第二章快速生成树协议（RSTP）

电脑菜鸡

于 2024-09-18 10:26:43 发布

阅读量485

点赞数 12

分类专栏：华为模拟器文章标签：网络

本文链接：https://blog.csdn.net/2301_81238615/article/details/142326295

版权

华为模拟器专栏收录该内容

2 篇文章 0 订阅

订阅专栏

基础词汇：

RSTP	快速生成树		
alternate		替代
backup		备份
edge		边缘
forwarding	转发
learning		学习
discarding	丢弃
agreement	统计
role		角色
proposal		提议
flag	 	标志
protection	保护
none		全无

一、STP虽然初步解决了环路问题，但存在诸多不足
1.端口角色和端口状态划分模糊
2.端口状态多，切换速度慢
3.拓扑变化时收敛效率低下
4.对次优BPDU的处理慢
5.终端链路进入转发状态慢

二、RSTP的改进（Rapid Spanning Tree Protocol）
1.端口角色与状态（增加端口角色、简化端口状态）

（1)5种端口角色：

根（root）端口、
指定(designated)端口、
替代（Alternate）端口、
备份（Backup）端口、
边缘（Edge）端口
(2)3种端口状态：

转发（forwarding）、
学习（learning）、
丢弃（discarding）

2.拓扑变更处理机制
1)改进 BPDU 报文格式
RST BPDU
协议类型：0x02
Flags:8位，（了解）
7：TCA，最高位，拓扑变化确认标志
6：agreement,同意位，1为接收
5：forwarding，转发状态位，1为转发状态
4：learning，学习位，1为学习状态
3-2：port role，端口角色位，00：未知，01：替换或备份，10：根端口，11：指定端口
1：porposal，提议位，发起值为1
0：TC，最低位，拓扑变化标志

(2)BPDU 的使用机制
RSTP 不再使用 TCN BPDU 逐级通知，而是以泛洪方式发送 TC 位为 1 的 RST BPDU，达到快速通知整个网络、重新学习 MAC 地址、快速收敛的目的

(3)BPDU 报文的处理方式(RSTP计算更简单、响应更迅速)
拓扑稳定后，BPDU报文的发送方式
无论非根网桥是否接收到根网桥传来的RST BPDU报文，非根网桥都会按照本交换机的Hello Timer规定的时间间隔发送RST BPDU。
更短的BPDU超时计时
如果一个端口在 3 倍的Hello Timer内都没有收到上游交换机发送过来的RST BPDU，那么该交换机认为与此邻居之间的协商失败
对次优BPDU的处理
只要端口收到次优RST BPDU，无论本端口是否为指定端口，都会立刻发送本端口保存的更优的RST BPDU给对方，无须等待Max Age超时

3.快速收敛机制
(1)P/A 机制
利用RST BPDU报文中Flags字段的Proposal位和Agreement位，以及控制一些变量，达到一次握手便可迅速进入转发状态的目的
触发 P/A 机制的条件：
交换机之间的链路必须是点对点全双工模式，且端口类型为指定端口，以及上游交换机发送更优的 RST BPDU

(2)根端口快速切换机制(切换更迅捷，能减少业务流量丢包)
在RSTP中，如果网桥的根端口失效，交换机最优的替代端口将立刻成为根端口，并迅速进入转发状态

4.保护功能
(1)BPDU 保护
边缘端口通常用于连接终端，理论上不应该收到BPDU，所以边缘端口默认不参与RSTP运算
该功能可以使边缘端口收到BPDU后，立即关闭端口（置为Error-Down），同时触发告警，但边缘端口的角色不变

(2)根保护
当指定端口设置根保护功能后，如果收到更优的RST BPDU，则会迅速将端口转换为丢弃状态，不再转发报文
根保护功能只能在指定端口上配置生效

(3)TC BPDU 攻击保护
对单位时间内（默认2s）处理TC BPDU 的次数进行限制（范围为1～255），交换机只处理设定的次数。
对于其他超过阈值的TC BPDU，则交换机只在计时器超时后统一处理一次

(4)环路保护
在根端口和替代端口配置环路保护功能
如果根端口或替代端口长时间收不到上游发送来的RST BPDU，则根端口或替代端口就会变为指定端口，
但会保持在丢弃状态，不转发RST BPDU。链路恢复后，根端口或替代端口将恢复到之前的角色和状态

具体操作：

[sw3-GigabitEthernet0/0/5]stp  edged-port enable 	//配置边缘端口
[sw3-GigabitEthernet0/0/5]q
[sw3]stp bpdu-protection 			//启动BPDU保护
[sw3]dis stp b
MSTID  Port                        Role  STP State     Protection
0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/5        DESI  FORWARDING      BPDU

[sw3-GigabitEthernet0/0/6]stp root-protection 
[sw3]dis stp b
MSTID  Port                        Role  STP State     Protection
0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/5        DESI  FORWARDING      BPDU
0    GigabitEthernet0/0/6        DESI  FORWARDING      ROOT

[sw4]stp tc-protection
[sw4]stp tc-protection threshold 3	
[sw4]dis cu	
[sw4]dis current-configuration 
#
sysname sw4
#
stp mode rstp
stp tc-protection
stp tc-protection threshold 3

[sw4-GigabitEthernet0/0/1]stp loop-protection 
[sw4-GigabitEthernet0/0/1]dis stp b
MSTID  Port                        Role  STP State     Protection
0    GigabitEthernet0/0/1        ALTE  DISCARDING      LOOP
0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE
0    GigabitEthernet0/0/5        DESI  FORWARDING