5 生成树原理与配置

type

status

date

slug

summary

1.请简单描述园区交换网络中二层环路产生的原因及危害。

在园区交换网络中，二层环路产生的主要原因是冗余链路的存在。

二层环路产生的原因：

冗余链路配置：为确保网络的可靠性，网络中可能存在多条冗余链路连接不同的交换机。如果没有使用生成树协议，这些冗余链路可能会形成环路。

交换机配置错误：误操作或者配置不当也可能导致环路的形成，比如在没有配置生成树协议的情况下增加新的交换机或链路。

网络拓扑变化：当网络拓扑发生变化（如新设备接入、链路中断或恢复）时，如果没有及时调整，也可能导致环路。

二层环路的危害：

广播风暴：环路会导致广播数据包在网络中无限循环，形成广播风暴，占用大量带宽，使正常的数据包无法通过。

MAC地址漂移：环路会导致交换机的MAC地址表频繁更新，使得交换机无法准确转发数据包，影响网络通信。

网络性能下降：由于大量无效流量充斥网络，合法的数据流量无法正常传输，导致网络性能严重下降。

设备资源耗尽：长时间的广播风暴会消耗交换机的CPU和内存资源，最终可能导致设备崩溃。

2.生成树协议的作用是什么？

生成树协议（STP）的主要作用是防止二层交换网络中的环路，从而确保网络的稳定性和正常运行，并确保在出现链路故障时提供冗余路径。

作用：

防止环路: 以太网网络中，交换机之间通常存在多条链路以提供冗余性。然而，多条链路也可能导致数据帧在网络中无限循环，形成广播风暴，最终导致网络瘫痪。STP通过阻塞冗余链路来打破环路，确保数据帧在网络中单向传输。

提供冗余路径: 虽然STP阻塞了一些冗余链路，但它会持续监控网络状态。当主链路发生故障时，STP会快速激活之前被阻塞的链路，恢复网络连通性，保证网络的持续运行。

3.请简单描述STP生成树协议的大致工作原理。

STP生成树协议的工作原理可以简述为以下几个步骤：

根桥选举: 网络中所有的交换机通过发送BPDU（桥协议数据单元）互相沟通，比较各自的桥ID（由优先级和MAC地址组成），选举出拥有最低桥ID的交换机作为根桥。

计算根路径成本: 每个非根桥交换机根据从根桥到该设备沿途所有入方向接口的Cost累加，计算出到达根桥的根路径成本。

选择根端口和指定端口:

根端口: 非根桥交换机上，选择一条到达根桥路径成本最低的端口作为根端口。

指定端口: 每个网段上，选择一条到达根桥路径成本最低的端口作为指定端口，负责转发该网段的流量。

阻塞非根端口和非指定端口: 除了根端口和指定端口之外的其他端口，都会被阻塞，不参与数据转发，从而避免环路的形成。

维护生成树拓扑: STP协议会持续监控网络拓扑的变化，并在必要时重新进行根桥选举和端口角色选择，以确保网络始终处于无环路的稳定状态。

简单来说，STP就像是在网络中构建了一棵以根桥为根节点的树状结构，并只保留了树状结构中的必要路径，从而避免了环路的产生。

简单：

1. 根桥选举：

在STP协议启动时，每台交换机都会向网络中的其他设备发送BPDU（桥协议数据单元）报文，BPDU中包含设备的桥ID（Bridge ID）。

桥ID包括交换机的优先级和MAC地址。最小桥ID的设备会被选举为根桥（Root Bridge），成为生成树拓扑的参考点。

2. 根端口的选择：

每台非根桥设备根据接收到的BPDU，计算到达根桥的最小路径开销（Cost），并将该路径对应的端口标记为根端口（Root Port）。

根端口是指向根桥的最佳路径上的端口，只有一条路径会被选为根端口。

3. 指定端口的选择：

在每一个网段（由交换机之间的链路组成）中，所有交换机会选择一个最佳的端口作为该网段的指定端口（Designated Port）。

指定端口负责转发流量进入该网段，通常是该网段中具有最低路径开销的端口。

4. 端口状态分配：

根据端口的角色，STP将端口设置为不同的状态：

根端口和指定端口：这两个端口通常处于转发状态（Forwarding State），允许流量正常通过。
非指定端口：这些端口处于阻塞状态（Blocking State），用于防止环路的产生，不转发数据包。

5. 拓扑变化的处理：

当网络拓扑发生变化（如链路中断或新增设备）时，STP会触发重新计算，选举新的根桥、根端口和指定端口，调整端口状态以适应新的拓扑结构。

通过BPDU的持续交换和更新，STP协议可以动态维护无环的网络拓扑。

总结

STP协议通过选举根桥、计算最优路径、分配端口角色和状态，确保网络中不会形成环路，并且可以适应网络拓扑的变化，保持网络的稳定和高效。

精细

1. 选举根桥（Root Bridge）

启动BPDU交换：在STP启动时，每个交换机会发送BPDU（Bridge Protocol Data Unit）报文，其中包含自己的桥ID（Bridge ID）。桥ID由桥优先级（Bridge Priority）和交换机的MAC地址组合而成。初始情况下，每个交换机都认为自己是根桥，因此会发送配置BPDU来宣布自己。

比较桥ID：交换机之间通过不断比较收到的BPDU，选择桥ID最小的交换机作为根桥。桥ID是由桥优先级和MAC地址组合而成，优先比较桥优先级，如果相同再比较MAC地址。

确定根桥：最终，整个网络中桥ID最小的交换机会被选举为根桥（Root Bridge），并且根桥会周期性地发送BPDU来维持其根桥地位。

2. 选举根端口（Root Port）

路径成本计算：在每个非根桥（非根交换机）上，交换机会根据BPDU中的信息，计算到根桥的路径成本（Path Cost）。路径成本是衡量从当前交换机到达根桥的开销，路径成本最低的路径优先。

选择根端口：每个非根交换机会选择一条到达根桥的最低成本路径，并将该路径上的端口设为根端口（Root Port）。根端口是交换机上唯一通向根桥的最佳路径的端口，它负责将交换机的数据流量引向根桥。

处理路径成本相同的情况：如果多个端口的路径成本相同，则比较发出BPDU的桥ID，桥ID较小的路径对应的端口将成为根端口。如果桥ID也相同，再比较发出BPDU的端口ID，ID较小的路径成为根端口。

3. 选举指定端口（Designated Port）

指定端口的职责：在每个网络段（通常是连接两个交换机的链路）中，STP会选举出一个指定端口（Designated Port）。指定端口是负责将流量发送到该网络段中的交换机端口。每个网络段只能有一个指定端口。

指定端口的选举规则：在同一个网络段上，路径成本最低的交换机的端口将被选为指定端口。如果路径成本相同，则由桥ID来决定，桥ID较小的交换机上的端口成为指定端口。如果桥ID也相同，则进一步比较端口ID，端口ID较小的那个端口成为指定端口。

4. 确定非指定端口（Non-Designated Port）

非指定端口的定义：在一个交换机上，除根端口和指定端口外，所有剩余的端口都将成为非指定端口（Non-Designated Port）。这些端口会被置于阻塞状态，不会参与转发数据。

阻塞状态的作用：非指定端口的阻塞状态确保了网络中不会出现环路。虽然这些端口仍然能够监听网络中的BPDU报文，但它们不参与数据帧的转发，只有在网络拓扑发生变化时，它们才可能被激活。

5. 网络拓扑变化处理

处理拓扑变化的机制：当网络中的链路出现断开、新的交换机加入或其他类似的拓扑变化时，STP会触发重新计算。交换机会通过发送拓扑变化通知（TCN BPDU）来告知网络其他部分需要更新生成树结构。

重新计算生成树：STP会再次进行根桥选举、根端口和指定端口的确定，调整端口的角色和状态，确保新的拓扑仍然是无环的。

收敛和稳定：经过一段时间的重新计算和调整后，生成树协议将收敛到一个新的稳定状态，此时网络中不存在环路，数据可以在无环路径上进行正常传输。

4.STP生成树协议中根桥如何选举，根桥是否可以抢占？

1. 根桥的选举过程：

STP网络中所有交换机都参与根桥选举，选举过程基于交换机的 桥ID (Bridge ID) 进行。

桥ID组成: 桥ID由 优先级 (Priority) 和 MAC地址 组成。

优先级：默认值为32768，可手动配置，取值范围为0-65535，步长为4096（即必须为4096的倍数）。优先级越低，越容易成为根桥。
MAC地址：交换机唯一的硬件地址。

选举规则:

STP在交换网络中开始工作后，每个交换机都会向网络中发送配置BPDU，配置BPDU中包含交换机自己的桥ID。

比较优先级：优先级低的交换机被选举为根桥。

若优先级相同，则比较MAC地址：MAC地址小的交换机被选举为根桥。

2. 根桥的抢占：

抢占机制：在STP协议中，根桥的角色是可抢占的。这意味着如果网络中出现一个具有更小桥ID的交换机，它可以成为新的根桥，从而替代当前的根桥。

总结来说，STP生成树协议中的根桥是通过桥ID的比较来选举的，桥ID最小的交换机将成为根桥，并且根桥的角色是可以被抢占的。

5.什么是BPDU，STP的BPDU分为哪几种？

BPDU（Bridge Protocol Data Unit，网桥协议数据单元）是生成树协议（STP）中使用的协议报文。它是STP正常工作的基础，用于在运行STP的交换机之间交换关键信息。

BPDU分为两种类型：

配置BPDU（Configuration BPDU）：这是STP进行拓扑计算的关键报文。

TCN BPDU（拓扑变化通知BPDU，Topology Change Notification BPDU）：仅在网络拓扑发生变化时触发，用于通知其他设备拓扑的变化.

6.STP的转发延时、最大寿命及BPDU的发送间隔分别是多少，STP的角色分为几种，分别是什么？

转发延时：STP的转发延时（Forward Delay）默认值是15秒。这个时间是用来在端口状态转换过程中，避免网络瞬时的不稳定性。

最大寿命：STP的最大寿命（Max Age）默认值是20秒。这是BPDU）的老化时间，超过这个时间没有收到BPDU，端口会认为网络不可达。

BPDU的发送间隔：BPDU的发送间隔（Hello Time）默认值是2秒。这是STP用来维护网络拓扑信息的心跳包发送间隔。

角色：

根桥、桥ID、根路径开销、接口ID、BPDU、根接口、指定接口、非指定非根接口

7.请简述根端口的选举过程。

根端口的选举过程是确定非根桥交换机上哪个接口最优，能够最快地到达根桥。

过程如下：

接收并比较配置BPDU： 非根桥交换机从所有接口接收配置BPDU，并根据以下参数比较优劣：

根桥ID：值越小越优。

根路径开销：值越小越优。

网桥ID（发送桥ID）：值越小越优。

接口ID：值越小越优。

确定根端口： 接收BPDU参数最优的接口被选为根端口。

唯一性： 每个非根桥交换机只有一个根端口，它代表着该交换机通往根桥的最短路径。

8.请简述指定接口的选举过程。

参考点建立: 非根桥交换机首先通过其根接口（通向根桥的最佳路径）接收最佳配置BPDU。

配置BPDU生成: 基于接收到的最佳配置BPDU，非根桥会为每个非根接口生成自身的配置BPDU。

比较和选举: 非根桥将自身生成的配置BPDU与其从该接口的邻居交换机接收到的配置BPDU进行比较：

自身BPDU更优： 该接口被选作指定接口，负责转发该网段的流量。

邻居BPDU更优： 该接口被阻塞成为非指定接口，避免形成环路。

9.STP的状态分为几种，分别是什么，各种状态下对于数据都是如何处理的？

1. Disabled（禁用状态）：

处于什么时候： 端口被手动关闭或因为设备问题（如物理连接断开）而处于禁用状态。

行为： 不学习MAC地址，也不转发数据帧。端口在生成树协议中不起作用。

2. Blocking（阻塞状态）：

处于什么时候： 在网络稳定时，为防止二层环路，某些端口处于阻塞状态，不参与数据转发。端口也会在网络刚启动时或发生拓扑变化时暂时进入阻塞状态。

行为： 不学习MAC地址，不转发数据帧。该状态用于确保没有环路。

3. Listening（监听状态）：

处于什么时候： 当网络拓扑发生变化（例如根桥选举、链路变化）或端口刚刚被启用时，端口进入Listening状态以准备重新计算生成树。

行为： 端口在此状态下不学习MAC地址，也不转发数据帧，但会监听BPDU（Bridge Protocol Data Units）以参与生成树的计算。

持续时间： 默认15秒（由Forward Delay定时器控制）。

4. Learning（学习状态）：

处于什么时候： 端口在Listening阶段后进入Learning状态。此时，网络拓扑已经稳定下来，但端口还没有完全准备好转发数据帧。

行为： 端口开始学习MAC地址表，但仍不转发数据帧。这一步骤帮助交换机建立MAC地址到端口的映射。

持续时间： 默认15秒（由Forward Delay定时器控制）。

5. Forwarding（转发状态）：

处于什么时候： 在Learning阶段之后，端口进入Forwarding状态，表明该端口现在可以正常转发数据帧并且继续学习MAC地址。

行为： 端口可以学习MAC地址，并且可以正常转发数据帧。此状态表示端口完全参与到网络的通信中。

持续时间： 持续到网络拓扑发生变化或生成树重新计算时。

STP中的状态转换流程：

网络启动/端口启用：

端口可能从Disabled状态被启用，进入Blocking状态。

阻塞状态（Blocking）：

如果端口不需要转发数据（比如为了避免环路），它会停留在Blocking状态。

如果需要转发数据，则进入Listening状态。

监听状态（Listening）：

端口参与生成树的计算，等待15秒（Forward Delay），之后进入Learning状态。

学习状态（Learning）：

端口学习网络的MAC地址表，等待15秒（Forward Delay），之后进入Forwarding状态。

转发状态（Forwarding）：

端口能够正常转发数据帧并继续学习MAC地址。

如果网络发生变化或拓扑重计算，端口会从Forwarding状态回到Blocking状态，并重新经历这些状态。

总结：

STP中的五种状态 (Disabled、Blocking、Listening、Learning、Forwarding) 对应了生成树协议在处理网络拓扑变化时的各个阶段，从最初的禁用或阻塞，到逐渐参与生成树的计算，最后进入转发数据的状态。

10.STP根桥故障恢复时间是多长、直连链路故障的故障恢复时间是多少？

50s

30s

11.RSTP与STP相比有哪些变化？

收敛速度更快、端口由5种变成3种，接口类型增加了边缘端口和备用端口

1. 收敛速度更快

STP（802.1D）： 收敛过程较慢，通常需要 30到50秒 来重新计算生成树拓扑。

RSTP（802.1w）： 通过优化机制，RSTP的收敛速度更快，通常能在 1到3秒 内完成拓扑的重计算和恢复。

2. 端口状态的简化

STP： 端口有5种状态：Blocking、Listening、Learning、Forwarding、Disabled。

RSTP： 端口状态简化为3种：

Discarding（丢弃状态）： 合并了Disabled 、Blocking和Listening状态，不转发数据也不学习MAC地址。
Learning： 学习MAC地址但不转发数据。
Forwarding： 学习MAC地址并转发数据。

3. 接口类型的增加

边缘端口（Edge Port）： 这是RSTP中特有的端口类型，类似于STP的PortFast功能。边缘端口通常连接终端设备，不参与生成树的计算，可以立即进入Forwarding状态。

备用端口（Alternate Port）： 当根端口失效时，备用端口作为替代路径，可以迅速切换到Forwarding状态，避免长时间的收敛延迟。

4. 其他变化

BPDU处理机制改进： 在RSTP中，所有交换机都主动发送BPDU，而不是像STP那样仅由根桥发送BPDU。这样可以更快地检测到网络拓扑的变化并做出反应。

总结：

收敛速度： 提升到了1到3秒。

端口状态： 简化为3种（Discarding、Learning、Forwarding）。

接口类型： 增加了边缘端口和备用端口。

补充：

桥ID：交换机ID、优先级+MAC地址

华为交换机优先级：32768 （所有交换机）最大：65535，自己设置只能是4096的倍数。

比较桥ID小的为根桥

根桥：二层stp网络中的老大

交换机初始都会认为自己为根桥，发送BPDU报文，比较桥ID,小的为根桥，选举结束后，一般由根桥发送BPDU

根桥可以被抢占

端口开销

RPC根路径开销

从接口到根桥的开销

计算：从根桥到该接口的所有如接口的开销累加

端口ID pid ：端口优先级加端口编号，越小越优

选举根桥

选举根端口

选举指定端口

再计算：

每一台非根桥根据收到的最优BPDU转发的BPDU与其余接口收到的BPDU比较，前者优该端口是指定端口，后者优该端口是非指定端口。

半双工：可以实现双向收发，但不能同时进行

全双工：

🧑‍💻5 生成树原理与配置