HCNP Routing&Switching之RSTP

• 2022 年 5 月 7 日
• 筆記
• HCNP Routing&Switching, P/A機制, RST BPDU格式, RSTP, RSTP拓撲改變處理機制, RSTP的端口狀態, RSTP的端口角色, STP存在的問題, 根端口快速切換機制, 次優BPDU處理機制

　　前文我們了解了vlan優化，vlan聚合技術super vlan相關話題，回顧請參考//www.cnblogs.com/qiuhom-1874/p/16208997.html；今天我們來聊一聊RSTP相關話題；

　　我們知道二層網絡中一旦產生環路，將導致整個網絡癱瘓不可用，為了防止二層環路，stp技術由此誕生；stp主要作用就是通過阻斷冗餘鏈路來消除網絡中可能存在的環路，同時當活動鏈路發生故障時，激活冗餘鏈路及時恢復網絡連通性，從而實現網絡的可靠性；

　　RSTP技術背景

　　STP協議雖然能夠解決環路問題，但是由於網絡拓撲收斂較慢，影響了用戶通信質量，而且如果網絡中的拓撲結構頻繁變化，網絡也會隨之頻繁失去連通性，從而導致用戶通信頻繁中斷；

　　由於STP的不足，IEEE與2001年發佈了802.1w標準定義了RSTP；RSTP在STP基礎上進行了諸多改進優化，使得協議更加清晰、規範，同時也實現了二層網絡拓撲的快速收斂；

　　STP存在的問題

　　1、設備運行STP初始化場景

　　提示：上圖清楚描述了STP從啟動到收斂完成，用戶至少需要等待30秒，網絡才能正常使用；

　　2、直連故障–交換機有BP端口，RP端口down場景

　　提示：如上圖所示，swc與swa的直連鏈路down掉，其BP端口切換成RP端口並進入轉髮狀態至少需要等待30秒；當交換機C感知到自己的根端口down掉以後，對應就會從其他端口選舉RP；從上圖可以看到swc就兩個端口，所以bp端口被選舉成RP，中間會經歷listening到learning，learning到forwarding狀態轉換，所以當二層網絡中，交換機有bp端口，RPdown掉以後，至少需要等待30s，對應bp才會被切換到RP；

　　3、非直連故障–交換機無BP端口，RP端口down場景

　　提示：如上圖所示，非直連故障，由於swb上的rpdown掉以後，swb的dp會認為自己是是根（因為它收不到真正的根發送的bpdu），然後向外發送bpdu,此時swc的bp端口收到swb發送的bpdu以後，發現沒有自己緩存里bpdu好，所以它不做任何處理；但是由於swb的rp down掉以後，對應swc的bp端口也無法正常收到swa發送的bpdu，於是swc的bp端口會等待20秒時間（緩存老化時間）；swc的bp端口等待緩存超時以後，此時swc的bp端口會切換成dp，然後狀態又要從listening到learning，learning到forwarding狀態轉換，所以非直連故障，stp至少需要等待50秒網絡才會收斂完成；

　　4、交換機連接用戶終端場景

　　提示：如上所示，如果stp網絡中有新的端口被激活，對應stp又會重新計算初始化，這個過程會讓網絡至少30秒不可用（stp初始化時，所有端口都會從阻塞，中間會通過計算，端口從listening到forwarding會等待30秒）；很顯然連接中斷的端口也會導致stp重新計算，從而導致網絡的震蕩；事實上連接終端的端口是不應該參與到stp計算的（產生環路的可能性極低，沒有必要參與stp計算）；

　　5、STP的拓撲變更機制

　　提示：stp中如果有拓撲變化，為了使得全網交換機的mac地址表能夠更快的更新，stp採用tcn消息和tc來通知所有交換機將mac地址表的老化時間從300秒調整到15秒；如上圖所示，當swc感知拓撲變化後，它會向根的方向發送tcn消息，收到該消息的上游交換機會恢復tca確認消息，最後tcn消息到達根橋以後，再由根橋發送tc消息，通知設備刪除橋mac地址表項；機制複雜，效率低下；

　　6、STP的其他不足之處-端口角色

　　提示：STP的端口角色就只有三個，RP、DP和BP，其中BP切換成RP或DP都會重新選舉且需等待計時器超時後才能進入轉發數據；

　　7、STP的其他不足之處-端口狀態

　　提示：STP有5種端口狀態，其中disabled、blocking、listening這三種狀態不轉發用戶流量，不學習mac地址；對於用戶來講，這三種狀態都是一個效果，但在stp中必須經歷這三個狀態，使得網絡收斂時間變得更長；

　　通過上述的闡述，我們可以看到stp有許多的不足，總之就是一個字慢，不穩定很容導致網絡震蕩；

　　RSTP（Rapid spanning Tree Protocol，快速生成樹協議），它是從STP發展而來，實現的基本思想和STP一致，都是通過阻斷冗餘鏈路來消除網絡中可能存在的環路，同時當活動鏈路發生故障時，激活冗餘鏈路及時恢復網絡連通性，從而實現網絡的可靠性；RSTP具備STP的所有功能，可以兼容STP；RSTP不同於STP，最大的特點就是比STP快；RSTP通過減少了端口狀態、增加端口角色、BPDU格式及發送方式不同，當交換網絡拓撲結構發生變化時，RSTP可以更快地恢復網絡的連通性；

　　RSTP的端口角色

　　提示：RSTP將端口角色增加到4個，分別是RP（根端口，所在交換機上離根交換機最近的端口，處於轉髮狀態）、DP（指定端口，轉發所連接到網段發往根交換機方向的數據，從根交換機方向發往所連接的網段的數據，處於轉髮狀態）、AP（預備端口，根端口的備份，不處於轉髮狀態）和BP（備份端口，指定端口的備份，不處於轉髮狀態）；

　　RSTP的端口狀態

　　提示：RSTP將端口狀態從stp的5個狀態減少到3個狀態；在stp中disabled、blocking、listening這三種狀態歸併為一個discarding狀態；

　　RST BPDU格式

　　提示：相對於STP BPDU格式，在RST BPDU中 protocol Version ID變成了2，BPDU Type變為了2，使用了Flags字段的全部8位（STP只使用了，最高位和最低位）；在RST BPDU的Flags字段中，除TC以及TCA標誌位（藍色小框），還包含P/A標誌位（黃色小框）、端口狀態標誌位（紫色小框）以及端口角色標誌位（紅色小框）；

　　P/A機制–針對STP初始化場景改進

　　提示：在交換機開機的時候，每個交換機的端口都會認為自己是根，所以都會發送P置位的BPDU（端口狀態標誌位為discarding，端口角色標誌位DP）；當對端收到對應BPDU後，會根據BPDU攜帶的優先級等信息來判斷誰是根，如果對方發送到BPDU優先級由於自己，對應接收到BPDU的端口會恢復一個A置位（端口狀態標誌位為forwarding，端口角色為RP）的BPDU；當對端收到A置位的BPDU報文後，對應端口立即進入forwarding狀態，進行數據轉發；通過上述的來回確認和同步變量機制，就無需依靠計時器來保障無環；從而大大節省了初始化時長（通常這個會在幾秒中之類完成，相對於STP的30秒快了很多）；

 　　RSTP選舉原理和STP本質上是相同的，都是先選舉根橋，然後在舉非根交換機上選舉根端口->選舉指定端口->選舉預備端口和備份端口（有關選舉規則的說明請參考//www.cnblogs.com/qiuhom-1874/p/15131999.html）；但是RSTP在選舉的過程中加入了「發起請求-回復同意」（P/A機制）這種確認機制，由於每個步驟有確認就不需要依賴計時器保證網絡拓撲無環才轉發，只需要考慮BPDU發送報文並計算無環拓撲的時間（一般為秒級）；

　　根端口快速切換機制–針對STP直連故障場景

　　提示：SWC與SWA的直連鏈路down掉以後，其AP端口切換成RP端口，並進入轉髮狀態完成收斂；這個是內部機制，在RSTP中，AP端口就是為RP端口的備份，當交換機感知自己的RP端口down掉以後，對應AP端口會立即變為新的RP並進入Forwarding狀態；

　　次優BPDU處理機制–針對STP非直連故障場景

　　提示：次優BPDU處理機制本質上還是P/A處理機制；如上圖所示，當交換機swb 的RP down掉以後，swb收不到BPDU，所以它會認為自己是根，然後發送P置位的BPDU，當swc的AP端口收到swb發送的P置位的BPDU後，這個時候swc不是不處理（stp中swc並不會直接處理，而是等待20秒超時），而是發送本地最優BPDU給對方，告訴對方不是根，自己從AP端口角色變為DP；隨後swb收到swc的最優BPDU後，他會將端口的角色從DP更改為RP，然後發送A置位的BPDU給swc，當swc收到swb發送的A置位BPDU後，立即進入到轉髮狀態；

　　邊緣端口的引入–針對STP中接入終端端口參與STP計算場景

　　提示：在RSTP中，交換機連接終端的鏈路可以立即進入轉髮狀態，無需像STP中那樣，必須參與STP計算；當然這個需要我們在交換機上配置那些端口為邊緣端口（在端口模式下使用命令：stp  edged-port enable開啟對應端口為邊緣端口）;在對應端口下開啟邊緣端口後，對應端口就不會參與到stp計算中，當終端插拔網線都不會對STP網絡造成震蕩；當然邊緣端口如果收到BPDU的話，對應也會參與到stp的計算（這是一種不正常的現象，這意味着要麼有人在攻擊，要麼是我們把線接到交換機上了，默認終端是不會發送BPDU）；

　　RSTP拓撲改變處理機制–針對STP中拓撲變更處理機制優化

　　提示：在RSTP中，當拓撲發生改變，不再使用TCN，而是直接發送TC；觸發拓撲變更的條件，只有非邊緣端口轉變為Forwarding狀態時，才認為拓撲發生了變更；拓撲發生變更處理機制是，在兩倍Hello時間內（4秒）內向所有其他指定端口和根端口發送TC置位BPDU報文；清除除接收到TC報文的端口之外的所有指定端口和根端口學習的mac地址；如下所示

　　提示：當發生拓撲變更時，對應交換機的端口發送TC；同時清空自己除發送tc端口和邊緣端口學習到的所有mac地址表項；如上圖，swb會清空E1端口學習到的所有mac地址表項；由新的根端口E2發送TC；

　　提示：當swc收到swb發送的TC報文後，對應swb會清除除了收到TC報文之外的其他所有非邊緣端口學習到的mac地址表項；

　　提示：同樣SWA收到swb發送的TC以後，對應swa也會清除除了收到tc報文之外的其他所有非邊緣端口學習到的mac地址表項；

　　判斷拓撲變化唯一標準

　　提示：判斷拓撲唯一變化標準是一個非邊緣端口遷移到Forwarding狀態；對於邊緣端口up或down都不會觸發拓撲變更；

　　配置RSTP

　　1、stp mode rstp ：該命令在全局模式執行，表示更改STP模式為RSTP；

　　2、display stp ：顯示RSTP配置信息和參數

　　3、stp edged-port enable :配置模各端口為邊緣端口

　　提示：該命令需要在某個接口模式下執行，表示把對應端口設置為邊緣端口；默認情況下所有端口都是非邊緣端口；

　　4、stp  edged-port default :配置所有端口為邊緣端口

　　提示：該命令需要在全局模式下執行，表示把所有端口都配置為邊緣接口；

　　5、stp edged-port disable :禁用邊緣端口

　　提示：該命令需要在某個接口模式下執行，表示配置該接口為非邊緣接口；如果在全局模式下配置了所有端口為邊緣端口，又在某個端口禁用了邊緣端口，生效優先級是接口模式下優先級高於全局模式；