STP专题

烟雨任平生@

于 2024-05-15 13:01:02 发布

阅读量513

点赞数 4

分类专栏：网络基础原理面试专题文章标签：网络 tcp/ip 网络协议运维

本文链接：https://blog.csdn.net/weixin_61805348/article/details/138904546

版权

网络基础原理面试专题专栏收录该内容

4 篇文章 0 订阅

订阅专栏

STP专题

1. 二层环路带来的问题，与三层环路的区别

。二层环路带来三个问题：广播风暴、MAC地址表震荡

-广播风暴：根据交换机的工作原理，对广播帧会从除接收端口之外的所有端口发送，所以如果二层出现了环路，就会导致广播被重复在环路中绕圈，始终无法消失

-MAC地址表震荡：当二层出现环路时，广播会从多个接口到达一台交换机，MAC 地址表中不允许一个MAC地址对应多个接口，所以当某个主机发送的广播频繁的被两个接口收到时，交换机的MAC地址表会对该MAC地址进行频繁的更新，导致表震荡

。二层环路时由于物理拓扑连成了环路，三层环路有可能基于物理环路产生，也有可能是物理上无环，但由于路由互指而导致的逻辑环路。二层环路的影响可以通过STP, Smart-link, RRPP等协议来消除也可以划vlan来解决，三层环路的影响需要通过路由机制来消除

2. STP的角色选举机制

。STP的角色选举分为：根桥选举、根端口选举、指定端口选举

。网络直径大的需要多发几次BPDU来进行选举

。根桥选举：在整个二层网络中，选举出一台交换机作为根桥，选举规则是BID小的优先。BID由桥优先级+ MAC地址组成，桥优先级取值范围61440,必须是4096的倍数，默认是32768。（根桥是生成树的逻辑中心）

。根端口选举：每台非根网桥选举出一个根端口。根端口的选择规则是：1.到达根桥Cost 小的优先；2.对端交换机BID小的优先；3.端口 ID小的优先。端口 ID由端口优先级+ 端口索引号组成。端口优先级取值范围0-240,必须是16的倍数，默认128。端口索引号是每个端口的内部编号，每个端口都有唯一内部编号

。指定端口的选举：每条线路上选举出一个指定端口。端口对比发出的BPDU和收到的对端的BPDU,发出的向量更优则本端是指定端口；对端的更优，则对端是指定端口。（如何判断更优：1.根路经开销小的优先。2.本端BID小的优先3.端口ID小的优先。）

。优先级向量：根ID，根路经开销，桥ID，端口ID

。BPDU的内容：源目MAC，优先级向量，STP的版本，BPDU的类型，标志位，hello time，max age，Foruard Delay

。没有被选中任何角色的端口成为阻塞端口

。根桥选举、根端口选举、指定端口选举是同步进行的

根端口和指定端口的区别：

根端口是在每台非根网桥上选举一个，是选出的离根桥最近的一个接口；而指定端口是在每条物理段上选举一个最优的接口

根端口用于接收来自根桥的BPDU，而指定端口用于发送BPDU至其他交换机

3. BPDU组播地址、STP BPDU的类型和区别

。BPDU 的组播地址为 01-80-C2-00-00-00

。STP中的BPDU分为两种：

-配置BPDU：用于传递STP计算所需要的信息

-TCN BPDU： TCN的意思是拓扑变更通告，用于向根网桥传递拓扑发生改变的通知

4.交换机STP端口状态与状态跃迁机制

。STP 端口状态分为 Disable、Blocking、Listeningx Learningx Forwarding

。Disable：当接口被关闭，端口处于Disable状态

**。Blocking:阻塞状态，该状态下只接收BPDU,不发送BPDU,不学习MAC地址，不转发数据。当端口被选举为阻塞端口后，进入到该状态

。Listening:监听状态，该状态发送并接收BPDU，不学习MAC地址，不转发数据。当 STP开始运行，端口就会进行Listening状态进行各种角色的选举。该状态会持续15 秒的 Forwarding Delay

。Learning:学习状态，该状态发送并接收BPDU,学习MAC地址，不转发数据。当端口在Listening状态下被选举为根端口或者指定端口，就进入到Learning状态。该状态持续 15 秒的 Forwarding Delay

。Forwarding状态，该状态发送并接收BPDU,学习MAC地址，转发数据。当端口经过 Listening和Learning的两个Forwarding Delay后，进入到转发状态

5. STP的拓扑变更机制

。当网络中某台交换机STP发生故障，开启了阻塞口之后，非直连的上行交换机由于感知不到该链路切换，所以MAC地址表中关于故障交换机下连接的PC的MAC地址仍然对应原接口，需要等到MAC地址表自然老化或故障交换机下连接的PC主动有流量触发，才能在正确的接口学习到PC的MAC地址，导致最长可能需要5分钟网络故障才能恢复。为了解决该问题，STP引入了拓扑变更机制

。当满足如下两个条件之中的任意一个，交换机就认为出现了拓扑变更：

-有端口转变为Forwarding，且该交换机上至少包含一个指定端口

-有端口从 Forwarding 或 Learning 转变为 Blocking 状态

-Max Age超时也会触发拓扑变更

。交换机认为出现了拓扑变更后，会向根网桥发送TCN BPDU

。沿途的交换机继续向根网桥转发该TCN BPDU，并在下一次配置BPDU传递时把TCA 位置位为1,通知下游交换机已经收到了该TCN BPDU

**。根网桥收到TCN BPDU后，发送TC置位的配置BPDU

。收到TC置位的配置BPDU的交换机把MAC地址表的老化时间缩短到15秒

。由于STP的重新计算至少也要经过2个Forwarding Delay，也就是30秒，所以在15 秒对MAC地址进行老化，足以在STP完成故障切换前解决MAC地址错误的问题

6. forwarding delay的作用

stp在listining到learning，learning到forwarding状态时，会分别经历一个forwarding delay的时间，因为stp计算时，根网桥选定后，根端口和指定端口的角色才能最终根据根网桥的位置来决定，而随着网络拓扑越大，计算的时间就需要越长。所以需要合理配置forwarding时间来使stp合理的收敛。

7. STP、RSTP、MSTP的对比（STP的缺陷，RSTP、MSTP如何解决这些问题）

。STP：

■端口状态：Disable、Blocking、Listeningx Learningx Forwarding

-端口角色：DP （指定端口）、RP （根端口）、AP （替代端口/阻塞端口）

・收敛时间：30-50秒，收敛速度太慢

-拓扑变更机制：1.所有拓扑变更都必须通过TCN BPDU上报至根网桥，再由根网桥发起TC置位BPDU； 2.连接的PC如果频繁上下线，会导致频繁触发拓扑变更，导致产生大量TC BPDU

・Flag位：只使用0位（TC位）和7位（TCA位），其他位保留

。配置命令：在系统视图下：stp gobal enable（开启全局STP）

-stp mode mstp/pvst/rstp/stp（选择运行模式）

在接口视图下：undo stp enble（关闭stp，也可以全局关，和开启一样，加个undo即可）

。RSTP：

■端口状态：Discarding x Learningx Forwarding

-端口角色：DP、RP、AP、BP （备份端口，只有在交换机环接自己的时候才会出现）

-收敛时间：由于快速收敛机制，只需1-2秒

-拓扑变更机制：1.只有非边缘端口转变为Forwarding，才出发拓扑变更；2.拓扑变更后，向所有其他指定端口和根端口发送TC置位BPDU； 3.收到TC置位BPDU 后，清除其他所有端口学习到的MAC地址；4.由于每台交换机都可以主动发起

RST BPDU（老化时间为3个hello time，老化时间不是MAX age），所以取消了 TCN BPDU

・Flag位：使用所有8个标志位（0：TC位，1：A位，2和3端口的状态，4：learning，5：Forwarding，6：P位，7：TCA位）

-增加了边缘端口机制，解决PC频繁上下线导致的大量TC BPDU产生的问题

。RST BPDU增加了一个兼容STP的字段

。MSTP（多RSTP）：

-增加了Master的端口角色（只有在多域的情况下才会有）

-大部分机制与RSTP 一致

-与RST BPDU有兼容的字段：总根ID，域根ID，和外部的开销。也有MST私有的字段：域内开销和配置标识（VLAN和实例的映射关系，域名，修订级别）

-支持多STP实例，可以把不同的STP实例映射至不同Vlan，从而实现基于Vlan 的流量负载，避免STP和RSTP对阻塞链路的资源浪费

-支持多域，不同的域可分别管理，拥有不同的域名、以及Vlan和STP实例的映射关系

。BP（备份端口）和AP（替代端口）的区别：这2个端口在RSTP和MSTP中都属于阻塞状态，区别是AP是根端口的备份，BP是指定端口的备份。在正常情况下阻塞端口都是AP，只有以下两种情况才会出现BP：1.一台交换机用一根线环接自己，一个端口是DP（指定口），还有一个就是BP。2.一台交换机的一个端口通过集线器连接到另一台交换机的多个接口，这几个接口属于同一个物理段，也只会选举出一个DP，被阻塞的端口就是BP。

8.RSTP的快速收敛机制

。边缘端口机制：

■把连接PC的端口配置为边缘端口（因为PC不可能成环，所以无需参与STP的计算）。边缘端口 UP后，会直接进入到Forwarding 状态，不参与STP计算

-边缘端口的UP/DOWN,不会触发拓扑变更机制

-边缘端口收到BPDU后，会立即转变为非边缘端口

。根端口快速收敛：

-根端口故障后，如果新的根端口对端的指定端口处于转发状态（通过BPDU中的第4和5两个标志位来判断是否处于转发状态），则新的根端口立即进入转发状态，无需经历STP计算

。指定端口快速收敛：

-新增链路或故障链路恢复，上游交换机的指定端口要进入转发状态之前，向下游交换机发送Proposal报文，Flag中置位P位

-下游交换机收到Proposal报文后，立即进行同步操作，把处边缘端口以外的所有端口都进行阻塞。该操作是为了防止临时环路

・同步完成后，向上游交换机发送Agreement报文，Flag中置位A位（如果网络拥塞而导致未完成P/A机制，那么就按慢速的30S来进行收敛。如果下游交换机配置的是MSTP的话就不会回应A置位的报文。）

-上游交换机收到Agreement报文后，指定端口立即进入转发状态，无需经历STP 计算

-被同步操作阻塞的端口，继续向下游进行P/A机制，直到整网收敛

P/A机制的前提条件：1.交换机之间必须为点到点线路；2交换机的接口必须是全双工

9.什么是网络直径

。网络直径是任意两台终端设备之间经过的交换机数量的最大值，修改网络直径会导致系统自动产生相应的Max Age（10个Hello的时间，默认20S）和Forward Delay

。配置各种时间：系统视图：stp time hello +（多少S）可将hello该成其他来该相应的时间比如max age 和forward delay

。手动配置网络直径：系统视图下：stp bridge-diametor+直径（2-7）。因为是二层的技术，所以一般不需要太大的网络层级，所以不会超过7，当网络直径是7的时候Max Age是20S，Forward Delay是15S，网络直径-1就将2个时间分别减2。

。Max Age计时器如果手动设置，设置的太短可能会在网络拥塞时，使交换机误认为链路故障；设置的太长会导致链路故障无法被及时发现

。Forward Delay计时器设置太短会导致STP无法在时间内完成计算，从而引入暂时的环路；设置太长会导致STP计算时间增长

。为了避免这两个计时器因为对网络的不了解而设置不合理的情况，可以通过设置网络直径来使系统自动产生合适的Max Age和Forward Delay

10.RSTP和STP****兼容运行的注意事项

。RSTP桥和STP桥可以兼容运行，当RSTP端口连续收到3次STP的BPDU,会自动把STP模式变更为STP,变更为STP模式的端口丧失所有快速收敛特性

**。当把STP交换机移除后，由RSTP模式自动变更为STP模式的端口仍然会运行在STP 模式，不会自动回切。可配置mcheck来使端口模式可以自动回切

11.解释 1ST、CST、CIST、域根、总根、****Master 端口

。1ST：内部生成树，每个MST域内独立计算的内部生成树实例，以Instance 0来表示

-配置命令：系统视图：stp instance+ root pr（主）/se（备）（配置交换机为实例的主备根）

。CST:公共生成树，把每个MST域视作一台交换机，计算出的生成树实例

。CIST：公共内部生成树， CST +每个域内部的1ST,就组成了 CIST。默认存在实例0（默认所有VLAN都在实例0）

。CIST域根：每个IST的根网桥

**。CIST总跟：整个CIST的根网桥

。Master端口： CST的根端口，由于在根网桥上不可能存在根端口，所以如果MSTP是单域环境，该域在CST上就是根网桥，所以不可能存在Master端口

12.MSTP总根和域根的选举流程（先选总根，再选域根，先比外部cost再比内部cost）

MSTP的总根是CIST的根桥，整个MSTP中的所有域共选举出一个总根，作为全局根网桥，选举规则为全局桥ID最小的交换机。MSTP的流量按照实例的映射关系走。
MSTP的域根为每个域内IST的根桥。选举出总根后，由每个域内部独立选举；域根选举规则如下：

1.到达总根的外部cost小的优先
2.外部cost一致时，本机桥ID小的优先

13.MSTP交换机属于同域的条件

。域名、修订级别、Vlan和实例的映射关系一致。配置的相关命令：在系统视图下：stp-region-cofigguration（进入MSTP域配置模式）然后再进行配置：region-name +（配置域名）revision-level+（配置修订级别）instance+ vlan+（配置vlan和实例的映射关系）active region-cofigguration（激活配置）所有的配置完成后都要激活配置。dispaly region-cofigguration（查看MST域的配置）。MSTP在更改开销时要基于实例的映射关系来修改

14.MSTP划分不同域的原因

划分不同的域可以方便管理，因为不同的预配置可以不一致，分别独立管理也互不影响（隔离故障）。
由于不同域对vlan和实例的映射关系可以不必一致所以当某些vlan在某些位置不是重要流量，不需要重点关注时，就可以无需单独注意该vlan和实例的映射关系，也不会导致和其他区域不通。同时也可以加快收敛。

15.MSTP的P/A机制原理，RSTP和MSTP桥P/A****机制兼容性问题

**。MSTP的P/A机制工作原理：

-新增链路或故障链路恢复，上游交换机的指定端口要进入转发状态之前，向下游交换机发送Proposal报文，Flag中同时置位P位和A位

-下游交换机收到P/A同时置位的Proposal报文后，立即进行同步操作，把处边缘端口以外的所有端口都进行阻塞。该操作是为了防止临时环路

・同步完成后，向上游交换机发送Agreement报文，Flag中置位A位

-上游交换机收到Agreement报文后，指定端口立即进入转发状态，无需经历STP 计算

-被同步操作阻塞的端口，继续向下游进行P/A机制，直到整网收敛

。RSTP和MSTP的P/A机制兼容性问题：

-如果上游交换机是RSTP桥，当桥上的指定端口要进入转发状态之前，会向下游交换机发送P位置位的Proposal报文。因为MSTP必须收到P/A双置位的 Proposal报文才会进行后续操作，所以如果下游交换机是MSTP桥，MSTP桥不会进行后续操作，导致RSTP桥无法收到Agreement报文，从而无法进行快速收敛，仍然得通过30秒的STP计算才能正常收敛

■可以在MSTP桥上配置No Agreement Check，配置后MSTP将不再检查 Proposal报文的A位是否置位。在接口视图下配置，在前面加个stp就行。

16.跨厂商对接MSTP注意事项

。MSTP BPDU格式兼容的问题：H3C设备端口可以识别和发送的MSTP BPDU有两种：1.符合802.1S协议的标准格式；2.与非标准格式兼容的格式。如果涉及到对接其他厂商的MST P,可以配置为Auto模式，自动识别这两种格式，并根据识别结果确定发送BPDU的格式，从而实现与对端设备互通

。配置摘要计算密钥不同的问题：MSTP BPDU中通过配置摘要来描述本交换机的Vlan 和实例映射关系，该配置摘要是把Vlan和实例映射关系通过加密算法，使用密钥对内容进行加密后封装的。如果是不同厂商的交换机，加密密钥是不一致的。由于MSTP在同一域内需要Vlan和实例映射关系一致，所以就算不同厂商的交换机配置的映射关系是一致的，但由于无法互相解密对方的配置摘要，也无法形成同一个域

。可以通过配置摘要侦听来解决该问题。开启配置摘要侦听后，MSTP将不再检查配置摘要是否一致。但此举有可能会导致Vlan和实例映射关系不一致的交换机也进入同一个域，从而产生故障。配置命令：系统视图：stp global config-snooping（全局开启摘要侦听）也可以接口开启，在接口视图下一样的命令，少一个global。