一、生成树的标准
生成树的标准:
802.1D:STP
802.1W:RSTP
802.1S:MSTP
二、STP的工作原理
端口角色:根桥
选举规则:先比交换机的优先级,如果优先级一致的话就比较交换机的mac地址
端口角色:根端口
选举规则:在每一台非根交换机上选举一个根端口,先比较RPC,再比较对端BID,接下来是对端PID,接下来是本端PID
端口角色:指定端口
端口选举:在每一条链路上选出一个指定端口,选比较RPC,再比较本端BID,再对比本端PID
三、STP的端口状态
disable:交换机的初始状态,表明这个状态下的端口是down状态下没有开启STP协议,这个状态下不能收发数据帧也不能收发BPDU
Blocking:堵塞端口的最终状态,在侦听网络的状态,这个状态下可以接收BPDU,但是不能不能发送BPDU
Listening:那这个时候我们的交换机就会现出根桥、指定端口、根端口等等,那此时我们可以接受bpdu的报文,但是不可以接受数据帧还有mac地址的学习
Learning:此时可以收数据帧但是不能发送,也会进行mac地址的学习
forwarding:正常的数据帧的收发,也会处理bpdu,最终状态
四、STP的不足
1.STP没有细致区分端口状态和端口角色,不利于初学者学习及部署。
2.从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量。
3.从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。
4.STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
5.STP算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备再进行处理,最终传遍整个STP网络。
五.STP的改进点
1.端口角色
Alternate:预备端口,根端口的备份,当跟根端口实效时候Alternate就成为新的根端口
backup:指定端口的备份,另外一条从根桥到达相应网段的备份路径
2.端口状态
Discarding状态:不转发用户流量也不学习MAC地址;
Learning状态:不转发用户流量但是学习MAC地址;
Forwarding状:既转发用户流量又学习MAC地址
3.配置RST-BPUD
1.RSTP的配置BPDU充分利用了STP报文中的Flag字段,明确了端口角色
2.除了保证和STP格式基本一致之外,RSTP作了如下变化
3.Type字段:配置BPDU类型不再是0而是2,所以运行STP的设备收到RSTP的配置BPDU时会丢弃
4.Flag字段:使用了原来保留的中间6位,这样改变的配置BPDU叫做RST BPDU
4.配置BPDU
1.在拓扑稳定后,无论非根桥设备是否接收到根桥传来的配置BPDU报文,非根桥设备仍然按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行,3倍的hello 2.time,有着更短的BPUD超时之间
3.当一个端口收到上游的指定桥发来的RST BPDU报文时,该端口会将自身缓存的RST BPDU与收到的RST BPDU进行比较。
4.如果该端口缓存的RST BPDU优于收到的RST BPDU,那么该端口会直接丢弃收到的RST BPDU,立即回应自身缓存的RST BPDU,从而加快收敛速度。
六、STP的快速收敛机制
1.Alternate端口的属性和backup端口的属性
Alternate:是根端口的备份,所以当原来的根端口实效之后,Alternate端口的角色会立马成为根端口,并且状态会立马迁移到forwarding状态,中间无需等待进入转发延迟,可以快速的恢复数据的转发
back up:跟Alternate也是一致的
2.边缘端口
边缘端口;
什么情况下可以设置为边缘端口?交换机的端口不再与其他的交换机连接,而是直接与终端进行连接,这样的端口就可以设置为边缘端口,边缘端口不需要参与生成树的计算时间,之只要一激活就变成forwarding状态,但是说如果这个端口一但收到了BPUD报文之后就会变成跟普通的STP端口一样了
3.Proposal/Agreement机制
作用:让上游的接口尽快的进入forwarding状态
4.拓补变更机制
当交换机检测到拓扑发生了变化,启动TC定时器,4s内清空自己的mac地址表,如果这个TC定时器超时,则停止发送TC RST BPDU
发送一个TC置位的RST BPDU,其他交换机收到了TC置位的BPDU,会清空mac地址所有的表项,除了接收到这个BPDU的端口
七、保护机制
1.BPUD保护
开启了BPDU保护,如果边缘端口收到了BPDU报文,那么这个端口会被down
2.根保护
主要是为了保护根桥,如果非法用户或者黑客自己接了一个交换机,并且桥ID配置为最优,那么根桥的角色就会被抢,并且网络结构也会发生变化,随之而来的就是大面积断网,可以在指定端口上开启根保护,一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态,不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。
配置命令:stp root-protection(在指定端口上进行配置,配置了根端口保护之后就不可以配置环路保护了)
3.环路保护
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在Discarding状态(角色也会切换为指定端口),不转发报文,从而不会在网络中形成环路
直到链路不再拥塞或单向链路故障恢复,端口重新收到BPDU报文进行协商,并恢复到链路拥塞或者单向链路故障前的角色和状态
配置命令:stp loop-protection
4.TC-BPDU环路功能
因为RSTP的拓扑改变处理机制,交换机收到了TC BPDU,就会把mac地址所有的表项删除,如果在一定时间内收到很多的TC报文,就会经常删除mac地址表项,这样对交换机影响很大,也对现网的环境造成了一定的影响,所以为了解决这个问题,可以开启防TC-BPDU攻击
2051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
