一. RSTP
1. STP的不足
- 1、依靠计时器超时的方式进行收敛导致它的收敛时间需要30到50秒
- 2、端口状态和端口角色没有细致区分,指导数据转发依靠的不是端口状态而是端口所扮演角色。
- 3、如果拓扑频繁变化导致用户通信质量差,甚至通信中断,因此STP不能适用于不稳定的拓扑。(现网使用量很少)
- 4、对此等BPDU的处理方式底下,依赖MAX age 20s的BPDU老化。
- 5、与终端链接的端口也需要参与生成树计算,需要30s才能进入转发状态。
2. RSTP做出的改进
1、增加了预备端口和备份端口、减少状态机制。
2、P/A机制:发起请求和回复同意的机制,不需要等待计时器超时
进行P/A机制的两个接口互相发送p/a置1的BPDU,上游的bpdu更优,.上游端口阻塞 ,下游停 止发送BPDU,
上游给下游发送p置-的bpdu, 下游收到后,阻塞所有的非边缘端口,下游端口转化为根端口并进入转发状态, 下游给上游发送A置1的bpdu,上游收到后,进入转发状态; .
3、根端口和指定端口快速切换机制:预备端口作为根端口的备份、备份端口作为指定端口的备份、在RSTP计算之初就是另外的无环路径。
4、边缘端口机制:将与终端设备链接的端口配置为边缘端,边缘端口不参与生成树计算直接进入转发状态。
5、次优BPDU处理机制:当本端设备收到一个次优的BPDU时,会迅速将本地存储的最优的BPDU反馈给对端。
3. RSTP的保护机制
1、BPDU保护:边缘端口收到BPDU后会变成普通端口,参与生成树计算,导致网络拓扑动荡。保护之后收到BPDU的端口直接关闭,需要管理员手工开启。
2、根保护:由于根桥的角色是可以被强占的,收到更优的BPDU后拓扑会重新计算,从而导致拓扑震荡。保护之后收到更优的BPDU后会进入到初始化状态,长时间未收到更优的BPDU恢复正常。
3、TC-BPDU泛洪保护:交换机收到TC-BPDU后老化自己的MAC地址表,为防止黑客伪造TC-BPDU的攻击,可以配置单位时间内的TC-BPDU泛洪次数。
4、环路保护:由于光纤链路,收不到上游设备发送的BPDU,能发出去BPDU,导致产生的单点临时环路。保护后,一旦有单点故障会直接阻断该接口的通信。
4. RSTP配置
#
全局开启STP:stp enable
配置STP模式为RSTP:stp mode rstp
stp root primary:配置SWA为根桥
#
全局开启STP:stp enable
配置STP模式为RSTP:stp mode rstp
配置备份根桥:stp root secondray
全局开启BPDU防护,配合边缘端口一起使用:stp bpdu-protection
进入边缘接口:interface E 0/0/3
配置端口为边缘端口:stp edged-port enable
#
配置泛红次数保护:stp tc-protection threshold 5(在每个设备里面配置)
#
进入根端口: interface GigabitEthernet0/0/1
配置环路保护: stp loop-protection(在每个非根设备的根端口配置)
#
进入根桥的指定端口:interface GigabitEthernet0/0/2
配置根保护:stp root-protection (在根桥设备的指定端口配置)
#
其他命令:
禁用生成树:stp disable
开启生成树:stp enable
启用stp协议stp mode stp
查询stp简要信息:Display stp brief
设定开销确定阻塞端口:stp cost +数值
二. MSTP
1. MSTP 的引出, STP/RSTP 共同缺陷
所有的vlan共享一棵生成树,导致部分vlan的数据无法通信
阻塞的链路没有数据流通,导致带宽被浪费
2. MSTP 的相关概念
1. MSTP 域及域根
MSTP域:使能了MSTP,拥有相同的域名,相同的vlan映射关系,具有相同MSTP修订级别的网桥的集合
MSTP域根:就是MSTP域内拥有最优ID的设备
3. CST/ISTCIST/SST/ 总根 / 主桥
1.CST公共生成树:链接MST域之间的生成树
- IST内部生成树:每一个MST域内的生成树
3.CIST公共和内部生成树:链接mstp域内的生成树,CST+IST=CIST
4.SST单生成树:运行STP或RSTP生成树即只有实例0的映射
5.总根:也就是CIST的根桥,即在整个MSTP域内最优的设备
6.主桥:也就是IST的根桥,即在一个MST域内最优的设备
4. MSTI 即 MSTI 域根
1.MSTI虚拟生成树:也就是MSTP域内的一个实例对应的生成树
2.MSTI根:虚拟生成树的根桥
5. 新增的端口角色和比较向量
1.MAST端口和域边缘端口
MAST端口:其他MST域距离总根最优路径上的端口
域边缘端口:连接MST域与MST域的端口被称之为域边缘端口
2.CIST比较向量:总根ID,外部路径开销,域根ID,内部路径开销,对端设备ID,对端接口ID,本段接口ID
IST,MSTI比较向量:域根ID,内部路径开销,对端设备ID,对端接口ID,本段接口ID
3.MSTP的增强型P/A机制
同时发送P置位和A置位BPDU,请求快速迁移端口状态和端口角色。下游身边认同上游发送的RST BPDU时自身的端口角色切换为根端口,并进入转发状态,同时回复A置位的MST BPDU上游设备收到后端口切换为指定端口并进入转发状态。
5. MSTP计算流程
第一步先计算CST,第二步计算IST,得出CIST保证物理层面无环,第三步MSTI计算得出虚拟的生成树,直至MSTP计算完成
6. 配置流程
使能MSTP: stp mode mstp
创建并进入MSTP域:stp region-configuration
指定域名:region-name huawei
实例vLAN映射关系:instance 1 vlan 10
实例vLAN映射关系:instance 2 vlan 20
实例vLAN映射关系:instance 3 vlan 30
实例vLAN映射关系:instance 4 vlan 40
用于提交配需:active region-configuration
实例0为根桥(物理层面): stp instance 0 root primary
实例1为根桥: stp instance 1 root primary
实例2为备份根桥: stp instance 2 root secondary
实例3为根桥: stp instance 3 root primary
实例4为备份根桥:stp instance 4 root secondary