RSTP和VLAN
作者:互联网
各类生成树的协议标准
STP | 802.1D |
RSTP | 802.1W |
MSTP | 802.1S |
RSTP的端口状态
Discarding | 不转发用户流量,也不学MAC地址 |
Learning | 不转发用户流量,但是学MAC地址 |
Forwarding | 转发用户流量,有学习MAC地址 |
STP和RST的区别
收敛时间 |
STP过于依赖根桥,发生故障时需要20s的BPDU老化和30s的端口状态转换; 而RSTP使用P/A机制(Proposal/Agreement),端口转换不再只依靠根桥,非根交换机也可以发送BPDU报文,时间为两个hello timer,保证链路即时协商; |
端口角色 | RSTP新增了Backup口,AP对RP备份,BP对DP备份,增加了冗余性,不需要等待30s的端口延迟转换;新增了边缘端口,可以加快网络的收敛; |
端口状态 | RSTP取消了STP的blocking和Listening状态;端口转换更方便。 |
P/A机制
(1).P是proposal,表示提议,提议自己为根桥
(2).A是agreement,表示同意提议,同意别人为根桥
(3).只有在discarding和learning状态才使用,两个交换机之间必须是点对点的全双工模式
当RP口down,AP口立刻起来进入forwarding状态
RSTP的BPDU报文
(1).新增BPDU报文的端口角色,agreement、port role、proposal;flag报文,从STP的两位变成现在的8位
(2).TCN的BPDU报文的BPDU Type值为128(0x80),且只有头部
RSTP的收敛过程
(1).每台交换机一开始都认为自己的根,认为自己的所有端口都为指定端口;
(2).交换机之间相互发送proposal置位的RST BPDU,收到比自己次优的RST BPDU会忽略;
(3).当收到比自己更优的RST BPDU,会意识到自己不是根;
(4).为了防止环路,除了收到BPDU的端口,其他所有的端口置位为discarding状态,之后发送agreement的报文同意更优BPDU的提议;
(5).之后SWB会转发来自SWA的BPDU,之后和SWC两两协商,重复上面的步骤。
RSTP故障分析
(1).链路故障导致不能收到上游的BPDU
a).下游交换机向上游发送proposal的BPDU;
b).上游交换机在三个hello timer之后还没有收到SWA的agreement BPDU;
c).下游就认为SWA失效,其他交换机之间重新选举。
(2).RSTP拓扑变化对MAC地址的影响(SWC发生故障)
a).SWA和SWB立即检测到故障,并清除该链路上所有端口上的地址表项;
b).SWC上的AP立刻变成RP(altermate--》forwarding状态),发送TC(TC的作用:通知拓扑变化)消息,向SWB发送P,SWB收到SWC的BPDU之后,会清空SWA左端口外的所有端口的MAC地址表项
(3).RSTP和STP同时存在
a).RSTP可以兼容STP,RSTP的交换机在接收到STP的BPDU后,
b).等待两个Hello timer时间,之后切换到STP的工作模式
(4).边缘端口
#配置交换机的端口为边缘端口 stp edged-port enable #配置交换机所有端口为边缘端口 stp edgd-port default #去掉边缘端口属性,成为非边缘端口 stp edged-port disable
a).将所有的端口配置为边缘端口,然后用disable命令将边缘端口属性去掉;
b).边缘端口的作用:不参与生成树的计算,接口不发送BPDU,可以加快收敛。
- 边缘端口和他的特性
a).连接主机和服务器的端口开启边缘端口,
·如果不开启,该直连接口会是指定口(D口),D口会不停地向主机发送BPDU报文,会导致交换机收不到BPDU报文而重新选举,也可能导致服务器向交换机发送BPDU,重启等故障;
·另外该接口虽然属于生成树但是不参与生成树协议,为了提高生成树的收敛速度,也应该该接口配置为边缘端口;
b).一旦边缘端口收到BPDU的报文,BPDU就会丧失边缘端口的属性,变为普通的STP端口,生成树会重新计算,引起网络震荡。所以会与BPDU保护联用。
(5).BPDU保护
a).使能BPDU保护后,边缘端口在收到BPDU报文后会立刻shutdown,只有管理员手动才能恢复;
b).需要与边缘端口联用,因为边缘端口在收到BPDU后,会转变成非边缘端口参与生成树计算,引起网络动荡;与BPDU保护联用可以避免这种情况;
c).可以在一定程度上预防私接。
(6)、根保护
a).在指定端口配置的命令,当收到比根还优的BPDU报文,接口会进入discarding状态(相当于STP的Listenting状态,只转发报文)
b).如果经过一段时间没有收到优先级较高的BPDU报文,端口会自动恢复到原来的状态;如果一直收到优先级高的报文,会认为是外界入侵,接口shutdown;
c).它的作用,是可以使接口维持在指定接口的角色,从而保护根交换机,减少网络动荡的范围;配置命令为:stp root-protection。
(7).环路保护
a).接口在不能收到上游的BPDU时,直接被堵塞;
b).适用于党项链路故障,配置在RP和AP,在实际中很少应用。
VLAN
(1).虚拟局域网(Vitural Local Area Network);
(2).实现同一个VLAN内的用户实现二层互访,不同vlan之间被用户隔离,起到隔离广播域的作用。
(3).VlAN只是二层的东西,与三层无关
VLAN报文
(1).通过tag(4个字节)可以区分不同区域的帧;VLAN ID:可用范围为1-4094
(2).两种帧格式:
·有标记的以太网帧(tagged frame)
·无标记的标准以太网帧(untagged frame)
(3).三种种链路类型:
·接入链路(Access Link)
·干道链路(Trunk Link)
·混杂链路(Hybrid Link)
PVID
(1).即Port VLAN ID,代表端口地缺省VLAN;
(2).因为交换机从对端设备收到的帧有可能是没有标签的untagged frame;
(3).默认情况下所有vlan都在vlan 1,vlan 1也称缺省vlan。
(1).access口对报文的处理
(1).当端口收到不带tag的报文,就会打上缺省的VLAN ID;
(2).当收到带tag的报文,如果VLAN ID与缺省的VLAN ID相同,则接受;不同,则丢弃;
(3).对帧的处理过程,在处理帧数据的时候,会向剥离PVID tag,然后再发送;
(4).与MAC地址无关。
(2).Trunk口对报文的处理
(1).通过的vlan必须在trunk的允许列表之内;
(2).当收到没有带tag的标签,打上缺省的VLAN ID,如果该ID在允许的vlan列表内则接受,不在则丢弃;
(3).当收到带tag的标签,VLAN ID在允许的vlan列表中则接受,不在则丢弃;
(4).对帧的处理过程,
a).vlan ID与缺省ID相同且被允许时去掉tag发送;
b).vlan ID与缺省ID不同且被允许,保留原有的tag,发送该报文。
(5).vlan 1不带标签,当没有带标签的帧到达端口后,会被认为是vlan 1的帧,然后看是否允许vlan1通过(默认的vlan 1是可以更改的)
(3).Hybrid接口对报文的处理
根据配置的命令决定如何处理标签
(1).可以设置发送时是否携带tag;
(2).收到不带tag标签的帧,打上默认vlan,再看是否允许;
(3).当VLAN ID是允许通过的VLAN ID时,发送该报文,不允许则丢弃。
(1).Vlan2的数据在经过LSW1出口的时候被去掉标签;
(2).到LSW2时是没有带tag的数据,默认会被打上vlan1的标签;
(3).PC3和PC2之间实现通信。(dis port vlan 查看接口类型)
标签:BPDU,RSTP,报文,VLAN,端口,ID,vlan 来源: https://www.cnblogs.com/zjm6159/p/14282537.html