交换配置-2 STP网络设备运维 课件

网络设备运维情景二：以太网交换技术——STP理论讲解引入家庭网络与企业网络关注和追求的目标有很大的差别，用一个字来描述，就是家庭网络唯“快”，企业网络唯“稳”，所以企业网络会用多台交换机进行备份，这样就容易引起网络环路问题，怎样解决局域网中广播风暴的问题、环路问题就是这节课所要学的技术。STP概述01任务生成树算法02任务以太网交换技术——STP情境二1RSTP/MSTP03任务学习目标了解STP产生的背景掌握STP基本工作原理掌握RSTP和MSTP基本原理掌握生成树协议的配置思政内容与元素思政内容：

团队合作与分工协作安全意识与风险管理思政元素：

团队精神：通过团队合作，培养学生的团队协作精神和集体荣誉感。风险预防：强调风险预防的重要性，引导学生学会识别潜在风险，制定有效的预防措施1STP概述交换机工作原理根据MAC地址表转发数据帧，如果地址未知，则广播ABaabbA查MAC地址表，目的地址在表中不存在A广播这个数据帧C广播风暴的产生当网络中存在物理环路，会产生广播风暴AaabbBCA查MAC地址表，目标地址在表中不存在，A广播这个帧B与C查MAC地址表，未知目标地址，B与C广播该帧形成双向广播环，广播永远不会停止，产生广播风暴广播风暴最终会导致网络资源耗尽，交换机死机！MAC地址表不稳定这是广播风暴的附带效果，交换机的基本功能有学习功能，当接收到数据帧后，交换机会查询自身的MAC地址表，如果MAC地址表没有源MAC地址和端口对应的条目，会增加相应条目。多播帧复制指对同一个数据帧交换机重复接收而导致不确定哪一个数据帧才是准确的数据帧的问题。在广播风暴中也隐藏了多播帧复制问题。STP协议介绍STP－SpanningTreeProtocol（生成树协议、国际标准化组织IEEE802.1d标准协议)逻辑上断开环路，防止广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用ABC2STP算法STP的算法STP将一个环形网络生成无环拓朴的步骤：选择根网桥（RootBridge）选择根端口（RootPorts）选择指定端口（DesignatedPorts）网桥是交换机的前身，由于STP是在网桥基础上开发的，因此现在在交换机的网络中仍然沿用网桥这一术语第一步：选择根网桥选择根网桥的依据网桥ID（BID）网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥网桥优先级网桥的MAC地址2字节6字节取值范围：0～65535缺省值：32768选择根网桥的目的是为了给将生成的树形结构确定一个树根数字越小，优先级越大STP选择根网桥举例根据网桥ID选择根网桥ABC优先级：4096

MAC地址：000d.2800.b100优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102RootBridge下一步：选择根端口以本拓朴为例，介绍STP的计算过程选择根端口的依据在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是：根路径成本最低直连的网桥ID最小端口ID最小根路径成本根路径成本－是网桥到根网桥的路径上所有链路的成本之和RootBridge路径成本：19路径成本：100CBAPort1C的Port1根路径成本＝19＋100＝119路径成本路径成本根据链路带宽的高低规定链路带宽（Mb/s）路径成本020000010200010020010002010Gbps2端口ID端口ID的组成

端口优先级

端口编号

8位8位取值范围：0～255缺省值：128100MSTP选择根端口举例在非根桥上，选择一个根端口（RP）ABC优先级：4096

MAC地址：000d.2800.b100优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102RootBridge下一步：选择指定端口100M100MRootPortRootPort在B和C上，到达A最近的端口是B和C的根端口选择指定端口的依据在每个网段上，选择1个指定端口根桥上的端口全是指定端口非根桥上的指定端口：根路径成本最低端口所在的网桥的ID值较小端口ID值较小STP选择指定端口举例在每个网段选择1个指定端口（DP）100MABC优先级：4096

MAC地址：000d.2800.b100优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102RootBridge100M100MRootPort这个端口既不是根端口，也不是指定端口，STP将这个端口阻塞（Block）在这个网段上，B的网桥ID较小，所以B上的端口为指定端口DPDPDP根网桥上的端口都是指定端口STP计算结果经过STP计算，最终的逻辑结构为无环拓朴100MABC优先级：32768

MAC地址：000d.2800.b101优先级：32768

MAC地址：000d.2800.b102100M优先级：4096

MAC地址：000d.2800.b100备份线路STP举例DCABBID：32768000d.2800.b100BID：32768000d.2805.c100BID：32768000d.2810.d100BID：32768000d.2811.e100100M100M100M100M100MRootBridgeRPRPRPDPDPDPBlock经过STP计算后的逻辑拓朴DCABBID：32768000d.2800.b100BID：32768000d.2805.c100BID：32768000d.2810.d100BID：32768000d.2811.e100100M100M100MRootBridgeBPDU（桥协议数据单元）交换机之间使用BPDU来交换STP信息BPDUBridgeProtocolDataUnit－桥协议数据单元使用组播发送BPDU，组播地址为：01-80-c2-00-00-00BPDU分为2种类型：配置BPDU－用于生成树计算拓朴变更通告BPDU－用于通告网络拓朴的变化有没有想过，交换机怎么知道其他交换机的网桥ID？怎么知道哪个端口的根路径成本最小？BPDU包含的关键字段字段字节作用协议ID2版本号1报文类型1标识是配置BPDU还是TCNBPDU标记域1根网桥ID8用于通告根网桥的ID根路径成本4说明这个BPDU从根传输了多远发送网桥ID8发送这个BPDU网桥的ID端口ID2发送报文的端口的ID报文老化时间2计时器值，用于说明生成树用多长时间完称它的每项功能最大老化时间2访问时间2转发延迟2100MSTP使用BPDU选择根网桥2-1100MAC网桥ID：

32768.000d.2800.b101网桥ID：32768.000d.2800.b102网桥ID：

4096.000d.2800.b100字段值根网桥ID32768.000d.2800.b101根路径成本0发送网桥ID32768.000d.2800.b101端口IDxxxxB交换机启动时，假定自己是根网桥，在向外发送的BPDU中，根网桥ID字段填写自己的网桥ID100M100M100MSTP使用BPDU选择根网桥2-2100MAC字段值根网桥ID4096.000d.2800.b100根路径成本0发送网桥ID4096.000d.2800.b100端口IDxxxx当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中100MA字段值根网桥ID4096.000d.2800.b100根路径成本0发送网桥ID32768.000d.2800.b101端口IDxxxxB100M网桥ID：

32768.000d.2800.b101网桥ID：32768.000d.2800.b102网桥ID：

4096.000d.2800.b100当全网所有的交换机接收到全部的BPDU并作比较后，就可以选择出唯一的一个根网桥STP使用BPDU计算根路径成本2-1100M100M100MAC字段值根网桥ID4096.000d.2800.b100根路径成本0发送网桥ID4096.000d.2800.b100端口IDxxxxAB根网桥发送根路径成本为0的BPDU100MRootBridge网桥ID：

32768.000d.2800.b101网桥ID：32768.000d.2800.b102网桥ID：

4096.000d.2800.b100RootBridgeASTP使用BPDU计算根路径成本2-2其他交换机接收到根网桥的BPDU后，在根路径成本上添加接收接口的路径成本，然后转发100M100M100MAC字段值根网桥ID4096.000d.2800.b100根路径成本19发送网桥ID32768.000d.2800.b101端口IDxxxx100MB交换机保存接口的根路径成本到内存中网桥ID：

32768.000d.2800.b101网桥ID：32768.000d.2800.b102网桥ID：

4096.000d.2800.b100生成树端口的状态状态用途转发（Forwarding）发送和接收用户数据学习（Learning）构建网桥表侦听（Listening）构建“活动”拓朴阻塞（Blocking）只接收BPDU禁用（Disable）强制关闭交换机端口的5种STP状态端口状态端口角色端口状态端口行为端口关闭Disabled端口处于失效状态，不接受发送任何报文非指定端口或根端口Blocking接收但不发送BPDU，不接收或转发数据--Listening接收并发送BPDU，不接收或转发数据--Learning接收并发送BPDU，进行地址学习，不接收或转发数据指定端口或根端口Forwarding接收并发送BPDU，接收并转发数据生成树计时器20秒20秒15秒35秒15秒50秒阻断倾听转发学习最大寿命转发延迟转发延迟交换机开机需要等待30秒时间开始转发数据当某个正在使用的链路断掉，阻塞的端口需要50秒时间开始转发数据3RSTP/MSTPRSTPIEEE802.1d设计虽然较好地完成了修剪环路网络形成树形结构的任务，但是也有一些美中不足的地方，当拓扑发生变化时，端口状态转化大概需要30S，这将导致发生变化就要断网至少30S后才能恢复，整个网络稳定性变差。RSTP（快速生成树协议，IEEE802.1w）是STP协议的优化版本，它继承了STP的基本思想和优点，新增了代替端口和备份端口，优化了端口状态和生成树选举，这样可以快速应对网络拓扑的变化。RSTP讲STP的五种端口状态缩减为三种，分别是丢弃状态、学习状态和转发状态，更少的状态可以加快生成树协议的收敛。MSTP传统STP/RSTP采用的是共享生成树，所有VLAN共享一个生成树，所有交换机的端口要么处于转发状态，要么处于阻塞状态，这样的配置方式会带来很多的资源浪费问题。IEEE802.1s定义的MSTP是一种可以实现将快速生成树算法扩展到多个生成树上，自定义负载均衡、自由度较高的生成树协议。通过MSTP协议，可以实现生成树实例的自定义，每个实例中可以自由地添加一个或多个VLAN，每个实例维护各自的生成树，这样高度自由化的操作方