STP
背景
-
网络安全3要素:机密性、完整性、可用性;
-
为了保证网络安全3要素中的可用性要求,需要对主干网络中的核心交换机进行热备份,防止核心交换机出现故障后,网络瘫痪;
-
热备份交换机往往会形成网络环路,导致广播风暴产生,引起网络阻塞或不稳定现象;
定义
STP: spanning tree protocol 生成树协议,在网络中以树的结构去避免环路。
- 生成树协议STP(Spanning Tree Protocol):运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。
- STP可以发现环路后,通过内部STP选举过程,找出一个或多个端口进行阻塞,从而实现破除网络环路的目的。
为什么会设计出这协议?
因为使用备份设备,或者多个交换机互联可能形成网络环路,引发广播风暴。
命令
- 查看STP信息
dis stp
- 查看STP简略信息(端口状态)
dis stp brief
- 查看端口STP信息(端口ID)
dis stp int g编号
- 设置根网桥(优先级值为0,值越小优先级越高)
stp root primary
- 设置备份根网桥(优先级值为4096)
stp root secondary
- 设置网桥优先级值(取值范围:[0,61440],必须是4096的倍数)
stp priority 值
- 更改成本模式为华为计算方法
stp pathcost-standard legacy
- 设置端口成本值(取值范围:[1,200000],
不推荐)
stp cost 成本值
- 配置端口优先级值([取值范围:[0,240],必须为16倍数])
stp port priority 值
选举
选举根网桥
- 网桥ID最小为根网桥,且一个网络环路中只有一个根网桥;
- 网桥ID:
优先级.MAC地址,优先级值默认为32768
32768.4c1f-cca4-1cac
选举根端口(ROOT)
-
在每个非根网桥上选择一个根端口;
-
选举规则:
- 根路径开销最小为根端口(根路径开销与链路成本相关,而链路成本与链路带宽相关);
- 直连网桥与根网桥直连优先考虑,直连网桥ID最小为根端口;
- 发送网桥端口ID最小为根端口;
端口优先级默认为128 端口优先级.端口编号
选举指定端口(DESI)
-
在每条链路上选择一个指定端口;
-
选举规则:
- 根网桥上的端口都为指定端口;
- 根路径开销最小为根端口(根路径开销与链路成本相关,而链路成本与链路带宽相关);
- 直连网桥与根网桥直连优先考虑,直连网桥ID最小为指定端口;
- 发送网桥端口ID最小为指定端口;
端口优先级默认为128 端口优先级.端口编号
选举阻塞端口(ALTE)
- 其余未被选中的为阻塞端口;
路径开销
- 思科设备使用802.1d标准,华为设备使用的802.1t,使用802.1t标准不支持修改成本值,需要更改为华为计算方式;
| 端口速度 | 端口模式 | 802.1d | 802.1t | 华为算法 |
|---|---|---|---|---|
| 1000Mbps | Full-Duplex | 4 | 20000 | 20 |
| Aggregated Link 2 Ports | 3 | 10000 | 18 | |
| Aggregated Link 3 Ports | 3 | 6666 | 16 | |
| Aggregated Link 4 Ports | 3 | 5000 | 14 |
案例
- 选举推断
-
更改阻塞端口
