理解和配置生成树协议

1.   桥接环路
广播风暴；多帧复制；MAC数据库Instability。

2.   避免桥接环路
STP（Spanning Tree Protocol）能够克服冗余网络中透明桥接的问题。通过判断网络中存在环路的地方并阻断冗余链路，如果发生某条链路失效的情况，那么网桥就会将接口从阻塞状态过渡到转发状态。 

1)   在网桥之间传输特殊的配置消息：1.从所有的网络中选出一个做为根桥；2.计算从本网桥到根网桥的最短路由；3.对每个网段选出离根桥的最近网桥为指定桥，根端口是给出的路径是本网桥到根网桥的最佳路径。

2)    STP使用根网桥、根端口和指定端口等概念来建立网络的无环路径。

生成树为每台网桥或交换机分配唯一的标识符，也称为网桥ID，网桥ID包括两部分：2字节的优先级值和6字节的MAC地址。

3)    Cisco Catalyst交换机的默认优先级是32768，优先级取值范围0~65535.

4)     生成树路径开销是以路径中所有链路的带宽为基础而累积的总路径开销。 

各种链路速度的生成树路径开销：

链路速度             开销

10Gbit/s                2

1Gbit/s                 4

100Mbit/s              19

10Mbit/s              100 

3.   STP
1)   STP通过桥接协议数据单元（BPDU）来获取网络中其它交换机的信息。

对于运行STP的交换机，它能够使用BPDU完成下列任务：

n   选举根网桥；

n    确定冗余路径的位置；

n    通过阻塞特定端口来避免环路；

n    通告网络的拓扑变更；

n    监控生成树的状态； 

2)    BPDU有两种类型：

n     配置BPDU: 这种BPDU是所有端口上的根网桥以周期性间隔发出 的；

n     TCN（拓扑变更通告）BPDU：这种BPDU是当交换机检测到拓扑变更时产生的。 

3)    BPDU帧格式

协议ID     该值总为0，当前保留未使用；

版本         STP的版本，数值大的被认为最新定义的；

消息类型     BPDU类型（配置BPDU=0;TCN BPDU=80）；

标志         表示拓扑变化，值为0表示没变；值为1表示改变；

根ID        根网桥的网桥ID，表示当前网络中的根桥；

路径开销     到达根网桥的STP开销，网桥到达根桥的路径开销数值大小可以由网桥自动生成或手工配置;

       网桥ID         BPDU发送网桥ID;

       端口ID         BPDU发送网桥端口ID;

       消息寿命        BPDU有效存活时间从根网桥发出BPDU之后的秒数，每经过一个网桥都递减1，所以它本质是到达根网桥的跳计数；

       最大寿命        网桥在将根网桥看作不可用之前保留根网桥ID的最大时间，最大为20秒；

       Hello时间       周期发送，默认为2秒；

       转发延迟        端口转入发送状态延时； 

4)   生成树端口状态

n     阻塞：监听流入的BPDU，端口不能学习接收帧的MAC地址；

n    监听：决定根，根端口，指定端口和非指定端口，不接收或转发数据，接收并转发BPDU，不进行地址学习；

n    学习：不接收或转发数据报文，接收并转发BPDU，开始地址学习；

n    转发：接收并发送数据，接收并转发BPDU，开始地址学习；

n     禁用：不收发任何报文；

5)   3种计数器

n    Hello时间：默认2s，可以被配置为1~10s之间的某个数值；

n   转发延迟： 默认15s，可以配置为4~30s之间某个值；

n   最大寿命： 默认20s，可以配置为6~40s之间某个值。 

4.    STP操作
1)   选举1个根网桥：每个VLAN中只能有1个网桥担当根网桥，在根网桥上，所有的端口都担当指定端口。指定端口不仅能够发送和接收流量，而且还可以发送和接收配置消息或BPDU；

2)   选择所有非根网桥的根端口：STP协议在每个非根网桥上建立1个根端口，根端口是非根网桥到根网桥的最低开销路径；如果有多条等价路径，那么非根网桥将选择连接到最低网桥ID的端口，再次再选最低端口ID的端口；

3)   在各个网段，STP在网桥上建立一个指定端口，到达根网桥的路径开销最低； 

   备注：每一个广播网络只能有一个根桥，每个非根桥只能有一个根端口，每个网段只能有一个指定端口，非指定端口和非根端口将被阻塞。 

4)   网桥ID包含2个字节的优先级和6个字节的MAC地址，网桥ID的数值越低，成为根的概率也就越高。

5)   在确定无环路拓扑的时候，交换机将运行如下5种标准：

n   确定最低的根网桥ID;

n    确定最低的到达根网桥的路径开销；

n   确定最低的发送方网桥ID；

n    确定最低的端口优先级；

n   确定最低的端口ID.

5. 增强的按VLAN的生成树（PVST+）
PVST+为每个VLAN维护一个单独的生成树实例，默认情况下，在没有手工禁用STP的前提下，每个配置的VLAN都将运行单个生成树。PVST+能够以每个VLAN为基础提供负载均衡。

通常情况下，Catalyst交换机MAC地址池最多可以容纳1024个地址，MAC地址池作为VLAN生成树中网桥ID的MAC地址部分。在启用MAC地址缩减特性，使用了“系统ID扩展”附加字段，交换机只能将交换机优先级指定为4096的倍数。

通常情况下，辅助根所选用的优先级值是8192，，实际情况下，可以有多台交换机担当备份根交换机。

为接口分配的开销越低，生成树也就越优先选择该接口，接口开销的取值范围是1~200 000 000.

6.   快速生成树协议
        快速生成树协议（RSTP）能够显著加快重新计算生成树的速度，RSTP不仅定义了其它端口角色：替代端口、备份端口，而且还定义了三种端口状态：丢弃状态、学习状态和转发状态。

RSTP 802.1w丢弃状态表示802.1D STP的禁用、阻塞和监听状态的合并。

替代端口：如果活跃的根端口发送故障，那么替代端口将成为根端口；

备份端口：如果现有的指定端口发生故障，那么备份端口将成为指定端口。

当RSTP检测到网络中有一台交换机运行了STP，则RSTP会自动降为STP来使用。

如果给定端口在3个连续的“hello”时间内没有接收到任何BPDU，那么网桥将立即对协议信息进行老化处理。如果最大寿命计时器到期，那么协议也将立即被老化处理。在RSTP中，BPDU的发送可以担当网桥之间的“keep-alive”机制。如果连续3次未收到BPDU，那么网桥就相信它已经将达到邻接根网桥或指定网桥的连接丢失。

当链路发生转变的时候，边缘端口不会产生拓扑变更，如果边缘端口接收到BPDU，那么它将立即放弃边缘端口的状态，并且成为一个正常的生成树端口。

默认情况下，如果端口工作在全双工模式，那么就认为它是点到点链路类型；如果端口工作在半双工模式，那么就认为它工作在共享介质之上。

7.  多生成树
MST（多生成树），将RST算法扩展到多个生成树。MST的主要目的是降低与网络的物理拓扑相匹配的生成树实例的总数，进而可以降低交换机的CPU周期。发挥了单生成树的优点，减少网络设备的消耗，并且可以拥有多个生成树，通过实例来实现的。

CST(公共生成树)，本质上是整个桥接网络的一个生成树实例，而与VLAN的编号无关。大多数网络不需要太多的拓扑，通过映射几个VLAN，将可以降低生成树实例的数目。

MST实例必须能够至少处理一个IST(内部生成树)实例，IST实例接收并且向CST实例发送BPDU，IST实例能够将整个MST区域表示为到达外部世界的CST虚拟网桥。

CIST（公共和内部生成树）是每个MST区域中IST实例、互连MST区域的CST实例、802.1D网桥的集合。