RSTP对STP的改进

IEEE于2001年发布的802.1W标准定义了快速生成树协议RSTP（Rapid Spanning Tree Protocol），

该协议基于STP协议，对原有的STP协议进行了更加细致的修改和补充。

STP的不足之处

STP协议虽然能够解决环路问题，但是由于网络拓扑收敛慢，影响了用户通信质量。如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这是用户无

STP的不足之处如下：

1. 首先，STP没有细致区分端口状态和端口角色，不利于初学者学习及部署。

网络协议的优劣往往取决于协议是否对各种情况加以细致区分。

（1）从用户角度来讲，Listening、Learning和Blocking状态并没有区别，都同样不转发用户

流量。

（2）从使用和配置角度来讲，端口之间最本质的区别并不在于端口状态，而是在于端口扮演

的角色。

2、其次，STP算法是被动的算法，依赖定时器等待的方式判断拓扑变化，收敛速度慢。

3、最后，STP的算法要求在稳定的拓扑中，根桥主动发出配置BPDU报文，而其他设备进行处

理，传遍整个STP网络。

这也是导致拓扑收敛慢的主要原因之一。

RSTP对STP的改进

根据STP的不足，RSTP删除了3种端口状态，新增加了2种端口角色，并且把端口属性充分的按照状态和角色解耦；此外，RSTP还增加了相应的一些增强特性和保护措施，实现网络的稳定和快速收敛。

1. 通过端口角色的增补，简化了生成树协议的理解及部署。

图1 端口角色示意图

如图1所示，RSTP的端口角色共有4种：根端口、指定端口、Alternate端口和Backup端口。

根端口和指定端口的作用同STP协议中定义，Alternate端口和Backup端口的描述如下：

1. 从配置BPDU报文发送角度来看：

（1）Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。

（2）Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。

1. 从用户流量角度来看：

（1）Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口。

（2）Backup端口作为指定端口的备份，提供了另一条从根桥到相应网段的备份通路。

给一个RSTP域内所有端口分配角色的过程就是整个拓扑收敛的过程。

1. 端口状态的重新划分

RSTP的状态规范把原来的5种状态缩减为3种。根据端口是否转发用户流量和学习MAC地

址来划分:

1. 如果不转发用户流量也不学习MAC地址，那么端口状态就是Discarding状态。
2. 如果不转发用户流量但是学习MAC地址，那么端口状态就是Learning状态。
3. 如果既转发用户流量又学习MAC地址，那么端口状态就是Forwarding状态。

如表1所示，新的端口状态与STP规定的端口状态比较。

说明：

端口状态和端口角色是没有必然联系的，表1显示了各种端口角色能够具有的端口状态。

STP端口状态	RSTP端口状态	端口在拓扑中的角色
Forwarding	Forwarding	包括根端口、指定端口
Learning	Learning	包括根端口、指定端口
Listening	Discarding	包括根端口、指定端口
Blocking	Discarding	包括Alternate端口、Backup端口
Disabled	Discarding	包括Disable端口

表1 STP与RSTP端口状态角色对应表

1. 配置BPDU格式的改变，充分利用了STP协议报文中的Flag字段，明确了端口角色。

在配置BPDU报文的格式上，除了保证和STP格式基本一致之外，RSTP作了一些小变化：

1. Type字段，配置BPDU类型不再是0而是2，所以运行STP的设备收到RSTP的配置BPDU时会丢弃。
2. Flags字段，使用了原来保留的中间6位，这样改变的配置BPDU叫做RSTBPDU，如图2所示。

图2 RSTP Flag字段格式

1. 配置BPDU的处理发生变化

1. 拓扑稳定后，配置BPDU报文的发送方式

拓扑稳定后，根桥按照Hello Timer规定的时间间隔发送配置BPDU。其他非根桥设备

在收到上游设备发送过来的配置BPDU后，才会触发发出配置BPDU，此方式使得STP 

协议计算复杂且缓慢。RSTP对此进行了改进，即在拓扑稳定后，无论非根桥设备是否

接收到根桥传来的配置BPDU报文，非根桥设备仍然按照Hello Timer规定的时间间隔

发送配置BPDU，该行为完全由每台设备自主进行。

1. 更短的BPDU超时计时

如果一个端口连续3个Hello Time时间内没有收到上游设备发送过来的配置BPDU，那

么该设备认为与此邻居之间的协商失败。而不像STP那样需要先等待一个Max Age。

1. 处理次等BPDU

当一个端口收到上游的指定桥发来的RST BPDU报文时，该端口会将自身存储的RST

BPDU与收到的RST BPDU进行比较。

如果该端口存储的RST BPDU的优先级高于收到的RST BPDU，那么该端口会直接丢

弃收到的RST BPDU，立即回应自身存储的RST BPDU。当上游设备收到下游设备回应

的RST BPDU后，上游设备会根据收到的RST BPDU报文中相应的字段立即更新自己

存储的RST BPDU。

由此，RSTP处理次等BPDU报文不再依赖于任何定时器通过超时解决拓扑收敛，从而

加快了拓扑收敛。

1. 快速收敛

1. Proposal/Agreement机制

当一个端口被选举成为指定端口之后，在STP中，该端口至少要等待一个Forward Delay 

（Learning）时间才会迁移到Forwarding状态。而在RSTP中，此端口会先进入Discarding 

状态，再通过Proposal/Agreement机制快速进入Forward状态。这种机制必须在点到点

全双工链路上使用。

Proposal/Agreement机制简称P/A机制，详细描述请参见RSTP技术细节中的P/A协商。

1. 根端口快速切换机制

如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入

Forwarding状态。因为通过这个Alternate端口连接的网段上必然有个指定端口可以通往

根桥。

这种产生新的根端口的过程会引发拓扑变化，详细描述请见RSTP技术细节中的RSTP 

拓扑变化处理。

1. 边缘端口的引入

在RSTP里面，如果某一个指定端口位于整个网络的边缘，即不再与其他交换设备连接，

而是直接与终端设备直连，这种端口叫做边缘端口。

边缘端口不接收处理配置BPDU，不参与RSTP运算，可以由Disable直接转到Forwarding 

状态，且不经历时延，就像在端口上将STP禁用。但是一旦边缘端口收到配置BPDU，

就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。

1. 保护功能

RSTP提供的保护功能如表2所示。

保护功能	场景	原理
BPDU保护	在交换设备上，通常将直接与用户 终端（如PC机）或文件服务器等 非交换设备相连的端口配置为边 缘端口。 正常情况下，边缘端口不会收到 RSTBPDU。如果有人伪造RST  BPDU恶意攻击交换设备，当边缘 端口接收到RSTBPDU时，交换设 备会自动将边缘端口设置为非边 缘端口，并重新进行生成树计算， 从而引起网络震荡。	交换设备上启动了BPDU保护功能后，如果边缘端口收到RSTBPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。
根保护	由于维护人员的错误配置或网络中的恶意攻击，网络中合法根桥有可能会收到优先级更高RSTP BPDU，使得合法根桥失去根地位，从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化，会导致原来应该通过高速链路的流量被牵引到低速链路上，造成网络拥塞。	对于启用Root保护功能的指定端口，其端口角色只能保持为指定端口。一旦启用Root保护功能的指定端口收到优先级更高的RSTBPDU时，端口状态将进入Discarding状态，不再转发报文。在经过一段时间（通常为两倍的Forward Delay），如果端口一直没有再收到优先级较高的RSTP  BPDU，端口会自动恢复到正常的Forwarding状态。 说明： Root保护功能只能在指定端口上配置生效。
环路保护	在运行RSTP协议的网络中，根端 口和其他阻塞端口状态是依靠不断接收来自上游交换设备的RST  BPDU维持。 当由于链路拥塞或者单向链路故 障导致这些端口收不到来自上游交换设备的RSTBPDU时，此时交换设备会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换网络中可能产生环路。	在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游的RST BPDU时，则向网管发出通知信息（如果是根端口则进入Discarding状态）。而阻塞端口则会一直保持在阻塞状态，不转发报文，从而不会在网络中形成环路。直到根端口或Alternate端口收到RSTBPDU，端口状态才恢复正常到Forwarding状态。 说明： 环路保护功能只能在根端口或Alternate端口上配置生效。
防 TC-BPDU  攻击	交换设备在接收到TC BPDU报文 后，会执行MAC地址表项和ARP  表项的删除操作。如果有人伪造TC BPDU报文恶意攻击交换设备时， 交换设备短时间内会收到很多TC BPDU报文，频繁的删除操作会给 设备造成很大的负担，给网络的稳 定带来很大隐患。	启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理TC BPDU报文的次数可配置。如果在单位时间内，交换设备在收到TC BPDU 报文数量大于配置的阈值，那么设备只会处理阈 值指定的次数。对于其他超出阈值的TCN BPDU报文，定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP 表项，从而达到保护设备的目的。

表2 保护功能