教案序號9周次授課形式講練結合授課章節名稱項目6避免企業二層環路教學目的1.了解STP的基本原理；2.理解STP的運行原理；3.掌握STP的配置。教學重點1.掌握STP的配置。教學難點1.理解STP的運行原理。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜6.1生成樹協議的技術背景1．二層網絡的冗余在二層網絡中，經常使用冗余拓撲來提高網絡的帶寬和可靠性，防止單點故障發生，增加網絡容量，從而實現網絡的高可用性。這種冗余設計包括在網絡中配置冗余鏈路或冗余設備，以便在單個鏈路出現故障時，數據可以通過備用鏈路繼續傳輸，如圖6-3所示。圖6-3二層網絡環路的產生2．二層環路的影響冗余設計雖然提高了網絡的可靠性，但同時也可能引發二層環路問題。在存在多個交換機且它們之間有多條路徑的情況下，若缺乏適當的環路防護措施，數據幀有可能陷入無限循環，形成所謂的二層環路。二層環路對網絡的負面影響是巨大的。首先，它會導致廣播包在網絡中無節制地擴散，形成廣播風暴。這種風暴會大量消耗網絡資源，顯著降低網絡性能，甚至可能造成通信中斷。其次，環路的存在還會導致MAC地址表頻繁更新，使得交換機難以準確學習和記錄MAC地址，進而影響數據幀的正常轉發。除此之外，二層環路還會導致網絡延遲增加和丟包率上升，從而降低網絡傳輸效率。6.2生成樹協議的基本概念生成樹協議分為標準生成樹協議（SpanningTreeProtocol，STP）、快速生成樹協議（RapidSpanningTreeProtocol，RSTP）和多生成樹協議（MultipleSpanningTreeProtocol，MSTP）3個版本，分別對應IEEE發布的802.1D、802.1W和802.1S標準。后續文中，一般用STP來代表標準生成樹協議。生成樹協議是二層網絡中用于消除環路的協議，運行生成樹協議的設備通過彼此交互信息以發現網絡中的環路，并有選擇的對某個接口進行阻塞，生成無環路的樹形結構，從而防止報文在環形網絡中不斷循環，解決二層網絡中出現的廣播風暴和MAC地址震蕩的問題。1．橋早期的交換機由于只有兩個轉發接口，常常被稱為橋（Bridge），或網橋，在IEEE標準中，將橋這個術語沿用至今，交換機與橋這兩個術語可以混用。2．橋ID在一個橋的多個轉發接口中，通常把接口編號最小的那個接口的MAC地址作為整個橋的MAC地址。在生成樹協議中，每一臺交換機都有一個標識符，叫做橋ID（BridgeID）。橋ID由16位的橋優先級（BridgePriority）和48位的MAC地址構成。橋的優先級的默認值為32768，可以修改，但必須為4096的倍數，取值范圍是0～65535。3．根橋由于生成樹協議的主要作用是在整個交換網絡中計算出一棵無環的“樹”，樹形的結構必須有樹根，于是生成樹協議引入了根橋（RootBridge）概念，根橋就是一個生成樹協議中的“樹根”。4．開銷交換機的每個端口都有一個端口開銷（Cost），此參數表示該端口在生成樹協議中的開銷值。端口的Cost主要用于計算根路徑開銷，也就是到達根的開銷。默認情況下Cost值與端口的帶寬有關，帶寬越大，開銷越小，端口Cost值還與其速率、工作模式、交換機使用的生成樹協議中的Cost計算方法等有關。5．根路徑開銷在生成樹協議的拓撲計算過程中，一個非常重要的環節就是計算即根路徑開銷（RootPathCost，RPC），即從一個起點到達根橋的路徑上所有入方向端口Cost的總和。生成樹協議通過對比多條路徑的路徑開銷，選出非根橋到達根橋的最短路徑，這條最短路徑的路徑開銷被稱為RPC。生成樹協議通過計算路徑開銷，選擇RPC最小的鏈路，阻塞多余的鏈路，將網絡修剪成無環路的樹形網格結構。6．端口ID在運行生成樹協議的交換機中，使用端口ID（PortID）識別每個端口，主要用于選舉指定端口。端口ID的結構分為兩部分，高4位代表端口優先級，而低12位代表端口編號。交換機上的端口在啟用生成樹協議時會默認設置一個優先級，華為交換機上的默認值是128。用戶可以根據實際需求，通過相應命令調整這一優先級設置。6.3STP的報文類型標準生成樹協議（SpanningTreeProtocol，STP），以下簡稱STP，使用網橋協議數據單元（BridgeProtocolDataUnit，BPDU）作為協議報文。這些BPDU報文封裝在以太網幀內，并使用特定的組播MAC地址（0180-C200-0000）作為目的地址。BPDU報文分為兩種類型，一是配置BPDU（ConfigurationBPDU），負責執行生成樹的計算和拓撲維護；二是拓撲變化通知BPDU（TopologyChangeNotificationBPDU，TCNBPDU），負責在檢測到網絡拓撲變化時向相關設備發送通知。1．配置BPDU配置BPDU對于確定網絡中的根橋及端口角色至關重要，以下是配置BPDU產生的三種情況。（1）定期發送一旦端口啟用了STP，它就會根據預設的HelloTime定時器，定期從其指定端口向外發送配置BPDU。這是網絡維持生成樹狀態的一種常規機制。（2）根端口接收與響應當根端口接收到來自其他網橋的配置BPDU時，它會比較收到的配置BPDU優先級與自身根端口的配置BPDU。如果收到的配置BPDU優先級更高，根端口會更新自己的配置BPDU，并通過指定接口向下游設備轉發這一更新后的配置BPDU；如果收到的配置BPDU優先級不如根端口的配置BPDU，丟棄該配置BPDU。（3）指定端口比較與發送指定端口如果接收到的配置BPDU優先級不如自己的，則會立即向其下游設備發送自己的配置BPDU。配置BPDU報文如圖6-5所示。圖6-5配置BPDU報文在配置BPDU報文中，以下四個關鍵字段是其核心內容，它們在選舉中扮演著重要角色。（1）根橋ID（RootIdentifier，RID）標識當前根橋的BID。（2）根路徑開銷（RootPathCost，RPC）RPC是STP用于選擇鏈路的一個重要參數，通過累加沿途各入方向端口的路徑開銷值來計算。這一機制幫助STP選擇最優的鏈路，同時阻塞冗余鏈路，確保網絡結構為無環的樹。（3）發送設備BID（BridgeIdentifier，BID）表示發送此BPDU設備的BID。（4）端口ID（PortIdentifier，PID）表示發送BPDU報文的端口ID，即PID。這四個字段共同構成了一個優先級向量：{RID，RPC，BID，PID}。當網橋接收到配置BPDU報文時，它會檢查報文中的BID或PID是否至少有一項與接收端口的本地信息不同。如果兩者都相同，則報文會被丟棄，以避免處理重復信息。這一機制有效減少了不必要的數據處理，提高了網絡效率。2．TCNBPDUTCNBPDU的結構大體上與配置BPDU相似，但其載荷部分被簡化，僅包含協議號、協議版本號和BPDU類型這三個關鍵信息。其中，BPDU類型字段是固定值0x80，長度為4個字節。TCNBPDU的主要功能是在網絡下游拓撲結構發生變化時，向上游傳遞這一變化信息，直至該信息到達網絡的根節點。這種通知的觸發條件主要有兩種，一是端口狀態轉變為Forwarding狀態時；二是當指定端口接收到TCNBPDU時，它會復制該TCNBPDU，并將其發送給上游的根橋。6.4端口角色和端口狀態1．端口角色STP在根橋選舉完成后，除被選為根橋的交換機外，其他交換機都成為非根橋，接下來STP會根據根橋在網絡拓撲中的位置計算出端口角色。在運行STP的交換機工作過程中，端口會自動配置為以下三種不同的端口角色。（1）根端口根端口（RootPort，RP）就是所有非根橋上的端口中去往根橋RPC最小的端口。根端口保證了非根橋與根橋之間工作路徑的唯一性和最優性，非根橋通過根端口接收來自根橋的最優配置BPDU。根橋上沒有根端口，非根橋上有且只有一個根端口。（2）指定端口指定端口（DesignatedPort，DP）是網橋向所連網段轉發配置BPDU的端口，每條鏈路有且只能有一個指定端口，該端口負責轉發發往根交換機方向的數據，并且轉發由根橋方向發往該網段的數據。（3）阻塞端口在確定了根端口和指定端口之后，剩余的非根端口和非指定端口統統被稱為阻塞端口（BlockingPort，BP），BP只接受BPDU報文而不轉發BPDU報文和用戶流量。以華為設備為例，在STP中，阻塞接口一般寫為預備端口（AlternatePort，AP）。在RSTP中，阻塞接口又分為兩種，預備端口（AlternatePort，AP）和備份端口（BackupPort，BP）。2．端口狀態在運行了STP的拓撲中，端口有以下五種狀態，分別是禁用（Disabled）、阻塞（Blocking）、偵聽（Listening）、學習（Learning）和轉發（Forwarding），每個參與STP的交換機端口一定處于這五種狀態之一，STP的端口狀態及行為如表6-1所示。表6-1STP的端口狀態和行為狀態接收BPDU發送BPDUMAC地址學習收發數據狀態描述禁用（Disabled）否否否否端口狀態為down。阻塞（Blocking）是否否否端口被STP阻塞的狀態。偵聽（Listening）是是否否端口被初步認定為根端口或指定端口，尚處于過渡狀態。學習（Learning）是是是否端口目前處于過渡狀態，防止臨時環路。轉發（Forwarding）是是是是根端口或指定接口正常工作的狀態。當網絡中的拓撲發生變化時，交換機端口會在這五種狀態之間切換，這些狀態與STP的運行及交換機的工作原理有著重要的關系。STP的端口狀態遷移機制如圖6-6所示。圖6-6STP端口狀態遷移圖序號1：當端口被激活或啟用STP時，其狀態將從禁用（Disabled）轉變為阻塞（Blocking）。序號2：一旦端口被選定為根端口或指定端口，它將進入偵聽（Listening）狀態。序號3：隨著端口的ForwardDelay定時器超時，端口將進入學習（Learning）或轉發（Forwarding）狀態。序號4：如果端口不再是根端口或指定端口，將重新回到阻塞（Blocking）狀態。序號5：當端口處于Down狀態或被STP去使能時，端口將進入禁用（Disabled）狀態。6.5STP拓撲計算1．STP拓撲計算過程在STP中，核心任務是通過計算消除交換網絡中的環路，從而構建一個無環路的拓撲結構，這一過程是通過比較配置BPDU來實現的。配置BPDU中包含四個關鍵字段，分別是RID、RPC、BID和PID，如表6-2所示。比較兩個配置BPDU誰更優，實際上是依次比較這四個字段，如果在當前字段就能比出高低，那么就不比后面的字段，否則繼續往下比，直到能比較出結果為止。表6-2STP選舉原則中的四個關鍵字段字段說明RID用于標識當前網絡中的根橋，即優先級最高的交換機RPC表示從當前交換機到根橋的累計路徑開銷，用于評估路徑的優劣BID標識發送配置BPDU的橋IDPID標識發送配置BPDU的端口ID當網絡中的所有設備剛啟用STP時都認為自己是根橋，設備僅負責發送和接收配置BPDU，而不會轉發用戶數據流量。此時，所有端口均處于偵聽（Listening），通過相互交換配置BPDU，設備間進行一系列選舉過程，最終確定出唯一的根橋、每個非根橋設備上的根端口、每條鏈路上的指定端口、阻塞端口。（1）選擇根橋在網絡初始階段，每個設備都視自己是根橋，并在其發出的配置BPDU中包含四個關鍵字段：{RID，RPC，BID，PID}。由于大家都視自己為根橋，所以RID字段設置為自己BID值。隨后通過交換配置BPDU來選擇擁有最優配置BPDU的設備為根橋，實際上就是選出RID值最小的設備為最終的根橋。此階段肯定能選出根橋，因為就算是橋優先級一樣，橋MAC地址是唯一的。（2）選擇根端口非根橋選取接收到的配置BPDU中最優的那個端口作為根端口。（3）選擇指定端口設備依據根端口的配置BPDU及路徑開銷，會針對每個端口生成一個指定端口的配置BPDU。第一步，采用根端口的配置BPDU中的RID作為新RID。第二步，通過將根端口配置BPDU中的RPC與根端口的Cost相加，得出新的RPC。第三步，用待定端口所在設備的BID作為新的BID。第四步，將待定端口的PID作為新的PID。設備會將計算出來的新的配置BPDU與待定端口原有配置BPDU進行對比，若計算所得配置BPDU更優，則待定端口為指定端口，并用新的配置BPDU替換原有配置BPDU，同時，該端口會定期對外廣播這一更新后的配置BPDU；如果原有配置BPDU更優，則該端口為阻塞端口，停止發送數據流量，僅接收配置BPDU，而不進行發送。6.6RSTP在STP網絡中，確保STP樹完全收斂依賴于定時器的精確計時。端口狀態從Blocking轉變為Forwarding狀態，至少需要經歷兩倍于ForwardDelay的時間，這一過程往往耗時長達幾十秒。鑒于STP收斂速度較慢的缺點，IEEE802.1W標準引入了快速生成樹協議（RapidSpanningTreeProtocol，RSTP）。RSTP在STP的基礎上實施了多項優化措施，顯著縮短了收斂時間，通常僅需幾秒鐘即可完成。因此，在實際網絡部署中，STP已逐漸被淘汰，取而代之的是更為高效的RSTP。圖6-14RSTP的4種端口角色1．端口角色RSTP在原有的基礎上新增了兩種端口角色，如圖6-14所示，使得端口角色總數達到5種，根端口（RootPort）、指定端口（DesignatedPort，DP）、預備端口（AlternatePort，AP）、備份端口（BackupPort，BP）和邊緣接口（EdgePort，EP）。其中根端口、指定端口的作用與STP中作用相同，這里不在贅述。（1）Alternate端口和Backup端口Alternate端口和Backup端口的區別如表6-3所示。表6-3Alternate端口和Backup端口區別角度Alternate端口Backup端口從配置BPDU報文發送角度來看因接收到來自其他網橋的配置BPDU報文而被阻塞因學習到自身發出的配置BPDU報文而阻塞從用戶流量角度來看從指定橋到根橋的一條候選路徑，作為根端口的候選項作為指定端口的候選項，提供了另一條從根橋到相應網段的候選路徑（2）邊緣端口在STP中，用戶終端接入交換機的端口從Disabled狀態轉變為Forwarding狀態至少需要經過兩個ForwardDelay時間，這會導致用戶在這段時間內無法上網。若網絡環境頻繁變動，用戶的網絡連接將變得極不穩定。邊緣端口與用戶終端直接相連，不與任何其他交換設備相連。在正常情況下，邊緣端口不會接收到配置BPDU報文，因此不參與RSTP的計算過程，并能夠從Disabled狀態直接跳轉到Forwarding狀態，無需經歷任何時延。一旦邊緣端口接收到配置BPDU報文，它將失去邊緣端口的特性，轉變為普通的STP端口，并重新進行生成樹的計算，這可能會導致網絡出現震蕩。2．端口狀態RSTP根據端口是否轉發用戶數據流量以及是否學習MAC地址，將STP原有的5種端口狀態簡化為3種，如表6-4所示。表6-4RSTP對應STP的端口狀態STP端口狀態RSTP端口狀態端口角色ForwardingForwarding包括根接口、指定接口LearningLearning包括根接口、指定接口ListeningDiscarding包括根接口、指定接口Blocking包括Alternate接口、Backup接口Disabled包括Disable接口（1）（2）Learning：不轉發用戶流量，但是學習MAC地址，可以限制未知單播幀泛洪。（3）Forwarding：穩定狀態，轉發用戶流量和MAC地址學習。3．RSTP的拓撲變化機制在RSTP網絡中，判斷拓撲變化的核心依據是一個非邊緣端口轉變為Forwarding狀態。一旦檢測到這種拓撲變化，交換設備會立即采取以下措施。（1）對于本交換設備上的所有非邊緣指定端口和根端口，啟動一個TCWhileTimer，其時長為HelloTime的兩倍。在此期間，這些端口上學習到的所有MAC地址將被清空。同時，這些端口會向外發送RSTBPDU，其中TC位被置位。當TCWhileTimer超時后，停止發送RSTBPDU。（2）當其他交換設備接收到帶有TC置位的RSTBPDU時，它們會清空除了接收該BPDU的端口外所有端口上學習到的MAC地址。接著，這些設備也會為它們的所有非邊緣指定端口和根端口啟動TCWhileTimer，并重復上述清空MAC地址和發送RSTBPDU的過程。4．P/A機制Proposal/