分支樹協定 (STP) 指南：概念與操作

在網路基礎設施中，當網路封包在兩個或多個網路設備之間不斷路由而無法到達其預期目的地時，就會出現環路。這種情況的出現是由於網路設備之間存在冗餘或多條路徑，導致資料包無限循環地傳輸。

網路環路會嚴重影響網路效能，導致網路速度變慢或無回應、網路擁塞加劇，甚至網路中斷。防止網路環路對於維護網路的穩定高效至關重要。

網路環路可能由多種原因引起；以下是一些例子：

• 頻繁聯繫： 網路設備（如交換器或路由器）之間的重複通訊會導致網路環路，因為資料包可以透過多條路徑傳輸，從而導致擁塞和環路形成。
• 網路設備配置錯誤： 網路設備配置錯誤會導致網路環路。例如，如果兩個交換器連接埠錯誤地配置到同一個VLAN中，封包可能會在它們之間重新路由，從而形成環路。
• 網路設計問題： 糟糕的網路設計會導致網路環路。在原本設計缺乏冗餘的網路中加入冗餘鏈路，就可能導致網路環路。
• 人為錯誤： 人為錯誤也可能導致網路迴路，例如在配置或修改網路設備或電纜時發生錯誤。

讓我們探討如何防止網路環路並克服相關的網路問題。

間隔樹協定（STP）

間隔樹協定 (STP) 是一種廣泛使用且有效的網路環路預防方法。它透過主動監控網路拓撲並選擇性地阻止重複鏈路來防止環路的產生。這確保了任兩個網路設備之間只有一條活動路徑。透過這種方式，STP 有助於防止環路引起的廣播風暴和網路擁塞。雖然還有其他防止網路環路的方法，但 STP 是一種穩健可靠的解決方案。它由大多數網路設備支持，並在企業網路中廣泛應用。

STP 的工作原理是什麼？

STP 決定哪些介面允許流量通過，其餘介面則處於阻塞狀態。 STP 使用三個標準來決定介面是否應處於直通狀態：

• 選擇激進的橋樑
• 選擇根端口
• 選擇已分配端口和未分配端口

1. 選擇根橋。

在包含多個交換器的網路中，會選出一台交換器作為根橋，它成為網路的中心節點。根橋的選出是基於網路中各交換器的橋 ID。橋 ID 是分配給每台交換機的唯一標識符，由優先值和位址組合而成。 MAC 用於轉換器。

當交換器首次啟用分支樹協定 (STP) 時，它會假定自身為根橋，並開始向其他交換器廣播 BPDU（橋接協定資料模組）訊息。每個接收到 BPDU 訊息的交換器都會將發送交換器的橋 ID 與自身的橋 ID 進行比較。橋 ID 最小的交換器將被選為根橋，所有其他交換器都會相應地調整其 STP 配置。

如果兩個交換器的優先權值相同，則選擇 MAC 位址較低的交換器作為根橋。如果優先權值也相同，則根據連接埠優先權和連接埠 ID 選擇根橋。根橋選定後，系統會計算網路拓撲，STP 會決定網路資料轉送的最佳路徑。

在下列範例中，交換器 1 會根據其橋 ID 值被選為根橋。儘管所有交換器的優先權值相同，但交換器 1 的 MAC 位址在 MAC ID 與優先權值結合後最小；因此，它成為根橋。

 

交換器預設啟用分支樹協定 (STP)。使用以下命令檢查根橋、根連接埠和已指派連接埠的詳細資訊。

顯示生成樹

2. 選擇根連接埠。

每個非根橋都會決定到達根橋的最有效路徑。路徑最短的連接埠將成為該非根橋的指定根連接埠。每個非根橋只有一個根端口，該端口提供到達根橋的最快路徑。

根連接埠的選擇是透過比較每個非根交換器連接埠存取根橋的成本來實現的。成本最低的連接埠被選為根端口。連接埠成本取決於交換器和根橋之間的鏈路速度。 STP 使用稱為路徑成本的指標來計算連接埠成本。路徑成本取決於連結速度，速度越高，路徑成本越低。

在根端口選擇過程中，當非根橋上的兩個或多個端口訪問根橋的成本相同時，可能會出現平局。在這種情況下，將使用以下打破平局的機制。

1. 比較發送交換器的橋ID，橋ID較小的交換器成為根橋。然後，選擇其對應的連接埠作為根端口。在本例中，交換器3可以透過交換器1或交換器4來存取根橋。 由於交換器 3 的兩個介面開銷相同，因此使用發送交換器的 MAC 位址作為決勝因素。由於交換器 4 的 MAC 位址較低，因此選擇連接埠 Fa0/3 作為交換器 3 的根連接埠。
2. 如果在比較橋 ID 後仍然存在平手（當多個連結連接到同一交換器時可能會發生這種情況），則使用最低的鄰居連接埠優先權值。預設情況下，連接埠優先權值為 128。如果平局持續，則發送交換器選擇優先順序最低的連接埠作為根連接埠。在本例中，交換器 3 有多條連結可以存取根橋，導致發送交換器的橋 ID 出現平手。
   為了打破這種平局，端口優先級被用作打破平局的因素。由於這些連接埠的連接埠優先權相同，因此使用連接埠號碼最小的連接埠作為決定因素，最終選擇連接埠 Fa0/3 作為根連接埠。

3. 選擇指定端口和非指定端口

指定連接埠負責重新路由網路流量，而非指定連接埠則會被阻塞以防止環路。與根連接埠選擇類似，指定連接埠的選擇是基於到達根橋的最低路徑成本。需要注意的是，根橋上的所有連接埠都是指定連接埠。

如果路徑成本相同，則比較交換器 ID 以確定指派的連接埠。如果交換器 ID 仍然相同，則使用本地連接埠號碼來打破僵局，並將連接埠號碼較小的交換器分配給該連接埠。

一旦選定某個端口，交換器上所有其他未被指定為端口的端口都將被置於阻塞狀態。這可以防止網路環路，並確保流量沿著正確方向流動。

總之，瞭解生成樹協定 (STP) 選擇根橋、根連接埠以及已分配和未分配連接埠的過程，對於防止網路迴路至關重要，因為網路迴路會嚴重影響網路效能。網路環路會導致網路回應緩慢或無回應、網路擁塞加劇，甚至網路崩潰。因此，實施 STP——作為一種廣泛應用且有效的防止網路環路的方法——對於維護穩定且高效的網路至關重要。