BPDU

协议ID:该值总为0。

版本号:STP的版本(为IEEE 802.1d时值为0)。

报文类型:BPDU类型(配置BPDU=0，TCN BPDU=80)。

标记域:LSB(最低有效位)=TCN标志;MSB(最高有效位)=TCA标志。

根网桥ID:根信息由2字节优先级和6字节ID组成。这个信息组合标明已经被选定为根网桥的设备标识。

根路径成本:路径成本为到达根网桥交换机的STP开销。表明这个BPDU从根网桥传输了多远，成本是多少。这个字段的值用来决定哪些端口将进行转发，哪些端口将被阻断。

发送网络桥ID:发送该BPDU的网桥信息。由网桥的优先级和网桥ID组成。

端口ID:发送该BPDU的网桥端口ID。

计时器:计时器用于说明生成树用多长时间完成它的每项功能。这些功能包括报文老化时间、最大老化时间、访问时间和转发延迟。

最大老化时间:根网桥发送BPDU后的秒数，每经过一个网桥都会增加1，所以它的本质是到达根网桥的跳计数。

访问时间:根网桥连续发送BPDU的时间间隔。

转发延迟:网桥在监听学习状态所停留的时间。

在一个桥接的局域网里，为了增强可靠性，必然要建立一个冗余的路径，网段会用冗余的网桥连接。但是，在一个透明桥桥接的网络里，存在冗余的路径就能建立一个桥回路，桥回路对于一个局域网是致命的。

生成树协议是一种桥嵌套协议，在IEEE 802.1d规范里定义，可以用来消除桥回路。它的工作原理是这样的:生成树协议定义了一个数据包，叫做桥协议数据单元BPDU(Bridge Protocol Data Unit)。网桥用BPDU来相互通信，并用BPDU的相关机能来动态选择根桥和备份桥。但是因为从中心桥到任何网段只有一个路径存在，所以桥回路被消除。

在一个生成树环境里，桥不会立即开始转发功能，它们必须首先选择一个桥为根桥，然后建立一个指定路径。在一个网络里边拥有最低桥ID的将变成一个根桥，全部的生成树网络里面只有一个根桥。根桥的主要职责是定期发送配置信息，然后这种配置信息将会被所有的指定桥发送。这在生成树网络里面是一种机制，一旦网络结构发生变化，网络状态将会重新配置。

当选定根桥之后，在转发数据包之前，它们必须决定每一个网段的指定桥，运用生成树的这种算法，根桥每隔2秒钟从它所有的端口发送BPDU包，BPDU包被所有的桥从它们的根端口复制过来，根端口是接根桥的那些桥端口。BPDU包括的信息叫做端口的COST，网络管理员分配端口的COST到所有的桥端口，当根桥发送BPDU的时候，根桥设置它的端口值为零。然后沿着这条路径，下一个桥增加它的配置端口COST为一个值，这个值是它接收和转发数据包到下一个网段的值。这样每一个桥都增加它的端口的COST值为它所接收的BPDU的包的COST值，所有的桥都检测它们的端口的COST值，拥有最低端口的COST值的桥就变为了指定的桥。拥有比较高端口COST值的桥置它的端口进入阻塞状态，变为了备份桥。在阻塞状态，一个桥停止了转发，但是它会继续接收和处理BPDU数据包。

网桥协议数据单元(Bridge Protocol Data Unit)。是一种生成树协议问候数据包，它以可配置的间隔发出，用来在网络的网桥间进行信息交换。

当一个网桥开始变为活动时，它的每个端口都是每2s(使用缺省定时值时)发送一个BPDU。然而，如果一个端口收到另外一个网桥发送过来的BPDU，而这个BPDU比它正在发送的BPDU更优，则本地端口会停止发送BPDU。如果在一段时间(缺省为20s)后它不再接收到邻居的更优的BPDU，则本地端口会再次发送BPDU。

BPDU是网桥协议数据单元(Bridge Protocol Data Unit)的英文首字母缩写。

BPDU究竟是如何工作的呢?

这得从网桥说起。网桥有三种典型的方式:透明桥、源路由桥与源路由透明桥。

网桥典型地连接两个用同样介质存取控制方法的网段，IEEE 802.1d规范(此规范是为所有的802介质存取方法开发的)定义了透明桥。源路由桥是由IBM公司为它的令牌环网络开发的;而源路由透明桥则是透明桥和源路由桥的组合。桥两边的网段分属于不同的冲突域，但却属于同一个广播域。

交换机启动时，假定自己是根网桥，在向外发送的BPDU中，根网桥ID字段填写自己的网桥ID

STP使用BPDU选择根网桥2-2

当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中

STP使用BPDU计算根路径成本2-1

根网桥发送根路径成本为0的BPDU

其他交换机接收到根网桥的BPDU后，在根路径成本上添加接收接口的路径成本，然后转发

生成树端口的状态

生成树计时器

hello-timer :2s root每2s产生BPDU

forwarding-timer:15s stp选举时间

max-age:20s 储存BPDU的时间，spanning-tree发生故障，20s后原blocking状态->learning 状态

STP状态机

在STP选举过程中，端口是不能转发用户数据的。端口一开始处于阻塞状态，这个状态只能接收BPDU;

一个接口20秒没收到BPDU，也就是到了最大时间，端口会进入侦听状态，这时接口可以接收BPDU，并开始发送BPDU;

发送15秒的BPDU，接口将会为转发用户数据做准备，也开始学习MAC地址，这个状态叫学习状态;

再经过15秒的学习后，端口进入转发状态，转发状态是一个正常的接口。

开启STP:

switchA(Config)#spanning-tree

MSTP is starting now, please wait...........

MSTP is enabled successfully.

spanning-tree设置

查看配置

SW1#sh spanning-tree

-- MSTP Bridge Config Info --

Standard : IEEE802.1s

Bridge MAC : 00:03:0f:01:0e:30

Bridge Times : Max Age 20, Hello Time 2, Forward Delay 15

Force Version: 3

########################### Instance 0 ###########################

Self Bridge Id : 32768 - 00:03:0f:01:0e:30

Root Id : 16384.00:03:0f:01:0f:52

Ext.RootPathCost : 200000

Region Root Id : this switch

Int.RootPathCost : 0

Root Port ID : 128.1

Current port list in Instance 0:

Ethernet0/0/1 Ethernet0/0/2 (Total 2)

PortName ID ExtRPC IntRPC State Role DsgBridge DsgPort

-------------- ------- --------- --------- --- ---- ------------------ -------

Ethernet0/0/1 128.001 0 0 FWD ROOT 16384.00030f010f52 128.007

Ethernet0/0/2 128.002 0 0 BLK ALTR 16384.00030f010f52 128.011

MSTP

用少量资源在网络中实现多个生成树

在多条Trunk链路上实现VLAN级负载均衡

MSTP配置

DCS (Config)# spanning-tree mst configuration

DCS (Config-Mstp-Region)#name mstp

DCS (Config-Mstp-Region)#instance 1 vlan 10

DCS (Config-Mstp-Region)#instance 2 vlan 20

DCS (Config-Mstp-Region)#exit

DCS (Config)# spanning-tree

MSTP is starting now, please wait...........

MSTP is enabled successfully.

改变生成树的形态

改变交换机优先级

switchB(Config)#spanning-tree mst 0 priority 28672

改变链路开销

switchA(config-Ethernet0/0/2 )#spanning-tree mst 1 cost 300000

改变端口优先级

switchA(Config-Ethernet0/0/2)#spanning-tree mst 0 port-priority 144

阻塞状态(Blocking state)网桥监听BPDU的STP 状态。排在禁用(Disabled)状态后面。阻塞状态下不进行转发。