STP基本原理主講教師：周棟數據網組建與維護1生成樹協議概述2生成樹協議基本原理CONTENTS目錄PART1生成樹協議概述生成樹協議概述STP概述STP在網絡中運行后會持續監控網絡的狀態，當網絡出現拓撲變更時，STP能夠感知并且進行自動響應，從而使得網絡狀態適應新的拓撲結構，保證網絡可靠性。STP是一個用于局域網中消除環路的協議。運行該協議的設備通過彼此交互信息而發現網絡中的環路，并對某些接口進行阻塞以消除環路。由于局域網規模的不斷增長，生成樹協議已經成為了當前最重要的局域網協議之一。PART2生成樹協議基本原理橋ID（BridgeID，BID）SW1SW24096.4c1f-aabc-100a4096.4c1f-aabc-100b4096.4c1f-aabc-100cSW3備注：此處網橋（Bridge），或者橋也就是交換機。橋優先級橋MAC地址生成樹協議基本原理STP的基本概念：橋IDIEEE802.1D標準中規定BID由16位的橋優先級（BridgePriority）與橋MAC地址構成。每一臺運行STP的交換機都擁有一個唯一的BID。BID橋優先級占據高16bit，其余的低48bit是橋MAC地址。在STP網絡中，BID最小的設備會被選舉為根橋。根橋（RootBridge）SW1SW24096.4c1f-aabc-102b4096.4c1f-aabc-102cSW3根橋生成樹協議基本原理STP的基本概念：根橋STP的主要作用之一是在整個交換網絡中計算出一棵無環的“樹”（STP樹）。根橋是一個STP交換網絡中的“樹根”。STP開始工作后，會在交換網絡中選舉一個根橋，根橋是生成樹進行拓撲計算的重要“參考點”，是STP計算得出的無環拓撲的“樹根”。在STP網絡中，橋ID最小的設備會被選舉為根橋。在BID的比較過程中，首先比較橋優先級，優先級的值越小，則越優先，擁有最小優先級值的交換機會成為根橋；如果優先級相等，那么再比較MAC地址，擁有最小MAC地址的交換機會成為根橋。開銷（Cost）SW1SW2SW3Cost=100Cost=100Cost=2000Cost=2000Cost=2000Cost=2000生成樹協議基本原理STP的基本概念：Cost每一個激活了STP的接口都維護著一個Cost值，接口的Cost主要用于計算根路徑開銷，也就是到達根的開銷。接口的缺省Cost除了與其速率、工作模式有關，還與交換機使用的STPCost計算方法有關。接口帶寬越大，則Cost值越小。用戶也可以根據需要通過命令調整接口的Cost。根路徑開銷（RootPathCost）SW1SW2SW3Cost=100Cost=100Cost=2000Cost=2000Cost=2000Cost=200012GE0/0/1RPC=100+2000根橋生成樹協議基本原理STP的基本概念：RPC在STP的拓撲計算過程中，一個非常重要的環節就是“丈量”交換機某個接口到根橋的“成本”，也即RPC。一臺設備從某個接口到達根橋的RPC等于從根橋到該設備沿途所有入方向接口的Cost累加。在本例中，SW3從GE0/0/1接口到達根橋的RPC等于接口1的Cost加上接口2的Cost。接口ID（PortID，PID）SW1SW2SW3PID=128.24PID=128.24PID=128.23PID=128.21PID=128.23PID=128.22生成樹協議基本原理STP的基本概念：PortID運行STP的交換機使用接口ID來標識每個接口，接口ID主要用于在特定場景下選舉指定接口。接口ID由兩部分構成的，高4bit是接口優先級，低12bit是接口編號。激活STP的接口會維護一個缺省的接口優先級，在華為交換機上，該值為128。用戶可以根據實際需要，通過命令修改該優先級。BPDU（BridgeProtocolDataUnit，網橋協議數據單元）配置BPDUSW1SW2SW3生成樹協議基本原理STP的基本概念：BPDUBPDU是STP能夠正常工作的根本。BPDU是STP的協議報文。STP交換機之間會交互BPDU報文，這些BPDU報文攜帶著一些重要信息，正是基于這些信息，STP才能夠順利工作。BPDU分為兩種類型：配置BPDU（ConfigurationBPDU）TCNBPDU（TopologyChangeNotificationBPDU）配置BPDU是STP進行拓撲計算的關鍵；TCNBPDU只在網絡拓撲發生變更時才會被觸發。字段協議ID

協議版本ID類型標志根橋ID根路徑開銷網橋ID接口ID消息壽命最大壽命Hello時間轉發延遲對于STP而言，最重要的工作就是在交換網絡中計算出一個無環拓撲。在拓撲計算的過程中，一個非常重要的內容就是配置BPDU的比較。在配置BPDU中，有四個字段非常關鍵，它們是“根橋ID”、“根路徑開銷”、“網橋ID”以及“接口ID”，這四個字段便是交換機進行配置BPDU比較的關鍵內容。

在這四條原則中（每條原則都對應配置BPDU中的相應字段），第一條原則主要用于在網絡中選舉根橋，后面的原則主要用于選舉根接口及指定接口。生成樹協議基本原理配置BPDU的比較原則STP按照如下順序選擇最優的配置BPDU：最小的根橋ID最小的RPC最小的網橋ID最小的接口IDSW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cPortID=128.24PortID=128.23Cost=20000Cost=20000配置BPDU……根橋ID=4096.4c1f-aabc-102a路徑開銷=0橋ID=4096.4c1f-aabc-102a接口ID=128.24……配置BPDU……根橋ID=4096.4c1f-aabc-102a路徑開銷=0+20000橋ID=4096.4c1f-aabc-102b接口ID=128.23……生成樹協議基本原理配置BPDU的轉發過程在交換網絡中選舉一個根橋配置BPDUSW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102c根橋生成樹協議基本原理STP的計算過程（1）STP在交換網絡中開始工作后，每個交換機都會向網絡中發送配置BPDU。配置BPDU中包含交換機自己的橋ID。網絡中擁有最小橋ID的交換機成為根橋。在一個連續的STP交換網絡中只會存在一個根橋。根橋的角色是可搶占的。為了確保交換網絡的穩定，建議提前規劃STP組網，并將規劃為根橋的交換機的橋優先級設置為最小值0。在每臺非根橋上選舉一個根接口SW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102c配置BPDU根接口RRR生成樹協議基本原理STP的計算過程（2）每一臺非根橋交換機都會在自己的接口中選舉出一個接口。非根橋交換機上有且只會有一個根接口。當非根橋交換機有多個接口接入網絡中時，根接口是其收到最優配置BPDU的接口。可以形象地理解為，根接口是每臺非根橋上“朝向”根橋的接口。在每條鏈路上選舉一個指定接口配置BPDU根接口D指定接口SW1SW2SW34096.4c1f-aabc-102a4096.4c1f-aabc-102b4096.4c1f-aabc-102cDDDRRR生成樹協議基本原理STP的計算過程（3）根接口選舉出來后，非根橋會使用其在該接口上收到的最優BPDU進行計算，然后將計算得到的配置BPDU與除了根接口之外的其他所有接口所收到的配置BPDU進行比較：如果前者更優，則該接口為指定接口；如果后者更優，則該接口為非指定接口。一般情況下，根橋的所有接口都是指定接口。非指定接口被阻塞配置BPDUR根接口D指定接口SW1SW2SW3RRDDD接口被阻塞生成樹協議基本原理STP的計算過程（4）一臺交換機上，既不是根接口，又不是指定接口的接口被稱為非指定接口。STP操作的最后一步是阻塞網絡中的非指定接口。這一步完成后，網絡中的二層環路就此消除。狀態名稱狀態描述禁用（Disable）該接口不能收發BPDU，也不能收發業務數據幀，例如接口為down阻塞（Blocking）該接口被STP阻塞。處于阻塞狀態的接口不能發送BPDU，但是會持續偵聽BPDU，而且不能收發業務數據幀，也不會進行MAC地址學習偵聽（Listening）當接口處于該狀態時，表明STP初步認定該接口為根接口或指定接口，但接口依然處于STP計算的過程中，此時接口可以收發BPDU，但是不能收發業務數據幀，也不會進行MAC地址學習學習（Learning）當接口處于該狀態時，會偵聽業務數據幀（但是不能轉發業務數據幀），并且在收到業務數據幀后進行MAC地址學習轉發（Forwarding）處于該狀態的接口可以正常地收發業務數據幀，也會進行BPDU處理。接口的角色需是根接口或指定接口才能進入轉發狀態生成樹協議基本原理STP的接口狀態內容小結生成樹協議概述01生成樹協議基本原理02STP基本配置主講教師：周棟數據網組建與維護1STP基礎配置命令2STP的基礎配置CONTENTS目錄PART1STP基礎配置命令[Huawei]stpmode{stp|rstp|mstp}1.配置生成樹工作模式交換機支持STP、RSTP和MSTP（MultipleSpanningTreeProtocol）三種生成樹工作模式，默認情況工作在MSTP模式。[Huawei]stprootprimary2.（可選）配置根橋配置當前設備為根橋。缺省情況下，交換機不作為任何生成樹的根橋。配置后該設備優先級數值自動為0，并且不能更改設備優先級。[Huawei]stprootsecondary3.（可選）備份根橋配置當前交換機為備份根橋。缺省情況下，交換機不作為任何生成樹的備份根橋。配置后該設備優先級數值為4096，并且不能更改設備優先級。STP基礎配置命令（1）[Huawei]stpprioritypriority1.（可選）配置交換機的STP優先級[Huawei]stp

pathcost-standard{dot1d-1998|dot1t|legacy}2.（可選）配置接口路徑開銷配置接口路徑開銷計算方法。缺省情況下，路徑開銷值的計算方法為IEEE802.1t（dot1t）標準方法。同一網絡內所有交換機的接口路徑開銷應使用相同的計算方法。[Huawei-GigabitEthernet0/0/1]stpcostcost設置當前接口的路徑開銷值。STP基礎配置命令（2）[Huawei-intf]stpprioritypriority1.（可選）配置接口優先級[Huawei]stpenable2.啟用STP/RSTP/MSTP使能交換機的STP/RSTP/MSTP功能。缺省情況下，設備的STP/RSTP/MSTP功能處于啟用狀態。STP基礎配置命令（3）PART2STP的基礎配置在上述三臺交換機上部署STP，以便消除網絡中的二層環路。通過配置，將SW1指定為根橋，并使SW3的GE0/0/22接口被STP阻塞。[SW1]stpmodestp[SW1]stpenable[SW1]stppriority0[SW2]stpmodestp[SW2]stpenable[SW2]stppriority4096[SW3]stpmodestp[SW3]stpenable[SW3]stppriority0SW1的配置如下：SW2的配置如下：SW3的配置如下：SW1SW2SW3GE0/0/24GE0/0/24GE0/0/23GE0/0/23GE0/0/21GE0/0/22STP的基礎配置案例1：STP的基礎配置在SW3上查看STP接口狀態摘要：STP的基礎配置案例1：STP的基礎配置<SW3>displaystpbrief

MSTID Port Role STPState Protection0 GigabitEthernet0/0/21 ROOT FORWARDING NONE0 GigabitEthernet0/0/22 ALTE DISCARDING

NONESW1SW2SW3GE0/0/24GE0/0/24GE0/0/23GE0/0/23GE0/0/21GE0/0/22STP的基礎配置STP基礎配置案例內容小結STP基礎配置命令01STP的基礎配置02RSTP基本原理數據網組建與維護主講教師：周棟CONTENTS目錄1STP的不足之處2RSTP概述3RSTP對STP的其他改進STP的不足之處STP協議雖然能夠解決環路問題，但是由于網絡拓撲收斂慢，影響了用戶通信質量。如果網絡中的拓撲結構頻繁變化，網絡也會隨之頻繁失去連通性，從而導致用戶通信頻繁中斷，這是用戶無法忍受的。STP沒有細致區分接口狀態和接口角色，不利于初學者學習及部署。網絡協議的優劣往往取決于協議是否對各種情況加以細致區分。從用戶角度來講，Listening、Learning和Blocking狀態并沒有區別，都同樣不轉發用戶流量。從使用和配置角度來講，接口之間最本質的區別并不在于接口狀態，而是在于接口扮演的角色。根接口和指定接口可以都處于Listening狀態，也可能都處于Forwarding狀態。STP算法是被動的算法，依賴定時器等待的方式判斷拓撲變化，收斂速度慢。STP算法要求在穩定的拓撲中，根橋主動發出配置BPDU報文，而其他設備進行處理，傳遍整個STP網絡。這也是導致拓撲收斂慢的主要原因之一。RSTP概述IEEE802.1W中定義的RSTP可以視為STP的改進版本，RSTP在許多方面對STP進行了優化，它的收斂速度更快，而且能夠兼容STP。RSTP引入了新的接口角色，其中替代接口的引入使得交換機在根接口失效時，能夠立即獲得新的路徑到達根橋。備份端口作為指定端口的備份，幫助鏈路上的網橋快速獲得到根橋的備份路徑。RSTP的狀態規范根據端口是否轉發用戶流量和學習MAC地址把原來的5種狀態縮減為3種。另外，RSTP還引入了邊緣接口的概念，這使得交換機連接終端設備的接口在初始化之后能夠立即進入轉發狀態，提高了工作效率。RSTP對STP的其他改進配置BPDU的處理發生變化：拓撲穩定后，配置BPDU報文的發送方式進行了優化使用更短的BPDU超時計時對處理次等BPDU的方式進行了優化配置BPDU格式的改變，充分利用了STP協議報文中的Flag字段，明確了接口角色RSTP拓撲變化處理：相比于STP進行了優化，加速針對拓撲變更的反應速度RSTP對STP的其他改進端口角色不同：通過接口角色的增補，簡化了生成樹協議的理解及部署RSTP的接口角色共有4種：根接口、指定接口、預備接口和備份接口R根接口D指定接口A預備接口B備份接口SW1(根橋)SW2SW3DDRRABSW1(根橋)SW2SW3DDRRADDRSTP對STP的其他改進邊緣端口：如果指定端口位于整個域的邊緣，不再與任何交換設備連接，這種端口叫做邊緣端口。邊緣端口一般與用戶終端設備直接連接，可以由Disabled狀態直接轉到Forwarding狀態。R根接口D指定接口E邊緣接口SW1(根橋)SW2SW3DDRRERSTP對STP的其他改進端口狀態不同RSTP的狀態規范把原來的5種狀態縮減為3種。如果不轉發用戶流量也不學習MAC地址，那么接口狀態就是Discarding狀態。如果不轉發用戶流量但是學習MAC地址，那么接口狀態就是Learning狀態。如果既轉發用戶流量又學習MAC地址，那么接口狀態就是Forwarding狀態。STP接口狀態RSTP接口狀態接口在拓撲中的角色ForwardingForwarding包括根接口、指定接口LearningLearning包括根接口、指定接口ListeningDiscarding包括根接口、指定接口BlockingDiscarding包括Alternate接口、Backup接口DisabledDiscarding包括Disable接口內容小結STP的不足之處01RSTP概述02RSTP對STP的其他改進03RSTP配置命令數據網組建與維護主講教師：周棟RSTP的基本配置配置邊緣端口[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]stpedged-portenable配置BPDU保護[SW2]stpbpdu-protection端口上配置根保護[SW1]interfaceGigabitEthernet0/0/20[SW1-GigabitEthernet0/0/20]stproot-protectionRSTP的基本配置在端口上激活環路保護功能。[SW3]interfaceGigabitEthernet0/0/22[SW3-GigabitEthernet0/0/23]stploop-protectionRSTP的基本配置激活拓撲變更保護功能[SW]stptc-protection修改拓撲變更保護功能默認單位時間[SW]stptc-protectionintervalinterval-value修改拓撲變更保護的默認單位時間內處理TCBPDU次數[SW]stptc-protectionthresholdvalueMSTP原理與配置數據網組建與維護主講教師：周棟CONTENTS目錄1STP/RSTP的缺陷2MSTP技術原理3MSTP配置命令STP/RSTP的缺陷RSTP在STP基礎上進行了改進，實現了網絡拓撲快速收斂。但RSTP和STP還存在同一個缺陷：由于局域網內所有的VLAN共享一棵生成樹，因此無法在VLAN間實現數據流量的負載均衡，鏈路被阻塞后將不承載任何流量，還有可能造成部分VLAN的報文無法轉發。SW3SW1SW2GE0/0/2VLAN1、2、3、…SW3的GE0/0/2接口被STP阻塞，這將導致所有VLAN的流量通過左側鏈路轉發，被阻塞接口所連接的鏈路將不承載流量，造成鏈路帶寬資源的浪費。被生成樹阻塞的接口所有VLAN的數據MSTP技術原理為了彌補STP和RSTP的缺陷，IEEE于2002年發布的802.1s標準定義了MSTP。MSTP兼容STP和RSTP，既可以快速收斂，又提供了數據轉發的多個冗余路徑，在數據轉發過程中實現VLAN數據的負載均衡。SW3SW1SW2基數VLAN的數據實例1的生成樹阻塞的接口實例2的生成樹阻塞的接口偶數VLAN的數據根實例2的生成樹根實例1的生成樹MSTP將VLAN映射到一個生成樹的實例，若干個VLAN可共用一棵生成樹。例如：將偶數VLAN映射到實例1將基數VLAN映射到實例2網絡中將只維護2棵生成樹。MSTP技術原理MSTP把一個交換網絡劃分成多個域，每個域內形成多棵生成樹，生成樹之間彼此獨立。每棵生成樹叫做一個多生成樹實例MSTI（