STP簇［MR衍生］

生成树选举

选择根交换机(网桥)：
先默认值32768^65353,再取最小MAC地址
选择根端口 ：
带宽越大，COST越低，直连网桥端口 ID值。
选举剩下来最大COST为锁定(阻塞)端口，
其余为指定端口。

1.每个广播域选择一根桥(Root Bridge )
2.每个非根桥根上选择一个根端口( RootPort )
3.每个段选择一个指定端口( Designated Port)
4.选出非运定端口( NonDesignated Port)

环路带来的问题-广播风暴和MAC表的紊乱

网络中如若存在二层环路,一旦出现广播数据帧,这些数据帧帧将被交换机不断
进行泛洪,从而造成广播风暴.广播风暴对网络的危害是非常大的，将严重消耗设备资源及网络带宽,是需要格外注意的问题

1.PC发送数据帧给Server
2.SW3没有目的MAC的表项，于是将数据帧进行泛洪
3. SW1及SW2都能够收到这个数据帧并学习源MAC ,同时将数据帧进一步泛洪.
4. SW1及SW2又从自身的另一个接口收到这个数据帧，于是MAC表又一次发生改变，如此往复.

MSTP技术

RSTP虽对STP进行了改进，但是还有一个缺陷，那就是质存VLAN共用一棵生成杨。这样就无法实现负载分担，导致线路带来利用率f氐、设备资源利用率低。MSTP ( Multiple Instances Spanning Tree Protocol )兼容STP和RSTP o生成树不是基于VLAN运行的，而是基T Instance（实例）运行，是一个或多个VLAN集合。基于实例的 MSTI （Multiple Spanning Tree Instance，多生成树实例），MSTP为每一个Instance维护独立MSTl。映射到同Instance的VLAN共享一棵生成树。可根据实际需求，在交换机上创建多个Instance，然后将指定的VLAN映射到相应的Instance。一个Instance 可以包含多个VLAN，但是一个VLAN只能被映射到一个Instance。

MSTP则在大规模、多VLAN环境下形成多个生成树实例，从而提供多VLAN负载均衡。同时兼容STP、RSTP ,运行MSTP的设备可以识别STP、RSTP两种协议报，并应用于生成树计算RSTP/MSTP中，把禁用、阻塞、侦听三种状态合并为丢弃状态，减少状态数量，简化生成树计算，加快收敛速度。

STP 在网络中形成一棵无环路的树，解决环路故障并实现冗余备份。

RSTP 在STP 功能基础上，通过替代接口让根接口快速进入转发状态、采用P/A 机制和设置边缘接口等方法，实现了更快的收敛速度。

生成树的保护功能

交换机有多种保护功能，用于提升生成树协议的稳定性。

1、 BPDU 保护（BPDU Protection）

当边缘接口收到 BPDU 后，会马上变成一个普通的 RSTP 接口，可能引发网络中 RSTP 重新计算，从而对网络造成影响。通常边缘接口连接终端设备，应该不会收到BPDU，但是如果误接了交换机，那么这个边缘接口就有可能收到 BPDU，会引入环路隐患。还有一种情况是恶意用户连接边缘接口后，发起 BPDU 攻击，也会对网络造成很大影响。
通过在交换机上开启 BPDU 保护功能就可以解决这个问题。当交换机开启这个功能后，如果边缘接口收到 BPDU，那么交换机马上把接口关闭，置为 Error-Down，同时触发告警。

2、根保护（Root Protection）

RSTP 根据根桥计算出无环拓扑，根桥是很重要的。在已经完成收敛的 RSTP网络中，如果根桥发生变化，那么 RSTP 就会重新计算，重新计算时网络将不可用。通常我们会选择网络中性能最好和位置最重要的设备作为根桥，将其优先级设置为最小值0，但是这个措施并不能保证这个设备永远是网络中的根桥，毕竟根桥的角色是可以抢占的。如果网络中新接入的交换机优先级被配置为0，恰好 MAC地址比根桥更小，那么新交换机将抢占成为新的根桥，还会造成网络的 RSTP重新计算，从而对网络造成影响。

3、环路保护（Loop Protection）

当网络中出现线路单向故障或者网络拥塞时，交换机的根接口和丢弃状态的替代接口将无法正常接收 BPDU，就会导致交换机重新进行 RSTP 重新计算，接口的角色和状态会发生变化，可能会在网络中引入环路。
使用环路保护功能可以规避这个问题：

• 在根接口上开启环路保护功能后，根接口长时间没有收到 BPDU，交换机会重新选举根接口，原来的根接口调整为指定接口，且接口状态切换成丢弃状态，从而避免出现环路。
• 在替代接口上开启环路保护功能后，替代接口长时间没有收到 BPDU，交换机会把替代接口调整为指定接口，且接口状态保持在丢弃状态，从而避免出现环路。

4、拓扑变更保护（TC Protection）

一个稳定的网络是不会频繁出现拓扑变更的，一旦网络拓扑出现变更，TCBPDU（TC置位的BPDU）会泛洪到全网，而TC BPDU 会让交换机执行MAC地址表删除的操作。如果网络环境很不稳定，导致 TC BPDU 频繁的泛洪，或者是网络中存在恶意用户，发送大量的TC BPDU 对网络进行攻击，那么会极大消耗交换机的性能。
交换机开启拓扑变更保护功能后，默认将在 2秒内只进行一次的TC BPDU处理，如果在 2秒内收到了 2个及以上的TC BPDU，那么交换机只会处理一次，对于超出的部分，必须等待 2秒后才进行处理。

P/A机制

在STP 中，交换机的一个接口成为指定接口后，还需要经过侦听和学习状态，即经过 30秒时间，才能进入转发状态。而 RSTP引入 P/A 机制（Proposal/Agreement，握手/赞同），让指定接口与对端接口进行握手，并逐级进行传递避免环路，这个过程不使用计时器。也就是说，完成握手的 RSTP 指定接口从丢弃状态直接进入到转发状态，而不需要经过其它状态，加速生成树的收敛。Proposal 消息和 Agreement 消息都是 BPDU。交换机通过 BPDU 中的Flag（标记）字段来标识 BPDU 的不同类型，包括 Proposal BPDU 和 Agreement BPDU。