2022-08-13 上級ネットワーク エンジニア (25 歳) RSTP の高度な知識 - RSTP による STP およびトポロジ コンバージェンス プロセスの改善

開発 2023-12-17 01:20:27 訪問数: null

RSTPの基本

詳細を見る

2021-12-21 ネットワークエンジニアリングの基礎 (13) STP 選出ルール、STP インターフェイスのステータス、エッジ ポート、スパニング ツリー バージョンの進化、リンク アグリゲーション テクノロジーの原理と構成_Gooseyiyi のブログ-CSDN ブログ_stp 選出ルール

STP に対する RSTP の改善

ポートの役割の追加により、スパニング ツリー プロトコルの理解と展開が簡素化されます。

ポートステータスの再分類。

BPDU フォーマットの設定変更により、STP プロトコル メッセージの Flag フィールドが最大限に活用され、ポートの役割が明確になります。

設定 BPDU の処理が変更されました。

高速コンバージェンス、追加の保護機能。

追記: RSTP は STP と互換性があります: ただし、この場合、高速コンバージェンスなどの RSTP の利点が失われます。ネットワーク セグメント上に STP を実行しているスイッチング デバイスと RSTP を実行しているスイッチング デバイスの両方が存在する場合、STP スイッチング デバイスは RSTP の BPDU を無視します。 RSTP を実行しているスイッチング デバイスは、特定のポートで STP を実行しているスイッチング デバイスによって送信された設定 BPDU を受信します。2 つの Hello Time 期間の後、ポートを STP 動作モードに切り替えます< a i=2> a> は設定 BPDU を送信し、相互運用性を実現します。 Huawei 機器では、STP を実行しているスイッチング機器がネットワークから削除された後、RSTP を実行しているスイッチング機器を RSTP 動作モードに戻すように設定できます。

改善点1:ポートの役割

RSTP には 4 つのポートの役割があります: RP ルート ポート、DP 指定ポート、AP 代替ポートDP バックアップ ポート

BPDU メッセージ送信の構成の観点から: 代替ポートは他のネットワークを学習するためですポートは、ブリッジによって送信された設定 BPDU メッセージによってブロックされています。 バックアップ ポートは、 自身が送信した設定 BPDU メッセージ を学習することによって発生します。ブロックされたポート。

ユーザー トラフィックの観点から: 代替ポートは、指定されたブリッジからルートまでの代替の切り替え可能なパスを提供します。ルート ポートのバックアップ ポートバックアップポートは指定されたポートのバックアップとして機能し、別のパスを提供します。ルートブリッジから対応するネットワークセグメントのバックアップパスまで。

改善点2:ポートステータス

RSTP のステータス仕様は、ポートがユーザー トラフィックを転送するか、MAC アドレスを学習するかどうかに応じて 3 つのタイプに分類されます。

状態の破棄: ユーザー トラフィックを転送せず、MAC アドレスを学習しません。

学習状態: ユーザー トラフィックを転送しませんが、MAC アドレスを学習します。

転送ステータス: ユーザー トラフィックの転送と MAC アドレスの学習の両方を行います。

stp ポートのステータスを比較する

STPポートのステータス

RSTPポートステータス

トポロジーにおけるポートの役割

転送

転送

ルートポートと指定ポートを含む

学ぶ

学ぶ

ルートポートと指定ポートを含む

聞いている

廃棄

ルートポートと指定ポートを含む

ブロッキング

廃棄

代替ポート、バックアップポートを含む

無効

廃棄

無効ポートを含む

改善点3:Configuration BPDU - RST BPDU

形式が基本的に STP と一貫していることを保証することに加えて、RSTP では次の変更が加えられています。

Type フィールド: コンフィギュレーション BPDU のタイプは 0 ではなく 2 になったので、STP を実行しているデバイスは、RSTP のコンフィギュレーション BPDU を受信するとそれを破棄します。 BPDU タイプ、1 バイト、RST BPDU タイプの値は 0x02 です。

Flag フィールド: 元の予約済みの中位 6 ビットが使用され、変更された構成 BPDU は RST BPDU と呼ばれます。

ビット 7: TCA、トポロジー変更の確認を示します。

ビット 6: 合意を示し、P/A メカニズムで使用されます。

ビット 5: 転送、転送ステータスを示します。

ビット 4: 学習。学習ステータスを示します。

ビット 3 およびビット 2: ポートの役割を示します。00 は未知のポートを示し、01 は代替ポートまたはバックアップ ポートを示し、10 はルート ポートを示し、11 は指定ポートを示します。

ビット 1: プロポーザル。提案を示し、P/A メカニズムに使用されます。

ビット 0: TC、トポロジーの変更を示します。

パケットのキャプチャと観察

1 BPDU类型:0x02 RST BPDU

2 フラグフィールド

3 トポロジー変更確認ビット: いいえ

4 契約: はい、P/A メカニズムに使用されます

5 転送ステータス: はい

6 学習ステータス: はい

7 ポートの役割: 3 はセカンダリ システム 11、指定ポートを表します

8 提案: いいえ、P/A メカニズムに使用されます

9 トポロジー変更ビット: いいえ

分析: このうち、トポロジ変更確認ビット 3 ビットとトポロジ変更ビット 9 ビットが STP にも存在します。 4 合意と 8 プロポーザルは、上流デバイスが転送のための P/A メカニズムに迅速に入ることができるようにするために使用され、さらに、RST BPDU には、5 転送ステータス、6 学習ステータス、7 ポートの役割などのより詳細な記述が含まれています。設定 BPDU に追加します。

改善点4:BPDU処理の設定

1 RSTP は、設定 BPDU の送信方法を改善します。

RSTP 非ルート ブリッジも、Hello 間隔に従って BPDU を送信します。 STP は、設定 BPDU をルート ブリッジにのみ送信します。

2 BPDU タイムアウトの短縮

RSTP 有効期限は、Hello 時間の 3 倍 (デフォルト値は 6 秒) に変更されます。 STP の有効期限は Max Age で、デフォルト値は 20 秒です。

3 最適ではない BPDU の処理

RSTP のポートの役割はいずれも最適ではない BPDU を処理するため、トポロジのコンバージェンスが高速化されます。 STP は、指定されたポート上で次善の BPDU のみを即座に処理します。

改善点5:高速収束機構

高速ポート切り替え

ネットワーク内のルート ポートに障害が発生した場合、ネットワーク内の最適な代替ポートがルート ポートとなり、転送状態になります。この代替ポートを介して接続されているネットワーク セグメント上に、ルート ブリッジに接続できる指定ポートが存在する必要があるためです。

ネットワーク内の指定ポートに障害が発生した場合、ネットワーク内の最適なバックアップ ポートが指定ポートとなり、転送状態になります。バックアップ ポートは指定されたポートのバックアップとして機能するため、ルート ブリッジから対応するネットワーク セグメントへの別のバックアップ パスを提供します。

エッジポート

RSTP では、ポートがネットワーク全体のエッジにある場合、つまり、他のスイッチング デバイスに接続されておらず、端末デバイスに直接接続されている場合、そのポートをエッジ ポートとして設定できます。

エッジ ポートは RSTP 計算に参加せず、Discarding を通じて直接 Forwarding 状態に入ることができます。

ただし、エッジ ポートが設定 BPDU を受信すると、エッジ ポート属性が失われ、通常の STP ポートになり、スパニング ツリーが再計算されるため、ネットワーク フラッピングが発生します。この問題は、BPDU 保護メカニズムによって防止できます。

関連コマンド

グローバルエッジポートの構成

[SW1]stp edged-port default

インターフェースをエッジポートとして設定する

[SW1-GigabitEthernet0/0/1]stp edged-port enable

BPDU 保護を有効にする

[SW1]stp bpdu-protection

BPDUメッセージフィルタリング機能

エッジ ポートとして設定された後も、ポートは BPDU パケットを送信するため、BPDU パケットが他のネットワークに送信され、他のネットワークがフラッピングする可能性があります。したがって、エッジ ポートが BPDU パケットを処理または送信しないように、エッジ ポートの BPDU パケット フィルタリング機能を設定できます。

知らせ:

エッジ ポートと BPDU パケット フィルタリング機能をグローバル モードで設定した後、デバイス上のすべてのポートは BPDU パケットをアクティブに送信せず、ピア デバイスの直接接続されたポートとアクティブにネゴシエートせず、すべてのポートがフォワーディング ステートになります。これにより、ネットワーク ループが発生し、ブロードキャスト ストームが発生する可能性があります。

ポート モードでエッジ ポートと BPDU パケット フィルタリング機能を設定した後、ポートは BPDU パケットを処理または送信しなくなります。ポートは、ピア デバイスの直接接続されたポートと STP プロトコル ステータスを正常にネゴシエートできません。
 

関連コマンド

BPDUパケットフィルタリング機能をグローバルに設定する

[SW1]stp bpdu-filter default

インターフェース配下にBPDUパケットフィルタリング機能を設定します。

[SW1-GigabitEthernet0/0/1]stp bpdu-filter ?
  disable  Disable port's BPDU filter function
  enable   Enable port's BPDU filter function

提案・合意の仕組み

P/Aメカニズムと呼ばれます。

RSTP は、P/A メカニズムを通じて、アップストリーム ポートがフォワーディング ステートに入る速度を向上させます。

RSTP では、ポートが指定ポートとして選択されると、最初に Discarding 状態になり、その後、P/A メカニズムを通じてすぐに Forwarding 状態に入ります。具体的なプロセスは次のとおりです。

1 リンクが追加されると、スイッチ間の直接接続されたインターフェイスは、まず指定された DP ポート状態になり、RST BPDU を相互に送信します。​ 

2 ダウンストリーム スイッチのインターフェイスは RP ルート ポートに変更され、RST BPDU の送信を停止します。上流スイッチの DP ポートは廃棄状態になり、プロポーザル ビットが設定された RST BPDU を送信します。

3 ダウンストリーム スイッチがプロポーザル ビットが設定された RST BPDU を受信すると、すべてのインターフェイスが同期状態に入ります。同期が完了すると、RP ルート ポートはフォワーディング ステートになり、合意ビットが設定された応答 RST BPDU を DP ポートに送信します。上流スイッチの。そして、エッジポートを除く下流スイッチの下流インターフェイスはすべて Discarding 状態になります。

4 上流スイッチは、合意ビットが設定された応答 RST BPDU を受信した後、転送状態に入ります。ダウンストリーム スイッチとそのダウンストリーム デバイスは、引き続き P/A ネゴシエーション プロセスを実行します。

改善点6:トポロジー変更の仕組み

RSTP では、新しいトポロジ変更メカニズムにより、TC が設定された RST BPDU がネットワークに急速にフラッディングされます。

1 リンクの送信が失敗すると、スイッチはタイマー「while タイマー」を開始します。while タイマーの継続時間は、Hello Time の 2 倍です。 While タイマーでは、エッジ ポート以外の RP ポートおよび AP ポートは、学習した MCA アドレスをクリアし、TC が設定された RST BPDU を他のスイッチに送信し、while タイマーが期限切れになると、RST BPDU の送信を停止します。

2 RST BPDU を受信した後、他のスイッチング デバイスは RST BPDU を受信したポートを除くすべてのポートをクリアし、エッジ ポートは MAC アドレスを学習し、さらにタイマー While Timer を開始し、上記のプロセスを繰り返します。

改善点7:保護機能

BPDU 保護

通常の状況では、エッジ ポートは RST BPDU を受信しません。誰かがスイッチング デバイスを悪意を持って攻撃するために RST BPDU を偽造した場合、エッジ ポートが RST BPDU を受信すると、スイッチング デバイスは自動的にエッジ ポートを非エッジ ポートに設定し、スパニング ツリーを再計算し、ネットワーク フラッピングを引き起こします。

スイッチング デバイスで BPDU 保護機能が有効になった後、エッジ ポートが RST BPDU を受信すると、エッジ ポートはエラー ダウンになりますが、エッジ ポートの属性は変更されず、ネットワーク管理システムに通知されます。

関連するコマンドは、上記のエッジ ポートの説明にあります。

根の保護(根の保護)

ルート保護機能が有効になっている指定ポートの場合、そのポートの役割は指定ポートとしてのみ残ります。

ルート保護機能が有効になっている指定ポートが、より高い優先順位の RST BPDU を受信すると、ポートは廃棄状態になり、パケットを転送しなくなります。一定の時間が経過した後(通常は転送遅延の 2 倍)、ポートがより優先度の高い RST BPDU を受信しない場合、ポートは自動的に通常の転送状態に戻ります。

ルート保護機能により、ネットワークの問題によってルート ブリッジの役割が変わらないことが保証されます。

関連コマンド

ルート保護をオンにする

[SW1-GigabitEthernet0/0/1]stp root-protection

ループ保護

ループ防止機能が有効になった後、ルート ポート または 代替ポート上流のデバイスから BPDU メッセージが長期間受信されない場合、通知メッセージがネットワーク管理に送信されます (このとき、ルート ポートは破棄に入ります) 状態になると、役割は指定されたポートに切り替わりますが、代替ポートは 破棄状態のまま a> a>ので、ネットワーク内にループは形成されません。 パケットは転送されません)、指定されたポート (役割は

リンクの輻輳が解消されるか、単方向リンク障害が回復するまで、ポートはネゴシエーションのために BPDU メッセージを再度受信し、リンク輻輳または 単方向リンク障害 < a i=2>以前の役割とステータス。

関連コマンド

ループ保護を有効にする

[SW1-GigabitEthernet0/0/1]stp loop-protection

TC-BPDU 攻撃を防止する

TC-BPDU パケット攻撃対策機能を有効にすると、スイッチング デバイスが単位時間内に TC BPDU パケットを処理する回数を設定できます。

スイッチング デバイスが単位時間内に受信した TC BPDU パケットの数が設定されたしきい値より大きい場合、デバイスはしきい値で指定された回数だけパケットを処理します。

しきい値を超える他の TC BPDU パケットについては、デバイスはタイマーの期限が切れた後に 1 回だけ処理します。これにより、MAC アドレス テーブル エントリの頻繁な削除が回避され、デバイスを保護するという目的が達成されます。

単位時間の値は Hello Time と同じです。

関連コマンド

スイッチングデバイスが単位時間内にTC BPDUパケットを処理する回数を設定します

[SW1]stp tc-protection threshold ?
  INTEGER<1-255>  The threshold of TC-BPDU protection, default is 1

RSTP トポロジ コンバージェンス プロセス

ネットワークが初期化されると、ネットワーク内のすべての RSTP スイッチは自分自身を「ルート ブリッジ」であると見なします。 P/Aメカニズムを通じて交渉します。 P/A メカニズムの詳細については、上記を参照してください。               

おすすめ

転載: blog.csdn.net/x629242/article/details/126318566
おすすめ
ランキング
Python 描画 3D 動的ヒストグラム コード チュートリアル
[vue3 共通エラー 5] Uncaught (in Promise) TypeError: xxx は関数ではありません
シンプルアップロードExcelファイルやデータベースにデータを追加
springboot における import アノテーションの役割
numpy 多维矩阵的维度交换
WMS システム - ウェーブ管理
Redis(7)マスター/スレーブレプリケーション
三北斗七星星座コアグローバルシステムの導入は完了です!グローバルネットワークを推進するために、
sql server语法——排序查询
続行することはできません立ち往生
アーカイブ
もっと
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)

コードワールド

© 2018 codetd.com