当前位置：网站首页>HCIP-Spanning Tree (802.1D, Standard Spanning Tree/802.1W: RSTP Rapid Spanning Tree/802.1S: MST Multiple Spanning Tree)

为了保证交换网络高可用性,Use redundant links between switches,Layer 2 bridging loops may occur due to the flooding mechanism in the network,会导致
1.广播风暴 2.Mac地址表的不稳定 3.数据帧的重复拷贝

解决思路： Break loops in switched networks（in all loops for switched networks,Shut down one of the interfaces）

生成树协议： spanning tree protocol , STP ,All spanning tree protocols are selecting by sending comparison messages,找到环路中应该被关闭的接口（接口阻塞）.

STP的基本原理是By interacting between switchesBPDUto build a tree-structured network topology,Thus realizing the root bridge、根端口、指定端口、Selection of non-designated ports,through the bridge to the root、根端口、指定端口、The operation of the non-designated port realizes the functions of anti-loop and backup.

发送的比较的信息称为BPDU,网桥协议数据单元.

Spanning tree type

生成树的类型： STP（标准生成树,又称为802.1D）

RSTP（快速生成树,又称为802.1W）

MSTP（多生成树协议,又称为802.1S）

802.1D ,标准生成树：

BPDU ：网桥协议数据单元,分为配置BPDU--config-BPDU（Selection and reconvergence for spanning trees）和拓扑变更--TC-BPDU（通知交换网络出现了拓扑变更）.

BPDU 的数据结构：

Message type：代表着BPDU 的类型（0X00 配置 0X80 拓扑TC）

Flags ：标记位,在802.1D 中,标识BPDU 是拓扑变更还是拓扑变更确认BPDU

Root ID ：根标识符,用于标记一颗树的树根.与根网桥的BID 一致.

Bridge ID ：网桥标识符, BID , 用于标识本设备在本生成树的唯一性.

Port ID ：端口标识符, PID ,用于标识设备上某接口的唯一性.

Cost of path ：路径开销.在华为设备中,称作 root path cost （RPC）根路径开销.

hello时间：默认为2s ,BPDU 发送的间隔.

Max-age ：最大时间,可以理解为hello包的超时时间.默认时间为20s

Forward delay ：转发延时,状态切换时间,默认为15s

Message age ：在The default in Cisco is 300s,就是对应的MAC地址条目的老化时间;华为中,代表着该BPDU传递的跳数
（默认值为0,每经过一台交换机值+1）

Max-hop ：默认为20 ,收到BPDU之后将message age中的时间与max-hop进行比较,若小于,则正常使用该BPDU ,若大于,则忽略BPDU.

BID

BID：使用8字节构成,组成方式： BID优先级字段（4个bit）+扩展系统ID（12个bit）+Mac地址（6个字节）

BID 的使用： 1.比较BID 优先级 2.比较MAC地址

BID优先级： 4位,默认值为32768 ,范围0-65535（实际范围0-61440）,越小越优.BID优先级单位4096.调整
BID优先级时值必须为4096的倍数.

扩展系统ID： 8位,在802.1D和802.1W 无意义,在802.1S中有用的

Mac地址：为交换机 All in the backplane address poolMAC地址中最小的,MAC地址越小越优

PID

PID：端口标识符 2个字节构成,组成部分：PID优先级（4个bit构成）+端口标识符（12个bit构成）

使用方法：1.比较PID优先级 2.Port number

PID优先级：默认值为128,范围0-255（实际范围0-240）,单位16

Port number ：标识唯一性

RPC：根路径开销

COST：开销值

不同带宽的链路使用不同的cost （该cost值是内部编码的）,非线性过程.

端口角色：

1.根端口（RP）,存在于非根网桥之上,一个非根网桥仅有一个,用于接收来自于根的BPDU
2.指定端口（DP）,在一条链路中有且仅有一个,用于转发BPDU
3.阻塞端口（NDP）An interface that was shut down logically

端口状态：

1.disable ---关闭状态 1.关闭生成树协议 2.接口物理关闭
2.blocking---阻塞状态 ,不能发送BPDU ,可以接收BPDU ,不能发送和接收数据
3.listening ---监听状态,可以发送并接收BPDU,不能发送和接收数据;（Perform spanning tree selection）
4.learning ---学习状态,可以发送并接收BPDU,不能发送和接收数据;（学习MAC地址表）---目的：限制未知单播帧的泛洪
5.forwarding---转发状态,可以发送并接收 BPDU和数据

802.1D生成树收敛时间：30s或50s

生成树选举：

1.选举根网桥 （标识一颗树,在一个生成树中有且仅有一个）
选举规则：最小的BID（先比较BID优先级,再比较MAC地址）
2.选举端口角色
选举根端口：1.接口最小的开销值（RPC+PC）2.最小的BID（发送方的） 3.最小的PID（发送方的）
选举指定端口：1.本设备根端口的最小开销值 2.最小的BID（本交换机）3.最小的PID（本设备）

生成树配置：
Select the spanning tree type：

修改BID优先级：

方法一：

方法二：设置主备根

修改cost值：

修改PID优先级：

查看生成树：

View spanning tree port status：

802.1D特性：

1.连接终端的接口,启用之后进入转发状态需要30s,可以加速.（在cisco中使用portfast , The edge terminal can be used in Huawei
口）
节约时间： 30 s
查看：

2.Uplink state switching ,切换时间为30s ,Available in Ciscouplink-fast 进行加速（节约30s）

3.Backbone link failover,The default in Cisco is 50s（20+15+15;Available in Ciscobackbone-fast进行加速,节约时间20s）.
The Huawei handover time defaults to 30s

802.1D Reconvergence of spanning tree：

802.1D总结：

1.Convergence time is relatively slow （30s或50s）
2.Load sharing is not supported
3.Uplink acceleration is not supported

802.1W ： RSTP 快速生成树

802.1W 基于PAmechanism to converge（请求同意）,可以在2-3 sConvergence is completed within.基于BPDU flagsDistributed convergence of field contents.

生成树选举：与802.1D完全一致

802.1W 端口状态：

Discarding ---丢弃状态（ disable blocking listening ）,可以发送并接收BPDU,But cannot send and receive data
Learning ---学习状态
Forwarding---转发状态

802.1W 端口角色：

根端口：存在于非根网桥之上,一个非根网桥仅有一个,用于接收来自于根的BPDU
指定端口：在一条链路中有且仅有一个,用于转发BPDU
替代端口：阻塞,Use blocked ports instead of root ports on the same switch（替换时间0s,Equivalent to automatic integrationuplink-fast）
备份端口：阻塞,The designated ports are backed up for the same link on the same switch（Backup port switching time30s,Because the backup port must existhub,hub是半双工的,不能使用802.1W的机制.）

边缘端口： 边缘端口、非边缘端口 ,It is generally implemented on the interface connecting the terminal（access）

作用：
1.Port acceleration is automatically enabled（节约30s）
2.若收到 proposal 置位的BPUD,Edge ports are not synchronized
3.若收到了TC位置位的配置BPDU,Not forwarded through edge ports
4.If received on an edge port-enabled interfaceBPDU,The edge port feature is invalid
5.若收到TC位置位的BPDU,learned by the edge portMACThe address time does not change（依然为300s ）

、

链路类型： 802.1WThere are two link types in 1.point-to-point 点对点类型 2.shared 共享型
The mandatory link type is point-to-point ：

802.1W特性（以及与802.1D区别）：
1.收敛机制：PA机制

2.端口状态：3个

3.端口角色：4

4.支持边缘端口（但默认不启用的）

5.自动集成上行链路加速（节约30s）

6.自动集成骨干链路加速（节约50s）

7.在802.1W中所有的交换机都有发送BPDU的能力,BPDU超时时间为6s

配置：与802.1D一致

802.1S ： MST 多生成树

Instance 实例
多生成树配置：
1.域名 name
2.reversion leave 版本等级
3.instance 实例映射

配置：
启用MSTP

MSTP 配置

修改instance 1 的BID 优先级

修改instance 1 的PID 或COST值

查看：

查看接口状态：

Spanning tree resilience（特性）：

1.portfast （边缘端口）

2.uplink fast （上行链路加速）

3.backbone fast （骨干链路加速）

4.BPDU 防护思科中BPDU guard 华为 BPDU ----若启用了BPDUGuarded interface receivedBPDU ,will result in an interface
down（error-down）
The default is HuaweiBPDU Protection can only be set globally,And only for edge ports
在思科中BPDU guard It can be for interfaces or globally

查看错误日志信息

recovery due toBPDU Guard leads to interfaceshutdown（error-down）

1.手工（Physically shut down the interface first 再重新开启）
2.自动（Turn on automatic recovery）

查看：

5.BPDU-fitter BPDU 过滤 ,开启之后,This interface neither sends nor receivesBPDU信息,If receivedBPDU ,则直接忽略
It can be enabled globally or by interface,Global enablement also applies to edge ports only,It doesn't matter if the interface is enabled

global approach：

接口：

6.root-protection 根防护
It is generally recommended to enable it on the interface connected to the new switch,If the interface receives a high-quality rootBPDU信息,interface to enterdiscarding

查看：

7.loop-protection 环路防护

Prevents when a unidirectional link fails,Causes forwarding loops in spanning tree,So it can be enabled on blocked portsloop-protection ,Make blocking interfaces available
以发送BPDU ,Perform link bidirectional detection