学习笔记——交换——STP（生成树）工作原理

三、工作原理

STP的基本原理是在一个有二层环路的网络中，交换机通过运行STP，自动生成一个没有环路的网络拓扑。这个无环网络拓扑也叫做STP树(STP Tree)，树节点为某些交换机，树枝为某些链路。当网络拓扑发生变化时，STP树也会自动地发生相应的改变。

1、选举简介

STP树的生成过程是：首先选举根桥，然后确定根端口和指定端口，最后阻塞备用端口。(上右图)

(1)首先在交换网络中选举一个根桥(Root Bridge)

选举根桥，就是选根交换机。STP在交换网络中开始工作后，每个交换机都会向网络中发送配置BPDU。配置BPDU中包含交换机自己的桥ID(BID)。

在一个连续的STP交换网络中只会存在一个根桥，比较全网最小的BID的交换机成为根桥，根桥具备抢占性，具备唯一性。除根桥外，其余交换机成为非根桥。

首先比较桥的优先级，默认都是32768，越小越优先。优先级一样，对比桥MAC，也是越小越优先，根桥上所有端口都是指定(DP)端口。(根桥上的指定(DP)端口不会被阻塞)

为了确保交换网络的稳定，建议提前规划STP组网，并将规划为根桥的交换机的桥优先级设置为最小值0。

(2)在每台非根交换机(根桥)选举一个根端口(RP)

在每个非根桥交换机都会在自己的接口中选举一个根端口(RP：接受来自根桥最好BPDU的接口)

非根桥交换机上有且只会有一个根接口。当非根桥交换机有多个接口接入网络中时，根接口是其收到最优配置BPDU的接口。

(3)在每条链路选举出一个指定端口(DP)

根接口选举出来后，每段链路上有且只有一个指定端口，在每条链路上(冲突域)都会选举一个指定端口。(DP：负责在链路上转发根桥最好BPDU的接口，一般情况下，根桥所有的接口都是DP口)

对比该段链路两端的桥的优先级及桥MAC，小的获胜，该桥侧的端口成为指定端口DP(不会阻塞)，链路另一端的端口处于阻塞状态只有根桥能发送BPDU报文，其它桥都是转发该报文。

非根桥使用在该接口上收到的最优BPDU进行计算，然后将计算得到的配置BPDU，与除了根接口之外的，其他所有接口所收到的配置BPDU进行比较：

如果前者更优，则该接口为指定接口；

如果后者更优，则该接口为非指定接口。

一般情况下，根桥的所有接口都是指定接口。

(4)剩余端口为阻塞端口(AP)

一台交换机上，既不是非根桥的根端口(RP)，也不是非根桥的指定端口(DP)，则此时该接口为阻塞端口(block port)

STP操作的最后一步是阻塞网络中的非指定接口。这一步完成后，网络中的二层环路就此消除。

3、选举详细步骤(生成树算法步骤)

(1)选举根桥/交换机(Root Bridge，RB)

为什么根桥交换机的所有端口都是指定端口呢？

因为根桥交换机端口的根路径开销都是 0 ，根据选择选举原则，成为这条链路的指定端口。

1)选举依据：

STP中根桥的选举依据：桥ID(BID)  

1、先比较BID(桥)优先级，越小越优(优先级默认为32768)，如果优先级一致，下一步 。

2、再比较MAC地址(MAC越小越优)。

(上图)交换机S1、S2、S3都使用了默认的桥优先级32768，则需要比较MAC地址，S1中MAC地址小显然S1的BID最小，所以最终S1被选举为根桥。

BID最小的交换机称为根桥(根桥可以被抢夺)

2)选举过程：

① 每一台交换机启动STP后，都认为自己是根桥，根桥上的所有端口都是指定端口；

② BPDU报文通过交换机的所有端口进行转发，当某一端口收到自己的BPDU报文时会将其阻塞掉；

③ 对端交换机收到BPDU报文后，会比较BPDU中的根桥ID和自己的桥ID，如果桥ID相同，再比较MAC地址大小。

④ 最后，在整个网络中里面会有一个桥ID最小的交换机，这个交换机就是整个网络的根桥。

根桥选出后，其他交换机都可以叫指定桥。指定桥不再主动发出BPDU，只会转发根桥的BPDU。根桥每间隔Hello Time(默认2秒)时间周期性发出BPDU。

详细过程：

        STP交换机初始启动之后，每台交换机都会认为自己是根桥，从所有启动的端口发送BPDU，并在发送给其他交换机的宣告自己是根桥，当交换机从网络中收到其他设备发送过来的BPUD时，会比较BPUD中指定的根桥BID和自己的BID，交换机不断交互BPUD同时进行比较，直至选举出一台BID值最小的交换机作为根桥。

        根桥会在固定的时间间隔发送BPDU ，其它设备对BPDU进行转发，从而保证网络拓扑的稳定。

        根桥是可以抢占的，在STP完成网络收敛后，如果网络中接入一台新的交换机，且新增交换机的优先级比根桥交换机更优，那么新增交换机会成为网络中新的根桥。同时，STP将会重新收敛、重新计算网络拓扑，这个过程会引发网络震荡，对流量的正常转发造成影响。

3)优先级修改命令：

stp  priority  4096   //修改桥优先级,取值范围为0到65535，为4096倍数。

stp  root  primary    //交换机会自动降低优先级使自己成为根桥。

注意：通常在企业里面，将核心交换机优先级设为最低。

(2)选举根端口(Root Port,RP)

        根桥上的端口是指定端口，不是根端口。每个交换机有且仅有一个根端口。

        根桥(RB)选举出来后，其它没有成为根桥的交换机都为非根桥。STP 会为每个非根桥选举一个根接口，也就是在交换机的所有端口中，选择距离根桥最近的一个端口，这就是根端口。

        每台非根桥设备可能会有多个端口与网络相连，为了保证从某台非根桥设备到根桥的工作路径是最优且唯一，必须从该非根桥设备的端口中确定出一个被成为“根端口”的端口，由根端口来做为非根桥设备与根桥设备之间进行报文交互的端口，一台非根桥设备上最多只能有一个根端口。

        如果有两个或两个以上的端口计算得到的累计路径开销相同，那么选择收到发送者BID最小的那个端口作为根端口。

根端口选举依据：非根交换机在选举根端口时分别依据该端口的

• 根路径开销、②对端桥ID(BID，Bridge ID)、③对端PID(PID，Port ID)、④本端PID

那是如何选择根端口的呢？

根桥周期性的发送BPDU ，非根桥的所有端口都能收到BPDU，对比端口收到的BPDU中的参数值。

根端口选举规则：

1、在非根桥设备上选择，比较端口收到的BPDU报文中Root ID最小的，为根端口(同一根桥，Root ID是一致的)

2、非根设备上 所有的端口中选择一个离根最近的。

        1)RPC根路径开销(跟链路带宽有直接关系)。(越小越优)

        2)比较对端的桥ID(BID，由优先级与桥MAC组成)。(越小越优)

        3)比较对端的端口ID(PID，由优先级与端口号组成)。(越小越优)

        4)比较本端的端口ID(PID，由优先级与端口号组成)。(越小越优)

如何衡量离根最近呢?

1、根据RPC选举根端口。

比较入方向的开销值RPC(越小越好) -->标准 = 802.1t标准 [802.1d/legacy 不使用的]

G=1000m==20000  取值 2W            E=100M ==200000 取值 20W

如图，假定S1已被选为根桥，现在S3需要从1 端口和2端口中确定除根端口。显然，S3的2端口的RPC为20000；S3的1端口的RPC为200000+20 000=220000，交换机会将RPC最小的那个端口确定为自己的根端口，因此，S3将2端口确定为自己的根端口，同理，S2将自己的1端口确定为根端口。

2、根据对端BID选举根端口。

比较端口接收BPDU的BID。

在实际应用中一台非根桥设备上的RPC可能是相同的，如图所示，假定S1已被选为根桥。对于S4而言，1端口和2端口到根桥的RPC都是相同的，这种情况下就需要根据对端BID来选举根端口。对于S4而言，它的对端BID也就是S2的BID和S3的BID。相比较之后假设S2的BID小，则1端口为S4根端口；反之，2端口就为S4的根端口。

3、根据对端PID选举根端口。

比较端口接收BPDU的PID。

    如图，二台设备在这种连接方式下非根桥的RPC、对端BID均是相同的，这种情况下需要根据对端PID来选举根端口。对于S2而言，它的对端PID就是Root的GE0/0/1口和GE0/0/2口，假设Root的端口优先级都是128，那么Root的端口编号就是1和2。显然Root的GE 0/0/1的PID更小，所以与之相连接的S2设备的GE 0/0/1端口就被选为根端口。

4、根据本端PID选举根端口。

比较自身设备的PID参数

   如图，二台设备中间通过一台HUB相连接。在这种方式下的非根桥的RPC、对端BID、对端PID均是相同的，这种情况就需要根据本端PID来选举根端口。假设S2的端口优先级都是128，那么显然1端口的PID更小。因此，S2的1端口就被选为了根端口。

选举顺序：

第一步：根据RPC选举根端口。

比较入方向的开销值RPC(越小越好) -->标准 = 802.1t标准

由于交换机上接入网络的端口数量可能较多，谁是根端口？

根端口是距离根桥最近的端口，这个最近的衡量标准是靠路径开销来判定的，即根路径开销(RPC)最小的端口就是根端口。

STP中每条物理链路都有开销，开销值和链路带宽、聚合有关，值越小越优。

如上面左图中，SWA为根桥，那么SWA上没有根端口(RP)，只有指定端口。非根桥(指定桥)SWB端口E0/1的根路径开销(RPC)为10，端口E0/2的RPC为30+20=50(经过SWC)，所以E0/1为根端口(RP)。同理，SWC上的根端口RP为端口E0/1。

第二步：如果根路径开销一样，选择对端桥ID(BID)最小的。

(如上面右图中)SWB可以选出根端口(RP)为E0/1。可是SWC两个端口的根路径开销(RPC)都是10。

这种情况，当根路径开销(RPC)比不出来时，就比较对端的桥ID(BID)，也就是给你发BPDU的桥ID(BID)谁更优(越小越优)。

给SWC端口E0/1发送BPDU的是SWA，桥ID(BID)为0.MAC_A；

给SWC端口E0/2转发BPDU的是SWB，桥ID(BID)为4096.MAC_B；

显然SWA的桥ID(BID)更优，所以SWC的E0/1为根端口。

第三步：如果对端桥ID(BID)也相同，选择对端端口ID(PID)最小的(这步一般在聚合链路中使用)

如上面左图中，两台交换机通过两条链路相连接，链路开销相同。

SWA为根桥，SWB的端口E0/1和E0/2谁是根端口呢？

根路径开销(RPC)相同，指定桥ID都是SWA，也相同！

这时，比较对端端口ID(PID):是指给我发BPDU的交换机是用哪个端口发的！

很显然，SWA用E0/1端口给SWB的E0/2端口发BPDU，SWA用E0/2端口给SWB的E0/1端口发BPDU。SWA上的两个端口中，E0/1的端口ID(PID)较优(优先级相同，编号小的优)。SWB E0/2是根端口！

第四步：如果指定端口ID也相同，比较PID

如上面右图中，两台交换机间接了一台Hub，或是一台没有运行STP的交换机，并透传BPDU。

假设各链路开销均相同，那么，SWB的两个端口比根路径开销(RPC)、指定桥ID以及指定端口ID，都无法比出高下，胜负难分。

这时，还有一个绝招，比Bridge Port ID，简单点说，就是比两个端口的端口ID(PID)谁更优。

先比PID中的优先级，越小越优，如果一样，端口编号越小越优。E0/1是根端口

注意，这里说的指定端口是一种端口的角色，跟刚才说的用来选根端口的指定端口不是一个意思。

如果两个或两个以上的端口连接到同一台交换机上，则选择发送者PID最小的那个端口作为根端口。

如果两个或两个以上的端口通过Hub连接到同一台交换机的同一个接口上，则选择本交换机的这些端口中的PID最小的作为根端口。

(3)选举指定端口(Designated Ports，DP)

根端口保证了交换机与根桥之间工作路径的唯一性和最优性。

每两台非根交换机之间每一条链路选举出一个指定端口。

为了防止工作环路的存在，网络中每个网段与根桥之间的工作路径也必须是唯一且最优的。

当一条链路中有两条或两条以上的路径到达根桥，就必须确定出一个唯一的指定端口，防止出现二层环路。指定端口不但是这条链路内所有端口中到达根桥的最优接口，还会向链路内发送 BPDU。

指定端口也是通过比较RPC来确定的，RPC较小的端口将成为指定端口。如果RPC相同，则需要比较BID、PID等。

1)选举依据：

1. 根交换机的所有端口都是指定端口DP。
2. 根端口的对端端口一定是指定端口DP。
3. BPDU转发端口到根交换机的路径成本最小
4. 本端的网桥ID(BID)最小

剩余端口成为备用端口AP(Alternate Port)，将他们阻塞

2)选举规则：

1.RPC根路径开销(跟链路带宽有直接关系)。(越小越优)

2.彼此桥ID(BID，由优先级与桥MAC组成)。(越小越优)

3.自身的端口ID(PID，由优先级与端口号组成)。(越小越优)

3)指定端口的选举

指定端口的选举和根端口不同：

(1)根端口是每台交换机上的所有端口共同参与选举，自己家里搞内斗，选出唯一仅有的一个；

(2)指定端口是在每条物理链路上选出一个，是相连接的不同交换机之间的端口进行选举，是跟外人斗。

首先，根端口对面的端口一定是指定端口。每个网段都应该有一个指定端口，根桥的所有端口都是指定端口(除非根桥在物理上存在环路)。

如图中，SWB与SWA相连接的链路上SWB的E0/1端口为根端口(RP)，则它对面SWA上的端口E0/1就是指定端口(DP)。

同样的，SWC与SWA相连接链路上的指定端口(DP)为SWA的E0/2端口。

在没有根端口的链路上怎么选举指定端口呢？(如上面左图中)

SWB与SWC相连接的链路上，指定端口(DP)是SWB的E0/2端口，还是SWC的E0/2端口呢？

首先，比较两个端口的根路径开销(Root Path Cost，RPC)谁更小。

先看SWB的E0/2端口，它的根路径开销(RPC)是多少呢？是15，还是5？正确答案是5！

可以这样来理解：

SWB当初在选举根端口时，E0/2败给了E0/1，是因为从E0/1出去到达根桥更近，RPC=5，而从E0/2出去到达根桥的RPC=15。

现在，选举指定端口是SWB上的端口与其他交换机的端口之间进行比较，是跟外人比较，SWB当然认为自己身上所有端口的RPC都是5，同样，SWC也认为自己身上所有端口的RPC都是10。

很显然，SWB的E0/2端口的RPC更小，所以被选举为这条链路上的指定端口。

如果RPC相同呢？

如上面右图中，SWB的E0/2端口与SWC的E0/2端口，RPC都为5。

这时，就“拼爹”了，比较端口所在交换机的BID谁更优：

SWB的BID为4096.MAC_B，SWC的BID为32768.MAC_C，显然，SWB的BID更优，所以SWB的端口E0/2为这条链路的指定端口。

如果BID也相同？

不会的，如果BID也相同，这条链路就不存在了，还选什么指定端口呢。

AP端口被阻塞后，不会再向外发送任何数据，包括BPDU。但是为了STP保持正常，别人给它发的BPDU依然接收，其他数据则不再接收，全部丢弃。

至此，STP计算完成，环路消除，生成树收敛。

dis stp brief       //查看接口状态 接口角色

(4)选举替代/备用/预备端口(Alternate Port，AP)

每条链路上的指定端口选好后，交换机上所有剩下来的所有端口，非根端口和非指定端口都叫做备用端口(AP，Alternate Port)。备用端口是打破环路的关键，STP都会把这些端口进行逻辑阻塞。

逻辑阻塞：是指这些备用端口不会接收或发送任何数据，但是会监听BPDU。当网络的一些端口出现故障时，STP 会让备用端口开始转发数据，用来恢复网络的正常通信

最后是选择AP端口，AP端口是RP端口备份。

端口被选举为AP后，端口将会被阻塞，从而达到破环的目的，在这个过程中，端口只会监听BPDU，不会中继BPDU，更不会转发业务流量。

1)选举规则：

如果一个端口在一条链路上收到另外一个网桥的更好的 BPDU，但不是最好的，那么这个端口成为替换端口。

如图，一旦备用端口被逻辑阻塞后，STP树(无环工作拓扑)的生成过程便告完成。

整个华为数通学习笔记系列中，本人是以网络视频与网络文章的方式自学的，并按自己理解的方式总结了学习笔记，某些笔记段落中可能有部分文字或图片与网络中有雷同，并非抄袭。完处于学习态度，觉得这段文字更通俗易懂，融入了自己的学习笔记中。如有相关文字涉及到某个人的版权利益，可以直接联系我，我会把相关文字删除。【VX：czlingyun    暗号：CSDN】