帶你走進網絡世界:環路殺手—STP

在開始講解之前，我們大家一個問題。

一套企業網絡，最重要的是什麼？

可能大家都覺得是最重要的是"快"就是性能方面一定要強，不然大流量關鍵業務怎樣跑，這個答案看似是沒什麼毛病。

在企業網當中性能固然重要，但不是最重要的，企業網最看重的是"容災性"，所以企業網設計儘量避免"單點故障"，一下我們通過一個例子來說明一下：

下圖，是一個簡化版的企業網絡結構，從下圖我們可以看出整個網絡的核心是SW1，如果中間的SW1突然掛了，那整個網絡就全癱瘓了，整個被稱為"單點故障"，在企業網設計中是要儘量避免這種設計，當然前提是預算允許。

然後我們再來看另一個拓撲圖。

這個圖我們可以看出核心層從原來的一臺設備增加到兩臺，這種設計即使SW1掛了也不會導致整個網絡癱瘓，因為還有SW2在，SW2會在SW1掛了的時候完全自動接替SW1的工作，這樣就很好的避免了"單點故障"了。

拓展閱讀：上述的這種情況，在SW1掛了的情況下SW2自動接替SW1的工作這種情況是需要做配置的，一般情況這種配置我們成為"高可靠性"，一般實現這種功能有很多方法，例如現在很流行的"虛擬化"，又或者是傳統的"MSTP+VRRP"都可以。

然而細心的讀者可能會發現，這種所謂的"高可靠性"設計不就是上一篇文章《帶你走進網絡世界：交換機的工作失誤？廣播風暴詳解》中提到的環路嗎，是的，這種高可靠性設計確實是一個"物理環路"。

那既然是物理環路那為什麼沒有產生廣播風暴呢？

那是因為有"STP"的存在。

STP（Spanning Tree Protocol 生成樹協議）

下面我們來詳細了解一下STP究竟是何方神聖：

生成樹協議是一種工作在OSI七層模型中第二層的一個協議，它是通過阻塞物理埠來達到消除廣播風暴的目的。

之所以叫"生成樹協議"，是因為自然生長的樹是沒有環路的，從樹根到到某一片樹葉只有一條路能到達，這個特性較為符合"生成樹協議"的特性，所以就這麼叫了。

STP中有幾個重要的概念，我們先了解一下：

STP協議埠狀態：

Blocking（阻塞狀態）：

此埠為非指定埠，且不會轉發數據幀，埠在這個狀態下只會接收"BPDU"報文，當網絡拓撲發生改變的時候此埠會根據"BPDU"報文進行狀態更改。

Listening（偵聽狀態）：

當埠處於這個狀態下就證明交換機判定這個埠應該參與根埠或者指定埠的選舉，這個狀態的埠仍然不能發送和接收數據幀，而是僅可以接收和發送BPDU，這個狀態只會發展成兩個狀態，要麼成為根埠或者是指定埠，要麼是回到 Blocking狀態。

Learning(學習狀態)：

能夠接收和發送BPDU，並開始學習MAC表，準備參與數據幀的轉發。

Forwarding（轉發狀態）：

在forwarding狀態下該埠可以發送和接收數據幀，也可以收集MAC地址加入到它的地址表，還可以發送和接收BPDU報文。

Disabled（禁用狀態）：

這個狀態下的埠是完全關閉的，不參與任何的數據幀交換。

STP協議角色：

根橋（Root Bridge）

根橋是一個網絡的邏輯中心，但並不一定是物理上的中心，根橋會根據網絡拓撲變化而動態變化，在網絡完成收斂後會定期發送BPDU維護網絡拓撲的穩定。

根埠（Root Port）

根埠負責想根橋轉發數據，是交換機到達根橋路徑開銷最小的埠，也是就是距離根橋"最近"的埠。

指定埠（Designated Port）

當一個網段擁有兩條或者兩條以上的鏈路通往根橋時，連接這個網段的交換機就必須指定一個指定埠。

路徑開銷（Path Cost）

路徑開銷是由鏈路速率決定的。可以這樣理解，從A市到達B市，走高速的話耗費1小時，走低速的耗費2小時，這個耗費的時間就可以理解成路徑開銷了。

生成樹協議通過上述的參數將有環路的物理拓撲修剪成無環網絡，達到鏈路備份和路徑優化等目的。

首先要實現上述的功能，交換機需要通過一系列的"信息交流"和"選舉"，方可實現。

信息交流：

交換機在修剪無環網絡的過程中需要互相進行信息交流，而交流的這些"信息"我們稱之為"BPDU（Bridge Protocol Data Unit）"，BPDU是二層報文，所有支持STP協議的交換機都會收到並且處理這種數據報文，BPDU報文中包含多種生成樹所需要的參數。這些參數會用到在後面的選舉過程中。

選舉：

1、選舉根橋

選舉根橋是在真箇運行STP的網絡中選舉出一個唯一的根橋，這個根橋是STP網絡中最頂端的設備。

選舉根橋的過程中，每臺交換機都認為自己是根，然後互相發送BPDU報文，然後通過規則進行比較選舉出根橋。（一個廣播域需要選舉出一個根橋）

選舉的規則如下：

對比規則：Bridge ID值和MAC地址

Bridge ID值可以手動調整，數值越低優先級越高（範圍是1-61440默認32768，需要是4096的倍數），若Bridge ID值相同則對比MAC地址，MAC地址的數值越小優先級則越高，優先級高的交換機則當選為根橋。

修改Bridge ID值命令：stp priority 4096 （數值取值 1-61440）

2、非根交換機選舉根埠

對比規則：對比路徑開銷，根據接口帶寬比例計算

根埠選舉就是在所有非根橋上的不同埠之間選舉出一個到根橋最近的埠，當然這個"最近"並不是指到達根橋所經過的交換機數量最少，而是根據埠到根橋的累計根路徑開銷最小的來判定，實際上是非根橋上接收到最優配置BPDU的那個埠即為根埠，每個非根橋設備都要選擇一個根埠，根埠對於一個設備來說只有一個。

累計根路徑開銷的計算方法是累加從埠到達根橋所經過的各個埠（除根橋上的指定埠外）的各段鏈路的路徑開銷值（鏈路開銷），這裡需要注意一下，同一交換機上不同埠之間的路徑開銷值為0。

如果同一交換機上有兩個以上的埠計算得到的累計根路徑開銷相同，那麼選擇收到的BPDU中的發送者Bridge ID最小的那個埠作為根埠。

這裡需要注意一下：根橋上沒有根埠的。

3、每個線路選舉指定埠

每一條物理鏈路需要選舉指定埠，可以理解成為每條連接交換機的物理線路的兩個埠之間，有一個就要被選為指定埠，每個網段選舉指定埠後，就能保證每個網段的鏈路都能夠到達根交換機，根埠的對端一定是指定埠（主要作用是用來轉發來自根橋的BPDU）

對比規則：對比路徑開銷，根據接口帶寬比例計算

比較同一段鏈路上2個埠發送BPDU到根的路徑開銷，較小的一個埠成為DP，如果相同再比較發送者的Bridge ID，Bridge ID小的那個則成為指定埠。

4、阻塞非根，非指定埠

在完成以上選舉之後，交換機會對落選的埠，既不能成為根埠和指定埠的埠進行阻塞。

STP選舉過程中埠的變化：

埠從禁用狀態進入阻塞狀態

在阻塞狀態下，埠只能接受和分析BPDU，不能發送BPDU。

當埠被選舉為根埠或者指定埠時會進入偵聽狀態，這個時候埠能夠正接收和發送BPDU，這個狀態會持續15秒。

如果沒有意外情況，埠就會進入學習狀態，如果有意外情況，埠則回到阻塞狀態。

埠處於學習狀態能夠接收和發送BPDU，同時會開始學習MAC地址，構建MAC地址表，需要注意的是這個埠狀態下埠還不能接收和發送數據幀。

在埠處於學習狀態下，如果沒有因為埠被禁用等情況埠會順利進入轉發狀態，埠處於轉發狀態能夠接收和發送數據幀與BPDU。

交換機發送的BPDU報文

STP協議收斂

如果STP完成了選舉並且進入穩定狀態之後，因為網絡發生變化就會觸發收斂。

當觸發了STP收斂會重新開始對各個角色的選舉。（重複上述選舉過程）

STP收斂需要耗費很長時間，所以現在STP協議已經被淘汰了，取而代之的是RSTP和MSTP，當然也有思科的私有協議PVST。