RSTP、MSTP、VRRP

2024-03-26 02:36
文章标签 mstp vrrp rstp

本文主要是介绍RSTP、MSTP、VRRP,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

RSTP协议原理与配置

问题一、STP的收敛延时(30秒(有BP端口情况下RP端口down)或者50秒(没有BP端口情况下RP端口down))

RSTP:Rapid Spanning Tree Protocol

RSTP和STP从原理流程上一样:

1、选择根桥 2、非根桥选举一个根端口 3、每条链路上选择一个指定端口 4、AP实际上两个协议最终的目的都是为了破除环路以及链路备份。

STP的缺点就是慢,RSTP在STP的基础上做了一些优化,让生成树的收敛速度快一些。

1、端口角色扩充:RP根端口,DP指定端口,AP——Alternate Port预备端口(给RP端口做备份),BP——Backup Port备份端口(给DP端口做备份)

2、端口状态缩减:discarding——丢弃,learning,forwarding:

3、RSTP快速收敛机制

        3.1 P/A机制:在交换机初始状态下,认为自己是根桥,发送以自己为根在flag中将P/A置位,通过proposal和agreement来进行协商。

        3.2 根端口快速切换机制

        3.3 次级BPDU立即处理,配置P/A机制

        3.4 EP ,作用,交换机接用户终端的端口,当新接入终端时会有30秒的收敛后才可上网,开启后直接不用收敛进入转发状态。

flag标识中:

8bit:

1、TCA //在RSTP中,TCA无效

2、agreement //P/A机制中的A

3、forwarding //代表发出该BPDU的接口为转发状态

4、learning //代表发出该BPDU的接口为学习状态(如果3、4都为0,代表discarding状态,如果4置位,3没置位,代表为学习状态)

5、role //发出该BPDU的接口角色(DP、RP、AP、BP)

6、proposal //P/A机制中的P

7、TC //拓扑改变后发送TC-BPDU报文,用来将沿途的交换机的MAC地址以及ARP表项老化。

老化时间:

STP老化时间:20秒

RSTP老化时间:18秒(23时间因子3=18秒)

什么情况下可以发生P/A机制:1、端口角色为指定端口;2、端口状态为discarding或learning;3、链路状态为点到点时

force-false 不是点到点:share

force-true 强制为点到点:P2P

[SW-GigabitEthernet0/0/24]stp edged-port enable //使能该接口的边缘端口

[SW]stp edged-port default //全局使能边缘端口(切记一定要在连接交换机的接口下关闭边缘端口)

----------------------------------------------------------------------

STP保护

华为在实现STP时借用了很多RSTP的特点:

1、端口状态的优化:把disable blocking listening整合到一起为discarding

2、端口角色的优化:原来只有DP和RP,借用了RSTP中的AP和BP

3、对于AP端口的优化:可以处理次级BPDU

4、可以支持EP端口(端口配置为边缘端口)

EP:边缘端口

1、当配置了边缘端口,那么该端口默认情况下不进行BPDU收敛工作。

2、当端口UP后,会立刻进入转发状态,实现快速转发。

注意事项:

1、当边缘端口收到BPDU后,该接口会变成普通端口,进行生成树收敛工作。

2、虽然边缘端口不会进行BPDU收敛工作,但是边缘端口会定期发送BPDU(2秒)

3、当检测到自己发出的BPDU从其他边缘端口收进来时,会判断为自环,然后2个EP端口会变成普通端口,进行生成树收敛工作。

1、BPDU保护-针对EP边缘端口

命令:[Huawei]stp bpdu-protection ;只能针对EP端口生效。

由于边缘端口存在一定风险,当外接生成树交换机时会触发BPDU收敛,可能对现网造成震荡,比如根桥易主,次优路径,

所以BPDU保护可以防止这一些列的风险。

作用对象:边缘端口

作用原理:当边缘端口配置了BPDU保护之后,边缘端口在收到BPDU后,该接口会进入err-down状态,端口角色变成DP,进入discarding状态。

恢复:先将交换机的stp功能关闭

1、手动恢复:进入接口先shutdown在undoshutdown即可恢复。

2、自动恢复:[Huawei]error-down auto-recovery cause bpdu-protection interval 30 //由于BPDU保护机制被err-down的接口在30S内可以自动UP

2、根保护-针对普通接口

作用对象:所有普通端口

作用原理:如果一个接口没有开启边缘端口功能,那么这个接口就无法使用BPDU保护来防止STP攻击,根保护功能可以强制一个接口永远为DP接口,防止周围交换机成为根桥,当一个接口开启根保护后,一旦收到了更优的BPDU,那么接口角色不变,接口状态变为discarding。

注意:跟保护只对DP接口生效,对RP接口无效。

命令:[Huawei-GigabitEthernet0/0/2]stp root-protection;

恢复:当接口不在收到BPDU后(在新接入的交换机中,关闭STP),经过两个转发时延,会自动恢复。

3、环路保护

现象:当出现单通故障时,但接口没有到达down阈值,导致一个根端口无法收到上游发来的BPDU,18秒老化时间后,该接口会变为DP接口,并通过2个转发时延之后进入转发状态,导致出现环路。

命令:[Huawei-GigabitEthernet0/0/2]stp loop-protection 该该接口开启环路保护

恢复:当接口上收到上游BPDU后,会立刻恢复正常的STP收敛结果。

TC-BPDU泛洪保护(黑客在边缘端口接入一台终端不断伪造TC-BPDU,使得整网交换机不断删除MAC地址表和ARP表)

现象:运行RSTP的交换机,在默认收到TC-BPDU时会快速老化MAC地址表和ARP表项。

作用:防止TC-BPDU泛洪攻击

命令:接口视图下,stp tc-restriction enable //接口下开启TC-BPDU保护功能

全局视图下,stp tc-protection interval 10 //全局下定义TC-BPDU保护单位时间

全局视图下,stp tc-protection threshold 5 //全局下定义TC-BPDU阈值

总结:在单位时间(10S)内最多接收5个TC-BPDU,多的就被丢弃了。

----------------------------------------------------------------

书签——MSTP、VRRP

问题:次优路径,链路不能负载分担,部分VLAN路径不通

stp region-configuration //进入MST域配置视图

region-name huawei //配置MST域名,不可省略(省略会以MAC为默认,各设备MAC不一致导致不在一个域内)

revision-level 1 //配置修订级别,默认缺省0

instance 1 vlan 10 //设置实例1添加VLAN

instance 2 vlan 20 //设置实例2添加VLAN

active region-configuration //激活上述配置,每修改以上配置都需要激活一下

[SW1]stp instance 1 root primary //设置当前交换机作为实例1的根

[SW1]stp instance 2 root secondary //设置当前交换机作为实例2的备份根

[SW2]stp instance 1 root secondary //设置当前交换机作为实例1的备份根

[SW2]stp instance 2 root primary //设置当前交换机作为实例2的根

[SW1]display stp instance 1 brief

[SW1]display stp region-configuration

------------------------------------------------------------------------------------------------------------------------------

VRRP-Virtual Router Redundancy Protocol虚拟路由冗余协议

协议版本:VRRPv2(仅适用于IPv4网络)和VRRPv3(适用于IPv4和IPv6网络)

只有一种报文:Advertisment,目的地址为224.0.0.18,MAC地址为:01-00-5e-00-01-02,协议号是:112。

VRRP-状态机

注意:VRRP优先级设备down自动降低10的数值,所以两台设备之间VRRP的优先级差值不要超过9(如设备1优先级120,设备2优先级100,设备1挂了vrrp优先级自动降低10为110还是大于设备2的,所以不会切换)

VRRP配置——在接口下配置;

如果VRRP的虚拟IP跟设备实际的接口IP一致,那么该设备一定为VRRP主设备master(修改优先级也无法改变)

track联动:BFD(单臂回声或双端心跳)或NQA(仅支持单侧使用),链路状态检测协议。

========================================================

注意:OSPF可以引入静态路由,但唯一例外不能静态引入缺省的静态路由,只能通过命令:在OSPF视图下,default-route-advertise;

这篇关于RSTP、MSTP、VRRP的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/847035

相关文章

计算机网络-VRRP切换与回切过程

前面我们学习了VRRP选举机制,根据VRRP优先级与IP地址确定主设备与备份设备,这里继续进行主备切换与主备回切以及VRRP抢占模式的学习。 一、VRRP主备切换 主备选举时根据优先级选择主设备,状态切换为Master状态,那当什么时候会切换到备份设备呢?有以下两种情况: Master设备主动退出VRRP组 Master设备或者链路故障 1.1 Master主动退出VRRP组 当Maste

RSTP的改进有哪些

华为设备生成树有几种模式? 4种模式:传统STP(802.1D)、RSTP(802.1w)、MSTP(802.1s)、VBST(基于VLAN的生成树,兼容某些厂商的每VLAN一颗生成树) AR路由器:黄色接口是3层口,蓝色接口是2层口(STP)。Combo接口(光电复用接口),举例:1个光口G0,1个电口G0 改进1.AP---》backup接口,一个接口从自身交换机的另外一个接口学习到

Nginx: 高可用和与虚拟路由冗余协议VRRP原理以及KeepAlived软件架构

Nginx 服务的高可用 1 )服务可用 假定是这样一个最传统的一个CS模式的一个客户服务器模式 这里有用户和一台服务器服务器可能是mysql, 也可能是webserver, 或其他服务器 想实现服务可用的一个三要素 1.1 ) server 需要公网的ip地址以及申请一个域名1.2 ) 需要服务软件和相关端口1.3 ) 存在对应的数据,如: webserver需要css, ht

vrrp协议,主备路由器的选举

当VRRP备份组中的所有备份路由器(BACKUP)具有相同的优先级时,选举新的主路由器(MASTER)的过程将基于以下规则: IP地址优先:如果备份路由器的优先级相同,那么具有最高IP地址的路由器将被选举为新的主路由器。这是因为在VRRP协议中,IP地址作为一种简单的选举机制,可以决定在优先级相同的情况下哪个路由器将成为主路由器。选举过程: 当主路由器失效,或者备份路由器没有接收到来自主路由器

[转]STP和RSTP端口角色和端口状态

RSTP通过分配端口角色和学习动态拓扑结构提供快速生成树收敛。RSTP依赖802.1D STP选举具有最高优先权(优先权数字最小的那个)的交换机担当"根网桥"。RSTP根据端口在活动拓扑中的作用,定义了5种端口角色(STP只有3种角色):禁用端口(Disabled Port)、根端口(Root Port)、指定端口(Designated Port)、为支持RSTP的快速特性规定的替代端口(Alte

VRRP(虚拟路由器冗余协议)详解:构建高可用的网关冗余

数通系列文章目录 文章目录 目录 数通系列文章目录 文章目录 前言 背景 VRRP协议概述 VRID组与虚拟路由器的构建 设备流量转发过程 VRRP故障恢复与主备选举 路由器角色与VRRP报文格式 VRRP定时器与设备状态 总结 前言 该文章介绍的为数通基础协议VRRP(虚拟路由器冗余协议) 背景 在复杂的网络环境中,网关的稳定性和可靠性是确保网络

【杂记-浅谈VRRP虚拟路由冗余协议】

一、VRRP概念、作用 概念 VRRP,Virtual Router Redundancy Protocol,即虚拟路由冗余协议,是一种用于提高网络可靠性的容错协议。通过VRRP,可以在主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保障网络通信的连续性和可靠性。 作用 现网中的主机使用缺省网关与外部网络联系时,如果Gateway出现故障,与其相连的主机将与外界失去联系,导致业务中断。

VRRP多备份组(华为)

#交换设备 VRRP多备份组 当 VRRP 配置为单备份组时,业务全部由 Master 设备承担,而 Backup 设备完全处于空闲状态,没有得到充分利用。VRRP 可以通过配置多备份组来实现负载分担,有效地解决了这一问题。 VRRP 允许同一台设备的同一个接口加入多个 VRRP 备份组,在不同备份组中有不同的优先级,使得各备份组中的Master 设备不同,也就是建立多个虚拟网关路由器。各

常用安防软件,Onvif,RSTP客户端 , 小工具

/// 以下做安防软件产品:   VLC:   Onvif Device Manager   :   https://sourceforge.net/projects/onvifdm/ Onvif Device Test Tool  :  海康卫视:   https://www.hikvision.com/cn/prlb_218.html 大华:   https://www.dahu

交换机堆叠链路聚合及路由器VRRP配置

交换机堆叠 一.ftp配置二.交换机版本升级三.堆叠四.配置eth-trunk五.路由器FTP配置六.路由器冗余技术VRRP 一.ftp配置 ftp server enabletelnet server-source -i vlanif 10 //配置服务器端的源接口,假设该接口为Vlanif 10。local-user admin service-type ftp