生成树协议_csm1277-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_49175694/article/details/124953625

本文详细介绍了STP（生成树协议）的概念、桥ID、根桥选举、cost计算、BPDU报文以及其在消除局域网环路中的作用。后续探讨了RSTP的快速收敛和MSTP的多实例生成树，包括端口角色的变化、负载均衡与解决方案如VBST和MSTP的优缺点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

STP概述

STP是一个用于局域网中消除环路的协议。
运行该协议的设备通过彼此交互信息而发现网络中的环路，并对某些接口进行阻塞以消除环路。
STP在网络中运行后会持续监控网络的状态，当网络出现拓扑变更时，STP能够感知并且进行自动响应，从而使得网络状态适应新的拓扑结构，保证网络可靠性。
由于局域网规模的不断增长，生成树协议已经成为了当前最重要的局域网协议之一。

关于STP的基本概念：桥ID、根桥、cost、cost计算方法、RPC、port ID、BPDU。

桥ID

IEEE 802.1D标准中规定BID由16位的桥优先级（Bridge Priority）与桥MAC地址构成。
每一台运行STP的交换机都拥有一个唯一的BID。
BID桥优先级占据高16bit，其余的低48bit是桥MAC地址。
在STP网络中，BID最小的设备会被选举为根桥。
备注：网桥，也就是交换机，因为交换机又称为多端口网桥。

根桥

STP的主要作用之一是在整个交换网络中计算出一棵无环的“树”（STP树）。
根桥是一个STP交换网络中的“树根”。
STP开始工作后，会在交换网络中选举一个根桥，根桥是生成树进行拓扑计算的重要“参考点”，是STP计算得出的无环拓扑的“树根”。
在STP网络中，桥ID最小的设备会被选举为根桥。
在BID的比较过程中，首先比较桥优先级，优先级的值越小，则越优先，拥有最小优先级值的交换机会成为根桥；如果优先级相等，那么再比较MAC地址，拥有最小MAC地址的交换机会成为根桥。

cost

每一个激活了STP的接口都维护着一个Cost值，接口的Cost主要用于计算根路径开销，也就是到达根的开销。
接口的缺省Cost除了与其速率、工作模式有关，还与交换机使用的STP Cost计算方法有关。
接口带宽越大，则Cost值越小。
用户也可以根据需要通过命令调整接口的Cost。

cost计算方法

在这里插入图片描述
接口Cost是已经激活了STP的接口所维护的一个开销值，该值存在默认值，与接口的速率有关联，并且设备使用不同的算法时，相同的接口速率对应不同的Cost值。

RPC

根路径开销（Root Path Cost）

在STP的拓扑计算过程中，一个非常重要的环节就是“丈量”交换机某个接口到根桥的“成本”，也即RPC。
一台设备从某个接口到达根桥的RPC等于从根桥到该设备沿途所有入方向接口的Cost累加。
在本例中，SW3从GE0/0/1接口到达根桥的RPC等于接口1的Cost加上接口2的Cost。

port ID

运行STP的交换机使用接口ID来标识每个接口，接口ID主要用于在特定场景下选举指定接口。
接口ID由两部分构成的，高4 bit是接口优先级，低12 bit是接口编号。
激活STP的接口会维护一个缺省的接口优先级，在华为交换机上，该值为128。用户可以根据实际需要，通过命令修改该优先级。

BPDU

BPDU（Bridge Protocol Data Unit，网桥协议数据单元）

BPDU是STP能够正常工作的根本。BPDU是STP的协议报文。
STP交换机之间会交互BPDU报文，这些BPDU报文携带着一些重要信息，正是基于这些信息，STP才能够顺利工作。
BPDU分为两种类型：
配置BPDU（Configuration BPDU）
TCN BPDU（Topology Change Notification BPDU）
配置BPDU是STP进行拓扑计算的关键；TCN BPDU只在网络拓扑发生变更时才会被触发。

BPDU的报文格式

在这里插入图片描述

配置BPDU的比较原则

在这里插入图片描述

对于STP而言，最重要的工作就是在交换网络中计算出一个无环拓扑。在拓扑计算的过程中，一个非常重要的内容就是配置BPDU的比较。在配置BPDU中，有四个字段非常关键，它们是“根桥ID”、“根路径开销”、“网桥ID”以及“接口ID”，这四个字段便是交换机进行配置BPDU比较的关键内容。
STP按照如下顺序选择最优的配置BPDU：
1.最小的根桥ID
2.最小的RPC
3.最小的网桥ID
4.最小的接口ID
在这四条原则中（每条原则都对应配置BPDU中的相应字段），第一条原则主要用于在网络中选举根桥，后面的原则主要用于选举根接口及指定接口。

配置BPDU的转发过程

在这里插入图片描述

STP的计算

1、在交换网络中选举一个根桥

STP在交换网络中开始工作后，每个交换机都会向网络中发送配置BPDU。配置BPDU中包含交换机自己的桥ID。
网络中拥有最小桥ID的交换机成为根桥。
在一个连续的STP交换网络中只会存在一个根桥。
根桥的角色是可抢占的。
为了确保交换网络的稳定，建议提前规划STP组网，并将规划为根桥的交换机的桥优先级设置为最小值0。

2、在每台非根桥上选举一个根接口

每一台非根桥交换机都会在自己的接口中选举出一个接口。
非根桥交换机上有且只会有一个根接口。
当非根桥交换机有多个接口接入网络中时，根接口是其收到最优配置BPDU的接口。
可以形象地理解为，根接口是每台非根桥上“朝向”根桥的接口。

选举过程：
1、交换机有多个端口接入网络，各个端口都会收到BPDU报文，报文中会携带“RootID、RPC、BID、PID”等关键字段，端口会针对这些字段进行PK。
2、首先比较根路径开销（RPC），STP协议把根路径开销作为确定根端口的重要依据。RPC值越小，越优选，因此交换机会选RPC最小的端口作为根端口。
3、当RPC相同时，比较上行交换机的BID，即比较交换机各个端口收到的BPDU中的BID，值越小，越优选，因此交换机会选上行设备BID最小的端口作为根端口。
4、当上行交换机BID相同时，比较上行交换机的PID，即比较交换机各个端口收到的BPDU中的PID，值越小，越优先，因此交换机会选上行设备PID最小的端口作为根端口。
5、当上行交换机的PID相同时，则比较本地交换机的PID，即比较本端交换机各个端口各自的PID，值越小，越优先，因此交换机会选端口PID最小的端口作为根端口。

3、在每条链路上选举一个指定接口

根接口选举出来后，非根桥会使用其在该接口上收到的最优BPDU进行计算，然后将计算得到的配置BPDU与除了根接口之外的其他所有接口所收到的配置BPDU进行比较：
1.如果前者更优，则该接口为指定接口；
2.如果后者更优，则该接口为非指定接口。
一般情况下，根桥的所有接口都是指定接口。

选举过程：
1、指定端口也是通过比较RPC来确定的，选择RPC最小的作为指定端口，如果RPC相同，则比较BID和PID。
2、首先比较根路径开销（RPC），值越小，越优选，因此交换机会选RPC最小的端口作为指定端口。
3、若RPC相等，则比较链路两端交换机的BID，值越小，越优选，因此交换机会选BID最小的交换机的端口作为指定端口。
4、若BID相等，则比较链路两端端口的PID，值越小，越优选，因此交换机会选PID最小的交换机的端口作为指定端口。
注意：一般情况下，根桥上不存在任何根端口，只存在指定端口。

4、非指定接口被阻塞

一台交换机上，既不是根接口，又不是指定接口的接口被称为非指定接口。
STP操作的最后一步是阻塞网络中的非指定接口。这一步完成后，网络中的二层环路就此消除。

什么是非指定端口（预备端口）？
在确定了根端口和指定端口之后，交换机上所有剩余的非根端口和非指定端口统称为预备端口。
阻塞非指定端口
STP会对这些非指定端口进行逻辑阻塞，即这些端口不能转发由终端计算机产生并发送的帧（用户数据帧）。
一旦非指定端口被逻辑阻塞后，STP树（无环路工作拓扑）就生成了。
注意：
非指定端口可以接收并处理BPDU。
根端口和指定端口既可以接收和发送BPDU，也可以转发用户数据帧。

STP接口状态

在这里插入图片描述

STP的接口状态迁移

在这里插入图片描述

拓扑变化

根桥故障

根桥故障恢复过程

SW1根桥发生故障，停止发送BPDU报文。
SW2等待Max Age计时器（20 s）超时，从而导致已经收到的BPDU报文失效，又接收不到根桥发送的新的BPDU报文，从而得知上游出现故障。
非根桥会互相发送配置BPDU，重新选举新的根桥。
经过重新选举后，SW3的A端口经过两个Forward Delay（15 s）时间恢复转发状态。
非根桥会在BPDU老化之后开始根桥的重新选举。
根桥故障会导致50 s左右的恢复时间。

直连链路故障

直连链路故障恢复过程

当交换机SW2网络稳定时检测到根端口的链路发生故障，则其备用端口会经过两倍的Forward Delay（15s）时间进入用户流量转发状态。
SW2检测到直连链路物理故障后，会将预备端口转换为根端口。
直连链路故障，备用端口会经过30s后恢复转发状态。

非直连链路故障

非直连链路故障后，SW3的备用端口恢复到转发状态，非直连故障会导致50s左右的恢复时间。

拓扑改变导致MAC地址表错误

在这里插入图片描述

拓扑改变导致MAC地址表错误

在这里插入图片描述

STP基础配置命令

配置生成树工作模式
stp mode { stp | rstp | mstp }
	交换机支持STP、RSTP和MSTP（Multiple Spanning Tree Protocol）三种生成树工作模式，默认情况工作在MSTP模式。
```bash
配置根桥
stp root primary
	配置当前设备为根桥。缺省情况下，交换机不作为任何生成树的根桥。配置后该设备优先级数值自动为0，并且不能更改设备优先级。

```bash
备份根桥
stp root secondary
	配置当前交换机为备份根桥。缺省情况下，交换机不作为任何生成树的备份根桥。配置后该设备优先级数值为4096，并且不能更改设备优先级。

```bash
配置交换机的STP优先级
stp priority priority
	缺省情况下，交换机的优先级取值是32768。

```bash
配置接口路径开销
stp pathcost-standard { dot1d-1998 | dot1t | legacy }
	配置接口路径开销计算方法。缺省情况下，路径开销值的计算方法为IEEE 802.1t（dot1t）标准方法。
同一网络内所有交换机的接口路径开销应使用相同的计算方法。
stp cost [cost值]
	设置当前接口的路径开销值，注意：这条命令在接口视图下使用
```bash
配置接口优先级
stp priority priority
	配置接口的优先级。缺省情况下，交换机接口的优先级取值是128。


```bash
启用STP/RSTP/MSTP
stp enable
	使能交换机的STP/RSTP/MSTP功能。缺省情况下，设备的STP/RSTP/MSTP功能处于启用状态。

STP配置实例

在这里插入图片描述

STP的不足

STP协议虽然能够解决环路问题，但是由于网络拓扑收敛慢，影响了用户通信质量。如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这是用户无法忍受的。
STP没有细致区分接口状态和接口角色，不利于初学者学习及部署。
网络协议的优劣往往取决于协议是否对各种情况加以细致区分。
从用户角度来讲，Listening、Learning和Blocking状态并没有区别，都同样不转发用户流量。
从使用和配置角度来讲，接口之间最本质的区别并不在于接口状态，而是在于接口扮演的角色。
根接口和指定接口可以都处于Listening状态，也可能都处于Forwarding状态。
STP算法是被动的算法，依赖定时器等待的方式判断拓扑变化，收敛速度慢。
STP算法要求在稳定的拓扑中，根桥主动发出配置BPDU报文，而其他设备进行处理，传遍整个STP网络。这也是导致拓扑收敛慢的主要原因之一。

RSTP对STP的改进

IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（Rapid Spanning-Tree Protocol），RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。
RSTP（快速生成树）是从STP演化而来的，基本思想一样；当交换网络拓扑结构发生变化时， RSTP可以通过Proposal/Agreement机制更快地恢复网络的连通性。
根据STP的不足，RSTP删除了3种端口状态，新增加了2种端口角色，并且把端口属性充分的按照状态和角色解耦；此外，RSTP还增加了相应的一些增强特性和保护措施，实现网络的稳定和快速收敛。
RSTP是可以与STP实现后向兼容的，但在实际中，并不推荐这样的做法，原因是RSTP会失去其快速收敛的优势，而STP慢速收敛的缺点会暴露出来。
RSTP对STP的其他改进:
配置BPDU的处理发生变化：
拓扑稳定后，配置BPDU报文的发送方式进行了优化；
使用更短的BPDU超时计时；
对处理次等BPDU的方式进行了优化；
配置BPDU格式的改变，充分利用了STP协议报文中的Flag字段，明确了接口角色。
RSTP拓扑变化处理：相比于STP进行了优化，加速针对拓扑变更的反应速度。

端口角色不同

在这里插入图片描述

边缘端口

在STP中用户终端接入交换设备端口状态由Disabled状态转到Forwarding状态需要经过15s，那么用户在这段时间无法上网，如果网络频繁变化，用户上网状态非常不稳定，时断时续。
边缘端口一般与用户终端设备直接连接，不与任何交换设备连接。边缘端口正常情况下接收不到配置BPDU报文，不参与RSTP运算，可以由Disabled状态直接转到Forwarding状态，且不经历时延，就像在端口上将STP禁用了一样。但是，一旦边缘端口收到配置BPDU报文，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。

端口状态不同

RSTP的状态规范把原来的5种状态缩减为3种。
如果不转发用户流量也不学习MAC地址，那么接口状态就是Discarding状态。
如果不转发用户流量但是学习MAC地址，那么接口状态就是Learning状态。
如果既转发用户流量又学习MAC地址，那么接口状态就是Forwarding状态。

STP/RSTP的缺陷：所有的VLAN共享一棵生成树

RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。
但RSTP和STP还存在同一个缺陷：由于局域网内所有的VLAN共享一棵生成树，因此无法在VLAN间实现数据流量的负载均衡，链路被阻塞后将不承载任何流量，还有可能造成部分VLAN的报文无法转发。

VBST：基于VLAN的生成树

华为公司提出了VBST（VLAN-Based Spanning Tree）生成树解决方案。该解决方案中，生成树的形成是基于VLAN的，不同VLAN间可形成相互独立的生成树，不同VLAN内的流量沿着各自的生成树转发，进而可实现流量的负载分担。

MSTP：多生成树

为了弥补STP和RSTP的缺陷，IEEE于2002年发布的802.1s标准定义了MSTP。
MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

MSTP概述

MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。
每棵生成树叫做一个多生成树实例MSTI（Multiple Spanning Tree Instance）。
所谓生成树实例就是多个VLAN的集合所对应的生成树。
通过将多个VLAN捆绑到一个实例，可以节省通信开销和资源占用率。
MSTP各个实例拓扑的计算相互独立，在这些实例上可以实现负载均衡。
可以把多个相同拓扑结构的VLAN映射到一个实例里，这些VLAN在接口上的转发状态取决于接口在对应实例的状态。