Importance of bpdu guard and bpdu filter !!

Настройка stp

Обща схема примера работы и настройки STP. Два коммутатора соединенных двумя линками, видно то STP уже работает и один порт у второго коммутатора погашен чтобы не было петли

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-01

Посмотрим на первом коммутаторе настройки stp. Логинимся и вводим команду

show spanning-tree

Видим, что это рутовый коммутатор и все порты в состоянии передача.

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-02

Смотрим, тоже на втором коммутаторе.

show spanning-tree

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-03

Видим, что это не рутовый коммутатор. Интерфейс Fa0/2 является рутовым портом. Fa0/3 ждет в запасе.

Теперь предположим, что интерфейс Fa0/2 упал, что будет. Для примера выключим его. Заходим на 1 коммутатор.

config t

interface Fa0/2

shutdown

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-04

Видим, что линк пропал

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-05

Зайдем в этот момент на второй коммутатор и посмотрим состояние портов.

show spanning-tree

Видим, что порт Fa0/3 в состоянии обучения

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-06

теперь в состоянии передачи, прошло около 20 секунд и линк поднялся.

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-07

Восстановим на первом коммутаторе Fa0/2 командой

no shutdown

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-08

И видим, что все мгновенно восстановилось.

Что такое и как настроить протокол STP (Spanning Tree Protocol) в Cisco-09

Все же переключение в 20 секунд очень нехорошо, поэтому уже придуманы улучшенные версии протокола rstp и lacp, но о них в следующих публикациях.

Как настроить RSTP на коммутаторах Cisco

RSTP или как его еще называют в более развернутом виде Rapid spanning tree protocol, по сути тот же STP но более быстрый где время сходимости мгновение, вы потеряете один пакет.

Включить RSTP можно командой с режиме глобального конфигурирования, где нужно изменить режим на rapid-pvst.

spanning-tree mode rapid-pvst

Все теперь при падении одного линка, время схождения между коммутаторами будет 1 секунда, очень быстро, как видите RSTP, гораздо лучше STP и настраивается одной командой.

Материал сайта pyatilistnik.org

Эволюция и расширения[ | код]

Rapid Spanning Tree Protocol (RSTP) | код

Основная статья: RSTP

Rapid STP (RSTP) является значительным усовершенствованием STP. В первую очередь необходимо отметить уменьшение времени сходимости и более высокую устойчивость. В немалой степени это достигнуто за счет идей, использованных Cisco Systems в качестве проприетарных расширений STP. RSTP описан в стандарте IEEE 802.1w (впоследствии включён в 802.1D-2004).

Rapid STP совместим с STP — если некое устройство использует STP, то RSTP тоже будет использовать STP с этим устройством, но в этом режиме может оказаться, что наличие RSTP на остальных устройствах не дает преимуществ по сравнению с STP.

Per-VLAN Spanning Tree Protocol (PVSTP) | код

Per-VLAN STP (PVSTP) в соответствии с названием расширяет функциональность STP для использования VLAN. В рамках данного протокола в каждом VLAN работает отдельный экземпляр STP. Является проприетарным расширением Cisco. Изначально протокол PVST работал только через ISL-транки, потом было разработано расширение PVST+, которое позволяло работать через гораздо более распространённые 802.1Q-транки. Существуют реализации, объединяющие свойства PVST+ и RSTP, поскольку эти расширения затрагивают независимые части протокола, в результате получается (в терминологии Cisco) Rapid PVST+. PVST+ совместим с STP и даже коммуницирует «через» коммутаторы, не поддерживающие ни PVST+, ни Rapid PVST+, за счёт использования мультикастовых фреймов. Но Cisco Systems рекомендует не смешивать в одной сети коммутаторы различных производителей, чтобы избежать проблем совместимости разных реализаций и вариаций STP.

Multiple Spanning Tree Protocol (MSTP) | код

Вышеописанные вариации протоколов STP можно классифицировать по количеству экземпляров STP в случае, когда число VLAN более единицы. Имеются вариации протоколов, у которых на все VLAN приходится единственный экземпляр STP (собственно STP, RSTP), и вариации, у которых каждому VLAN соответствует свой экземпляр STP (PVST, PVST+, Rapid PVST+).

Некоторая избыточность вариаций с отдельным экземпляром STP для каждой VLAN состоит в том, что если топология нескольких VLAN совпадает, то соответствующие им экземпляры STP полностью повторяют работу друг друга. В таком случае в принципе ненужная работа по сути дублирующих друг друга экземпляров STP оборачивается ненужной дополнительной нагрузкой на процессор коммутатора, и в конечном счёте может вынудить конструкторов оборудования для обеспечения его устойчивой работы выбирать более мощный процессор с большим энергопотреблением, что может повлечь за собой дополнительные затраты на электропитание и охлаждение как при изготовлении оборудования, так и эксплуатации.

В этом отношении особняком стоит Multiple STP (MSTP). В один экземпляр MSTP могут входить несколько виртуальных сетей при условии, что их топология одинакова (в смысле входящих в VLAN коммутаторов и соединений между ними). Минимальное количество экземпляров MSTP соответствует количеству топологически уникальных групп VLAN в домене второго уровня (опять же на уровне коммутаторов и соединений между ними)

MSTP налагает важное ограничение: все коммутаторы, участвующие в MSTP, должны иметь одинаково сконфигурированные группы VLAN (MST instances), что ограничивает гибкость при изменении конфигурации сети.

MSTP описан в стандарте IEEE 802.1s (впоследствии включён в 802.1Q-2003).

Shortest Path Bridging (SPB) | код

Обучение STP

Если вы собрались изучать Spanning Tree Protocol, то помогут:

• AT-ADVCCNP-FABRICPATH 17.07 — Advanced CCNP: Технологии коммутации — Cisco FabricPath
• AT-ADVCCNP-STP-BASE 17.04 — Протоколы Spanning Tree — Основные сведения
• DCICN 6.2 — Сетевые технологии ЦОД — основы (Introducing Cisco Data Center Networking)
• ENCOR 1.0 — Внедрение и использование ключевых сетевых технологий Cisco в корпоративных сетях (Implementing and Operating Cisco Enterprise Network Core Technologies)
• HCIP-RS-IERS 2.0 — Huawei Certified ICT Professional — Implementing Enterprise Routing and Switching
• SPNGN1 1.0 — Построение современной сети провайдера, часть 1 (Building Cisco Service Provider Next-Generation Networks, Part 1)
• SWITCH 2.0 — Коммутация в сетях Cisco (Implementing Cisco IP Switched Networks)
• 20411D — Базовое администрирование Windows Server 2012 R2 (Administering Windows Server 2012 R2)
• 20741B — Управление сетевой подсистемой Windows Server 2016 (Networking with Windows Server 2016)
• 50357B — Развертывание Forefront Threat Management Gateway 2010 (TMG 2010) (Implementing Forefront Threat Management Gateway 2010)
• AT-ADVCCNP-STP-ROOTBPDU 17.05 — Протоколы Spanning Tree — Типы протоколов, BPDU и интерфейсы
• CCNA-IACS 1.0 — Основы администрирования решений на базе оборудования Cisco Systems (Implementing and Administering Cisco Solutions)
• SCOR 1.0 — Implementing and Operating Cisco Security Core Technologies
• SPNGN2 1.0 — Построение современной сети провайдера, часть 2 (Building Cisco Service Provider Next-Generation Networks, Part 2)
• AT-ADVCCNP-VTP3 17.07 — Advanced CCNP: Протокол VTPv3, Private VLAN и 802.1s MST

Ранее также были полезны:

• CIERS1 5.1 — Подготовка к CCIE R&S — Advanced Workshop, первая часть (Cisco 360 Learning Program for CCIE Routing and Switching — Advanced Workshop 1)
• DESGN 3.0 — Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)
• ICND2 3.0 — Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)

Другие технологии и протоколы, связанные с Spanning Tree Protocol

К Spanning Tree Protocol имеют отношение:

• Технология FabricPath
• Технология UplinkFast
• Технология Bridge Assurance
• Технология PortFast
• Технология BackboneFast
• Технология BPDU/Root Filter/Guard
• Семейство протоколов Cisco STP Toolkit
• Технология Direct Access
• Протокол VTP

Самое подробное изложение — в нашем треке Advanced CCNP. Гораздо подробнее, чем в Cisco CCNP.

Описание

Алгоритм остовного дерева является основой протокола STP (Spanning Tree Protocol), динамически отключающего избыточные связи в сети стандарта Ethernet (для образования древовидной топологии). STP стандартизован IEEE и поддерживается многими моделями управляемых коммутаторов, в частности, включен по умолчанию на всех коммутаторах Cisco.

Суть работы протокола заключается в том, что поддерживающие его коммутаторы сети Ethernet обмениваются друг с другом информацией «о себе». На основании определённых условий (обычно в соответствии с настройками) один из коммутаторов выбирается «корневым» (или «root»), после чего все остальные коммутаторы по алгоритму остовного дерева выбирают для работы порты, «ближайшие» к «корневому» коммутатору (учитывается количество посредников и скорость линий). Все прочие сетевые порты, ведущие к «корневому» коммутатору, блокируются. Таким образом образуется несвязное дерево с корнем в выбранном коммутаторе.

В коммутаторах Cisco с поддержкой VLAN протокол STP по умолчанию выполняется независимо для каждой виртуальной сети.

Кроме STP, в коммутаторах могут применяться другие методики обнаружения и устранения петель — например, сравнением таблиц коммутации (списков MAC-адресов) разных портов, или сравнением контрольных сумм проходящих пакетов (совпадение указывает на одинаковые пакеты, которые появляются из-за петель). По сравнению с описанными методами, случайным образом (или основываясь на каких-то догадках) блокирующими «дублирующие» порты, протокол STP обеспечивает древовидную структуру всего сегмента, при любом количестве резервных линий между произвольными коммутаторами, поддерживающими STP.

[править] Описание протокола

Протокол работает на канальном уровне. STP позволяет делать топологию избыточной на физическом уровне, но при этом логически блокировать петли. Достигается это с помощью того, что STP отправляет сообщения BPDU и обнаруживает фактическую топологию сети. А затем, определяя роли коммутаторов и портов, часть портов блокирует так, чтобы в итоге получить топологию без петель.

Для того чтобы определить какие порты заблокировать, а какие будут передавать данные, STP выполняет следующее:

1. Выбор корневого моста (Root Bridge)
2. Определение корневых портов (Root Port)
3. Определение выделенных портов (Designated Port)

Выбор корневого моста

Корневым становится коммутатор с наименьшим идентификатором моста (Bridge ID).

Только один коммутатор может быть корневым.
Для того чтобы выбрать корневой коммутатор, все коммутаторы отправляют сообщения BPDU, указывая себя в качестве корневого коммутатора.
Если коммутатор получает BPDU от коммутатора с меньшим Bridge ID, то он перестает анонсировать информацию о том, что он корневой и начинает передавать BPDU коммутатора с меньшим Bridge ID.

В итоге только один коммутатор останется корневым и будет передавать BPDU.

Изначально Bridge ID состоял из двух полей:

• Приоритет — поле, которое позволяет административно влиять на выборы корневого коммутатора. Размер — 2 байта,
• MAC-адрес — используется как уникальный идентификатор, который, в случае совпадения значений приоритетов, позволяет выбрать корневой коммутатор. Так как MAC-адреса уникальны, то и Bridge ID уникален, так что какой-то коммутатор обязательно станет корневым.

Определение корневых портов

Порт коммутатора, который имеет кратчайший путь к корневому коммутатору, называется корневым портом. У любого не корневого коммутатора может быть только один корневой порт.
Корневой порт выбирается на основе меньшего Root Path Cost — это общее значение стоимости всех линков до корневого коммутатора. Если стоимость линков до корневого коммутатора совпадает, то выбор корневого порта происходит на основе меньшего Bridge ID коммутатора. Если и Bridge ID коммутаторов до корневого коммутатора совпадает, то тогда корневой порт выбирается на основе Port ID.

Определение назначенных портов

Коммутатор в сегменте сети, имеющий наименьшее расстояние до корневого коммутатора, называется назначенным коммутатором (мостом). Порт этого коммутатора, который подключен к рассматриваемому сегменту сети называется назначенным портом.
Так же как и корневой порт выбирается на основе:

• Меньшего Root Path Cost.
• Меньшего Bridge ID.
• Меньшего Port ID.

Пример топологии

Развитие STP

В протоколе STP переход от состояния, когда Вы только что включили кабель к состоянию Forwarding занимает достаточно долгое время, примерно 30 секунд. В 80-е годы, когда разрабатывали протокол это было допустимо. Но сейчас сети стали гораздо больше и изменяются чаще, поэтому ждать 30 секунд пока сработает STP уже нельзя.

Поэтому был предложен новый вариант протокола STP, который называется RSTP (Rapid Spanning Tree Protocol) – быстрый протокол связующего дерева. Он работает по похожим принципам, но срабатывает всего лишь за несколько секунд. Протокол RSTP определен стандартом IEEE 802.1w.

Кроме этого возможны проблемы при взаимодействии протокола STP с технологией VLAN. Вы можете попытаться создать несколько соединений между коммутаторами, которые будут принадлежать разным Vlan. Но STP в исходном варианте ничего не знает про vlan поэтому соединение между коммутаторами в разных vlan будут отключены.

Для того, чтобы можно было использовать технологию vlan совместно с протоколом STP необходимо, чтобы связующее дерево строилось для каждого vlan отдельно. Эту возможность реализовали в протоколе Multiple Spanning Tree Protocol (MSTP), который определен в стандарте 802.1s.

Introduction

In Networking World we know that to avoid any loops or any problem related to switching arcihtecure the stability of the Root Bridge is of paramount importance in the operation and continual uninterrupted service of spanning-tree. A change in the position of the Root Bridge will cause service disruption on the network with data and voice session timing out. 

It is important to consider what events could cause a change in the position of the Root Bridge, events such as links failing between the existing Root Bridge and the rest of the network would cause a change, or possibly a duplex mismatch between the Root Bridge and downstream switches causing the spanning-tree messages from the Root Bridge from reaching the other parts of the network. These events are easily fixed and resolved none of which would require the use of the BPDU Guard feature.

Always a better practice to enforce the Spanning-tree domain borders and keep our active topology and the position of our Root Bridge predictable.

Best Practices to enable BPDU Guard only on access ports (access ports lead to end user devices) so that any end user devices on these ports that have BPDU Guard enabled are not able to influence the Spanning-tree topology.

[править] Настройка MSTP

Описание процедуры настройки

Задачи по настройке MSTP:

1. Создать нужные VLAN’ы и назначить порты в соответствующие VLAN.
2. (Опционально) Настроить параметры IST:
   • IST Bridge Priority
   • IST Port Priority
3. Настроить параметры, которые обязательно должны совпадать у всех коммутаторов в регионе:
   • Configuration name
   • Configuration revision
   • Соответствие MST instance — VLAN’ы
4. (Опционально) Настроить дополнительные параметры:
   • Bridge Priority для instance
   • Port Priority для instance
5. Включить MSTP.

Настройка параметров для IST

Задание приоритета коммутатора для IST:

switch(config)# spanning-tree priority 1

Настройка общих параметров для коммутаторов в одном регионе

Настройка параметров, которые должны совпадать на коммутаторах в одном регионе:

Configuration name:

switch(config)# spanning-tree config-name procurve

Configuration revision:

switch(config)# spanning-tree config-revision 1

Соответствие MST instance — VLAN’ы:

switch(config)# spanning-tree instance 1 vlan 101 102
switch(config)# spanning-tree instance 2 vlan 103 104

Настройка на коммутаторе Bridge Priority для instance 1:

switch(config)# spanning-tree instance 1 priority 0

Включение MSTP

Изменить версию STP на MSTP (актуально для моделей 3400, 4200, 5300, 6400). Изменения будут применены только после сохранения конфигурации и перезагрузки:

switch(config)# spanning-tree protocol-version mstp

Включить MSTP:

switch(config)# spanning-tree

Просмотр информации

Посмотреть состояние портов:

switch(config)# show spanning-tree

Посмотреть состояние портов для instance 1:

switch(config)# show spanning-tree instance 1

[править] STP (802.1d)

Изменениями топологии считается изменения ролей DP и RP.

Коммутатор, который обнаружил изменения в топологии отправляет Topology Change Notification (TCN) BPDU корневому коммутатору:

• Коммутатор, на котором произошли изменения отправляет TCN BPDU через свой корневой порт. Отправка сообщения повторяется каждый hello interval (2 секунды) до тех пор пока получение сообщения не будет подтверждено.
• Следующий коммутатор, который получил TCN BPDU отправляет назад подтверждение. Подтверждение отправляется в следующем Hello BPDU, которое будет отправлять коммутатор, выставлением флага Topology Change Acknowledgement (TCA).
• Далее коммутаторы у которых порт работает в роли DP для сегмента, повторяют первые два шага и отправляют TCN через свой корневой порт и ждут подтверждения.

После того как корневой коммутатор получил TCN BPDU, он отправляет несколько следующих Hello с флагом TCA.
Эти сообщения получают все коммутаторы.
При получении сообщения hello с флагом TCA, коммутатор использует короткий таймер (Forward Delay time) для того чтобы обновить записи в таблице коммутации.
Обновления выполняется из-за того, что после изменений в топологии STP в таблице коммутации могут храниться неправильные записи.

Если порт изменяет состояние с Blocking в Forwarding, то он должен пройти через два промежуточных состояния: Listening и Learning.
Переход из Forwarding в Blocking может выполняться сразу.

Роли и состояния портов

Роли портов:

• Root Port — корневой порт коммутатора
• Designated Port — назначенный порт сегмента
• Nondesignated Port — неназначенный порт сегмента
• Disabled Port — порт который находится в выключенном состоянии.

Состояния портов:

• Blocking — блокирование
• Listening — прослушивание
• Learning — обучение
• Forwarding — пересылка

BPDU

Bridge Protocol Data Unit (BPDU) —

Название поля	Размер поля	Описание
Protocol Identifier	2 байта
Protocol Version Identifier	1 байт
BPDU Type	1 байт
Flags	1 байт
Root Identifier	8 байт
Root Path Cost	4 байта	стоимость пути к корневому устройству. Чем меньше значение, тем выше приоритет
Bridge Identifier	8 байт	идентификатор устройства. Чем меньше значение, тем больше приоритет
Port Identifier	2 байта	идентификатор порта. Чем меньше значение, тем выше приоритет
Message Age	2 байта	Specifies the amount of time elapsed since the Root Bridge (Root Switch) sent the configuration message on which the current configuration message is based.
Max Age	2 байта	Indicates when the current configuration message should be deleted.
Hello Time	2 байта	Provides the time period between Root Bridge (Root Switch) configuration messages
Forward Delay	2 байта	Provides the length of time that bridges should wait before transitioning to a new state after a topology change.

Основные понятия[ | код]

• Bridge ID = Bridge priority + MAC;
• Bridge priority = vlan xxx + 4096xN, N-множитель, назначается администратором сети (4096х8=32768 default cost);
• Cost — «стоимость портов»;
• Pathcost — стоимость линка в STP;
• Hello BPDU = root ID + bridge ID + cost; (англ. Bridge Protocol Data Unit)
• Root port (корневой порт) — это порт, который имеет минимальную стоимость до любого порта корневого коммутатора;
• Designated port (назначенный порт) — это порт, который имеет кратчайшее расстояние от назначенного коммутатора до корневого коммутатора.

Скорость передачи и стоимость пути | код

Скорость передачи	Стоимость (802.1D-1998)	Стоимость (802.1W-2001)
4 Мбит/с	250	5 000 000
10 Мбит/с	100	2 000 000
16 Мбит/с	62	1 250 000
100 Мбит/с	19	200 000
1 Гбит/с	4	20 000
2 Гбит/с	3	10 000
10 Гбит/с	2	2 000

MST Override

Sub-menu:

This section is used to select desired path for each VLAN mapping inside a MSTP region.

Property	Description
disabled (yes | no; Default: no)	Whether entry is disabled.
internal-path-cost (integer: 1..200000000; Default: 10)	Path cost for a MST instance’s VLAN mapping, used on VLANs that are facing towards the root bridge to manipulate path selection, lower path cost is preferred.
identifier (integer: 1..31; Default: )	MST instance identifier.
priority (integer: 0..240; Default: 128)	The priority a MST instance’s VLAN, used on VLANs that are facing away from the root bridge to manipulate path selection, lower priority is preferred.
interface (name; Default: )	Name of the port on which use configured MST instance’s VLAN mappings and defined path cost and priority.

Алгоритм действия STP (Spanning Tree Protocol)

• После включения коммутаторов в сеть, по умолчанию каждый коммутатор считает себя корневым (root).
• Каждый коммутатор начинает посылать по всем портам конфигурационные Hello BPDU пакеты раз в 2 секунды, максимальный промежуток 20 секунд.
• Если мост получает BPDU с идентификатором моста (Bridge ID) меньшим, чем свой собственный, он прекращает генерировать свои BPDU и начинает ретранслировать BPDU с этим идентификатором. Таким образом в конце концов в этой сети Ethernet остаётся только один мост, который продолжает генерировать и передавать собственные BPDU. Он и становится корневым мостом (root bridge).
• Остальные мосты ретранслируют BPDU корневого моста, добавляя в них собственный идентификатор и увеличивая счетчик стоимости пути (path cost).
• Для каждого сегмента сети, к которому присоединены два и более портов мостов, происходит определение designated port — порта, через который BPDU, приходящие от корневого моста, попадают в этот сегмент.
• После этого все порты в сегментах, к которым присоединены 2 и более портов моста, блокируются за исключением root port и designated port.
• Корневой мост продолжает посылать свои Hello BPDU раз в 2 секунды.

BPDU кадр

Bridge Protocol Data Unit

• Protocol Identifier размер 2 байта
• Protocol Version Identifier размер 1 байт
• BPDU Type размер 1 байт
• Flags размер 1 байт
• Root Identifier размер 8 байт
• Root Path Cost размер 4 байт
• Bridge Identifier размер 8 байт
• Port Identifier размер 2 байт
• Message Age размер 2 байт
• Max Age размер 2 байт
• Hello Time размер 2 байт
• Forward Delay размер 2 байт

Вот как выглядит BPDU кадр STP

кадр BPDU

Состояния портов:

1. Блокировка (blocking)

2. Прослушивание (listening)

3. Обучение (learning)

4. Передача (forwarding)

802.1t и изменение формата BID

Пожалуй, самое наглядное изменение в 802.1t – это смена формата BID. Вспомним, как у нас обычно делается Bridge ID – берётся 48 бит base MAC, перед ними добавляется 16 бит приоритета, и полученное 64х битовое целое называется Bridge ID и используется для задач настройки Spanning Tree.

Когда изыскивались способы добавить доп.идентификатор в BPDU, то, понятное дело, меньше всего хотелось менять формат и размер, просто добавив новое поле – это автоматически привело бы к тому, что появился бы новый STP, не совместимый со старым. И задача была отлично решена.

Суть решения проста – в обычной кампусной сети отдавать на приоритет коммутатора 16 бит – слишком много. Это, по сути, позволит администратору распределить по рангу 65536 потенциальных root-коммутаторов. А администратору нужно обычно только 3 приоритета – для primary root, для secondary root, и для остальных. Поэтому было решено “откусить” от 16 бит Bridge Priority двенадцать (чтобы поместился VLAN ID), оставшиеся 4 бита по-прежнему будут приоритетом, а вот 12 новых – полем для доп. идентификатора, который может быть как номером VLAN, так, допустим, и идентификатором в MST 802.1s (т.е. применение extended system ID не ограничивается записью туда номера VLAN).

По сути, произошёл уход от схемы “Один коммутатор = один BID” к схеме “Один экземпляр Spanning Tree на данном коммутаторе = один BID”. Вместо того, чтобы делать по уникальному base mac или производному от него на каждый экземпляр Spanning Tree, теперь стало возможным держать много экземпляров, работая с одним base mac.

При выводе – например, у команды #show spanning-tree – ситуация со включённым 802.1t выглядит так – выводится поле Bridge Priority, обрабатываемое как старый, 16ти битовый вариант, а дальше в скобках – отдельно значение приоритета и отдельно значение extend-id, по сути – номер VLAN’а. Так как приоритет формируется как “4 бита, сдвинутые налево на 12”, то сумма данных значений и даёт классический вариант.

Замечу, что на работу spanning tree внутри VLAN’а это никак не влияет – так как у всех устройств extend-id будет одинаковый, они, как и раньше, будут меряться друг с другом числовым значением поля приоритета + base mac.

[править] RSTP (802.1w)

Роли портов:

• Root
• Designated
• Alternate — альтернативный путь к корневому коммутатору. Путь отличается от того, который использует корневой порт.
• Backup — запасной путь в сегмент.

Состояния портов:

• Learning
• Forwarding
• Discarding

Отличия STP и RSTP

Соответствие между состояниями портов в STP и RSTP:

Состояние в STP (802.1d)	Состояние в RSTP (802.1w)
Blocking	Discarding
Listening	Discarding
Learning	Learning
Forwarding	Forwarding

Флаги в BPDU

Коммутатор устанавливает флаг proposal в RSTP BPDU для того чтобы предложить себя на роль выделенного (designated) коммутатора в сегменте.
Роль порта в proposal-сообщении всегда установлена в designated.

Коммутатор устанавливает флаг agreement в RSTP BPDU для того чтобы принять предыдущее предложение.
Роль порта в agreement-сообщении всегда установлена в root.

В RSTP нет отдельного BPDU для анонсирования изменений в топологии (topology change notification (TCN)).
Протокол использует флаг topology change (TC) для того чтобы указать на изменения.
Однако, для совместимости с коммутаторами, которые используют 802.1D, коммутаторы использующие RSTP обрабатывают и генерируют TCN BPDU.