STP

注意：华为交换机默认开启MSTP

STP PVID 0 802.1D RSTP PVID 2 802.1W MSTP PVID 3
802.1S VBSTP 华为私有，用于和思科交换机做兼容（老版本交换机并不支持）

冗余交换网络为什么存在广播风暴？

1、交换机转发广播报文的机制是泛洪；
2、以太网帧中没有防环字段，帧在转发时没有TTL-1机制，所以会持续的存在广播环路问题。

广播的危害？

1、消耗交换机性能
2、消耗链路带宽
3、主机收到广播要交给CPU处理，影响主机性能

交换环路的危害？

1、广播风暴
2、MAC地址表震荡
3、重复数据帧的接收

工作机制

1、运行STP协议时，每台交换机认为自己时根桥，发送以自己为根的BPDU
2、交换BPDU后，进行根桥的选举，根桥确定后由根桥周期性（2s）发送以自身为根的BPDU，非根桥不在发送以自己为根的BPDU

BPDU

Bridge Protocol Data Unit：桥接协议数据单元

什么是最好的bpdu

1、ROOT ID最小的BPDU最好；
2、累计RPC之和最小；
3、BID最小；
4、PORT ID 最小
5、自身PORT ID小的

运行STP协议的交换机，出厂携带一个BID，桥标识符，用于标识自身； BID由桥优先级+MAC地址组成
桥优先级的取值范围，华为设备的取值范围为0-61440，取4096的倍数，默认为32768； 根桥ID：描述根桥的BID；
桥ID：描述自身的BID； 根桥ID=桥ID 则认为自身是根桥，根桥ID！=桥ID 则认为交换机不是根桥； PORT
ID：由端口优先级.port号组成； 端口优先级，取值范围0-240，默认值128，取16的倍数

STP协议一共2种BPDU
1、配置BPDU
2、TCN BPDU(拓扑改变通知BPDU）

BPDU触发机制

华为：
STP协议当接口UP/down并过渡到forwarding状态，会发生TCN BPDU

逐跳传给根桥，上游向下游发送TCA=1，TC=1的配置BPDU，用于确认TCN，并将TCN逐跳传给根桥，根桥在接收到TCN的端口上回送一个TCA=1，TC=1的配置BPDU，用于确认TCN，并通知网络拓扑发送变化，配置BPDU，在其它端口上则发送TCA=0，TC=1的配置BPDU

TCN从RP发向根桥

stp协议最早认为任何端口进入到forwarding状态或者进入disable状态时，认为stp拓扑发送变化，后来stp对拓扑发生变化的定义作出了优化：
1、当DP端口进入到forwarding状态认为拓扑发生了变化；
2、RP失效或者RP进入forwarding状态；
3、非根桥DP端口失效不认为拓扑发生变化；
4、根桥的DP失效直接发送TC BPDU。

STP选举步骤

1、选举根桥，根桥不存在根端口（两者互斥）
2、其他交换机为非根桥，在非根桥上选举根端口（RP），非根桥上有且只有一个根端口。
3、在每条链路上选举出一个指定端口（DP），每条链路有且只有一个指定端口（根端口和指定端口不能时同一个端口）
4、即不是根端口，也不是指定端口的端口，就成为阻塞端口。

发送时不累加开销，接收时累加开销
根桥：BID最小的交换机成为根桥。
先比较桥优先级，越小越优，桥优先级相同，则比较MAC地址，越小越优， 根桥可以被抢夺
STP通过交换BPDU（帧），来完成选举以及树的维护
根端口：交换机上接收最好的BPDU，可以假想为在交换机上有一台主机，看其去根交换机最近链路
指定端口：链路上发送最好BPDU的端口，可以假想为在链路上有一台主机，看其去根交换机最近链路

配置

协议分析

stp协议计时器的配置，仅在根桥配置即可。

【SW1】stp timer hello 300
[SW1]stp  timer forward-delay 2000 #1、决定了在监听状态和学习状态维持的时间，2、收到TC BPDU后MAC地址的老化时间
[SW1]stp timer max-age 3000

字段分析

flags：
TC bit：拓扑改变
TCA bit：拓扑改变确认
message age ：BPDU存活时间，根桥发送时为0.每经过一台交换机+1
max age ：BPDU最大存活时间，默认是20s，当message age等于max age，则认为该BPDU失效
hello timer ：BPDU发送间隔，默认是2s
forway delay ：端口在监听状态和学习状态分别等待的时间，默认是15s

开销模式

stp pathcost-standard 命令修改路径开销标准dot1d-1998     IEEE 802.1D-1998    #IEEE标准，比较老，一般不建议使用dot1t          IEEE 802.1T         #IEEE标准，新标准，华为默认legacy         Legacy              #华为私有标准

端口状态

1、禁用状态（disabled）：接口被shutdown，端口即不处理和转发BPDU报文，也不转发用户流量
2、阻塞（blocking）：接口使能/RP或者DP不在是RP或DP的时候，端口仅仅能接收并处理BPDU报文，但不能转发用户流量；
3、监听（listening）：当block成为RP或者DP时，监听时间15s，即转发延时时间，默认15s，端口可以转发BPDU报文，但不转发用户流量；
4、学习（learning）：listening经历转发延时后进入learning状态，端口可以根据收到的用户流量构建MAC地址表，但不转发用户流量，增加learning状态时为了防止临时环路
5、转发（forwarding）：在learning经历转发延时后进入forwarding，端口即可转发用户流量也可转发BPDU报文，只有根端口或指定端口才能进入forwarding状态

故障类型

根桥故障

需要50s时间进入转发状态

直连故障

1、存在AP端口的交换机出现RP的直连故障，AP成为新的RP，在经历2倍的转发延（30s）时后进入转发状态，故障恢复。
2、不存在AP端口的交换机出现RP的直连故障后，该交换机会以自己为根发送BPDU，下游交换机等待20s老化，才处理该BPDU，当下游端口确定时DP时，经历2倍的转发延时进入转发状态，总计50s恢复故障。

间接故障 （链路中间可能有HUB，光路等情况）

1、存在AP端口的交换机出现RP的直连故障，RP的BPDU老化后（20s），AP成为新的RP，在经历2倍的转发延（30s）时后进入转发状态，50s故障恢复。
2、不存在AP端口的交换机出现RP的直连故障后，该交换机会以自己为根发送BPDU，下游交换机等待20s老化，才处理该BPDU，当下游端口确定时DP时，经历2倍的转发延时进入转发状态，总计50s恢复故障。
故障将导致MAC地址表学习到的MAC地址表项错误，由于MAC地址需要300S的老化时间，所以在300s内，无法学习到正确的转发mac地址以及端口，所以有了TC BPDU ，接收到TC BPDU后，交换机会将mac地址表对应端口的老化时间更改为15s（可能时因为端口需要经历listening和learning状态，当15s老化以后，端口状态已经到达listening向learning转变状态，可以更好的让端口在达到forwarding状态后学习到正确的mac地址），到时间后从新开始学习正确的mac地址表项。

mac地址更改为15s的老化时间有效期为35，即在35s内会持续发送TC=1的报文，当35s以后，端口老化时间会恢复为300s
定义为35s时因为交换机可能会学习到新根桥，而老根桥老化时间为20s，另外15s时学习的时间，学习15s时考虑到网络中最好最多有7层拓扑，BPDU的转发时间为2s，所以当有7层网络时，大约15s可以传遍所有拓扑

如何控制端口的选举

1、更改接口的cost值（如果想控制某端口的角色，需要更改本端端口cost值）；
2、更改接口的port id值（如果想控制某端口的角色，需要更改对端端口port id值）；

stp协议收敛为什么慢？

端口角色的计算实际上非常快，比如当AP被计算为RP或者DP时，这个选举过程时非常快的，但为什么要等待30s？
监听状态15s，为了防止临时环路，让BPDU有足够的时间传递到全网，防止STP收敛过程中新的AP端口还没被计算出来，而其他端口都处于转发状态导致的临时环路；
学习状态15s，在stp收敛过程中存在MAC地址提前老化，为了避免大量未知MAC地址地址的单播帧被泛洪转发，设计一段MAC地址学习时间，避免泛洪过多。
所以stp协议为了避免临时环路和泛洪，被动等待计时器超时机制收敛，收敛慢。