RSTP基础
拓扑变更机制的优化
在RSTP中,判断拓扑变化的唯一标准:一个非边缘端口迁移到Forwarding状态。
很好理解,如果一个边缘端口迁移到了Forwarding状态,然后接着拓扑就进行变更,那么假象一下当清晨公司内开启了PC之后,然后就一直发送TC报文,那么就会十分浪费资源。所以边缘端口的配置也是十分有必要的。在就是如果交换机出了问题,那么也不会再首先朝着根桥发送拓扑变更报文了,而是直接朝着相连的交换机发送TC报文,然后收到TC报文的交换机也依次效法,大大的提升了效率。
拓扑变化所引发的问题
现在是PCB想访问PCA,这个时候交换机会根据自身的MAC地址表进行转发,然后发现去往PC1要去走E1端口,因为E2端口已经是AP端口了,所以不走,接下来数据就转发到了SWA,SWA根据自身的MAC地址表进行转发,通过E1端口进行转发,这个时候到达E1的时候就会丢包。
SWB的E1端口故障之后,会将端口为E1的MAC地址对应表项删除会从E2端口发送TC报文,这个时候SWC收到之后,会将除了边缘端口以及接收端口之外端口表项从MAC地址表中删除。
同理,SWA也会进行相关的操作:
如果只是PC出现故障之后,那么去往PC的MAC地址表项就直接从MAC地址表中删除就可以了。
BPDU保护
BPDU保护:
因为之前说过边缘端口收到BPDU之后就会进行生成树的计算,失去边缘端口的特性,那么如果攻击者在边缘端口接入一个交换机,然后发送BPDU消息,这样的话边缘端口就会变成普通的STP端口,最后进行重新生成树的计算,从而导致整网的震荡。解决办法就是在边缘端口配置BPDU保护,当边缘端口收到BPDU之后就会进入shutdown的状态,就是说收到BPDU之后接着就shutdown,如果要再打开的话需要手动一个一个进行打开,比较费劲,所以可以设置一个error-down状态,也就是说等接口down了之后,等待一段时间再自己开启。
根保护:
这里的根保护就是说:现在突然接入了一台优先级现在比原根桥还要高的设备,如果不做任何防护,那么整个拓扑就会进行重新计算,然后还会阻塞某些接口,导致次优路径的产生,这个时候设置根保护就可以避免这个问题。但是在接口设置根保护的时候,还要注意,不要在原有的RP中配置,也不要在EP中进行配置,因为根保护的原理就是收到了比自身更优的BPDU之后,然后防止去接收这个BPDU,也就是说在其他的DP接口之中进行配置即可。
TC-BPDU泛洪保护:
就是说现在有个恶意黑客,然后再边缘端口不断发送伪造的TC-BPDU报文,然后导致交换机不断的增加删除表项,造成了资源的浪费。这里可以在边缘端口设置相应的保护,就是在单位时间之内,交换机只处理一定的次数,多出的次数就不进行处理了。