RSTP快速生成樹協議
RSTP簡介
RSTP概述:
快速生成樹協議RSTP(Rapid Spanning Tree Protocol)在STP基礎上實現了快速收斂,並增加了邊緣埠的概念及保護功能。
RSTP的埠角色:
RSTP在STP基礎上新增加了2種埠角色:、Backup埠和邊緣埠。通過埠角色的增補,簡化了生成樹協議的理解及部署。
- Backup埠:由於學習到自己傳送的配置BPDU報文而阻塞的埠,指定埠的備份,提供了另外一條從根節點到葉節點的備份通路。
- 邊緣埠:如果埠位於整個交換區域邊緣,不與任何交換裝置連線,這種埠叫做邊緣埠。邊緣埠一般與使用者終端裝置直接連線。
邊緣埠的特點:
- 邊緣埠會節省30S的延時,埠UP後會立即進入轉發狀態。
- 邊緣埠的UP/DOWN不會觸發拓撲改變。
- 邊緣埠收的TC置為的配置BPDU報文不會將MAC地址的老化時間設定為15s。
- 邊緣埠如果收到配置的BPDU報文會馬上變為一個普通端‘’口,進行STP的收斂
- 邊緣埠也會發送配置BPDU報文。
- PA協商不會阻塞邊緣埠。
RSTP的埠狀態:
RSTP的埠狀態在STP的基礎上進行了改進。由原來的五種縮減為三種。
| 埠狀態 | 說明 |
|---|---|
| Forwarding(轉發) | 在這種狀態下,埠既轉發使用者流量又處理BPDU報文。 |
| Learning(學習) | 這是一種過渡狀態。在Learning下,交換裝置會根據收到的使用者流量,構建MAC地址表,但不轉發使用者流量,所以叫做學習狀態。Learning狀態的埠處理BPDU報文,不轉發使用者流量。 |
| Discarding(丟棄) | Discarding狀態的埠只接收BPDU報文。 |
注:
MSTP埠狀態與RSTP埠狀態相同。
華為公司資料通訊裝置預設情況處於MSTP模式,當從MSTP模式切換到STP模式,執行STP協議的裝置上埠支援的埠狀態仍然保持和MSTP支援的埠狀態一樣,支援的狀態僅包括Forwarding、Learning和Discarding
RSTP報文:
RSTP報文格式:
在BPDU的格式上,除了保證和STP格式基本一致之外,RSTP作了一些小的變化。一個是在Type欄位,配置BPDU型別不再是0而是2,版本號也變成了2。所以執行STP的交換機收到該類BPDU時會丟棄。
另一個變化是在Flag欄位,把原來保留的中間6位使用起來。這樣改變了的配置BPDU叫做RST BPDU。
RSTP Flag欄位格式:
- Bit7:TCA
- Bit6:Agreement
- Bit5:Forwarding
- Bit4:Learning
- Bit3和Bit2:埠角色
- 00:未知
- 01:根埠
- 10:Alternate / Backup
- 11:指定埠
- Bit1:Proposal
- Bit0:TC
RSTP報文抓包示例:
RSTP快速收斂機制:
P/A協商:
針對執行STP裝置從初始化到完全收斂至少需要30s的問題,RSTP採用P/A(Proposal/agreement)協商機制。
特點:
由於有來回確認機制和同步變數機制,就無需依靠計時器來保障無環。可以讓交換機的互聯介面快速進入轉發模式。
P/A協商的硬體條件:
只能應用在點到點的鏈路上(全雙工的埠),如果是半雙工埠會識別為共享(share)鏈路,在共享鏈路上不能使用P/A協商。
P/A協商的過程:
- SW1向SW2傳送p置位的BPDU包。
- 同步變數(阻塞除邊緣埠以外的其他埠,防止出現環路)。
- SW2向SW1傳送A置位的BPDU包。
- SW1收到A置位的BPDU包後,埠立即進入Forwarding狀態。(一般都是秒級)
P/A協商的詳細過程:
什麼情況下RSTP報文中需要將Proposal位置位?
一個指定埠進入discarding或者learning狀態,需要將proposal位置位。
RSTP中收斂時間的優化:
- P/A協商:可以讓交換機的RP和DP的互聯介面快速進入轉發狀態。
- 直連故障:AP口變為RP並快速進入轉發狀態,不需要30s延時。
- 次優場景:AP口收到次優的RST BPDU包後會馬上變為DP口,並向該埠傳送最優的RST BPDU包。
- 非直連鏈路故障:連續丟失3個RST BPDU包,埠角色就需切換,最長時間為6s。
- RSTP中TC置位的RST BPDU包所有橋裝置都可以傳送,連續傳送4s(TC while時間)。
在RSTP中什麼情況下才會發送TC BPDU包?
指定埠進入到轉發狀態。
MAC地址表的清除:
- TC傳送者:清除除了邊緣埠以為的其它埠的MAC地址繫結條目。
- TC接受者:清除除了TC報文介面埠和邊緣埠以外的其它埠的MAC地址繫結條目。
在RSTP中非根橋也會每隔hello timer 主動傳送RsT BPDU報文,不是由根橋來發。
在RSTP中DP口shutdown後BP口的角色會馬上變為DP口,並經過30s的轉發延時進入到轉發狀態。
RSTP保護功能:
| 保護功能 | 場景 | 配置影響 |
|---|---|---|
| BPDU(Bridge Protocol Data Unit)保護 | 邊緣埠在收到BPDU以後埠狀態將變為非邊緣埠,此時就會造成生成樹的重新計算,如果攻擊者偽造配置訊息惡意攻擊交換裝置,就會引起網路震盪。 | 交換裝置上啟動了BPDU保護功能後,如果邊緣埠收到RST BPDU,邊緣埠將被error-down,但是邊緣埠屬性不變,同時通知網管系統。被error-down的邊緣埠只能由網路管理員手動恢復。如果使用者需要被error-down的邊緣埠可自動恢復,可通過配置使能埠自動恢復功能,並可設定延遲時間。 |
| 防TC-BPDU報文攻擊保護 | 交換裝置在接收到拓撲變化報文後,會執行MAC地址表項和ARP表項的刪除操作,如果頻繁操作則會對CPU的衝擊很大。 | 啟用防TC-BPDU報文攻擊功能後,在單位時間內,交換裝置處理拓撲變化報文的次數可配置。如果在單位時間內,交換裝置在收到拓撲變化報文數量大於配置的閾值,那麼裝置只會處理閾值指定的次數。對於其他超出閾值的拓撲變化報文,定時器到期後設備只對其統一處理一次。這樣可以避免頻繁的刪除MAC地址表項和ARP表項,從而達到保護裝置的目的。 |
| Root保護 | 由於維護人員的錯誤配置或網路中的惡意攻擊,根橋收到優先順序更高的BPDU,會失去根橋的地位,重新進行生成樹的計算,並且由於拓撲結構的變化,可能造成高速流量遷移到低速鏈路上,引起網路擁塞。 | 對於啟用Root保護功能的指定埠,其埠角色只能保持為指定埠。一旦啟用Root保護功能的指定埠收到優先順序更高的RST BPDU時,埠狀態將進入Discarding狀態,不再轉發報文。在經過一段時間(通常為兩倍的Forward Delay),如果埠一直沒有再收到優先順序較高的RST BPDU,埠會自動恢復到正常的Forwarding狀態。 |
| 環路保護 | 當出現鏈路擁塞或者單向鏈路故障,根埠和Alternate埠會老化。根埠老化,會導致系統重新選擇根埠(而這有可能是錯誤的),Alternate埠老化,將遷移到Forwarding狀態,這樣會產生環路。 | 在啟動了環路保護功能後,如果根埠或Alternate埠長時間收不到來自上游裝置的BPDU報文時,則向網管發出通知資訊(此時根埠會進入Discarding狀態,角色切換為指定埠),而Alternate埠則會一直保持在阻塞狀態(角色也會切換為指定埠),不轉發報文,從而不會在網路中形成環路。直到鏈路不再擁塞或單向鏈路故障恢復,埠重新收到BPDU報文進行協商,並恢復到鏈路擁塞或者單向鏈路故障前的角色和狀態。 |
- stp root-protection
//需要在所有的指定埠開啟根保護,如果開啟後的埠收到比根橋更優的BPDU報文,埠狀態會變為Discarding狀態。 如果連續MAX age的時間內從該埠都沒有收到更優的BPDU報文,埠會自動恢復為Forwarding狀態。。 防止根被搶佔。
stp loop-protection
//用於RP和AP埠。接收BPDU報文的埠。防止單向鏈路故障造成的環路。
TC-protection
//設定TC報文的響應次數。如果接收TC的數量大於閥值範圍內得TC次數,超出部分只執行1次。
BPDU-protection
//配置BPDU保護
RSTP配置命令:
基礎配置同STP配置命令列。
[介面檢視] stp point-to-point { auto | force-false | force-true}
//配置指定埠的鏈路型別。 預設情況下,指定埠自動識別是否與點對點鏈路相連,點對點鏈路支援快速收斂。
//如果當前乙太網埠工作在全雙工模式,則當前埠相連的鏈路是點到點鏈路,選擇引數force-true實現快速收斂。
//如果當前乙太網埠工作在半雙工模式,可通過執行命令stp point-to-point force-true強制鏈路型別為點對點鏈路,實現快速收斂。
[介面檢視] stp transmit-limit packet-number
//配置埠在單位時間內BPDU的最大發送數目。預設情況下,埠每秒BPDU的最大發送數目為6。
//如果裝置的所有埠都需要配置每秒傳送BPDU的最大數目。可以在系統檢視下通過執行該命令實現。
stp mckeck //執行MCheck操作。用來對埠執行從STP模式自動遷移回原來的RSTP/MSTP模式的操作。
stp edged-port default
//配置當前裝置上的所有埠為邊緣埠。
stp bpdu-filter enable
//配置當前埠為BPDU filter埠。
stp bpdu-protection
//配置交換裝置邊緣埠的BPDU保護功能
stp tc-Protection
//使能交換裝置對TC型別BPDU報文的保護功能。
stp tc-Protection threshold 1
//配置裝置處理閾值指定數量的拓撲變化報文所需的時間。
stp tc-Protection threshold 1
//配置交換裝置在收到TC型別BPDU報文後,單位時間內,處理TC型別BPDU報文並立即重新整理轉發表項的閾值。
//預設情況下,裝置在指定時間內處理拓撲變化報文的最大數量是1。
stp root-protection
//配置交換裝置的Root保護功能。
//當埠的角色是指定埠時,配置的Root保護功能才生效。
//配置了根保護的埠,不可以配置環路保護。
stp loop-protection
//配置交換裝置根埠或Alternate埠的環路保護功能。
注意:
在全域性模式下配置邊緣埠和BPDU報文過濾功能後,裝置上所有的埠不會主動傳送BPDU報文,且均不會主動與對端裝置直連埠協商,所有埠均處於轉發狀態。這將可能導致網路成環,引起廣播風暴,請使用者慎用。
在埠模式下配置邊緣埠和BPDU報文過濾功能後,埠將不處理、不傳送BPDU報文。該埠將無法成功與對端裝置直連埠協商STP協議狀態,請慎用。
如果使用者希望被error-down的邊緣埠可自動恢復,可通過配置使能埠自動恢復功能,並設定延遲時間,即在系統檢視下執行命令error-down auto-recovery cause bpdu-protection interval interval-value,使能埠自動恢復為Up的功能,並設定埠自動恢復為Up的延時時間。使被關閉的埠經過延時時間後能夠自動恢復。
當埠的角色是指定埠時,配置的Root保護功能才生效。
配置了根保護的埠,不可以配置環路保護。
配置裝置支援和其他廠商裝置互通的引數:
為了實現華為公司的資料通訊裝置與其他廠商裝置互通,需要根據其他廠商裝置的P/A機制選擇埠的快速遷移方式。
Proposal/Agreement機制,目前交換裝置的埠支援以下兩種方式:
- 增強方式:當前埠在計算同步標誌位時計算根埠。
- 上游裝置傳送Proposal報文,請求進行快速遷移,下游裝置接收到後,把與上游裝置相連的埠設定為根埠,並阻塞所有非邊緣埠。
- 上游裝置繼續傳送Agreement報文,下游裝置接收到後,根埠轉為Forwarding狀態。
- 下游裝置迴應Agreement報文,上游裝置接收到後,把與下游裝置相連的埠設定為指定埠,指定埠進入Forwarding狀態。
- 普通方式:當前埠在計算同步標誌位時忽略根埠。
- 上游裝置傳送Proposal報文,請求進行快速遷移,下游裝置接收到後,把與上游裝置相連的埠設定為根埠,並阻塞所有非邊緣埠,根埠轉為Forwarding狀態。
- 下游裝置迴應Agreement報文,上游裝置接收到後,把與下游裝置相連的埠設定為指定埠,指定埠進入Forwarding狀態。
在執行生成樹的通訊網路中,如果華為公司的資料通訊裝置與其他廠商裝置混合組網,可能會因為與其他廠商裝置的Proposal/Agreement機制不同可能導致互通失敗。需要根據其他廠商裝置的Proposal/Agreement機制,選擇埠使用增強的快速遷移機制還是普通的快速遷移機制。
配置命令:
[介面檢視] stp no-agreement-check
//配置埠使用普通的快速遷移方式。
//預設情況下,埠使用增強的快速遷移機制。RSTP配置舉例:
如下圖,SW1配置為根橋,並且配置了根保護功能。SW2配置為備份根橋,連線PC的埠配置為邊緣埠。SW3連線PC的埠配置為邊緣埠,並配置BPDU過濾。
SW1配置檔案:
[SW1]dis current-configuration
#
sysname SW1
#
stp mode rstp
stp instance 0 root primary
stp tc-protection
#
interface GigabitEthernet0/0/1
stp root-protection //配置根保護
#
interface GigabitEthernet0/0/2
stp root-protection
#SW2配置檔案:
[SW2]dis current-configuration
#
sysname SW2
#
stp mode rstp
stp instance 0 root secondary
stp bpdu-protection //配置BPDU保護
error-down auto-recovery cause bpdu-protection interval 30
//配置因為BPDU保護導致埠Down後自動恢復功能
#
interface GigabitEthernet0/0/1
stp no-agreement-check //配置普通P/A協商
stp transmit-limit 5 //配置埠在單位時間內BPDU的最大發送數目為5
stp instance 0 port priority 32 //配置埠優先順序
stp instance 0 cost 100 //配置埠開銷值為100
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
stp edged-port enable //配置邊緣埠
#SW3配置檔案:
[SW3]dis current-configuration
#
sysname SW3
#
stp mode rstp
stp tc-protection threshold 5
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
stp bpdu-filter enable //配置BPDU過濾
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
stp loop-protection //配置環路保護
#相關推薦
RSTP快速生成樹協議
RSTP簡介 RSTP概述: 快速生成樹協議RSTP(Rapid Spanning Tree Protocol)在STP基礎上實現了快速收斂,並增加了邊緣埠的概念及保護功能。 RSTP的埠角色: RSTP在STP基礎上新增加了2種埠角色:、Bac
IELAB網絡實驗室快速生成樹協議2
指定端口 sha ebe spa water 新功能 進行 連接 至少 端口狀態RSTP中僅僅保留了三種端口狀態,分別對應於三種可能的運行狀態。802.1D中的禁用、阻塞和監聽狀態字802.1W中合並為唯一的丟棄狀態。 端口角色 角色現在是分配到指定端口的一個變量。根端口和
生成樹與快速生成樹(STP、RSTP)原理
STP生成樹(IEEE 802.1D) 為什麼需要生成樹? 鏈路聚合技術只有線路的冗餘,沒有裝置的冗餘,如果要做裝置上的冗餘,就可以做生成樹。表面上看生成樹的作用是做裝置冗餘時,防止成環的一種途徑,但實際上可以避免做生成樹,使用堆疊技術和虛擬化技術來達到防止出
第六章 快速生成樹配置
生成樹 交換 stp 一、實驗名稱快速生成樹配置二、實驗內容1.新建 packet tracer 拓撲圖2.默認情況下 STP 協議是啟用的。通過兩臺交換機之間傳送 BPDU 協議數據單元。選出跟交換機、根端口等,以便確定端口的轉發狀態。圖中標記為黃色的端口處於block 堵塞狀態。3.設置 RS
在Packet Tracer中快速生成樹配置
生成樹協議實驗目標: <1>理解生成樹協議工作原理 <2>掌握快速生成樹協議RSTP基本配置方法技術原理: <1>生成樹協議,作用是在交換網絡中提供冗余備份鏈路,並且解決交換網絡中的環路問題 <2>生成樹協議是利用SPA算法,在存在交換機環路的網絡中生成
3950雙層交換機生成樹協議
交換機 雙層 3950雙層交換機,A/B交換機分別開啟生成樹協議。spanning-tree查看端口 show spanning-tree兩臺交換機開啟生成樹協議之後廣播風暴消失。交換機A 1/1、1/2、1/24端口交換機B 1/3、1/4、1/23端口燈不再爆閃本文出自 “11921400” 博客
生成樹中的5種交換機端口狀態和3種生成樹協議模式
style blocking 用戶數 forward 命令 learn 用戶數據 pvst+ class 端口狀態:①關閉(disable):端口處於管理關閉狀態 即DIS②阻塞(blocking): 不能轉發用戶數據 即BLK③監聽(listening): 接口開始啟動
STP生成樹協議端口狀態
stp生成樹協議端口狀態Disabled(禁用):由網絡管理員設定或因網絡故障由系統的端口處於disabled狀態。這個狀態是比較特殊的狀態,它並不是端口正常的STP狀態的一部分。Blocking(阻塞):在端口初始化後,一個端口即不能接收或發送數據,也不能向它的地址表添加MAC地址。相反,這樣的一個端口僅許
STP--生成樹協議
stp-生成樹協議 生成樹協議(Spanning Tree Protocol),簡稱STP。為什麽要用生成樹協議? 在下圖的交換網絡中,若交換機間的鏈路發生故障,會導致主機間無法進行通信,我們稱之為“單點故障”。如何解決“單點故障”? 增加冗余鏈路和冗余設備來解決
STP生成樹協議的工作過程
stp生成樹協議的工作過程1、確定交換機角色 根交換機:在一個局域網中(LAN),同一個VLAN中只有一個(無其他配置) 非根交換機:在一個局域網中除根交換機之外的其他交換機。 原則:比較每個交換機的 BID(橋ID),越小越好;最小的一個就是根交換機。
淺談STP——生成樹協議
思科 華為 協議 STP(spanning-tree protocol)生成樹協議,作用在2層網絡/交換網絡中,實現鏈路冗余的同時,防止環路的產生。 那麽STP是如何讓實現防止環路的產生?可以分為三個大方面來一同完成的;一.確定交換機角色: 1.根交換機 2.非根交換機 判
STP - 生成樹協議
stp - 生成樹協議 達內 speed - 速率;duplex - 雙工模式 端口協商參數: speed - 速率; duplex - 雙工模式 半雙工 - 同一時刻,只能收或者發; 全雙工 - 同一時刻,可以同時
筆記整理:STP-生成樹協議
快速生成樹 生成樹算法 網橋 ann disabled 種類型 base 前端 說明 STP-生成樹協議(spanning tree protocol)—rstp生成樹算法廣播風暴:形成物理環路會產生廣播風暴 物理環路解決問題:單點故障所備份的備用網線
stp生成樹協議
blog pri 阻塞 沒有 listen 計算 acc 數據 默認值 1、確定交換機的角色根交換機:整個交換網絡中,有且只有一個;非根交換機:剩余的其他交換機,都稱之為非根交換機 註意: 每一個非根交換機都會計算出一條去往根交換機的最短的、
利用STP生成樹協議實現負載均衡
網絡原理為了避免交換網絡環路產生的廣播風暴,相應產生了STP生成樹協議,用來把一個環形網絡接口轉換成樹形結構,通過算法,在邏輯上阻塞端口,防止形成廣播風暴。下面將以下圖實驗為例,利用STP協議巧妙的實現負載均衡。根據以上結果顯示,得出以下結論:兩個vlan分兩條路徑走,因此實現了負載均衡。利用STP生成樹協議
STP(生成樹協議)--學習筆記
STP(生成樹協議)--學習筆記一·STP STP協議在邏輯上斷開網絡的環路,防止廣播風暴的產生,而一旦正在使用的線路出現故障,邏輯上被斷開的線路又被連同,起到了冗余備份的作用。解決二層環路的問題。 二·生成樹工作原理 生成樹協議的算法過程可以歸納為三個步驟:選擇根網橋、選擇根端口、選擇指定端口。 (1)選
進階-STP生成樹協議
中小型網絡構建 STP生成樹協議進階-STP生成樹協議詳解 傳統的 LAN 是存在一些問題:1.沖突域;-- 網橋-- 交換機--廣播域 VLAN 同一個交換機上的同一個VLAN成員 # 不同的交換機上的同一個 VLAN 成員 - tr
快速生成百度地圖大數據覆蓋物的方法研究
sys 實例化 pat lis csv AC () ima tla 由於必須大批量的加載覆蓋物,要求必須要秒級,在看了百度提供的mapv大數據展示,有所啟發,地址:http://mapv.baidu.com/gallery.html 因為之前數據都存在數據庫,通過下載dem
生成樹協議、CDP思科設備發現協議、SSH協議
密碼庫 mark native 選中 pvst+ 技術分享 AS PE 關閉 線路冗余->交換機成環交換機成環導致:1 廣播風暴2 mac地址表震蕩一個mac在一臺交換機上只能對應一個接口,但一個接口可以對應多個mac3 重復幀拷貝 生成樹協議:802.1D、PVST
CCNA 之 九 STP生成樹協議
端口 route 數據幀 網絡環境 out 不同的 解決 冗余 master STP生成樹 在上一次實驗中,使用了單臂路由是兩個不同的VLAN之間進行通信,而單臂路由的這種網絡拓撲,當一條鏈路或者路由設備出現故障的時候,整個網絡就會癱瘓。 稱此網絡為:不健壯的,無冗余的網