背景作用：避免广播风暴，需要网络中不能存在环路。防止环路导致网络中产生的大量的广播报文，导致网络拥塞。

​ 生成树协议主要是解决2层环路的

​ 三层环路是根据许多的路由协议去解决的。

​ 如果两台交换机多余两条链路能够到达，就有环。

STP，

​ 交换机通过发送BPDU来传递生成参选信息

通过计算，来选举闭塞端口，来隔断环路

协议：BPDU，包含信息完成生成树的计算，BPDU（默认=每2秒发送一次）,根桥=网桥ID最小的网桥

​ 配置BPDU：用来计算和维护生成树的报文

​ TCN BPDU：当拓扑发生变化时，用来通知上层网络设备：网络拓扑发生了变化

​ 1、根桥ID：根桥的优先级+MAC地址,网桥ID=2Byte 网桥优先级+6Byte MAC地址（网桥优先级可以人工更改）

​ 2、根路径开销（RPC）：到根桥最小的路径开销，根桥RPC=0，非根桥，则是到达根桥的最短路径上所有路径的开销之和。

​ 3、指定桥ID：生产或者转发BPDU的桥ID，桥优先级+桥mac

​ 4、指定端口ID：发送BPDU端口ID，端口优先级+端口索引号。

​ （1）在整个网络中选举唯一的一台根桥，

​ （2）每台非根桥选举一个根端口

​ （3）每个物理段上选举一个指定端口。

1、根桥的选举：

​ 桥ID，优先级+桥MAC，唯一标识一台设备。BID最小的被选举为根网桥。

​ BID=优先级+MAC地址

​ 优先级默认是32768，所有交换机的优先级都是32768，看MAC地址，MAC地址全球唯一，各不相同，通过MAC地址可以找出根网桥，MAC地址最小的。

​ 先比较桥优先级，优先级值越小越优；若优先级相等，比较桥MAC地址，地址越小越优。

​ 根桥的所有端口都是指定端口（DP）

​

2、确定端口角色：（使用RPC来选择端口角色）

​ 指定端口：根桥上所有的端口（指定端口：发送的BPDU比接收的BPDU要优）

​ 在每段线路上找指定端口， 每个物理网段都选举一个指定端口。

​ (1) 该条链路两端所连交换机，谁到根桥的开销小，谁上的端口就是指定端口。

​ (2) 该条链路两端所连交换机，谁的网桥ID小，谁上的端口就是指定端口

​ (3) 该条链路两端，谁的端口ID小，谁就是指定端口。

​ 根端口：（非根网桥上选择），非根桥都选举一个唯一的根端口

​ 开销值直接和链路带宽相关，开销值越小带宽越大。开销值越小到达根网桥越快。

​ （1）到达网桥开销最小的优先

​ 开销就是数据s到达一个目的耗费的资源和代价

​ (2) 流经的上游交换机BID小的优先

​ （3） 端口ID小的优先

​

​ （1）非根桥上到根桥，路径开销最小的端口。

​ （2）若开销相等，则选择：端口对端所连交换机网桥ID最小的端口。

​ 阻塞端口：将既不是根桥端口也不是指定端口的端口阻塞

接口状态的作用：防止stp开启前，链路中存在临时环路的产生

在STP的环境中网桥的MAC地址为老化300s，配置BPDU老化时间为20s，

根桥收到TcN置位的BPDU后，将下一个bpdu中的TCA置位发送给下游设备做为TCN的确认，

同时发送TC置位的BPDU给所有的邻居，

20s+15s:根桥将bpdu中的TC置位

各个网桥收到TC置位的bpdu，将自己的mac地址的老化时间变为15s

相比STP算法一样，只是对收敛速度做了优化

​ 减少了端口状态

​ discarding

​ learning

​ forwarding

flag字段用到了全8位

0:tc

1:p位

2，3：端口角色

4，5：端口状态

6：A位

7：TCA位

网桥自动产生配置BPDU，不需要来自根桥的配置BPDU，发送周期为hello time 2s

RSTP，MSTP：老化时间为3个连续的hello time时间 6s，stp的bpdu的老化时间为20s

STP的AP端口收到低优先级的配置BPDU，忽略该BPDURSTP的AP端口收到低优先级的配置BPDU，立即回应最优的BPDU给对端交换机

​ AP端口时备份根端口的（替换端口）

​ 备份根端口对端的DP是UP状态，则立马进入转发状态，但是在stp中则会等待2个forwording时间才能进行转发状态

指定端口，连接主机的端口。不是端口角色

特性：是一种快速收敛的机制

（1）共享环境内：backup端口备份指定端口的（被自己的bpdu给抑制了）

（2）在点对点链路上：(点对点链路是设备和主机)

​ 进行P/A机制的协商，协商完成后。实现指定端口的快速收敛

P/A协商：

拓扑触发条件：非边缘端口状态变成forwarding状态

1、没有使用TCN BPDU,谁接收到拓扑改变信息后在2倍的hello time时间内，直接发送TC置位的bPDU，不会发送TCN BPDU通知根桥发TC BPDU，

2、交换机接收到TC BPDU后，交换机清除所有DP端口和RP端口学来的mac地址，除接收到TC报文端口学到的MAC

​ 然后直接刷新MAC地址表，改刷新时间为15s，而不是像STP缩短老化时间。

TC报文时书刷新mac地址表的。

阻塞端口对于次优BPDU能做处理，目的是让发送次优BPDU的设备能进快确定角色进入转发状态

处理方式：从所有DP和RP发送TC置位BPDU，和STP设备混合使用会失去快速收敛特性，注意是该接口

STP和RSTP都是单树的，不能实现在2层网络中实现负载分担 ，只能是链路的备份，浪费了带宽资源

MSTP基于实例构建多棵树，不但能够实现备份和快速收敛，还能够实现数据的负载分担

MSTP可以构建多个MST域如果要保证网桥在同一个MST的域

（1）域名一致：默认是以交换机的MAC地址做为域名

​ (2) 修订级别：默认是0 没实际含义 可以修改

（3）映射关系：VLAN和实例的映射关系一致

（公共生成树，内部生成树，公共和内部生成树）

总根：所有交换机中桥ID最小的交换机是

域根：域内IST的交换机去往总根开销最小的设备为域根

（其他域的域根不一定是桥ID最小的交换机）

什么是msti和msti的域根？

MSTP中的端口角色：master端口

​ 1、首先比较CIST总根的ID，ID小的为优

​ 2、若总根的ID相同，则比较CIST的外部路径开销，开销小的为优

​ 3、若开销一定，则比较域根的id，id小者为优

​ 4、如果域根的id相同，则比较CIST的内部路径开销，开销小的为优

​ 5、若内部开销相同，则比较CIST的指定桥ID，指定桥ID小者为优

​ 6、指定桥id相同，则比较CIST指定端口id，端口id小的为优

​ 7、如果上述都相同，则比较CIST的接收端口ID，接收端口id小的为优

MSTP的PA机制：

RSTP的PA机制：

1、BPDU保护

​ 交换机一般把连接终端的端口设置为边缘端口

​ 防止从边缘端口发起的请求对网络进行攻击，开启后边缘端口收到BPDU后，关闭端口

配置：

2、根桥保护

​ 为了防止新加入的设备影响根桥的地位，比如新加入的交换机优先级较为优，抢占核心根桥的位置，导致根桥到接入设备。开启后如果接口收到其他更优的BPDU该接口状态设为discarding状态。

3、环路保护：

​ 接口UP但是数据发送不出去：

​ 原因：1、可能是网路拥塞

TC-保护：

TC-BPDU的作用：

​ 通知其他的交换机的mac地址表的老化时间为15s，

一旦主机持续发送伪造的TC-BPDU，造成交换机持续收到，并刷新mac地址表，导致交换机中mac地址表是空的，发送单播帧时，一直在洪泛，

RSTP、MSTP中：运行RSTP和MSTP的交换机接收到TC-BPDU后，马上刷自己接口收到的MAC地址表，