STP

开销计算标准

• 802.1d
• 802.1t
• Legacy：H3C私有计算标准，如果涉及到跨厂商的交换机对接STP，需要修改计算标准一致

BPDU组播地址
配置BPDU只由根桥周期性发出，其他交换机只是转发配置BPDU
非根网桥只会从根端口收到配置BPDU，只会从指定端口转发配置BPDU
根网桥上的所有端口一定都是指定端口，除非用一个物理段环接根桥
Port ID格式：优先级＋端口索引号优先级0-240，必须是16的倍数，默认128

拓扑变更处理

1. 交换机检测到拓扑结构变更、

   交换机有端口转变为Forwarding状态，且该交换机至少包含一个指定端口
   交换机上有端口从Forwarding或Learning状态转变为Blocking
   

2. 交换机向根桥发起TCN BPDU

3. 沿途的非根网桥收到TCN BPDU后，会继续向根桥转发。且在转发根桥的下一轮配置BPDU中，把TCA置位

4. 根桥收到TCN BPDU后，在下一轮配置BPDU中，把TC位置位

5. 所有交换机收到TC置位的BPDU后，MAC地址表老化时间缩短到15秒

RSTP

定义

• 快速生成树协议，与STP基本思想一致，可兼容STP运行

与STP的区别

• 减少了端口状态

  Discarding：不发送BPDU，不学习MAC地址，不转发数据
  Learning：发送BPDU，学习MAC地址，不转发数据
  Forwarding：发送BPDU，学习MAC地址，转发数据
  

• 增加了端口角色

  根端口
  指定端口
  Alternate端口：替代端口，根端口的备份
  Backup端口：备份端口，指定端口的备份
  

• BPDU格式的不同

  BPDU Type为2
  Protocol Version ID 为2
  使用了Flags字段的全部8位
  增加了Version1 Length字段
  

• BPDU处理方式的不同

  每台交换机自行从指定端口发送RST BPDU
  RST BPDU老化时间为3个连续的Hello time
  阻塞状态的端口可以立即对收到的低优先级RST BPDU做出回应
  

• RSTP收敛速度更快

RSTP的快速收敛机制

边缘端口机制

• 边缘端口通电后，可以直接进入转发状态，不进行STP运算
• 边缘端口UP/DOWN，不会触发拓扑状态变更
• 边缘端口收到BPDU，会转变为非边缘端口

根端口的快速切换

• 根端口故障后，如果新的根端口对端的指定端口处于转发状态，则新的根端口立即进入转发状态

指定端口的快速切换

• P/A机制

  1.SW1新增链路或故障链路恢复，指定端口要进入转发状态之前，向对端SW2发送Proposal报文
  2.SW2收到Proposal报文后，立即进行同步操作：同步是指阻塞除边缘端口以外的所有端口，为了防止临时环路
  3.同步完成后，向对端SW1发送Agreement报文
  4.收到Agreement报文后，SW1的指定端口进入转发状态
  5.SW2上被同步阻塞的端口继续进行P/A流程，直至整个网络收敛
  

RSTP的拓扑改变处理机制

• 处理机制

  只有非边缘端口转变为Forwarding，才产生拓扑改变
  拓扑变更后，向所有其他指定端口和根端口发送TC置位BPDU
  收到TC置位BPDU，清除其他所有端口学习的MAC地址
  

• 注意：由于每台交换机都可以主动发起RST BPDU，所以取消了TCN机制

网络直径

• 任意两台终端之间连接时通过的交换机数目的最大值
• 修改网络直径可以使交换机自动产生适当的Max Age和Forward Delay时间

RSTP和STP的兼容

• RSTP端口连续3次收到STP的BPDU，该端口自动切换模式为STP
• 切换到STP模式的端口丧失所有快速收敛特性
• STP交换机移除后，由RSTP模式切换为STP模式的端口仍运行在STP模式，可配置为主动回切

MSTP

STP/RSTP的缺陷

• 所有VLAN共享一颗生成树
• 阻塞链路被完全浪费，无法实现不同VLAN在多链路上负载分担

MSTP定义

• 多生成树协议，基于实例计算出多颗生成树，实例间实现负载分担

MSTP基本概念

MST域

• 定义：拥有相同MST配置标识的交换机构成的集合，划分区域可加快收敛速度和方便管理
• 相同域的必要条件：域名一致，修订级别一致，实例和VLAN的映射关系一致

IST

• 内部生成树
• 每个MST域独立计算的内部生成树实例
• 实例0：默认所有VLAN都映射在实例0

CST

• 公共生成树
• 用来互联MST域的单生成树（把每个MST域作为一台交换机，计算出的生成树实例）

CIST

• 公共内部生成树
• CST+每个域的内部IST

CIST域根

• 每个IST的根网桥

CIST总根

• 整个CIST的根网桥

Master端口

• CST的根端口
• 单域MSTP中不可能存在Master端口
• 多域MSTP中，根域不可能存在Master端口，其他域只有一个

MSTP配置要点

• MST配置完成或修改MST配置后，一定要激活配置才能生效

MSTP兼容性

• 配置端口识别/发送MSTP报文格式

  Auto   自动识别
  dot1s  标准格式
  Legacy  与非标准格式兼容的格式
  

• 摘要侦听

  其他厂商设备可能使用私有密钥计算配置摘要
  开启摘要侦听使设备不在对比配置摘要，但会导致只要域名和修订级别一致，VLAN映射关系不一致也能属于同一域
  可全局开启，也可接口开启
  

• 配置No Agreement Check特性

  P/A机制的问题：
  1.MSTP收到P/A位都置位的BPDU才会回复A位置位的BPDU
  2.一个RSTP端口连接一个MSTP端口，RSTP的指定端口快速切换时只会发出P位BPDU，导致MSTP不会回应A位BPDU
  3.RSTP的指定端口仍然需要等待30秒才能开始转发数据配置No Agreement Check特性后，MSTP不再检查Propsal报文中的A位是否置位
  

相关命令

[h3c]stp-region-configuration                    //进入MST域配置模式
[h3c-mst-region]region-name 'name'                //配置MST域名
[h3c-mst-region]revision-level 'level'            //配置修订级别
[h3c-mst-region]instance 'instance-id' vlan 'vlan-list'     //配置实例和VLAN映射关系
[h3c-mst-region]active region-configuration                 //激活MST配置
[h3c]stp instance 'instance-id' root 'primary/secondary'    //配置交换机为实例的主备根
[h3c]display region-configuration                           //查看MST域配置

STP保护机制

BPDU保护

• 技术背景：当边缘端口收到BPDU后，将转换成非边缘端口，重新参与生成树计算，使用PC伪造BPDU报文恶意攻击，将导致STP频繁重计算
• 解决方案：开启BPDU保护后，边缘端口收到BPDU，则MSTP会关闭该端口

根桥保护

• 技术背景：合法根网桥收到优先级更高的BPDU，将失去根网桥角色，并引起STP重计算
• 解决方案：设置根桥保护的端口，一旦收到优先级更高的BPDU，则立即将端口设置为Listening状态，不在转发报文

环路保护

• 技术背景：环形链路拥塞，导致没有及时收到BPDU报文，从而重新计算STP，开启阻塞端口，形成逻辑环路
• 解决方案：配置环路保护的端口，当接收不到对端交换机的BPDU时，如端口参数了STP计算，则该端口进入Discarding状态

TC保护

• 技术背景：使用PC伪造TC-BPDU发送，将导致交换机频繁清除MAC地址表，导致网络不稳定
• 解决方案：设置交换机在收到TC-BPDU的10秒内，MAC地址表删除的最大次数

相关命令

[h3c]stp bpdu-protection                     //配置BPDU保护
[h3c-GigabitEthernet0/0]stp root-protection     //配置根桥保护
[h3c-GigabitEthernet0/0]stp loop-protection     //配置环路保护
[h3c]stp tc-protection                          //配置TC保护

❤️STP❤️RSTP❤️MSTP✏️拿好你的小本本记下来哦✔️相关推荐

1. STP/RSTP/MSTP协议简介

   STP/RSTP/MSTP协议简介 STP 一.STP协议 二.为什么要有STP协议? BPDU 一.什么是BPDU? 二.BPDU的功能 三.BPDU的类型 端口 一.端口角色 二.端口状态描述 三 ...

2. STP/RSTP/MSTP的概念及特点

   STP/RSTP/MSTP的概念及特点 一.STP 1 基本概念 STP(Spanning Tree Protocol)即IEEE 802.1D,其作用主要有三个,第一是eliminate logic ...

3. 简洁版本 STP/RSTP/MSTP的区别以及各自的特点

   参考:https://blog.csdn.net/cisco_eigrp/article/details/47134357 生成树相关的几个概念STP/RSTP/MSTP STP:IEEE Std 8 ...

4. 【HCIE-RS 天梯路】STP RSTP MSTP

   生成树协议 STP(Spanning Tree Protocol)用于二层破环 不使用生成树协议可能会导致:       1. 广播风暴 2. MAC地址漂移 三层口没有STP 生成树协议模式:(实例 ...

5. STP/RSTP/MSTP 精华详解

   STP/RSTP/MSTP 精华详解: STP 概述 : 因为二层设备的互联,并因为交换机的转发原理,会导致物理环路的产生.这时就会使用到STP协议 STP:在有环的拓扑里面形成一个无环的逻辑拓扑(从 ...

6. STP/RSTP/MSTP帧格式、报文格式及字段说明

   STP(Spanning Tree Protocol,生成树协议)是一种二层(数据链路层)管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能.最初被广泛应用 ...

7. STP/RSTP/MSTP经典分析与对比

   当前和STP相关的协议有:IEEE 802.1D(STP),802.1W(RSTP),802.1(MSTP).其中802.1D是最早关于STP的标准.RSTP(Rapid Spanning Tree ...

8. HCIE 面试资料-STP/RSTP/MSTP

   STP STP介绍 STP(Spanning Tree Protocol)生成树协议 有三个版本,协议版本标识符,STP为0,RSTP为2,MSTP为3. STP的作用是进行逻辑阻断,通过堵塞端口来消 ...

9. 华为数通笔记--STP/RSTP/MSTP

   STP 背景:一种二层技术,在局域网中,为了提高设备可靠性,会增加冗余链路,但是也会造成环路的问题,STP技术就是经过协议计算阻塞某个端口,来打破环路. 基本概念: 根桥:STP网络的逻辑中心,通过H ...

最新文章

1. 怎么把数字替换成空格_Excel中带单位后缀的数字如何计算？
2. 移动网页设计9大原则——第1部分
3. 智邦国际怎么样?企业管理软件好不好?
4. 在迷失中前进－－hatita22年蹉跎岁月的长嘘短叹(短叹篇)
5. java环境变量的配置_Java的下载及环境变量的配置
6. 腾讯QQ PC版9.1.7正式版上线 有些“老”功能越来越好用了
7. Python Tricks（一）—— np.where 与最大最小截断
8. ubuntu下vim配置成c++开发编辑器
9. leetcode 761. Special Binary String
10. 图书馆网计算机编目管理系统,浅谈图书编目计算机管理系统
11. 查看Tomcat版本
12. HTML5期末大作业：运动系列——NBA篮球主题学生网页设计(7个页面) HTML+CSS+JavaScript 体育网页设计HTML代码 学生网页课程设计期末作业下载 大学生网页设计制作成...
13. NOIP2016 游记
14. （CVPR-2021）动态区域感知卷积
15. android手机 hdmi,手机的高清输出——MHL和micro HDMI测试
16. 字节跳动Data数据平台/数据分析招聘
17. 微信小程序android和IOS拨打电话区别
18. 一种基于自动机的快速分词方法
19. 关于POS操作的一些文章收集链接
20. 【我的故事】一个还不成熟的女程序员的苦恼

热门文章

1. 代码静态扫描与覆盖率工具之火线
2. OpenSCAD 建模：相框
3. HTMLEncode
4. 为什么索引可以让查询变快
5. FastDFS文件服务器
6. Unity配置安卓打包环境JDK和SDK下载以及配置详解
7. SQL注入原理及如何判断闭合符
8. pycharm+ideavim
9. 基于 SpringMvc kisso 的 sso 演示 demo
10. 学校计算机实训室标语,学校实验室标语（中英文对照）