莆田专业网站建设公司价格,在家做的打字兼职的网站,无锡找做网站公司,关键词代发排名首页RSTP—802.1W—快速生成树协议
STP缺陷#xff1a;
1、收敛速度慢----STP的算法是一种被动的算法#xff0c;依赖于计时器来进行状态变化
2、链路利用率低 RSTP向下兼容STP协议。#xff08;STP不兼容RSTP#xff09;
改进点1—端口角色
802.1D协议---根端口、指定端口…RSTP—802.1W—快速生成树协议
STP缺陷
1、收敛速度慢----STP的算法是一种被动的算法依赖于计时器来进行状态变化
2、链路利用率低 RSTP向下兼容STP协议。STP不兼容RSTP
改进点1—端口角色
802.1D协议---根端口、指定端口、非指定端口
802.1W协议---根端口、指定端口、替代端口、备份端口替代端口----简单理解为根端口的备份。替代端口是收到其他交换机的BPDU报文从而被阻塞的端口。如果根端口发生故障那么替代端口可以成为新的根端口加快了网络的收敛速度。一台交换机有且只有一个根端口替代端口可以有0个或多个。如果存在多个最优的替代接口将成为新的根端口。备份端口----理解为指定端口的备份。备份端口是一台设备上由于收到了自己所发送的BPDU报文从而被阻塞的接口。改进点2----端口状态 改进点3----RST BDPU报文 bit 6----表示同意的含义P/A机制
bit 5----表示转发状态
bit 4----表示学习状态
bit 3和bit 2----代表发送该报文的端口角色
bit 1----表示提议含义P/A机制 RSTP在网络稳定后任何设备都可以周期性发送RST BPDU报文。
P/A机制----加快收敛
改变状态切换机制将原本基于计时器的切换方式修改为选择出端口角色立即切换状态。 1、SW11发送P标记位置为1的BPDU报文请求将本接口的状态切换为转发状态。---能切换的前提是后续网络无环
2、SW12收到该报文后将本地除了根端口以外的端口全部阻塞。来保证本地无环这个阻塞接口的过程被称为“同步过程”
3、完成同步过程后本地其他接口都处于丢弃状态设备向上游发送A标记位置为1的BPDU报文并将自己的根端口切换为转发状态。
4、SW11收到该报文后将自己的接口转换为转发状态。
5、向下游重复该过程直到所有的根端口和指定端口状态切换为转发状态。改进点4—对BPDU处理方式
所有设备在网络收敛完成后都会周期性发送BPDU报文缩短了BPDU的超时时间 RSTP将最大老化时间修改为三个周期更新时间6S 对次优BPDU报文的处理方式 每一个交换机的每一个接口都会保存一份BPDU报文。—一定是最优的BPDU报文。 对于根端口和非指定端口而言交换机保存的是对端发送的BPDU报文。对于指定端口而言交换机保存的是根据根节点发送的BPDU而计算出的本地的BPDU报文。次优BPDU接口收到的不如接口保存的BPDU报文。 STP 指定端口收到一个次优BPDU报文它将立即发送自己的BPDU报文。非指定端口收到一个次优BPDU报文需要等待接口所保存的BPDU报文老化后重新计算自己的BPDU报文并将新的BPDU报文发送出去。 RSTP 无论任何接口角色只要接口收到的次优BPDU报文立即发送自己的BPDU报文。
改进点5—快速收敛机制 根端口和指定端口的快速切换。 P/A机制 边缘端口 如果交换机的某个端口处于网络的边缘即不与其他交换设备相连直接与终端设备直连这种端口可以被设置为边缘端口----因为终端设备无法处理STP报文。 边缘端口不会参与到生成树的计算过程中当某个接口被设置为边缘端口则立即切换到转发状态。 边缘端口的关闭或激活不会触发RSTP拓扑变更。 [sw3-GigabitEthernet0/0/22]stp edged-port enable —设置为边缘端口 边缘接口会持续性发送BPDU报文。—但是这种持续性发送是没有必要的。 [sw1-GigabitEthernet0/0/1]stp bpdu-filter enable ----激活接口的BPDU过滤功能激活后该接口不会再发送BPDU报文。并且该接口收到BPDU报文后会直接忽略掉。 注意一旦边缘端口收到BPDU报文会立即丧失边缘端口属性成为普通的STP端口并重新进行生成树计算引发网络震荡。----故上述两条配置一般共同使用。
改进点6—保护功能
BPDU保护[Huawei]stp bpdu-protection ---在全局激活BPDU保护功能激活后如果边缘端口收到的BPDU报文
则交换机直接关闭边缘端口。受保护的边缘接口由于收到BPDU报文而被关闭缺省时不会自动恢复。需要网络管理员在接口下通过
undo shutdown命令打开。根保护如果在一个稳定的二层网络环境中新加入一台第三方设备并且该设备的BID小于根网桥。那么会
抢占原本的根网桥角色从而引发网络的重新收敛。部署根保护功能后根网桥上的指定接口在收到更优的BPDU报文后会忽略这些BPDU报文并将接口状态
切换到丢弃状态。从而保证根网桥的地址。[Huawei-GigabitEthernet0/0/1]stp root-protection ---开启根保护功能只能在指定接口上激活。当接口不再收到更优的BPDU报文后经过两倍的转发延迟时间接口状态从丢弃直接切换到转发状态。环路保护 网络正常时接口将持续收到BPDU报文而当网络出现链路的单向故障或者网络拥塞等问题时接口无法正常接收BPDU报文导致交换机需要重新计算RSTP此时接口角色和状态发生改变可能引入环路。
开启保护后
根端口 如果常时间没有收到BPDU报文那么交换机会重新选举根端口并且该端口调整为指定端口。该接口状态切换为丢弃状态避免环路产生。 替代端口 如果长时间没有收到BPDU报文该端口调整为指定端口。将其状态保持在丢弃状态。 [Huawei-GigabitEthernet0/0/20]stp loop-protection —开启接口的环路保护。 拓扑变更保护 如果网络环境极度不稳定导致TC报文频繁洪泛又或者网络中存在攻击者发送大量的TC报文那么交换机的性能将受到极大的损耗。
拓扑变更保护功能—在单位时间内只进行一定次数的TC报文处理如果超出这个次数则按照规定次数处理对于超出的部分等待一段时间后进行处理。 [Huawei]stp tc-protection —开启TC保护 在单位时间2S周期内只会处理一次TC报文。 [Huawei]stp tc-protection threshold 3 —开启TC保护并修改次数 在单位时间2S周期内处理3次TC报文。 改进点7—拓扑变更机制的改进 1、如果SW3收不到根桥发送的BPDU报文设备所有的指定端口和根端口启动一个TC计时器4S。并且
清空所有端口学习到的MAC地址。然后向外发送TC置位的BPDU报文。
2、一旦计时器超时则停止发送BPDU报文
3、SW2收到该报文后清空所有端口的MAC地址信息将自己的接口也启动TC计时器并将TC置位报文向上游发送。
4、重复上述过程。MSTP—802.1S----多实例生成树
PVST----一个VLAN为一个生成树
MSTP—引入了“示例”----instance-----多个VLAN的集合
instance ID-----示例标识----12bitBID16bit的后12bit-------instance 0–华为默认存在的
MSTI—多生成树实例
一个实例能够包含多个VLAN但是一个VLAN只能属于一个实例。
MSTP域----类似于OSPF中的区域的概念。可以将一个交换网络划分为多个MST域在一个MST域中会存在单个或多个实例。
相同的域名相同的修订等级相同的vlan和instance的映射关系
必须保证上述三点完全一致交换机对MSTP的认知才相同。 [sw1]stp mode mstp
[sw1]stp enable MST域的配置
[sw1]stp region-configuration ----进入MST域配置视图
[sw1-mst-region]region-name HCIP ---修改域名
[sw1-mst-region]revision-level ? ---修改修订等级默认为0INTEGER0-65535 Revision level
[sw1-mst-region]instance 1 vlan 2 to 10 ---创建一个instance 1并加入vlan2到10
[sw1-mst-region]instance 2 vlan 11 to 20
[sw1-mst-region]active region-configuration ---激活MSTP配置如果未激活则之前的配置不生效[sw1]stp instance 0 root primary ---设定为实例0的主根
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary 默认情况下域名使用的是交换机的MAC地址。
