一、环路的危害

1.现象

链路指示灯快速闪烁
MAC表震荡：交换机频繁修改MAC地址表 → 转发失效。

2.环路危害造成的影响

链路堵塞
主机操作系统响应迟缓
二层交换机管理缓慢
冲击网关设备的CPU

三、STP的作用

1.STP基本原理

STP即生成树协议，它通过阻断冗余链路来消除桥接网络中可能存在的路径环路。在一个网络中，当存在多条路径连接不同的网络设备（如交换机，图中的 SWA、SWB、SWC ）时，可能会形成物理环路，这会导致广播风暴、多帧复制等问题，影响网络的正常运行。STP 通过在交换机之间交换 BPDU（Bridge Protocol Data Unit，桥协议数据单元），来计算出一个无环的网络拓扑结构，将某些端口设置为阻塞状态，从而避免网络环路的产生。

--怎么实现冗余链路的？

交换机通过交互 BPDU（网桥协议数据单元），比较报文中的参数，依次选举出：

根网桥（全网唯一）
根端口（每台非根桥上唯一）
指定端口（每个网段唯一）
未被选中的冗余端口将进入 阻塞状态，从而消除二层环路。

2. STP的作用

冗余链路：在网络中，冗余链路是为了提高网络的可靠性而设置的备份链路。比如图中被阻塞的链路，在正常情况下虽然不传输数据，但当网络中的其他链路出现故障时，它就可以发挥作用。
故障恢复：当当前正在使用的路径发生故障时，STP 会检测到链路状态的变化，然后激活之前被阻塞的冗余备份链路，恢复网络的连通性。例如，如果 SWA 和 SWC 之间的链路出现故障，原本被阻塞的 SWB 的 E0/20 端口可能会被重新激活，使得网络流量可以通过其他路径传输，保证网络的正常通信。

3.STP报文

四、STP的工作原理

1. 基础逻辑：BPDU 交互

核心是交换机间通过交互 BPDU（桥协议数据单元），完成拓扑收敛，消除环路。

BPDU 里包含网桥优先级、MAC 地址、路径开销等参数，交换机，依靠这些参数，确定网络角色（根网桥、端口角色），构建无环拓扑。

2.BPDU参数

2.1网桥ID

由交换机的优先级和MAC地址组成。网桥优先级取值范围必须在0-65535之中，同时也必须是4.96的倍数。

2.2端口ID

由发送端口的优先级与端口号组成。端口优先级取值范围0-255（默认128），必须是16的倍数。

2.3路径开销

3. 角色选举

基于 BPDU 交互，STP 会依次完成以下关键动作，最终让网络无环且保留冗余：

3.1 选根网桥

规则：网桥优先级（默认 32768 ）+ MAC 地址，数值越小越优先。
作用：选 1 台 “主交换机” 当根，所有交换机以它为中心计算拓扑，避免多中心导致环路。

3.2 非根交换机选根端口

规则：非根交换机上，选 “到根网桥路径开销最小” 的端口（路径开销由链路带宽等决定，带宽越小开销越大 ）。
作用：每台非根交换机只留 1 条最优 “上联根网桥” 的通道，避免同一设备多条路径回根引发环路。

3.3 每个网段选指定端口

规则：每个物理网段（如两台交换机之间的链路）里，选 “到根网桥路径开销最小” 的端口（网段内所有设备对比，最终 1 个端口当选）。

当每个交换机的根端口选举出来之后，切换视角，以链路为视角。链路两边的BPDU进行评比，选举角色。
1.如果两个端口中，一个是根端口，另一个就是指定端口
2.如果这个端口是根网桥上的端口，那么就一定是指定端口
3.如果另一端连接的是主机，那么这个端口一定时指定端口
4.看链路连接的两个端口中的BPDU，比较BPDU的优劣，优的一方作为指定端口，劣的一方作为堵塞端口。

作用：保证每个网段只有 1 个 “转发端口” 向根网桥传递流量，防止网段内环路。

3.4 阻塞冗余端口（非根非指定端口）

规则：既不是根端口、也不是指定端口的端口，进入阻塞（Blocking ）状态，不转发用户数据（仅收 BPDU 维持拓扑）。
作用：直接 “切断” 冗余链路的转发功能，从物理拓扑上消除环路；但链路仍保留，故障时可自动激活。

3.4 逐个网段分析（以图为例）

（1）LANA 网段（连 SWA 和 SWB ）

SWA 的端口：到根网桥（自己）的路径开销是 0（根网桥自己的开销为 0 ），所以 SWA 在 LANA 网段的端口总开销 = 0 + LANA 链路开销（4 ）= 4 。
SWB 的端口：到根网桥的总路径开销是 4（SWB → LANA → SWA ，开销 4 ），所以 SWB 在 LANA 网段的端口总开销 = 4 + LANA 链路开销（4 ）= 8 。

比较两个端口的总开销：4（SWA 端口） < 8（SWB 端口） → SWA 在 LANA 网段的端口被选为指定端口。

（2）LANB 网段（连 SWA 和 SWC ）

SWA 的端口：到根网桥开销 0 ，总开销 = 0 + LANB 链路开销（4 ）= 4 。
SWC 的端口：到根网桥的总路径开销是 4（SWC → LANB → SWA ，开销 4 ），总开销 = 4 + LANB 链路开销（4 ）= 8 。

比较后：4（SWA 端口） < 8（SWC 端口） → SWA 在 LANB 网段的端口被选为指定端口。

（3）LANC 网段（连 SWB 和 SWC ）

SWB 的端口：到根网桥的总路径开销是 4（SWB → LANA → SWA ），所以 SWB 在 LANC 网段的端口总开销 = 4 + LANC 链路开销（4 ）= 8 。
SWC 的端口：到根网桥的总路径开销是 4（SWC → LANB → SWA ），所以 SWC 在 LANC 网段的端口总开销 = 4 + LANC 链路开销（4 ）= 8 。

此时，路径开销相同，需要比桥 ID：

SWB 的桥 ID：32768 + 00e0-fc41-4259
SWC 的桥 ID：32768 + 00e0-fc41-43b9

比较 MAC 地址（十六进制）：00e0-fc41-4259 < 00e0-fc41-43b9 → SWB 的桥 ID 更小 → SWB 在 LANC 网段的端口被选为指定端口，SWC 对应的端口成为 Alternate Port（备用端口，阻塞状态）。

（4）LAND 网段（连 SWB ）

这个网段只有 SWB 一个交换机的端口（因为 LAND 是末端网段，没有其他交换机）。根据规则，单个交换机的端口自动成为指定端口 → SWB 在 LAND 网段的端口是指定端口。

（5）LANE 网段（连 SWC ）

同理，LANE 是末端网段，只有 SWC 的端口 → SWC 在 LANE 网段的端口自动成为指定端口。

综合分析：

4.STP协议报文

五、STP解决临时环路问题

1 .STP端口状态

STP 为了避免网络环路，给交换机端口定义了 5 种状态，不同状态下端口的行为（收发 BPDU、学习 MAC、转发数据）不同，目的是有序控制端口角色，逐步放开数据转发，防止环路：

端口状态	中文描述	转发数据帧	学习 MAC 地址表	参与生成树计算	处理 BPDU
Disabled	端口没有启用	❌	❌	❌	❌
Blocking	阻塞状态	❌	❌	❌	接收并处理
Listening	侦听状态	❌	❌	✅	接收并发送
Learning	学习状态	❌	✅	✅	接收并发送
Forwarding	转发状态	✅	✅	✅	接收并发送

2. 时间计时器

STP 中的计时器用于控制 BPDU 的传播和端口状态的转换，进一步防止临时环路。

Hello Timer（Hello 时间）

作用：根网桥周期性发送 “配置 BPDU” 的时间间隔，默认 2 秒。

触发：非根网桥靠收根桥的 BPDU 维持状态，若收不到，会触发拓扑重新计算。

Forward Delay（转发时延）

作用：端口状态迁移的 “过渡时间”，默认 15 秒，控制 “监听→学习→转发” 的等待时长。

端口从监听状态到学习状态，需要等待一个 Forward Delay 时长，即 15 秒；
从学习状态到转发状态，又需要等待一个 Forward Delay 时长，同样是 15 秒。
所以，端口从监听状态最终进入转发状态，经历了两次 Forward Delay 的等待，总计 30 秒。

Message Age（消息老化时间）

作用：记录 “配置 BPDU 从根网桥生成后，到当前交换机的时间”，每经过一个交换机，Message Age 会累加（默认每跳 + 1 ）。

网桥在转发 BPDU 时，会根据 Message Age 判断 BPDU 的时效性。如果 Message Age 超过 Max Message Age，网桥会认为该 BPDU 已经过期，不再使用这个 BPDU 中的信息，可能会导致端口状态的重新计算和迁移。例如，当网络中的链路出现故障，BPDU 的传递路径发生改变，Message Age 可能会增加，若超过限制，端口可能会重新进入阻塞状态，重新参与生成树计算。

Max Message Age（最大老化时间）

作用：规定了配置 BPDU 存活的最大时间，默认 20 秒（10 个 Hello 周期） ，用于保证 BPDU 信息的有效性。

与端口状态迁移联系：非根网桥若超过 20 秒没收到新 BPDU，会认为根桥可能故障，触发重新选举根桥和拓扑计算。

3.STP 的传统缺陷—— 拓扑变化时收敛慢

4.拓扑发生改变处理机制

4.1触发条件

前提：拓扑变化触发

情况 1：网络里新接了一台交换机，或者原本阻塞的端口（Blocking）被激活，变成 Forwarding 状态（能转发流量了）。

条件细化：
不仅要 “有端口进入 Forwarding”，还得满足 “该交换机至少有一个指定端口（Designated Port）” 。
- 解释：“指定端口” 是 STP 里每个网段（链路）中负责转发 BPDU 的端口，有指定端口说明交换机在网络里 “有正式角色”，不是孤立的。如果新激活的端口所在交换机是 “孤网”（没指定端口），就算端口状态变，也不用发 TCN（发了也没人处理）。

情况 2：有端口 “丢失活跃链路”（从 Forwarding/Learning 转 Blocking）

场景：常见的如链路中断（网线被拔、设备断电）、端口被手动关闭，或者 STP 重新计算后，端口从 Forwarding（转发流量）或 Learning（学习 MAC 地址）状态，被迫变成 Blocking（阻塞，不转发流量，防止环路）。
本质：原本能转发 / 学习的路径失效了，网络拓扑实际 “断了一块”，需要通知全网更新。

4.2 TCN BPDU

在STP中，只有根网桥才能发送配置BPDU，下面的拓扑发生改变，根网桥是不知道的。所以需要定义一个新的BPDU用于通知根网桥——TCN BPDU。又为了保证可靠性，就有了TCA BPDU。上游交换机根网桥一旦收到TCN BPDU，那么就会发送TC置为的BPDU，通知各个网桥更改MAC表的老化时间由300s改为15s。

4.3 TCA 及TC置为的BPDU

4.5.总结

1.流程分步解析

1. （绿虚线，TCN 消息）SWD → SWC：上报拓扑变化

SWD 发现链路中断，符合 TCN拓扑变化通知，于是向自己的指定上游交换机（SWC ） 发 TCN BPDU ，说 “拓扑变啦，快处理” 。

2. （红虚线，TCA 消息）SWC → SWD：确认收到 TCN

SWC 收到 SWD 的 TCN 后，需要回复 TCA拓扑变化确认，告诉 SWD“我收到消息了，你别一直发” 。这一步是 “确认机制”，避免 TCN 消息一直刷屏。

3. （绿虚线，TCN 消息）SWC → SWA：继续上报给根桥

SWC 除了回 TCA 给 SWD ，还要把 TCN 消息继续往根桥（SWA ） 转发（因为拓扑变化必须让根桥知道，根桥才能发全网更新指令），同样走 “逐级上报” 逻辑。

4. （紫实线，TCA 消息）SWA → SWB、SWA → SWC：根桥回 TCA

根桥 SWA 收到 SWC 转发的 TCN 后，会向所有非根桥交换机（这里是 SWB、SWC ） 发 带 TCA 置位的配置 BPDU ，确认 “我收到拓扑变化消息了” 。这一步是根桥对全网的 “确认反馈” 。

5. （紫实线，TC 置位 BPDU ）SWA → SWB、SWA → SWC：根桥发全网更新指令

根桥 SWA 确认拓扑变化后，开始发 带 TC（Topology Change，拓扑变化执行）置位的 BPDU ，告诉所有交换机：“拓扑变了，赶紧把 MAC 地址表老化时间从默认 300 秒改成 15 秒” 。这样交换机能快速老化旧表项，重新学习新拓扑下的 MAC 映射，保证流量转发正确。

6. （隐含逻辑）全网更新 MAC 表

所有收到 TC 置位 BPDU 的交换机（SWB、SWC、SWD 等），会加速老化自己的 MAC 地址表。比如原本主机 A 走 SWB→SWD 的路径，链路断了后，新路径可能变 SWB→SWC→SWD ，加速老化能让交换机更快 “忘掉” 旧路径，学习新路径的 MAC 映射，网络重新收敛。

当拓扑变化（如链路故障）时：
检测变化的交换机向根网桥发送 TCN BPDU。
上游交换机收到TCN BPDU会给下游交换机回复一个TCA BPDU，同时将TCN BPDU传给根网桥。
根桥收到后广播 TC BPDU，通知全网：
全网桥收到后，缩短MAC表老化时间（默认300秒 → 15秒）快速清除旧路径的MAC地址。