stp

1. STP 2. 二层交换网络 2.1 广播风暴 2.2 mac地址表震荡 交换机认为后面学习到的更新，就会把之前的删除掉 来源： https://www.cnblogs.com/yzg-14/p/12610073.html

微信公众号：网络民工 L3 适用于位于不同地理位置的公司总部和分支之间需要相互通信的场景，由于通信数据需要穿越运营商的骨干网，可以使用BGP在骨干网上发布 路由，使用MPLS在骨干网上转发 报文；由于公司内部各个部门之间需要相互隔离，可以通过该功能实现不同 之间的路由隔离、地址空间隔离和访问隔离。 通常，同一网段内的所有主机上都存在一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。 VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络通信的可靠性。 在配置VRRP备份组内各交换机时，建议将Backup配置为立即抢占，即不延迟（延迟时间为0），而将Master配置为延时抢占，并且配置15秒以上的延迟时间。这样配置的目的是为了在网络环境不稳定时，在上下行链路的状态恢复一致性期间等待一定时间

多生成树（MST）是把IEEE802.1w 的快速生成树（RST）算法扩展而得到的，多生成树协议定义文档是IEEE802.1S。 多生成树提出了域的概念，在域的内部可以生成多个生成树实例，并将VLAN关联到相应的实例中，每个VLAN只能关联到一个实例中。这样在域内部每个生成树实例就形成一个逻辑上的树拓扑结构，在域与域之间由CIST实例将各个域连成一个大的生成树。各个VLAN内的数据在不同的生成树实例内进行转发，这样就提供了负载均衡功能。 MSTP（Multiple Spanning Tree Protocol，多生成树协议） 将存在环路的网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN 数据的负载均衡。MSTP 兼容STP 和RSTP，并且可以弥补STP 和RSTP 的缺陷。它既可以快速收敛，也能使不同VLAN 的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。 MSTP与其他几种生成树协议对比： 实验模拟 实验拓扑如上图所示。设PC8、9、10为vlan 10中的设备，PC11、12/13为vlan 20中的设备，使SW-1成为vlan 10的根桥交换机，SW-2成为vlan 20的交换机。要求：运行MSTP，防止环路存在，同时实现负载均衡。 注意

OSPF 邻接关系建立过程？ OSPF 设立区域的目的是什么？我回答是减轻路由器负载分担负担 MSTP 和 RSTP 的区别？ MSTP 创立的原因是：无法实现VLAN 间的负载均衡，链路阻塞后将不再承载任何流量，还有可能造成部分VLAN 的报文无法转发。 MSTI 多生成树实例，即多个VLAN 一个集合，节省通信开销，资源占用率。 来源： 51CTO 作者： 空白闲纸 链接： https://blog.51cto.com/13288808/2475761

生成树协议： 企业网三层架构—》冗余----》线路冗余—》二层桥接环路 导致问题： 1、广播风暴 2、MAC地址表翻滚 3、同一数据帧的重复拷贝 4、以上3个条件最终导致设备工作过载，导致重启保护 生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用； 生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树； 存在算法： 802.1D PVST PVST+(CISCO) RSTP(802.1w) MSTP(802.1S) 一、802.1D 一个交换网络内仅存在一棵生成树实例； 交换机间使用BPDU—桥协议数据单元 – 交换机间沟通互动收发的数据 配置BPDU—只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；再所有非根网桥不再发送BPDU，而是仅接收和转发根网桥的BPDU；周期2s发送，hold time 20s； TCN—拓扑变更消息（也是BPDU）： 本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复

一、 STP 1.1STP出现的背景 STP是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长，STP已经成为了当前最重要的局域网协议之一。 在上图的网络情况中,会产生如下三种情况 广播风暴 假设交换设备上没有启用STP协议。如果HostA发出广播请求,那么广播报文将被其他两台交换设备的端口port1接收，并分别从端口port2广播出去，然后端口port2又收到另一台交换设备发过来的广播报文，再分别从两台交换设备的端口port1转发，如此反复，最终导致整个网络资源被耗尽，网络瘫痪不可用。 MAC地址表不稳定 假设上图所示的网络中没有广播风暴，HostA发送一个单播报文给HostB，如果此时HostB临时从网络中移去，那么交换设备上有关HostB的MAC地址表项也将被删除。此时HostA发给HostB的单播报文，将被交换设备S1的端口port1接收，由于S1上没有相应的MAC地址转发表项，该单播报文将被转发到端口port2上，然后交换设备S2的端口port2又收到从对端port2端口发来的单播报文，然后又从port1发出去。如此反复，在两台交换设备上，由于不间断地从端口port1、port2收到主机A发来的单播报文，交换设备会不停地修改自己的MAC地址表项，从而引起了MAC地址表的抖动

为了防止单点故障启用链路冗余而产生的广播风暴、mad地址飘逸、帧的重复传输而设计的协议有以下几种类型 STP–生成树802.1D RSTP–快速生成树802.1W MSTP–多实例生成树 PVST+和R-PVST思科设备使用滴 目前市面上多使用的是MSTP生成树，锐捷设备需手动开启 ROOT根桥一个广播域内选举一个，由root下发配置信息的bpdu，交换机通过BPDU先来选举谁说root通过bridge-id的对比来选举，bridge-id里面包含设备本身的mac地址和优先级，默认优先级32768可手动配置到要是4096的倍数，越小越优相关的端口角色如下 RP根端口：根据交换机接口到root的距离开销来选举一样的话就根据上游的bridge-id选择还是一样就根据上面的端口来选越小越优先，端口默认优先级是100 DP指定端口：root下的路由器接口都是指定端口，选举的条件同上 AP备份端口：也叫NDP非指定端口，堵塞状态 STP的拓扑变更： 四种bpdu 普通BPDU–由root下发进行协议的运行和信息的配置 TCNBPDU–通过发送了拓扑变更的信息跟root，需对方回应TCA才停止发送 TCABPDU–回应产生TCNBPDU的设备我知道了 TCBPDU–通告整个网络mac地址表的老化时间为15s，重新收敛 端口的转态： disable相对于down

STP技术点的回顾 1、STP的作用是什么？ 通过阻塞端口来达到我们破环的目的 可以进行冗余备份 2、STP的端口角色有哪几个？ 根端口（RP） 在非根交换机上选举 指定端口（DP）在每一个链路上进行选举 阻塞端口（AP）在非根交换机在进行逻辑阻塞 总结：端口角色的变化是秒变 3、STP的端口状态有哪几个？ disable：是生成树的关闭状态 block：AP端口的最终状态一定是block listening：从侦听到学习需要15s learning：从学习到转发需要15s forwarding：DP端口和RP端口的最终状态一定是forwarding 总结：一个端口从disbale到转发至少需要30s的时间 4、简述STP的工作原理 1、在二层交换网络中会选举一个ROOT交换机出来 2、在非根交换机上会选举一个RP端口 这个RP端口是到达ROOT交换机一条最优的路径 3、在每一个链路上面会选举一个指定端口 这个指定端口是用来发送BPDU报文或者转发BPDU报文的 一般情况 ROOT交换机上面的所有接口是指定端口 4、阻塞端口 不转发用户流量 但是可以接收BPDU 5、端口（RP端口或者DP端口）的竞选规则 1、比较设备的BID（就是比较ROOT交换机） 2、接口下比较到达ROOT交换机的开销值（入向成本之和）一般就是比较RP端口这一块 3、发送设备BID（一般是比较DP端口这一块）

1、基本知识--摘至《网络之路--交换专题》 （1）生成树的作用：在链路层消除环路上可能出现的广播风暴。 （2）生成树的工作由三部分组成：选举过程、拓扑计算、端口行为确定。 选举过程：在二层网络中选举一个网桥作为根桥，用于指挥整网设备协同工作。根桥只是负责统一计算的规则。 根桥统一网络中所有网桥的行为准则的原理：通过在某个恰当位置阻塞端口来阻止环路的发生。从一台网桥的角度来说，它通过这样的法则进行判断，如果到达网络中的某一网桥只有一条路径，那么必定不存在环路；如果到达某一网桥的路径有两条或者多条，那么这两台网桥之间存在环路，只能保持一条通路。 （3）根桥的选举方式 根桥是通过网络中所有网桥间相互比较产生的。根桥只能由网络中桥ID最小者担当。一开始时把自己当作根桥，根桥ID就是自己的桥ID，然后通过BPDU和自己的邻居交换拓扑信息，如果邻居的根桥ID小于自己的桥ID，则把邻居当作自己的根桥，然后向其他邻居通告这个新的根桥信息，直到网络中所有网桥的根桥ID都一样时，根桥就被选举了出来。 桥ID有8个字节，由两部分组成，分别是2字节的桥优先级字段和6字节的桥MAC字段。桥优先级字段可手工设置，默认为0x8000；桥MAC即网桥的物理MAC。 （4）使网络中的网桥和根桥保持统一的方式 通过一个独特的消息机制实现，当根桥被选举出来后，根桥会周期性的向所有邻居发送BPDU报文

华为交换机STP STP原理 选举过程 实验内容 实验拓扑 实验步骤 STP原理   STP是用来避免数据链路层出现逻辑环路的协议，使用BPDU传递网络信息计算出一根无环的树状网络结构，并阻塞特定端口。在网络出现故障的时候，STP能快速发现链路故障，并尽快找出另外一条路径进行数据传输。   交换机上运行的STP通过BPDU信息的交互，选举根交换机，然后每台非根交换机选择用来与根交换机通信的根端口，之后每个网段选择用来转发数据至根交换机的指定端口，最后剩余端口被阻塞。 选举过程 1.选举根交换机，依据根交换机ID。   根交换机ID由交换机优先级和MAC地址组成。首先比较交换机优先级，数值最低的为根交换机；如果优先级一样，则比较MAC地址，数值最低的选举为根交换机。 2.选举根端口   每台交换机上只能拥有一个根端口。生成树在选举出根交换机后，将在每台非根交换机上选举根端口。选举时首先比较该交换机上每个端口到达根交换机的根路径开销，路径开销最小的端口将成为根端口。如果根路径开销值相同，则比较每个端口所在链路上的上行交换机ID，如果交换机ID也相同，则比较每个端口所在链路上的上行端口ID。 3.选举指定端口   生成树在每台非根交换机选举出根端口之后，将在每个网段上选举指定端口，选举的比较规则和选举根端口类似。 实验内容   公司购置了4台交换机组建网络。考虑到网络的可靠性