目录
为什么会有RSTP
由于STP收敛太慢,所以提出了RSTP,为什么STP收敛慢?即STP的端口角色计算非常快,但是为什么还是要等待30s
- 监听状态15s 防止临时环路,让BPDU有足够的时间传递到全网,防止STP收敛过程中新的AP端口还没有计算出来,而其它端口都处于转发状态导致的临时环路(被动等待计时器超时机制收敛,收敛慢)
- 学习状态15s 在STP收敛过程中存在MAC地址提前老化(会发送TC报文,MAC地址表15s老化),为了避免大量未知DMAC地址的单播帧被泛洪转发,设计一段MAC地址学习时间,避免泛洪过多
所以STP为了避免临时环路和泛洪,因此提出了RSTP:快生成树协议
RSTP快速的原因-P/A机制
- 对于STP来说,指定端口的选择可以很快完成,主要的瓶颈在于需要等待足够长的时间来使得全网的端口状态全部确定
- RSTP主要就是消除了等待的这个瓶颈
- RSTP通过阻塞自己的非根端口来保证不会出现环路,然后再使用P/A机制加快了全网端口转到Forwarding状态的速度
P/A机制触发前提
DP端口处于Discarding状态
链路必须为点对点的全双工模式
#
P/A机制的作用
P/A机制让链路在没有临时环路的情况下,快速进入到转发状态,不用再等待计时器超时,提高了RSTP协议的收敛速度
P/A机制-----P(Proposal)置位-协商 A(Agressnent)置位-同意
在链路中,先启动的设备就先发送P置位(有根桥的链路就根桥发送P置位)
#
P/A机制的工作原理
1.当SWA和SWB交换机启动RSTP后,都认为自己是“根桥”,P0和P1端口马上都先成为指定端口,并且发送RST BPDU
2.SWB的P1口此时收到了更优的RST BPDU,则认为自己将成为根端口,而不是指定端口,此时将停止发送BPDU
3.此时SWA交换机的P0口端口为指定端口,并进入到Discarding,触发P/A机制,发送Proposal置位信息
4.SWB收到Proposal置位信息后,进行同步操作(SWB将设置所有下游指定端口为Discarding状态。如果下游端口是Alternate端口或者边缘端口,则端口状态保持不变。)
5.SWB同步执行完成后,向SWA发送Agreement 置位的RST BPDU。此时SWB的P1端口已经确定为根端口,并进入转发状态
6.SWA交换机收到后,立即将指定端口PO变为转发状态
下游网段继续执行P/A协商过程,直到所有网段协商完毕(一旦P/A协商不成功,就需要等待2个Forward Delay时间才可以使得DP端口到达转发状态)
四种端口角色
除了根端口RP、指定端口DP外,还新增备份端口BP和预备端口AP两种端口角色
AP:作为RP的备用端口,是收到其他交换机发更好的配置BPDU而被阻塞的端口
BP:作为DP的备份端口,是收到自己更好的配置BPDU而被阻塞的端口
边缘端口引入——边缘端口是一种特性
边缘端口特点——在STP/RSTP/MSTP中都强烈建议配置边缘端口特性
启用边缘端口特性的指定端口
不参与STP计算,可以直接由Distable状态转为Forwarding状态
不过边缘端口依然会发送BPDU,在收到BPDU后会失去边缘端口特性,参与STP的计算
一般连接PC终端的端口会设置为边缘端口
为什么还是会发送BPDU
- 边缘端口依然是指定端口
- 如果边缘端口下行网络产生环路,发送BPDU可以预防环路风险
如果需要STP接口不发送BPDU,可以在接口下开启STP过滤
华为设备配置
Int g0/0/1
stp bpdu-filter enable 使得接口不发送stp报文
三种端口状态
Disabled 不学习MAC,不转发用户数据
Learning 学习MAC,不转发用户数据
Forwarding 学习MAC,转发用户数据
RSTP对故障处理的优化
存在AP端口的交换机出现RP直连故障
当存在AP端口的交换机的根端口直连链路出现故障后,AP端口直接切换为RP端口并进入到转发状态(秒级收敛)
不存在AP端口的交换机出现RP直连故障
当LSW2出现RP直连故障时,LSW2以自己根向外发送P置位的BPDU
LSW1的AP端口收到此BPDU发现位次优BPDU,会马上发送本地最优的BPDU(P置位)发给对方,同时将自身的AP端口转为DP端口
LSW2收到此P置位信息后,将源DP端口改为RP端口,并发送A置位BPDU
LSW1收到此A置位信息后,将端口状态转为Forwarding状态
以上操作可再妙级时间内完成
RSTP保护机制
| 保护机制 | 应用端口 | 作用 | 配置命令 |
| BPDU保护 | 边缘端口 | 边缘端口收到BPDU后,会把边缘端口shutdown | 系统视图:stp bpdu-protection |
| 根保护 | 指定端口 | 指定端口一旦收到更优的BPDU,端口进入Discarding状态 | 接口视图:stp root-protection |
| 环路保护 | 根端口或者预备端口 | 如果根端口或备份端口长时间收不到来自上游设备的BPDU报文时 端口会进入Discarding状态,并将角色切换为指定端口 不转发报文,从而不会形成环路 | 接口视图:stp loop-protection |
| TC保护 | 全局 | 在单位时间内,只处理指定次数的TC BPDU报文 | 系统视图:stp tc-protection |
为什么要BPDU保护
当边缘端口收到BPDU报文后,会重新参与STP计算,引起网络震荡
为什么要根保护
当由于维护人员的错误配置或网络中的恶意攻击,使得网络中合法根桥收到优先级更高的RST BPDU时,根桥会失去根地位,从而引起网络拓扑接口错误变动
配置根保护可以允许交换机的接口接入其他的交换机,并且不会影响STP结构
为什么要环路保护
RSTP中,当存在AP端口的交换机其RP端口所在链路发生拥塞,导致RP长时间收不到BPDU报文时,AP端口会转为根端口,而根端口会转为指定端口,从而形成环路
为什么要TC保护
交换机收到TC报文后,会执行MAC地址表项的删除操作,如果有人伪造TC-BPDU报文恶意攻击交换机,导致频繁的删除MAC地址表项,给网络的稳定带来很大的隐患
注意事项
BPDU保护只是对边缘端口生效;并且BPDU保护使得端口Down了之后,端口需要手工启动;如果需要Down之后端口自动启动需要做以下配置
华为设备配置
error-down auto-recovery cause bpdu-protection interval 600 配置因为bpdu保护而down的端口在10min后自动恢复
根保护只可以在指定端口下配置
环路保护在配置时,只可以在根端口或者AP端口上配置
TC-BPDU保护缺省2s内可以处理3次TC报文
2709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
