华为技术培训教程-RSTP协议原理与配置.pptx

RSTP协议原理与配置,STP协议虽然能够解决环路问题，但是由于网络拓扑收敛较慢，影响了用户通信质量，而且如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这也是用户无法忍受的。由于STP的不足，IEEE于2001年发布的802.1w标准定义了RSTP。RSTP在STP基础上进行了诸多改进优化，使得协议更加清晰、规范，同时也实现了二层网络拓扑的快速收敛。那STP协议具体存在哪些不足呢？RSTP协议是如何在STP协议的基础上进行优化的呢？,学完本课程后，您将能够：掌握RSTP协议的工作原理熟悉RSTP与STP的主要异同点了解RSTP的典型应用场景配置,STP的不足RSTP对STP的改进RSTP配置实例,问题一：设备运行STP初始化场景,STP从初始状态到完全收敛至少需经过30s：,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,BP,listening,learning,STP为避免临时环路，必须等待足够长的时间（即确保BPDU能同步发送至全网各节点）确保全网的端口状态全部确定，才能进入转发。,在STP进入转发前还需根据收到的用户流量构建MAC地址表，仍需等待计时器超时才能进入转发。,learning,forwarding,15s,15s,初始时，交换机之间会相互发送、监听BPDU，并计算生成树,STP算法是采用被动等待计时器超时的方式来判断已收集全网所有的BPDU，进而再进行计算,问题二：交换机有BP端口，RP端口down掉场景,SWC与SWA的直连链路down掉，其BP端口切换成RP端口并进入转发状态至少需要经过30s：,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,BlockedPort,为确保拓扑变化信息已经扩散到全网，且所有设备都已完成拓扑更新，故新的根端口还需等待计时器超时后才能进入转发,变成新的根端口，且处于blocking状态，并经过2个ForwardDelay时间才进入转发状态,端口缓存的BPDU超时后，会重新进入收敛，等待2个ForwardDelay时间后进入转发状态（30s）,问题三：交换机无BP端口，RP端口down掉场景,SWB与SWA的直连链路down掉，则SWC的BP端口切换成DP端口并进入转发状态大约需要50s：,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,在STP中，交换机除指定端口外的其他端口收到次优BPDU都不会做处理,BPDU（根桥为B）,SWB以自己为根向外发送BPDU,BPDU（根桥为A）,BP端口收到次优BPDU不做处理，等待端口缓存的更优的BPDU老化超时（20s）,BlockedPort,事实上，只要保证该端口下连接的是终端设备就不会出现环路，即没有必要进行STP计算和等待计时器超时,问题四：运行STP的交换机连接用户终端的场景,PCB,交换机连接终端的链路进入转发需要经过30s：,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,BP,STP中，连接终端的链路也要进行生成树计算且链路进入转发需等待2个ForwardDelay时间,PCA,BPDU,BPDU,问题五：STP的拓扑变更机制,先由变更点朝根桥方向发送TCN消息，收到该消息的上游交换机就会回复TCA消息进行确认；最后TCN消息到达根桥后，再由根桥发送TC消息通知设备删除桥MAC地址表项，机制复杂，效率低下。,TCA,TCN,TC,Root,DP,DP,RP,DP,DP,DP,RP,RP,RP,RP,SWA,SWB,SWC,SWD,SWE,SWF,SWG,SWC的RP端口down掉后，还需要从其他三个端口中重新选举且需等待计时器超时后才能进入转发,STP的其他不足之处-端口角色,SWA,SWB,SWC,32768.00e0-fc16-ee43,32768.00e0-fc41-4259,32768.00e0-fc41-43b9,RootBridge,SWD,32768.00e0-fc22-715a,DesignatedPort,DesignatedPort,E0/1,E0/2,BlockedPort,BlockedPort,RootPort,RootPort,RootPort,HUB,STP的其他不足之处-端口状态,三种端口状态从用户使用的角度对应的行为都相同，但呈现出不同的状态，这样反而增加了使用难度,STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例,从用户流量角度，BackupPort作为指定端口的备份，提供了另外一条从根节点到叶子节点的无环备份路径,从用户流量角度，AlternatePort提供了从指定桥到根桥的另一条无环可达路径，作为根端口的代替端口,端口角色的重新划分,RSTP定义了两种新的端口角色：备份端口（BackupPort）和预备端口（AlternatePort）。,SWA,SWB,SWC,32768.00e0-fc16-ee43,32768.00e0-fc41-4259,32768.00e0-fc41-43b9,RootBridge,SWD,32768.00e0-fc22-715a,DesignatedPort,DesignatedPort,E0/1,E0/2,AlternatePort,BackupPort,RootPort,RootPort,RootPort,HUB,端口状态的重新划分,RSTP的状态规范把原来的5种状态缩减为3种：,STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例,针对问题一：P/A机制(1),P/A机制基本原理,SWA,SWB,发送P置位的BPDU,发送A置位的BPDU,特点：由于有来回确认机制和同步变量机制，就无需依靠计时器来保障无环。,同步变量（阻塞除边缘端口外的其他端口，防止出现环路）,收到A置位BPDU报文，端口立即进入Forwarding,桥优先级为0,桥优先级为4096,针对问题一：P/A机制(2),阶段一,阶段二,针对问题一：P/A机制(3),RSTP选举原理和STP本质上相同：选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。但是RSTP在选举的过程中加入了“发起请求-回复同意”（P/A机制）这种确认机制，由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发，只需要考虑BPDU发送报文并计算无环拓扑的时间（一般都是秒级）。,针对问题二：根端口快速切换机制,SWC与SWA的直连链路down掉，其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛：,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,AP,为加快收敛时间，设备上旧的根端口失效后，新的根端口就应该在保证无环的情况下立刻迁移到Forwarding状态，而AP端口在选举的时候就考虑到该需求，故可立即进入转发状态,立即变成新的根端口，并进入Forwarding状态,SWC收到Agreement报文后会立即进入转发,SWB以自己为根向外发送Proposal置位的BPDU,SWB收到更优的BPDU，会立即重新定义端口角色，将原DP端口改为RP端口，然后发送Agreement置位的BPDU,针对问题三：次等BPDU处理机制,SWB与SWA的直连链路down掉，SWC的AP端口切换成DP端口并进入转发状态可在秒级时间内完成：,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,AP,RSTP处理次等BPDU报文不再依赖于任何定时器超时解决拓扑收敛，而是会立即发送本地最优的BPDU给对端，从而加快了拓扑收敛,Proposal,Proposal,AP端口收到次优BPDU后会马上发送本地最优的BPDU给对端，同时端口角色从AP变更为DP,Agreement,交换机上连接终端设备的接口设置成为边缘端口后，会立即进入转发，当该端口收到BPDU后，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算,针对问题四：边缘端口的引入,在RSTP中，交换机连接终端的链路可立即进入转发状态：,PCB,SWA,SWB,RP,RP,SWC,ROOT,DP,DP,DP,BP,连接终端设备的端口可设置成为边缘端口,PCA,边缘端口,边缘端口,STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例,网络发生拓扑变化时，变更点交换机直接向全网发送TC置位的BPDU报文，而不是先通知到根桥，然后由根桥向全网发送TC报文，这样在一定程度上节省了收敛时间,针对问题五：拓扑变更机制的优化,判断拓扑变化唯一标准：一个非边缘端口迁移到Forwarding状态。,TC置位的RSTBPDU,PC,Forwarding,Root,SWA,SWB,SWC,SWD,SWE,SWF,SWG,拓扑变化引发的问题,LANB,LANA,PCB访问PCA,SWA,SWB,SWC,E2,E1,E1,E2,SWC的MAC地址表,PCA,PCB,SWC进行流量转发,SWA的MAC地址表,E1,E2,SWA进行流量转发,Root,RP,流量被丢弃,交换机MAC表记录的是错误的端口,边缘端口,边缘端口,LANC,AP,DP,RP,DP,DP,E1,LANA,拓扑变化处理(1),TC,SWA,SWB,SWC,E2,E1,新的根端口,E1,E2,PCA,PCB,SWB的MAC地址表,E2,Root,边缘端口,LANB,LANC,E3,交换设备接收到TC置位的BPDU后，会清空除了收到报文外的其他所有非边缘端口学习到的MAC地址,E1,LANA,拓扑变化处理(2),TC,SWA,SWB,SWC,E2,E1,新的根端口,E1,E2,PCA,PCB,SWC的MAC地址表,E2,Root,边缘端口,LANB,LANC,E3,TC,边缘端口,E1,LANA,拓扑变化处理(3),TC,SWA,SWB,SWC,E2,E1,新的根端口,E1,E2,PCA,PCB,SWA的MAC地址表,E2,Root,边缘端口,LANB,LANC,E3,TC,边缘端口UP同样也不会触发拓扑变更,边缘端口故障不会触发拓扑变更,边缘端口,E1,LANA,拓扑变化处理(4),SWA,SWB,SWC,E2,E1,E1,E2,PCA,PCB,SWB的MAC地址表,E2,Root,边缘端口,LANB,LANC,E3,STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例,重新进行生成树计算,重新进行生成树计算,新接入的交换机发送BPDU报文会引起其他交换机进行生成树计算，并引起网络震荡,边缘端口,BPDU保护(1),SWA,SWB,SWC,Root,边缘端口收到BPDU会自动将其设置为非边缘端口，并重新进行生成树计算,RP,DP,AP,RP,DP,DP,黑客在边缘端口接入一台运行生成树的交换机,RSTBPDU,RSTBPDU,RSTBPDU,当端口收到BPDU报文就会被立即关闭，可有效防止网络震荡,配置BPDU保护功能,边缘端口,BPDU保护(2),SWA,SWB,SWC,Root,RP,DP,AP,RP,DP,DP,RSTBPDU,NewRoot,黑客接入一台优先级最高的交换机,根保护(1),SWA,SWB,SWC,Root,RP,DP,AP,RP,DP,DP,RSTBPDU,RSTBPDU,收到更优的RSTBPDU，重新进行生成树计算，并失去根的地位，引起网络拓扑结构的错误变动,RSTBPDU,当该端口收到更优的RSTBPDU后，端口进入Discarding状态，不再转发报文。若一段时间内端口未收到更优的RSTBPDU，则会自动恢复到正常的Forwarding状态,配置Root保护功能,根保护(2),SWA,SWB,SWC,Root,RP,DP,AP,RP,DP,DP,RSTBPDU,交换机设备短时间内会收到很多TC-BPDU报文，频繁的删除操作会给设备造成很大的负担，给网络的稳定带来很多隐患,TC-BPDU泛洪保护(1),边缘端口,SWA,SWB,SWC,Root,交换机频繁地删除MAC地址表,RP,DP,AP,RP,DP,DP,黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDU,TCBPDU,在单位时间内，交换设备处理TC-BPDU报文的次数可配置，设备只会处理阈值指定的次数,TC-BPDU泛洪保护(2),边缘端口,SWA,SWB,SWC,Root,配置TC-BPDU保护功能,RP,DP,AP,RP,DP,DP,黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDU,TCBPDU,STP的不足RSTP对STP的改进RSTP配置实例,RSTP配置需求,如图所示，SWA、SWB和SWC组成了一个环形的交换网络，为了消除环路对网络的影响，故使交换机都运行RSTP，最终将环形网络结构修剪成无环路的树形网络结构。,SWA,SWB,SWC,PC1,PC2,G0/0/3,G0/0/1,G0/0/2,G0/0/1,G0/0/2,G0/0/3,G0/0/4,G0/0/4,RSTP配置实现,stpenablestpmoderstpstprootprimary,SWA,SWB,SWC,PC1,PC2,G0/0/3,G0/0/1,G0/0/2,G0/0/1,G0/0/2,G0/0/3,G0/0/4,G0/0/4,stpenablestpmoderstpstpbpdu-protectioninterfaceGigabitEthernet0/0/4stpedged-portenable,stpenablestpmoderstpstpbpdu-protectioninterfaceGigabitEthernet0/0/4stpedged-portenable,RSTP配置验证,在SWA上查看生成树信息：,displaystpbriefMSTIDPortRoleSTPStateProtection0GigabitEthernet0/0/1DESIFORWARDINGNONE0GigabitEthernet0/0/2DESIFORWARDINGNONE,displaystp-CISTGlobalInfoMo