RSTP、MSTP

最新推荐文章于 2024-05-19 14:29:59 发布
最新推荐文章于 2024-05-19 14:29:59 发布
阅读量635 收藏
点赞数 1
分类专栏: 笔记 文章标签: 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/115526511
版权

一、RSTP

 1.STP协议工作时间收敛慢,响应时间长--------》RSTP
 2.单靠802.1d(STP),不能维护网络中的多个vlan形成的环路--》(PVST===>把一个单独的 vlan 添加为一个实例)---》MSTP

二、RSTP rapid(快速生成树协议)

1.解决stp收敛慢的问题,响应时间长

2.慢:从初始化到收敛完成,至少要经历30s的时间,最长50s为了防止环路的出现,采用计时器的机制STP的计算,要等待固定的时长

        问题1:慢
  				设备从初始化,到收敛完成,最少要经历30s的时间
  			   为了防止临时环路的出现,采用被动等待的计时器
  			   STP的计算,必须要等待固定的时长
  			   
  			   
  		问题2:交换机BP(blocked) 端口,切换到RP的时候,至少要经历两个转发延时(15*2)
  		
  		问题3:交换机没有BP端口,RP端口down掉了,DP端口至少要等待50s才能进行切换
  		
  		问题4:交换机连接终端的端口,切换时间过长,30-50s  
  		
  		问题5:STP的拓扑吧ing机制,复杂,而且效率低下
  		
  		问题6:端口角色划分不充分	
  				没有指定面向用户/终端的端口
  				没有备份的根端口/指定端口(30-50)
  				
  		问题7:端口的状态有些重复、而且增加了转发延时

3.RSTP 对STP技术的改进:端口角色、状态

  	  **新增了两种角色:都是用来做备份的,本质上也是被阻塞的(非block状态)
  		去掉了 阻塞端口
  			Backup(备份) 端口 :指定端口的备份
                 本交换机除了根端口外,其他到根路径的端口,如果活跃的根端口发生故障替代端口将成为根端口,所以替代端口可以理解为根端口的可替代者
  			Alternate(替代)端口 :根端口的备份
  		           提供了到达同段网AP:为根端口到根网桥的连接提供了替代络的备份路径 
  		端口切换不需要尽力等待转发延时,相当于STP的uplink-fast
  		
  	  **状态由5种缩减为三种
  			discarding	:不转发用户流量,不学习MAC地址---》 disable blocking  listening  
  			learning     :不转发用户流量,学习MAC地址
  			forwarding	:转发用户流量,学习MAC地址

4.RSTP的其他操作

  		**快速收敛机制
  			P/A(proposal/agreement   sync机制 )   一般都是秒级
  				让一个指定端口,尽快进入转发状态,同时避免环路的发送		
  			三种报文格式:P  A   SYNC
  		**端口的快速切换机制
  			AP---DP ---针对与问题3
  			Backup------针对于问题2

5.次等BPDU的处理机制

  		当一个接口接收到一个次等BPDU之后,马上把自身储存的(最优)BPDU返回给源端口,然后启动P/A机制
  		可以实现接口的秒级切换

6.边缘端口的引入

  		相当于Port-fast,可以让edge-port 不参加RSTP的任何活动,激活后之后就变成了转发状态
  		如果边缘端口接口到了BPDU,就丧失了边缘端口的属性(相当于STP的BPDU-filter)

7.拓扑变更机制的优化:

  		判断拓扑变化唯一标准:一个非边缘端口迁移到Forwarding状态。
		STP:逐级通报的过程
  		RSTP:扁平化管理,RSTP的所有的交换机都可以发送BPDU
  		如果出现了拓扑变更,RSTP会第一时间通知上下级交换机,清空CAM表
  			TC while timer    2个hello时间

8.RSTP配置实现

      swa   stp enable
            stp mode rstp
            stp root primary  设置主根桥
      swb	stp enablestpmode rstp
			bpdu-protection
			interface cigabitEthexnet0/0/4
			stp edged-port enable

9.RSTP和STP之间的兼容性 ===》RSTP能够向下兼容

	RSTP协议与STP协议完全兼容
	1.SW1支持RSTP,发送的报文是STP报文   SW2仅支持STP 发送的报文是STP报文  ===》STP
	2.SW1支持RSTP,发送的报文是STP报文   SW3支持RSTP,发送的报文是STP报文  ===》STP
	3.SW1支持RSTP,发送的报文是RSTP报文  SW#支持RSTP,发送的报文是RSTP报文 ===》RSTP

10.RSTP特性

	1.BPDU保护
		配置边缘端口的目的
			希望这些端口 以后组网的时候,连接的都是终端设备
			即使边缘端口连接了交换机,也需要先把这个交换机进行BPDU参数的调试(BID,端口cost值),当交换机接入网络,即使存在STP的计算,不会再次造成网络的震荡
			如果边缘端口 硬性规定为 不允许连接交换机,在这些端口上来配置BPDU-protection。
			
			
	2.根桥防护
		场景1.客户网络和 运营商网络 进行二层对接  ===》  根桥防护主要配置在运营商网络上
		场景2.由于维护人员的错误配置或网络中的恶意攻击,网络中合法根桥有可能会收到优先级更高的RST BPDU
		实现原理:一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU时,端口状态将进入Discarding状态,不再转发报文。在经过一段时间,如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。
			Root保护功能只能在指定端口上配置生效
			
			
	3.TC-BPDU泛洪保护 
		场景:黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDU   (对于边缘端口来说,不希望收到BPDU报文)
			
		解决方法1:强制规定该端口为边缘端口,禁止这个端口接收BPDU---》BPDU-protection
		解决方法2:(如果允许边缘端口接收BPDU),黑客想这个端口发送TC-bpdu,
					在单位时间内,交换设备处理TC-BPDU报文的次数可配置,设备只会处理阈值指定的次数
					如果TC-BPDU 超过了阈值设置,交换机将不在对这些TC-BPDU进行处理.

三、MSTP

1.单生成树:

    部分链路 vlan 不通
	不能实现负载分担
    对于部分vlan来讲,出现次优路径的问题

2.PVST(Cisco 私有协议) per 针对与每个vlan, 都生成一个生成树

	1.PVST  最初是Cisco,每vlan生成树, PVST+   相当于	PVST + RSTP的结合版
	2.PVST  它要维护每个vlan的生成树,交换机存在多个vlan,就会给交换机的CPU带来很大的压力

3.MSTP,公有协议。多实例生成树。

	实例:instance 
	核心理念:把每个逻辑拓扑相同的vlan,放到统一的一个实例里面来进行管理
	
4.MSTP 它是基于RSTP来开发的,底层就是RSTP,有相同的角色、拓扑变更机制和收敛机制

四、MSTP的配置

[Sw1] vlan batch 10 20 30 40
[Sw1] stp mode mstp#将生成树模式设置为MSTP
[Sw1] stp region-configuration#进入MSTP配置视图
[Sw1-mst-region] region-name huawei#MSTP域名为huawei
[Sw1-mst-region] instance 1 vlan 10 20#配置VLAN到实例的映射
[Sw1-mst-region] instance 2 vlan 30 40#配置VLAN到实例的映射
[Sw1-mst-region] active region-configuration#激活MST域的配置
[Sw1-mst-region] quit

配置各实例的优先级,SW1配置为实例1CIST的主根、实例2的次根

[SW1] stp instance 1 root primary#或者stp instance 1 priority 0
[Sw1] stp instance 2 root secondary#或者stp instance 2 priority 4096
[Sw1] stp enable#运行STP
#
[sw1] interface GigabitEthernet 0/0/24
[SW1-GigabitEthernet0/0/24] port link-type trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40
[SW1] interface GigabitEthernet 0/0/22
[SW1-GigabitEthernet0/0/22] port link-type trunk
[SW1-GigabitEthernetO/0/22] port trunk allow-pass vlan 10 20 30 40

配置各实例的优先级,SW2配置为实例2CIST的主根、实例1的次根

[sw2] stp instance 1 root secondary
[sw2] stp instance 2 root primary[sw2]stp enable
#
[sw2] interface GigabitEthernet 0/0/24
[Sw2-GigabitEthernet0/0/24] port link-type trunk
[sW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40
[sw2] interface GigabitEthernet 0/0/23
[SW2-GigabitEthernet0/0/23] port link-type trunk
[SwW2-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20 30 40

SW3的多生成树实例优先级保持默认32768即可,无需配置

[sw3] vlan batch 10 20 30 40[sw3] stp mode mstp
[sw3] stp region-configuration
[Sw3-mst-region] region-name huawei
[Sw3-mst-region] instance 1 vlan 10 20
[Sw3-mst-region] instance 2 vlan 30 40
[Sw3-mst-region] active region-configuration
[Sw3-mst-region] quit
莫黎小天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络知识点之-MSTP平台
2302_76241188的博客
09-30 375
随着时代的发展,多种网络传输形式出现在网络的应用当中,如文件、影音、图片以及数据传输,导致一定区域的网络容量无法满足大量的业务传输需求,这使得MSTP核心技术得以发展,其是一种基于同步数字体系当中的多业务的传输平台。其能够为多种形式的网络业务提供节点,实现平台之间的相互传输。并且提供统一化的管理,促进业务的正常运行。所谓的平台就是局域某一个平台的扩展,使得平台之间的传输更加流畅。MSTP核心技术是基于同步数据体系进行建立,进行相关业务的扩展。
stp、rstpmstp详解
10-26
1 STP/RSTP基础 5 1.1 培训目标 5 1.2 STP出现的背景 6 1.3 STP的基本概念 8 1.3.1 基本思想 8 1.3.2 一个根桥 10 1.3.3 二种度量 11 1.3.4 三要素选举 13 1.3.5 四个比较原则 15 1.3.6 五种端口状态 19 1.4 STP技术细节 21 1.4.1 初始化生成树的过程 21 1.4.2 拓扑稳定之后 25 1.4.3 STP协议报文 26 1.4.4 端口的状态迁移 29 1.4.5 STP拓扑变化 30 1.4.6 3个计时器 31 1.4.7 拓扑变化 32 1.5 RSTP对STP的改进 35 1.5.1 端口角色的增补 37 1.5.2 端口状态的重新划分 40 1.5.3 BPDU格式的改变 41 1.5.4 BPDU的处理方式 42 1.5.5 快速收敛机制 43 1.5.6 我司交换机的其他实现特性 44 1.6 RSTP技术细节 45 1.6.1 P/A协商:快速收敛机制 45 1.6.2 RSTP的拓扑变化处理 48 1.6.3 RSTP与STP的互操作 49 1.7 Cisco的STP特性 50 STP/RSTP/MSTP 基础教材 内部公开 2005-02-26 内部资料,请勿扩散 3 1.7.1 PVST和PVST+ 50 1.7.2 PortFast 51 1.7.3 UplinkFast和BackboneFast 52 2 MSTP基础 53 2.1 培训目标 53 2.2 协议产生背景 54 2.2.1 RSTP回顾 54 2.3 协议基本内容 58 2.3.1 MSTP基本思想 58 2.3.2 MSTI 60 2.3.3 IST和CST 61 2.3.4 CIST和SST 62 2.3.5 MST域 63 2.3.6 角色修改 65 2.4 协议具体行为 67 2.4.1 MSTP基本原则 67 2.4.2 MSTP消息优先级向量 69 2.4.3 BPDU格式变化 71 2.4.4 拓扑收敛 75 2.5 配置实例 76 2.5.1 配置命令列举 76 2.5.2 组网实例 78 2.6 更多探讨 82
STP、RSTPMSTP
qq_40787900的博客
04-12 1万+
目录 STP 一、STP的常用术语 二、STP的数据包 三,关于根桥,根端口的修改 四、拓扑变化时STP的更新 RSTP 一、RSTP的基本常识 二、RSTP的快速收敛机制 (一)P/A机制 (二)根端口快速切换机制 (三)次级BPDU立即处理 (四)边缘端口(EP) 三、RSTP保护 1、BPDU保护 2、根保护 3、环路保护 4、TC-BPDU保护 MSTP 一、MSTP的基本配置。 二、MSTP实验 STP STP(Spanning Tree Proto
网络协议——RSTP(快速生成树)与MSTP(多实例生成树)
wh940830165的博客
04-02 2955
同时发送P置位和A置位BPDU,请求快速迁移端口状态和端口角色。下游身边认同上游发送的RST BPDU时自身的端口角色切换为根端口,并进入转发状态,同时回复A置位的MST BPDU上游设备收到后端口切换为指定端口并进入转发状态。上游给下游发送p置-的bpdu, 下游收到后,阻塞所有的非边缘端口,下游端口转化为根端口并进入转发状态, 下游给上游发送A置1的bpdu,上游收到后,进入转发状态;进行P/A机制的两个接口互相发送p/a置1的BPDU,上游的bpdu更优,.上游端口阻塞 ,下游停 止发送BPDU,
STP 生成树协议 RSTP 快速生成树
weixin_30587927的博客
10-10 323
STP(Spanning Tree Protocol)是生成树协议的英文缩写 该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥...
【HCIP学习】RSTPMSTP
最新发布
m0_74355247的博客
05-19 1206
一、RSTP
STP-RSTP-MSTP配置实验指导书.docx
05-17
MSTP(Multiple Spanning Tree Protocol,多生成树协议)是RSTP的进一步扩展,解决了RSTP在同一局域网内所有VLAN共享一棵生成树的问题,可能导致带宽浪费和VLAN间负载均衡困难。MSTP网络划分为多个独立的域,每个...
stp, rstp mstp ieee标准文档
01-20
在STP的基础上,为了解决其收敛速度慢的问题,IEEE推出了RSTP( Rapid Spanning Tree Protocol,快速生成树协议),随后又提出了MSTP(Multiple Spanning Tree Protocol,多生成树协议),进一步提高了网络的效率和...
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
在STP的基础上,RSTP( Rapid Spanning Tree Protocol,快速生成树协议)和MSTP(Multiple Spanning Tree Protocol,多生成树协议)进一步优化了生成树的收敛速度和网络资源的利用。 RSTP相对于STP的主要改进是更快...
RSTP(快速生成树协议)
06-28
与STP对比,详细讲解RSTP。有图示,更容易理解。
防环技术:Token Ring、FDDI、SDHSONET、RPR、STPRSTPMSTP、RRPP对比.docx
08-10
Token Ring、FDDI、SDH/SONET、RPR、STP/RSTP/MSTP 和 RRPP 是不同的网络技术和协议,在拓扑结构、数据传输方式、带宽、可扩展性、网络规模、容错性和成本等方面存在差异。选择适合特定需求的技术和协议对于建立可靠...
RSTPMSTP
weixin_50339735的博客
04-10 2742
RSTP STP协议产生的背景 为了解决STP协议收敛慢的问题 RSTP概述 快速生成树协议(Rapid Spanning Tree Protocol),在STP协议的基础上实现了快速收敛,并且增加了在边缘端口的概念以及保护功能 RSTP的端口角色 RSTP定义了两种新的端口角色:备份端口(Backup Port)和预备端口(Alternate Port) Backup端口:指定端口的备份 Altermate Port(边缘端口):根端口的备份 边缘端口的特点: 1.边缘端口一般与用户终端设备直接相
RSTP协议(快速生成树协议)
weixin_45842954的博客
07-09 3653
RSTP是从STP发展而来,实现思想基本一致 RSTP的标准版本为IEEE802.1w RSTP大大缩短了收敛时间,可以更快速的恢复网络连通性必须是点到点的链路把sw1的f0/1端口设为down状态,sw1可以马上切换根端口,sw1的f0/2端口变为根端口 2. 边缘端口的快速收敛新路连成动后,P/A机制过程如下: swA为po,swB依次为p1,p2,p3,p4(左往右) 1.p0和中1两个端口马上先成为指定端口,发送RST BPDU, (互相发送一个p置位为1的 BPDU) 2.S2的p1收到RSTP
RSTPMSTP
m0_57713054的博客
11-30 2064
给设备会删除状态出现改变的接口学习到的MAC地址表项,并且向出边缘端口外的其他端口泛洪TC置位的RST BPDU,同时给每个转发TC置位的RST BPDU报文的皆苦开启TC while timer计时器(通常收hello time的两倍),计时器超时后则停止发送TC置位的RST BPDU报文。接收到TC置位的RST BPDU的设备,除了边缘端口和接收该报文的接口以外,清楚其他所有端口学习到的MAC地址表项,并泛洪TC置位的RST BPDU,同时开启TC while timer计时器。
RSTP快速生成树协议
Goallegoal的博客
03-30 350
RSTP 快速生成树协议 STP 回顾 STP,生成树协议,Spanning-Tree Protocol。交换网络中存在环形拓扑,其拓扑设计和交换机转发原则会形成数据环路,数据环路将会导致广播风暴、资源(CPU、带宽等)消耗、CAM 表不稳定(用于二层交换的地址表,内有 MAC 地址与出接口的对应关系)等。 为解决该问题,提出了使用 STP 解决局域网交换网络中的环路问题,其原理是将环路中的某个端...
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
热门推荐
莫黎小天
09-29 1万+
信息搜集与漏洞探测 (1)查询攻击机kali的IP地址 (2)识别存活主机,发现攻击目标 1)使用nmap -sP扫描c段网络存活主机 发现存在192.168.232.131 2)使用nmap -sS扫描端口开放 发现开放80端口 (3)在浏览器中打开该ip 通过对页面浏览,得知该网站存在一个信息泄露 直接显示出了使用的web服务器tomcat (4)在kali中进行服务扫描验证 使用nmap -sV扫描服务版本 发现该目标使用了Apache Tomcat/Coyote JSP engine 1
stp rstp mstp
06-06
STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree Protocol)都是用于局域网中防止网络环路形成的协议。 STP是最初的版本,它的计算生成树的速度慢,而且对于大型网络的可扩展性比较差。RSTP是STP的改进版本,它的计算速度更快,而且在网络拓扑变化时能更快地收敛,提高了网络的可靠性和稳定性。MSTP是在RSTP的基础上进一步发展而来的,它支持多个VLAN的生成树,可以减少网络拓扑中的冗余,提高网络的效率和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值