STP特性详解

STP特性详解

我们平时应用到的STP，虽然可以保证2层网络的无环路，但是他本身也存在一些缺点。比如STP机构收敛速度慢，根交换机的身份很容易遭受威胁，不安全，没有一种措施来巩固他们的根交换机的身份。

如果要是这样的话，那么在一个网络中，有可能这个网络的STP结构就会频繁的变化，导致网络中的数据包大量的增加，从而导致网络阻塞，甚至出现断网的现象。

所以，我们这次就就收敛速度和安全这俩个方面来讨论、学习下STP的特性。

我们要知道STP的收敛过程，和中间参加的每一个“人”，这样才可以很准确的下手来解决这个问题。

• 1、Portfast

首先要说的就是“portfast”特性！这个特性的功能就是让一个阻塞的端口快速的进入到转发状态。而不用经过中间的监听和学习的状态，这样的话，就减少了很多端口角色的转换时间，也就减少了STP的收敛时间。

配置方法，在接口下输入：spanning-tree portfast

如果这个端口接收到BPDU的话，那么他就会进入到error—disable状态（相当于阻塞的状态），停止接收数据包。并且这种状态会一直持续到“error—disable”设定的超时或者是进行手动干预。

如何设定超时的时间，进行手动干预又该如何来做呢？OK ，现在给出大家相应的命令：超时时间的设定-----全局配置模式下，使用命令errdisable recovery interval {value}；进行手动干预的操作是关闭接口，然后再打开-----shutdown -----no shutdown ！！全部OK 了。

那么我们这个特性在任何类型的接口下都可以使用吗？因为我们在交换机上，平时可以见到的有俩种类型的接口：访问接口 和 Trunk接口。当然，是可是使用的，但是呢，我们一般都不会在trunk接口上使用这个特性的。因为在Trunk口上实现这个portfast特性，将存在产生桥接环路的危险。

我在我们这里就发现了这样一个问题：一个宿舍的俩个人要上网，但是下面接了一个小的交换机。这个时候他们就都上不去了。我们还用命令ping 呢，当然到网关也是没有任何反映了。后来实在没办法就去了那个机房，看了下接口，后面的括号里显示的是error-disable。我们关闭了这个端口，然后重新打开就OK 了。

因为访问接口下面接的全是终端，不可以接网络设备，为了避免设备的接入导致网络的不稳定，所以我们在所有的接入接口上都会启动这个特性，并且明确的在和交换机相连的上联接口上禁用这个特性。一个是安全，一个是加速了网络的收敛速度。另外还有个命令可以同时达到把接口设置成接入模式，并开启这个功能。这个命令就是：spanning-tree host 。当然了，是在接口配置模式下。

• 2、UpLinkFast

说明：当链路或交换机故障时，快速切换备份链路，加速选举新的根端口，使备用的阻塞端口直接进入转发状态，而不经理侦听与学习状态。

疑问：不经过侦听与学习状态，它是如何构建MAC地址表的呢？

一旦交换机的备用端口进入转发状态，交换机在该端口上发送伪多播帧（MAC表中每个工作站的MAC作为源地址，目的地址为01-00-0C-CD-CD），收到这些伪多播帧的交换机，立即使用这个新端口更新MAC地址表。

如果原来的根端口恢复连通，交换机在等待2倍转发延时时+5秒后将端口变为转发状态，目的是让邻接端口有时间经过侦听与学习状态从而构建活动拓扑与更新MAC地址表。

伪多播地址代表所有连接根交换机的交换机。

伪多播帧的发送速率为每秒150个包

配置方法：spanning-tree uplinkfast {max-update-rate}

max-update-rate  配置为多播帧的发送速率

• 3、Backbone Fast

可以说这个特性是对UplinkFast 特性的一种补充。Uplinkfast特性可以对连接到交换机本身的链路出故障的时候，可以准确的判断出来，并且进行快速的状态转换，但是他不能对间接的链路故障作出检测并进行修正。但是，Backbone Fast就可以。

在丢失根端口并且备份链路是采用不同的交换机情况中，这个特性就可以降低默认的收敛时间。但是这个特性的正常运作，需要网络中的所有的交换机都启用这个特性。当然了，CISCO交换机也支持第三方的交换机的这个特性。在实施这种特性的时候，一定要注意前提！

情况1：如下图所示，如果是L2出现故障后，那么交换机C可以立马检测到，并且把L3链路激活。利用的就是uplinkfast特性。也就说这个特性可以检测到直接的链路故障。

图1：正常情况下面的拓扑

情况2：如下图所示，如果L1链路故障时，交换机B马上知道收不到BPDU了，因为直连链路故障，可以立刻监测出，此时，他就会参与到根交换机的选举中，开始发送自己的BPDU。

交换机C会通过L3收到这个劣质的BPDU（标识一个交换机即时根交换机又是指定交换机）此刻，backbonefast允许交换机C的阻塞端口不需要等待20秒（BPDU生存期）就直接进入侦听状态。这将节省20秒的时间。

配置方法：在全局配置模式下：spanning-tree backbonefast 。

并且一定要记住的是：如果想让这个特性最好的为网络服务的话，那么加入的交换机都得使用这个特性。如果不是全部开启的话，那么肯定链路收敛的时候速度会不同步啊~~就会影响网络的收敛速度了。

总结：

Portfast：应用在接入模式的端口上的，为了防止下面的接网络设备，同时也加快了端口的转换速度，提高了STP的收敛速度。还会抑制BPDU，只要接收到BPDU，端口就会进入到Err-disable状态。只有到了时间或者手工干预端口才会恢复正常。

Uplink Fast：这个也是应用在端口上的，但针对Trunk端口。这个特性使得在活动链路出现故障的时候能够快速的进行端口角色的转换，并且还以抑制BPDU，减少发送这些BPDU所用的时间。并且在一定的程度上还有防护根交换机的功能。

Backbone Fast：对第二个特性的补充！可以检测到间接的链路故障，减少20秒的BPDU超时时间。