第十章、RSTP协议原理与配置

最新推荐文章于 2024-04-01 18:12:41 发布
最新推荐文章于 2024-04-01 18:12:41 发布
阅读量320 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63075763/article/details/134517840
版权

1RSTP 在端口状态

对于 STP 的改进:将原来 DISabled blocking listening 不转发用户流量也不学习 MAC 地址
的三种状态改进为一种状态 discarding ,提高使用的简洁性

2RSTP 新增端口角色

AP 端口 :当自己本交换机的根端口发生故障,则 AP 端口会成为 RP 端口备份快速切换新的
RP 端口 ,不需要经过等待 BPDU 老化时间和转发延迟时。
BP 端口 :当自己本交换机的指定端口发生故障,则 BP 端口会快速切换成为新的 DP 端口
从配置 BPDU 报文发送角度来看:
Alternate Port 就是由于学习到其它网桥发送的配置 BPDU 报文而阻塞的端口。
Backup Port 就是由于学习到自己发送的配置 BPDU 报文而阻塞的端口。
从用户流量角度来看:
Alternate Port 提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口。
Backup Port 作为指定端口的备份,提供了另外一条从根节点到叶节点的备份通路
核心:
AP是RP的备份
BP是DP的备份

3、更短的 BPDU

如果一个端口连续 3 hello time 时间内没有收到上游设备发送过来的配置 BPDU ,那么该
设备认为与此邻居之间的协商失败。而不像 STP 那样需要先等待一个 Max Age
如果交换设备在超时时间 ( 超时时间 = Hello Time x 3 x Timer Factor) 内没有收到
上游交换设备发送的 BPDU ,则生成树会重新进行计算。缺省情况下,该数值是 3
默认超时时间为 6 ,华为交换机的 Timer Factor 默认为 3s ,所以超时时间默认为 18s

4P/A 协商机制需要满足的几个条件

1 、点对点全双工
2 、端口状态为指定端口
3 、端口状态是 discarding 或者 learning 状态
4 、发生在存在 DP RP 的链路上,如果下游端口选择出来是 AP,
那么在收到 DP A/P 置位的 BPDU 后,不做任何的回应, DP 端口在经历 15s 延时后,
进入到 learning 状态,在经历 15s 延时后,进入到 forwarding 状态。

5、增强型 PA (华为默认) :

1 、协商开始时,每一台设备都认为自己是根桥,根桥上的端口是指定端口,端口状态为
Discarding,
端口的 synced 变量置位,触发 Proposal Agreement 同时 置位。上游 设备发送 Proposal
报文,
请求进行快速迁移。下游设备接收到后,把与上游设备相连的端口设置为根端口,
并阻塞所有非边缘端口。
(模拟器抓包现象:双方发送 P A 都同事置位,然后 DP 在发送 A 置位, RP 回应 A 置位)
2 、上游设备继续发送 Agreement 报文。 下游设备接收到后,根端口转为 Forwarding 状态。
3 、下游设备回应 Agreement 报文。 上游设备接收到后,把与下游设备相连的端口设置为指
定端口,
指定端口进入 Forwarding 状态。
P/A机制,其目的是使一个指定端口尽快进入转发状态。

6、普通型 PA:

1 、协商开始时,每一台设备都认为自己是根桥,都先成为指定端口,发送 RST BPDU
2 、下游端口收到更优的 RST BPDU , 马上意识到自己将成为根端口,而不是指定端口,
停止发送 RST BPDU
3 、上游端口进入 Discarding 状态, 于是发送的 RST BPDU 中把 Proposal Agreement 1
(华为默认 P A 都置位,标准生成树为 P 置位)
4 、下游收到根桥发送来的携带 Proposal RST BPDU , 开始将自己的所有端口进入 sync (
) 变量置位
除非边缘端口。
5 、各端口的 synced 变量置位后,进入 Discarding 状态, 下游端口进入 Forwarding 状态并
向上游
发送 Agreement 位置位的回应 RST BPDU
6 、当上游判断出这是对刚刚发出的 Proposa1 的回应, 于是上游端口马上进入 Forwarding
状态。

7STP RSTP 转发 BPDU 的机制

STP 中只有根交换机才会定期发送配置 PBDU,下游非根交换机只有接受到根交换机的 BPDU才会转发。

RSTP 中只要自身收到最优 BPDU 没有老化,则 不需要等待 ROOT 桥的 BPDU ,自行 2s 发送一
次。

8、次等 BPDU

任何一台交换机没有根端口,且没有 AP 端口,则会将所有的端口变成 DP ,认
为自己是根桥发送自己的配置 BPDU
1 、非根交换机检测到自己根端口发生故障会直接认为自己就是根桥,直接触发次等 BPDU
通过收到对端最优 BPDU 之后定义端口角色,经过一次 PA 完成收敛。( 1
2 、如果非根交换机的 RP 与根交换机不是直连的存在则触发次等 BPDU 需要等待 18s BPDU
老化时间,再加上一个 PA 完成收敛。( 2

9、拓扑变更机制的优化

在一个运行 RSTP 的网络中,判断(检测)拓扑是否发生变化唯一标准:一个非边缘端口迁
移到 Forwarding 状态
如果交换机检测到拓扑发生改变,会触发 TC BPDU 然后启动一个 TC 的等待时间(默认 4s ),
然后清空发生变化端口的 mac 地址(边缘端口除外),向外发送 TC BPDU (边缘端口除外),
其余交换机收到 TC BPDU 后清空除自己接收到 TC BPDU 的端口的所有 mac 地址然后再通过
根端口指定端口泛洪也会启动 TC 的等待时间。(注释: TC 的等待时间超时,则不会在发送
TC BPDU

10、边缘端口:

1 、产生的原因:
由于大量 PC 的加入会造成触发大量 BPDU 报文,从而使得交换机的 MAC 地址反复被清空,
对数据转发造成影响,也会影响网络性能
2 、作用:
当交换机把连接终端设备的端口设置成边缘端口,终端接入会直接进入转发状态。
3 、特性:
边缘端口的状态发生改变不会触发生成树的计算
边缘端口不参与 STP (生成树)的计算
如果边缘端口接收到 BPDU 则会失去边缘端口的属性,通过 BPDU 进行生成树的计算
边缘端口会发送 BPDU ,防止下级环路,如果收到自己的 BPDU 则会就接口 DOWN

11RSTP 保护功能:

1 BPDU 保护:(边缘端口保护)
1 、作用
为了防止恶意交换机的设备接入边缘端口发送 BPDU ,使边缘端口失去边缘端口的属性,可
以配置 BPDU 保护,防止恶意设备发送 BPDU ,间接导致网络震荡。
如果边缘端口收到恶意的 BPDU 则会将边缘端口关闭,(默认不会恢复)。
2 、配置 BPDU 保护功能:
配置方式:只能在系统视图下配置
2 )、自动配置:
边缘端口关闭后开启的方式:
A 、手工 shoudown 然后中 undo shoudown
B 、配置自动恢复,需要配置恢复时间
如果用户希望被端口可以自动恢复
可以通过配置全局执行:
error-down auto-recovery cause bpdu-protection interval interval-value
命令使端口在指定时间后状态自动恢复为 UP ,即配置端口自动恢复 UP 所需要的延迟时间。
2 、根保护
1 、作用:
防止优先级更高的非法交换机接入,造成整个拓扑发生错误的变动,当配置了根保护,
当该端口收到更优的 RST BPDU 后,端口进入 Discarding 状态,不再转发报文。若一段时间
内端口未收到更优的 RST BPDU ,则会自动恢复到正常的 Forwarding 状态
2 、配置根保护方式:只能配置在指定端口 stp root-protection 开启根保护功能
3 TC BPDU 泛洪保护
1 、作用:
防止终端接入边缘端口伪造 TC BPDU 频繁发送,造成交换机频繁清除 MAC 地址,对网络稳
定性造成影响,间接使交换机的负荷量加大,对设备的稳定性存在风险。当配置 TC BPDU
护,设备单位时间内接收 TC BPDU 的数量超过阈值时(缺省的单位时间是 2 秒,缺省的处理
次数是 3 次),只会处理阈值内的 TC BPDU ,超时部分等定时器超时做一次性处理,避免频
繁清除 MAC 地址
2 、配置方式:系统视图配置
4 、环路保护
1 、作用:
由于交换机之间的链路可能是双向的光纤链路或者是链路带宽比较小,在链路拥塞或者单向
故障时,交换机没有在 BPDU 的老化时间内收到根桥的 BPDU ,从而导致交换机可能出现 AP
端口进入转发状态,其余端口可能发生角色改变,造成所有端口都属于转发状态,造成环路
在启动了环路保护功能后,如果根端口或 AIternate 端口长时间
配置方式:根端口或 AP 端口,如果交换机存在根端口和 AP 端口同时配置
Stp loop-protection (配置根保护端口不可以配置环路保护)

第十一章、MSTP 协议原理与配置

1、单生成树的缺点:

1 、无法实现流量负载分担
2 、存在二层次优路径 解决上述问题:
部署 MSTP ,通过实例在不同的域中区分不同的生成树,各生成树之间计算相互独立

2StpRstpMstp 之间兼容

1 、当 RSTP MSTP 如果相连的交换机运行是 STP ,则 RSTP MSTP 发送的 BPDU STP 将不
识别, RSTP MSTP 收到 STP BPDU 后会在两倍的 hello time 时间将端口转化为 STP 模式
端口。
2 、当 MSTP 相连的交换机运行的是 RSTP MSTP RSTP 加入实例 0 中,进行 RSTP 计算

MSTP

概述:建立多棵无环路的树解决了广播风暴并实现了冗余备份

RSTP不足:流量无法负载分担

二层次优路径

基本概念

MSTP region:由交换网络中多台交换设备及他们之间的网段组成

同域三要素:相同域名,相同的级别 ,vlan与实例的映射

MSTI:基于instance 的生成树

VLAN和MSTI的映射关系

CST:common spannig-tree 公共生成树

连接所有MST域的一颗生成树

IST:internal spanning tree内部生成树

MST域内instance为0的一颗生成树

CIST:comman and internal spanning-tree 公共内部生成树

IST加CIST

连接一个交换网络内所有交换设备的生成树

SST :single spannin tree 单生成树

MST域内只有一台交换机,只属于一颗生成树

总根,域根,主桥

总根:CIST根桥

域根:IST距离总根最近的交换设备

主桥:距离总根最近的交换设备

端口角色:

RP DP AP BP edge-port

master端口:MST域和总根相连的路径中最短的端口

交换设备上连接总根最近的端口

特殊域的边缘端口

域边缘端口:MST域的边缘并连接其他的MST域的端口

MSTP 报文:

PVID :STP 0,RSTP 2 ,MSTP 3

BPDU type:0x00 STP配置BPDU

0x80 STP TC-BPDU

0x02:RSTP或者是MSTP

华南小矮人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STP和RSTP对比
Taenggu11的博客
08-28 2246
(1)协议标准:STP:802.1D RSTP:802.1W (2)端口角色:STP:RP、DP、AP(非根非指定端口) RSTP:RP、DP、AP(预备端口)、BP(备份端口) BP端口的作用是什么?为什么要这样设计? 作为DP端口的备份,为了明确端口角色,将AP端口作为RP端口区分开来; 选举BP端口的条件有哪些? 收到的BPDU中发送者桥ID是本身的桥ID,并且比较优时,将本端端口设置为BP端口 BP端口如何成为DP端口? 当BP端口在18s内未收到DP发出的BPD
[计算机网络] --- RSTP运行原理配置
xiaobai729的博客
04-07 7855
文章目录前言一、RSTP产生原因二、RSTP相对于STP改进点改进点1:端口角色改进点2:端口状态改进点3:配置 BPDU改为了 RST BPDU改进点4:配置BPDU的处理改进点5:快速收敛机制(1)设备跟端口失效alternate端口补上(2)设备指定端口失效backup端口补上(3)增加了一个边缘端口(4)重点__Proposal/Agreement机制改进点6:变更拓扑变更机制改进点7:添加了保护功能(1)BPDU保护(2)根保护(3)环路保护(4)防止TC-BPDU攻击三、RSTP 收敛过程简述四
思科交换机开启RSTP
qq_65150735的博客
01-24 842
配置好了后,发现阻塞端口(橙色)改变了位置,那是因为我们配置的时候switch0的优先级设置最高(0),switch2的优先级其次(4096),switch3的优先级没有设置(默认32768),所以阻塞了switch3上面的端口。使用PC0持续去ping PC2,在ping的同时断掉非阻塞链路(橙色代表阻塞),发现丢包5个后恢复正常。为减少丢包,下面将采用rstp技术进行优化。此时再用 PC0 ping通 PC1后,断开非阻塞的链路。发现只有一次丢包,便马上恢复了正常。将实验拓扑图进行还原。
思科设备STP、RSTP配置命令
Tony_long7483的博客
11-28 4703
思科设备STP、RSTP配置命令
Cisco交换机安全配置
最新发布
CairBin的博客
04-01 2896
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
Cisco快速生成树协议RSTP协议原理配置.pdf
10-02
Cisco 快速生成树协议 RSTP 协议原理配置 Cisco 快速生成树协议RSTP)是一种网络协议,用于防止以太网中的环路问题。快速生成树协议的主要功能有两个:一是在利用生成树算法,在以太网络中,创建一个以某台...
Cisco快速生成树协议RSTP协议原理配置[收集].pdf
10-12
"Cisco快速生成树协议RSTP协议原理配置" Cisco快速生成树协议RSTP)是一种生成树协议,用于避免以太网中的环路,提高网络的可靠性和安全性。下面是RSTP协议的主要功能和配置命令: 生成树协议的主要功能 1. ...
14 RSTP原理配置.pptx
01-25
RSTP原理配置详解》 在现代网络架构中,为了提高网络的可靠性,冗余链路常常被采用,但这也可能导致网络环路问题,从而引起广播风暴和MAC地址表震荡,严重影响用户通信质量。为了解决这一问题,IEEE提出了生成...
交换机怎么配置RSTP协议
10-01
交换机怎么配置RSTP协议?在一些通讯要求比较严格的行业,一般不允许通讯中断,那么为了防止链路因为某种原因而无法通讯,就需要将其配置成冗余链路,当主链路因为某种原因而断开时,会马上切换到备用链路,下面就...
一片看懂STP,RSTP和MSTP的特性以及区别!
weixin_49252364的博客
08-09 4733
1.收敛时间比较慢 (30s或50s)2.不支持负载分担3.不支持上行链路加速。
RSTP_PA协商过程
weixin_30604651的博客
01-25 1297
P/A协商的基本需求: P:①DP端口,②discarding A:①P2P链路 所有交换机的stp mode改为rstp,确保sw2的g0/0/3为AP,sw3的g0/0/3为DP 把sw3的g0/0/2,shutdown ,发生什么事情,请简要描述,可以图示。 当sw3的2口shudown之后,sw3就没有了RP接口,sw3会认为自己的ro...
Rstp的P/A机制是怎么样的?
tangchaomu13的博客
07-23 2万+
作者:张铮 链接:https://www.zhihu.com/question/35495673/answer/79530293 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   角色缩写: DP=指定端口,AP=阻塞端口(非指定端口) RP=根端口   P/A的根本目的:为了加快某DP端口和RP端口互联链路上两端口快速进入转发状态不等30s的2xf...
快速生成树——RSTP生成树协议——工作机制、端口角色、端口状态、收敛时间、为什么RSTP生成树收敛快、交换机中接口前大写字母(E、F、G..)的含义与运行机制详细讲解(附图,建议PC观看)
qq_62311779的博客
01-28 3642
(注:与STP相同的知识点就不再细说,请读者前往以下链接:) (52条消息) STP端口状态特点、STP端口角色特点、链路状态发生变化,STP如何重新收敛? TCN何时发?uplinkfast技术、Portfast技术、backbonefast技术、常见的STP调整命令:_孤城286的博客-CSDN博客 一、RSTP端口角色: 1、根端口(与STP相同) 2、指定端口(与STP相同) 3、替代端口---除了从RP端口收到来自根桥的BPDU,还能从其他接口收到来自根桥的BPDU,此接口为替代接口--...
Packet Tracer 思科模拟器入门教程 之八 快速生成树协议RSTP配置
柚子君的小窝
12-22 2万+
    实验目标 理解生成树协议工作原理; 掌握快速生成树协议RSTP基本配置方法; 实验背景 学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。 技术原理 生成树协议(spanning-tree),作用是...
RSTP基础知识
weixin_34275734的博客
07-20 1431
RSTP基础知识因为STP收敛速度过慢,远远低于三层协议的收敛,所以,后来推出了快速STP。RSTP引入了一些新的功能:比如端口角色增加,端口状态减少,配置BPDU格式进行了修改,能实现快速收敛。一、 新的端口角色AP:如果该端口不属于所连接网段的指定交换机,则端口状态为预备端口,预备端口是根端口的备份BP:对于非根非指定端口,如果这个端口属于所连接网段的指定交换机,则端口状...
PA协商过程
weixin_30240349的博客
01-25 410
PA协商过程 当sw3的接口恢复之后会发生2中情况。 ①sw3的G0/0/2口先发BPDU ②sw3的G0/0/3口先发BPDU sw3先发送BPDU sw3和sw1的交互过程: sw3的2口恢复后,sw3的所有接口(除了边缘端口),变为DP(discarding),G0/0/2发送PA置位的BPDU给sw1。 sw1收到后,对比自己的BP...
[转]STP和RSTP端口角色和端口状态
热门推荐
土拨鼠挖洞中的博客
04-25 2万+
RSTP通过分配端口角色和学习动态拓扑结构提供快速生成树收敛。RSTP依赖802.1D STP选举具有最高优先权(优先权数字最小的那个)的交换机担当"根网桥"。RSTP根据端口在活动拓扑中的作用,定义了5种端口角色(STP只有3种角色):禁用端口(Disabled Port)、根端口(Root Port)、指定端口(Designated Port)、为支持RSTP的快速特性规定的替代端口(Alte...
流媒体传输协议介绍
machh的专栏
07-01 5603
流媒体传输协议介绍一、RTSP协议介绍什么是rtsp? RTSP协议以客户服务器方式工作,,如:暂停/继续、后退、前进等。它是一个多媒体播放控制协议,用来使用户在播放从因特网下载的实时数据时能够进行控制, 因此 RTSP 又称为“因特网录像机遥控协议”。         RTSP(Real-Time Stream Protocol)是一种基于文本的应用层协议,在语法及一些消息参数等方面,R
hcip R&S 题库 221 191-200题 包含 讲解
A_BadBadBoy的博客
04-21 5102
191.不同的场景下RSTP提供了不同的保护功能,关于此说法错误的是: A、交换设备上启动了BPDU保护功能后,如果边缘端口收到RSTBPDU边缘端口将被设置为非边缘端口,并重新进行生成树计算 B、启用Root保护功能的指定端口,其端口角色只能保持为指定端口 C、启动根保护的指定端口,当该端口收到更优的RSTBPDU后,端口会进入Discarding状态,不再转发报文。若一段时间内端口未收到更优的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值