数据链路层协议之STP协议

1、STP的工作流程？具体说说如何选举？

①选举根网桥：比较网桥ID，根网桥上所有端口都是指定端口；

②在非根网桥上选根端口：比较根路径开销、发送方网桥ID、发送方端口ID；

③选举指定端口：比较根路径开销，发送方网桥ID、发送方端口ID；

④阻塞冗余端口。

2、广播风暴的现象？

①链路堵塞：广播报文在二层网络中不断泛洪，所有链路都被大量的广播报文充斥；

②主机操作系统响应迟缓：主机网卡接收到大量的广播报文，操作系统调用大量的CPU进程资源来识别这些广播报文；

③二层交换机管理缓慢：大量二层协议广播报文需要二层交换机CPU处理，浪费大量资源，对正常的请求无法响应；

④冲击网关设备的CPU：对网关IP地址的ARP请求报文，经过环路的复制转发，不断地发送到网关设备，网关设备的CPU压力不断增大，甚至崩溃。

3、环路的危害？

①广播风暴；②MAC地址表震荡。

4、环路的现象？

①交换机端口指示灯以相同频率快速闪烁；②交换机MAC地址表震荡。

5、环路的类型？以及环路是怎么产生的？对应的后果和防环协议/机制？

二层环路：由于交换机的广播洪泛机制和物理网络的冗余环路，会引发广播风暴，瞬间耗尽网络资源，导致网络瘫痪，同时造成MAC地址表震荡和重复帧，可通过生成树协议进行防环。

三层环路：由于错误的路由信息，会导致路由器之间形成“下一跳”循环，数据包在路由器间循环直至TTL减至0后被丢弃，导致网络性能下降、延迟增加，可通过路由协议内置算法（如OSPF的SPF算法）、TTL字段。

6、STP的两大作用？

①通过阻断冗余链路来消除桥接网络中可能存在的路径环路；②当前路径发生故障时，激活冗余备份链路，恢复网络连通性。

7、临时环路是怎么产生的？

当拓扑结构发生变化，新的配置BPDU要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前可能会存在临时环路。

8、STP怎么解决临时环路问题的？

通过5种中间状态：

①关闭；

②阻塞：不转发数据、不学习MAC地址、仅接收BPDU；

③侦听（15s）：不转发数据、不学习MAC地址、发送/接收BPDU；

④学习（15s）：不转发数据、学习MAC地址、发送/接收BPDU；

⑤转发：正常转发数据、学习MAC地址，发送/接收BPDU。

9、STP拓扑改变处理机制？

条件：①当有端口转变为转发状态，且该网桥至少包含一个指定端口；②当端口状态从转发或学习状态转变为阻塞或关闭状态。

过程：有网桥发现拓扑发生改变后，立即从根端口发送TCN拓扑改变消息，上游网桥收到后先回发TCA拓扑改变应答消息，如果上游网桥不是根网桥，就会从根端口发送TCN BPDU，重复直到根网桥收到TCN BPDU，根网桥收到后，从所有端口发送TC置位的BPDU，告诉所有网桥更新拓扑，所有网桥的MAC地址表老化时间由原来的300s缩减为15s，快速更新表项，一段时间后恢复正常老化时间，完成拓扑更新。

10、STP的缺点？

①收敛时间长：缺省情况下，一个端口从阻塞状态过渡到转发状态至少需要30s；

②拓扑变化收敛机制不灵活：主机频繁上下线时，网络会产生大量TCN。

11、网络拓扑发生改变后，生成树重新计算并达到稳定状态的两种不同的方式？

①直接收敛：故障设备主动发起——30s；

②间接收敛：其他设备被动检测——50s。

12、根桥的选举依据哪些参数？优先级相同时如何处理？

网桥ID=优先级+MAC地址，数值越小优先级越高，优先级相同时，比较MAC地址，MAC地址小的为根网桥。

13、交换机端口一直处于Blocking状态，可能是什么原因？

①根桥选举错误：非预期设备成为根桥，导致端口被阻塞；

②物理链路故障：单向链路导致BPDU丢失；

③安全特性冲突：根保护或BPDU保护阻塞端口。

排查思路：

①确认根桥：检查整个生成树拓扑，确认根桥位置是否正确；

②检查端口错误：查看被阻塞端口是否有大量的输入/输出错误；

③检查安全特性：确认端口是否因触发了根保护、BPDU保护等机制而被阻塞或禁用；

④检查配置：确认链路两端的STP模式、VLAN、端口成本等配置是否一致；

⑤物理链路排查：如果以上均无问题，应考虑更换网线或光模块，甚至更换交换机端口进行测试。