目录

定义

类型

802.1D ，标准生成树：

BPDU 的数据结构：

BID

PID

COST： 开销值

端口角色： 

端口状态：

802.1D生成树收敛时间：30s或50s

生成树选举：

802.1D特性： 

802.1D 生成树的重收敛：

802.1D总结： 

802.1W ： RSTP 快速生成树

802.1W 端口状态：

802.1W 端口角色：

802.1S ： MST 多生成树

生成树的弹性（特性）：

定义

       在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；

        为了保证交换网络高可用性，在交换机之间使用冗余链路，由于网络中的泛洪机制可能造成二层的桥接环路，会导致
1.广播风暴 2.Mac地址表的不稳定 3.数据帧的重复拷贝

        解决思路： 打破交换网络中的环路（针对交换网络的所有环路中，关闭其中的某个接口）

        生成树协议： spanning tree protocol ， STP ，所有的生成树协议都在通过发送比较信息进行选丼，找到环路中应该被关闭的接口（接口阻塞）。

        STP的基本原理是通过在交换机之间交互BPDU来建立树形结构的网络拓扑，从而实现根桥、根端口、指定端口、非指定端口的选择，通过对根桥、根端口、指定端口、非指定端口的操作实现防环与备份的功能。

        发送的比较的信息称为BPDU，网桥协议数据单元。

生成树类型

        生成树的类型： STP（标准生成树，又称为802.1D）

                                  RSTP（快速生成树，又称为802.1W）

                                  MSTP（多生成树协议，又称为802.1S）

802.1D ，标准生成树：

BPDU ：网桥协议数据单元，分为配置BPDU--config-BPDU（用于生成树的选丼以及重收敛）和拓扑变更--TC-BPDU（通知交换网络出现了拓扑变更）。

BPDU 的数据结构：

Message type： 代表着BPDU 的类型 （0X00 配置 0X80 拓扑TC）

Flags ：标记位，在802.1D 中，标识BPDU 是拓扑变更还是拓扑变更确认BPDU

Root ID ：根标识符，用于标记一颗树的树根。与根网桥的BID 一致。

Bridge ID ：网桥标识符， BID ， 用于标识本设备在本生成树的唯一性。

Port ID ：端口标识符， PID ，用于标识设备上某接口的唯一性。

Cost of path ： 路径开销。在华为设备中，称作 root path cost （RPC）根路径开销。

hello时间： 默认为2s ，BPDU 发送的间隔。

Max-age ： 最大时间，可以理解为hello包的超时时间。默认时间为20s

Forward delay ： 转发延时，状态切换时间，默认为15s

Message age ：在思科中默认为300s，就是对应的MAC地址条目的老化时间；华为中，代表着该BPDU传递的跳数
（默认值为0，每经过一台交换机 值+1）

Max-hop ：默认为20 ，收到BPDU之后 将message age中的时间与max-hop进行比较，若小于，则正常使用该BPDU ，若大于，则忽略BPDU。

BID

BID： 使用8字节构成，组成方式： BID优先级字段（4个bit）+扩展系统ID（12个bit）+Mac地址（6个字节）

BID 的使用： 1.比较BID 优先级 2.比较MAC地址

BID优先级： 4位，默认值为32768 ，范围0-65535（实际范围0-61440），越小越优。BID优先级单位4096.调整
BID优先级时 值必须为4096的倍数。

扩展系统ID： 8位，在802.1D和802.1W 无意义，在802.1S中有用的

Mac地址： 为交换机 背板地址池中所有MAC地址中最小的，MAC地址越小越优

PID

PID：端口标识符 2个字节构成，组成部分：PID优先级（4个bit构成）+端口标识符（12个bit构成）

使用方法：1.比较PID优先级 2.Port number

PID优先级：默认值为128，范围0-255（实际范围0-240），单位16

Port number ：标识唯一性

RPC：根路径开销

COST： 开销值

 不同带宽的链路使用不同的cost （该cost值是内部编码的），非线性过程。

端口角色： 

1.根端口 （RP），存在于非根网桥之上，一个非根网桥仅有一个，用于接收来自于根的BPDU
2.指定端口（DP），在一条链路中有且仅有一个，用于转发BPDU
3.阻塞端口（NDP）被逡辑上关闭的接口

端口状态：

1.disable ---关闭状态 1.关闭生成树协议 2.接口物理关闭
2.blocking---阻塞状态 ，不能发送BPDU ，可以接收BPDU ，不能发送和接收数据
3.listening ---监听状态，可以发送并接收BPDU，不能发送和接收数据；（进行生成树选丼的）
4.learning ---学习状态，可以发送并接收BPDU，不能发送和接收数据；（学习MAC地址表）---目的：限制未知单播帧的泛洪
5.forwarding---转发状态，可以发送并接收 BPDU和数据

802.1D生成树收敛时间：30s或50s

生成树选举：

1.选举根网桥 （标识一颗树，在一个生成树中有且仅有一个）
选举规则： 最小的BID（先比较BID优先级，再比较MAC地址）
2.选举端口角色
选举根端口：1.接口最小的开销值（RPC+PC）2.最小的BID（发送方的） 3.最小的PID（发送方的）
选举指定端口：1.本设备根端口的最小开销值 2.最小的BID（本交换机）3.最小的PID（本设备）

生成树配置：
选择生成树类型：

修改BID优先级： 

方法一：

方法二： 设置主 备根 

修改cost值： 

修改PID优先级： 

查看生成树： 

 查看生成树端口状态：

802.1D特性： 

1.连接终端的接口，启用之后进入转发状态需要30s，可以加速。（在cisco中使用portfast , 华为中可以使用边缘端
口）
节约时间： 30 s
查看：

2.上行链路状态切换 ，切换时间为30s ，思科中可以使用uplink-fast 进行加速（节约30s）

3.骨干链路故障切换，思科中默认为50s（20+15+15；思科中可以使用backbone-fast进行加速，节约时间20s）。
华为切换时间默认为30s

802.1D 生成树的重收敛：

802.1D总结： 

1.收敛时间比较慢 （30s或50s）
2.不支持负载分担
3.不支持上行链路加速

802.1W ： RSTP 快速生成树

802.1W 基于PA机制进行收敛（请求 同意），可以在2-3 s之内完成收敛。基于BPDU flags字段内容进行分布式收敛。

生成树选举：与802.1D完全一致 

802.1W 端口状态：

Discarding ---丢弃状态（ disable blocking listening ），可以发送并接收BPDU，但是不能发送接收数据
Learning ---学习状态
Forwarding---转发状态

802.1W 端口角色：

根端口：存在于非根网桥之上，一个非根网桥仅有一个，用于接收来自于根的BPDU
指定端口：在一条链路中有且仅有一个，用于转发BPDU
替代端口：阻塞，同一个交换机上使用阻塞端口替代根端口（替换时间0s，相当于自动集成uplink-fast）
备份端口：阻塞，同一个交换机上针对同一条链路备份指定端口（备份端口切换时间30s，因为出现备份端口一定存在hub，hub是半双工的，不能使用802.1W的机制。）

边缘端口： 边缘端口 、非边缘端口 ，一般在连接终端的接口上实施（access）

作用：
1.自动启用端口加速（节约30s）
2.若收到 proposal 置位的BPUD，边缘端口不会同步
3.若收到了TC位置位的配置BPDU，不通过边缘端口转发
4.若启用边缘端口的接口收到了BPDU，则边缘端口特性失效
5.若收到TC位置位的BPDU，边缘端口学习到的MAC地址时间不变化（依然为300s ）

、

链路类型： 802.1W中存在两种链路类型 1.point-to-point 点对点类型 2.shared 共享型
强制链路类型为point-to-point ：

 802.1W特性（以及与802.1D区别）：
1.收敛机制：PA机制

2.端口状态：3个

3.端口角色：4

4.支持边缘端口（但默认不启用的）

5.自动集成上行链路加速（节约30s）

6.自动集成骨干链路加速 （节约50s）

7.在802.1W中所有的交换机都有发送BPDU的能力，BPDU超时时间为6s

配置： 与802.1D一致

802.1S ： MST 多生成树

Instance 实例
多生成树配置：
1.域名 name
2.reversion leave 版本等级
3.instance 实例映射

配置：
启用MSTP

MSTP 配置 

修改instance 1 的BID 优先级 

修改instance 1 的PID 或COST值 

查看： 

查看接口状态： 

生成树的弹性（特性）：

1.portfast （边缘端口）

2.uplink fast （上行链路加速 ）

3.backbone fast （骨干链路加速） 

4.BPDU 防护 思科中BPDU guard 华为 BPDU ----若启用了BPDU防护的接口收到BPDU ，则会导致接口
down（error-down）
默认在华为BPDU 防护只能全局设置，并且仅仅针对边缘端口
在思科中BPDU guard 可以针对接口也可以针对全局

查看错误日志信息 

恢复由于BPDU 防护导致接口shutdown（error-down） 

1.手工（先物理关闭接口 再重新开启）
2.自动（开启自动恢复）

 查看：

 5.BPDU-fitter BPDU 过滤 ，开启之后，该接口不发送也不接收BPDU信息，若接收到了BPDU ，则直接忽略
可以全局启用也可以接口启用，全局启用同样仅仅针对边缘端口，接口启用无所谓

全局做法：

接口：

6.root-protection 根防护
一般建议在连接新交换机的接口上启用，若该接口收到了优质根的BPDU信息，则接口进入discarding

查看：

7.loop-protection 环路防护 

防止当出现单向链路故障时，导致生成树出现转发环路，所以可以在阻塞端口上启用loop-protection ，使阻塞接口可
以发送BPDU ，进行链路双向检测