网络初级篇之RSTP（原理与配置）

时间 2019-11-07

原文原文链接

1、RSTP的产生安全

　　前面的文章写到了当网络拓扑发生变化时，STP的收敛速度大约须要花费30秒-50秒的时间才会继续转发数据。这样在实际生产环境中花费的时间是很是长的，这样RSTP（快速生成树协议）便应运而生。网络

2、RSTP与STP的区别spa

　　一、端口角色的区别blog

　　在RSTP中，新增两个两个端口角色（Backup与Alternate）。其中，Backup端口做为非桥设备的备份指定端口。Alternate端口做为非桥设备的备份根端口。正常状况下，Alternate端口与Backup端口做为Disabeld状态。当非根桥设备上的根端口或指定端口出现问题时，会立马启用最为新的根端口或指定端口。配置

　　二、特殊的“指定”端口List

　　在RSTP中，将特殊的指定端口改成边缘端口。边缘端口通常状况下是桥设备与主机的链接端口，不会接收到配置BPDU报文，也不参与RSTP的运算。若是 RSTP 边缘端口接收到 BPDU，则该端口马上丧失边缘端口的属性，而成为普通的生成树端口。能够直接由Disabeld（关闭）状态直接转换为Forwarding（转发）状态（不经历端口状态改变的延时）。im

3、STP配置BPDU报文中的Flags字段在RSTP中获得应用。d3

4、RSTP收敛过程。通信

　　一、选举根桥。数据

　　开始时，全部的桥设备都认为本身是根桥，全部的端口都处于Discarding状态，端口角色为指定端口。并向外发送本身的RST BPDU。当桥设备的一个端口收到来自其余桥设备发送的RST BPDU，该桥设备就会与自身的RST BPDU作一个对比。若自己的RST BPDU比收到的RST BPDU更优，就会将其丢弃，同时会回复自身的RST BPDU。若收到的RST BPDU比自身的RST BPDU更优，就会中止发送RST BPDU，将收到的RST BPDU替换成原来本身自己的RST BPDU，接收桥设置全部的下游全部指定端口为Discarding状态，若是下游端口是Alternate或者边缘端口，则端口状态保持不变。

　　二、选举根端口

　　当桥设备下游端口所有为Discarding状态后，此桥会向根桥发送一个回复RST BPDU。此BPDU中Flags字段内设置了Agreenment标记位和端口角色。此过程当中，按照STP的根端口选举方式选举的根端口马上由Discarding状态变为Forwarding状态。

　　三、选举指定段口

　　与STP的指定端口选举方式一致。当上游桥设备接收到Agreement置位的BPDU后，指定端口的状态马上由Discarding状态变为Forwarding状态。端口角色变为指定端口。

　　四、阻塞端口

　　当选择出根端口与指定端口后，剩余的全部非边缘端口所有为Discarding状态，做为根端口的备份与指定端口的备份。通常状况下为阻塞状态。

注：①边缘端口通常状况下是桥设备与主机的链接端口，不会接收到配置BPDU报文，也不参与RSTP的运算。若是 RSTP 边缘端口接收到 BPDU，则该端口马上丧失边缘端口的属　　　性，而成为普通的生成树端口。

　　②当拓扑稳定以后，不管非根桥交换机是否接收来自根桥的BPDU，非根桥交换机都会按照Hello Time时间间隔（默认2秒）向外发送配置BPDU。

5、故障

　　在RSTP中，当桥设备在3次Hello Time的时间内（共6秒）没有收到上游交换机发送的BPDU，便会认为与上游桥设备通讯失败，这时会向外发送TC BPDU，通知上游桥设备清除其MAC地址表项，当上游桥设备接收到TC BPDU后，会清除除接收端口以外的端口的MAC地址表项并继续向外发送此TC BPDU。在此期间故障或检测到故障的桥设备会从新进行RSTP计算，来肯定根端口及其余端口。

6、RSTP可与STP兼容

　　二者是能够兼容的，可是不推荐。由于这样由于STP的缘由致使RSTP收敛速度变慢，从而失去RSTP的快速性。

7、RSTP的三种“保护”

　　一、环路的保护。

　　与STP同样，因为有阻塞端口的存在，这样使得桥设备之间既保持了网络拓扑的环路、桥设备之间的冗余与安全性，又避免了相似于广播风暴这样的环路带来的问题。

　　二、边缘端口的保护。

　　边缘端口是会收到BPDU报文，也不会不参与RSTP计算的。当边缘端口收到恶意攻击，收到了BPDU报文，生成树便会从新进行计算，从而引发网络的震荡。面对这一问题，可设置边缘端口保护，当边缘端口接收到BPDU报文时，会马上关闭此端口，可设置为自动恢复或者须要由管理员进行手动恢复。

　　三、根保护

　　在生成树中，根桥的配置BPDU是最优的，可是也不排除会有错误配置或者恶意攻击，从而发送更优的配置BPDU，从而使得生成树的从新计算而引发的网络震荡、流量拥塞。因此有了根保护的功能解决此问题。

　　根保护是经过维持指定端口角色而进行对根桥的保护。一旦启用了此功能的指定端口接收到优先级更高的配置BPDU时，端口状态会马上进入Discarding（STP中Listening）状态，不转发数据。在一段时间内（一般为两倍的Forward Delay）端口没用再次收到更优的配置BPDU，端口就会恢复为Forwarding状态。

　　根保护功能仅仅在指定端口生效，不能配置在边缘端口或者阻塞端口上。