取证BPDU的报文结构及交换机的转发状态

第7章理解并实施交换技术任务7.3.4演示并取证：BPDU报文结构

上面描述了生成树（STP）的基本工作原理、选举原则，以及如何通过人工的方式去干预STP的选举。在上面的描述中，曾多次提到BPDU这个名词，那么BPDU到底是什么？BPDU的报文结构是由哪些字段组成的？这是本小节要关心的重点。BPDU是BridgeProtocolDataUnit（网桥协议数据单元）的缩写，是一种生成树协议问候数据包，在BPDU报文中包括了生成树选举所需要的重要信息，比如：BID、路径开销、端口开销等，它以间隔时间周期发出，用来在网桥（交换机）之间进行信息交换。如图7.53所示为BPDU的报文结构，取证的BPDU数据帧如图7.54所示。下面来理解该报文中各个字段的作用与意义。图7.53BPDU的报文结构任务7.3.4图7.54取证的PBDU数据帧数据帧分析属性ID：指示生成树协议，通常总是为0。版本：指示STP协议的版本，通常总是为0。消息类型：指示BPDU的消息类型。在如图7.54所示的数据帧中，指示该消息为BPDU的配置消息。任务7.3.4标记：指示BPDU的两种状态，即TC消息和TCA消息，TC（TopologyChange，拓扑改变）消息指示拓扑发生变化；TCA（TopologyChangeACK，拓扑改变确认）消息指示已经收到了拓扑变化的消息。如果是上述两种消息中的一种，那么对应的字段将被置为1，反之则为0。在如图7.54所示的数据帧中，该BPDU的标记字段指示：既不是一个拓扑变化帧，也不是一个拓扑变化确认帧，只是一个周期性的BPDU。根ID：指示根交换机的BID，根桥的BID由根交换机的网桥优先级和MAC地址组成。这里需要注意的是，在根ID中出现了一个叫作“SystemIDExtension(系统ID扩展，或者叫扩展系统ID)”的字段，由于它的出现突破了传统交换机BID的概念，现在需要来理解一下系统ID扩展的意义。注意：在如图7.54所示的BPDU数据帧中并没有使用系统ID扩展，所以SystemIDExtension字段为0。数据帧分析任务7.3.4在默认情况下，交换机可以为每个VLAN分配一个MAC地址。在正常情况下，思科Catalyst交换机最多可以支持1024个MAC地址，并将其作为交换机BID中的一个部分，交换机的型号将决定MAC地址的数量。但是在很多情况下，不是所有的交换机都能支持1024个MAC地址，并将每个VLAN对应一个MAC地址，比如思科Catalyst4500系列的交换机就只能支持64个MAC地址，那么此时，让每一个VLAN拥有一个独立的MAC地址，这将是不可能的事情，这将直接影响到交换机BID的唯一性。为了让每个VLAN都能够获得一个唯一的BID，此时，需要引入交换机的系统ID扩展，对MAC进行缩进，如图7.55所示，传统的BID中优先级部分是2字节（即16位），现在使用系统ID扩展后，将优先级部分的后12位来作为系统ID扩展，然后余下4位来表示交换机的优先级。理解交换机的系统ID扩展图7.55系统ID扩展（MAC缩进）任务7.3.4（1）当使用系统ID扩展后，优先级的位数改变，将影响其取值范围在使用系统ID扩展位时，交换机的优先级的取值范围就是2的4次方，为什么是4次方？因为使用4位来表示交换机的优先级，此时，即有16个取值范围分别是：0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440。通过这个取值范围可以明确地知道，在使用系统ID扩展的情况下，当管理员修改交换机的桥接优先级时，只能是以4096的倍数完成修改。（2）为什么扩展系统ID的取值是12位因为使用ISL来为VLAN做标记时，使用10位（10bit）；使用802.1Q来为VLAN做标记时，使用12位（12bit），所以无论网络管理员使用ISL或者802.1Q，取12位完全可以满足需求。那么用户此时可能又会提出一个问题：系统ID扩展与VLAN的标记又有什么关系？是这样的，如果在BID中使用了系统ID扩展，假设此时交换机的优先级是4096，MAC地址是0000.0000.0001，那么交换机中VLAN2的BID将是4096+2+0000.0000.0001，最终表现为4098+0000.0000.0001。因为通常交换机将VLAN的编号作为扩展系统ID的体现，所以取值将使用12位。任务7.3.5理解：生成树收敛过程中的端口状态

在生成树完整的收敛过程中，交换机端口必须经过禁用（Down）、阻塞（Blocking）、侦听（Listening）、学习（Learning）、转发（Forwarding）5种状态。禁用（Down）：通常交换机没有连接网线或者端口没有通过noshutdown指令激活，就处于禁用状态，可以通过连接网线和激活端口来完成转换状态。阻塞（Blocking）：当端口被连接网线或者激活后，首先进入的是阻塞状态，该状态能接收BPDU报文，但是不能发送BPDU报文和正常的通信数据。阻塞状态会维持20秒左右。侦听（Listening）：该状态会维持15秒左右，此时，交换机除了可以接收BPDU报文以外，它还可以发送BPDU报文，并参与生成树的计算，但是在侦听过程中，交换机不能发送正常的通信数据。学习（Learning）：交换机开始学习MAC地址，大约会经历15秒，在该状态下，交换机将不能发送正常的通信数据。转发（Forwarding）：转发正常的通信数据。注意：关于上述几种状态对数据处理能力的参考过程，如表7.8所示，这需要重点撑握！任务7.3.5是是是是Forwarding否是是是Learning否否是是Listening否否否是Blocking否否否否Down是否转发数据是否学习MAC是否发送BPDU是否接收BPDU状态表7.85种状态对数据处理能力的参考过程任务7.3.5在完成上述几个过程中，BPDU将使用几个重要的定时器，它们分别是Hellotime（Hello时间）、最大生存时间（Maxage）、转发延迟（Forwarddelay）。Hello时间规定发送BPDU报文的周期时间，一般是2秒，并且事实上这个时间间隔只控制根桥对外间隔发送BPDU报文的周期时间，其他的交换机收到这个BPDU后，将其向外通告。最大生存时间指示如果网络环路发生变化，非根桥就会立即停止向外发送BPDU，大约会停止20秒来等待，这就是BPDU的最大生存时间，在这20秒内，非根桥将认为原来的BPDU暂时有效，但是一旦超过BPDU最大生存时间20秒，就会将该BPDU报文视为无效。转发延迟是指示网桥在侦听与学习过程中所花费的时间，默认值为15秒。关于改变三个定时器的配置方法如下。改变交换机关于生成树定时器的配置：S1(config)#spanning-treevlan1?forward-timeSettheforwarddelayforthespanningtree