STP协议原理

STP (Spanning Tree Protocol)2012年6月1日星期五Walk on the fire 总结定义：STP 是二层链路管理协议，为了提供链路冗余，以及防止网络环路，在两个站点之间只有一条活动的链路存在，一旦存在多条有可能引起网络的环路，站点可能会接受到很多复制的信息。

Switch 可能从二层以太口学习到多个相同的MAC addresses ，从而使网络不稳定。

STP 对于二层来说是透明的。

STP 运用Spannting tree algorithm 选择出一个直连网络冗余的无环的Root switch ，通过指定每个端口的角色来完成。

以太网交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路。

但是使用冗余链路会在交换网络上产生环路，并导致广播风暴以及MAC 地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。

为解决交换网络中的环路问题，提出了生成树协议STP（Spanning Tree Protocol）。

STP ：IEEE802.1D 1998RSTP： IEEE802.1W 2001MSTP ：IEEE802.1S 2002Spannting Tree Protocol MechanismsStp存在的背景以上拓扑存在很严重的问题：1.广播风暴导致网络不可用。

假如switch A 和switch B 并没有启动STP 功能，当一切是Default 情况下，通过switch原理不难看出，当Host A 访问Host B A 先发送的ARP request ，此报文为广播报文，这时Switch A 、B 都会收到双方转发的广播包，反复如此，最终导致整个网络资源的耗尽。

2.MAC 地址的重复通过Switch 原理，这点不难理解。

STP 基本思想STP 是数据链路层协议，switch 之间通过交互BPDU （Bridge protocol Data Unit），发现网络中的环路，通过STP 机制对一些接口的blocking，最终形成无环路的树形结构。

stp总结在这个快节奏的时代，科技的发展与应用无处不在。

STP （Spanning Tree Protocol），也就是生成树协议，是一种用于在交换机网络中预防环路的协议。

它的设计初衷是保证网络的稳定性和可靠性。

在本文中，我们将对STP进行总结和讨论，探究其原理、应用和局限性。

首先，让我们来了解一下STP的原理。

STP工作的核心思想是通过选择一条最佳路径，在网络中建立一棵无环的树，避免数据包在网络中不断循环传送。

STP将一个主交换机（Root Bridge）选举为根交换机，然后计算出各个交换机到根交换机的最短路径。

在计算路径的过程中，STP会根据各个交换机的优先级和MAC地址来确定根交换机和其他交换机的层次关系。

最终，STP会关闭一些冗余的链路，确保数据只通过最佳路径传输，以提高网络的可靠性和传输效率。

然后，我们来看一下STP在网络中的具体应用。

STP被广泛应用于以太网中，特别是在大型局域网和数据中心网络中。

通过STP，管理员可以配置和控制交换机之间的链路，使网络在发生链路故障时能够动态地重新计算路径并维持正常的数据传输。

此外，STP还可以在网络中实现负载均衡，即将数据平均分布到多个链路上，提高网络的整体性能。

然而，STP也存在一些局限性。

首先，STP在链路计算路径时只考虑链路的带宽，并不考虑链路的实际负载情况。

这就导致有些链路可能过载，而有些链路可能闲置。

其次，STP需要一定的时间来对网络进行计算和重构，在网络发生故障或拓扑结构发生变化时，可能会造成短暂的数据丢失和网络的不稳定。

此外，STP也无法提供对冗余链路的充分利用，因为它只能关闭一些链路而不能同时利用多条链路进行传输。

为了解决STP的局限性，一些新的改进版本也被提出和应用。

例如，Rapid STP（RSTP）和Multiple STP（MSTP）等协议采用了更快的链路收敛时间和更高效的冗余链路利用方式。

此外，随着以太网的高速发展，一些基于以太网的新型协议如Transparent Interconnection of Lots of Links（TRILL）和Shortest Path Bridging（SPB）等也被提出，尝试解决STP的限制，提供更高的带宽利用率和更快的网络收敛时间。

⽣成树协议（STP）概述及⼯作原理
1、交换⽹络环路的产⽣
⼴播风暴的形成
多帧复制
MAC地址表混乱
2、STP——Spanning Tree Protocol（⽣成树协议）
逻辑上断开环路，防⽌⼴播风暴的产⽣
当线路故障，阻塞接⼝被激活，恢复通信，起备份线路的作⽤
3、STP⼯作原理
3.1 ⽣成树的算法：1.选择根⽹桥（Root Bridge）；2.选择根端⼝（Root Ports）；3.选择指定端⼝（Designated Ports） 3.2 ⽹桥ID（BID）
⽹桥ID是唯⼀的
选择交换⽹络中⽹桥ID最⼩的交换机成为根⽹桥
取值范围：0~65535
缺省值：32768
3.3 选择根端⼝的依据
到根⽹桥最低的根路径成本
直连的⽹桥ID最⼩
端⼝ID最⼩
3.4 端⼝ID
取值范围：0~255
缺省值：128
3.5 .1在⾮根⽹桥上，选择⼀个根端⼝
离根⽹桥最近的⼀个端⼝
3.5.2 根桥上的端⼝全是指定端⼝
3.5.3在每个⽹段上，选择1个指定端⼝
3.5.4 ⾮根桥上的指定端⼝，选择顺序
根路径成本较低
所在的交换机的⽹桥ID的值较⼩
端⼝ID的值较⼩
既不是根端⼝，也不是指定端⼝，STP将这个端⼝阻塞（Block）
3.6 STP端⼝状态
延迟：阻塞——（20s）——>倾听——（15s）——>学习——（15s）——>转发。

STP生成树原理和配置STP（Spanning Tree Protocol）是生成树协议的英文缩写。

该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。

配置消息中包含了足够的信息来保证交换机完成生成树计算。

生成树协议STP/RSTP1. 技术原理：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

2. 功能介绍：生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。

目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。

简述stp生成树协议的由来STP（生成树协议）的由来主要源于解决二层环路交换网络中的环路问题。

在二层以太帧中，没有防止环路的机制，一旦存在环路，就会导致报文在环路内不断循环和增生，产生广播风暴，从而占用大量的带宽和资源，使网络变得不可用。

在这种背景下，STP（生成树协议）应运而生。

它是一种二层管理协议，通过有选择性地阻塞网络冗余链路来消除二层环路，同时具备链路备份功能。

STP最初被广泛运用的是IEEE 802.1d-1998 STP。

随后在此基础上产生了IEEE 802.1w RSTP（快速生成树协议）和IEEE 802.1s MSTP（多生成树协议）。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU），来确定网络的拓扑结构。

BPDU有两种，配置BPDU（Configuration BPDU）和TCN BPDU。

前者是用于计算无环的生成树的，后者则是用于在二层网络拓扑发生变化时产生用来缩短MAC表项的刷新时间的（由默认的300s缩短为15s）。

STP的基本思想就是按照“树”的结构构造网络的拓扑结构，树的根是一个称为根桥的桥设备，根桥的确立是由交换机或网桥的BID（Bridge ID）确定的，BID最小的设备成为二层网络中的根桥。

BID又是由网桥优先级和MAC地址构成，不同厂商的设备的网桥优先级的字节个数可能不同。

由根桥开始，逐级形成一棵树，根桥定时发送配置BPDU，非根桥接收配置BPDU，刷新最佳BPDU并转发。

STP（生成树协议）通过以下方式避免环路的产生：1.根桥选举：STP首先在网络中选举一个根桥（Root Bridge），这是整个STP域的管理中心。

根桥的选择基于桥ID，桥ID最小的设备将成为根桥。

2.计算最短路径：每个设备都会发送BPDU（Bridge Protocol Data Units）信息，用于建立桥间通信。

STP原理简介STP(⽣成树协议SpanningTreepProtocol)能够提供路径冗余，使⽤STP可以使两个终端中只有⼀条有效路径。

在实际的⽹络环境中，物理环路可以提⾼⽹络的可靠性，当⼀条线路断掉的时候，另⼀条链路仍然可以传输数据。

但是，在交换⽹络中，当交换机接收到⼀个未知⽬的地址的数据帧时，交换机的操作是将这个数据帧⼴播出去，这样，在存在物理的交换⽹络中，就会产⽣⼀个双向的⼴播环，甚⾄产⽣⼴播风暴，导致交换机死机。

如何既有物理冗余链路保证⽹络的可靠性，⼜能避免冗余环路所产⽣的⼴播风暴呢？STP协议是在逻辑上断开⽹络的环路，防⽌⼴播风暴的产⽣，⽽⼀旦正在⽤的线路出现故障，逻辑上被断开的线路⼜被连通，继续传输数据。

交换⽹络环路交换⽹络环路会带来3个问题：⼴播风暴、同⼀帧的多个拷贝和交换机CAM表不稳定。

交换⽹络环路的产⽣：PC1和PC2通过交换机相连。

⽹络初始状态时，PC1与PC2通信过程如下：1.在⽹络通信最初，PC1的ARP条⽬中没有PC2的MAC地址，PC1⾸先会向SW1发送⼀个ARP⼴播请求PC2的MAC地址；2.当SW1收到ARP的⼴播请求后，SW1会将⼴播帧从除接收端⼝之外的所有端⼝转发出去即会从F0/1和F0/2发出；3.SW2收到⼴播后，会将⼴播帧从F0/2和连接PC2的端⼝转发，同样SW3收到⼴播后，将其从F0/2端⼝转发；4.SW2收到SW3的⼴播后，将其从F0/1和连接PC2的端⼝转发，SW3收到SW2的⼴播后将其从F0/1端⼝转发；5.SW1分别从SW2、SW3收到⼴播帧，然后将从SW2收到的⼴播帧转发给SW3，⽽将从SW3收到的⼴播帧发给SW2。

SW1、SW2和SW3会将⼴播帧相互转发。

这时⽹络就形成了⼀个环路，⽽交换机并不知道，这将导致⼴播帧在这个环路中永远循环下去。

STP⼯作原理STP运⾏STA(⽣成树算法Spanning Tree Algorithm)。

STA算法很复杂，但是其过程可以归纳为以下三个步骤：1.选择根⽹桥(Root Bridge)；1>⽹桥ID最⼩。

⼗⼀、STP（⽣成树协议）⼀、STP（⽣成树协议）运⾏在交换机上防⽌交换机换路的技术　 为了提⾼⽹络可靠性，交换⽹络中通常会使⽤冗余链路。

然⽽，冗余链路会给交换⽹络带来环路风险，并导致⼴播风暴以及MAC地址表不稳定等问题，进⽽会影响到⽤户的通信质量。

⽣成树协议STP（Spanning Tree Protocol）可以在提⾼可靠性的同时⼜能避免环路带来的各种问题。

⼆、环路引起的问题交换机之间通过多条链路互连时，虽然能够提升⽹络可靠性，但同时也会带来环路的问题。

1、环路会引起⼴播风暴⽹络中的主机会受到重复的数据，造成⽹络堵塞和卡顿。

通过实验体验⼀下环路带来的影响实验：因为华为路由器默认⾃动开启了stp功能，我们做这实验时先把交换机的stp功能关闭。

stp disable 所有交换机都这样关闭（因为华为交换机默认都开启STP）[LSW6]stp disable[LSW7]stp disable[LSW8]stp disable我们配置 pc9的ip地址为192.168.1.2/24⽤PC ping 192.168.1.3，触发⼀个⼴播包，并抓包ping测后发现⼀直在发⼴播包，已经形成⼴播风暴了当我们再次开启stp后抓包，stp enable2、环路相起MAC地址表震荡三、STP作⽤和本作原理　1、STP的作⽤，通过运⾏STP的算法，阻塞特定的接⼝实现冗余⽆环的⽹络。

2、⼯作原理原理：阻塞端⼝（预备端⼝）通过选举阻塞端⼝，来防⽌环路1）STP中的选举步骤和端⼝状态选举步骤： ①、选举ROOT-SW根⽹桥 ②、选举根端⼝RP（root port） ③、选举指定端⼝DP（Designate port） ④、其余的端⼝被Block阻塞 ⑤stp选举时候端⼝状态（15s 到listening，选举就结束了）第⼀步、根桥选举 每⼀台交换机启动stp后，都认为⾃⼰是根桥。

启动stp后在整个⽹络先选出根桥， 通过BID进⾏⽐较（BID由优先级+mac地址组成）先⽐较优先级，在⽐较MAC地址，越⼩越优先。

生成树协议的工作原理篇一：STP生成树的工作原理STP生成树的工作原理一、STP生成树的工作原理STP的基本原理可以归纳为三步，选择根网桥RB、选择根端口RP、选择指定端口DP。

然后把根端口、指定端口设为转发状态，其它接口设为阻塞状态，这样一个逻辑上无环路的网络拓扑就形成了。

1.选择根网桥选择根网桥的依据是网桥ID,由优先级和MAC地址组成，先看优先级，优先级相同时再看MAC地址，值越小越优先选择。

根网桥的选择过程与政治选举类似。

2.选择根端口每一个非根网桥将从其接口选出一个到根网桥管理成本（administrative cost）最低的接口作为根端口，选择的依据是(1)自身到达根网桥的根路径成本最低的接口。

根路径成本的计算是，接口收到BPDU中所包含的成本与接口的成本的累加。

(2)直连网桥ID最小(3)端口ID最小3.选择指定端口当一个网段中有多个网桥时，这些网桥会将他们到根网桥的管理成本都通告出去，其中具有最低管理成本的网桥将作为指定（designated）网桥。

指定网桥中发送最低管理成本的BPDU的接口是该网段中的指定端口。

在每段链路上，选择一个指定端口，选择的依据是：(1)发送最低根路径成本的BPDU的接口(2)所在网桥ID最小(3)端口ID最小总结：选举根端口，比较接收的BPDU选举指定端口，比较发送的BPDU二、STP拓扑稳定后，所以工作中的交换机接口都将处于转发或阻塞状态，生成树的工作过程如下：(1)根交换机创建成本为0的Hello BPDU，并向其所有接口转发出去(2)邻接的非根网桥将接收的hello数据包中的成本加上接收端口的成本后，从指定端口转发出去。

(3)每经过一个hello时间周期根网桥重复步骤(1)，非根网桥重复步骤(2)，直到网络拓扑发生变化。

总结一下：STP拓扑稳定后，根网桥通过每2s的hello时间创建和发送helloBPDU,非根网桥通过根端口接收BPDU,并且从从指定端口转发改变后的BPDU。

STP安全传输协议概述STP安全传输协议（Secure Transmission Protocol）是一种网络通信协议，旨在保障数据的安全传输。

该协议采用了一系列的技术手段，以确保数据在传输过程中的机密性、完整性和可用性。

本文将对STP安全传输协议的概述进行论述，以帮助读者更好地理解该协议的工作原理和应用领域。

一、STP安全传输协议的定义STP安全传输协议是一种基于网络的传输层协议，用于保护数据在网络传输过程中的安全性。

与传统的传输协议相比，STP在数据传输过程中采用了加密、认证和完整性校验等多种技术手段，从而防止未经授权的访问、数据篡改和信息泄露等安全威胁。

通过使用STP安全传输协议，用户可以在不信任的网络环境中安全地传输敏感数据，如用户密码、银行账户信息等。

二、STP安全传输协议的工作原理1. 数据加密STP安全传输协议使用对称加密和非对称加密相结合的方式对数据进行加密。

在数据传输前，发送方和接收方分别生成一对公钥和私钥。

发送方使用接收方的公钥对数据进行加密，接收方则使用自己的私钥对数据解密。

通过使用非对称加密，STP协议能够实现数据的机密性，确保数据在传输过程中不会被窃听。

2. 数据认证STP协议还使用数字证书来验证数据的发送方和接收方的身份。

发送方在数据包中附加数字证书，该证书由可信的第三方机构签发，用于证明发送方的身份的真实性和可信性。

接收方使用证书中的公钥对数字签名进行验证，从而确保数据的发送方是合法可信的。

3. 数据完整性校验为了防止数据在传输过程中被篡改，STP协议使用Hash函数来计算数据的哈希值，并将该值附加到数据包中。

接收方在接收到数据包后，使用相同的Hash函数对数据进行计算，并将结果与接收到的哈希值进行比较。

如果计算结果与接收到的哈希值一致，表明数据未被篡改。

三、STP安全传输协议的应用领域1. 互联网通信随着互联网的快速发展，网络通信安全成为了一个重要的话题。

STP安全传输协议可以应用于电子邮件、即时通讯和文件传输等互联网通信领域，确保在数据传输过程中的机密性和完整性。