文章目录
1.RSTP接口角色
在RSTP中,共有4种接口角色:根接口、指定接口、替代接口和备份接口。
根接口和指定接口的定义和STP一致。新增了两个接口角色。
替代接口
替代接口可以简单地理解为根接口的备份,它是一台设备上,由于收到了其他设备所发送的BPDU从而被阻塞的接口。
如果设备的根接口发生故障,那么替代接口可以成为新的根接口,这加快了网络的收敛过程。
备份接口
备份接口是一台设备上由于收到了自己所发送的BPDU从而被阻塞的接口。
如果一台交换机拥有多个接口接入同一个网段,并且在这些接口中有一个被选举为该网段的指定接口,那么这些接口中的其他接口将被选举为备份接口,备份接口将作为该网段到达根桥的冗余接口。通常情况下,备份接口处于丢弃状态。
2.RSTP接口状态
STP与RSTP的接口状态对应关系
| STP的接口状态 | RSTP的接口状态 |
|---|---|
| 禁用(Disabled) 阻塞(Blocking) 侦听(Listening) | 丢弃(Discarding) |
| 学习(Learning) | 学习(Learning) |
| 转发(Forwarding) | 转发(Forwarding) |
在RSTP中,处于丢弃状态的接口既不会转发业务数据帧,也不会学习MAC地址。
3.BPDU
RSTP的配置BPDU被称为RST BPDU (Rapid Spanning Tree BPDU),它的格式与STP的配置BPDU大体相同,只是其中个别字段做了修改,以便适应新的工作机制和特性。
对于RST BPDU来说, “协议版本ID"字段的值为0x02, "BPDU类型”字段的值也为0x02,最重要的变化体现在“标志”字段中,该字段一共8bit, STP只使用了其中的最低比特位和最高比特位,而RSTP在STP的基础上,使用了剩余的6个比特位,并且分别对这些比特位进行了定义
STP只使用了该字段的最高及最低比特位,在RST BPDU中这两个比特位的定义及作用不变。另外, Aggrement (同意)及Proposal (提议)比特位用于RSTP的P/A (Proposal/Aggrement)机制,该机制大大地提升了RSTP的收敛速度。
Port Role (接口角色)比特位的长度为2bit,它用于标识该RST BPDU发送接口的接口角色, 01表示根接口, 10表示替代接口, 11表示指定接口,而00则被保留使用(以上的值都是二进制格式)。最后, Forwarding (转发)及Learning (学习)比特位用于表示该RST BPDU发送接口的接口状态。
RSTP与STP不同,在网络稳定后,无论是根桥还是非根桥,都将周期性地发送配置BPDU,也就是说对于非根桥而言,它们不用在根接口上收到BPDU之后,才被触发而产生自己的配置BPDU,而是自发地、周期性发送BPDU。
4.边缘接口
用于连接pc或者服务器的接口,边缘接口缺省不参加生成树计算,当边缘接口被激活之后,它可以立即切换到转发状态并开始收发业务流量,而不用经历转发延迟时间,因此工作效率大大提升了。另外,边缘接口的关闭或激活并不会触发RSTP拓扑变更。
5.P/A机制
RSTP通过Proposal/Agreement (提议/同意)机制来保证一个指定接口得以从丢弃状态快速进入转发状态,从而加速了生成树的收敛。
ProposalAgreement机制也被简称为P/A机制,它是交换机之间的一种握手机制。
(1)交换BPDU报文
(2)sw1发送Proposal置位的BPDU,sw2阻塞所有的非边缘接口,确保没有环路。
(3)sw2把所有的接口都完成同步后,向sw1发送Agreement置位的BPDU,sw1收到后把接口切换到转发状态。
6.保护功能
BPDU保护(BPDU Protection )
当边缘接口收到BPDU后,该接口将立即变成一个普通的RSTP接口,这个过程可能引发网络中的RSTP重新计算,从而对网络造成影响。
边缘接口通常用于连接终端设备,理论上说是不应该收到BPDU的,然而如果由于人为的疏忽导致接口误接了交换设备,那么该接口便有可能收到BPDU,这种疏忽同时也引入了二层环路的隐患。
另外,如果攻击者连接到了边缘接口,并针对该接口发起BPDU攻击,也将对网络造成极大影响。
通过在交换机上激活BPDU保护功能即可解决上述问题。当交换机激活该功能后,如果边缘接口收到BPDU,则交换机会立即把接口关闭(置为Error-Down),同时触发告警。
如果受保护的边缘接口由于收到了BPDU而被关闭,缺省时是不会自动恢复的,网络管理员需在该接口的配置视图下进行操作恢复。
根保护(Root Protection )
根桥的变更会导致RSTP从新计算,影响网络运行。为了保护根桥的稳定,需要对根桥进行保护。
在交换机的相关接口上部署根保护功能,即可规避上述问题。当根桥的指定接口激活根保护功能后,该接口如果收到更优的BPDU,则会忽略这些BPDU,并将接口切换到丢弃状态,如此一来,根桥的地位就得以保持。
根保护功能只有在指定接口上激活才会有效。当激活了根保护功能的指定接口收到更优的BPDU 时,它将忽略这些BPDU,并立即H接口切换到丢状态。
如果接口不再收到更优的BPDU,则一段时间后(通常为两倍的转发延迟时间),它将会自恢复到转发状态。
环路保护(Loop Protection )
在根接口上激活了环路保护功能后,如果该接口长时间没有收到BPDU,那么交换机将会重新选举根接口并将该接口的角色调整为指定接口,此时交换机会将该接口的状态切换到丢弃状态,从而避免环路的发生。
在替代接口上激活了环路保护功能后,如果该接口长时间没有收到BPDU,那么交换机会将该接口的角色调整为指定接口,但是将其状态保持在丢弃状态,从而避免环路的出现。
拓扑变更保护(TC Protection )
交换机激活拓扑变更保护功能后,将在单位时间内只进行一定次数的TC BPDU处理,如果交换机在该时间内收到超过所设上限的TC BPDU,那么它只会按照规定的次数进行处理,而对于超出的部分,则必须等待一段时间后才进行处理。
扫一扫
282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
