本文介绍了STP(生成树协议)的原理和作用,包括IEEE802.1D、PVST、PVST+、802.1W/RSTP等不同版本,以及它们在防止二层桥接环路中的应用。详细阐述了STP的角色选举、收敛过程和不同类型的BPDU。此外,还讨论了STP的安全问题,如BPDU保护和根网桥保护,以防止网络异常和安全风险。
广播风暴:交换机基于mac转发,三层ttl降为0时,将取消转发,二层没有ttl,一旦形成环路顺逆流量将会一直转发。
f0/1线路将会被清除,针对同一个mac地址的记录,在一个交换机上只会有一个接口的关系,一定是最新的关系。
线路冗余
一旦在交换机上使用链路冗余,那么将出现二层的桥接环路,因为cam( MAC地址表)是流量触发交换机生成的,该表默认并没有被管理 。
线路冗余----二层的桥接环路将导致:
1、广播风暴(死循环);
2、mac地址表(CAM)翻滚,造成cpu消耗大;
3、同一帧数据不断被复制(拷贝);
以上三种情况将造成交换机CPU消耗过度,从而导致:
1、CPU温度过高,自动断电保护;
2、缓存区存满,垃圾过多,新的数据存不进去;
为避免二层的桥接环路,提出生成树,即STP;
STP:生成树协议
树根设备到每台交换机仅存在一条链路(尽量最佳),为防止出环,阻塞部分接口,尽量阻塞不是最佳路径的端口,当最佳路径断开后,端口将不再阻塞,为能够发现断开的路线,于是建立了保活机制,由根发HELLO,当交换机发现只有阻塞接口可以与根交流时,打开阻塞接口,所有的生成树协议使用的是一种BPDU的数据帧来进行沟通 ,此包直接跨层封装到二层;
B指网桥即交换机;
PDU–协议数据单元:
应用层数据叫数据报文 、 四层数据叫段 、 三层数据叫包 、 二层数据叫帧 、一层数据叫比特流;
注:在支持生成树的设备上,默认开启生成树协议,若接入层为根,要人为干预根的选举,根网桥一般要在汇聚层 。
企业三层架构(内网结构):
- 接入层—常使用二层交换机,就近提供接口密度,用于用户的接入;
- 汇聚层(分布层)----集合所有接入层流量(星型),对流量实施管理和策略;
- 核心层—路由转发,高速转发,nat,QOS;
三层架构中最重要的思想为冗余(备份)–线路冗余—设备冗余—网关冗余—USP(电源冗余);
【1】IEEE802.1D
交换机间沟通时使用的数据帧—BPDU 桥协议数据单元—跨层封装到二层;
BPDU数据帧默认不属于任何一个vlan,故在存在vlan的设备上,该数据帧基于native vlan发送;
3类BPDU:
- 1)配置BPDU
拓扑收敛完成后,仅根网桥周期(2s)发送;在没有跟网桥的时候,所有设备仅发送BPDU;—选举根网桥、发布拓扑信息、周期保活链路; - 2)TCN–拓扑变更消息—包中不包含任何具体信息,也不会导致网络重新收敛;
当一台交换机的阻塞端口链路被断开,那么将标记中第七位置1,标识拓扑已经改变,该BPDU将发送到根网桥处,根网桥将第一位置为1,来表示确认;若没有收到ack,那么2s周期发送TCN;根网桥在确认后,将使用BPDU告诉所有的非根网桥,刷新cam表;默认cam的保存周期为300s; - 3)次优BPDU–非根网桥上的根端口断开–接收不到的根网桥的BPDU了,同时本地断开的也不是阻塞端口(收不到BPDU);那么本地将自己定义为根网桥,发出次优BPDU,于是阻塞端口打开,由于该BPDU次于根网桥的,故称为次优BPDU;阻塞端口打开后,根的BPDU将会发送到接收不到根网桥BPDU的交换机,此时,此网桥将不会再发送次BPDU,因为阻塞端口打开了。
总结:
- 根网桥发配置BPDU,包含拓扑信息;
- 非根网桥的阻塞端口被断开,同时依然可以与根网桥沟通,那么发送TCN,不包含拓扑信息,不会使网络重新收敛,只是让大家刷新cam表;
- 非根网桥上断开了根端口后,若不能再与根网桥沟通,将本地定义为根网桥发送次优BPDU,包含本地的拓扑信息—也是配置BPDU,但不是根网桥的;
BPDU涵盖的所有内容:
最低0.47元/天 解锁文章
扫一扫
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
