第七天 RSTP

1. RSTP

1.1 概念：

快速生成树协议 rapid spanning tree protocol

802.1w 对 802.1d的诸多优化，实现了二层网络拓扑的快速收敛。

1.2 STP的一些问题

问题1：STP从初始状态到完全收敛至少需经过30s，用户无法忍受

问题2：交换机有BP端口，RP端口down掉场景

SWC与SWA的直连链路down掉，其BP端口切换成RP端口并进入转发状态至少需要经过30s：

问题3：交换机无BP端口，RP端口down掉场景

SWB与SWA的直连链路down掉，则SWC的BP端口切换成DP端口并进入转发状态大约需要50s：

问题4：运行STP的交换机连接用户终端的场景

末梢交换机连接终端的链路进入转发需要经过30s-50s

问题5：STP的拓扑变更机制

先由变更点朝根桥方向发送TCN消息，收到该消息的上游交换机就会回复TCA消息进行确认；最后TCN消息到达根桥后，再由根桥发送TC消息通知设备删除桥MAC地址表项，机制复杂，效率低下。

问题6：STP的其他不足之处 - 端口角色 有优化的空间

被阻塞的端口，如果启用，再次选举时肯定会成为新的根端口的时候，可以提前让这个端口成为根端口的备份端口

问题7：端口状态 划分不合理，有优化的空间

处于前3个状态机的端口，都不能学习MAC地址和转发数据

1.3 RSTP的解决方案：

针对问题6 ：端口角色 的重新划分

RSTP定义了两种新的端口角色：备份端口（Backup Port）和预备端口（Alternate Port）。

Alternate Port 是根端口的备份， Backup Port 是指定端口的备份。

当 根端口或指定端口故障时，备份端口(Alternate 或 Backup ) 会立即代替原来接口的角色

针对问题7： 端口状态 的重新划分

RSTP的状态规范把原来的5种状态缩减为3种：

从用户角度来讲，Listening、Learning和Blocking状态并没有区别，都同样不转发用户流量。

针对问题1： 快速收敛机制

特点：由于有来回确认机制和同步变量机制，就无需依靠计时器来保障无环。

针对问题1： P/A 机制

P： proposal 提议 ， A： agreement

阶段1在进行 根桥选举，参加选举的交换机从 所有的接口向外发送 P 置位的 BPDU

阶段2 ，SWA胜出， SWB 和SWC 从连接 SWA的端口，向上发 A置位的BPDU 报文，连接SWA的端口直接变成Forwarding状态。它们的端口角色是根端口。

同时，进行 同步变量(阻塞 SWB-SWC相连的接口)

阶段3：阻塞端口的选举：
在第一阶段，所有交换机相互发送P报文的时候， SWC就会发现 来自SWB的BPDU更优于自己的BPDU，SWC会将自己的连接SWB的接口设置为 discarding状态，端口角色是 Alternate Port

SWB 向SWC一直转发 来自SWA的 P置位的BPDU，此时不做回复。

针对问题2：根端口快速切换机制

SWC与SWA的直连链路down掉，其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛：

针对问题3：次等BPDU处理机制

SWB与SWA的直连链路down掉，SWC的AP端口切换成DP端口并进入转发状态可在秒级时间内完成：

针对问题4： 边缘端口的引入

在RSTP中，交换机连接终端的链路可立即进入转发状态：

针对问题5：拓扑变更机制的优化

判断拓扑变化唯一标准：一个非边缘端口迁移到Forwarding状态。

拓扑变更案例：

一旦检测到拓扑发生变化，首先将进行如下处理：

- 清空状态发生变化的端口上学习到的MAC地址。
- 同时，由这些端口向外发送RST BPDU，其中TC置位。一旦TC While Timer超时，则停止发送RST BPDU。

如图所示，SWB的E1端口出现故障之后，RSTP的处理过程如下：

• SWB重新计算生成树，选举E2为新的根端口。
• SWB删除MAC地址表中E1端口所对应的表项。
• 生成树重新计算完成之后（需要进入转发状态的端口已经进入了转发状态），SWB的所有非边缘端口向外发送TC置位的RST BPDU。

• 交换设备接收到TC置位的BPDU后，会清空除了收到报文外的其他所有非边缘端口学习到的MAC地址.
• 边缘端口down掉不会触发拓扑变更，而且故障恢复后，同样也不会触发拓扑变更。

1.4 保护功能

1.4.1 BPDU防护

:::info
应用场景：防止有人伪造RST BPDU恶意攻击交换设备，当边缘端口接收到该报文时，会自动设置为非边缘端口，并重新进行生成树计算，引起网络震荡。

实现原理：配置BPDU保护功能后，如果边缘端口收到BPDU报文，边缘端口将会被立即关闭。
:::

• 攻击 + 攻击效果 【攻击原理】
• 防护后段
• 防护的验证：
  • bpdu protection
  • 根桥防护 root protection
  • tc 泛洪攻击保护

1.5 RSTP 配置实例

• 配置需求：

如图所示，SWA、SWB和SWC组成了一个环形的交换网络，为了消除环路对网络的影响，故使交换机都运行RSTP，最终将环形网络结构修剪成无环路的树形网络结构。
将SW1配置为根桥

• 配置命令

# 开启STP功能，
stp enable

# 选择STP模式为 RSTP
stp mode rstp

# 配置交换机为主根桥
stp root primary

# 开启STP功能，
stp enable

# 选择STP模式为 RSTP，
stp mode rstp

# 开启bpdu 保护
stp bpdu-protection 

# 配置边缘接口
interface Ethernet0/0/1
 stp edged-port enable

• 查看配置结果

[SW1]display stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   
   
[SW4]display stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    Ethernet0/0/1               DESI  FORWARDING      BPDU
   0    GigabitEthernet0/0/1        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE


<SW3>dis stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

2. MSTP

802.1s
MSTP multiple spanning tree protocol
RSTP工作在单局域网

2.1 单生成树的弊端

• 单生成树导致部分vlan路径不通
• 导致 链路负载 不平均
• 导致部分vlan的次优路径的出现

多生成树实例：

1. MST域内可以生成多棵生成树，每棵生成树都称为一个MSTI。
2. MSTI之间彼此独立，且每个MSTI的计算过程基本与RSTP的计算过程相同。
3. MSTI：multiple spanning tree instance

2.2 MSTP的配置实验

实验拓扑

1、默认情况下，所有的VLAN都在MSTID 0 中，这是MSTP默认运行的一棵生成树中
2、对于多区域生成树，同一区域中的生成树实例要一样，比如你可以建一个INSTANCE 1，里面有VLAN10\20\30，那么这个INSTANCE1是你在同一区域所有交换机上都要敲的，那么剩下的VLAN都在实例0中，即MSTID 0中
3、不同区域之间，会建立一棵CIST，通用内部生成树，即是由所有MSTID 0中的VLAN组成的一棵生成树
4、VLAN划分给instance实现负载分担。

配置命令:

SWA配置：
sys
sysname SWA
vlan batch 1 to 20
stp enable
stp mode mstp
stp region-configuration
region-name RG1 
instance 1 vlan 1 to 10   
instance 2 vlan 11 to 20
active region-configuration 
q
stp instance 1 root primary
stp instance 2 root secondary

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 1 to 20
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 1 to 20


SWB配置：
sys
sysname SWB
vlan batch 1 to 20
stp enable
stp mode mstp
stp region-configuration
region-name RG1 
instance 1 vlan 1 to 10   
instance 2 vlan 11 to 20
active region-configuration 
q
stp instance 2 root primary
stp instance 1 root secondary

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 1 to 20
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 1 to 20

SWC配置：
sys
sysname SWC
vlan batch 1 to 20
stp enable
stp mode mstp
stp region-configuration
region-name RG1 
instance 1 vlan 1 to 10   
instance 2 vlan 11 to 20
active region-configuration 
q
int g0/0/2
stp instance 2 cost 200000
int e0/0/1
stp edged-port enable

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 1 to 20
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 1 to 20

SWD配置：
sys
sysname SWD
vlan batch 1 to 20
stp enable
stp mode mstp
stp region-configuration
region-name RG1 
instance 1 vlan 1 to 10   
instance 2 vlan 11 to 20
active region-configuration 
q
int g0/0/2
stp instance 1 cost 200000
int e0/0/1
stp edged-port enable

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 1 to 20
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 1 to 20

查看配置结果




默认为MSTID 0生成树。
手动配置了两个逻辑STP生成树，具体为MSTID 1 的生成树和MSTID 2 的生成树。
现在拓扑中有三个生成树。
鸣谢：yoyo鹿鸣