您的位置：首页 > 编程语言 > PHP开发

3.2、STP原理与配置

2020-07-16 06:10 555 查看

3.2、STP原理与配置

前言为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树STP（Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。

环路引起的问题

交换机之间通过多条链路相连，虽然能够提升网络可靠性，但同时也会带来环路问题

广播风暴

环路会引起广播风暴
网络中的主机会受到重复数据帧

MAC地址表震荡

环路会引起MAC地址表震荡

STP工作原理

STP通过阻塞端口来消除环路，并能够实现链路备份的目的

STP操作

1、选举一个根桥
2、每个非交换机选举一个根端口
3、每个网段选举一个指定端口
4、阻塞非根、非指定端口

根桥选举

每一台交换机启动STP后，都认为自己是根桥
根桥的选举主要是依据桥ID来进行选举，每一个交换机都会有一个桥ID 桥ID 优先级可以配置
取值范围 0~65535

默认值

32768

优先级的数值越低，优先级越高

如果优先级一致，就比对交换机的MAC地址越小越优先

48位MAC地址组成

根端口选举

非根交换机在选举根端口时分别依据该端口的根路径开销，对端BID、对端PID和本端PID 根路径开销越小越优先
交换机每一个端口都有端口开销，该参数表示该端口在STP中的开销值
根路径的开销是该端口到根所有路径的总和开销
如果根路径开销选举不出来？

对端BID

越小越优先

如果对端BID还是选举不出来？

对端PID

PID 由端口优先级和端口ID组成端口优先级默认128

端口ID

端口号

如果对端PID选举不出来？

本端PID

指定端口选举

非根交换机在选举指定端口时分别依据根路径开销、BID、PID 根路径开销根交换机上端口开销为0
根桥上的所有端口都是指定端口

BID

如果BID选举不出指定端口

PID

由于1端口PID较小 1为指定端口
2位非指定端口

未被选举为根端口或指定端口的端口为预备端口，将会被阻塞

注意

指定端口是在网段上进行选举的

端口状态转换

STP端口状态迁移机制 1、Forwarding 转发状态只有根端口和指定端口才能处于转发状态
端口处于转发状态，既能转发用户流量，也能转发BPDU报文 BPDU报文选举过程中，选举根桥、选举根端口、选举指定端口都会通过BPDU报文含有的信息来进行选举

2、Learning

学习状态端口可以收到用户的流量和构建MAC地址表，但是不能转发用户流量

3、Listening

侦听状态端口可以转发BPDU报文，但是不能转发用户流量

4、Blocking

阻塞状态端口只能接收并处理BPDU，但是不能转发BPDU，也不能转发用户流量

这个端口状态就是预备端口（阻塞端口）的最终状态

5、Disabled

禁用状态端口既不处理也不转发BPDU报文，也不转发用户的流量

端口状态转换顺序

1、端口初始化或使能刚开始所有端口状态都是Disabled状态
初始化使能之后变为Blocking状态

2、端口被选为根端口或指定端口

3、端口不再是根端口或指定端口

端口开始选举成为根端口或指定端口进入Listening状态

4、Forward delay计时器超时

Listening状态过渡到Learning状态时，有一个定时器定时器为15s 15s后状态才能切换为Listening状态

Learning状态转换为Forward也有一个定时器

定时器为15s 定时器超时后才能进入Forwarding状态

即当端口从Disabled到Forwarding状态需要30s的等待时间

5、端口禁用或链路失效

BPDU

BPDU包含桥ID、路径开销、端口ID、计时器等参数 Root ID 桥ID 根桥优先级
MAC地址

Bridge ID

MAC地址

Port ID

端口ID

Message Age

BPUD在网络中生存最大生存周期

Max Age

配置BPDU在设备中能够保存的最大的生存周期

Hello Time

发送BPDU的周期

Fwd Delay

端口状态迁移的延迟

BPDU类型

配置BPDU 平常使用的都是配置BPDU

TCN BPDU

用于当拓扑发生变化的时候，发送的拓扑变化通知使用的是TCN BPDU

计时器

Hello Time BPDU间隔（2s）

Message Age

配置BPDU报文每经过一个交换机，Message Age都加1 限制拓扑网络中交换机的个数
最大个数不能超过Max Age，否则该BPDU会被丢弃

Max Age

BPDU报文老化时间可改动

如果Message Age大于Max Age，非根桥会丢弃该配置BPDU

STP拓扑变化

非根桥会在BPDU老化之后开始根桥重新选举在稳定的STP拓扑里，非根桥会定期收到来自根桥的BPDU报文，如果根桥发生了故障，它就会停止发送BPDU报文
下游交换机如果无法收到来自根桥的BPDU，会等待一个MAX Age的定时器，如果定时器超时后，就会认为已经收到的BPDU的报文会失效，也就是20s
非根交换机会互相发送配置BPDU来选举新的根桥，端口状态就会从Disabled转换成Forwarding状态，即等待30s的时间
所以根桥故障会导致50s的恢复时间恢复时间=Max Age+2倍Froward delayy收敛时间

直连链路故障

SWB检测到直连链路物理故障后，会将预备端口转换为根端口
SWB新的端口会在30s后恢复到转发状态 Blocking→Forwarding

非直连链路故障

非直连链路故障后，SWC的预备端口恢复到转发状态大约需要50s 交换机B如果无法检测到出现故障，需要等待20s的老化时间 Eg SWA和SWB中接入一台Hub

20s后检测出现故障，SWB就开始重新进行选举，首先认为自己是根桥，然后向其他端口发送BPDU

交换机SWC收到BPDU后，交换机SWC同时也收到了交换机SWA的BPDU

但是既然收到了BPDU，代表交换机SWC知道了交换机SWB出现了故障，然后将交换机SWB端的阻塞端口从Blocking→Forwarding，需要30s

拓扑改变导致MAC地址表错误

MAC地址表项的默认老化时间是300秒。在这段时间里，SWB无法将数据从G0/0/2端口转发给主机B
拓扑改变除了会引发延迟的时间，还会导致MAC地址表的错误平常SWB学习到主机B的MAC地址对应的端口是G0/0/1
但是链路出现故障，恢复后主机B走的时候是下面的链路，即从G0/0/2的端口学习到主机B的MAC
但是MAC地址表的有效时间是300s，此时还没有进行更新，所以主机A想要访问主机B走的依然是G0/0/1的端口，但是G0/0/1的端口到达不了，这时就导致了MAC地址表出现错误了