开发一个网站系统报价,违法网站开发,wordpress模板如何设置,wordpress内嵌播放器STP的缺点
STP对计时器的依赖#xff08;需要等固定30s#xff09;STP重收敛速度过程慢#xff08;30s或50s#xff09;拓扑变化机制太慢#xff08;高度中央集权#xff0c;需要上报到根桥再下发TCN#xff09;
RSTP
802.1W#xff0c;收敛速度更快#xff0c;能够…STP的缺点
STP对计时器的依赖需要等固定30sSTP重收敛速度过程慢30s或50s拓扑变化机制太慢高度中央集权需要上报到根桥再下发TCN
RSTP
802.1W收敛速度更快能够兼容STPRSTP对STP的改进 端口角色的增补简化了生成树的理解和部署端口状态的重新划分配置BPDU的改变充分利用了STP协议报文中的Flag字段明确了端口角色配置BPDU的处理发生了变化快速收敛增加保护功能
RSTP的改进点
改进点1端口角色的改进阻塞口 RSTP中有四种端口角色RP DP AP BP
改进点2端口状态的改进 RSTP中端口状态只有三个分别是Discarding Learning Forwarding。 Discarding 不转发流量也不学习MAC地址也可以收发BPDULearning 不转发流量但是学习MAC地址也可以收发BPDUForwarding 既转发流量并且学习MAC地址也可以收发BPDU
改进点3配置BPDU的改进-RST BPDU发 TYPE字段配置BPDU的类型不在是0而是2所以运行STP的设备收到RSTP的BPDU会将其丢弃。Flag字段使用了原来保留的中间6位这样的配置BPDU叫做RST BPDU Proposal与Agreeement成为P/A协商提议与同意。Forwarding与Learning为端口状态是哪个状态就置1都不是则置0Port Role代表端口角色
改进点4配置BPDU的处理
配置BPDU的发送方式非根桥可以自主发送BPDU
在拓扑稳定后无论非根桥是否收到根桥的配置BPDU报文非根桥设备仍按照hello time规定的时间间隔发送配置BPDU。拓扑变化也会变的更快因为无论非根桥是否收到根桥的BPDU都可以自主发送所以拓扑变化也会变的更快非根桥接口发生故障后会直接向自己相邻设备发送无需先向根桥汇报。
BPDU的超时时间变的更短可根据链路质量调控6s
更短的BPDU超时时间即最大老化时间Max Age。超时时间等于3倍的hello time(hello time可以根据链路质量手动调整所以超时时间可以贴合网络实际需求。)标准是6S。华为有个默认的公式是超时时间*3*3最后一个3是华为定义的系数。
次等BPDU的处理
任何接口都可以处理次等BPDU。例AP口发现其他交换机发来的次等BPDU都可以把最优的BPDU回复从而加快收敛速度。 对于STP的AP端口来讲收到次等BPDU之后丢弃不回复等待在此接口收到的最大BPDU20s老化后才会回复更强的bpdu同时因为自己的强所以变为指定端口对端因此变为根端口进入状态迁移总共需要50s时间。对于RSTP的AP端口来讲收到次等BPDU之后立即回复同时因为自己的强所以变为指定端口对端因此变为根端口触发P/A协商总共需要毫秒。 改进点5快速收敛机制
根端口和指定端口的切换
如果AP口要转换为RP口无需等待30s时间直接进入转发状态
如果BP口要转换为DP口无需等待30s时间直接进入转发状态
边缘端口EP端口
不会出现环路的接口可以定义成为边缘端口一般在二层网络的边缘 直接进入到转发状态边缘端口会发送BPDU任何一个边缘端口收到了BPDU会马上丧失BPDU的特性变成普通端口接受RSTP的计算。EP进入到转发状态不会认为拓扑变化如果网络中发生了拓扑变化EP口的MAC不会被删除P/A协商时不会被阻塞
P/A协商
P/A协商要求在点对点全双工链路只出现在上游DP下游RP的情况。两台交换机启动后一个端口是DP一个端口是RP并且DP是discading状态就可以触发P/A协商。 当RP收到P/A协商后会把对下端口全部阻塞掉EP口除外然后RP马上进入转发状态并且回A置位的BPDUDP口收到之后会马上进入转发状态。然后被阻塞的其他DP口再去给它下面的RP口进行P/A协商。如果DP口下面接的不是交换机无法进行P/A协商就会进入30s转发等待。两两之间逐层协商。 改进点6拓扑变化机制
在STP中接口的up/down代表发生拓扑变化在RSTP中一个非边缘接口进入forwarding的状态算拓扑变化。 先开启2s的计时器向外扩散TC置位的RST BPDU交换机收到后除接受端口和EP端口之外加快MAC地址老化时间。交换机也会启用4s计时器向外继续扩散TC置位的RST BPDU。 改进点7保护功能
BPDU保护
正常情况下边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备当边缘端口接收到RST BPDU时交换设备会自动将边缘端口设置为非边缘端口并重新进行生成树计算从而引起网络震荡。交换设备上启动了BPDU保护功能后如果边缘端口收到RST BPDU边缘端口将被error-down但是边缘端口属性不变同时通知网管系统。EP口收到BPDU触发 根保护Root保护
对于启用根保护功能的指定端口其端口角色只能保持为指定端口。根保护功能确保了根桥的角色不会因为一些网络问题而改变。一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时端口将进入Discarding状态不再转发报文。经过一段时间通常为两倍的Forward Delay如果端口一直没有再收到优先级较高的RST BPDU端口会自动恢复到正常的Forwarding状态。DP收到更强大BPDU变成阻塞 环路保护
在启动了环路保护功能后如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时则向网管发出通知信息此时根端口会进入Discarding状态角色切换为指定端口而Alternate端口则会一直保持在Discarding状态角色也会切换为指定端口不转发报文从而不会在网络中形成环路。直到链路不再拥塞或单向链路故障恢复端口重新收到BPDU报文进行协商并恢复到链路拥塞或者单向链路故障前的角色和状态。上联接口非直连故障启用环路保护 防TC-BPDU攻击
启用防TC-BPDU报文攻击功能后在单位时间内交换设备处理TC BPDU报文的次数可配置。 RSTP的改进都是为了提升20s30s
如何提升的20s? 将时间改为3*hello time *318s
如何提升30s?有多种情况无需等待 AP要转为RP时BP要转为DP时边缘端口P/A协商时协商完成回复次等bpdu之后利用PA协商因为两边分别是DP和RP
什么情况需要等待 DP对AP的时候
另外提升了TC的扩散方式以及端口状态细分了端口角色增加了四种保护功能且非根桥可以自主发送bpdu
