迫切当这个词用到STP上的时候

迫切！——当这个词用到STP上的时候……

奥斯科国际IT教育中心
咨询热线：0551-63839550   18756583226
地址：合肥市蜀山区潜山路新华国际广场C座8楼

STP是什么？如果只说STP三个字母，汽修工认会以为是燃油添加剂(燃油宝)，精神科医生会以为是二甲氧基甲苯异丙胺，建筑专家会以为是超薄真空绝热（保温）板，而我们今天讨论的都不是上述的东西，我们今天讨论的STP是：生成树协议。

生成树协议(Spanning Tree Protocol)，是一款家族式协议，旨在二层网络中部署的冗余路径产生的环路问题。
由于交换机对于广播帧进行泛洪处理，若存在环路且不加以控制就会导致广播帧一直存在于网络之中占用转发资源。STP这款协议就是为了通过协议消息(BPDU 桥协议数据单元)的交互，首先选举出根桥，在非根设备上选举出根端口(RP)，后将不是根端口也不是指定端口(DP)的接口逻辑上进行阻塞。由于阻塞端口(AP)不转发用户数据，所以阻塞端口可以逻辑上对二层网络环境中的环路进行。
由于STP收敛速度的问题，后来人们提出了MSTP和RSTP协议。改进的协议中增加了快速收敛机制(P/A，Edge Port等)，还针对于阻塞链路造成的带宽浪费提出了多实例生成树。不过今天迫切的问题也就出现了……

生成树就生成树呗？可为啥迫切了呢？一切的一切还得从奥斯科刘讲师的好兄弟的一通电话说起……

“喂？”
“啊！什么事？”
“我问你啊，什么情况下迫切需要使用STP边缘端口？”
“我……”

刘讲师顿时语塞。迫切需要使用边缘端口？！从来没想过啊！
“你的问题是哪来的？STP哪有边缘端口？那是RSTP！”
“反正考官就这么问的。我今天面试被问的，我说了半天都说不对！”
分析这个问题还得从边缘端口的特点开始分析。
首先，边缘端口是存在于RSTP和MSTP中的一种快速收敛机制。由于STP家族协议中的所有端口都需要从Discarding(Blocking)状态切换至Forwarding状态才能够发送用户数据。而接入层交换机向下直接连接用户端设备。用户端设备一般被认为是不会发出BPDU消息的，同时也是不会成环的(改变拓扑除外)。所以在RSTP和MSTP中，为了快速收敛定义了边缘端口机制。

常用特性来说有两个：
1. 被配置为边缘端口的端口，当端口处于UP状态时，不经历时延直接进入Forwarding状态转发用户数据，且不参与RSTP、MSTP生成树计算。
2. 若边缘端口收到了BPDU消息，则将该端口从边缘端口中迁出，参与RSTP、MSTP生成树计算，通过P/A机制快速收敛，丧失UP即Forwarding的快速特性。

很明显，第二个特性是拓扑改变才会发生的，并非是一种“迫切”的情况。那么种情况还是可以说说的：

“你都说了什么了？”
“我说，在工程上边缘交换机上都配边缘端口，为了设备重启、掉线之类的可以快速收敛。考官说不对再想想。然后我又说有些设备启动速度很快，进入系统之后无法获取IP地址，所以需要配边缘端口加快IP地址获取。考官还说不对。后来我说现在有很多无盘工作环境，为了尽快能够下发操作系统到终端。考官依旧说不对。然后我就想不出还有什么了”

说到这里，其实刘讲师也有点懵圈，因为一般情况下对于RSTP，MSTP边缘端口的认识确实是如此。此时刘讲师的直觉告诉他：迫切，这两个字有问题。
因为没想通，聊了几句就这么把电话挂了。可迫切这俩字算是印在脑子里了。

转眼第二天，又是一个电话。此人曾是刘讲师的同事，但分飞之后有事没事还得出来聚聚餐。电话那头略显急促的直接发问：“我问你个事情，我们这边网络现在遭受攻击，检查到整个交换网里头路径全乱了，核心层交换机根端口指向汇聚层，汇聚层的根端口指向接入，接入层我们还没去查，这是什么情况？”
一个霹雳一样的，回答了昨天的问题：终于知道迫切需要开启边缘端口的原因了！
给这位同事的解决方案很简单：进每一台接入层设备，所有除上联端口以外，所有接口开边缘端口，并开启BPDU保护功能，检查攻击源。

其实，边缘端口还有第三个特性，只不过在一般的教学中被概括了，并没有在边缘端口中被总结。而记忆的时候，提及到边缘端口很难再回想或串联起和其它技术的配合使用。
这第三个特性，就是：如果设备上开启了BPDU保护功能，则边缘端口不能收到BPDU消息。一旦收到则认为网络存在环路或者攻击，会立即将边缘端口置位Error-down状态。除非手工恢复或配置了自动恢复，否则该端口会一直保存Down状态。
问题就这样被解答了：当网络中存在边缘攻击时，攻击会导致网络中的生成树发生变化，造成网络通信影响或终端。此时，开启边缘端口并配置BPDU保护，生成树协议会自动将BPDU攻击端口关闭，从而解决掉攻击问题。
迫切需要？呵呵。

其实很多的问题本身并不难，难的是在被问及这个问题的时候能否想到，能否想通。可能一些技术是常用的，可能一些技术是你在学习的过程中有一个突然的点使你记得的，那么这些就会很简单。另一些技术是不常用的，是从一开始就比较发晕的，那么这些技术可能在未来的使用中就会稍逊一些。
人，慢慢的学习，慢慢的成长，逐渐的收集和积累。
后刘讲师引用一句“航空事业”中的经典语句：
一位飞行员，当他拿到执照的时候，他的左右手里也各拿着一个袋子。一个袋子是空的，留着让他去装知识；另一个袋子是满的，那里面装满了运气。你要在用光运气之前尽可能去填满你的知识，否则你所面临的，只有死亡。
学无止境，奥斯科还在这里等你，希望有更多的小伙伴加入我们，我们随时欢迎你。奥斯科和各位阅读者共勉！

—————奥斯科( 简称：AUSCOO）华东区域运营中心设在中国四大科教基地之一的安徽省合肥市，西北区域运营中心设在甘肃省兰州市，公司主要从事于高端IT教育和IT系统集成。奥斯科自成立以来一直都力求打造国际高端IT教育的，始终坚持“信息化中国”的使命与愿景。紧跟时代发展，不断创新突围，着力构建完整的IT服务价值链，提供端到端的整合IT服务，致力成为一流的信息通信技术综合服务提供商。