目录

1. STP报文简介

1.1 Configuration BPDU

1.2 TCN BPDU

2. STP交换机端口状态

2.1 STP交换机端口状态表

2.2 STP交换机端口状态迁移过程图

2.3 STP交换机端口状态变化举例说明

3 引起的STP网络拓扑改变的示例

3.1 根桥出现故障

3.2 有阻塞端口的交换机根端口（SW-C的直连端口）所在链路故障

3.3 没有阻塞端口的交换机根端口（SW-C的非直连端口）所在链路故

---

1. STP报文简介

        STP交换机通过交换STP协议帧来建立和维护STP树，并在网络的物理拓扑发生变化时重建新的STP树。

        STP协议帧由STP交换机产生、发送、接收、处理。STP协议帧是一种组播帧，组播地址为01-80-c2-00-00-00。

        STP协议帧采用了 IEEE802.3封装格式，其载荷数据被称为BPDU。BPDU有两种类型:Configuration BPDU和 TCN(Topology Change Notification)BPDU。

1.1 Configuration BPDU

        在初始形成STP树的过程中，各STP交换机都会周期性地(缺省为2s)主动产生并发送Configuration BPDU。在STP树形成后的稳定期，只有根桥才会周期性地(缺省为2s)主动产生并发送Configuration BPDU；相应地，非根交换机会从自己的根端口周期性地接收到 Configuration BPDU，并立即被触发而产生自己的 Configuration BPDU，且从自己的指定端口发送出去。这一过程看起来就像是根桥发出的 Configuration BPDU逐跳地“经过”了其他的交换机。

        Configuration BPDU 各字段如下表所示：

字段	字节数	说明
PID（Protocol Identity）	2	协议ID ，对于STP而言，该字段的值总为0（0X0000）。
PVI（Protocol Version Identity）	1	协议版本ID，对于STP而言，该字段的值总为0（0X0000）。
BPDU Type	1	BPDU类型，若值为0x00，表示为配置BPDU；若值为0x80，则为TCN BPDU。
Flags	1	网络拓扑变化标志，STP只使用了该字段的最高和最低两个比特位，最低位是TC（Topology Change，拓扑变更）标志，最高位是TCA（Topology Change Acknowledgment，拓扑变更确认）标志。
RID（Root Identity）	8	当前根网桥的交换机编号。
RPC（Root Path Cost）	4	发送BPDU端口的根路径开销，即该端口到达根桥的STP开销。
BID（Bridge Identity）	8	发送BPDU的交换机STP编号。
PID（Port Identity）	2	发送BPDU的交换机接口编号。
Message Age	2	BPDU消息寿命，从根交换机发出BPDU之后的秒数，每经过一个交换机都会加1，所以可以认为是BPDU从根交换机发送后，经过交换机的个数。如果BPDU是根交换机发送的，则BPDU消息的寿命是0。
Max Age	2	BPDU消息最大寿命（默认20s）。当STP交换机某接口生存期到达最大寿命时，还没接收到任何BPDU消息，STP交换机认为该接口所在链路发生故障。
Hello Time	2	STP交换机发送BPDU消息的周期，默认为2s。
Forward Delay	2	转发延迟，STP交换机在侦听（Listening）和学习（Learning）状态所停留的时间，默认15s。

        Hello Time：交换机发送Configuration BPDU 的时间间隔。当网络拓扑及 STP树稳定之后，全网使用根桥指定的HelloTime。如果要修改该时间参数，则必须在根桥上修改才有效。

        Configuration BPDU 中携带的参数可以分为3类：第一类是BPDU对自身的标识，包括协议标识、版本号、BPDU类型和Flags；第二类是用于进行STP计算的参数，包括发送该BPDU的交换机的BID，当前根桥的BID，发送该BPDU的端口的 PID，以及发送该BPDU的端口的 RPC；第三类是时间参数，分别是Hello Time、Forward Delay、Message Age、 Max Age。

        Forward Delay：端口状态迁移的延迟时间。STP树的生成需要一定的时间，在此过程中各交换机的端口状态的变化并不是同步的。如果新选出的根端口和指定端口立刻就开始进行用户数据帧的转发的话，可能会造成临时工作环路。因此，STP引入了Forward。
        Delay 机制：新选出的根端口和指定端口需要经过2倍的Forward Delay 延时后才能进入用户数据帧的转发状态，以保证此时的工作拓扑已无环路。

        Message Age：是指从根桥发出某个Configuration BPDU，一直到这个Configuration BPDU“传”到当前交换机时所需要的总的时间，包括传输延时等。现实环境中，Configuration BPDU 每“经过”一个桥，Message Age增加1。从根桥发出的Configuration BPDU的 Message Age 为 0。
        Message Age测试验证：

        分别在SW1的GE 00/2、SW3的GE 00/3、SW4的E 00/2、SW5的E 00/2端口抓包，查看Message Age值，如下图所示：

        从上图得知，根桥发出的Configuration BPDU的 Message Age 为 0，Configuration BPDU 每“经过”一个STP交换机，Message Age值加1。经过SW4的E 00/2和SW5的E 00/1端口的Configuration BPDU的 Message Age值是一样的（都为2），因为没有经过SW5交换机，Message Age值不会加1。

        Max Age：Configuration BPDU 的最大生存周期。Max Age 的值由根桥指定，缺省值为 20s。STP交换机在收到 Configuration BPDU后，会对其中的 Message Age 和 Max Age进行比较。如果Message Age 小于等于 Max Age，则该 Configuration BPDU会触发该交换机产生并发送新的 Configuration BPDU，否则该 Configuration BPDU 会被丢弃(忽略)，并且不会触发该交换机产生并发送新的Configuration BPDU。
       默认情况下，STP交换机抓取数据如下所示：

1.2 TCN BPDU

        TCN BPDU的结构和内容非常简单，它只有3个字段：协议标识、版本号和类型，其中类型字段的值是0x80。

        如果网络中某条链路发生了故障，导致工作拓扑发生了改变，则位于故障点的交换机可以通过端口状态直接感知到这种变化，但是其他的交换机是无法直接感知到这种变化的。这时，位于故障点的交换机会以Hello Time为周期通过其根端口不断向上游交换机发送TCN BPDU，直到接收到从上游交换机发来了TCA（topology change acknowledgment）标志置1的 ConfigurationBPDU进行确认；上游交换机在收到TCN BPDU后，一方面会通过其指定端口回复TCA标志置1的 Configuration BPDU，另一方面会以HelloTime为周期通过其根端口不断向它的上游交换机发送TCN BPDU。此过程一直重复，直到根桥接收到TCN BPDU。根桥接收到TCN BPDU后，会发送TC标志置1的Configuration BPDU，通告所有交换机网络拓扑发生了变化。

        交换机网络拓扑变化通告过程如下所示：

        交换机收到TC标志置1的Configuration BPDU后，便意识到网络拓扑已经发生了变化，这说明自己的MAC地址表的内容很可能已经不再是正确的了，这时交换机会将自己的MAC地址表的老化周期(缺省为 300s)缩短为Forward Delay 的时间长度(缺省为15s)，以加速老化掉原来的地址表项，实现STP链路切换。

2. STP交换机端口状态

• STP的3种端口角色：根端口、指定端口、备用端口。
• STP的5种端口状态：根据端口是否能接收和发送STP协议帧，以及端口是否能转发用户数据帧，STP将端口状态分为去能状态、阻塞状态、侦听状态、学习状态、转发状态。

2.1 STP交换机端口状态表

STP端口状态	说明
去能（Disabled）	无法接收和发送任何帧，端口处于关闭（down）状态。
	端口被使能后进入阻塞状态
阻塞（Blocking）	只能接收STP协议帧（BPDU），不能发送STP协议帧，不能转发用户数据帧。
	端口被选为根端口和指定端口后进入侦听状态
侦听（Listening）	能接收和发送STP协议帧，不能进行MAC地址学习和转发用户数据帧。
	此状态持续1个forward delay时长（默认为15秒）后进入学习状态
学习（Learning）	能接收和发送STP协议帧，能进行MAC地址学习，不能转发用户数据帧。
	此状态持续1个forward delay时长后进入转发状态
转发（Forwarding）	能接收和发送STP协议帧，能进行MAC地址学习，能转发用户数据帧。

• STP交换机端口状态迁移过程中，端口一旦被关闭或发生了链路故障，就会进入到去能状态;
• STP交换机端口状态迁移过程中，如果端口的角色被判定为非根端口或非指定端口，则其端口状态就会立即退回到阻塞状态。

2.2 STP交换机端口状态迁移过程图

2.3 STP交换机端口状态变化举例说明

        STP网络交换机全部启动，查看SW-C交换机各端口STP状态。

        华为交换机上看不到Blocking和Listening这两种状态，是因为华为交换机显示是以RSTP和MSTP为主，对于stp来说Disabled、Blocking、Listening这三种状态划分到Discarding状态。
        从上图可以看出，SW-C交换机未被阻塞的端口经历了Discarding、Learning和Forwarding状态。实际上，在STP模式下，SW-C交换机未被阻塞的端口经历了Disabled、Blocking、Listening、Learning和Forwarding5种状态。

3 引起的STP网络拓扑改变的示例

3.1 根桥出现故障

　　根桥故障（关闭SW-A交换机）导致直连根桥的交换机对应的链路故障，此时对于非根桥就会收不到根桥的Configuration BPDU，非根交换机的根端口收不到Configuration BPDU，最多等待20秒（默认max age为20秒），然后触发STP端口发送自己的Configuration BPDU，进行根桥的选举；STP交换机上的端口都会转变为Discarding状态（按照STP的5种状态来说，进入侦听Listening状态），Discarding状态持续15秒后从Discarding状态转变为Learning状态，Learning状态也要持续15秒后从Learning状态转变为Forwarding状态，这个状态对于STP来说是一个稳定状态，端口才可以正常转发数据；由上述所得，如果根桥故障，最长需要50秒STP网络才能恢复。

        重新开启SW-A交换机，查看SW-C交换机端口状态如下图所示：

        通过关闭和开启SW-A交换机（根交换机），根桥选举和非根交换机端口状态也随之改变，说明STP根桥和端口选举是抢占性的。

3.2 有阻塞端口的交换机根端口（SW-C的直连端口）所在链路故障

　　SW-C交换机感知到根端口故障（关闭SW-C交换机GE 0/0/1端口），SW-C交换机STP端口都进入Discarding状态（按照STP的5种状态来说，进入侦听Listening状态），持续15秒；再从Discarding状态转变为Learning状态，此状态持续15秒，最后从Lerarning状态转变为Forwarding状态，开始转发数据。由上述所得，此故障需要30秒STP网络才能恢复。
        [SW-C-GigabitEthernet0/0/1]shutdown    #关闭SW-C交换机GE 0/0/1端口命令。

        重新开启SW-C交换机GE 0/0/1端口，查看SW-C交换机端口状态如下图所示：

3.3 没有阻塞端口的交换机根端口（SW-C的非直连端口）所在链路故障

        SW-B交换机根端口故障（关闭SW-B交换机GE0/0/1端口），无法接收到根桥SW-A交换机的Configuration BPDU ，会认为自己是根桥，SW-B交换机发送自己的Configuration BPDU给SW-C交换机，SW-C交换机无法直接感知到其他交换机端口故障，SW-C的阻塞端口GE0/0/2收到SW-B交换机的Configuration BPDU信息后，和根桥SW-A交换机发来的Configuration BPDU相比，SW-B交换机发送的Configuration BPDU为次优（SW-C交换机发现有2个根桥，对优先级低的根桥信息不处理），不作处理，等待20秒（Configuration BPDU 的最大生存周期Max Age默认为20s）还没收到根桥SW-A交换机的Configuration BPDU，SW-C的阻塞端口GE0/0/2就从Blocking转变为Discarding状态（按照STP的5种状态来说，进入侦听Listening状态），转变为指定端口，转发根桥SW-A交换机发送的Configuration BPDU（SW-B交换机GE0/0/2端口由指定端口转变为根端口），持续15秒后，SW-C交换机GE0/0/2端口从Discarding状态（STP的侦听Listening状态）转变为Learning状态，持续15秒，从Lerarning状态转变为Forwarding状态，开始转发数据。由上述所得，此故障需要约50秒STP网络才能恢复。
        [SW-B-GigabitEthernet0/0/1]shutdown    #关闭SW-C交换机GE 0/0/1端口命令。