HCIP-快速生成树RSTP

一、RSTP是什么

STP（Spanning Tree Protocol ）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

RSTP（rapid spanning Tree Protocol ），即快速生成树协议，最早在IEEE 802.1W-2001中提出，这种协议在网络结构发生变化时，能更快的收敛网络。

在stp上的改进

（1）端口状态的重新划分

RSTP通过端口状态的变化和角色定义来实现快速收敛。在STP上有5种端口状态，在RSTP上变成了3种端口状态

端口状态：学习（Learning）状态：不转发用户流量，但学习MAC地址

转发（Forwarding）状态：既转发用户流量，又学习MAC地址

丢弃（Discarding）状态：不转发用户流量，也不学习MAC地址

（2）通过对端口角色的填补，简化生成树协议的理解及部署。

RSTP有4种端口角色：根端口、指定端口、替代端口、备份端口，增加了替代端口和备份端口

（3）边缘端口

• 在RSTP中，可以将交换机连接PC的端口配置为边缘端口。
• 边缘端口默认不参与生成树计算，当边缘端口被激活之后，它会立即切换到转发状态并开始收发业务流量，而不哟领经历转发延迟时间，因此工作效率大大提高了
• 边缘端口的关闭或者激活并不会触发RSTP拓扑变更

(4)快速收敛

1. RSTP通过引入P/A（Port Role/State Transition）机制，加快了网络的收敛速度。这意味着当网络拓扑发生变化时，RSTP能够比STP更快地重新计算生成树并达到稳定状态。
2. 根端口和指定端口快速切换（因为有替代端口和备份端口）
3. 边缘端口不参与RSTP计算，可以由Discarding状态进入Forwarding状态

（5）保护功能

BPDU保护：在正常情况下，边缘端口不会收到RST BPDU，如果有人去伪造RST BPDU恶意攻击交换设备，边缘端口接收到RST BPDU时，交换设备就会将其从边缘端口变成STP端口，加入到STP的计算中，从而引起网络震荡。

交换设备上启用了BPDU保护功能后，如果在边缘端口收到RST BPDU，边缘端口将发生错误并关闭，但边缘端口的属性不变，同时通知网管系统。

根保护：由于维护人员的错误配置或网络中的恶意攻击，根桥有可能收到比自己优先级更高的RST BPDU，从而使根桥失去根地位，从而引起网络拓扑的错误变动，这种情况可能会导致原本应该在高速链路的流量被牵引到低速流量上，导致网络拥塞。

一旦启用根保护功能的指定端口收到优先级更高的RST BPDU，端口将进入Discarding状态，不在转发报文。一段时间后没有接收到优先级较高的RST BPDU，端口就会恢复正常的Forwarding

（根保护只能在指定端口上配置）

环路保护：在启动了环路保护功能，如果根端口或替代端口长时间没有接收到上游设备的BPDU报文，则向网管发出通知信息（这时，根端口会进入Discarding状态，角色也会切换为指定端口），而替代端口则会一直处于Discarding状态，不转发报文，从而不会形成环路。

（环路保护功能只能在根端口或替代端口上配置）

防TC-BPDU攻击：交换设备在接收到TC置位的RST BPDU报文后，会执行MAC地址表项的删除操作，如果有人伪造TC置位的RST BPDU报文恶意攻击交换设备时。交换设备短时间内会收到很多RST BPDU报文，频繁的删除操作胡给设备造成很大的负担，给网络的稳定带来很大的隐患。

启用防TC-BPDU攻击功能后，在单位时间内，交换设备处理TC BPDU报文的次数可配置。

（6）P/A机制

RSTP通过P/A机制加快了上游端口进入Forwarding状态的速度

对于STP，指定端口的选择可以很快完成，主要的速度瓶颈在于：为了避免环路，必须等待足够长的时间，使全网的端口状态全部确定，也就是说必须等待至少一个Forward Delay所有的端口才能进行转发。

而RSTP的主要目的就是消除这个瓶颈，通过阻塞自己的非根端口来保证不会出现环路。而使用P/A机制加快了这个过程。

二、为什么有STP后还要使用RSTP

生成树协议（STP）是一种网络协议，用于防止局域网中的物理环路。它通过构建一个逻辑上的无环拓扑结构，确保网络中任意两个节点间只有一条路径，从而避免广播风暴和数据包的无限循环。然而，尽管STP在避免环路方面非常有效，但它也存在一些局限性，特别是在大型网络或需要快速恢复的网络环境中。

以下是为什么在有STP的基础上还需要使用快速生成树协议（RSTP）的主要原因：

1. 更快的收敛时间：传统的STP在检测到网络拓扑变化时，可能需要较长的时间来重新计算生成树并更新端口状态。这可能导致网络在一段时间内不可用或性能下降。RSTP通过引入快速收敛机制，如快速配置BPDU和提议/同意机制，显著减少了拓扑变化后的收敛时间。

2. 更高效的端口角色管理：RSTP引入了替代端口和备份端口的概念，这些端口在主端口失效时可以快速接管转发任务，而不需要等待整个生成树的重新计算。这提高了网络的冗余性和可靠性。

3. 后向兼容：RSTP设计为向后兼容传统STP，这意味着它可以在不更改现有STP基础设施的情况下部署。这对于希望逐步升级网络设备的组织来说是一个重要优势。

4. 更好的互操作性：由于RSTP是基于IEEE 802.1D标准的一部分，它得到了广泛的行业支持和兼容性。这使得不同厂商的设备能够更好地互操作，简化了网络设计和实施。

5. 增强的故障恢复能力：RSTP通过边缘端口（Edge Ports）的概念，允许直接连接终端设备的端口在接入时快速过渡到转发状态，无需经过传统的监听和学习阶段。这减少了设备上线时的延迟，并提高了网络的整体稳定性。

三、RSTP的工作过程

RSTP收敛与STP收敛过程类似

在网络初始化时，网络中的所有RSTP交换机都认为自己是根桥，并设置每个端口为指定端口，发送RST BPDU。其中一个交换机最优，最终被选举为根桥

上游链路的设备互联端口收敛过程

每个交换机认为自己是根桥会生成一个RST BPDU报文来协商指定网段的端口状态。

当一个端口收到RST BPDU报文时，此端口会比较收到的RST BPDU报文和本地RST BPDU报文。如果本地的RST BPDU报文优于接收到的RST BPDU报文，则端口会丢弃接收到的RST BPDU报文，并发送Proposal置位的本地RST BPDU报文来回复对端设备

下游链路的设备互联端口会进入慢收敛过程

四、RSTP实验

实验目的：
1. 熟悉RSTP的应用场景
2. 掌握RSTP的配置方法

实验步骤：
1. 开启RSTP
2. 把LSW1设置为根网桥，把LSW2设置为备用根网桥//
[LSW1]stp root primary
[LSW2]stp root secondary
3. 查看每一台交换机的STP的摘要信息
4. 设置边缘端口//
[LSW3-G0/0/1]stp edged-port enable 
[LSW4-G0/0/1]stp edged-port enable
5. 设置BPDU保护//
[LSW3]stp bpdu-protection
[LSW4]stp bpdu-protection
6. 设置根保护//
[LSW1-GigabitEthernet0/0/2]stp root-protection 
[LSW1-GigabitEthernet0/0/3]stp root-protection 

LSW1配置
[LS1]stp mode rstp
[LS1]stp root primary    //把LSW1的优先级改为0，变成主根网桥 
[LS1]display stp brief    //查看端口状态
MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

[LS1]interface g0/0/2
[LS1-GigabitEthernet0/0/2]stp root-protection     //设置根保护
[LS1]interface g0/0/3    
[LS1-GigabitEthernet0/0/3]stp root-protection     //设置根保护

LSW2配置
[LSW2]stp mode rstp
[LSW2]stp root secondary    //把LSW2的优先级改为4096，变成备用网桥
[LSW2]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE

LSW3配置
[LSW3]stp mode rstp
[LSW3]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/5        DESI  FORWARDING      NONE
[LSW3]interface g0/0/1
[LSW3-GigabitEthernet0/0/1]stp edged-port enable
[LSW3]stp bpdu-protection     //设置BPDU保护

LSW4配置
[LSW4]stp mode rstp
[LSW4]display stp brief
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/5        ALTE  DISCARDING      NONE
[LSW4]interface g0/0/1
[LSW4-GigabitEthernet0/0/1]stp edged-port enable
[LSW4]stp bpdu-protection     //设置BPDU保护
实验测试

抓取LSW1的G0/0/2接口的数据包进行分析

• BPDU flags: 0x7c：这是一个16进制数，表示BPDU的标志位。在二进制中，它表示为0111 1100。

• Agreement: Yes：这意味着发送和接收BPDU的设备之间已经就网络拓扑达成一致，即它们同意当前的网络结构。

• Forwarding: Yes：这表示该端口当前处于转发状态，可以传输数据包。

• Learning: Yes：这表示该端口正在学习MAC地址，以便构建和维护MAC地址表。

• Port Role: Designated (3)：这表示该端口的角色是指定端口（Designated Port）。在STP中，每个网络段都会选择一个端口作为指定端口，负责向其他端口转发数据。这里的数字“3”可能是一个特定的标识符或者是一个错误，因为在标准的STP中，端口角色通常用不同的名称来标识，如根端口（Root Port）、指定端口（Designated Port）和非指定端口（Non-Designated Port），而不是数字。

• Topology Change Acknowledgment: No：这表示没有收到拓扑变化确认消息。当网络拓扑发生变化时，设备会发送TCA（Topology Change Acknowledgment）消息来通知其他设备。

• Proposal: No：这表示没有提议信息。在某些版本的STP中，设备可能会提出改变网络结构的提议。

• Topology Change: No：这表示没有检测到网络拓扑的变化。

五、总结

RSTP通过引入新的机制和优化传统STP的操作，提供了更快的网络恢复时间和更高的效率，特别是在现代网络环境中，这种改进尤为重要。