网络安全工程(实验21)STP生成树算法

1.交换机工作原理：根据MAC地址表转发数据帧，如果地址未知，则广播；如果交换机接收到广播帧，也会向所有端口发送。

2.广播风暴：当网络中存在物理环路，则会长生广播风暴

3.广播风暴最终会导致网络资源耗尽，交换机死机

4.网络中线路有单点故障：

　　解决方案：线路备份

　　新问题：会产生物理环路--------->导致广播风暴

　　新的解决方案：逻辑阻塞掉一条路的路口----STP

5.STP------------Spanning Tree Protocol

　　(1) 逻辑上断开环路，防止广播风暴的产生（逻辑防止环路）

　　(2) 当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用（物理线路备份）

6.生成树算法分为3步：

（1）选择根网桥-----树根

　　　　网桥ID(BID) -----由网桥优先级（2字节）  和  网桥的MAC地址（6字节）组成

　　　　取值范围：0  -  65535

　　　　默认值：32768

　　< 1 >网桥ID是唯一的

　　<2> 交换机之间选择BID值最小的交换机作为网络中的根网桥

（2）选择根端口-----非根网桥上选

　　<1>到根网桥路径开销成本小的

　　<2>直连的网桥ID最小

　　<3>端口标识最小

　　　　端口标识小的为根端口

　　　　端口优先级 + 端口号  组成

　　　　默认 ：128

　　　　步长：16

 

 

　　根网桥：A

　　C根端口port 1

　　B根端口port 1

 

（3）选择指定端口，

 

　　<1>根网桥上的端口都是指定端口

 

　　<2>每个物理段上都有一个指定端口

 

　　非根桥上的指定端口选择顺序：

　　　　到根网桥路径开销成本小的

　　　　所在交换机的桥ID小的

　　　　端口标识小的

7.桥协议数据单元BPDU （Bridge Protocol Data Unit）

　　(1)使用组播发送BPDU

　　(2)BPDU分为两种数据类型

　　　　配置BPDU

　　　　拓扑变更（TCN）BPDU

　　BPDU报文字段：（主要的）

　　　　根网桥ID-------用于通告根网桥的ID

　　　　根路径成本-------说明这个BPDU从根传输了多远

　　　　发送网桥ID-------发送这个BPDU网桥的ID

　　　　端口ID-------发送报文的端口的ID

8.BPDU选择根网桥

 

（1）当交换机启动时，假定自己是根网桥，在向外发送的BPDU中根网桥ID字段填写 自己的网桥ID

 

（2）当接收到其他交换机发出的BPDU后，比较网桥ID,选择较小的添加到根网桥ID 中

 

（3）当全网所有的交换机接收到全部的BPDU并做比较后，就可以选择出唯一的一个 根网桥