高级路由技术网络系统建设课件-第06章 STP

第06章STP学习目标和素质目标掌握STP、RSTP、MSTP的功能、术语和报文格式。掌握STP、RSTP、MSTP的端口角色和端口状态。掌握STP、RSTP、MSTP的拓扑计算方法。掌握STP、RSTP、MSTP的拓扑变更和收敛机制。掌握RSTP、MSTP的快速收敛机制。掌握STP、RSTP、MSTP的配置实现。培养学生的爱国情怀和工匠精神。提升学生的团队协作意识。提高学生的创新能力。6.1STP概述引入冗余性的同时也引入了二层环路一个缺乏冗余性设计的网络接入层交换机的上行只有单一的链路，并无冗余，如果发生故障，那么下联的PC将会断网接入层交换机汇聚层交换机汇聚层交换机只有一台，并无冗余，如果发生故障，则下联的设备将会断网汇聚层交换机汇聚层交换机接入层交换机二层环路网络的冗余性增强了，但是却出现了二层环路6.1STP概述BUM帧1223344典型问题2：MAC地址漂移典型问题1：广播风暴SW3收到BUM帧后将其进行泛洪，SW1及SW2收到后进一步泛洪，如此反复，最终导致整个网络资源被耗尽，网络瘫痪不可用。SW1SW2SW3BUM帧源MAC

5489-98EE-788A1SW1SW2SW3GE0/0/1GE0/0/2以SW1为例，5489-98EE-788A会不断地在GE0/0/1与GE0/0/2接口之间来回切换，这被称为MAC地址漂移现象。图1图26.1.1STP简介生成树协议原理在网络中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无环拓扑计算，最终将网络中的某个（或某些）接口进行阻塞（Block），从而打破环路。运行生成树协议运行生成树协议运行生成树协议生成树协议报文SW1（树根）SW1SW2SW3SW2SW3二层环路被打破接口被阻塞6.1.1STP简介生成树能够动态响应网络拓扑变化调整阻塞接口交换机上运行的生成树协议会持续监控网络的拓扑结构，当网络拓扑结构发生变化时，生成树能感知到这些变化，并且自动做出调整。STP的主要作用包括消除环路和链路备份。接口被阻塞链路故障SW1SW2SW3SW1SW2SW3接口被恢复1236.1.1STP简介为了计算生成树，交换机之间需要交换相关的信息和参数，这些信息和参数被封装在BPDU（BridgeProtocolDataUnit）中。BPDU有两种类型：拓扑变化通知（TopologyChangeNotification，TCN）BPDU和配置BPDU（ConfigurationBPDU）PIDPVIBPDUTypeFlagsRootIDRPCBridgeIDPortIDMessageAgeMaxAgeHelloTimeFwdDelayBPDUBPDURootSWASWBSWCBPDU6.1.1STP简介拓扑变化通知（TopologyChangeNotification，TCN）BPDU：用于通知网络拓扑的变化。当下游拓扑发生变化时向上游发送拓扑变化通知，直到根节点。当端口状态变为Forwarding状态或者指定端口收到TCNBPDU，复制TCNBPDU并从根端口发往根桥的时候都会产生TCNBPDU。TCNBPDU只包含BPDU协议ID、协议版本ID和BPDU类型三个字段，长度只有4个字节，目的MAC是组播MAC：01-80-C2-00-00-00。6.1.1STP简介配置BPDU（ConfigurationBPDU）：配置BPDU是一种心跳报文，只要端口启用STP，则配置BPDU就会按照HelloTime定时器规定的时间间隔从指定端口发出，用于生成树计算。字段描述PID协议ID

，对于STP而言，该字段的值总为0PVI协议版本ID，对于STP而言，该字段的值总为0BPDUType指示本BPDU的类型，若值为0x00，则为配置BPDU；若值为0x80，则为TCNBPDUFlags标志，STP只使用了该字段的最高及最低两个比特位，最低位是TC（拓扑变更）标志，最高位是TCA（拓扑变更确认）标志RootID根网桥的桥IDRPC根路径开销，到达根桥的STPCostBridgeIDBPDU发送桥的IDPortIDBPDU发送网桥的接口ID（优先级+接口号）MessageAge消息寿命，从根网桥发出BPDU之后的秒数，每经过一个网桥都减1MaxAge交换机端口保存配置BPDU的最长时间。默认20sHelloTime根网桥连续发送的BPDU之间的时间间隔，默认2sForwardDelay转发延迟，在侦听和学习状态所停留的时间间隔，默认15s6.1.1STP简介桥ID（BridgeID，BID）IEEE802.1D标准中规定BID由16位的桥优先级（BridgePriority）与桥MAC地址构成。每一台运行STP的交换机都拥有一个唯一的BID。BID桥优先级占据高16bit，其余的低48bit是桥MAC地址。在STP网络中，BID最小的设备会被选举为根桥。SW1SW24096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3备注：此处网桥（Bridge），或者桥也就是交换机。桥优先级桥MAC地址6.1.1STP简介根桥（RootBridge）STP的主要作用之一是在整个交换网络中计算出一棵无环的“树”（STP树）。根桥是一个STP交换网络中的“树根”。STP开始工作后，会在交换网络中选举一个根桥，根桥是生成树进行拓扑计算的重要“参考点”，是STP计算得出的无环拓扑的“树根”。在STP网络中，桥ID最小的设备会被选举为根桥。SW1SW24096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3根桥6.1.1STP简介路径开销（Cost）：每一个激活了STP的接口都维护着一个Cost值，接口的Cost主要用于计算根路径开销，也就是到达根的开销。接口的缺省Cost除了与其速率、工作模式有关，还与交换机使用的STPCost计算方法有关。SW1SW2SW3Cost=500Cost=500Cost=20000Cost=20000Cost=20000Cost=20000接口速率STP开销（推荐值）IEEE802.1d-1998标准IEEE802.1t标准华为计算方法100Mbps19200,00020018199,99919915100,0001801000Mbps420,00020310,0001810Gbps22000211000140Gbps1500112501100Gbps1200111001……6.1.1STP简介根路径开销（RootPathCost）在STP的拓扑计算过程中，一个非常重要的环节就是“丈量”交换机某个接口到根桥的“成本”，也即RPC。一台设备从某个接口到达根桥的RPC等于从根桥到该设备沿途所有入方向接口的Cost累加。SW1SW2SW3Cost=500Cost=500Cost=20000Cost=20000Cost=20000Cost=2000012GE0/0/1RPC=500+20000根桥6.1.1STP简介端口ID（PortID，PID）运行STP的交换机使用端口ID来标识每个端口，端口ID主要用于在特定场景下选举指定端口。端口ID由两部分构成的，高4bit是端口优先级，低12bit是端口编号。激活STP的端口会维护一个缺省的端口优先级，在华为交换机上，该值为128。用户可以根据实际需要，通过命令修改该优先级。SW1SW2SW3PID=128.24PID=128.24PID=128.23PID=128.21PID=128.23PID=128.226.1.1STP简介BPDU定时器1.HelloTime：交换机发送BPDU的时间间隔。2.ForwardDelay（转发延时）：在运行生成树算法的网络中，当网络拓扑结构发生变化时，因为新的BPDU配置消息需要经过一定的时间才能传遍整个网络，所以本应被阻塞的端口可能还来不及被阻塞而之前被阻塞的端口已经不再阻塞，这样就有可能会形成临时的环路。为了避免这种情况引起的临时环路，可以通过ForwardDelay定时器设置延时时间，即在这个延时时间内所有端口会临时被阻塞。3.MaxAge（最大老化时间）：交换机端口保存配置BPDU的最长时间。当交换机收到BPDU时，会保存BPDU，同时还会启动计时器开始倒计时，如果在MaxAge时间内还没有收到新的BPDU，那么交换机将认为邻居交换机无法联系，网络拓扑发生了变化，从而开始新的STP计算。6.1.2STP端口角色和端口状态端口角色描述根端口（RootPort,RP）根端口是所在交换机上离根交换机最近的端口，处于转发状态。指定端口（DesignatedPort，DP）指定端口，转发所连接的网段发往根交换机方向的数据和从根交换机方向发往所连接的网段的数据。替代端口（AlternatePort，AP）和备份端口（BackupPort，BP）预备端口，不向所连网段转发任何数据。6.1.2STP端口角色和端口状态STP端口状态端口状态描述Disable未启用此状态下端口不转发数据帧，不参与生成树计算。Blocking阻塞状态此状态下端口不转发数据帧，也不学习MAC地址表，此状态下端口接收并处理BPDU，但是不向外发送BPDU。Listening侦听状态此状态下端口不转发数据帧，不学习MAC地址表，只参与生成树计算，接收并发送BPDU。Learning学习状态此状态下端口不转发数据帧，但是学习MAC地址表，参与计算生成树，接收并发送BPDU。Forwarding转发状态此状态下端口正常转发数据帧，同时学习MAC地址表，参与计算生成树，接收并发送BPDU。6.1.2STP端口角色和端口状态端口处于各种端口状态的时间长短取决于BPDU定时器的设置。默认情况下，交换机STP端口状态过渡和停留时间如下：6.1.3STP拓扑计算STP拓扑计算过程选举一个根桥。每个非根交换机选举一个根端口。每个网段选举一个指定端口。阻塞非根、非指定端口。Non-RootNon-RootDARRDDSW1SW3SW2Root6.1.3STP拓扑计算第一步：在交换网络中选举一个根桥STP在交换网络中开始工作后，每个交换机都会向网络中发送配置BPDU。配置BPDU中包含交换机自己的桥ID。网络中拥有最小桥ID的交换机成为根桥。在一个连续的STP交换网络中只会存在一个根桥。根桥的角色是可抢占的。为了确保交换网络的稳定，建议提前规划STP组网，并将规划为根桥的交换机的桥优先级设置为最小值0。6.1.3STP拓扑计算第二步：在每台非根桥上选举一个根接口每一台非根桥交换机都会在自己的接口中选举出一个接口。非根桥交换机上有且只会有一个根接口。当非根桥交换机有多个接口接入网络中时，根接口是其收到最优配置BPDU的接口。可以形象地理解为，根接口是每台非根桥上“朝向”根桥的接口。6.1.3STP拓扑计算第三步：在每条链路上选举一个指定接口根接口选举出来后，非根桥会使用其在该接口上收到的最优BPDU进行计算，然后将计算得到的配置BPDU与除了根接口之外的其他所有接口所收到的配置BPDU进行比较：如果前者更优，则该接口为指定接口；如果后者更优，则该接口为非指定接口。一般情况下，根桥的所有接口都是指定接口。6.1.3STP拓扑计算第四步：非指定接口被阻塞一台交换机上，既不是根接口，又不是指定接口的接口被称为非指定接口。STP操作的最后一步是阻塞网络中的非指定接口。这一步完成后，网络中的二层环路就此消除。6.1.3STP拓扑计算STP收敛S1S3S232768.4c1f-cc29-55a532768.4c1f-cca1-252132768.4c1f-cce6-0c1d根桥RPDPDPS2S1S3G0/0/1G0/0/1G0/0/2G0/0/2G0/0/3G0/0/3RPAPDP链路1链路2链路3PC2PC3PC1G0/0/5G0/0/5G0/0/5x6.1.3STP拓扑计算根桥选举：优先级最高的设备（数值越小越优先）会被选举为根桥。如果优先级相同，则会比较MAC地址，MAC地址越小则越优先。每一台交换机启动STP后，都认为自己是根桥，自己的所有端口都为指定端口。SWA3276800-01-02-03-04-BB3276800-01-02-03-04-CC409600-01-02-03-04-AASWCSWBRoot如果收到的BPDU报文中的桥ID优先级低，接收交换机会继续通告自己的配置BPDU报文给邻居交换机。如果收到的BPDU报文中的桥ID优先级高，则交换机会修改自己的BPDU报文的根桥ID字段，宣告新的根桥。6.1.4STP拓扑变更当交换机检测到拓扑更改时，会通知生成树的根桥，然后根桥将该拓扑更改信息泛洪到整个网络。TCNTCNTCATCA检测到拓扑更改EFBCA根桥ABCDFE6.1.4STP拓扑变更当交换机检测到拓扑更改时，会通知生成树的根桥，然后根桥将该拓扑更改信息泛洪到整个网络。TCEFBCA根桥ABCDFETCTCTCTCTCTCTC6.1.5STP的不足不足一：设备运行STP初始化场景下，STP从初始状态到完全收敛至少需经过30s。SWASWBRPRPSWCROOTDPDPDPBPlisteninglearningSTP为避免临时环路，必须等待足够长的时间（即确保BPDU能同步发送至全网各节点）确保全网的端口状态全部确定，才能进入转发。在STP进入转发前还需根据收到的用户流量构建MAC地址表，仍需等待计时器超时才能进入转发。learningforwarding15s15s初始时，交换机之间会相互发送、监听BPDU，并计算生成树STP算法是采用被动等待计时器超时的方式来判断已收集全网所有的BPDU，进而再进行计算6.1.5STP的不足不足二：交换机有BP端口，RP端口down掉场景:SWC与SWA的直连链路down掉，其BP端口切换成RP端口并进入转发状态至少需要经过30sSWASWBRPRPSWCROOTDPDPDPBlockedPort为确保拓扑变化信息已经扩散到全网，且所有设备都已完成拓扑更新，故新的根端口还需等待计时器超时后才能进入转发变成新的根端口，且处于blocking状态，并经过2个ForwardDelay时间才进入转发状态

端口缓存的BPDU超时后，会重新进入收敛，等待2个ForwardDelay时间后进入转发状态（30s）6.1.5STP的不足不足三：交换机无BP端口，RP端口down掉场景:SWB与SWA的直连链路down掉，则SWC的BP端口切换成DP端口并进入转发状态大约需要50sSWASWBRPRPSWCROOTDPDPDP在STP中，交换机除指定端口外的其他端口收到次优BPDU都不会做处理BPDU（根桥为B）SWB以自己为根向外发送BPDUBPDU（根桥为A）BP端口收到次优BPDU不做处理，等待端口缓存的更优的BPDU老化超时（20s）BlockedPort事实上，只要保证该端口下连接的是终端设备就不会出现环路，即没有必要进行STP计算和等待计时器超时6.1.5STP的不足不足四：运行STP的交换机连接用户终端的场景:交换机连接终端的链路进入转发需要经过30sPCBSWASWBRPRPSWCROOTDPDPDPBPSTP中，连接终端的链路也要进行生成树计算且链路进入转发需等待2个ForwardDelay时间PCABPDUBPDU6.1.5STP的不足不足五：STP的拓扑变更机制问题TCATCNTCRootDPDPRPDPDPDPRPRPRPRPSWASWBSWCSWDSWESWFSWG6.1.5STP的不足不足六:STP没有细致区分端口状态和端口角色SWC的RP端口down掉后，还需要从其他三个端口中重新选举且需等待计时器超时后才能进入转发SWASWBSWC32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgeSWD32768.00e0-fc22-715aDesignatedPortDesignatedPortBlockedPortBlockedPortRootPortRootPortRootPortHUB6.2RSTP概述STP协议虽然能够解决环路问题，但是由于网络拓扑收敛较慢，影响了用户通信质量，而且如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这也是用户无法忍受的。由于STP的不足，IEEE于2001年发布的802.1w标准定义了RSTP。RSTP在STP基础上进行了诸多改进优化，使得协议更加清晰、规范，同时也实现了二层网络拓扑的快速收敛。RSTP（IEEE802.1w）是IEEE802.1D标准的一种发展。RSTP的术语大部分都与IEEE802.1DSTP术语一致，所以熟练掌握STP知识后，学习RSTP非常容易。6.2.1RSTP简介RSTP保留了STP的大部分算法和计时器，只在一些细节上做了改进。但这些改进相当关键，极大地提升了STP的性能，使其能满足如今低延时高可靠性的网络要求。后续诞生的MSTP，单个实例中的算法和RSTP几乎一样。可以说从STP发展到RSTP的这套算法，是整个生成树协议的精髓。BPDU报文的改动对配置BPDU的处理的改动端口角色和端口状态的改动链路类型的改动6.2.1RSTP简介BPDU-RSTBPDURSTP的配置BPDU充分利用了STP报文中的Flag字段，明确了端口角色。除了保证和STP格式基本一致之外，RSTP作了如下变化：Type字段：配置BPDU类型不再是0而是2，所以运行STP的设备收到RSTP的配置BPDU时会丢弃。Flag字段：使用了原来保留的中间6位，这样改变的配置BPDU叫做RSTBPDU。RSTBPDU报文格式：PIDPVIBPDUTypeFlagRootIDRPCBridgeIDPortIDMessageAgeMaxAgeHelloTimeForwardDelay0x02Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAAgreementForwardingLearningPortRoleProposalTCTopologyChangeAcknowledgmentFlagTopologyChangeFlagPortRole= 00Unknown 01Alternate/Backupport 10Rootport 11Designatedport6.2.1RSTP简介配置BPDU的处理(1)SW2SW3SW1(根桥)HelloTime：2sHelloTime：2sHelloTime：2s拓扑稳定后，配置BPDU报文的自主发送RSTP对配置BPDU的发送方式进行了改进。在拓扑稳定后，无论非根桥设备是否接收到根桥传来的配置BPDU报文，非根桥设备仍然按照HelloTime规定的时间间隔发送配置BPDU，该行为完全由每台设备自主进行。RSTBPDUSTP拓扑稳定后，根桥按照HelloTime规定的时间间隔发送配置BPDU。其他非根桥设备在收到上游设备发送过来的配置BPDU后，才会触发发出配置BPDU，此方式使得STP计算复杂且缓慢。6.2.1RSTP简介配置BPDU的处理(2)SW2SW3SW1(根桥)更短的BPDU超时时间如果一个端口在超时时间（即三个周期，超时时间＝HelloTime×3）内没有收到上游设备发送过来的配置BPDU，那么该设备认为与此邻居之间的协商失败。等待6s后认为邻居失效，发送自己的RSTBPDU。RSTBPDUSTP需要先等待一个MaxAge。单向链路故障LINK6.2.1RSTP简介配置BPDU的处理(3)SW2SW3SW1(根桥)不再收到上游的RSTBPDU后，会认为自己是根桥，发送自身的BPDU。RSTBPDU链路故障收到次优BPDU后，会与自身缓存的RSTBPDU进行比较，并立即回应自身的RSTBPDU。处理次优BPDU当一个端口收到上游的指定桥发来的RSTBPDU报文时，该端口会将自身缓存的RSTBPDU与收到的RSTBPDU进行比较。如果该端口缓存的RSTBPDU优于收到的RSTBPDU，那么该端口会直接丢弃收到的RSTBPDU，立即回应自身缓存的RSTBPDU，从而加快收敛速度。STP协议只有指定端口会立即处理次优BPDU。6.2.1RSTP简介端口角色改动：通过端口角色的增补，简化了生成树协议的理解与部署。R根端口D指定端口A替换端口SW1(根桥)SW2SW3DDRRADSW1(根桥)SW2SW3DDRRDB替换端口(Alternate)Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口，它提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口。备份端口(Backup)Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口，它作为指定端口的备份，提供了另一条从根桥到相应网段的备份通路。R根端口D指定端口B备份端口6.2.1RSTP简介端口状态改动：RSTP的状态规范缩减为3种，根据端口是否转发用户流量和学习MAC地址来划分。Discarding状态：不转发用户流量也不学习MAC地址；Learning状态：不转发用户流量但是学习MAC地址；Forwarding状：既转发用户流量又学习MAC地址。STP端口状态RSTP端口状态端口在拓扑中的角色ForwardingForwarding包括根端口、指定端口LearningLearning包括根端口、指定端口ListeningDiscarding包括根端口、指定端口BlockingDiscarding包括Alternate端口、Backup端口DisabledDiscarding包括Disable端口6.2.1RSTP简介RSTP链路类型非边缘端口链路分为点对点（Point-to-Point）和共享（Shared）2种链路类型可以使用stppoint-to-point{auto|force-false|force-true}命令修改RSTP的链路类型。RSTP在点对点类型的链路上才能实现快速收敛LANSWASWBSWCDRDRSWDSWE共享链路点对点链路点对点链路点对点链路6.2.2RSTP快速收敛机制根端口快速切换机制:如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态。SWC与SWA的直连链路down掉，其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛。SWASWBRPRPSWCROOTDPDPDPAP为加快收敛时间，设备上旧的根端口失效后，新的根端口就应该在保证无环的情况下立刻迁移到Forwarding状态，而AP端口在选举的时候就考虑到该需求，故可立即进入转发状态立即变成新的根端口，并进入Forwarding状态6.2.2RSTP快速收敛机制根端口快速切换如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态。因为通过这个Alternate端口连接的网段上必然有个指定端口可以通往根桥。RSW1(根桥)SW2SW3DDRRAD指定端口快速切换如果网络中一指定端口失效，那么网络中最优的Backup端口将成为指定端口，进入Forwarding状态。因为Backup端口作为指定端口的备份，提供了另一条从根桥到相应网段的备份通路。SW1(根桥)SW2SW3DDRRDBR根端口D指定端口A替代端口R根端口D指定端口B备份端口D链路2G0/0/3G0/0/2链路3G0/0/2G0/0/36.2.2RSTP快速收敛机制边缘端口（EdgePort）快速转发机制边缘端口(EdgePort)在RSTP里面，如果某一个端口位于整个网络的边缘，即不再与其他交换设备连接，而是直接与终端设备直连，这种端口可以设置为边缘端口。边缘端口不参与RSTP计算，可以由Discarding直接进入Forwarding状态。但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。E边缘端口SW2SW3SW1(根桥)E6.2.2RSTP快速收敛机制提议（Proposal）/同意（Agreement）机制Proposal/Agreement机制简称P/A机制。RSTP通过P/A机制加快了上游端口进入Forwarding状态的速度。在RSTP中，当一个端口被选举成为指定端口之后,会先进入Discarding状态，再通过P/A机制快速进入Forwarding状态。在STP中，该端口至少要等待一个ForwardDelay（Learning）时间才会进入到Forwarding状态。SW2SW3SW1(根桥)Proposal=1Agreement=1RSTBPDUDR快速进入Forwarding状态快速进入Forwarding状态6.2.2RSTP快速收敛机制P/A机制详解(1)SW2根桥SW1D1AE新增链路发送RSTBPDUSW2根桥SW1D2AEDDSW2根桥SW1D3AEDRProposal=1SW1和SW2比较收到的RSTBPDU6.2.2RSTP快速收敛机制(阻塞端口)(不改变端口状态)SW2根桥SW1DAEDR(不改变端口状态)Agreement=1下游端口进入同步状态,根端口进入Forwarding状态4SW2根桥SW1D5AEDR指定端口马上进入Forwarding状态SW2根桥SW1D6AEDR下游继续P/A过程网络发生拓扑变化时，变更点交换机直接向全网发送TC置位的BPDU报文，而不是先通知到根桥，然后由根桥向全网发送TC报文，这样在一定程度上节省了收敛时间6.2.3RSTP拓扑变更拓扑变更机制的优化:判断拓扑变化唯一标准：一个非边缘端口迁移到Forwarding状态。TC置位的RSTBPDUPCForwarding根桥SWASWBSWCSWDSWESWFSWG6.2.3RSTP拓扑变更在RSTP中检测拓扑是否发生变化只有一个标准：一个非边缘端口迁移到Forwarding状态。SW2SW3SW1(根桥)RRDDDA开启计时器，并清空端口学习到的MAC地址。发送TC置位的RSTBPDU。除接收口，清空所有端口学习到的MAC地址。RSTBPDU，TC=1MAC地址删除链路故障6.2.4RSTP保护BPDU保护：配置BPDU保护功能后，如果边缘端口收到BPDU报文，边缘端口将会被立即关闭。重新进行生成树计算重新进行生成树计算新接入的交换机发送BPDU报文会引起其他交换机进行生成树计算，并引起网络震荡边缘端口SW1SW2SW3Root边缘端口收到BPDU会自动将其设置为非边缘端口，并重新进行生成树计算RPDPAPRPDPDP

黑客在边缘端口接入一台运行生成树的交换机RSTBPDURSTBPDURSTBPDU6.2.4RSTP保护根保护：由于维护人员的错误配置或网络中的恶意攻击，网络中合法根桥有可能会收到优先级更高的RSTBPDU，使得合法根桥失去根地位，从而引起网络拓扑结构的错误变动。NewRoot黑客接入一台优先级最高的交换机SW1SW2SW3RootRPDPAPRPDPDPRSTBPDURSTBPDU收到更优的RSTBPDU，重新进行生成树计算，并失去根的地位，引起网络拓扑结构的错误变动RSTBPDU6.2.4RSTP保护根保护：一旦启用Root保护功能的指定端口收到优先级更高的RSTBPDU时，端口状态将进入Discarding状态，不再转发报文。在经过一段时间，如果端口一直没有再收到优先级较高的RSTBPDU，端口会自动恢复到正常的Forwarding状态。当该端口收到更优的RSTBPDU后，端口进入Discarding状态，不再转发报文。若一段时间内端口未收到更优的RSTBPDU，则会自动恢复到正常的Forwarding状态配置Root保护功能SW1SW2SW3RootRPDPAPRPDPDPRSTBPDU6.2.4RSTP保护TC保护：交换机在接收到TC-BPDU报文后，会执行MAC地址表项的删除操作。如果有人伪造TC-BPDU报文恶意攻击交换机时，交换机短时间内会收到很多TC-BPDU报文，频繁的删除操作会给设备造成很大的负担，给网络的稳定带来很大隐患。交换机设备短时间内会收到很多TC-BPDU报文，频繁的删除操作会给设备造成很大的负担，给网络的稳定带来很多隐患边缘端口SW1SW2SW3Root交换机频繁地删除MAC地址表RPDPAPRPDPDP黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDUTCBPDU6.2.4RSTP保护TC保护：启用防TC-BPDU报文攻击功能后，在单位时间内，RSTP进程处理TC类型BPDU报文的次数可配置。可以避免频繁的删除MAC地址表项，从而达到保护交换机的目的。在单位时间内，交换设备处理TC-BPDU报文的次数可配置，设备只会处理阈值指定的次数边缘端口SW1SW2SW3Root配置TC-BPDU保护功能RPDPAPRPDPDP黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDUTCBPDU6.2.4RSTP保护环路保护：在运行RSTP协议的网络中，根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的BPDU维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的BPDU时，交换设备会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换网络中可能产生环路。为了防止以上情况发生，可部署环路保护功能。

XSW1SW2SW31.

SWC的端口变为DP口，迁移到转发状态。 2.由于没有阻塞端口，单向的流量形成环路。RootLINK6.2.4RSTP保护在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游的BPDU时，则向网管发出通知信息（如果是根端口则进入Discarding状态）。而阻塞端口则会一直保持在阻塞状态，不转发报文，从而不会在网络中形成环路。直到根端口收到BPDU，端口状态才恢复正常为Forwarding状态。

XXSW1SW2SW3SWC的端口进入环路不一致状态，阻止环路产生 Root6.3MSTP概述SW2SW3SW1(根桥)VLAN2LANALANBVLAN2VLAN3VLAN3DRDRD图1：流量无法负载分担VLAN2网关VLAN3网关VLAN2VLAN3链路阻塞，无法进行流量负载分担R根端口D指定端口阻塞端口SW2SW3SW1(根桥)VLAN2LANALANBVLAN2VLAN3VLAN3VLAN3访问网关的路径是次优路径DRDRDVLAN2网关VLAN3网关图2：二层次优路径R根端口D指定端口阻塞端口6.3.1MSTP简介MSTP是IEEE802.1S中定义的生成树协议，MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。MSTP可以将一个或多个VLAN映射到一个Instance（实例），再基于Instance计算生成树，映射到同一个Instance的VLAN共享同一棵生成树。MST域内可以生成多棵生成树，每棵生成树都称为一个MSTI。MSTI之间彼此独立，且每个MSTI的计算过程基本与RSTP的计算过程相同。SW2SW3SW1DRDRDInstance1：VLAN1,2,3,…,10根桥SW2SW3SW1DRDDRInstance2：VLAN11,12,13,…,20根桥R根端口D指定端口阻塞端口数据流量数据流量6.3.1MSTP简介实例（Instance）MST域（MSTRegion）公共生成树（CommonSpanningTree，CST）内部生成树（InternalSpanningTree，IST）公共和内部生成树（CIST）总根域根主桥外部路径开销和内部路径开销RegionARegionCRegionBInstance1：包含VLAN2,VLAN3Instance2：包含VLAN4,VLAN5S1CIST总根S8S6S5S4S3S2S9S7P4P5P8P7实例1根桥实例2根桥链路1链路2链路3链路4链路5链路6链路7链路10链路8链路9链路11链路12MSTRegion16.3.1MSTP简介MSTP中定义的所有端口角色包括：根端口、指定端口、Alternate端口、Backup端口、Master端口、域边缘端口和边缘端口。SW1(主桥)SW2SW3DDRRADB端口角色说明根端口在非根桥上，离根桥最近的端口是本交换设备的根端口。根端口负责向树根方向转发数据。指定端口对一台交换设备而言，它的指定端口是向下游交换设备转发BPDU报文的端口。Alternate端口从配置BPDU报文发送角度来看，Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。从用户流量角度来看，Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口。Backup端口从配置BPDU报文发送角度来看，Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。从用户流量角度来看，Backup端口作为指定端口的备份，提供了另外一条从根节点到叶节点的备份通路。R根端口D指定端口A替代端口B备份端口6.3.1MSTP简介MSTP在RSTP的基础上新增了Master端口和域边缘端口。端口角色说明Master端口Master端口是MST域和总根相连的所有路径中最短路径上的端口，它是交换设备上连接MST域到总根的端口。Master端口是域中的报文去往总根的必经之路。Master端口是特殊域边缘端口，Master端口在CIST上的角色是RootPort，在其它各实例上的角色都是Master端口。域边缘端口域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。SW1(主桥)SW2(IST域根)SW3MSTRegion1MSTRegion2MSW4(总根)MSTRegion3域SW5MMaster端口域域边缘端口6.3.1MSTP简介MSTP定义的端口状态与RSTP协议中定义相同Forwarding状态：端口既转发用户流量，学习MAC地址，又接收/发送BPDU报文。Learning状态：过渡状态，端口接收/发送BPDU报文，不转发用户流量但是学习MAC地址。Discarding状态：端口只接收BPDU报文，不转发用户流量也不学习MAC地址。MSTP端口状态端口在拓扑中的角色Forwarding包括根端口、指定端口、Master端口、域边缘端口Learning包括根端口、指定端口、Master端口、域边缘端口Discarding包括根端口、指定端口、Master端口、域边缘端口、Alternate端口、Backup端口6.3.2MSTP报文MSTBPDU报文用来计算生成树的拓扑、维护网络拓扑以及传达拓扑变化记录MSTP支持报文格式:dot1sLegacystpcompliance自适应6.3.2MSTP报文MSTBPDU报文结构BPDU消息字段Protocol

IdentifierProtocolVersionIdentifierBPDUTypeCISTFlagsCISTRIDCISTEPCCISTRegionPortIDCISTPIDMessageAgeMaxAgeHelloTimeForwardDelayVersion1LengthVersion3LengthMSTConfigurationIdentifierCISTInternalRootPathCostCISTBridgeIdentifierCISTRemainingHopsMSTIConfigurationMessagesMST配置标识FormatSelectorNameRevisionLevelConfigDigestMST配置信息MSTIFlagMSTIregionRootIDMSTIIRPCMSTIBridgePriorityMSTIPortPriorityMSTIRemainingHopsMST专有字段6.3.2MSTP报文无论是域内的MSTBPDU还是域间的，除MST专有字段，其他消息和RSTBPDU相同。RSTBPDU中的RootID字段在MSTP中表示CIST中的总根ID。EPC字段在MSTP中表示CIST外部路径开销，即发送此BPDU的网桥所属的域距离总根所属的域的CST路径开销。BridgeID字段在MSTP中表示CIST域根ID。PortID字段在MSTP表示MSTP中CIST指定端口ID。6.3.2MSTP报文MSTP报文中各个字段的含义字段名称长度字段含义描述ProtocolIdentifier2协议标识符，该值总为0ProtocolVersionIdentifier1协议版本标识符，STP为0，RSTP为2，MSTP为3BPDUType1BPDU类型：配置BPDU值为0x00，TCNBPDU值0x80，0x02，RSTBPDU或者MSTBPDU值为）x02CISTFlags1CIST标志字段CISTRootIdentifier8CIST的总根IDCISTExternalPathCost4CIST外部路径开销，根据链路带宽计算CISTRegionalRootIdentifier8CIST的域根ID，即ISTMasterIDCISTPortIdentifier2本端口在IST中的指定端口IDMessageAge2BPDU报文的生存期MaxAge2BPDU报文的最大生存期HelloTime2Hello定时器，缺省为2秒ForwardDelay2ForwardDelay定时器，缺省为15秒Version1Length1Version1BPDU的长度，值固定为0Version3Length2Version3BPD