MSTP 802.1W

为什么使用RSTP:

随着网络的发展,用户对于网络质量的实时性要求越来越高,传统的STP由于收敛时间大约在20-50秒之间,无法满足用户对网络的需求,所以推出了802.1W(RSTP协议)。

RSTP如何改善收敛缓慢的问题?

在RSTP中提出了几个快速收敛的机制,用于提高STP收敛速度。

1、P/A机制;节省30秒

让一条链路快速进入转发状态(只能在点对点的全双工链路上运行)

2、根端口快速切换机制(UPlinkFast);节省30秒

当RP故障之后,交换机从多个AP中重新选取出新的RP,直接过渡到转发状态。

3、次级BPDU立即处理,结合P/A机制;

节省了20S                节省了30S

4、EP(Edge Port)边缘端口(思科叫做portfast)

当把交换机的一个接口设置为EP的时候,交换机一旦开机,STP进程在接口上运                        行,此时发现接口为EP,则会直接进入到转发状态,而无需等待30s时间。

[huawei-Gi0/0/1]stp edged-port enable  // 开启接口边缘端口特性

使用边缘端口会有什么风险呢?

环路风险,当把两个边缘端口连接到一起的时候,将会产生环路风险。

边缘端口如何防止环路的产生呢?

边缘端口,默认不向外发送BPDU,当收到BPDU后,将会变成一个普通的端口,进入正常的STP选举。(变为普通端口,需要重启端口)边缘端口虽然有避免环路的机制,但是依然存在临时环路的可能(2S)。

什么是SYNC?

SYNC也叫做同步变量置位,是RSTP在P/A协商的时候执行的一种动作,主要是为了防止临时环路的产生。

动作:阻塞所有的非边缘指定端口。

RSTP 3种端口状态

1 Discarding(丢弃状态):不学习MAC地址,不转发数据,处理BPDU

2Learning(学习状态):学习MAC地址,不转发数据,处理BPDU。

3Forwarding(转发状态):学习MAC地址,转发数据,处理数据。

RSTP 4种端口角色:

RP(根端口)

DP(指定端口)

AP(Alternate Port)替代端口:

从流量角度来看是根端口的一种备份端口;从BPDU接受角度来看是从另一个接口接收到了根桥的​​​​​​​​​​​​​​BPDU。

BP(Bcakup Port)备份端口:

从用户角度来看是指定端口的一种备份;从BPDU角度来看是从另一个接口收到了自己发送的BPDU。

RSTP如何判断拓扑发生了变化?

判断拓扑状态变化的唯一标准:一个非边缘端口迁移到Forwarding状态。

为 本设备交换设备的所有非边缘指定端口(包括RP)启动一个TC While Timer,该计时器是Hello Time 的两倍。在这个时间内,清空状态发生变化的端口上学习MAC的地址。同时从启用了等待计时器的接口发送RST BPDU,其中TC置位。一旦TC While Timer 超时,则停止发送RST BPDU。

其他交换设备接收到TC置位的RST BPDU后,清空除了接受端口和边缘端口以外,所有端口学习到的MAC地址,然后也为自己所有的非边缘端口和根端口启动TC While Timer,重复上述过程。

如此,网络中就会产生RST BPDU的泛洪。

华为对于RSTP的改进

RSTP超时时间:Hello TIme*3*时间因子(3)  18s ,不像STP一样依赖于MaxAge

[huawei]stp timer-factor ?// 修改时间因子​[Huawei]stp timer max-age?  //修改STP的Maxageforward-delay  Specify forward delayhello          Specify hello time intervalmax-age        Specify max age​

边缘端口探测:在华设备中,默认开启,只要启用了RSTP的端口在(2*Hello Time +1)s之后没有收到BPDU,将会自动把接口设置为边缘端口。

STP与RSTP兼容问题:当启用了RSTP的端口收到了STP BPDU,此时将会把接收到STP BPDU接口运行的STP模式改为STP。(新的向旧的兼容)只有当接口再次接收到RST BPDU之后,才会切换回RSTP。

BPDU的安全特性:

1)BPDU保护

场景:在正常的网络中,一个EP是不可能收到任何BPDU报文的,一旦EP收到BPDU,那么就意味着网络产生了不在管理范围内的变化或者产生了攻击,那么此时将会导致二层网络产生不必要的问题。

防止:可以针对边缘端口上开启BPDU保护功能,当一个EP开启BPDU保护之后,一旦收到了BPDU就会把收到BPDU的端口变为error-down状态,默认不会自动恢复,可人为设置自动恢复时间。

[Huawei]error-down auto-recovery cause bpdu-protection interval 30 //设置因为BPDU保护而进入error-down状态的自动回恢复功能,恢复时间为30秒。
[Huawei]stp bpdu-protection  // 全局下开启BPDU保护功能,针对所有边缘端口生效。

2)根保护

场景:针对于不是边缘端口的DP接口,如果接入了优先级更高的交换机,那么将会导致二层网络产生震荡,此时可以使用根保护来解决这个问题,(如果端口接收到次优的BPDU不会发生任何改变)

作用:强制一个接口永远为DP端口,不能变为RP端口,防止周围交换机成为根桥。

恢复:当接口不在收到更优的BPDU之后,接口等待2个转发延迟时间(30秒),进入转发状态。

3)环路保护

场景:当网络发生拥塞或者出现单向故障的时候,很有可能导致AP和RP在BPDU超时之后,依然没有收到任何BPDU报文,那么此时可能导致网络中出现单项环路的风险。此时可以在AP或者RP上开启环路保护功能。

作用:当一个接口开启环路保护功能之后或者单向故障恢复将会进行P/A协商,之后进入转发状态。

[Huawei-G1/0/1]stp loop-protection  // 接口下开启环路保护

4)防TC-BPDU攻击

场景:正常情况下,交换机收到TC-BPDU之后将会窒息MAC地址表和ARP表项的删除动作,如果攻击者大量的向交换机发送伪造的TC BPDU,那么交换机将会频繁的执行MAC地址表和ARP表项的删除动作,将会对设备造成一定的负担。

作用:可以在交换机上配置,单位时间内处理TC BPDU报文的次数,比如10s处理2次TC BPDu。其它超出处理次数的TC BPDU 交换机将不会处理,只会在定时器超时之后,处理一次(即执行MAC地址表和ARP表项删除动作一次)

[Huawei]stp tc-protection threshold x //设置单位时间内处理的次数 默认1次
[Huawei]stp tc-protection interval x  // 设置单位时间 默认2秒
[Huawei-G1/0/1]stp tc-protection enable // 接口下开启 防TC BPDU攻击

华为HCIP交换-RSTP相关推荐

  1. 华为HCIP交换-STP

    STP  802.1D 思科(PVST PVST+) STP Spanning-tree 根桥:为了防止网络中的环路,STP协议选择一个参考点,这个参考点就是根桥 桥ID:桥优先级(默认32768)+ ...

  2. 华为HCIP RouteSwitch认证学习笔记总结

    本篇文章说明: 本篇主要记录华为HCIP知识的笔记.华为HCIP R&S认证笔记,版本是V2.5,按照知识点分类进行总结,也包含题库中一些内容整合,用于加深理解和记忆,查看也更快捷. 文章目录 ...

  3. 大学生如何准备华为hcip认证及相关资料?

    确定学习方法之前,主要是先选择好方向,如果你的专业没有限制哪个固定的方向,建议你考取华为HCIP数通Datacom方向,也是目前华为认证最热门的方向. Datacom,即Data Communicat ...

  4. 华为HCIP的含金量和前景

    1.HCIP认证的含金量很高 华为认证hcnp课程定位于中小型网络的构建和管理,内容包括但不限于:网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,网络故障的排除,华为路由交换 ...

  5. 华为交换机模拟器_从零开始学习华为路由交换 | 配置缺省静态路由

    实验前准备 1.电脑上安装华为ENSP模拟器 2.添加三台路由器 命令介绍 AR1配置 1.配置接口IP 2.配置缺省静态路由: [R1]ip route-static 0.0.0.0 0 g0/0/ ...

  6. 华为路由交换常见配置

    1.模式切换 实验前准备 1.电脑上安装华为ENSP模拟器 2.添加一个路由器 命令介绍 1.实现配置模式的切换: 从用户模式进入系统模式 <Huawei>system-view [Hua ...

  7. ip route配置静态路由_华为路由交换技术 | 静态路由配置

    编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时0小时20分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个[好看] 静态路由配置 1.1 拓扑 去包路由:PC1---&g ...

  8. 华为HCIP之静态路由

    静态路由 一.基本配置 下一跳写法: ip route-static x.x.x.x ab y.y.y.y 注:x.x.x.x 指目标网段:ab为目标网段的子网掩码位数,华为设备可以写子网掩码的具体形 ...

  9. 华为路由交换设备配置综合实验(实验六合一)

    华为路由交换设备配置综合实验: 单臂路由.三层交换.动静路由.VRRP路由.DHCP中继.捆绑Etrunk链路(实验六合一) 实验拓扑图: 目的:实现全网各个PC之间的互联互通 全部实验脚本如下,以下 ...

最新文章

  1. 汇编语言实验七 学习小甲鱼实验代码
  2. LINUX inner-process communication
  3. iOS-最全的App上架教程
  4. django的单例模式和url分发
  5. spark SQL学习(认识spark SQL)
  6. mysql某个表被行锁了_MySQL 行锁和表锁的含义及区别详解
  7. DOM之innerHTML属性
  8. 浅谈C#值类型和引用类型
  9. linux应用编程之进程间同步
  10. Javascript第四章参数和返回值基本用法第二课
  11. 面试14种神回复,HR妹子可能会爱上你!
  12. vue对象中的实例属性
  13. mysql-8.0.26-winx64 的下载与安装教程
  14. 软件质量保证与测试(秦航第二版)第一章软件质量和测试的背景
  15. Java面试题目(非通用模板)
  16. linux点击桌面图标无反应,电脑点击图标没反应怎么回事
  17. 微软五笔拼音输入法 86版 v7.2 bt
  18. 中年危机:全面贬值的中年人
  19. 怎么把线稿提取出来_用ps如何提取线稿图?简单教程轻松搞定
  20. 80和443和8443区别

热门文章

  1. 解决vue-cli创建项目错误:npm ERR! notarget No matching version found for xxx@^1.3.0.
  2. Codeforces Round #383 (Div. 2) D. Arpa's weak amphitheater and Mehrdad's valuable Hoses —— DP(01背包)
  3. 用什么软件测试卡琪丽口红的真假,化妆品TOM FORD(TF)口红真假鉴别方法
  4. 五、Redis主从同步
  5. Windows 7(Win7)下MinGW+msys编译ffmpeg,并加入H264编码支持
  6. 武侠乂怎么修改服务器,武侠乂新手怎么玩 武侠乂手游新手入门技巧
  7. 用vite命令搭个react移动端项目,实现canvas碰撞效果(按需导入antd-mobile,pxtorem适配)
  8. 2017 PTC Creo 4.0解决方案巡展宁波站圆满落幕
  9. PHP之阿里号码认证服务后端取号
  10. C语言-取数组首地址