RSTP/MSTP 笔记和配置实验

news2024/12/23 12:17:18

RSTP:  Rapid Spanning Tree Protocol (802.1w)

一、问题:  Why RSTP 可以快速切换?
1、端口角色增加:  两种到五种 

    从 STP 的两种角色:
    DP:Designated Port
    RP:Root Port
    ====================
    增加到了五种角色:
    AP:Alternative Port,用于替代 RP 的端口
    BP:Backup Port,用于备份 DP 的端口
    判断 AP、BP 的关键是保存在端口中的最优 BPDU 是从哪里来的,if 来源于对方,此端口为AP;if 来源于自己,此端口为BP。以前STP的阻塞端口现在分成两个预先选举好的角色,一个 BP、一个AP,BP 相当于是 DP 的备份,A P相当于是 RP 的备份端口,这样预先选举好的角色端口,就免去了 15s 的等待时间,快速收敛
    EP:Edge Port,边缘端口,仅用于终端接口,平时只转发数据,EP 收发 BPDU
    a、EP 跳过 Listening 和 Learing ,直接进入 Forwarding 状态,down --> up ,秒切
    b、EP 如果收到 对方的 BPDU,则端口转变为正常 STP 端口,Discarding --> Learning --> Forwarding
    c、EP 端口不会被同步(阻塞)
    d、EP 不会触发 TC、转发 TC、不会受 TC 影响

2、STP 端口状态减少,  由五种精简到 RSTP 的三种:

    ┌───────────┬──────────┐
    │       STP               │          RSTP      │
    ├───────────┼──────────┤ 
    │ Disable                │                          │
    │ Blocking              │    Discarding     │
    │ Listing                 │                          │
    ├───────────┼──────────┤
    │ Learning              │    Learning        │
    ├───────────┼──────────┤
    │  Forwarding         │    Forwarding    │
    └───────────┴──────────┘

        * 端口之间最本质的区别在于端口的角色,而不在于端口状态

3、BPDU发送方式变化:

    1)STP:
    只有根桥能产生 Config BPDU,其他非根交换机转发 config bpdu
    STP 默认层数7层:7*2s转发时间 + 3*2s Hello时间=20s 接口BPDU 老化时间
    2)RSTP:
    RSTP/MSTP 专用 BPDU:Rapid/Multiple BPDU,不再存在Config BPDU
    每个交换机都可以发专用 BPDU,这样就没有7*2s转发时间,仅剩下 3*2s 的 hold 时间(思科的),华为再乘以、时间因子,用 stp time-factor 配置,默认为3,就是18s(为了避免网络震荡,稳定一些)

4、增加了 rstp flag 

    bit0:  TC:Topology Change Flag 拓扑变更标志
    bit1:  Proposal,  P=1 表示能否成为你的DP
    bit2、bit3:端口角色:
        0    0:unknown
        0    1:ap/bp
        1    0:rp
        1    1:dp
    bit4、bit5:端口状态
        Forwarding    Learning
        1        1    Forwarding
        0        1    Learning
        0        0    Discarding
    bit6:  Aggrement 同意成为自己的DP,  和bit1 一起,  表示 P/A 机制
    bit7:TCA:Topology Change Acknowledgment Flag 拓扑变更公告

5、增加了 Link Type 链路类型:

    p2p:点对点
    Non p2p:非点对点
    当链路类型为p2p时,A=1,可以快速切换,秒切
    当链路类型为non p2p时,A=0,正常切换(30s)
    1)默认:根据双工
    全双工,接口类型为p2p
    半双工,接口类型为non p2p
    2)手工指定:stp point-to-point auto | force-false | false-true    #强制为默认 | 非点对点 | 点对点

6、快速切换机制:

    1)连接终端的接口:EP快速:秒切
    2)直连链路切换:
    RP down,同交换机的 AP 立刻切换为 RP,发 BPDU,秒切
    3)非直连链路切换:P/A 机制,
            当RP发生变化,为了防临时环,会引发同步机制:非EP端口,进入DP Discarding)
            过程:1、RP down,引发同步机制,DP进入 DP Discarding,进行 P/A 机制,向对端发  P=1、A=1的 BPDU 包;
            2、if 对端离根桥更近,存的 RP 的 BPDU 更优,AP 收到包,发现是次级 BPDU,也进行 P/A 机制,回复 P=1、A=1 的包;
            3、收到包的交换机收到更优的 BPDU 包,同意秒切,由 DP Discarding 变为 RP Fording,发 P=0、A=1 的包
            4、对端收到包,从 DP Discarding 变为 DP Forwarding 

    if 需要切回来(根桥先发):
            1、如果 DP 连 RP 线路恢复,根桥原来断开的 DP Discarding 端口进行 P/A,发 P=1、A=1的包;
            2、对端端口状态变为 RP Forwarding,RP变化触发同步机制;
            3、同交换机的 DP Forwarding 变为 DP Discarding,并回复给连接根桥的 RP 口 P=0、A=1 的包,根桥端口变为 DP Forwarding
            4、同交换机的 DP 向对端进行 P/A 机制,发 P=1、A=1 的包,由于比对端的DP优,对端变为AP Discarding,并不回应包
            5、同交换机等待30s切换到DP Forwarding状态

    总结:
            DP---->RP,秒切
            DP---->AP,等待30s

            TC:Topology Change 拓朴变更:拓扑变更后,由于MAC地址老化时间长(5minutes),导致流量转发出现问题
            解决方案:TCM:Topology Change Mechanism 拓扑变更机制
    TCA:TC Flag 的 0 位

        7、STP/RSTP的触发条件不同:

            STP 的触发条件:T 点接口发生变更后(Up 或者 Down),下游设备的RP端口会不断向上游设备发送TCN BPDU报文(TC置位1,第7个bit)
            上游设备收后,把TCA位置1,发给下游设备,告知已经收到,同时复制一份TCN BPDU向根桥方向发送,直到根桥收到TCN BPDU 报文
            根桥把Flag中的TC和TCA同时置1后发送,TC置1是为了通知下游设备直接删除桥MAC地址表项,TCA置1是为了通知下游已收到,停发TCN BPDU

        RSTP的触发条件:
            一个非EP端口迁移到Forwarding状态
            一旦检测到拓扑变化,将启动一个TC While Timer计时器(Hello Time的两倍),在这时间内,清空所有端口上的MAC表项。同时由所有的非EP端口发送RST BPDU,其中TC置位,其他收到的,重复操作,操作时间均为TC While Timer计时器时间内(病毒式泛洪式扩散)

二、MSTP(802.1s)华为 stp 默认模式:

region:行政区域:
    1、name 域名
    2、revision-level 修订号
    3、vlan 映射表(Instance 和 Vlan 的映射 关系)
    以上3个一致,则为同一区域(单域),实现:
    1、防环
    2、冗余 
    3、快速切换
    4、最优
    5、负载

条件实现:
    1、所有交换机都具有相同instance,且vlan映射一致
    2、所有交换机instance name相同
    3、所有交换机修订号一样

总根:--instance 0 root ----ist root
    ist root---总根 ----\
                                    >单域中,ist和msti0重合
    ist root---ist域根--/
    
域根可以有多个:MSTIxx

三、MSTP配置示例:

        1、配置思路:

        a、交换机环境配置:每个交换机开启vlan batch 10 20,配置 vlanif 10 接口为 1.1.1.x/24,vlanif 20 接口为2.2.2.x/24;  交换机默认 stp 开启,  默认模式为 mstp ,  这里省略配置
        b、交换机1、2、3、4 开启域配置,  配置 stp 实例,  instance 1 绑定 vlan 10,  instance 2 绑定 vlan 20,  并激活域配置
stp region-configuration
  region-name A
  instance 1 vlan 10
  instance 2 vlan 20
  active region-configuration
        c、配置 sw1 为 instance 1 的根桥,sw2 为 instance 2 的根桥
stp instance 1 root primary
stp instance 2 root lsecondary
        d、配置 sw3 的 2 口为 instance 2 的阻塞端口,sw4 的 2 口 为 instance 2 的阻塞端口(配置端口开销值为更大,如 20000)
stp pathcost-standard leagcy
int G0/0/2
  stp instance 2 cost 20000
        e、在 sw3 和 sw4 上的 DP 端口配置根保护

多域:vlan不一致的场景下,可以做多域
总根域:所有交换机,RootID最小的,0最小 
域根:到达总根域最优的边界交换机,以累加外部cost来计算
Master Bridge 主桥:Instance 0 的域根就是主桥
    主桥以Instance 0来计算,域根以各个Instance x来计算
    vlan x 划入 Instance n 以后,域内走域根(个性化选路),域间走主桥
过程:先根据外部cost选总根CST,然后域根被选出,然后各个域里再选择IST
多域的优点:
    隔离

保护
1、EP保护:用于连接终端,一旦收到bpdu就失去EP功能,进入error-down状态,防止进入拓扑选举,全局或者端口下配置:
    1)bpdu-protection:bpdu保护
    stp bpdu-protection
    自动恢复:
    error-down auto-recovery cause bpdu-production interval x(秒)
    dis error-down recovery
过滤:
1、bpdu-filter:bpdu过滤
    针对ep端口,一旦配置过滤,不收发bpdu(慎用,防止有环路)
    全局或者端口下配置

2、Root Protection 根保护,仅配置在 DP 上,防止失去根桥失去root bridge地位:


        int G0/0/1
          stp root-protection
        在 DP 接口上配置,一旦收到更优的 bpdu,进入 Discarding 状态,两个 Forward Delay 后,if 未再收到,再重新进入 Forwarding 状态

3、loop-protection 环路保护:防止因拥塞的原因而进入根桥重新选举,从而形成的环路
        配置在非 DP 端口,AP和BP上配置环路保护


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2136199.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

亚信安全出席第21届中国网络安全年会 荣获4项重量级荣誉

近日,第21届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在广州召开。年会以“协同共建网络安全防御体系”为主题,与2024年度国家网络安全宣传周活动衔接联动。亚信安全受邀出席年会,一举荣获CNVD年度最具价值漏洞报送、CNVD…

MySQL查询执行(四):查一行也很慢

假设存在表t,这个表有两个字段id和c,并且我在里面插入了10万行记录。 -- 创建表t CREATE TABLE t (id int(11) NOT NULL,c int(11) DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB;-- 通过存储过程向t写入10w行数据 delimiter ;; create procedure idat…

C++速通LeetCode简单第11题-对称二叉树

递归法: /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeNode *right;* TreeNode() : val(0), left(nullptr), right(nullptr) {}* TreeNode(int x) : val(x), left(nullptr), right(nullptr) …

探索螺钉设计:部分螺纹与全螺纹,哪种更适合你的项目?

为什么有些螺钉有部分螺纹? 螺钉由头部、柄部和尖端组成,是世界上zui常用的紧固件之一。与螺栓一样,它们旨在将多个对象或表面连接在一起。但是,在比较不同类型的螺钉时,您可能会注意到其中一些都具有部分螺纹杆。 什么是螺柄&a…

第3篇:【系统分析师】数据库系统

基本概念 三级模式-两级映像 数据库设计 掌握数据库设计的步骤顺序,以及各个阶段的产出物。在逻辑结构设计中做范式处理 数据库模型 E-R模型 关系模型 关系代数(sql语言) 规范化 函数依赖,键与约束,模式分解 范式 …

国家网信办就人工智能生成合成内容标识征求意见

国家互联网信息办公室发布《人工智能生成合成内容标识办法(征求意见稿)》,该办法根据《中华人民共和国网络安全法》、《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》等法律法…

【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题

问题现象 配置https之后 IE打不开登陆页面 Uclient没有问题。 jvm控制台 显示如下 basic: 已调整小应用程序大小且已将其添加到父容器中 basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt 170755 us, pluginInit dt 722531 us, TotalTime: 89328…

教你制作动态可以点击的PDF样本图册

普通的PDF文档虽然方便,但静态的页面往往难以满足一些展示和功能性的需求。今天,就让我来带你了解一下如何制作动态可点击的PDF样本图册,让我们的PDF文档焕发新的活力! 首先,我们需要明确制作动态可点击PDF的目的是什…

【MPC】无人机模型预测控制复现Data-Driven MPC for Quadrotors项目(Part 1)

无人机模型预测控制复现Data-Driven MPC for Quadrotors项目 参考链接背景和问题方法与贡献实验结果安装ROS创建工作空间下载RotorS仿真器源码和依赖创建Python虚拟环境下载data_driven_mpc仓库代码下载并配置ACADO求解器下载并配置ACADO求解器的Python接口下载并配置rpg_quadr…

时间安全精细化管理平台存在未授权访问漏洞

漏洞描述 登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露 FOFA: body"登录--时间&安全精细化管理平台" POC IP/acc/_checkinoutlog_/

一分钟教你 全平台隔空投送文件 LoaclSend保姆级教程

主要内容 什么是LoaclSend 详细步骤 1.下载LoaclSend 2.使用MoleSDN 异地访问 3.一切就绪,打开LocalSend 发送文件 什么是LoaclSend 一款开源的文件传输工具,旨在提供简单、安全、快速的本地文件传输。 LocalSend可以免费使用且无需注册登录&…

element-plus表单使用show-overflow-tooltip,避免占满屏幕,需要设置宽度

在表单中&#xff0c;<el-table-clumn>中添加show-overflow-tooltip&#xff0c;可以实现表格内容过多的问题。 属性官方解释&#xff1a;是否隐藏额外内容并在单元格悬停时使用 Tooltip 显示它们。 出现的问题&#xff1a; 使用了该属性之后&#xff0c;弹出的详细内…

设置使用阿里云服务器DNS

由于云服务器是从腾讯云迁移到阿里云&#xff0c;然后使用ssl验证时一直无法使用dns验证&#xff0c;也无法创建三级域名&#xff0c;原来需要把阿里云服务器改成阿里云的dns使用 如果使用其他服务器DNS会下面会显示当前DNS服务器&#xff0c;

Linux进阶命令-sortwc

作者介绍&#xff1a;简历上没有一个精通的运维工程师。希望大家多多关注作者&#xff0c;下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 经过上一章Linux日志的讲解&#xff0c;我们对Linux系统自带的日志服务已经有了一些了解。我们接下来将讲解一些进阶命令&am…

Leetcode Hot 100刷题记录 -Day13(除自身以外数组的乘积)

除自身以外数组的乘积 问题描述&#xff1a; 给你一个整数数组 nums&#xff0c;返回 数组 answer &#xff0c;其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积 。 题目数据 保证 数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位 整数范围内。 请 不…

[云服务器9]使用django搭建论坛网站?

准备 首先&#xff0c;我们打开雨云官网。 然后我们注册一个账号&#xff0c;注册并登录好后&#xff0c;我们找到主面版的云服务器&#xff0c;然后点击购买云服务器。 配置我们2h2g就足够了&#xff0c;因为我们的流量不是那么大……操作系统推荐选Ubuntu&#xff0c;预装选…

【C++二分查找】2560. 打家劫舍 IV

本文涉及的基础知识点 C二分查找 LeetCode2560. 打家劫舍 IV 沿街有一排连续的房屋。每间房屋内都藏有一定的现金。现在有一位小偷计划从这些房屋中窃取现金。 由于相邻的房屋装有相互连通的防盗系统&#xff0c;所以小偷 不会窃取相邻的房屋 。 小偷的 窃取能力 定义为他在…

荣耀时刻|Anzo Capital 闪耀2024国际金融产业博览会

【2024年9月5日-6日&#xff0c;中国香港】由数汇金融和汇友网主办的2024年国际金融产业博览会香港峰会在香港康得思酒店举行&#xff0c;Anzo Capital 昂首资本作为顶级赞助商和重磅受邀嘉宾出席了本次展会。 此次展会汇聚了众多行业领军企业、知名专家以及投资机构&#xff…

【趣学Python算法100例】抓交通肇事犯

问题描述 一辆卡车违反交通规则&#xff0c;撞人后逃跑。现场有三人目击该事件&#xff0c;但都没有记住车号&#xff0c;只记下了车号的一些特征。甲说&#xff1a;牌照的前两位数字是相同的&#xff1b;乙说&#xff1a;牌照的后两位数字是相同的&#xff0c;但与前两位不同…

Linux - make/Makefile工具的基础使用

文章目录 一、介绍二、工作原理三、使用1、make的使用2、make的常用选项3、Makefile文件 四、总结 一、介绍 make工具和 Makefile 文件是 Linux下非常重要的自动化构建工具&#xff0c; Makefile定义了项目的编译规则&#xff0c;指示make如何编译和链接源代码以生成可执行文件…