第12章STPSpanningTreeProtocol生成樹協議該協議用于環路網絡，通過一定的算法實現路徑冗余，同時將環路網絡修剪成無環路的樹型網絡，從而避免報文在環路網絡中的增生和無限循環。

其功能可概括為在冗余拓撲中防止二層環路的出現。ShieldedTwisted-Pair屏蔽雙絞線1第12章STPSpanningTreeProtoco本章學習目標了解二層環路的形成機理與危害掌握生成樹協議消除環路的基本原理掌握生成樹協議的相關概念能熟練配置與調試生成樹協議了解生成樹協議標準相關標準2本章學習目標了解二層環路的形成機理與危害2STP基礎知識STP誕生的背景網絡單點故障影響可用性設計冗余拓撲引發新問題設計生成樹協議加以解決STP的發展第一代：STP(802.1D)RSTP（802.1w）第二代：PVSTPVST第三代：MISTP/MSTP（802.1s）未來方向：支持隧道技術的生成樹協議注：PT僅支持PVST+,RPVST+3STP基礎知識STP誕生的背景3術語名稱RSTP:RapidSTP,快速生成樹協議PVST：PerVlanSTP每vlan生成樹協議，cisco私有協議PVST+:增強型PVST，cisco私有協議MISTP:Multi-InstanceSTP,多實例生成樹協議MSTP:MultipleSTP,多生成樹協議4術語名稱RSTP:RapidSTP,快速生成樹協議4冗余拓撲引發的問題基本原理回顧CAM：存放MAC地址表（MAC地址和出接口，VLAN對應關系）靜態配置通過學習源MAC，創建MAC地址表二層協議：IGMP，GMRP交換：依據MAC地址表轉發，未命中則泛洪MAC地址老化冗余拓撲存在的問題形成二層環路廣播風暴重復的單播幀交換機MAC地址表不穩定5冗余拓撲引發的問題基本原理回顧5STP使用的算法—STA第一步：選舉根橋無VLAN環境，一個廣播域一個根橋有VLAN環境，一個VLAN一個根橋第二步：計算到根橋的路徑第三步：配置端口角色根端口（Rootports，RP）指定端口（Designatedports，DP）非指定端口（Non-designatedports,NP）6STP使用的算法—STA第一步：選舉根橋6選舉根橋確定最佳路徑確定端口角色7選舉根橋7選舉根橋（RootBridge）每個生成樹實例（交換LAN或廣播域）都有一臺交換機被指定為根橋。根橋是所有生成樹計算的參考點，用以確定哪些冗余路徑應被阻塞。選舉方法：交換BPDU（網橋協議數據單元，STP產生）BID（BridgeID,橋ID）最小者當選為根橋8選舉根橋（RootBridge）每個生成樹實例（交換LABPDU封裝封裝的是802.3幀，而非以太網Ⅱ型幀目的MAC為01:80:C2:00:00:00(組播)BPDU包含12個字段，這些字段涵蓋了所需的路徑和優先級信息，STP便利用這些信息來確定根橋以及到根橋的路徑。MAC幀首部LLC首部BPDUFCS9BPDU封裝封裝的是802.3幀，而非以太網Ⅱ型幀MAC幀首BPDU（RID,BID）前四個字段標識協議、版本、消息類型和狀態標志。接下來的四個字段用于標識根橋以及到根橋的路徑開銷。最后四個字段全是計時器字段，用于確定BPDU消息的發送頻率和保持時間。10BPDU（RID,BID）前四個字段標識協議、版本、消息類型在wireshark中觀察BPDU11在wireshark中觀察BPDU11BID組成BID和RID格式一樣，都由3個域組成即優先級+擴展系統ID+MAC地址上面是根網橋的ID,下面是網橋自己的ID12BID組成BID和RID格式一樣，都由3個域組成即12BID（帶/不帶擴展系統ID）13BID（帶/不帶擴展系統ID）13選組長游戲每個人每分鐘和自己的左右兩邊的人交換一次卡片，兩行都要填寫，第一次把自己當組長。每次收到別人給自己的卡片時，比較新舊卡片中組長的RID，用更小的RID構造新卡片發給左右兩邊的人。經過若干次這樣的交換，組長即可選出。游戲一直進行下去，若某人的優先級改變，或者有新人加入該組，都有機會成為組長，但同一組不可能有兩個組長。51組長的身份證號51自己的身份證號自己的BID組長的RID游戲用卡片BPDU游戲規則：14選組長游戲每個人每分鐘和自己的左右兩邊的人交換一次卡片，兩行根橋由橋優先級和MAC地址決定由BID組成可知，“BID最小者成為RB”實際上可理解為：橋優先級最小的成為RB橋優先級相同時，MAC地址最小的成為根橋對于每個VLAN，其交換的PBDU的BID字段的VLAN-ID值是一樣的，MAC地址固定不變，唯一能干預根橋選舉結果的就是修改橋優先級。15根橋由橋優先級和MAC地址決定由BID組成可知，“BID最小干預選舉的方法一由于橋優先級只占4bit，修改優先級的命令只能對這4比特進行修改。所以調整優先級的增量應是212=4096的整數倍。具體設置時，可以增量調整，也可以直接設置為P=nx212,其中n=0,1,2,…15，兩方法效果相同，但要注意若最終的值超出范圍或與上述公式不符都無效。將交換機中vlanX的橋優先級設置為PSwitch(config)#spanning-treevlanXpriorityP

注：其中P=4096n，注意實際優先級是P而非n或者P+VID即便P=0，也不能斷言它一定是最終的根橋16干預選舉的方法一由于橋優先級只占4bit，修改優先級的命令只干預選舉的方法二Switch(config)#spanning-treevlan1root? primaryConfigurethisswitchasprimaryrootforthisspanningtree secondaryConfigureswitchassecondaryroot說明：若選primary，即將該交換機設置為vlan1的主根橋，機制是將其優先級值相對于自己當前優先級減2X4096，若選secondary，則減4096，減后是否一定成為主根橋或者次根橋還難說，需要看各網橋BID比較的結果。

相對調整命令是極易讓人產生困惑和誤判的命令，真正掌握才可使用。無論使用哪種方法，到處隨便執行優先級調整將使根橋判斷復雜化，最終一定要通過校驗命令來確定。17干預選舉的方法二Switch(config)#spannin驗證根橋Switch#showspanning-tree查看所有vlan生成樹協議相關信息Switch#showspanning-treevlan1查看所有vlan生成樹協議相關信息18驗證根橋Switch#showspanning-tree根據命令執行結果判斷19根據命令執行結果判斷19選舉根橋確定最佳路徑確定端口角色20選舉根橋20情況1：路徑開銷存在唯一最小值根橋選舉出來后，STA計算廣播域內所有目的地到根橋的最佳路徑。路徑開銷=路徑上各發送端口開銷之和spanning-treecostvalue命令。value的范圍介于1到200,000,000之間。PT不支持！21情況1：路徑開銷存在唯一最小值根橋選舉出來后，STA計算廣播路徑開銷計算舉例上圖中假定S3為根橋，S1到S3存在路徑1和路徑2，其路徑開銷分別為19和38，路徑開銷最小的是路徑1，即最佳路徑。同樣的方法可確定S2的最佳路徑22路徑開銷計算舉例上圖中假定S3為根橋，S1到S3存在路徑1和情況2：路徑開銷相同，發送者BID不同如假設右下角的交換機為根橋，左上角的交換機有兩條開銷為38的路徑到根橋，哪條路徑更好，或者說F0/2和F0/3哪個端口將會被配置為根端口？23情況2：路徑開銷相同，發送者BID不同如假設右下角的交換機為情況3：路徑開銷和發送者BID相同24情況3：路徑開銷和發送者BID相同24情況4：前三種失效，看接收者PID25情況4：前三種失效，看接收者PID25選舉根橋確定最佳路徑確定端口角色26選舉根橋26確定端口角色根端口（RP）位于非根橋，從RP到根橋路徑最佳，個數唯一，填充MAC并轉發流量。指定端口（DP）根橋上的端口，非根橋上指根據需要接收幀或向根橋轉發幀的交換機端口。每網段上有一個DP。非指定端口（NDP）用于阻塞的端口，不轉發數據幀和MAC填充。禁用端口處于管理性關閉狀態的交換機端口，不參與STP。27確定端口角色根端口（RP）272828端口角色小結根端口指定端口非指定端口禁用端口可存在于非根橋二者非根橋二者轉發是是否否MAC填充是是否否阻斷否否是是參與STP是是是否29端口角色小結根端口指定端口非指定端口禁用端口可存在于非根橋二端口狀態Disable(Down)：禁用狀態，接入設備并啟用Blocking：阻塞狀態，接收BPDU，等待端口角色的確定，大約需要20秒。Listening：偵聽狀態，發送BPDU，參與收斂過程，大約需要15秒。Learning：學習狀態，開始學習MAC地址，大約持續15秒。Forwarding：轉發狀態，可以轉發數據。注意：非禁用狀態均可接收BPDU，后三種狀態才可以發送BPDU，后面的狀態功能更多。30端口狀態Disable(Down)：禁用狀態，接入設備并啟用端口狀態及其停留時間、功能收BPDU發BPDU學MAC發數據停留(s)Down否否否否不確定Blocking是否否否>=20Listening是是否否15Learning是是是否15Forwarding是是是是不確定31端口狀態及其停留時間、功能收BPDU發BPDU學MAC發數據BPDU時間參數Hellotime：根橋發送配置信息的時間間隔，默認值為2秒。Maxage：BPDU最大存活時間。默認值為20秒。Forwarddelay：轉發延遲，默認值為15秒。32BPDU時間參數Hellotime：根橋發送配置信息的時間轉發延遲ForwardingDelay當拓撲發生變化，新的配置消息要經過一定的時延才能傳播到整個網絡，這個時延就是轉發時延。在這段時間內可能產生臨時環路，STP使用此定時器，控制轉發端口在這一段時間內只學習MAC地址，不轉發數據，這種措施可防止臨時環路，但使得重新收斂時間大大延長。33轉發延遲ForwardingDelay當拓撲發生變化，新的STP收斂在STA作用下，網絡由不穩定達到穩定的過程，拓撲改變后需要重新收斂。傳統的STP即802.1D完成收斂大約需要50秒,而RSTP可以達到1秒。收斂速度是生成樹協議的重要指標。STP通過以下四步使網絡收斂為無環拓撲每廣播域選出唯一一個根橋每非根橋產生唯一一個根端口每網段有且只有一個指定端口既不屬于根端口也不是指定端口的端口將被阻塞。34STP收斂在STA作用下，網絡由不穩定達到穩定的過程，拓撲改拓撲更改發送TCN(topologychangenotification)收到者發送TCA(topologychangeacknowledgement)根橋收到后向全網廣播TC，默認持續35秒。35拓撲更改發送TCN(topologychangenoti拓撲更改36拓撲更改36拓撲更改37拓撲更改37RSTP特性性能較STP大為改進，吸納了cisco早期的增強功能，但與Cisco專有的802.1D增強功能（例如UplinkFast和BackboneFast）不兼容。RSTP(802.1w)用于取代STP(802.1D)，但仍保留了向下兼容的能力。大量STP術語仍繼續使用，大多數參數都未變動。此外，802.1w能夠返回到802.1D以基于端口與傳統交換機互操作。例如，RSTP生成樹算法選舉根橋的方式與802.1D完全相同。RSTP使用與IEEE802.1D相同的BPDU格式，不過其版本字段被設置為2以代表是RSTP，并且標志字段用完所有的8位。RSTP能夠主動確認端口是否能安全轉換到轉發狀態，而不需要依靠任何計時器來作出判斷。38RSTP特性性能較STP大為改進，吸納了cisco早期的增強802.1W—RSTP：三種改進1.為RP和DP設置AlternatePort和BackupPort角色，前者失效時，后者立即替換根端口，無時延地進入轉發狀態。而在STP中需要等待大約2倍的轉發延遲時間。2.在只連接了兩個交換端口的點對點鏈路中，指定端口只與下游網橋一次握手就可無時延地進入轉發狀態。3.連接終端的端口使用spanning-treeportfast命令配置為EdgePort，可直接進入轉發狀態。39802.1W—RSTP：三種改進1.為RP和DP設置AlteRSTP端口角色與端口狀態端口角色根端口，指定端口，替換（備份）端口，邊緣端口。端口狀態：丟棄、學習、轉發40RSTP端口角色與端口狀態端口角色40RSTP第二版的BPDU41RSTP第二版的BPDU41生成樹協議相關標準42生成樹協議相關標準42多VLAN環境下STP部署問題：樹形拓撲中，哪個節點的流量最大，或者說負荷最重？如果一個網絡的規模很大，vlan數量也很多，使用設備默認配置會帶來什么問題？設備MAC地址與其處理能力有必然聯系嗎？43多VLAN環境下STP部署問題：43STP根橋是網絡中樞STA算法只是確保在提供冗余功能的同時無環路產生，它并不能智能地、合理地指定根橋，人工干預有時是必須的。干預原則默認配置不一定是最好的。Cisco交換機默認啟用的是PVST。應使用更好的標準。如果使用默認配置，所有vlan的根橋往往集中在一個交換機上。讓處理能力強的交換機擔任RootBridge。若基于VLAN部署STP,合理分散各VLAN的根橋以實現負載均衡。使用cisco的生成樹協議增強功能44STP根橋是網絡中樞STA算法只是確保在提供冗余功能的同時無STP小結功能：二層冗余拓撲防止環路BPDU：橋協議數據單元，組播發送，用于網橋間時間交換信息和實現STA,分為配置BPDU和拓撲變更通告(TCN)BPDU兩種類型。STARootBridgeRID,BID,PID,擴展系統ID（VID）Portcost,pathcostRP，DP,NPHellotime,maxage,delaytime,agingtimeDisable(down),Blocking,Listening,Learning,Forwarding45STP小結功能：二層冗余拓撲防止環路45STP小結重要算法BID=橋優先級+擴展系統ID+MAC地址比較BID，唯一確定RootBridgepathcost=Σportcost，確定最佳路徑，從而確定非根橋上唯一的根端口，條件不足可繼續比較發送者BID發送者PID接收者PIDPathcost和自己的BID確定每網段唯一指定端口46STP小結重要算法46STP小結默認（狀態/值）Vlan1上啟用stp,其他vlan上啟用pvst+阻塞20秒+偵聽15秒+學習15秒=收斂50秒端口未開啟spanning-treepoetfast老化時間300秒萬千百十Mbps對應的開銷2,4,19,100橋優先級32768[0,61440]端口優先級128[0,240]PID=128.端口號47STP小結默認（狀態/值）47STP小結配置Spanning-treevlanvlan-id//啟用PVST,NO!Spanning-treevlanvlan-idmodePVSTSpanning-treevlanvlan-idmoderapid-pvst//啟用快速每VLAN生成樹協議Spanning-treevlan

vlan-idpriority

valueSpanning-treevlanvlan-idrootprimarySpanning-treevlanvlan-idrootsecondarySpanning-treevlanvlan-idport-priorityvalueSpanning-tree

portfastSpanning-treeportfastdefault48STP小結配置48STP小結檢驗Showspanning-treeShowspanning-treevlan

vlan-idShowspanning-treesummaryshowspanning-treeinterface

注：帶下劃線的在接口模式，其余在全局模式49STP小結檢驗49STP小結重要結論每廣播域一個根橋每個非根橋一個根端口每個網段（沖突域）一個指定端口收斂后形成以根橋為根的一顆樹PVST可將不同VLAN的根橋分開以部署實現負載均衡RSTP比STP收斂快得多，可在1秒鐘內收斂RSTP中端口只有三種狀態：丟棄、學習和轉發，丟棄相包含了STP中的禁用、阻塞和監聽。50STP小結重要結論50STP小結標準802.1d，802.1w，802.1sPVST,PVST+,Rapid-PVST,MISTP51STP小結標準51生成樹協議練習題電子教材章節練習與測試題補充練習題（第12章練習題.doc）實驗練習題1、關閉PT連接指示燈，構建4種交換拓撲（要求使用不同規則確定最佳路徑和端口角色，，連線之前記下vlan1的MAC地址，以后不準進入配置界面），先自己判斷并標識根橋和端口角色。最后進行檢驗。52生成樹協議練習題電子教材章節練習與測試題52生成樹協議練習題綜合練習題，分別使用PVST+和Rapid-PVST+完成綜合練習題生成樹協議配置任務。題目文件名為“生成樹協議綜合練習.pkt”53生成樹協議練習題綜合練習題，分別使用PVST+和Rapid-第12章STPSpanningTreeProtocol生成樹協議該協議用于環路網絡，通過一定的算法實現路徑冗余，同時將環路網絡修剪成無環路的樹型網絡，從而避免報文在環路網絡中的增生和無限循環。

其功能可概括為在冗余拓撲中防止二層環路的出現。ShieldedTwisted-Pair屏蔽雙絞線54第12章STPSpanningTreeProtoco本章學習目標了解二層環路的形成機理與危害掌握生成樹協議消除環路的基本原理掌握生成樹協議的相關概念能熟練配置與調試生成樹協議了解生成樹協議標準相關標準55本章學習目標了解二層環路的形成機理與危害2STP基礎知識STP誕生的背景網絡單點故障影響可用性設計冗余拓撲引發新問題設計生成樹協議加以解決STP的發展第一代：STP(802.1D)RSTP（802.1w）第二代：PVSTPVST第三代：MISTP/MSTP（802.1s）未來方向：支持隧道技術的生成樹協議注：PT僅支持PVST+,RPVST+56STP基礎知識STP誕生的背景3術語名稱RSTP:RapidSTP,快速生成樹協議PVST：PerVlanSTP每vlan生成樹協議，cisco私有協議PVST+:增強型PVST，cisco私有協議MISTP:Multi-InstanceSTP,多實例生成樹協議MSTP:MultipleSTP,多生成樹協議57術語名稱RSTP:RapidSTP,快速生成樹協議4冗余拓撲引發的問題基本原理回顧CAM：存放MAC地址表（MAC地址和出接口，VLAN對應關系）靜態配置通過學習源MAC，創建MAC地址表二層協議：IGMP，GMRP交換：依據MAC地址表轉發，未命中則泛洪MAC地址老化冗余拓撲存在的問題形成二層環路廣播風暴重復的單播幀交換機MAC地址表不穩定58冗余拓撲引發的問題基本原理回顧5STP使用的算法—STA第一步：選舉根橋無VLAN環境，一個廣播域一個根橋有VLAN環境，一個VLAN一個根橋第二步：計算到根橋的路徑第三步：配置端口角色根端口（Rootports，RP）指定端口（Designatedports，DP）非指定端口（Non-designatedports,NP）59STP使用的算法—STA第一步：選舉根橋6選舉根橋確定最佳路徑確定端口角色60選舉根橋7選舉根橋（RootBridge）每個生成樹實例（交換LAN或廣播域）都有一臺交換機被指定為根橋。根橋是所有生成樹計算的參考點，用以確定哪些冗余路徑應被阻塞。選舉方法：交換BPDU（網橋協議數據單元，STP產生）BID（BridgeID,橋ID）最小者當選為根橋61選舉根橋（RootBridge）每個生成樹實例（交換LABPDU封裝封裝的是802.3幀，而非以太網Ⅱ型幀目的MAC為01:80:C2:00:00:00(組播)BPDU包含12個字段，這些字段涵蓋了所需的路徑和優先級信息，STP便利用這些信息來確定根橋以及到根橋的路徑。MAC幀首部LLC首部BPDUFCS62BPDU封裝封裝的是802.3幀，而非以太網Ⅱ型幀MAC幀首BPDU（RID,BID）前四個字段標識協議、版本、消息類型和狀態標志。接下來的四個字段用于標識根橋以及到根橋的路徑開銷。最后四個字段全是計時器字段，用于確定BPDU消息的發送頻率和保持時間。63BPDU（RID,BID）前四個字段標識協議、版本、消息類型在wireshark中觀察BPDU64在wireshark中觀察BPDU11BID組成BID和RID格式一樣，都由3個域組成即優先級+擴展系統ID+MAC地址上面是根網橋的ID,下面是網橋自己的ID65BID組成BID和RID格式一樣，都由3個域組成即12BID（帶/不帶擴展系統ID）66BID（帶/不帶擴展系統ID）13選組長游戲每個人每分鐘和自己的左右兩邊的人交換一次卡片，兩行都要填寫，第一次把自己當組長。每次收到別人給自己的卡片時，比較新舊卡片中組長的RID，用更小的RID構造新卡片發給左右兩邊的人。經過若干次這樣的交換，組長即可選出。游戲一直進行下去，若某人的優先級改變，或者有新人加入該組，都有機會成為組長，但同一組不可能有兩個組長。51組長的身份證號51自己的身份證號自己的BID組長的RID游戲用卡片BPDU游戲規則：67選組長游戲每個人每分鐘和自己的左右兩邊的人交換一次卡片，兩行根橋由橋優先級和MAC地址決定由BID組成可知，“BID最小者成為RB”實際上可理解為：橋優先級最小的成為RB橋優先級相同時，MAC地址最小的成為根橋對于每個VLAN，其交換的PBDU的BID字段的VLAN-ID值是一樣的，MAC地址固定不變，唯一能干預根橋選舉結果的就是修改橋優先級。68根橋由橋優先級和MAC地址決定由BID組成可知，“BID最小干預選舉的方法一由于橋優先級只占4bit，修改優先級的命令只能對這4比特進行修改。所以調整優先級的增量應是212=4096的整數倍。具體設置時，可以增量調整，也可以直接設置為P=nx212,其中n=0,1,2,…15，兩方法效果相同，但要注意若最終的值超出范圍或與上述公式不符都無效。將交換機中vlanX的橋優先級設置為PSwitch(config)#spanning-treevlanXpriorityP

注：其中P=4096n，注意實際優先級是P而非n或者P+VID即便P=0，也不能斷言它一定是最終的根橋69干預選舉的方法一由于橋優先級只占4bit，修改優先級的命令只干預選舉的方法二Switch(config)#spanning-treevlan1root? primaryConfigurethisswitchasprimaryrootforthisspanningtree secondaryConfigureswitchassecondaryroot說明：若選primary，即將該交換機設置為vlan1的主根橋，機制是將其優先級值相對于自己當前優先級減2X4096，若選secondary，則減4096，減后是否一定成為主根橋或者次根橋還難說，需要看各網橋BID比較的結果。

相對調整命令是極易讓人產生困惑和誤判的命令，真正掌握才可使用。無論使用哪種方法，到處隨便執行優先級調整將使根橋判斷復雜化，最終一定要通過校驗命令來確定。70干預選舉的方法二Switch(config)#spannin驗證根橋Switch#showspanning-tree查看所有vlan生成樹協議相關信息Switch#showspanning-treevlan1查看所有vlan生成樹協議相關信息71驗證根橋Switch#showspanning-tree根據命令執行結果判斷72根據命令執行結果判斷19選舉根橋確定最佳路徑確定端口角色73選舉根橋20情況1：路徑開銷存在唯一最小值根橋選舉出來后，STA計算廣播域內所有目的地到根橋的最佳路徑。路徑開銷=路徑上各發送端口開銷之和spanning-treecostvalue命令。value的范圍介于1到200,000,000之間。PT不支持！74情況1：路徑開銷存在唯一最小值根橋選舉出來后，STA計算廣播路徑開銷計算舉例上圖中假定S3為根橋，S1到S3存在路徑1和路徑2，其路徑開銷分別為19和38，路徑開銷最小的是路徑1，即最佳路徑。同樣的方法可確定S2的最佳路徑75路徑開銷計算舉例上圖中假定S3為根橋，S1到S3存在路徑1和情況2：路徑開銷相同，發送者BID不同如假設右下角的交換機為根橋，左上角的交換機有兩條開銷為38的路徑到根橋，哪條路徑更好，或者說F0/2和F0/3哪個端口將會被配置為根端口？76情況2：路徑開銷相同，發送者BID不同如假設右下角的交換機為情況3：路徑開銷和發送者BID相同77情況3：路徑開銷和發送者BID相同24情況4：前三種失效，看接收者PID78情況4：前三種失效，看接收者PID25選舉根橋確定最佳路徑確定端口角色79選舉根橋26確定端口角色根端口（RP）位于非根橋，從RP到根橋路徑最佳，個數唯一，填充MAC并轉發流量。指定端口（DP）根橋上的端口，非根橋上指根據需要接收幀或向根橋轉發幀的交換機端口。每網段上有一個DP。非指定端口（NDP）用于阻塞的端口，不轉發數據幀和MAC填充。禁用端口處于管理性關閉狀態的交換機端口，不參與STP。80確定端口角色根端口（RP）278128端口角色小結根端口指定端口非指定端口禁用端口可存在于非根橋二者非根橋二者轉發是是否否MAC填充是是否否阻斷否否是是參與STP是是是否82端口角色小結根端口指定端口非指定端口禁用端口可存在于非根橋二端口狀態Disable(Down)：禁用狀態，接入設備并啟用Blocking：阻塞狀態，接收BPDU，等待端口角色的確定，大約需要20秒。Listening：偵聽狀態，發送BPDU，參與收斂過程，大約需要15秒。Learning：學習狀態，開始學習MAC地址，大約持續15秒。Forwarding：轉發狀態，可以轉發數據。注意：非禁用狀態均可接收BPDU，后三種狀態才可以發送BPDU，后面的狀態功能更多。83端口狀態Disable(Down)：禁用狀態，接入設備并啟用端口狀態及其停留時間、功能收BPDU發BPDU學MAC發數據停留(s)Down否否否否不確定Blocking是否否否>=20Listening是是否否15Learning是是是否15Forwarding是是是是不確定84端口狀態及其停留時間、功能收BPDU發BPDU學MAC發數據BPDU時間參數Hellotime：根橋發送配置信息的時間間隔，默認值為2秒。Maxage：BPDU最大存活時間。默認值為20秒。Forwarddelay：轉發延遲，默認值為15秒。85BPDU時間參數Hellotime：根橋發送配置信息的時間轉發延遲ForwardingDelay當拓撲發生變化，新的配置消息要經過一定的時延才能傳播到整個網絡，這個時延就是轉發時延。在這段時間內可能產生臨時環路，STP使用此定時器，控制轉發端口在這一段時間內只學習MAC地址，不轉發數據，這種措施可防止臨時環路，但使得重新收斂時間大大延長。86轉發延遲ForwardingDelay當拓撲發生變化，新的STP收斂在STA作用下，網絡由不穩定達到穩定的過程，拓撲改變后需要重新收斂。傳統的STP即802.1D完成收斂大約需要50秒,而RSTP可以達到1秒。收斂速度是生成樹協議的重要指標。STP通過以下四步使網絡收斂為無環拓撲每廣播域選出唯一一個根橋每非根橋產生唯一一個根端口每網段有且只有一個指定端口既不屬于根端口也不是指定端口的端口將被阻塞。87STP收斂在STA作用下，網絡由不穩定達到穩定的過程，拓撲改拓撲更改發送TCN(topologychangenotification)收到者發送TCA(topologychangeacknowledgement)根橋收到后向全網廣播TC，默認持續35秒。88拓撲更改發送TCN(topologychangenoti拓撲更改89拓撲更改36拓撲更改90拓撲更改37RSTP特性性能較STP大為改進，吸納了cisco早期的增強功能，但與Cisco專有的802.1D增強功能（例如UplinkFast和BackboneFast）不兼容。RSTP(802.1w)用于取代STP(802.1D)，但仍保留了向下兼容的能力。大量STP術語仍繼續使用，大多數參數都未變動。此外，802.1w能夠返回到802.1D以基于端口與傳統交換機互操作。例如，RSTP生成樹算法選舉根橋的方式與802.1D完全相同。RSTP使用與IEEE802.1D相同的BPDU格式，不過其版本字段被設置為2以代表是RSTP，并且標志字段用完所有的8位。RSTP能夠主動確認端口是否能安全轉換到轉發狀態，而不需要依靠任何計時器來作出判斷。91RSTP特性性能較STP大為改進，吸納了cisco早期的增強802.1W—RSTP：三種改進1.為RP和DP設置AlternatePort和BackupPort角色，前者失效時，后者立即替換根端口，無時延地進入轉發狀態。而在STP中需要等待大約2倍的轉發延遲時間。2.在只連接了兩個交換端口的點對點鏈路中，指定端口只與下游網橋一次握手就可無時延地進入轉發狀態。3.連接終端的端口使用spanning-treeportfast命令配置為EdgePort，可直接進入轉發狀態。92802.1W—RSTP：三種改進1.為RP和DP設置AlteRSTP端口角色與端口狀態端口角色根端口，指定端口，替換（備份）端口，邊緣端口。端口狀態：丟棄、學習、轉發93RSTP端口角色與端口狀態端口角色40RSTP第二版的BPDU94RSTP第二版的BPDU41生成樹協議相關標準95生成樹協議相關標準42多VLAN環境下STP部署問題：樹形拓撲中，哪個節點的流量最大，或者說負荷最重？如果一個網絡的規模很大，vlan數量也很多，使用設備默認配置會帶來什么問題？設備MAC地址與其處理能力有必然聯系嗎？96多VLAN環境下STP部署問題：43STP根橋是網絡中樞STA算法只是確保在提供冗余功能的同時無環路產生，它并不能智能地、合理地指定根橋，人工干預有時是必須的。干預原則默認配置不一定是最好的。Cisco交換機默認啟用的是PVST。應使用更好的標準。如果使用默認配置，所有vlan的根橋往往集中在一個交換機上。讓處理能力強的交換機擔任RootBridge。若基于VLAN部署STP,合理分散各VLAN的根橋以實現負載均衡。使用cisco的生成樹協議增強功能97STP根橋是網絡中樞STA算法只是確保在提供冗余功能的同時無STP小結功能：二層冗余拓撲防止環路BPDU：橋協議數據單元，組播發送，用于網橋間時間交換信息和實現STA,分為配置BPDU和拓撲變更通告(TCN)BPDU兩種類型。STARootBridgeRID,BID,PID,擴展系統ID（VID）Portcost,pathcostRP，DP,NPH