生成树协议
1 STP生成树协议
2  网桥ID 根端口的选择 路径成本
3 BPDU（桥协议数据单元）
4 生成树计时器
5 VLAN与STP关系
6 MSTP（多生成树协议）配置

1 STP生成树协议
STP-Spanning Tree Protocol（生成树协议）

逻辑上断开环路，防止广播风暴的产生，当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用。
交换网络环路的形成会出现的问题（为什么要用生成树）

广播风暴的形成

多帧复制

MAC地址表的紊乱
2  网桥ID 根端口的选择 路径成本
选择根网桥（Root Bridge）

网桥ID是唯一的

选择交换网络中网桥ID最小的交换机成为根网桥

网桥包括网桥优先级和网桥的MAC地址。 默认取值是32768，取值范围是0~65535
选择根端口（Root Ports）

到根网桥最低的根路径成本

直连的网桥ID最小

端口ID最小
选择指定端口（Designated Ports）

根路径成本最低

所在的交换机的网桥ID的值最小

端口ID的值最小
注 ：

网桥到根网桥 的路径上所有链路的成本之和宽带与路径成本的关系。
3 BPDU（桥协议数据单元）
BPDU是个传输载体，用来交换机之间交换网桥ID和根路径成本等信息

BPDU使用组播发送BPDU

BPDU类型包括 配置BPDU和 拓扑变更通告（TCN）BPDU

BPDU报文字段 包括 根网桥ID、根路径成本、发送网桥ID、端口ID
4 生成树计时器
Hello时间

转发延迟

List item
5 VLAN与STP关系
IEEE通用生成树（CST）不考虑VLAN
6 MSTP（多生成树协议）配置
MSTP:多生成树协议—可为每个vlan或者多个vlan为一组构造一个生成树,实现网络的页载分担(均衡)-----------------------------将SW1, sw2分别做vlan10、vlan20的根网桥--------------------------

[SW1]stp mode mstp ##将交换机配置成MSTP模式, MSTP兼容STP/RSTP

[SW1]stp region-configuration ##进入MSTP域视图MSTP配置模式

[SW1-mst-region]region-name huaweil

##配置MSTP域的域名为huaweil,缺省为交换设备主控板上管理网口的MAC地址。

[SW1-mst-region] revision-level 1

##配置MST域的MSTP修订级别为1,缺省情况下MSTP域的MSTP修订级别为0,需要将各设备的MSTP修订级别修改为一致

###配置多生成树实例和VLAN的映射关系,同一vlan的数据只能对应一个实例,而一个实例可以对应多个vlan (instance1 vlan 2 to 10)

[SW1-mst-region] instance 1 vlan 10 ###将vlan 10加入实例1中

[SW1-mst-region] instance 2 vlan 20 ###将vlan 20加入实例2中

[sW1-mst-region]check region-configuration ###查看MSTP域配置参数

[SW1-mst-region]active region-configuratior ###激活MSTP域的配置(必须配置)

[SW1-mst-region] quit ###退出配置模式

[SW1]stp instance 1 root primary ##配置此交换机为实例1的主根桥

[SW1]stp instance 2 root secondary ###配置此交换机为实例2的备份根桥

[SW2] stp mode mstp

[SW2]stp region-configuration

[SW2-mst-region]region-name huawei1

[Sw2-mst-region] revision-level 1

[Sw2-mst-reqion]instance 1 vlan 10

[sw2-mst-reqion]instance 2 vlan 20

[SW2-mst-region]active region-configuration

[Sw2-mst-region]quit

[SW2]stp instance 1 root secondary ###配置SW1交换机为实例1的备份根桥

[SW2]stp instance 2 root primary ###配置Sw2交换机为实例2的主根桥

[SW3] stp mode mstp

[SW3]stp region-configuration

[sw3-mst-region]region-name huaweil

[SW3-mst-reqion] revision-level 1

[Sw3-mst-region]instance 1 vlan 10

[Sw3-mst-region]instance 2 vlan 20

[sw3-mst-region]active region-configuration

[SW1]stp enable ###在所有交换机上启用MSTP

[SW2] stp enable

[SW3] stp enable

[SW3]dis stp brief ###查看STP接口角色及状态信息

-------------------------修改交换机优先级值-------------------

[SW1]stp priority 0 ###数值要为4096的倍数

[SW1]stp rootprimary ###优先级变为0

[SW1]dis stp ###查看stp信息,可以确定哪个是根网桥

计算机网络实验4
工具版本：Cisco Packet Tracer 7
实验环境：Windows10
STP：Spanning Tree Protocol
为什么要有生成树协议(spanning-tree protocol)？
在传统的交换网络中会产生故障(单点故障)，导致主机通信失败。生成树协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余。
生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。
共选择三个终端，三个交换机，给每个终端一个IP地址(要为C类地址：192.163.1.*)
ping命令测试是否连通
进入特权模式
输入show spanning-tree命令，查看交换机spanning-tree 状态
每个网络单元都有自己的MAC地址，每个交换机(网桥)经过“学习”之后，每个交换机都会知道每个站可由哪个端口到达，每个交换机基于每个端口(也可能是每个vlan)的列表被存储在一张表(过滤数据库)，然而这其中的信息并不能假设永远是正确的(可能发生MAC地址改变)，为了解决这个问题，每次学习一个地址后，网桥(交换机)会启动一个计时器(默认5分钟)，如果有效期内没有再次出现过该条目，则删除。
生成树是线和点的集合，跨越所有节点，保证没有环，而图中显然是有环的，生成树协议允许我们禁用某些端口来保证没有环路，禁用哪个端点取决于各个端点MAC的地址和优先级的结合
配置spanning-tree
将fa0/10划分到vlan 1
S1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S1(config)#interface fa0/1
S1(config-if)#switchport access vlan 1  #//将fa0/1划分到vlan 1
配置完成后在两个节点之间发送信息，进入仿真模式，观察动画，关闭其中一个交换机端口，重新观察现象

RSTP简介
RSTP概述：
快速生成树协议RSTP（Rapid Spanning Tree Protocol）在STP基础上实现了快速收敛，并增加了边缘端口的概念及保护功能。
RSTP的端口角色：
RSTP在STP基础上新增加了2种端口角色：、Backup端口和边缘端口。通过端口角色的增补，简化了生成树协议的理解及部署。

Backup端口：由于学习到自己发送的配置BPDU报文而阻塞的端口，指定端口的备份，提供了另外一条从根节点到叶节点的备份通路。
边缘端口：如果端口位于整个交换区域边缘，不与任何交换设备连接，这种端口叫做边缘端口。边缘端口一般与用户终端设备直接连接。


图：RSTP 端口角色示意图
边缘端口的特点：

边缘端口会节省30S的延时，端口UP后会立即进入转发状态。
边缘端口的UP/DOWN不会触发拓扑改变。
边缘端口收的TC置为的配置BPDU报文不会将MAC地址的老化时间设置为15s。
边缘端口如果收到配置的BPDU报文会马上变为一个普通端‘’口，进行STP的收敛
边缘端口也会发送配置BPDU报文。
PA协商不会阻塞边缘端口。

RSTP的端口状态：
RSTP的端口状态在STP的基础上进行了改进。由原来的五种缩减为三种。




端口状态
说明




Forwarding（转发）
在这种状态下，端口既转发用户流量又处理BPDU报文。


Learning（学习）
这是一种过渡状态。在Learning下，交换设备会根据收到的用户流量，构建MAC地址表，但不转发用户流量，所以叫做学习状态。Learning状态的端口处理BPDU报文，不转发用户流量。


Discarding(丢弃)
Discarding状态的端口只接收BPDU报文。



注：
MSTP端口状态与RSTP端口状态相同。
华为公司数据通信设备缺省情况处于MSTP模式，当从MSTP模式切换到STP模式，运行STP协议的设备上端口支持的端口状态仍然保持和MSTP支持的端口状态一样，支持的状态仅包括Forwarding、Learning和Discarding

RSTP报文:
RSTP报文格式：
在BPDU的格式上，除了保证和STP格式基本一致之外，RSTP作了一些小的变化。一个是在Type字段，配置BPDU类型不再是0而是2，版本号也变成了2。所以运行STP的交换机收到该类BPDU时会丢弃。
另一个变化是在Flag字段，把原来保留的中间6位使用起来。这样改变了的配置BPDU叫做RST BPDU。
RSTP Flag字段格式：

Bit7：TCA
Bit6：Agreement
Bit5：Forwarding
Bit4：Learning
Bit3和Bit2：端口角色

00：(Unknown) 未知
01：Alternate / Backup Port
10：（Root Port）根端口
11：（Designated Port）指定端口


Bit1：Proposal
Bit0：TC

RSTP报文抓包示例：

图：RSTP报文抓包示例
RSTP快速收敛机制：
P/A协商：
针对运行STP设备从初始化到完全收敛至少需要30s的问题，RSTP采用P/A（Proposal/agreement）协商机制。
特点：
由于有来回确认机制和同步变量机制，就无需依靠计时器来保障无环。可以让交换机的互联接口快速进入转发模式。
P/A协商的硬件条件：
只能应用在点到点的链路上（全双工的端口），如果是半双工端口会识别为共享（share）链路，在共享链路上不能使用P/A协商。
P/A协商的过程：

SW1向SW2发送p置位的BPDU包。
同步变量（阻塞除边缘端口以外的其他端口，防止出现环路）。
SW2向SW1发送A置位的BPDU包。
SW1收到A置位的BPDU包后，端口立即进入Forwarding状态。（一般都是秒级）

P/A协商的详细过程：

图：P/A协商的详细过程
什么情况下RSTP报文中需要将Proposal位置位？
一个指定端口进入discarding或者learning状态，需要将proposal位置位。
RSTP中收敛时间的优化：

P/A协商：可以让交换机的RP和DP的互联接口快速进入转发状态。
直连故障：AP口变为RP并快速进入转发状态，不需要30s延时。
次优场景：AP口收到次优的RST BPDU包后会马上变为DP口，并向该端口发送最优的RST BPDU包。
非直连链路故障：连续丢失3个RST BPDU包，端口角色就需切换，最长时间为6s。
RSTP中TC置位的RST BPDU包所有桥设备都可以发送，连续发送4s（TC while时间）。

在RSTP中什么情况下才会发送TC BPDU包？
指定端口进入到转发状态。
MAC地址表的清除：

TC发送者：清除除了边缘端口以为的其它端口的MAC地址绑定条目。
TC接受者：清除除了TC报文接口端口和边缘端口以外的其它端口的MAC地址绑定条目。


在RSTP中非根桥也会每隔hello timer 主动发送RsT BPDU报文，不是由根桥来发。
在RSTP中DP口shutdown后BP口的角色会马上变为DP口，并经过30s的转发延时进入到转发状态。

RSTP保护功能：




保护功能
场景
配置影响




BPDU（Bridge Protocol Data Unit）保护
边缘端口在收到BPDU以后端口状态将变为非边缘端口，此时就会造成生成树的重新计算，如果攻击者伪造配置消息恶意攻击交换设备，就会引起网络震荡。
交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。被error-down的边缘端口只能由网络管理员手动恢复。如果用户需要被error-down的边缘端口可自动恢复，可通过配置使能端口自动恢复功能，并可设置延迟时间。


防TC-BPDU报文攻击保护
交换设备在接收到拓扑变化报文后，会执行MAC地址表项和ARP表项的删除操作，如果频繁操作则会对CPU的冲击很大。
启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理拓扑变化报文的次数可配置。如果在单位时间内，交换设备在收到拓扑变化报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文，定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项，从而达到保护设备的目的。


Root保护
由于维护人员的错误配置或网络中的恶意攻击，根桥收到优先级更高的BPDU，会失去根桥的地位，重新进行生成树的计算，并且由于拓扑结构的变化，可能造成高速流量迁移到低速链路上，引起网络拥塞。
对于启用Root保护功能的指定端口，其端口角色只能保持为指定端口。一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU时，端口状态将进入Discarding状态，不再转发报文。在经过一段时间（通常为两倍的Forward Delay），如果端口一直没有再收到优先级较高的RST BPDU，端口会自动恢复到正常的Forwarding状态。


环路保护
当出现链路拥塞或者单向链路故障，根端口和Alternate端口会老化。根端口老化，会导致系统重新选择根端口（而这有可能是错误的），Alternate端口老化，将迁移到Forwarding状态，这样会产生环路。
在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时，则向网管发出通知信息（此时根端口会进入Discarding状态，角色切换为指定端口），而Alternate端口则会一直保持在阻塞状态（角色也会切换为指定端口），不转发报文，从而不会在网络中形成环路。直到链路不再拥塞或单向链路故障恢复，端口重新收到BPDU报文进行协商，并恢复到链路拥塞或者单向链路故障前的角色和状态。




stp root-protection
//需要在所有的指定端口开启根保护，如果开启后的端口收到比根桥更优的BPDU报文，端口状态会变为Discarding状态。  如果连续MAX age的时间内从该端口都没有收到更优的BPDU报文，端口会自动恢复为Forwarding状态。。 防止根被抢占。


stp loop-protection
//用于RP和AP端口。接收BPDU报文的端口。防止单向链路故障造成的环路。


TC-protection
//设置TC报文的响应次数。如果接收TC的数量大于阀值范围内得TC次数，超出部分只执行1次。


BPDU-protection
//配置BPDU保护


RSTP配置命令:
基础配置同STP配置命令行。
[接口视图] stp point-to-point { auto | force-false | force-true}
//配置指定端口的链路类型。 缺省情况下，指定端口自动识别是否与点对点链路相连，点对点链路支持快速收敛。
//如果当前以太网端口工作在全双工模式，则当前端口相连的链路是点到点链路，选择参数force-true实现快速收敛。
//如果当前以太网端口工作在半双工模式，可通过执行命令stp point-to-point force-true强制链路类型为点对点链路，实现快速收敛。

[接口视图] stp transmit-limit packet-number
//配置端口在单位时间内BPDU的最大发送数目。缺省情况下，端口每秒BPDU的最大发送数目为6。
//如果设备的所有端口都需要配置每秒发送BPDU的最大数目。可以在系统视图下通过执行该命令实现。

stp mckeck //执行MCheck操作。用来对端口执行从STP模式自动迁移回原来的RSTP/MSTP模式的操作。

stp edged-port default
//配置当前设备上的所有端口为边缘端口。
  
stp bpdu-filter enable
//配置当前端口为BPDU filter端口。

stp bpdu-protection 
//配置交换设备边缘端口的BPDU保护功能

stp tc-Protection 
//使能交换设备对TC类型BPDU报文的保护功能。 
stp tc-Protection threshold 1
//配置设备处理阈值指定数量的拓扑变化报文所需的时间。 
stp tc-Protection threshold 1
//配置交换设备在收到TC类型BPDU报文后，单位时间内，处理TC类型BPDU报文并立即刷新转发表项的阈值。 
//缺省情况下，设备在指定时间内处理拓扑变化报文的最大数量是1。

stp root-protection 
//配置交换设备的Root保护功能。
//当端口的角色是指定端口时，配置的Root保护功能才生效。
//配置了根保护的端口，不可以配置环路保护。

stp loop-protection 
//配置交换设备根端口或Alternate端口的环路保护功能。 


注意：


在全局模式下配置边缘端口和BPDU报文过滤功能后，设备上所有的端口不会主动发送BPDU报文，且均不会主动与对端设备直连端口协商，所有端口均处于转发状态。这将可能导致网络成环，引起广播风暴，请用户慎用。


在端口模式下配置边缘端口和BPDU报文过滤功能后，端口将不处理、不发送BPDU报文。该端口将无法成功与对端设备直连端口协商STP协议状态，请慎用。


如果用户希望被error-down的边缘端口可自动恢复，可通过配置使能端口自动恢复功能，并设置延迟时间，即在系统视图下执行命令error-down auto-recovery cause bpdu-protection interval  interval-value，使能端口自动恢复为Up的功能，并设置端口自动恢复为Up的延时时间。使被关闭的端口经过延时时间后能够自动恢复。


当端口的角色是指定端口时，配置的Root保护功能才生效。
配置了根保护的端口，不可以配置环路保护。


配置设备支持和其他厂商设备互通的参数：
为了实现华为公司的数据通信设备与其他厂商设备互通，需要根据其他厂商设备的P/A机制选择端口的快速迁移方式。
Proposal/Agreement机制，目前交换设备的端口支持以下两种方式：

增强方式：当前端口在计算同步标志位时计算根端口。

上游设备发送Proposal报文，请求进行快速迁移，下游设备接收到后，把与上游设备相连的端口设置为根端口，并阻塞所有非边缘端口。
上游设备继续发送Agreement报文，下游设备接收到后，根端口转为Forwarding状态。
下游设备回应Agreement报文，上游设备接收到后，把与下游设备相连的端口设置为指定端口，指定端口进入Forwarding状态。


普通方式：当前端口在计算同步标志位时忽略根端口。

上游设备发送Proposal报文，请求进行快速迁移，下游设备接收到后，把与上游设备相连的端口设置为根端口，并阻塞所有非边缘端口，根端口转为Forwarding状态。
下游设备回应Agreement报文，上游设备接收到后，把与下游设备相连的端口设置为指定端口，指定端口进入Forwarding状态。



在运行生成树的通信网络中，如果华为公司的数据通信设备与其他厂商设备混合组网，可能会因为与其他厂商设备的Proposal/Agreement机制不同可能导致互通失败。需要根据其他厂商设备的Proposal/Agreement机制，选择端口使用增强的快速迁移机制还是普通的快速迁移机制。
配置命令：
[接口视图] stp no-agreement-check
//配置端口使用普通的快速迁移方式。 
//缺省情况下，端口使用增强的快速迁移机制。

RSTP配置举例：
如下图，SW1配置为根桥，并且配置了根保护功能。SW2配置为备份根桥，连接PC的端口配置为边缘端口。SW3连接PC的端口配置为边缘端口，并配置BPDU过滤。

图：RSTP配置拓扑
SW1配置文件：
[SW1]dis current-configuration 
#
sysname SW1
#
stp mode rstp
stp instance 0 root primary
stp tc-protection
#
interface GigabitEthernet0/0/1
 stp root-protection //配置根保护
#
interface GigabitEthernet0/0/2
 stp root-protection
#

SW2配置文件：
[SW2]dis current-configuration 
#
sysname SW2
#
stp mode rstp
stp instance 0 root secondary
stp bpdu-protection //配置BPDU保护
error-down auto-recovery cause bpdu-protection interval 30
//配置因为BPDU保护导致端口Down后自动恢复功能
#
interface GigabitEthernet0/0/1
 stp no-agreement-check //配置普通P/A协商
 stp transmit-limit 5 //配置端口在单位时间内BPDU的最大发送数目为5
 stp instance 0 port priority 32 //配置端口优先级
 stp instance 0 cost 100 //配置端口开销值为100
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
 stp edged-port enable //配置边缘端口
#

SW3配置文件：
[SW3]dis current-configuration 
#
sysname SW3
#
stp mode rstp
stp tc-protection threshold 5 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 stp bpdu-filter enable //配置BPDU过滤
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
 stp loop-protection //配置环路保护
#



参考文档：华为HedEx文档

STP简介
STP概述：
生成树协议STP（Spanning Tree Protocol）将环形网络修剪成为一个无环的树型网络，避免报文在环形网络中的增生和无限循环。
在一个复杂的网络环境中，难免会出现环路。由于冗余备份的需要，网络设计者都倾向于在设备之间部署多条物理链路，其中一条作主用链路，其他链路作备份，这样都有可能会导致环路产生。
环路会产生广播风暴，最终导致整个网络资源被耗尽，网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。
为了破除环路，可以采用数据链路层协议STP，运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某个端口进行阻塞，最终将环形网络结构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断循环，避免设备由于重复接收相同的报文造成处理能力下降。
STP相关概念：


根桥
树形网络结构必须有树根，于是STP/RSTP引入了根桥（Root Bridge）概念。
对于一个STP/RSTP网络，根桥有且只有一个，它是整个网络的逻辑中心，但不一定是物理中心。但是根据网络拓扑的变化，根桥可能改变。


BID（Bridge ID）：桥ID
IEEE 802.1d标准中规定BID是由2字节的桥优先级（Bridge Priority）与桥MAC地址构成，即BID（8字节） = 桥优先级（2字节） + 桥MAC（6字节）。
在STP网络中，桥ID最小的设备会被选举为根桥。在华为公司的设备上，桥优先级支持手工配置。


PID（Port ID）：端口ID
PID由两部分构成的，即PID（16位） = 端口优先级（4位） + 端口号（12位）。
PID只在某些情况下对选择指定端口有作用，即在选择指定端口时，两个端口的根路径开销和发送交换设备BID都相同的情况下，比较端口的PID，PID小者为指定端口。


路径开销（RPC）
路径开销是STP/RSTP协议用于选择链路的参考值。STP/RSTP协议通过计算路径开销，选择较为“强壮”的链路，阻塞多余的链路，将网络修剪成无环路的树形网络结构。根设备的端口的路径开销都为0。
在一个STP/RSTP网络中，某端口到根桥累计的路径开销就是所经过的各个桥上的各端口的开销。


PC（port cost）
PC的计算需要依据端口带宽来计算。


端口角色：


根端口（RP）：
即去往根桥路径最近的端口。根端口负责向根桥方向转发数据，根端口同时还负责接收上游设备的BPDU报文和用户流量转发。根端口的选择标准是依据根路径开销判定。在一台设备上所有使能STP的端口中，根路径开销最小者，就是根端口。在一个运行STP/RSTP协议的设备上根端口有且只有一个，而且根桥上没有根端口。


指定端口（DP）：
对一台交换设备而言，它的指定端口是向下游交换设备转发BPDU报文的端口。根桥的所有端口都是指定端口。在环网的每一网段都会选举出一个指定端口，在一个网段上拥有指定端口的交换设备被称作该网段的指定桥。


替代端口（AP）：
由于学习到其它设备发送的配置BPDU报文而阻塞的端口，作为根端口的备份端口，提供了从指定桥到根的另一条可切换路径。


端口状态：




端口状态
目的
说明




Forwarding（转发）
端口既转发用户流量也处理BPDU报文。
只有根端口或指定端口才能进入Forwarding状态。


Learning (学习)
设备会根据收到的用户流量构建MAC地址表，但不转发用户流量。
过渡状态，增加Learning状态防止临时环路。（15s）


Listening（监听）
确定端口角色，将选举出根桥、根端口和指定端口。
过渡状态。（15s）


Blocking（阻塞）
端口仅仅接收并处理BPDU报文，不转发用户流量
阻塞端口的最终状态。


Disabled（禁用）
端口既不处理BPDU报文，也不转发用户流量。
端口状态为Down。


三种定时器：




定时器类型
说明




Hello Time
Hello Timer定时器时间的大小控制配置BPDU发送间隔。


Forward Delay Timer
Forward Delay Timer定时器时间的大小控制端口在Listening和Learning状态的持续时间。


Max Age
Max Age定时器时间的大小控制存储配置BPDU的超时时间，超时认为根桥连接失败。


STP报文
STP报文格式：

图：STP报文格式
报文字段解释：




字段内容
说明




Protocol Identifier
协议ID＝“0”


Protocol Version Identifier
协议版本标识符，STP为0，RSTP为2，MSTP为3。


BPDU Type
BPDU类型，MSTP为0x02。0x00：STP的Configuration BPDU0x80：STP的TCN BPDU（Topology Change Notification BPDU）0x02：RST BPDU（Rapid Spanning-Tree BPDU）或者MST BPDU（Multiple Spanning-Tree BPDU）


Flags
对于“标记域”（Flags），第一个bit（左边、高位bit）表示“TCA（拓扑改变响应）”，最后一个bit（右边、低位bit）表示“TC（拓扑改变）”。


Root Identifier
网桥ID都是8个字节——前两个字节是网桥优先级，后6个字节是网桥MAC地址。


Root Path Cost
根路径开销，本端口累计到根桥的开销。


Bridge Identifier
发送者BID，本交换机的BID。


Port Identifier
发送端口PID，发送该BPDU的端口ID。


Message Age
该BPDU的消息年龄。


Max Age
消息老化年龄。


Hello Time
发送两个相邻BPDU间的时间间隔。


Forward Delay
控制Listening和Learning状态的持续时间。


STP报文抓包示例：

图：STP报文抓包示例
STP笔记
STP原理：
找到冗余的一端，然后阻塞端口，避免环路。
STP版本：

IEEE 802.1D   STP
IEEE802.1W   RSTP
IEEE802.1S（华为） MSTP

STP的选举过程：


在一个交换网络中选举一个根桥，根桥是设备的概念。


根桥选举后，交换网络中的其他设备都是非根桥，每个非根桥还需选取一个到达根桥最短路径的端口称为根端口。
注：非根桥只能有一个根端口。


每条链路上，还需选举一个指定端口，默认情况下根桥的所有端口都是指定端口。


既不是根端口，也不是指定端口的其他端口需要被阻塞，不能转发数据帧。


根桥的选举：

通过比较BID选举，优选BID小的。BID由优先级+MAC地址组成。
首先比较优先级，优先级越小越优。
如果优先级一样，比较MAC地址，MAC地址越小越优。

指定端口的选举：

比较RID，优选小的。
比较到达根桥的RPC（Root Path Cost），越小越优。
比较BPDU包发送者的BID，越小越优。
比较BPDU包发送者的PID，越小越优。
比较BPDU包接收者的PID，越小越优。

BPDU报文的两种类型：


配置BPDU
包含了桥ID，路径开销，端口ID等参数。


TCN BPDU
指下游交换机感知到拓扑发生变化时向上游交换机发送的拓扑变化通知。用以快速刷新MAC地址表。


STP故障：


根桥故障
非根桥会在BPDU老化之后，开始根桥的重新选举。


直连链路故障
交换机检测到直连链路故障后，会将预备端口转换为根端口。
预备端口会在30s后恢复到转发状态。


间接链路故障
间接链路故障进入到转发状态需要50s（MAX age + Forwarding delay * 2）。


拓扑改变导致MAC地址表错误
MAC地址默认老化时间为300s，这段时间内无法转发数据。


STP用于拓扑改变的报文：


TCN BPDU报文：拓扑改变通知。


TCN BPDU报文只能由非根桥发出，通告给根桥。


TCA BPDU报文：用于确认接收到的TCN PBDU报文。


TC BPDU报文：只能由根桥发起，连续发送35s（MAX age + Forwarding delay）。
非根桥收到TC BPDU报文后会将MAC地址的老化时间设置为15s，加速老化。


STP拓扑改变：

如果非根桥上发生拓扑变化，向根桥发送TCN BPDU包，通告根桥拓扑已改变。
上联的非根桥从指定端口收到TCN BPDU包后，会向发送者回复TCA flag位置位的配置BPDU包，同时继续向根桥发送TCN BPDU包。
根桥收到TCN BPDU包后，向发送者回复TCA Flag位置位的配置BPDU包，同时向所有指定端口发送TC Flag位置位的配置BPDU包。TC置位的配置BPDU包会连续发送35s，同时将自己的MAC aging 设置为15s。
其他非根桥收到TC置位的配置BPDU包后，将自己的MAC地址的老化时间设置为15s，加速老化。

STP触发拓扑改变条件：

一个端口从forwarding状态过渡到disable或blocking状态。
一个非根桥如果从指定端口接收到TCN BPDU包，需要向根桥装发TCN BPDU包。
一个端口进入转发状态，并且本地已存在一个指端端口。

STP配置命令行
stp mode { stp | rstp | mstp}
//配置交换机的STP工作模式，默认情况下，交换设备运行MSTP模式，MSTP模式兼容STP和RSTP模式。

stp root primary
//配置当前设备为根桥设备。缺省情况下，交换设备不作为任何生成树的根桥。配置后该设备优先级BID值自动为0，并且不能更改设备优先级。

stp root secondary
//配置当前交换机设备为备份根桥设备。缺省情况下，交换设备不作为任何生成树的备份根桥。配置后该设备优先级BID值为4096，并且不能更改设备优先级。

stp priority 32768
//配置交换设备在系统中的优先级。缺省情况下，交换设备的优先级取值是32768。 配置时，优先级必须为4096的倍数。
  
stp pathcost-standard { dot1d-1998 | dot1t | legacy }
//配置端口路径开销计算方法。缺省情况下，路径开销值的计算方法为IEEE 802.1t（dot1t）标准方法。

[接口视图]stp cost 100
//设置当前端口的路径开销值。
//使用华为计算方法时参数cost取值范围是1～200000。
//使用IEEE 802.1d标准方法时取值范围是1～65535。
//使用IEEE 802.1t标准方法时取值范围是1～200000000。

[接口视图] stp port priority 128
//配置端口的优先级。缺省情况下，交换设备端口的优先级取值是128。

stp enable //使能交换设备的STP功能。缺省情况下，设备的STP/RSTP功能处于启用状态。
  
stp converge { fast | normal}
//配置端口的收敛方式
//根据对ARP表项的处理方式不同，STP/RSTP的收敛方式分为fast和normal两种：
//fast：ARP表将需要更新的表项直接删除。
//normal：ARP表中需要更新的表项快速老化。
//交换设备将ARP表中这些表项的剩余存活时间置为0，对这些表项进行老化处理。如果配置的ARP老化探测次数大于零，则ARP对这些表项进行老化探测。

//建议选择normal收敛方式。若选择fast方式，频繁的ARP表项删除可能会导致设备CPU占用率高达100%，报文处理超时导致网络震荡。

stp bridge-diameter 5
//配置网络直径。缺省情况下，网络直径为7。
  
stp timer-factor factor
//配置未收到上游的BPDU就重新开始生成树计算的超时时间。 缺省情况下，设备未收到上游的BPDU就重新开始生成树计算的超时时间是Hello Timer的9倍。

stp timer forward-delay 1500
//配置设备的Forward Delay时间。 缺省情况下，设备的Forward Delay时间是1500厘秒（15秒）。

stp timer hello 200
//配置设备的Hello Time时间。 缺省情况下，设备的Hello Time时间是200厘秒（2秒）。
  
stp timer mac-age 2000
//配置设备的Max Age时间。缺省情况下，设备的Max Age时间是2000厘秒（20秒）。

max bandwidth-affected-linknumber 8
//配置影响带宽的最大连接数。 缺省情况下，影响链路聚合带宽的最大连接数是8。
  
reset stp error packet statistics 
//清除生成树协议的错误报文计数。

display stp toplogy-change
//查看STP/RSTP拓扑变化相关的统计信息

STP配置举例
如下图，需将SW1配置为根桥，SW2配置为备份根桥。通过在三台交换机中配置STP，对某个端口进行阻塞，防止网络出环。

图：STP配置拓扑
SW1配置文件：
[SW1]dis current-configuration 
#
sysname SW1
#
stp mode stp
stp instance 0 root primary
#

SW2配置文件：
[SW2]dis current-configuration 
#
sysname SW2
#
stp mode stp
stp instance 0 root secondary
#

查看SW3的GI0/0/2端口STP状态：

图：SW3的gi0/0/2的STP状态


参考文档：华为HedEx文档