RSTP（快速生成树协议）讲解

针对STP存在的不足，RSTP主要在端口角色与状态，拓扑变更处理机制，快速收敛机制和保护功能上进行了一系列改进。（总之一句而言就是把STP替代为RSTP）

RSTP的改进：

1. 端口角色变化：

在STP基础上增加了3种端口角色，它们是替代端口（AIternate）, 备份（Backup）端口和边缘（Edge）端口，在RSTP中，共有5种端口角色：根端口，指定端口，替代端口，备份端口，边缘端口。

替代端口：

是根端口的备份，如果交换机的原根端口到根网桥的链路发生故障，那么替代端口可以成为新的根端口，并且无延时地进入转发状态，这加快了网络的收敛速度。

备份端口：

是一台交换机上由于收到了自己所发送的BPDU从而被阻塞的端口，如果一台交换机拥有多个端口接入同一网段，并且在这些端口中有一个被选举为该网段的指定端口，那么这些端口中的其他端口将成为备份端口。

边缘端口：

如果指定端口位于整个网络的边缘，则其用于直接连接终端设备或不需要运行生成树的下游交换机，这种端口就可配置为边缘端口。

端口状态重新划分：

STP定义5种端口状态，分别是禁用，阻塞，监听，学习和转发，而RSTP简化了端口状态，将STP的禁用，阻塞，监听状态简化为丢弃（Discarding）状态。

这样一来，RSTP把原来的5种状态精简为3种，即转发，学习和丢弃，这3种端口状态的主要就在于是否转发用户流量和是否学习MAC地址。

2. BPDU的格式，使用与处理：

改进BPDU的报文格式：

RSTP的配置BPDU被称为RST  BPDU（Rapid  Spanning  Tree  BPDU）, 它的格式与STP的配置BPDU大体相同。

RSTP  Flags  字段：

3. 快速收敛机制：

Proposal/Agreement  机制:

在STP中，当一个端口被选为指定端口后，需要等待两个转发延时时间才会转换到转发状态，这种机制虽然有助于避免产生环路，但等待数据过长，不利于快速收敛。而在RSTP中，被选为的指定端口会进入丢弃状态，再通过Proposal/Agreement 机制（简称P/A）迅速转换为转发状态。

4. 保护功能：

主要有BPDU保护，根保护，TC BPDU攻击保护和环路保护。

（1）BPDU保护：

边缘端口通常用于连接终端，理论上说不应该收到BPDU的，所以边缘端口默认不参与RSTP运算，但是当边缘端口一旦收到BPDU后，将立即变成一个能够参与RSTP计算的非边缘端口，这个过程可能引发网络中的RSTP重新计算，从而引起网络的振荡。

（2）根保护：

      根网桥在生成树中的地位是举足轻重，通常会将网桥优先级设置为0以实现该交换机被选为根网桥，但是在根网桥的选举中，如果网桥优先级相同，则会选举网桥MAC地址更小的根网桥。

     如果由于运维人员误操作，或者黑客的恶意攻击，导致根网桥收到更优的RST  BPDU ，那么势必导致生成树拓扑重新计算，合法根网桥的地位发生变化，生成树拓扑结构发生变化，业务流量将受到严重影响，因此需要更妥当的保护措施确保合法根网桥的地位。

（3）TC  BPDU 攻击保护：

        生成树网络拓扑出现变化，TC  BPDU（Flags字段中TC位为1的BPDU）将会被泛洪，以便触发生成树中的交换机执行MAC地址表和ARP表的删除操作。但是如果网络中有黑客持续发送大量的伪造TC  BDPU ，那么不仅交换机的性能会受到极大的损耗，而且网络中会充斥大量错误的TC  BPDU，这会影响链路通信的效率。

（4）环路保护：

        根端口和替代端口会监听并不断收到上游发来的RST  BPDU 。如果长时间收不到RST  BPDU ，则会将本端口的RST  BPDU  老化， 并且该网桥将重新选举根端口，替代端口也将转换为转发状态，但如果长时间收不到对端的RST  BPDU  ，但这不是由于故障，而是临时的网络阻塞导致的，那么，一旦链路恢复正常，拓扑中就会出现错误的根端口环路。

     为了避免这种情况，可以在根端口和替代端口配置环路保护功能，配置以后如果根端口或替代端口长时间收不到上游发送来的RST   BPDU  ，则根端口或替代端口就会变成指定端口，但会保持在丢弃状态，不转发RST  BPDU  。链路恢复后， 根端口或替代端口将恢复到之前的角色和状态。