網絡組建中stp是什麼意思?在面試時，比如被問到HSRP的主備切換時間時多久，STP幾個狀态的停留時間，自己知道有這些東西，但在工作中不會經常用到，就老是記不住，覺得可能還是自己基礎不夠牢固，知識掌握不夠全面，下面我們就來說一說關于網絡組建中stp是什麼意思?我們一起去了解并探讨一下這個問題吧!

網絡組建中stp是什麼意思

在面試時，比如被問到HSRP的主備切換時間時多久，STP幾個狀态的停留時間，自己知道有這些東西，但在工作中不會經常用到，就老是記不住，覺得可能還是自己基礎不夠牢固，知識掌握不夠全面。

充分而徹底地了解一個協議，是記住它的關鍵!

Spanning tree(802.1d)收斂過程

天下群雄紛起(switch power on)，個個都默認是老大(root bridge)，但都還比較謙虛，保持靜默15秒(listening，unable forwarding end user traffic)，用于收集情報(other switch BPDU)，最早進入靜默狀态的山大王(最先啟動的交換機)等的不耐煩了(listening timeout)，因為他沒有收集到任何消息，開始散發傳單(it's own BPDU)，2秒一次(BPDU interval )，大言不慚稱帝(root bridge)。

各地土匪由于武力不敵(BPDU priority 低)，隻好俯首稱臣(non root bridge)，隻敢乖乖地接收皇帝的聖旨(BPDU configuration )，然後再 relay 一下皇帝的聖旨到下遊郡王…

大枭雄(BPDU priority 最高)醒來的晚(power on)，看到如此情形不願意了，一個小蝦米竟然充大尾巴狼，于是發出了自己的挑戰書(BPDU)，從自己的各個城門散發出去，意思是：小崽子，快快滾下台去!

收到挑戰書的郡王們(switch ) 意識到新的皇帝登場了，于是改玄易轍紛紛以新皇帝為中心，重新選擇自己的rootport ;收到挑戰書，舊皇帝倒也遵守遊戲規則，很配合地俯首稱臣，至此，天下大勢已定，大枭雄稱帝(root bridge )，于是皇城所有城門選為designated port。

上圖中最下方為Access switch， 新的名稱：Leaf，用于連接 host , server 。

上方為Aggregate switch ( VTEP, MP-BGP EVPN)，新的名稱：Spine，用于本地二層(locallayer 2)的交換，大二層的交換 ( remote layer 2 )，同時還負責三層的路由。

讀者一定發現一個規律，我總是把Root Bridge / Core Switch 合二為一，為什麼CoreSwitch 一定要做Root Bridge? 或者反過來說，為何 Root Bridge一定要做 Core Switch?

古代大多選長安作為首都皇城，可以更好管理國家，距離上也适中，而如果選擇一個邊緣地區(edge switch)如海南島、黑龍江，則不利于經濟、交通的往來。

Core Switch 一般位于網絡的中心，距離誰也不會太遠(2hop)，而且數據吞吐能力超強，一般不會是流量的瓶頸，所以選擇它做Root Bridge 是最合理不過。

作為網絡設計者，需要防止任何 非core switch 的 閑雜人員自說自話做Root Bridge，一般需要将 core switch 的值設為最小 4096 (值越小越優先)，那4095 不是更小嗎?為何不設成4095?

那是因為 Priority 占據16位中的高4位，最小值即為0001 0000 0000 0000 ，4096 為最小值。

此外需要 access switch 配置 Port Fast ，BPDU Guard，Port Fast可以讓端口不需要經過 listening 、learning 痛苦而漫長的過程，可以直接進入 end user traffic forwarding 狀态。後者可以防範非法軟件發送高優先級的BPDU，一方面由于Enable Port Fast ，disable spanning tree functionality on this port，造成環路;另一方面 如果搶占了 Root Bridge 這個皇帝角色，那将是一個災難，因為途徑皇城(RootBridge )的流量全部被吸引了過來，用戶電腦将流量全被默默地扔了，造成流量黑洞…

HSRP/VRRP

HSRP：Hot Standby Redudant Protocol

VRRP：Viritual Routing Redudant Protocol

稱它們二者為FHRP，即第一跳冗餘協議。 HSRP是cisco公司私有協議，後來IETF覺得它挺不錯，就依葫蘆畫瓢打造一個業界标準協議，VRRP，用于不同公司的産品之間的消息交換。

對于用戶電腦/服務器來說，缺省網關就是第一跳路由器，換句話說，所有非本地的流量都需要缺省網關來轉發，如果缺省網關挂了，那是不是本網段的所有主機、服務器都和互聯網隔絕了?既然缺省網關如此重要，那就需要提供備份路由器來進行備份。主缺省網關(Primary)和 備份路由器(secondary )之間需要一種消息機制(keepalive 3秒一次)來發現對方，還需要依靠priority大小來選出誰是 primary，誰是secondary? 同時最好有身份驗證(authentication)機制認證彼此。

Primary RouterCrash / LAN Link Down

Primary無法發送keepalive 消息，keepalive 3秒一次，備份路由器連續3次沒有接收到keepalive，則認為自己可以擔當主路由器。

這裡有兩個關鍵詞：

VIP： Virtual IP

VMAC： Virtual MAC

誰擔任primary router, 誰的網絡接口就綁定VMAC/VIP，假設 VIP=10.1.1.1 /24，VMAC= xxxxxx.000001，那麼VIP就是10.1.1.0/24網段的缺省網關。如果有host ARP request 10.1.1.1 的MAC地址是多少?則擔任primary router 路由器用VMAC=xxxxxx.000001來 ARP reply。

如果主路由器crash、接口down，就無法發送keepalive消息，keepalive 3秒一次，如果備份路由器連續三次沒有接收到keepalive，則認為自己可以擔當主路由器。

Primary Router WANLink Down

Primary失去了Internet access ，主動降低自己的priority，使自己的priority < 備份路由器 Priority，則備份路由器認為自己可以擔當主路由器。

如果原來的primary router WAN 又UP了，并且穩定了一段時間，可以将自己的priority恢複正常，可以恢複自己primary 的地位。