生成树协议 STP（Spanning Tree Protocol）

提高网络可靠性，在网络中使用冗余链路。冗余链路会给交换网络带来环路风险，导致广播风暴。生成树协议STP（Spanning Tree Protocol）可以再提高可靠性的同时又能避免环路带来的影响

环路引起的问题

环路会引起广播风暴，网络中的主机会收到重复的数据帧
环路会引起MAC地址表震荡

交换机是根据所接收到的数据帧的源地址和接收端口生成MAC地址表项的。
为什么会出现震荡，比如第一次由G0/1接收到的数据包，但是第二次是由G0/2接口接收到源MAC地址不变就会产生震荡，互相替换。

衍生出泛洪攻击

STP工作原理

STP通过阻塞端口来消除环路，并且能够实现链路备份的目的。

如果通过阻塞端口解决了环路，那备份就冗余链路就不起作用了，所以STP不仅可以解决环路，也可以使用冗余链路。

需要寻找阻塞端口，来实现既可以解决环路，也可以使用冗余链路

BPDU报文（bridge protocol data unit）

BPDU报文分为两种
配置BPDU：平常使用
TCNBPDU：当拓扑发生变化时，发送的拓扑变化通知
TCNBPDU：topology change notification

6B	6B	4	8	2B	2B	2B	2B	2B	2B
PID	PVI	BPDU Type	Flags	Root ID	Port ID	Message Age	Max Age	Hello Time	Fwd Delay
桥ID	STP版本	BPDU类型	标记域	指定桥ID	指定端口ID	BPDU消息年龄	BPDU最大生存周期	BPDU老化时间	发送BPDU的周期

STP操作过程

每个广播域选择一个根桥
每个非根桥选择一个根端口和根桥相连
每个段选择一个指定端口
阻塞非指定端口

选举STP根桥

每一台交换机启动STP后，都认为自己是根桥。只有根桥才能发送BPDU报文，为选举出根桥以前的root ID都是自己的桥ID
交换机对比BPDU报文的的root ID,也相当于对比bridge ID
选举出根桥以后，根桥每两秒发送一次BPDU
每进过一个设备都会将BPDU中的桥ID替换成自己的桥ID，root ID不变，继续转发。用于cost选择不出根端口时，作为对比值，选举根端口
如果收到的BPDU报文中的桥ID优先级高，则交换机会修改自己的BPDU报文的根桥ID字段，宣告新的根桥。不会像OSPF一样选取出来就不会改变了。

每个交换机都有个桥ID，桥ID是优先级加上四十八位的MAC组成的，优先级可以配置，取值范围1-65535，默认值32768。
优先级相同，比对MAC地址，都是越小越优先
生存时间默认30秒
发送BPDU的时间默认10秒
每个BPDU报文每经过一个交换机，Message Age都加1
如果Message Age大于Max Age，非根桥会丢弃改配置BPDU

选举根端口

STA算法

链路速度	开销
10Gbit/s	2
1Gbit/s	4
100Mbit/s	19
10Mbit/s	100

根端口选举（按照顺序）

到根桥的最低路径成本
最低的发送者网桥ID（BID Bridge ID）
最低的发送者端口ID（PID Port ID）

根路径开销就是该端口到根所有路径的总和开销

ID	说明	默认值	取值范围
BID	优先级+48位MAC地址	32768（4096的倍数）	1-65535
PID	端口优先级+端口号	128（必须为16的倍数）	0-248

根选举开销选举不出来，四方形的拓扑图就容易出现这种情况，转发BPDU时替换的桥ID的作用就体现出来了。

根选举开销和桥ID都选举不出来的时候，就考虑其中的PID，比如交换机两根线相连，f0/1端口=128.1 fa0/2端口=128.2，端口优先级默认128.

选举指定端口

两个端口对比bridge id，就可以了
根桥所有端口都是指定端口
根端口的对端都是指定端口
指定端口是发送BPDU报文，根端口是接受BPDU报文
什么都没选上的接口就是阻塞端口

端口角色

根桥（RP）
指定根接口（DP）
指定端口（AP）

端口状态转换

端口状态	说明
Forwarding	转发状态:既能转发流量也可以转发BPDU报文
Learning	学习状态:可以学习mac地址，不能转发数据，等待15s
Listening	侦听状态:可以接受和转发BPDU报文，不能转发用户流量，维持15s，确认端口角色
Blocking	阻塞状态:只能接受BPDU报文，不能转发BPDU报文，也不能转发流量
Disbled	禁用状态:什么都不干

STP拓扑变化故障

直连链路故障

故障交换机会立刻检测到自身的故障切换到阻塞端口

因为要进过listening和learning状态每个状态都有15秒定时器
所以会在30秒后恢复到转发状态

非直连链路故障

非直连链路故障后，预备接口转发状态大约需要50秒

一个BPDU超时20秒，相当于发送10个BPDU报文时间
没有回应，就改变阻塞端口状态，经过listening和learning状态30s，直到forwarding状态
故障交换机根端口如果还健在就向上发送TCNBPDU
上级交换机回复一个普通BPDU确认收到，继续在向上，直到根桥，在超时时立即发送报文和MAC老化时间同时进行
根收到以后发送只一个配置BPDU，在这个BPDU中会有一个TC位，TC拓扑变更
收到这个BPDU报文的交换机立刻将MAC地址老化时间从300s缩短到15s（华为设置直接0秒，反正都有30s的状态转换）
泛洪学习MAC地址

根桥故障

非根桥会稳定的收到来自根桥的BPDU报文，如果根桥故障不发，下游收不到，等到定时器，BPDU失效，非根交换机又会选举根桥，导致50秒的恢复时间，等待时间等于message+两倍的fwdDelay的收敛时间

STP的基本配置

默认开启的STP，但是只是MSTP，需要将模式改为stp

stp mode stp

配置交换机优先级

stp priority 4096

配置路径开销
有三种路径开销模式

IEEE 802.1D-1998
IEEE 802.1T (缺省值)
Legacy

//进入端口
int 端口
//改变开销
stp cost 2000

验证stp

display stp

本章总结

根桥产生故障后，其他交换机被选举为根桥。那么原来的交换机根桥恢复正常以后，网络又会发生什么变化

会重新选举

端口开销和根根路径开销的区别是什么？

端口开销：交换机端口开销

根路径开销：到根交换机的总开销