网站正在建设中英文,大美工网站,上海网络维护公司,创建网站视频一、RSTP#xff08;Rapid Spanning Tree Protocol#xff0c;快速生成树#xff09;
1、背景#xff1a;RSTP从STP发展而来#xff0c;具备STP的所有功能#xff0c;可以兼容stp运行 2、RSTP与STP不同点
#xff08;1#xff09;减少端口状态
STP:disabled\blockin…一、RSTPRapid Spanning Tree Protocol快速生成树
1、背景RSTP从STP发展而来具备STP的所有功能可以兼容stp运行 2、RSTP与STP不同点
1减少端口状态
STP:disabled\blocking\listening\learning\forwarding
RSTP
discarding不发送配置BPDU不进行MAC地址学习不收发数据
learning发送配置BPDU进行MAC地址学习不收发数据
forwarding发送配置BPDU进行MAC地址学习收发数据
2增加端口角色 STP指定端口、根端口、阻塞端口
RSTP:
根端口
指定端口
Alternate端口替代端口根端口的备份
Backup端口备份端口指定端口的备份
总结有替代端口后就算网络拓扑发生变化也不会发生重新选举STP的情况白白浪费30秒
3BPDU格式不同
RSTP中
协议版本ID变为2
BPDU type变为2
使用了Flag字段的全部8位而STP只使用了0号和7号两位
增加version 1 length字段为了兼容STP 4BPDU处理方式不同
每台交换机都能从指定端口发出RST BPDU发送周期为hello time。不需要等待来自根桥的RST BPDU
RST BPDU老化时间max age为3个连续的hello time时长 阻塞状态收到低优先级RST BPDU的处理会立即做出回应 分析当SWB和SWA的链路down时SWB就暂时收不到来自根桥的RST BPDU此时它认为自己是根桥。会向SWC发送RST BPDU告知自己是根桥SWC收到后就很惊讶明明根桥好着呢然后会向SWB发送RST BPDU告知它SWA是根桥。这就是阻塞状态收到低优先级RST BPDU的处理会立即做出回应 举例相当于皇帝和太子的关系。有一天太子找不到皇帝了就给大臣说
太子皇帝不在了现在我要登基了我就是皇帝
大臣听到后很惊讶这皇帝不是好好的吗得赶紧告诉太子这个消息。
5当网络拓扑发生变化时RSTP可以更快地恢复网络连通性
3、RSTP的快速收敛机制 1边缘端口机制
定义直接和终端相连的端口
边缘端口可以直接进入转发状态不需要延时并不会触发拓扑改变不会成环
边缘端口收到BPDU后会转变为非边缘端口重新参与生成树计算 2根端口的快速切换
根端口故障后如果新的根端口对端的指定端口处于转发状态则新的根端口立即进入转发状态不需要向stp一样等30秒切换时间
过程
网络收敛好后被阻塞的口是AP根端口的替代端口 当SWA和SWC之间的链路故障时 3指定端口的快速切换--P/A机制
握手请求报文proposal
握手回应报文agreement sw1新增链路或故障链路恢复指定端口进入转发状态前向对端sw2发送proposal报文把P位置位为1的BPDU报文
sw2收到proposal报文后立刻进行同步操作即把除了边缘端口和收到p置位的BPDU报文端口外其他所有端口阻塞掉同时防止临时环路
同步完成后向对端sw1发送Agreement报文
收到Agreement报文后sw1的指定端口进入转发状态
sw2上被同步阻塞的端口继续进行P/A流程直至整个网络收敛
临时环路的产生 分析sw2收到proposal报文后立刻进行同步操作即把除了边缘端口和收到p位置的BPDU报文端口外其他所有端口阻塞掉。如果不阻塞掉假设SW3和SW1相连会在物理上形成一个环路
注根和指定端口的快速切换有一个共同点根端口选举好后会跳过listening和learning直接进入forwarding
RSTP故障切换时间一般是1秒左右
4、RSTP拓扑改变机制 1STP与RSTP拓扑改变机制区别
STP需发TCN BDPU到根桥由根桥发送TC置位的BPDU报文给其他交换机而RSTP是直接发送TC置位的 BPDU报文给其他交换机
收到TC置位的BPDURSTP清除其他所有端口学习的MAC地址而stp是缩短老化时间
2注意由于每台交换机都可以主动发起RST BPDU,所以取消了TCN机制
5、RSTP和STP的兼容
RSTP端口连续三次收到版本为STP的BPDU则端口协议直接切换到stp协议
切换成STP协议的RSTP端口将丧失快速收敛特性
出现stp与rstp混用的情况建议将stp设备放在网络边缘
运行stp协议网桥移除后由RSTP模式切换到stp模式的端口仍将运行在stp模式
6、基本配置
【h3c】stp global enable 全局模式下开启STP功能
【H3c-ethernet0/1】undo stp enable 如果确定某个端口不会存在环路就可关闭该接口的STP功能
【h3c】stp mode{stp|mstp|rstp|pvst} 配置生成树的模式
【H3c-ethernet0/1]stp edged-port 配置边缘端口
【H3c-ethernet0/1]stp cost cost值 配置端口的COST值
【h3c】stp priority 优先级值
【h3c】stp pathcost-standard {dot1d-1998|dot1t|legacy} 改端口的开销标准
【h3c】stp timer hello 配置hello时间
hello time时间过长会造成生成树计算消耗对链路故障迟缓
hello time时间过短会造成频繁发送配置消息加重CPU和网络的负担
【h3c】stp timer max-age 时间
max age时间过长会造成对链路故障迟缓,不能及时被发现
max age时间过短会造成在网络拥塞的时候交换机误认为链路故障造成频繁的生成树重新计算
【h3c】stp timer forward-delay 时间
时间过长会造成生成树收敛太慢
时间过短会造成在拓扑改变的时候引入暂时的路径环路 二、MSTPMultiple Spanning Tree Protocol多生成树协议
1、MSTP产生的背景 STP与RSTP的局限
两个都是单一生成树所有VLAN共享一颗生成树造成资源浪费
无法实现不同VLAN在多条trunk链路上的负载分担 2、定义基于实例计算出多颗生成树实例间实现负载分担 3、MSTP基本概念
MSTP分区域的好处每个区域独立计算自己的生成树减少网络拓扑层次生成树计算时间大幅度缩短方便每个区独立管理
MST域拥有相同MST配置标识的交换机构成的集合划区域可加快收敛速度和方便管理相同域的必要条件 IST内部生成树默认存在每个MST域独立计算的内部生成树实例
CST公共生成树默认存在。用来互联MST域的单生成树把每个MST域作为一台交换机计算出生成树实例
CIST公共内部生成树默认存在。CST每个域内部IST。 实例0默认所有VLAN都映射在实例0
MST手动创建的生成树实例只在一个区域内有效
CIST域根每个IST的根网桥
CIST总根整个CIST的根网桥 master端口CST的根端口单域MSTP中不可能存在Master端口多域MSTP中根域不可能存在Master端口其他域只有一个
MSTP 与RSTP的端口角色一样新增了一个master端口
思考只有一个域还存在master端口吗
答案不存在
4、MSTP的BPDU格式RST BPDUMST专有字段了解 5、MSTP计算过程了解 先选举总根再选举域根
CIST和MST的计算是同步进行的
在对比优先级向量时先对比外部向量再对比内部向量
MSTP计算结果 6、MSTP中的P|A机制 上游桥发送proposal BPDU中P、A标志位都置为1
下游收到P标志位和A标志位的proposal BPDU再将端口同步后会回应Agreement BPDU,此时A标志位为1使得上游的定端口快速进入转发状态
特殊情况SW1给SW2发送 P置位的BPDU但SW2只认识P、A都置位的BPDU所以这种情况下P/A机制失败了。失去了快速收敛的特性只能通过30秒STP计算收敛网络。 解决RSTP和MSTP的P/A机制不兼容问题 7、MSTP兼容性 当上游交换机是RSTP根桥当RSTP做快速转发时只能发送P置位为1的BPDU报文而下游的MSTP收到后不会有任何反应因为MSTP需要p|A双置位会导致上游交换机收不到回复不能进行P|A机制不能快速收敛只能等30秒收敛
解决MSTP与RSTP兼容性用此命令在下游设备设置【sw1-ethernet0/1】stp no-agreement-check
【sw1-ethernet0/1】stp compliance{auto|dot1s|legacy} 配置MSTP的兼容性
auto 自动识别
dot1s 标椎格式
Legacy 与非标准格式兼容的格式
摘要侦听 全局开启[h3c]stp config-digest-snooping
端口开启[h3c-ethernet1/0/1]stp config-digest-snooping
其他厂商设备可能用私有秘钥计算配置摘要
开启摘要侦听使设备不再对比配置摘要但会导致只要域名和修订级别一致VLAN映射关系不一致也能属于同一个域 三、STP保护机制 1、BPDU保护
针对边缘端口的保护
技术背景若边缘端口收到配置消息将会转变为非边缘端口新参与生成树计算使用pc伪造的BPDU报文恶意攻击将导致频繁参与生成树计算导致网络不稳定。
措施启动BPDU保护功能后如果边缘端口收到了配置消息MSTP就将这些端口自动关闭。
配置命令
[sw1]stp bpdu-protection
[sw1-ethernet1/0/1]stp edged-port
2、根桥保护
技术背景合法根桥收到优先级更高的BPDU将失去根桥的角色并重新引起STP计算
解决方案设置根桥保护端口一旦收到优先级更高的BPDU则立刻将端口设置为lestening状态不再转发。
配置命令:[sw1-ethernet1/0/1]stp root-protection
3、环路保护
技术背景环形链路拥塞导致没及时收到BPDU从而重新计算STP、开启阻塞端口形成逻辑环路
解决方案配置环路保护端口当接受不到对端交换机的BPDU时若端口参与了STP计算则该端口进入discarding状态。
配置命令[sw1-ethernet1/0/1]stp loop-protection
4、TC保护
技术背景在有伪造的TC BPDU报文恶意攻击设备时设备短时间会收到很多TC BPDU报文频繁的删除操作会给设备带来很大负担给网络的稳定带来很大隐患。
解决方案
设置设备在收到TC BPDU报文后的10秒内记性地址表项删除操作的最大次数
监控在该时间内收到的TC BPDU报文树是否大于门限值
配置命令:
[sw1]stp tc-protection
[sw1]stp tc-protection threshold 数目 四、MSTP实验
