RSTP的原理与配置

一、生成树的标准

生成树的标准:

802.1D:STP

802.1W:RSTP

802.1S:MSTP

二、STP的工作原理

端口角色:根桥

选举规则:先比交换机的优先级,如果优先级一致的话就比较交换机的mac地址

端口角色:根端口

选举规则:在每一台非根交换机上选举一个根端口,先比较RPC,再比较对端BID,接下来是对端PID,接下来是本端PID

端口角色:指定端口

端口选举:在每一条链路上选出一个指定端口,选比较RPC,再比较本端BID,再对比本端PID

三、STP的端口状态

 disable:交换机的初始状态,表明这个状态下的端口是down状态下没有开启STP协议,这个状态下不能收发数据帧也不能收发BPDU

Blocking:堵塞端口的最终状态,在侦听网络的状态,这个状态下可以接收BPDU,但是不能不能发送BPDU

Listening:那这个时候我们的交换机就会现出根桥、指定端口、根端口等等,那此时我们可以接受bpdu的报文,但是不可以接受数据帧还有mac地址的学习

Learning:此时可以收数据帧但是不能发送,也会进行mac地址的学习

forwarding:正常的数据帧的收发,也会处理bpdu,最终状态

四、STP的不足

 1.STP没有细致区分端口状态和端口角色,不利于初学者学习及部署。
2.从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量。
3.从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。
4.STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
5.STP算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备再进行处理,最终传遍整个STP网络。

五.STP的改进点

1.端口角色

Alternate:预备端口,根端口的备份,当跟根端口实效时候Alternate就成为新的根端口

backup:指定端口的备份,另外一条从根桥到达相应网段的备份路径

2.端口状态

Discarding状态:不转发用户流量也不学习MAC地址;
Learning状态:不转发用户流量但是学习MAC地址;
Forwarding状:既转发用户流量又学习MAC地址

3.配置RST-BPUD

1.RSTP的配置BPDU充分利用了STP报文中的Flag字段,明确了端口角色 

2.除了保证和STP格式基本一致之外,RSTP作了如下变化

3.Type字段:配置BPDU类型不再是0而是2,所以运行STP的设备收到RSTP的配置BPDU时会丢弃

4.Flag字段:使用了原来保留的中间6位,这样改变的配置BPDU叫做RST BPDU

4.配置BPDU

1.在拓扑稳定后,无论非根桥设备是否接收到根桥传来的配置BPDU报文,非根桥设备仍然按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行,3倍的hello 2.time,有着更短的BPUD超时之间 

3.当一个端口收到上游的指定桥发来的RST BPDU报文时,该端口会将自身缓存的RST BPDU与收到的RST BPDU进行比较。

4.如果该端口缓存的RST BPDU优于收到的RST BPDU,那么该端口会直接丢弃收到的RST BPDU,立即回应自身缓存的RST BPDU,从而加快收敛速度。

六、STP的快速收敛机制

1.Alternate端口的属性和backup端口的属性

Alternate:是根端口的备份,所以当原来的根端口实效之后,Alternate端口的角色会立马成为根端口,并且状态会立马迁移到forwarding状态,中间无需等待进入转发延迟,可以快速的恢复数据的转发

 back up:跟Alternate也是一致的

2.边缘端口

边缘端口;

什么情况下可以设置为边缘端口?交换机的端口不再与其他的交换机连接,而是直接与终端进行连接,这样的端口就可以设置为边缘端口,边缘端口不需要参与生成树的计算时间,之只要一激活就变成forwarding状态,但是说如果这个端口一但收到了BPUD报文之后就会变成跟普通的STP端口一样了

3.Proposal/Agreement机制

 作用:让上游的接口尽快的进入forwarding状态

4.拓补变更机制

当交换机检测到拓扑发生了变化,启动TC定时器,4s内清空自己的mac地址表,如果这个TC定时器超时,则停止发送TC RST BPDU 

发送一个TC置位的RST BPDU,其他交换机收到了TC置位的BPDU,会清空mac地址所有的表项,除了接收到这个BPDU的端口

七、保护机制

1.BPUD保护

开启了BPDU保护,如果边缘端口收到了BPDU报文,那么这个端口会被down 

2.根保护

主要是为了保护根桥,如果非法用户或者黑客自己接了一个交换机,并且桥ID配置为最优,那么根桥的角色就会被抢,并且网络结构也会发生变化,随之而来的就是大面积断网,可以在指定端口上开启根保护,一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态,不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。

配置命令:stp root-protection(在指定端口上进行配置,配置了根端口保护之后就不可以配置环路保护了)

3.环路保护

 在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在Discarding状态(角色也会切换为指定端口),不转发报文,从而不会在网络中形成环路

直到链路不再拥塞或单向链路故障恢复,端口重新收到BPDU报文进行协商,并恢复到链路拥塞或者单向链路故障前的角色和状态

配置命令:stp loop-protection        

4.TC-BPDU环路功能

因为RSTP的拓扑改变处理机制,交换机收到了TC BPDU,就会把mac地址所有的表项删除,如果在一定时间内收到很多的TC报文,就会经常删除mac地址表项,这样对交换机影响很大,也对现网的环境造成了一定的影响,所以为了解决这个问题,可以开启防TC-BPDU攻击

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值