生成树
# 生成树
上面两图可以很容易看到问题所在,当发送源发出一个帧时,交换机会查看目的MAC是否在MAC表中,如果不在就以广播形式泛洪。 Switch A泛洪给B,B由于也没有目标的MAC,因此又开始泛洪,帧又回到了A,循环往复,陷入死循环了,这将会耗尽Swtich的所有资源。
如果发生网络十分卡顿,ping包丢失率极高,意味着可能发生了广播风暴
另一个问题是多帧复制,A广播后得到目标反馈,因此也有了目标的MAC地址,此时由于延迟原因,B刚收到A发出的广播,由于B没有目标的MAC,因此也会广播,此时目标会再一次收到帧,这意味着明明发送源只发送一次,目标却收到两次请求,而且当A收到B的广播时,会根据自己的MAC表再一次将请求发给目标,这会导致第三次请求。
常见于攻击,由于交换机MAC地址表是有限的,因此攻击者可以持续发送伪装IP的数据包让交换机每次收到都泛洪,从而填满MAC表使其无法添加新的MAC
# 解决环路问题
解决环路的最好方法就是断开环路某一路的连接,从而打破闭环(实际情况下不可能总叫一个人蹲在交换机旁边拔线)。生成树协议则恰好能解决这种问题,该协议能够通过特定方式判断该软中断哪一条线路。
# 选择倒霉鬼
根桥:交换机,这个根桥被称为root
在选取出根桥后,其余交换机都以该根桥作为参考点,然后其余非根桥上选取一个根端口,根端口是根据该交换机距离根桥开销最小的。 然后在每个段(交换机之间的线路为一段,例如SW1和SW2之间的线路)中选择一个指定端口。 在上图中SW1-SW3和SW2-SW1的端口都优于SW3->SW2的端口(带宽),因此SW3->SW2会被封禁
# 选择根桥
STP协议的运行需要依赖于BPDU包泛洪收集相关信息,BPDU中包含了Bridge ID,该ID用于判断交换机能否成为根桥,Bridge ID由两部分组成。
桥优先级和桥MAC地址都是值越小越优先
桥优先级可以人为设定,而桥MAC地址则是无法改变的。会优先比较桥优先级,如果都相同再比较桥MAC地址。Cisco默认优先级是32768
# 选择根端口
非根桥到根桥距离最短的端口
# 选择指定端口
具有最低根路径的接口 考虑因素
- 最低的根桥ID
- 最低的根路径代价
- 最低发送者桥ID
- 最低端口ID
# BPDU
# STP路径开销
# 练习题
请标出下图的根桥、根端口、指定端口
由于SW2->SW3的MAC更加小,因此是DP