迫切！——當這個詞用到STP上的時候……

迫切！——當這個詞用到STP上的時候……

奧斯科國際IT教育中心
咨詢熱線：0551-63839550    18756583226
地址：合肥市蜀山區(qū)潛山路新華國際廣場C座8樓

STP是什么？如果只說STP三個字母，汽修工認會以為是燃油添加劑(燃油寶)，精神科醫(yī)生會以為是二甲氧基甲苯異丙胺，建筑專家會以為是超薄真空絕熱（保溫）板，而我們今天討論的都不是上述的東西，我們今天討論的STP是：生成樹協(xié)議。

生成樹協(xié)議(Spanning Tree Protocol)，是一款家族式協(xié)議，旨在消除二層網(wǎng)絡中部署的冗余路徑產(chǎn)生的環(huán)路問題。
由于交換機對于廣播幀進行泛洪處理，若存在環(huán)路且不加以控制就會導致廣播幀一直存在于網(wǎng)絡之中占用轉(zhuǎn)發(fā)資源。STP這款協(xié)議就是為了通過協(xié)議消息(BPDU 橋協(xié)議數(shù)據(jù)單元)的交互，首先選舉出根橋，在非根設備上選舉出根端口(RP)，*將不是根端口也不是指定端口(DP)的接口邏輯上進行阻塞。由于阻塞端口(AP)不轉(zhuǎn)發(fā)用戶數(shù)據(jù)，所以阻塞端口可以邏輯上對二層網(wǎng)絡環(huán)境中的環(huán)路進行消除。
由于STP收斂速度的問題，后來人們提出了MSTP和RSTP協(xié)議。改進的協(xié)議中增加了快速收斂機制(P/A，Edge Port等)，還針對于阻塞鏈路造成的帶寬浪費提出了多實例生成樹。不過今天迫切的問題也就出現(xiàn)了……

生成樹就生成樹唄？可為啥迫切了呢？一切的一切還得從奧斯科劉講師的好兄弟的一通電話說起……

“喂？”
“啊！什么事？”
“我問你啊，什么情況下迫切需要使用STP邊緣端口？”
“我……”

劉講師頓時語塞。迫切需要使用邊緣端口？！從來沒想過??！
“你的問題是哪來的？STP哪有邊緣端口？那是RSTP！”
“反正考官就這么問的。我今天面試被問的，我說了半天都說不對！”
分析這個問題還得從邊緣端口的特點開始分析。
首先，邊緣端口是存在于RSTP和MSTP中的一種快速收斂機制。由于STP家族協(xié)議中的所有端口都需要從Discarding(Blocking)狀態(tài)切換至Forwarding狀態(tài)才能夠發(fā)送用戶數(shù)據(jù)。而接入層交換機向下直接連接用戶端設備。用戶端設備一般被認為是不會發(fā)出BPDU消息的，同時也是不會成環(huán)的(改變拓撲除外)。所以在RSTP和MSTP中，為了快速收斂定義了邊緣端口機制。

常用特性來說有兩個：
1. 被配置為邊緣端口的端口，當端口處于UP狀態(tài)時，不經(jīng)歷時延直接進入Forwarding狀態(tài)轉(zhuǎn)發(fā)用戶數(shù)據(jù)，且不參與RSTP、MSTP生成樹計算。
2. 若邊緣端口收到了BPDU消息，則將該端口從邊緣端口中遷出，參與RSTP、MSTP生成樹計算，通過P/A機制快速收斂，喪失UP即Forwarding的快速特性。

很明顯，第二個特性是拓撲改變才會發(fā)生的，并非是一種“迫切”的情況。那么*種情況還是可以說說的：

“你都說了什么了？”
“我說，在工程上邊緣交換機上都配邊緣端口，為了設備重啟、掉線之類的可以快速收斂?？脊僬f不對再想想。然后我又說有些設備啟動速度很快，進入系統(tǒng)之后無法獲取IP地址，所以需要配邊緣端口加快IP地址獲取。考官還說不對。后來我說現(xiàn)在有很多無盤工作環(huán)境，為了盡快能夠下發(fā)操作系統(tǒng)到終端?？脊僖琅f說不對。然后我就想不出還有什么了”

說到這里，其實劉講師也有點懵圈，因為一般情況下對于RSTP，MSTP邊緣端口的認識確實是如此。此時劉講師的直覺告訴他：迫切，這兩個字有問題。
因為沒想通，聊了幾句就這么把電話掛了?？善惹羞@倆字算是印在腦子里了。

轉(zhuǎn)眼第二天，又是一個電話。此人曾是劉講師的同事，但分飛之后有事沒事還得出來聚聚餐。電話那頭略顯急促的直接發(fā)問：“我問你個事情，我們這邊網(wǎng)絡現(xiàn)在遭受攻擊，檢查到整個交換網(wǎng)里頭路徑全亂了，核心層交換機根端口指向匯聚層，匯聚層的根端口指向接入，接入層我們還沒去查，這是什么情況？”
一個霹靂一樣的，回答了昨天的問題：終于知道迫切需要開啟邊緣端口的原因了！
給這位同事的解決方案很簡單：進每一臺接入層設備，所有除上聯(lián)端口以外，所有接口開邊緣端口，并開啟BPDU保護功能，檢查攻擊源。

其實，邊緣端口還有第三個特性，只不過在一般的教學中被概括了，并沒有在邊緣端口中被總結(jié)。而記憶的時候，提及到邊緣端口很難再回想或串聯(lián)起和其它技術的配合使用。
這第三個特性，就是：如果設備上開啟了BPDU保護功能，則邊緣端口不能收到BPDU消息。一旦收到則認為網(wǎng)絡存在環(huán)路或者攻擊，會立即將邊緣端口置位Error-down狀態(tài)。除非手工恢復或配置了自動恢復，否則該端口會一直保存Down狀態(tài)。
問題就這樣被解答了：當網(wǎng)絡中存在邊緣攻擊時，攻擊會導致網(wǎng)絡中的生成樹發(fā)生變化，造成網(wǎng)絡通信影響或終端。此時，開啟邊緣端口并配置BPDU保護，生成樹協(xié)議會自動將BPDU攻擊端口關閉，從而解決掉攻擊問題。
迫切需要？呵呵。

其實很多的問題本身并不難，難的是在被問及這個問題的時候能否想到，能否想通?？赡芤恍┘夹g是常用的，可能一些技術是你在學習的過程中有一個突然的點使你記得的，那么這些就會很簡單。另一些技術是不常用的，是從一開始就比較發(fā)暈的，那么這些技術可能在未來的使用中就會稍遜一些。
人，慢慢的學習，慢慢的成長，逐漸的收集和積累。
*劉講師引用一句“航空事業(yè)”中的經(jīng)典語句：
一位飛行員，當他拿到執(zhí)照的時候，他的左右手里也各拿著一個袋子。一個袋子是空的，留著讓他去裝知識；另一個袋子是滿的，那里面裝滿了運氣。你要在用光運氣之前盡可能去填滿你的知識，否則你所面臨的，只有死亡。
學無止境，奧斯科還在這里等你，希望有更多的小伙伴加入我們，我們隨時歡迎你。奧斯科和各位閱讀者共勉！

—————奧斯科(  簡稱：AUSCOO）華東區(qū)域運營中心設在*四大科教基地之一的安徽省合肥市，西北區(qū)域運營中心設在甘肅省蘭州市，公司主要從事于高端IT教育和IT系統(tǒng)集成。奧斯科自成立以來一直都力求打造國際高端IT教育的*，始終堅持“信息化*”的使命與愿景。緊跟時代發(fā)展，不斷創(chuàng)新突圍，著力構建完整的IT服務價值鏈，提供端到端的整合IT服務，致力成為一流的信息通信技術綜合服務提供商。