第20章 生成树协议-1(H3CNE)

一个局域网通常由多台交换机互连而成,为了避免广播风暴,我们需要保证在网络中不存在路径回环,也就是说所有链路应该组成一棵无回环的树,交换机上的STP生成树协议)网络安全教育心得体会就实现了这样的功能

一、STP产生背景

在桥接网络中,网桥不会对以太网数据帧做任何修改,帧中也不会记录到底经过了几个网桥。如果网络中存在环路,帧有可能在环路中不断循环和增生,造成网络带宽交换机被大量重复帧交换机怎么设置才能上网占据,导致网络拥塞。网络播放量破250亿的剧

二、STP的作用


                                            第20章 生成树协议-1(H3CNE)

尽管透明网桥存在这个隐患生成树,但是它的应用还是相当有诱惑力的,因为透明网桥在无回路的网络中发挥的作用是无可指摘的。那么是不是就认为我们不能组建有回路的网络呢?这显然是不合适的,因为回路网络赌博中的5个真相的存在可以在拓扑结构的某条链路网络安全密钥断开之后,仍然保证网络的连通性。

为此,我们找到了一种很好的算法,它通过阻断冗余链网络安全内容怎么写路将一个有回路的桥接网络修剪成一个无回路的树型拓扑结构,这样既解决了回路问题,又能在某条活动(active)的链路断开时,通过激活被阻断的冗余链路重新最小生成树修剪拓扑结构以恢复网络的连通。

上面的图中给出网络安全知识内容了一个应用生成树的桥接网络的例子,其中字符ROOT 所标识的网桥是生成树的树根,实线是活动的链路,也就是生成树的枝条,而虚线则是bpdu报文是通过什么进行传送的被阻断的路由交换技术冗余链路,只有在活动链路断开时才会被激活。

三、STP


                                            第20章 生成树协议-1(H3CNE)

STP(Spann手蜕皮ing Tree Protocol,生成网络安全法树协议)是由IEEE 协会制定的,用于在局域网中消除数据链路层物理环路的协议。网络安全密钥运行该协议的设备通过网络安全专业彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路图的生成树网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生。

STP 采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),BPDU 中包含了足够的信息来完成生成树的计算。

BPDU 在STP 协议中分为两类:

配置BPDU属兔佩戴什么旺财(Confi网络营销guration BPDU):用来进行生成树计算和维护生成树拓扑的报文

TCN BPDU(Topology Change Notification BPDU):当拓扑结构发生变化时,用来通知相关设备网络拓扑结构发生变化的报文


                                            第20章 生成树协议-1(H3CNE)

STP 协议的配置BPDU 报文携带了如下几个重要信息:


  • 根桥ID(RootID)
    由根桥网络安全法的优先级和MAC地址组成。通过比较BPDU网络安全中的根桥ID网络安全,STP 最终决定谁是根桥。
  • 根路径开销(RootPathCost)

    到根桥的路径开销。根端口选举时,开销最小的端口被选举为根端口;指定桥选举时,开销最小的桥被选举为指定桥。

  • 指定桥ID(Des交换机的作用ignated生成树协议的作用Bri路由交换dgeID)

    根端口选举时,所连桥ID 最小的端口被选举为根端口。指定桥选举时,桥ID 最小的桥被选最小生成树举为指定桥。

  • 指定端口ID( Designa路由交换区别tedPortID )

    根端口选举时,所连端口ID 最小的端口被选举为根端口。

  • 各台设备的各个端口在初交换机怎么安装始时会生成树图片以自己为根桥的配置消息,根路径开销为0,指定桥ID 为自快速生成树身设备ID,路由交换原理指定端口为本端口。各台设备都向外发送自己的配置消息,同时也会收到其他设备发送的配置消息。通过比较这些配置消息,交换机进行生成树计算,选举根桥,决定端口角色。
  • 网络收敛后,根桥会按照一定的时间间隔产生并向外发送配置BPDU,其他的设备对该配置BPDU 进行转发,从而保证拓扑的稳定。

(1)根桥的选路由交换机和交换机的区别


                                            第20章 生成树协议-1(H3CNE)

树形的网络结构,必须要有树根,于是STP 引入了根桥(Root Bridg网络安全e)的概念。快速生成树

网络中每台设备都有自己的桥ID,桥ID 由桥优先级(Br交换机的作用与功能idgePriority)和桥MAC 地址(BridgeMacAddress)两部分组成。因为桥MAC 地址在网络中是唯一的,所以能够保证桥ID在网络中也是唯一的。在进行桥ID 比较时,先比较优先级,优先级网络安全工程师值小者为优;在优先级相等的情况下,再用MA网络安全法C 地址来进行比较,MAC 地址小者为优。网络初始化时,网络中所有的STP 设备都认为自BPDU己是“根桥”。设备之间通过交换配置BPDU 而比较桥ID,网手蜕皮络中桥ID 最小的设备被选为根桥。根桥会按照一定的时间间隔产生并向外发送配置BPDU,其他生成树算法的设备对该配置BPDU 进行转发,从而保证拓扑的网络安全工程师稳定。

在上图中,因为SWA 的桥ID 最小,所以SWA 被选举为根桥。

(2)​端口角色网络工程师的确定

STP 的作用是通过阻断冗余链路使一个有回路的桥接网络修剪成一个无回生成树协议的作用路的树型拓扑​结构。它通过将环路上的某些端口置为阻塞状态,不允许数据帧通过而做到这一点。下面是确​定哪些端口是阻塞状态的过程:

​1) 根桥上的所有端口为指定端口(Designated Port);

​2) 为每个非根桥选择根路径开销(RootPathCost)最小的那个端口作为根端口(Root ​Port),该端口到根桥的路径是此网桥到根桥的最佳路径;

​3) 为每个物理段选出根路径开销最小的那个网桥作为指定桥(Designated Bridge),该​指定桥到该物理段的端口作为指定端口,负责所在物理段上的数据转发;

4) 既不是指定端口也不是根端口的端口置于图的生成树阻塞状态。

附1:关注我,


                                            第20章 生成树协议-1(H3CNE)


                                            第20章 生成树协议-1(H3CNE)