RSTP协议原理与配置优质内容.ppt

版权所有© 2016 华为技术有限公司RSTP协议原理与配置第1页版权所有© 2016 华为技术有限公司前言lSTP协议虽然能够解决环路问题，但是由于网络拓扑收敛较慢，影响了用户通信质量，而且如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这也是用户无法忍受的l由于STP的不足，IEEE于2001年发布的802.1w标准定义了RSTPRSTP在STP基础上进行了诸多改进优化，使得协议更加清晰、规范，同时也实现了二层网络拓扑的快速收敛那STP协议具体存在哪些不足呢？RSTP协议是如何在STP协议的基础上进行优化的呢？第2页版权所有© 2016 华为技术有限公司目标l学完本课程后，您将能够：p掌握RSTP协议的工作原理p熟悉RSTP与STP的主要异同点p了解RSTP的典型应用场景配置第3页版权所有© 2016 华为技术有限公司目录1.STP的不足的不足2.RSTP对STP的改进3.RSTP配置实例第4页版权所有© 2016 华为技术有限公司问题一：设备运行STP初始化场景lSTP从初始状态到完全收敛至少需经过30s：SWASWBRPRPSWCROOTDPDPDPBPlisteninglearningSTP为避免临时环路，必须等待足够长的时间（即确保BPDU能同步发送至全网各节点）确保全网的端口状态全部确定，才能进入转发。

在STP进入转发前还需根据收到的用户流量构建MAC地址表，仍需等待计时器超时才能进入转发learningforwarding15s15s初始时，交换机之间会相互发送、监听BPDU，并计算生成树STP算法是采用被动等待计时器超时的方式来判断已收集全网所有的BPDU，进而再进行计算第5页版权所有© 2016 华为技术有限公司问题二：交换机有BP端口，RP端口down掉场景lSWC与SWA的直连链路down掉，其BP端口切换成RP端口并进入转发状态至少需要经过30s：SWASWBRPRPSWCROOTDPDPDPBlocked Port为确保拓扑变化信息已经扩散到全网，且所有设备都已完成拓扑更新，故新的根端口还需等待计时器超时后才能进入转发变成新的根端口，且处于blocking状态，并经过2个Forward Delay时间才进入转发状态第6页版权所有© 2016 华为技术有限公司③ 端口缓存的BPDU超时后，会重新进入收敛，等待2个Forward Delay时间后进入转发状态（30s）问题三：交换机无BP端口，RP端口down掉场景lSWB与SWA的直连链路down掉，则SWC的BP端口切换成DP端口并进入转发状态大约需要50s：SWASWBRPRPSWCROOTDPDPDP在STP中，交换机除指定端口外的其他端口收到次优BPDU都不会做处理① BPDU（根桥为B）① SWB以自己为根向外发送BPDU③ BPDU（根桥为A）② BP端口收到次优BPDU不做处理，等待端口缓存的更优的BPDU老化超时（20s）Blocked Port第7页版权所有© 2016 华为技术有限公司事实上，只要保证该端口下连接的是终端设备就不会出现环路，即没有必要进行STP计算和等待计时器超时问题四：运行STP的交换机连接用户终端的场景PCBl交换机连接终端的链路进入转发需要经过30s：SWASWBRPRPSWCROOTDPDPDPBPSTP中，连接终端的链路也要进行生成树计算且链路进入转发需等待2个Forward Delay时间PCABPDUBPDU第8页版权所有© 2016 华为技术有限公司问题五：STP的拓扑变更机制l先由变更点朝根桥方向发送TCN消息，收到该消息的上游交换机就会回复TCA消息进行确认；最后TCN消息到达根桥后，再由根桥发送TC消息通知设备删除桥MAC地址表项，机制复杂，效率低下。

TCATCNTCRootDPDPRPDPDPDPRPRPRPRPSWASWBSWCSWDSWESWFSWG第9页版权所有© 2016 华为技术有限公司SWC的RP端口down掉后，还需要从其他三个端口中重新选举且需等待计时器超时后才能进入转发STP的其他不足之处￿- 端口角色SWASWBSWC32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9Root BridgeSWD32768.00e0-fc22-715aDesignated PortDesignated PortE0/1E0/2Blocked PortBlocked PortRoot PortRoot PortRoot PortHUB第10页版权所有© 2016 华为技术有限公司STP的其他不足之处 - 端口状态STP端口状端口状态端口状端口状态对应的行的行为Disabled不转发用户流量也不学习MAC地址BlockingListeningLearning不转发用户流量但是学习MAC地址Forwarding既转发用户流量又学习MAC地址三种端口状态从用户使用的角度对应的行为都相同，但呈现出不同的状态，这样反而增加了使用难度第11页版权所有© 2016 华为技术有限公司目录1.STP的不足2.RSTP对STP的改的改进p端口角色与端口状态p快速收敛机制p拓扑变化处理机制p保护功能3.RSTP配置实例第12页版权所有© 2016 华为技术有限公司从用户流量角度，Backup Port作为指定端口的备份，提供了另外一条从根节点到叶子节点的无环备份路径从用户流量角度，Alternate Port提供了从指定桥到根桥的另一条无环可达路径，作为根端口的代替端口端口角色的重新划分lRSTP定义了两种新的端口角色：备份端口（Backup Port）和预备端口（Alternate Port）。

SWASWBSWC32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9Root BridgeSWD32768.00e0-fc22-715aDesignated PortDesignated PortE0/1E0/2Alternate PortBackup PortRoot PortRoot PortRoot PortHUB第13页版权所有© 2016 华为技术有限公司端口状态的重新划分STP端口状端口状态RSTP端口状端口状态端口状端口状态对应的行的行为DisabledDiscarding如果不转发用户流量也不学习MAC地址，那么端口状态就是Discarding状态￿BlockingListeningLearningLearning如果不转发用户流量但是学习MAC地址，那么端口状态就是Learning状态￿ForwardingForwarding如果既转发用户流量又学习MAC地址，那么端口状态就是Forwarding状态lRSTP的状态规范把原来的5种状态缩减为3种：第14页版权所有© 2016 华为技术有限公司目录1.STP的不足2.RSTP对STP的改的改进p端口角色与端口状态p快速收敛机制p拓扑变化处理机制p保护功能3.RSTP配置实例第15页版权所有© 2016 华为技术有限公司针对问题一：P/A机制￿(1)lP/A机制基本原理SWASWB①￿发送P置位的BPDU端口状态Discarding端口角色DP置位状况P置位③￿发送A置位的BPDU端口状态Forwarding端口角色RP置位状况A置位l特点：由于有来回确认机制和同步变量机制，就无需依靠计时器来保障无环。

②￿同步变量（阻塞除边缘端口外的其他端口，防止出现环路）④￿收到A置位BPDU报文，端口立即进入Forwarding桥优先级为0桥优先级为4096第16页版权所有© 2016 华为技术有限公司针对问题一：P/A机制￿(2)l阶段一段一l阶段二段二SWASWBRPRPSWCROOTDPDPDPAPl阶段三段三PSWASWBASWCROOTARPDPDPRPDPDPSWASWBPSWCROOTPPPPPDPDPDPDPDPDP第17页版权所有© 2016 华为技术有限公司针对问题一：P/A机制￿(3)lRSTP选举原理和STP本质上相同：选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口l但是RSTP在选举的过程中加入了“发起请求-回复同意”（P/A机制）这种确认机制，由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发，只需要考虑BPDU发送报文并计算无环拓扑的时间（一般都是秒级）第18页版权所有© 2016 华为技术有限公司针对问题二：根端口快速切换机制lSWC与SWA的直连链路down掉，其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛：SWASWBRPRPSWCROOTDPDPDPAP为加快收敛时间，设备上旧的根端口失效后，新的根端口就应该在保证无环的情况下立刻迁移到Forwarding状态，而AP端口在选举的时候就考虑到该需求，故可立即进入转发状态①￿立即变成新的根端口，并进入Forwarding状态第19页版权所有© 2016 华为技术有限公司④ SWC收到Agreement报文后会立即进入转发① SWB以自己为根向外发送Proposal置位的BPDU③ SWB收到更优的BPDU，会立即重新定义端口角色，将原DP端口改为RP端口，然后发送Agreement置位的BPDU针对问题三：次等BPDU处理机制lSWB与SWA的直连链路down掉，SWC的AP端口切换成DP端口并进入转发状态可在秒级时间内完成：SWASWBRPRPSWCROOTDPDPDPAPRSTP处理次等BPDU报文不再依赖于任何定时器超时解决拓扑收敛，而是会立即发送本地最优的BPDU给对端，从而加快了拓扑收敛① Proposal② Proposal② AP端口收到次优BPDU后会马上发送本地最优的BPDU给对端，同时端口角色从AP变更为DP③ Agreement第20页版权所有© 2016 华为技术有限公司交换机上连接终端设备的接口设置成为边缘端口后，会立即进入转发，当该端口收到BPDU后，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算针对问题四：边缘端口的引入l在RSTP中，交换机连接终端的链路可立即进入转发状态：PCBSWASWBRPRPSWCROOTDPDPDPBP连接终端设备的端口可设置成为边缘端口PCA边缘端口边缘端口第21页版权所有© 2016 华为技术有限公司目录1.STP的不足2.RSTP对STP的改的改进p端口角色与端口状态p快速收敛机制p拓扑变化处理机制p保护功能3.RSTP配置实例第22页版权所有© 2016 华为技术有限公司网络发生拓扑变化时，变更点交换机直接向全网发送TC置位的BPDU报文，而不是先通知到根桥，然后由根桥向全网发送TC报文，这样在一定程度上节省了收敛时间针对问题五：拓扑变更机制的优化l判断拓扑变化唯一标准：一个非边缘端口迁移到Forwarding状态。

￿TC置位的RST BPDUPCForwardingRootSWASWBSWCSWDSWESWFSWG第23页版权所有© 2016 华为技术有限公司拓扑变化引发的问题LAN BLAN A① PCB访问PCASWASWBSWCE2E1E1E2目的MAC地址端口PCA的MAC地址.....E1.....② SWC的MAC地址表PCAPCB③ SWC进行流量转发目的MAC地址端口PCA的MAC地址.....E1.....④ SWA的MAC地址表E1E2⑤ SWA进行流量转发RootRP⑥￿流量被丢弃⑦￿交换机MAC表记录的是错误的端口的端口边缘端口边缘端口LAN CAPDPRPDPDP第24页版权所有© 2016 华为技术有限公司E1LAN A拓扑变化处理￿(1)TCSWASWBSWCE2E1新的根端口E1E2PCAPCB目的MAC地址端口LANA中的MAC地址LANB中的MAC地址LANC中的MAC地址 PCB的MAC地址 PCA的MAC地址.....E1E1E2E1E3.....SWB的MAC地址表E2Root边缘端口LAN BLAN CE3第25页版权所有© 2016 华为技术有限公司交换设备接收到TC置位的BPDU后，会清空除了收到报文外的其他所有非边缘端口学习到的MAC地址E1LAN A拓扑变化处理￿(2) TCSWASWBSWCE2E1新的根端口E1E2PCAPCB目的MAC地址端口LANA中的MAC地址LANB中的MAC地址LANC中的MAC地址 PCA的MAC地址 PCB的MAC地址.....E1E1E1E1E3.....SWC的MAC地址表E2Root边缘端口LAN BLAN CE3TC第26页版权所有© 2016 华为技术有限公司边缘端口E1LAN A拓扑变化处理￿(3) TCSWASWBSWCE2E1新的根端口E1E2PCAPCB目的MAC地址端口LANA中的MAC地址LANB中的MAC地址LANC中的MAC地址 PCA的MAC地址 PCB的MAC地址.....E1E2E1E1E2.....SWA的MAC地址表E2Root边缘端口LAN BLAN CE3TC第27页版权所有© 2016 华为技术有限公司边缘端口UP同样也不会触发拓扑变更边缘端口故障不会触发拓扑变更边缘端口E1LAN A拓扑变化处理￿(4)SWASWBSWCE2E1E1E2PCAPCB目的MAC地址端口LANA中的MAC地址LANB中的MAC地址LANC中的MAC地址 PCB的MAC地址 PCA的MAC地址.....E1E1E2E1E3..... SWB的MAC地址表E2Root边缘端口LAN BLAN CE3第28页版权所有© 2016 华为技术有限公司目录1.STP的不足2.RSTP对STP的改的改进p端口角色与端口状态p快速收敛机制p拓扑变化处理机制p保护功能3.RSTP配置实例第29页版权所有© 2016 华为技术有限公司⑤￿重新进行生成树计算⑤￿重新进行生成树计算新接入的交换机发送BPDU报文会引起其他交换机进行生成树计算，并引起网络震荡边缘端口BPDU保护￿(1)SWASWBSWCRoot③￿边缘端口收到BPDU会自动将其设置为非边缘端口，并重新进行生成树计算RPDPAPRPDPDP①￿黑客在边缘端口接入一台运行生成树的交换机② RST BPDU④ RST BPDU④ RST BPDU第30页版权所有© 2016 华为技术有限公司当端口收到BPDU报文就会被立即关闭，可有效防止网络震荡 配置BPDU保护功能边缘端口BPDU保护￿(2)SWASWBSWCRootRPDPAPRPDPDPRST BPDU第31页版权所有© 2016 华为技术有限公司New Root①￿黑客接入一台优先级最高的交换机根保护￿(1)SWASWBSWCRootRPDPAPRPDPDPRST BPDURST BPDU②￿收到更优的RST BPDU，重新进行生成树计算，并失去根的地位，引起网络拓扑结构的错误变动RST BPDU第32页版权所有© 2016 华为技术有限公司当该端口收到更优的RST BPDU后，端口进入Discarding状态，不再转发报文。

若一段时间内端口未收到更优的RST BPDU，则会自动恢复到正常的Forwarding状态配置Root保护功能根保护￿(2)SWASWBSWCRootRPDPAPRPDPDPRST BPDU第33页版权所有© 2016 华为技术有限公司交换机设备短时间内会收到很多TC-BPDU报文，频繁的删除操作会给设备造成很大的负担，给网络的稳定带来很多隐患TC-BPDU泛洪保护￿(1)边缘端口SWASWBSWCRoot③￿交换机频繁地删除MAC地址表RPDPAPRPDPDP①￿黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDU② TC BPDU第34页版权所有© 2016 华为技术有限公司在单位时间内，交换设备处理TC-BPDU报文的次数可配置，设备只会处理阈值指定的次数TC-BPDU泛洪保护￿(2)边缘端口SWASWBSWCRoot配置TC-BPDU保护功能RPDPAPRPDPDP黑客在边缘端口接入一台计算机不断伪造和发送TC-BPDU TC BPDU第35页版权所有© 2016 华为技术有限公司目录1.STP的不足2.RSTP对STP的改进3.RSTP配置配置实例例第36页版权所有© 2016 华为技术有限公司RSTP配置需求l如图所示，SWA、SWB和SWC组成了一个环形的交换网络，为了消除环路对网络的影响，故使交换机都运行RSTP，最终将环形网络结构修剪成无环路的树形网络结构。

SWASWBSWCPC1PC2G0/0/3G0/0/1G0/0/2G0/0/1G0/0/2G0/0/3G0/0/4G0/0/4第37页版权所有© 2016 华为技术有限公司RSTP配置实现stp enablestp mode rstpstp root primarySWASWBSWCPC1PC2G0/0/3G0/0/1G0/0/2G0/0/1G0/0/2G0/0/3G0/0/4G0/0/4stp enablestp mode rstpstp bpdu-protectioninterface GigabitEthernet 0/0/4 stp edged-port enablestp enablestp mode rstpstp bpdu-protectioninterface GigabitEthernet 0/0/4 stp edged-port enable第38页版权所有© 2016 华为技术有限公司RSTP配置验证l在SWA上查看生成树信息：display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 DESI FORWARDING NONE 0 GigabitEthernet0/0/2 DESI FORWARDING NONEdisplay stp -------[CIST Global Info][Mode RSTP]-------CIST Bridge :0 .4c1f-cc5f-55e4Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f-cc5f-55e4 / 0CIST RegRoot/IRPC :0 .4c1f-cc5f-55e4 / 0CIST RootPortId :0.0BPDU-Protection :DisabledCIST Root Type :Primary root第39页版权所有© 2016 华为技术有限公司RSTP配置验证l在SWB上查看生成树信息：[SWB]display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 0 GigabitEthernet0/0/3 DESI FORWARDING NONE 0 GigabitEthernet0/0/4 DESI FORWARDING BPDUl在SWC上查看生成树信息：display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/2 ROOT FORWARDING NONE 0 GigabitEthernet0/0/3 ALTE DISCARDING NONE 0 GigabitEthernet0/0/4 DESI FORWARDING BPDU第40页版权所有© 2016 华为技术有限公司思考题1.RSTP定义了几种端口状态？（￿￿￿￿￿）A.2B.3C.42.RSTP定义了哪些端口角色？（￿￿￿￿￿）谢谢。