

生成树算法及验证

1)生成树算法分为3个步骤

• 选择根网桥（交换机）
• 选择根端口
• 选择指定端口

网桥ID（BID）网桥ID是唯一的。选择交换网络中网桥ID最小的交换机成为根网桥。
优先级值越小越优先（取值范围：0-65535，缺省值：32768），优先级相同比较MAC选小的。

选择根端口：到根网桥最低的根路径成本；直连的网桥ID最小；端口ID最小。
路径成本就是网桥到根网桥的路径上所有链路的成本之和。

带宽	路径成本
10	100
100	19
1000	4

根网桥的端口都不是根端口而是指定端口。

BPDU（桥协议数据单元）

BPDU:
是传输载体，用来交换机之间交换网桥ID、根路径成本等信息。

BPDU类型：
配置BPDU:用于生成树计算
拓扑变更通告：用于通告网络拓扑的变化

BPDU报文字段：根网桥ID+跟路径成本+发送网桥ID+端口ID

STP的收敛

状态	用途	进入下一过程所需时间
转发（Forwarding）	发送/接收用户数据（进入稳定状态）	无
学习（Learning）	构建网桥表（学习MAC地址）	15S后进入转发阶段
侦听（Listening）	构建“活动”拓扑（互相发送网桥ID）	15S进入学习阶段
阻塞（Blocking）	只接收BPDU	20S后进入侦听阶段
禁用（Disabled）	强制关闭	无

刚开机时禁用状态，之后进入阻塞状态，只接受BPDU，正常环境下，一般不会同时打开所有交换机，第一台开的过一定时间接收不到BPDU就会进入侦听状态，构建活动拓扑表示这时它不但会接收BPDU还具有转发BPDU的功能，之后就进入学习状态，会构建网桥表，就是MAC地址表，也会进行转发和接收BPDU，之后进入转发状态，会接收转发用户数据，也会进行转发和接收BPDU，如果网络链路发生故障，它会解开相应的阻塞端口，恢复通信。

MSTP多生成树协议华为命令

[SW1]stp mode mstp
将交换机配置成MSTP模式，MSTP兼 容STP/RSTP。

[SW1]stp region-configuration
进入MSTP域视图MSTP配置模式

[ SW1-mst-region] region-name huawe 1
配置MSTP域的域名为huawei1,缺省为交换设备主控板上管理网口的MAC地址。

[ SW1- -mst- -region] revision-level 1
配置MSTP域的MSTP修订级别的1，缺省情况下MSTP域的MSTP修订级别0，需要将各设备的MSTP修订级别修改为一致

配置多生成树实例和VLAN的映射关系，同一vlan的数据只能对应一个实例，而一个实例可以对应多个vlan(instance1vlan2to10)

[ SW1 -mst-region] instance 1 vlan 10
将vlan 10加入实例1中

[ SW1-mst-region] instance 2 vlan 20
将vlan 20加入实例2中

[ SW1 -mst-region] check region-configuration
查看MSTP域配置参数

[ SW1 -mst-region] active region-configuration
激活MSTP域的配置(必须配置)

[ SW1-mst-region]quit
退出配置模式

[SW1]stp instance 1 root primary
配置此交换机实例1的主根桥

[SW1]stp instance 2 root secondary
配置此交换机为实例2的备份根桥

[SW2]stp mode mstp
[SW2]stp region-configuration

[ SW2 -mst- region] region-name huawei1
[ SW2 -mst- region] revision-level 1

[ SW2-mst-region] instance 1 vlan 10
[ SW2-mst-region]instance 2 vlan 20

[SW2- mst- reg1on] active reg1on- configuration
[ SW2 -mst- region] quit

[SW2]stp instance 1 root secondary
配置sw1交换机为实例1的备份根桥

[SW2]stp instance 2 root primary
配置sw2交换机为实例2的主根桥

[SW3]stp mode mstp
[SW3]stp region-conf iguration

[ SW3-mst- region] region-name huawei 1
[SW3-mst-region]revision-level 1

[ SW3-mst-region] instance 1 vlan 10
[SW3-mst - region] instance 2 vlan 20

[SW3 -mst- region]active region-configuration

在所有交换机上启用MSTP
[SW1]stp enable
[SW2]stp enable
[SW3] stp enable

[SW3]dis stp brief

查看STP接口角色及状态信息

--------修改交换机优先级值-------

[SW1] stp priority 0
数值要为4096的倍数

[SW1]stp root primary
优先级变为0

[SW1]dis stp
查看stp信息，可以确定哪个是根网桥

1. STP

1.1 背景

什么是生成树协议？
通过将环形结构变成树形结构从而逻辑上打破环路的协议。

为什么需要生成树协议？

因为现网的冗余设计，为了增加带宽，防止单点故障。
因此产生了环路，而环路引起的问题
1. 广播风暴
2. MAC地址表翻动

冗余级别：

• 网络级冗余：两地三中心
• 链路级冗余：STP，smart-link，RRPP
• 设备级冗余：IRF，堆叠
• 模块级冗余：双模块

防止环路的方法：

• 组播用RPF来防止环路
• IP包使用TTL来防止环路
• 二层使用STP在保证冗余的基础上防止环路等

STP协议的工作原理：
通过逻辑上阻塞冗余链路消除环路

导图:

1.2 STP（生成树协议）802.1d

802.1d，生成树协议最开始的版本。
封装格式：802.3 | LLC | STP
目的组播MAC地址：01-80-C2-00-00-00

1.2.1 生成树形结构的过程

1.2.1.1 生成树树形结构形成过程：

1. 选举根交换机：负责维护整网拓扑结构
2. 选举根端口：非根交换机离根交换机最优的端口，负责接受BPDU或数据。
3. 选举指定端口：指定端口负责本链路上的数据或BPDU的转发。
4. 剩余端口则是阻塞端口

STP的比较规则都是越小越优

1.2.1.2 根桥的选举规则

开始所有交换机都以自己为根桥发送BPDU进行选举，选举成功的根桥周期发送BPDU，其他交换机负责转发。

根桥选举通过比较网桥ID

网桥ID：
8个字节：2字节优先级+6字节MAC地址

2字节优先级由4bit的优先级+上12bit的扩展系统ID组成
	扩展系统ID用于MSTP中的4096个实例对应每一个VLAN

为什么优先级要改成4096的倍数？
因为bridge ID中的优先级字段2个字节，16bit，其中了扩展系统ID为12位给MSTP中的实例预留，优先级只有4位的取值范围在12位的基础上。0000-12位扩展系统ID=0，0001-12位扩展系统ID=4096

Cost开销类型:缺省802.1t

1.2.1.3 端口角色选举规则

选择RP（根端口）：

1. 比较根路径开销（RPC）
2. 比较发送桥ID
3. 比较发送端口ID（端口优先级+端口号组成）默认128，16的倍数，0-240
4. 比较本端端口ID（交换机之间连Hub）

选择DP（指定端口）：

5. 比较根路径开销：根桥的根路径开销都是0。
6. 比较发送桥
7. 比较发送者端口ID
8. 比较本端端口ID（交换机之间连Hub）

根桥的所有端口都是指定端口
一条链路只有一个指定端口
一个交换机只有一个根端口

1.2.1.4 临时环路

当网络正常收敛，阻塞端口不发送数据。但当与阻塞端口直连的交换机成为新的root桥之后，阻塞端口变成根端口，其他端口变成指定端口处于转发状态，而之前的指定端口还没有切换到阻塞端口也在转发状态，此时会造成临时的环路。
所以需要端口状态的转发延迟来进行解决。

1.2.2 端口状态

1.2.2.1 STP的标准接口状态：避免临时环路隐患

• disable：端口未启用
• blocking（discarding）：端口禁用状态
• listen：进行端口角色的选举。15s确保生成树的角色选举没有环路的产生。
• learning：进行MAC地址表的学习 15s确保MAC地址的正确学习。
• forwarding：数据和BPDU的转发。

1.2.2.2 华为的接口状态

当网络拓扑重新收敛，最快也要listen+learning=30s的时间

1.2.3 BPDU

1.2.3.1 配置BPDU报文字段

• Protocol-id:stp协议
• Protocol-version id：stp的版本
• bpdu-type：bpdu的类型，配置bpdu还是TCNbpdu（拓扑变化通告）
• falgs：在STP中使用了2bit，分为TCA（拓扑变化确认），TC（拓扑变更）
• 根桥ID
• 根路径开销
• 桥ID
• 端口ID
• message age：消息时间，每经过一台交换机，加1。所以网络不是很大。
• max age：老化时间，20s。
• hello time：BPDU的发送周期2s。
• f- orwad delay：转发延迟，配置BPDU传播到全网最大延迟15s
  

第一个15s是确保端口选举时间充足
第二个15s是确保TC能够传递到整网，保证MAC地址表学习时间充分。

什么时候发送配置BPDU？

1、端口开启了STP
2、根端口收到配置BPDU，会向本地指定端口复制转发配置BPDU
3、当指定端口收到比本地差的配置BPDU，会立刻向下游设备发送自己的BPDU

1.2.4 STP网络拓扑变化分析

1.2.4.1 直接拓扑变更

至少需要30s恢复。

网络正常收敛，当S2的根端口所在链路Down掉之后，S2收不到比自己更优的BPDU，会发送以自己为根的BPDU给S3，S3收到之后发现没有本地的BPDU(从根端口收到的S1的BPDU)更优，会反向发一份本地的BPDU给S2，S2收到之后将2口置为根端口。等待2倍forward delay时间。30s

Cisco中收到次级BPDU默认当作没收到，等待老化时间和2倍的forward delay时间

1.2.4.2 间接拓扑变更

。

hub之间链路down掉，交换机连接hub的端口链路是up的，所以需要等待20s的超时时间,在经历2倍的Forwarding delay时间。至少50s。或者根桥Down掉

1.2.4.3 STP的网络拓扑发生改变时分析

拓扑中，经由STP计算，S1为根桥，S3的E2和E3端口被阻塞。当S2的面向PC1的链路断掉之后，S2会立即上上游发送TCN消息
S1收到S2发送的TCN消息之后，将下一个配置BPDU中的TCA和TC置位并从指定端口发送给全网。
此后的（20秒+15秒）时间内，S1均将配置BPDU中的TC置位，各个网桥收到TC置位的BPDU后，将MAC地址老化为15秒。
经过（20+15+15）秒之后，S3的E3接口会变为转发状态。S3的接口E3口学习到PC1的MAC地址。

1.3 RSTP（快速生成树协议）802.1w

为什么有RSTP？
因为STP网络收敛速度过慢。不管MAC地址老化、学习多长时间，stp的Forwarding delay时间都是固定的。
拓扑发生改变，交换机会一层层的发送TCN BPDU到根桥，然后才由根桥来通知网络发送变化，如果网络拓扑过大则延迟又会增大。

1.3.1 RSTP与STP的区别

1. 增加端口角色
2. 减少端口状态
3. 充分利用BPDU中的Flags字段
4. 对BPDU的处理方式
5. 快速收敛机制

1.3.2 端口角色

保留根端口、指定端口，增加了预备端口、备份端口
备份端口和阻塞端口相同点：不转发数据
备份端口为指定端口的备份。需要PA机制进行切换
预备端口为根端口的备份。可以快速切换。

1.3.3 端口状态：

• Discarding 丢弃状态，丢弃数据。
• Learning 学习状态，丢弃数据学习MAC
• Forwarding 转发状态，转发数据学习MAC

1.3.4 RSTP BPDU

快速生成树BPDU,充分利用了BPDU中的Flag字段
RSTP BPDU Flag字段：

  1、TCA：拓扑变化确认位
  2、Agreement：同意位
  3、Forwarding：转发位
  4、Learning：学习位
  5、Port Role：端口角色    2位取值范围，
		11是指定端口，10是根端口。
		01代表预备端口或备份端口。
		00保留                                               
  6、Proposal：提议位
  7、TC：拓扑变更位

1.3.5 对配置BPDU的处理

1、非根桥每隔hello timer从指定端口主动发送配置BPDU
2、BPDU超时计时器为3个Hello timer
3、阻塞端口可以立即对收到的次级BPDU进行回应

1.3.6 RSTP快速收敛机制

1.3.6.1 边缘端口

连接用户的接口，不需要进行STP计算，直接进入forwording状态。
再次期间该端口如果收到RSTP BPDU变为普通端口，重新参与生成树计算

配置：

#进入接口
stp edged-port enable            #开启边缘端口。
#或者全局开启 
stp edged-prot default		      #所有接口都开启

1.3.6.2 根端口快速切换机制

STP中直连故障需等待30s时间才能正常转发数据，RSTP通过预备alternate端口可以快速进入转发状态。

1.3.6.3 P/A机制

涉及Flags中的Proposal位和Agreement位。
作用：使指定端口快速进入forwading状态.

• 当一个接口成为指定接口后，交换机发送RST-BPDU中其中标志位P位置1，Role位为11，向外发送。
• 其他交换机收到收到proposal报文，阻塞非边缘端口之外的所有非边缘端口。并且发送RST BPDU中的标志位 Agreement位置1。
• 交换机收到标志位中的同意位置1的BPDU之后，立即进入转发状态。

当一个端口被选举成为指定端口之后，在STP中，该端口至少要等待一个Forward Delay（Learning）时间才会迁移到Forwarding状态。而在RSTP中，此端口会先进入Discarding状态，再通过Proposal/Agreement机制快速进入Forward状态。这种机制必须在点到点全双工链路上使用。

在PA机制选举时，非边缘指定端口要进入阻塞状态，防止临时环路。因为PA机制选举完成之后会立即进行转发状态，如果其他交换机的原来是指定端口、对端是根端口时为转发状态还没来得及切换到阻塞状态，会造成临时环路。

1.3.7 拓扑发生变化条件

• STP：Down和UP都是变化
• RSTP：一个非边缘端口迁移到Forwarding状态
  在RSTP中没有TCN和TCA的BPDU，因为每台交换机都可以单独发送TC报文

当RSTP拓扑发生改变后：交换机为本设备的所有非边缘指定端口开启TC while计时器 在4s内不断发送TC BPDU，超过4s停止发送。清除发生变化端口学习到的MAC地址。其他设备收到TC报文之后，清空除了接受TC报文端口之外的所有端口学习到的MAC地址。

1.3.8 RSTP与STP的兼容

RSTP端口在收到STP-BPDU之后启用TC WHILE计时器，如果在计时器内还受到STP的BPDU，那么该端口会切换到STP工作模式
当运行stp的设备撤离之后，那么运行RSTP的交换设备可以迁移回RSTP工作模式

1.4 MSTP（多实例生成树协议）802.1s

为什么要有MSTP？
RSTP/STP共同的缺陷，所有VLAN共享一颗树，链路阻塞，造成部分vlan报文无法转发，如下图，vlan2原本所走的链路down掉之后，本来可以通过s6经过，但是S3-S6链路没有允许vlan2流量经过。

MSTP（多实例生成树协议）：可以理解成功多个RSTP的集合。 802.1s

单个生成树的弊端

• 部分VLAN路径不通。
• 无法使用流量分担。
• 次优二层路径。

创建多个实例，可定义哪个vlan属于同一个实例。
交换机默认实例0。

1.4.1 MSTP域

相同属性交换机的集合

1. 使能MSTP
2. 相同域名
3. 相同的vlan映射
4. 相同修订级别
   

1.4.2 MSTP概念

IST（内部生成树）：每个域内实例0运行的树。
MSTI（实例树）：普通实例运行的树。
CST（公共生成树）：区域之间的生成树。域与域之间也有环路。
CIST（公共和内部生成树）：由IST和CST构成的树。
总根：CIST中的根网桥，整网中优先级最高的网桥
IRPC（内部根路径开销）：本地到域根的开销
IST域根
MSTI域根
ERPC（外部根路径开销）：本地到总根所在域的开销
Master（主桥）：区域内离总根最近的桥

1.4.3 MSTP端口角色

域边缘端口：域和域之间相连的端口
Master端口：主桥到总根最忧的口。对于普通实例来说。

1.4.4 MSTP的报文结构

不管有多少实例，就发送一份BPDU，只在实例0（IST）中发送，MSTI的信息携带在IST的BPDU中的MSTI的扩展中。

1、正常的BPDU字段----
2、version 3
3、MST扩展
	MST的配置信息：域名，修订级别
	CIST的IRPC：到IST域根的路径开销
	CIST的根桥ID
	CIST的BPDU剩余跳数
	MSTI的配置信息：
		MSTI的flags
		MSTI的域根id
		到达MSTI域根的路径开销
		桥优先级
		端口优先级
		剩余跳数

1.4.5 MSTP的拓扑计算–比较原则

CST—IST—总根—CIST

1. 先计算CST，一个MST域当作一台虚拟的交换机，由域内选出一个最优的交换机代表，IST相当于确认了（IST比较方式与stp选举根桥一样）域根。
2. 每个MST域通过向其他域发送以域根为总根的BPDU，外部开销为0，计算出总根，整网优先级最高的交换机。
3. 以总根为中心，根据外部路径开销选出master端口。
4. 比较域根ID优先级，选出域边缘端口进行阻塞。

1.4.6 MSTP域RSTP的交互

RSTP交换机会将MSTP域看作一个桥ID为域根ID的交换机

1.4.7 MSTP的快速收敛

增强型P/A机制：不但可以使指定端口快速转发，还可以使根端口快速转发。

1. 首先上游设备发送proposal报文请求快速切换，下游设备收到之后将其端口设为根端口，阻塞其他非边缘指定端口。
2. 上游设备继续发送一个Agreement报文，使根端口进入forwading状态。
3. 同时下游设备发送Agreement报文来使上游设备的指定端口快速进入forward状态。

1.4.8 配置

stp mode mstp        #修改STP版本为MSTP
stp region-configuration        #创建一个MSTP域。
	region-name huawei          #域名
	revision-level 1            #修订版本两边必须一致
	instance 1 vlan 10          #将vlan 10 加入实例1。
	check region-configuration	#检查配置
	active region-configuration #激活MSTP域
	stp instance 1 root primary # 设置交换机为实例1的主根。

display stp    默认查看实例0的信息
display stp instance 1 查看实例1 的信息

在做VRRP和MSTP时，VRRP的主一定是MSTP的主，VRRP的备一定是MSTP的备。否则会导致次优路径的产生。

MSTP向下兼容RSTP，向下兼容STP。

1.5 VRRP（虚拟路由器冗余协议）

选举规则（越大越优先）
1、优先级（默认100）
2、接口IP
先在哪个接口配的虚拟IP，哪个接口称为主路由器。

主路由器可以被抢占，抢占的时候只看优先级，相同也抢占不了只有优先级大才可以，不比较IP。

主路由器1s发送一次报文以表示自己状态正常，备份路由器如果3s收不到主路由器发送的报文则认为主路由器DOWN掉，于是自己称为备份路由器

虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]

VRRP组播使用的目的地址是由IANA标准指定的多点广播地址224.0.0.18

协议号为 112

配置：

# 接口下：
vrrp vrid 1 virtual-ip ip地址        #设置虚拟网关IP加入vrid 1组
 display vrrp *          # 查看VRRP状态

在做VRRP和MSTP时，VRRP的主一定是MSTP的主，VRRP的备一定是MSTP的备。否则会导致次优路径的产生。

1.6 STP保护机制

1.5.1 边缘端口的保护措施

bpdu-protection				#前提是开启了边缘端口，当边缘端口收到了BPDU，端口直接error-down关闭该端口。
#全局开启边缘端口保护
 stp bpdu-protecion
#恢复error-down的端口：配置error-down之后一天可以自动恢复该端口，单位是s。
error-down auto-recovery cause bpdu-protection interval 86400	
#还可以接口下shutdown，undo shutdown重启接口。

1.5.2 Root-Protection

根交换机保护（指定端口保护）：如果根交换机的指定接口收到优先级更高的BPDU将主动将指定接口阻塞掉。

当在足够长的时间内（Max Age，默认20秒）没有收到更优的配置消息时，端口会恢复原来的正常状态，重新成为指定端口，进入转发状态。
stp root-protection 在根指定接口开启

1.5.3 TC BPDU保护

限制接受TC BPDU的数量。防止网络不断的老化学习MAC地址，影响网络稳定。
设置5s内收到TC-BPDU只刷新一次，缺省2s。
stp tc-protection threshold 5

1.5.4 STP的环路保护

如果上游接口长时间收不到BPDU直接阻塞该接口。如光纤中的某条链路。
环路保护功能只能在根端口或Alternate端口上配置生效。
stp loop-protection
如果根端口收不到来自上游的BPDU时，根端口会被设置进入阻塞状态；