STP技术
环路引起的问题
1、广播风暴
2、mac地址表不稳定
环路的危害总结
环路的现象
1、交换机端口指示灯以相同的频率快速闪烁
2、交换机mac地址表震荡
环路的危害
1、链路堵塞
广播报文在二层网络中不断泛洪,所有链路都被大量的广播报文充斥
2、主操作系统响应迟缓
主机网卡接收到大量的广播报文,操作系统调用大量的cpu进程资源来识别这些广播报文
3、二层交换机管理缓慢
大量二层协议广播需要二层交换机cpu处理,浪费大量资源,对正常的请求无法响应
4、冲击网关设备的cpu
对网关ip地址的arp请求报文,经过环路的复制转发,不断地发送到网关设备,网关设备的cpu 压力不断增大,甚至崩溃
STP的概念及应用场景
stp全称为生成树协议(spanning tree protocol)是用于在局域网中消除数据链路层物理环路的协 议
通过在桥之间交换BPDU(bridge protocol data unit,桥协议数据单元),来保证设备完成生成树的 计算过程
stp的作用
1、通过阻断冗余链路来消除桥接网络中可能存在的路径环路
2、当前路径发生故障时,激活冗余备份链路,回复网络连通性
802.1D生成树的原理
生成树工作原理
配置了生成树的交换机之间通过传递配置BPDU,比较报文中携带的参数,完成以下工作:
1、在一组运stp的交换机中选出一个根网桥
2、每个非根交换机选择一个根端口
3、每个交换网段选择一个除根端口之外的转发端口----指定端口
4、堵塞其他(非根非指定端口即阻塞端口)端口
生成树基本计算过程----选举根交换机
方法:比较优先级,在比较mac地址,最小mac地址为根桥。
特性:
1、根桥交换机所有接口永远不会出现阻塞状态。
2、根桥的所有端口都是指定端口,指定端口被标记为转发端口
选举非根交换机的端口
按如下顺序选举,满足条件即停止:
1、计算非根交换机到达根桥的链路开销
2、比较非根交换机的上行交换机桥id(由优先级与mac地址决定)
3、上行交换机的最小端口号所连接的非交换机的端口为根端口
选举网段的指定端口
配置BPDU参数
网桥id由交换机的优先级与mac地址组成
网桥优先级取值范围0-65535(默认32768),必须是4096的倍数
端口id由发送端口的优先级与端口号组成
端口优先级取值范围0-255(默认128),必须是16的倍数
路径开销(path cost)衡量桥与桥之间的路径优劣,端口类型和带宽决定了该端口的路径开销
根交换机的根路径开销为零。其他交换机收到BPDU后,把报文中的跟路径开销加上接收端口路径 开销,得到该端口的“根路径开销”(root path cost),根路径开销反映了某端口到根交换机的远近
STP协议报文
BPDU的优劣
配置BPDU的比较
交换机遵从下面的比较原则,比较各个端口接收或缓存的BPDU,选择最优BPDU
1、先比较根网桥ID,越小越好
2、如果根网桥ID相等,根路径开销越小越好
3、如果根网桥id和根路径开销相等,发送网桥id越小越好
4、如果根网桥id、根路径开销和发送网桥id相等,发送端口id越小越好
BPDU报文处理
BPDU在网络中的中继过程
网络起始,stp启动,交换机都认为自己是根网桥,发送BPDU
网络稳定,根网桥发送BPDU,其他交换机中继根网桥的BPDU。
STP端口判定
1、选举根网桥,比较网桥ID,根网桥上的所有端口都是指定端口。
2、先择根端口,以此比较根路径开销、发送方网桥id,发送方端口id
3、选择指定端口,依次比较根路径开销,发送方网桥id、发送方端口id
STP端口状态描述
| 端口状态 | 描述 |
|---|---|
| disabled端口没有启用 | 此状态下端口不转发数据帧,不学习mac地址表,不参加生成树的计算 |
| blocking阻塞状态 | 在此状态下端口不转发数据帧,不学习mac地址表,在此状态下端口接受并处理BPDU,但是不向外发送BPDU |
| listening侦听状态 | 此状态下端口不转发数据帧,不学习mac地址表,只参与生成树计算,接受并发送BPDU |
| learning学习状态 | 此状态下不转发数据帧,但是学习mac地址表,参与计算生成树,接受并发送BPDU |
| forwarding转发状态 | 此状态下端口正常转发数据帧,学习mac地址表,参与计算生成树,接受并发送BPDU |
STP端口状态转移
stp计时器
---hello timer(hello时间)
根网桥发送配置BPDU的周期,默认为2秒
---forward delay(转发时延)
配置BPDU传播到全网的最大时延,默认为15秒
---message age(消息老化时间)
配置BPDU从根网桥生成开始,到当前为止所经过的时间
---max message age(最大老化时间)
配置BPDU存活的最大时间
stp默认为20秒(10个hello周期)
stp端口状态迁移
阻塞端口
1、一直停留在阻塞状态
2、在最大老化时间(20秒)之内没有收到BPDU,就会成指定端口,然后切换成监听状态,重 新进行网络收敛。
网络拓扑变化---stp网络收敛
直接收敛与间接收敛