HCIP-快速生成树RSTP

一、RSTP是什么

STP(Spanning Tree Protocol )是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。

RSTP(rapid spanning Tree Protocol ),即快速生成树协议,最早在IEEE 802.1W-2001中提出,这种协议在网络结构发生变化时,能更快的收敛网络。

在stp上的改进

(1)端口状态的重新划分

RSTP通过端口状态的变化和角色定义来实现快速收敛。在STP上有5种端口状态,在RSTP上变成了3种端口状态

端口状态:学习(Learning)状态:不转发用户流量,但学习MAC地址

转发(Forwarding)状态:既转发用户流量,又学习MAC地址

丢弃(Discarding)状态:不转发用户流量,也不学习MAC地址

(2)通过对端口角色的填补,简化生成树协议的理解及部署。

RSTP有4种端口角色:根端口、指定端口、替代端口、备份端口,增加了替代端口和备份端口

(3)边缘端口

  • 在RSTP中,可以将交换机连接PC的端口配置为边缘端口
  • 边缘端口默认不参与生成树计算,当边缘端口被激活之后,它会立即切换到转发状态并开始收发业务流量,而不哟领经历转发延迟时间,因此工作效率大大提高了
  • 边缘端口的关闭或者激活并不会触发RSTP拓扑变更

(4)快速收敛

  1. RSTP通过引入P/A(Port Role/State Transition)机制,加快了网络的收敛速度。这意味着当网络拓扑发生变化时,RSTP能够比STP更快地重新计算生成树并达到稳定状态。
  2. 根端口和指定端口快速切换(因为有替代端口和备份端口)
  3. 边缘端口不参与RSTP计算,可以由Discarding状态进入Forwarding状态

(5)保护功能

BPDU保护:在正常情况下,边缘端口不会收到RST BPDU,如果有人去伪造RST BPDU恶意攻击交换设备,边缘端口接收到RST BPDU时,交换设备就会将其从边缘端口变成STP端口,加入到STP的计算中,从而引起网络震荡。

交换设备上启用了BPDU保护功能后,如果在边缘端口收到RST BPDU,边缘端口将发生错误并关闭,但边缘端口的属性不变,同时通知网管系统。

根保护:由于维护人员的错误配置或网络中的恶意攻击,根桥有可能收到比自己优先级更高的RST BPDU,从而使根桥失去根地位,从而引起网络拓扑的错误变动,这种情况可能会导致原本应该在高速链路的流量被牵引到低速流量上,导致网络拥塞。

一旦启用根保护功能的指定端口收到优先级更高的RST BPDU,端口将进入Discarding状态,不在转发报文。一段时间后没有接收到优先级较高的RST BPDU,端口就会恢复正常的Forwarding

(根保护只能在指定端口上配置)

环路保护:在启动了环路保护功能,如果根端口或替代端口长时间没有接收到上游设备的BPDU报文,则向网管发出通知信息(这时,根端口会进入Discarding状态,角色也会切换为指定端口),而替代端口则会一直处于Discarding状态,不转发报文,从而不会形成环路。

(环路保护功能只能在根端口或替代端口上配置)

防TC-BPDU攻击交换设备在接收到TC置位的RST BPDU报文后,会执行MAC地址表项的删除操作,如果有人伪造TC置位的RST BPDU报文恶意攻击交换设备时。交换设备短时间内会收到很多RST BPDU报文,频繁的删除操作胡给设备造成很大的负担,给网络的稳定带来很大的隐患。

启用防TC-BPDU攻击功能后,在单位时间内,交换设备处理TC BPDU报文的次数可配置。

(6)P/A机制

RSTP通过P/A机制加快了上游端口进入Forwarding状态的速度

对于STP,指定端口的选择可以很快完成,主要的速度瓶颈在于:为了避免环路,必须等待足够长的时间,使全网的端口状态全部确定,也就是说必须等待至少一个Forward Delay所有的端口才能进行转发。

而RSTP的主要目的就是消除这个瓶颈,通过阻塞自己的非根端口来保证不会出现环路。而使用P/A机制加快了这个过程

二、为什么有STP后还要使用RSTP

生成树协议(STP)是一种网络协议,用于防止局域网中的物理环路。它通过构建一个逻辑上的无环拓扑结构,确保网络中任意两个节点间只有一条路径,从而避免广播风暴和数据包的无限循环。然而,尽管STP在避免环路方面非常有效,但它也存在一些局限性,特别是在大型网络或需要快速恢复的网络环境中。

以下是为什么在有STP的基础上还需要使用快速生成树协议(RSTP)的主要原因:

  1. 更快的收敛时间:传统的STP在检测到网络拓扑变化时,可能需要较长的时间来重新计算生成树并更新端口状态。这可能导致网络在一段时间内不可用或性能下降。RSTP通过引入快速收敛机制,如快速配置BPDU和提议/同意机制,显著减少了拓扑变化后的收敛时间。

  2. 更高效的端口角色管理:RSTP引入了替代端口和备份端口的概念,这些端口在主端口失效时可以快速接管转发任务,而不需要等待整个生成树的重新计算。这提高了网络的冗余性和可靠性。

  3. 后向兼容:RSTP设计为向后兼容传统STP,这意味着它可以在不更改现有STP基础设施的情况下部署。这对于希望逐步升级网络设备的组织来说是一个重要优势。

  4. 更好的互操作性:由于RSTP是基于IEEE 802.1D标准的一部分,它得到了广泛的行业支持和兼容性。这使得不同厂商的设备能够更好地互操作,简化了网络设计和实施。

  5. 增强的故障恢复能力:RSTP通过边缘端口(Edge Ports)的概念,允许直接连接终端设备的端口在接入时快速过渡到转发状态,无需经过传统的监听和学习阶段。这减少了设备上线时的延迟,并提高了网络的整体稳定性。

三、RSTP的工作过程

RSTP收敛与STP收敛过程类似

在网络初始化时,网络中的所有RSTP交换机都认为自己是根桥,并设置每个端口为指定端口,发送RST BPDU。其中一个交换机最优,最终被选举为根桥

上游链路的设备互联端口收敛过程

每个交换机认为自己是根桥会生成一个RST BPDU报文来协商指定网段的端口状态。

当一个端口收到RST BPDU报文时,此端口会比较收到的RST BPDU报文和本地RST BPDU报文。如果本地的RST BPDU报文优于接收到的RST BPDU报文,则端口会丢弃接收到的RST BPDU报文,并发送Proposal置位的本地RST BPDU报文来回复对端设备

下游链路的设备互联端口会进入慢收敛过程

四、RSTP实验

实验目的:
1. 熟悉RSTP的应用场景
2. 掌握RSTP的配置方法


实验步骤:
1. 开启RSTP
2. 把LSW1设置为根网桥,把LSW2设置为备用根网桥//
[LSW1]stp root primary
[LSW2]stp root secondary
3. 查看每一台交换机的STP的摘要信息
4. 设置边缘端口//
[LSW3-G0/0/1]stp edged-port enable 
[LSW4-G0/0/1]stp edged-port enable
5. 设置BPDU保护//
[LSW3]stp bpdu-protection
[LSW4]stp bpdu-protection
6. 设置根保护//
[LSW1-GigabitEthernet0/0/2]stp root-protection 
[LSW1-GigabitEthernet0/0/3]stp root-protection 

LSW1配置
[LS1]stp mode rstp
[LS1]stp root primary    //把LSW1的优先级改为0,变成主根网桥 
[LS1]display stp brief    //查看端口状态
MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

[LS1]interface g0/0/2
[LS1-GigabitEthernet0/0/2]stp root-protection     //设置根保护
[LS1]interface g0/0/3    
[LS1-GigabitEthernet0/0/3]stp root-protection     //设置根保护

LSW2配置
[LSW2]stp mode rstp
[LSW2]stp root secondary    //把LSW2的优先级改为4096,变成备用网桥
[LSW2]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE

LSW3配置
[LSW3]stp mode rstp
[LSW3]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/5        DESI  FORWARDING      NONE
[LSW3]interface g0/0/1
[LSW3-GigabitEthernet0/0/1]stp edged-port enable
[LSW3]stp bpdu-protection     //设置BPDU保护

LSW4配置
[LSW4]stp mode rstp
[LSW4]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/5        ALTE  DISCARDING      NONE
[LSW4]interface g0/0/1
[LSW4-GigabitEthernet0/0/1]stp edged-port enable
[LSW4]stp bpdu-protection     //设置BPDU保护
实验测试

抓取LSW1的G0/0/2接口的数据包进行分析

  • BPDU flags: 0x7c:这是一个16进制数,表示BPDU的标志位。在二进制中,它表示为0111 1100。

  • Agreement: Yes:这意味着发送和接收BPDU的设备之间已经就网络拓扑达成一致,即它们同意当前的网络结构。

  • Forwarding: Yes:这表示该端口当前处于转发状态,可以传输数据包。

  • Learning: Yes:这表示该端口正在学习MAC地址,以便构建和维护MAC地址表。

  • Port Role: Designated (3):这表示该端口的角色是指定端口(Designated Port)。在STP中,每个网络段都会选择一个端口作为指定端口,负责向其他端口转发数据。这里的数字“3”可能是一个特定的标识符或者是一个错误,因为在标准的STP中,端口角色通常用不同的名称来标识,如根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-Designated Port),而不是数字。

  • Topology Change Acknowledgment: No:这表示没有收到拓扑变化确认消息。当网络拓扑发生变化时,设备会发送TCA(Topology Change Acknowledgment)消息来通知其他设备。

  • Proposal: No:这表示没有提议信息。在某些版本的STP中,设备可能会提出改变网络结构的提议。

  • Topology Change: No:这表示没有检测到网络拓扑的变化。

五、总结

RSTP通过引入新的机制和优化传统STP的操作,提供了更快的网络恢复时间和更高的效率,特别是在现代网络环境中,这种改进尤为重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/60555.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

多进程/线程并发服务器

多进程&#xff1a; #include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <string.h> #include <unistd.h> #include <stdlib.h>#define SER_PORT…

在Element Ui中支持从系统粘贴版中获取图片和PDF,Docx,Doc,PPT等文档

在上一篇中&#xff0c;我们单纯的实现了Ctrl V实现从粘贴版中获取图片信息&#xff0c;但是点击上传的时候会有个bug&#xff0c;就是点击文件上传的时候&#xff0c;会出现一个bug&#xff0c;这篇&#xff0c;我们将在上一篇的基础上进行完善&#xff0c;并支持从粘贴版中获…

《数据可视化技术》上机报告

一、实验目的及要求 掌握pyecharts数据可视化环境搭建以及pyecharts交互式基础图形的绘制。 &#xff08;1&#xff09;掌握pyecharts中初始配置项&#xff0c;系列配置项&#xff0c;全局配置项的配置方法。 &#xff08;2&#xff09;掌握pyecharts中条形图的绘制方法。 …

️虚拟机配置NAT和Bridge模式

虚拟机的网络配置 桥接 通过使用物理机网卡 具有单独ip NAT 把物理机为路由器进行上网 NAT模式&#xff1a; 所谓nat模式&#xff0c;就是虚拟系统会通过宿主机的网络来访问外网&#xff0c;而这里的宿主机相当于有两个网卡&#xff0c;一个是真实网卡&#xff0c;一个是虚拟…

2023年值得关注的9大零售趋势

图片来源&#xff1a;Photo by Heidi Fin on Unsplash 随着经济衰退的威胁日益迫近&#xff0c;新的一年带给零售商一系列挑战&#xff0c;而后者刚从一年的供应链瓶颈和库存过剩中恢复过来。当然&#xff0c;2023年并非一直悲观。随着越来越多的零售商找到新的机会&#xff0c…

杰控通过 OPCproxy 获取数据发送到服务器

把数据从 杰控 取出来发到服务器 前提你在杰控中已经有变量了&#xff08;wincc 也适用&#xff09; 打开你的opcproxy 软件包 opcvarFile 添加变量 写文件就写到 了 opcproxy.ini中 这个文件里就是会读取到的数据 然后 opcproxy.exe发送到桌面快捷方式再考回来 &#…

【golang-技巧】-自定义k8s-operator-by kubebuilder

0.背景&参考 link : https://github.com/guangtouwangba/blog-example/tree/master/k8s-operator https://juejin.cn/post/7192525316890296380 https://book.kubebuilder.io/quick-start 1.download sudo curl -L -o kubebuilder https://go.kubebuilder.io/dl/latest/…

关于深度学习的一些工具安装与细节

核心的步骤按这篇文章&#xff1a; Python深度学习环境配置&#xff08;Pytorch、CUDA、cuDNN&#xff09;&#xff0c;包括Anaconda搭配Pycharm的环境搭建以及基础使用教程&#xff08;保姆级教程&#xff0c;适合小白、深度学习零基础入门&#xff09;_python torch cuda-CS…

DVWA靶场通关——SQL Injection篇

一&#xff0c;Low难度下unionget字符串select注入 1&#xff0c;首先手工注入判断是否存在SQL注入漏洞&#xff0c;输入1 这是正常回显的结果&#xff0c;再键入1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for…

Unity安装后点击登录没反应

我是把默认浏览器改为google就行了 1.点击登录无反应&#xff0c;无登录界面 用谷歌浏览器打开&#xff01;&#xff01;&#xff01;&#xff01; 把默认浏览器换成谷歌&#xff01; 火狐、百度等内置百度搜索引擎的都没反应&#xff01; 坑的我重装了好几遍UnityHub呜呜呜…

协方差矩阵及其计算方法

协方差矩阵&#xff08;Covariance Matrix&#xff09;是一个描述多维数据特征之间相互关系的矩阵&#xff0c;广泛应用于统计学和机器学习中。它用于表示各个特征之间的协方差&#xff0c;是分析多维数据分布和特征依赖性的重要工具。 什么是协方差矩阵&#xff1f; 协方差矩…

[241115] Debian 12.8 发布 | Mistral AI 推出批量 API,成本降低 50%

目录 Debian 12.8 发布Mistral AI 推出批量 API&#xff0c;成本降低 50% Debian 12.8 发布 Debian 项目正式发布了第八个稳定版更新 Debian 12.8 (代号 bookworm)。此次更新主要修复了安全漏洞&#xff0c;并调整了一些严重问题。安全公告已单独发布&#xff0c;并在更新说明…

鸿蒙学习生态应用开发能力全景图-三方库(3)

鸿蒙生态三方库&#xff0c;是在鸿蒙系统上可重复使用的软件库&#xff0c;可帮助开发者重用技术资产&#xff0c;快速开发鸿蒙生态应用、元服务&#xff0c;提升开发效率。根据不同的开发语言分为两种&#xff1a;  ArkTS/TS/JS 语言的三方库&#xff0c;可直接导入并使用。…

OpenAI官方发布:利用ChatGPT提升写作的12条指南

近日&#xff0c;OpenAI官方发布了学生如何利用ChatGPT提升写作的12条指南&#xff0c;值得深入研究学习。 在如今AIGC应用爆发增长的时间点&#xff0c;如何充分利用生成式AI工具&#xff0c;如ChatGPT&#xff0c;有效切快速的提升写作和学习能力&#xff0c;成为每个学生、…

【数据库系列】Spring Data Neo4j Cypher 查询使用进阶指南

在 Neo4j 中&#xff0c;Cypher 查询语句并不像 MySQL 的 mapper XML 那样直接支持拆分和组织。然而&#xff0c;你可以使用一些策略来管理和重用 Cypher 查询&#xff0c;使其更易于维护和组织。以下是几种方法&#xff1a; 1. 使用 Spring Data Neo4j 的 Repository 接口 通…

React中常用的hook函数(四)——useRef、useNavigate、useLocation和useSearchParams

一、useRef 1. 基础概念&#xff1a; useRef 返回一个可变的 ref 对象&#xff0c;这个对象的 .current 属性可以用来存储一个值&#xff0c;该值在组件的生命周期内是持久化的&#xff0c;并且它不会导致组件重新渲染。 语法&#xff1a; const myRef useRef(initialValue)…

.net core开发windows程序在国产麒麟操作系统中运行

.net core自从3.1版本号后&#xff0c;完全是一个独立的开源的多平台开发组件&#xff0c;目前国产化是趋势&#xff0c;不少项目需要开发国产如Kylin操作系统中运行的程序&#xff0c;无论是Web程序还是桌面程序&#xff0c;都有这样的需求。 首先&#xff0c;可明确的的.net…

基于 Python 的 Bilibili 评论分析与可视化

一、项目概述 本项目利用 Python 对 Bilibili &#xff08;哔哩哔哩&#xff09;平台上的视频评论数据进行爬取、清洗和分析&#xff0c;并通过可视化展示数据的主要特征。我们通过以下几个步骤实现了这一过程&#xff1a; 数据爬取&#xff1a;使用 Bilibili 提供的 API 获取…

Jenkins的pipeline Script的 每个组件的详细讲解

在Jenkins的Pipeline脚本中&#xff0c;各个组件的配置和Groovy的一些常用函数起到了决定性的作用&#xff0c;帮助开发人员控制自动化流程的执行。以下是对Jenkins Pipeline的主要组件和Groovy常用函数的详细讲解&#xff1a; 1. Jenkins Pipeline主要组件 1.1 agent 功能&…

基于碎纸片的拼接复原算法及MATLAB实现

一、问题描述 破碎文件的拼接在司法物证复原、历史文献修复以及军事情报获取等领域都有着重要的应用。传统上&#xff0c;拼接复原工作需由人工完成&#xff0c;准确率较高&#xff0c;但效率很低。特别是当碎片数量巨大&#xff0c;人工拼接很难在短时间内完成任务。随着计算…