交换机单线路上联,存在单点故障,上行线路及设备都不具备冗余性,一旦链路或上行设备发生故障,业务将会中断。为了使得网络更加健壮、更具有冗余性,将拓扑修改为如下图所示。接入层交换机采用双链路上联到两台汇聚设备,构成一个物理链路冗余的二层环境,解决了单链路及单设备故障问题。
但是这样也带来了一个大问题,就是二层物理环境存在环路。
二层环路的危害是严重的,有可能会导致广播风暴、多帧复制、MAC地址漂移等等多种问题。即使不是人为搭建冗余的物理环境而导致的环路,网络也有可能因为种种原因出现二层环路引发的故障,那么有没有什么办法解决环路的问题呢?生成树(Spanning-tree)协议就是用于解决这个问题的。
•网络中如若存在二层环路,一旦出现广播数据帧,这些数据帧帧将被交换机不断进行泛洪,从而在网络中造成广播风暴。
•广播风暴对网络的危害是非常大的,将严重消耗设备资源及网络带宽,最终导致网络瘫痪,是需要格外注意的问题。
1.PC发送数据帧给Server;
2.SW3的MAC地址表中没有匹配目的MAC的表项,于是将数据帧进行泛洪;
3.SW1及SW2都会收到这个数据帧并学习源MAC,同时将数据帧进一步泛洪;SW1及SW2又从自己另一个接口收到这个数据帧,于是MAC表又一次发生改变,如此往复。
•通过在交换网络中部署生成树(Spanning-tree)技术,能够防止网络中出现二层环路。STP运行后,如果网络中存在环路,那么STP通过阻塞(Block)特定的接口从而打破环路,并且在网络出现拓扑变更时及时收敛,以保证网络的冗余性。
当拓扑发生变更的时候,生成树协议能够探测到这些变化,并且及时自动的调整接口状态,从而适应网络拓扑的变化,实现链路冗余。
5.1 stp选举规则
1.每个交换网络选举一个根桥(Root Bridge);
2.每个非根桥上选举一个根端口(Root Port);
3.每个段选举一个指定端口(Designated Port);
4.阻塞非指定端口(NonDesignated Port)。
5.2 BPDU报文
•STP的正常工作依赖于BPDU报文的泛洪(Bridge Protocol Data Unit,网桥协议数据单元) 。
STP需要网络设备相互交换消息来检测桥接环路,该消息称为网桥协议数据单元BPDU。STP之所以能够良好的工作并构建一个无环的网络,是依赖于BPDU报文的泛洪,并根据报文中相关字段计算的结果。要理解STP的工作过程,非常重要的一点是要理解BPDU中各字段的含义,因为这些都是STP赖以工作的根本。
5.3 配置BPDU中的重要参数
比较次序:Root Identifier > Root Path Cost> Bridge Identifier>Port Identifier
值越小越优先
5.4 Bridge ID
•桥ID(Bridge ID)是交换机的STP标示符,一共8个字节,由2个字节的优先级和6个字节的MAC地址构成:
•桥优先级缺省为32768,可以手工修改。
•MAC地址为交换机的背板MAC。
•网络中Bridge ID最小的交换机将成为根桥。
5.5 Path Cost
•路径开销是一个端口量,是STP/RSTP协议用于选择链路的参考值。
•端口路径开销的默认值及取值范围由选定的路径开销算法决定,路径开销与端口的带宽成反比。
•华为网络设备支持的路径开销计算标准:802.1d-1998、802.1t、legacy等。
5.6 Port ID
•端口ID (2字节)= 端口优先级(1字节)+ 端口编号(1字节)
•缺省优先级128,范围0-255,越小越优。
下面以一个实例进行说明:
从上图中可以看到,运行了生成树算法之后,S4选择阻塞F0/0,S5选择阻塞F0/2,应该是看到非根桥转发的BPDU后做的选择
6.1 非根桥转发的BPDU:
传统生成树中只有根桥才能产生配置BPDU,非根桥只是转发根桥产生的BPDU。试想一下如果仅仅只是转发根桥的BPDU,不对BPDU做任何更改,就像转发常规数据帧一样。这样的话S4和S5怎么判断阻塞的端口,又凭啥要阻塞我的端口。这就引出了关键点——非根桥转发的BPDU。
可以看出非根桥转发根桥BPDU时做了如下修改:
1.根路径开销
2.发送者网桥ID
3.端口标识
通过三个步骤来分解S4和S5阻塞端口的过程。
l第一步:S2和S3看到的BPDU:
S2和S3看到报文后,发现自己的MAC地址不如人家,就放弃竞选根桥了,只好去选根端口了,只要接收不到更小的BID,那我就赶紧定下来根端口,报文中的根路径开销决定了S2和S3的根端口。
第二步:S4看到的BPDU:
当S4看到BPDU后发现自己和根桥的ID比,根本不如人家,那我只好来定夺根端口了,S2告诉我到S1的开销是19,S3告诉我到S1的开销也是19,当然是选择S2的那条路了,S3这条路只能堵上了。
网桥ID决定了S4的根端口,路径开销决定了阻塞端口
第三步:S5看到的BPDU:
当S5看到图中的BPDU后也没什么想法了,MAC地址比根桥的大太多了,只好选根端口了。S5的F0/3和F0/2收到S4发来的BPDU报文里唯一的不同只有端口ID,那就只有比较端口ID了,哪个端口接收到的端口ID大就阻塞该端口。
端口ID决定了S5的根端口,路径开销决定了阻塞端口。
但线路出现故障,断开的端口被激活,恢复通信,起备份线路的作用
交换机开机需要等待30秒时间开始转发数据
当某个正在使用的链路断掉,阻塞的端口需要50秒时间开始转发数据
好啦,这就是STP协议的基础知识,至于更深的知识,之后在慢慢摸索吧~