【HCIP】01.RSTP

news2024/11/16 2:42:28

STP的缺点

  1. STP对计时器的依赖(需要等固定30s)
  2. STP重收敛速度过程慢(30s或50s)
  3. 拓扑变化机制太慢(高度中央集权,需要上报到根桥再下发TCN)

RSTP

  • 802.1W,收敛速度更快,能够兼容STP
  • RSTP对STP的改进:
    • 端口角色的增补,简化了生成树的理解和部署
    • 端口状态的重新划分
    • 配置BPDU的改变,充分利用了STP协议报文中的Flag字段,明确了端口角色
    • 配置BPDU的处理发生了变化
    • 快速收敛
    • 增加保护功能

RSTP的改进点

改进点1:端口角色的改进(阻塞口)

  • RSTP中有四种端口角色:RP DP AP BP

改进点2:端口状态的改进

  • RSTP中,端口状态只有三个,分别是,Discarding Learning Forwarding。
    • Discarding 不转发流量,也不学习MAC地址,也可以收发BPDU
    • Learning 不转发流量,但是学习MAC地址,也可以收发BPDU
    • Forwarding 既转发流量,并且学习MAC地址,也可以收发BPDU

改进点3:配置BPDU的改进-RST BPDU发

  • TYPE字段:配置BPDU的类型不在是0而是2,所以运行STP的设备收到RSTP的BPDU会将其丢弃。
  • Flag字段:使用了原来保留的中间6位,这样的配置BPDU叫做RST BPDU
    • Proposal与Agreeement成为P/A协商,提议与同意。
    • Forwarding与Learning为端口状态,是哪个状态就置1,都不是则置0
    • Port Role代表端口角色

改进点4:配置BPDU的处理

配置BPDU的发送方式(非根桥可以自主发送BPDU)

  • 在拓扑稳定后,无论非根桥是否收到根桥的配置BPDU报文,非根桥设备仍按照hello time规定的时间间隔发送配置BPDU。拓扑变化也会变的更快因为无论非根桥是否收到根桥的BPDU,都可以自主发送,所以拓扑变化也会变的更快,非根桥接口发生故障后,会直接向自己相邻设备发送,无需先向根桥汇报。

BPDU的超时时间变的更短(可根据链路质量调控)6s

  • 更短的BPDU超时时间,即最大老化时间(Max Age)。超时时间等于3倍的hello time(hello time可以根据链路质量手动调整,所以超时时间可以贴合网络实际需求。)标准是6S。华为有个默认的公式是:超时时间*3*3,最后一个3是华为定义的系数。

次等BPDU的处理

  • 任何接口都可以处理次等BPDU。例AP口发现其他交换机发来的次等BPDU,都可以把最优的BPDU回复,从而加快收敛速度。
    • 对于STP的AP端口来讲,收到次等BPDU之后,丢弃不回复,等待在此接口收到的最大BPDU20s老化后,才会回复更强的bpdu,同时因为自己的强所以变为指定端口,对端因此变为根端口,进入状态迁移,总共需要50s时间。
    • 对于RSTP的AP端口来讲,收到次等BPDU之后,立即回复,同时因为自己的强所以变为指定端口,对端因此变为根端口,触发P/A协商,总共需要毫秒。

改进点5:快速收敛机制

根端口和指定端口的切换

如果AP口要转换为RP口,无需等待30s时间,直接进入转发状态

如果BP口要转换为DP口,无需等待30s时间,直接进入转发状态

边缘端口(EP端口)

  • 不会出现环路的接口可以定义成为边缘端口,一般在二层网络的边缘
    • 直接进入到转发状态
    • 边缘端口会发送BPDU,任何一个边缘端口收到了BPDU,会马上丧失BPDU的特性,变成普通端口,接受RSTP的计算。
    • EP进入到转发状态,不会认为拓扑变化
    • 如果网络中发生了拓扑变化,EP口的MAC不会被删除
    • P/A协商时,不会被阻塞

P/A协商

  • P/A协商要求在点对点全双工链路,只出现在上游DP,下游RP的情况。
  • 两台交换机启动后,一个端口是DP,一个端口是RP,并且DP是discading状态,就可以触发P/A协商。
    • 当RP收到P/A协商后,会把对下端口全部阻塞掉(EP口除外),然后RP马上进入转发状态,并且回A置位的BPDU,DP口收到之后会马上进入转发状态。然后被阻塞的其他DP口再去给它下面的RP口进行P/A协商。如果DP口下面接的不是交换机,无法进行P/A协商,就会进入30s转发等待。两两之间逐层协商。

改进点6:拓扑变化机制

  • 在STP中,接口的up/down代表发生拓扑变化,在RSTP中,一个非边缘接口进入forwarding的状态算拓扑变化。
    • 先开启2s的计时器,向外扩散TC置位的RST BPDU,交换机收到后除接受端口和EP端口之外,加快MAC地址老化时间。
    • 交换机也会启用4s计时器,向外继续扩散TC置位的RST BPDU。

改进点7:保护功能

BPDU保护

  • 正常情况下,边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备,当边缘端口接收到RST BPDU时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
  • 交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被error-down,但是边缘端口属性不变,同时通知网管系统。
  • EP口收到BPDU触发

根保护(Root保护)

  • 对于启用根保护功能的指定端口,其端口角色只能保持为指定端口。
  • 根保护功能确保了根桥的角色不会因为一些网络问题而改变。
  • 一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态,不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。
  • DP收到更强大BPDU变成阻塞

环路保护

  • 在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在Discarding状态(角色也会切换为指定端口),不转发报文,从而不会在网络中形成环路。
  • 直到链路不再拥塞或单向链路故障恢复,端口重新收到BPDU报文进行协商,并恢复到链路拥塞或者单向链路故障前的角色和状态。
  • 上联接口非直连故障,启用环路保护

防TC-BPDU攻击

  • 启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文的次数可配置。

RSTP的改进都是为了提升20s+30s

  • 如何提升的20s?
    • 将时间改为3*hello time *3=18s
  • 如何提升30s?
  • 有多种情况无需等待
    • AP要转为RP时,BP要转为DP时
    • 边缘端口
    • P/A协商时,协商完成
    • 回复次等bpdu之后(利用PA协商,因为两边分别是DP和RP)
  • 什么情况需要等待
    • DP对AP的时候
  • 另外提升了TC的扩散方式,以及端口状态,细分了端口角色,增加了四种保护功能,且非根桥可以自主发送bpdu

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/907140.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第4步---MySQL的约束

第4步---MySQL的约束 保证表中的数据的完整性和有效性的 不能为空 不能重复 主键 自增 非空 默认约束 0填充约束 外键约束 1.约束 1.1主键约束 主键 primary key 自增 auto_increment 非空 not null 默认约束 default 唯一性unique 0填充约束 zerefill 外键约束 foreign…

基于docker搭建owncloud Harbor 构建镜像

环境介绍:ContenOS7.9 docker17.12.1-ce 使用mysql:5.6和 owncloud 镜像,构建一个个人网盘。 docker pull owncloud #拉取镜像 docker pull mysql5.6 创建容器 docker run --name owncloud-mysql -p 3306:3306 -e MYSQL\_ROOT\_PASSWORDroot …

Php“牵手”淘宝商品快递费用数据采集方法,淘宝API接口申请指南

淘宝天猫商品快递费用接口 API 是开放平台提供的一种 API 接口,它可以帮助开发者获取商品的详细信息,包括商品的标题、描述、图片,发货地址,快递费用,区域ID,等信息。在电商平台的开发中,快递费…

stm32f407 ADC学习记录

主要特性: ● 可配置 12 位、10 位、8 位或 6 位分辨率 ● 在转换结束、注入转换结束以及发生模拟看门狗或溢出事件时产生中断 ● 单次和连续转换模式 ● 用于自动将通道 0 转换为通道“ n ”的扫描模式 ● 数据对齐以保持内置数据一致性(16位的数据…

开车适合戴什么款式的耳机,适合开车时用的蓝牙耳机推荐

骨传导耳机在运动和户外活动中也有很大的优势。传统耳机因为与耳朵紧密贴合,容易受到汗水和湿气的侵蚀,导致损坏。而骨传导耳机由于不直接接触耳朵,可以避免这个问题,更加耐用可靠。而骨传导耳机的工作原理使得耳朵仍然可以感受到…

恒运资本:债券停牌什么意思?债券停牌利好还是利空?

债券是社会各类经济主体比方政府、企业、银行等为筹集资金而向投资者出具的,许诺按必定利率定期付出利息并到期偿还本金的债权债款凭据。那么,债券停牌什么意思?债券停牌利好还是利空?恒运资本为大家预备了相关内容,以…

jmeter进行业务接口并发测试,但登录接口只执行一次

业务接口性能测试,往往都是需要登录,才能请求成功,通常只需要登录一次,再对业务接口多次并发测试。 在测试计划中,添加setUp线程组 把登录请求放入到该线程组中,设置HTTP信息头,JSON提取(提取登…

动态数据掩藏应用

动态数据掩藏是一种数据保护技术,用于隐藏敏感数据或隐私信息。它可以用于各种应用场景,包括数据共享、数据分析、云计算等。 动态数据掩藏应用可以通过对数据进行加密、脱敏、匿名化等处理,来保护数据的隐私性。常见的动态数据掩藏应用包括以…

hbuilderx打包苹果证书获取步骤

简介: 目前app开发,很多企业都用H5框架来开发,而uniapp又是这些h5框架里面最成熟的,因此hbuilderx就成为了开发者的首选。然而,打包APP是需要证书的,那么这个证书又是如何获得呢? 生成苹果证书相对复杂一些…

电脑找不到MSVCR120.dll怎么办?MSVCR120.dll是什么?

在我们的日常生活和工作中,电脑故障是难以避免的问题。而MSVCR120.dll文件是Windows系统中的一个重要组件,如果出现损坏或丢失,可能会导致程序无法正常运行,这个问题可能是由于系统文件损坏、病毒感染等原因导致的。因此&#xff…

Dockerfile搭建LNMP运行Wordpress平台

Dockerfile搭建LNMP运行Wordpress平台 一、项目1.1 项目环境1.2 服务器环境1.3 任务需求 二、Linux 系统基础镜像三、Nginx1、建立工作目录2、编写 Dockerfile 脚本3、准备 nginx.conf 配置文件4、生成镜像5、创建自定义网络6、启动镜像容器7、验证 nginx 四、Mysql1、建立工作…

安装svn插件集成myeclipse2014

第一种: 直接借助myeclipse2014自己的help,当然外网这比较慢了,但是能解决问题的办法就是好办法,能更有效的就是更好的办法,得留着啊。 1.打开myeclipse的help---install from site http://subclipse.tigris.org/upd…

【汇编语言】6、Debug的使用

文章目录 Debug 是什么?寄存器可以做什么?1、用R命令查看、改变CPU寄存器的内容;2、用D命令查看内存中的内容; Debug 是什么? 1、Debug 是Dos系统中的调试工具,也可以运行在 Windows 的实模式下。 2、使用…

SpringBoot开发效率必备工具—lombok

由于编码过程中,以上都是一些重复动作,模板代码。每次都手动生成既浪费时间,又增加了大量的冗余代码。我们可以使用lombok插件来解决这个问题。使我们的编码效率得到大幅度的提高! 一、安装 lombok maven仓库官方地址: Maven R…

赴日IT工作 平时接私活开发能去日本搞个IT公司吗?

有小伙伴问,我平时也会接一些私活开发项目,可以直接去日本搞一个IT公司吗?首先给出まとめ(总结),如果你没有日本项目经验的话建议先找个会社试试,如果有项目经验的话,那你把前老板的…

leetcode:字符串相乘(两种方法)

题目: 给定两个以字符串形式表示的非负整数 num1 和 num2,返回 num1 和 num2 的乘积,它们的乘积也表示为字符串形式。 注意:不能使用任何内置的 BigInteger 库或直接将输入转换为整数。 示例 1: 输入: num1 "2", nu…

在线转换器有哪些优势?在线Word转PDF操作分享

我们如果想要将两者不同格式文件进行格式转换,就需要下载安装转换器。如果出门带的设备没有安装转换软件客户端,就无法使用,会比较麻烦。现在有了在线转换工具,只需要打开相应的网页就可使用,那么在线Word转PDF的操作是…

接口自动化yaml文件读取与写入

前言 在走进yaml文件之前大家应该都很想知道他是用来干嘛的? 是的是的,他是用来做接口自动化测试的。 我们一起来学习他吧!——(一定要收藏带走哦❤) 1、yaml文件有什么作用呢? ①可作为配置文件使用—…

基于java SpringBoot+Vue+html 的大学生体质测试管理系统

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝30W、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 文章目录 简介效果图系统首页模块管理员功能模块用户功能模块教师功能模块 部分源码源码下载地址 简介 本…

如何恢复指定电脑分区数据?数据恢复有它

如何恢复指定电脑分区数据?恢复指定电脑分区数据通常是指在电脑硬盘上的某个特定分区中丢失的数据,经过一定的操作将这些数据重新找回的过程。 图片来源于网络,如有侵权请告知 这通常涉及使用恢复软件来扫描和检测分区中丢失的文件&#xf…