- 1flink重温笔记(十九): flinkSQL 顶层 API ——FlinkSQL 窗口(解决动态累积数据业务需求)
- 2谈一谈React的setState的执行机制
- 3没错!我在单个消费级显卡上微调大模型_消费级gpu 大模型微调
- 4【NLPCC 2021】 First Call For Papers
- 5华为--VRRP虚拟路由冗余协议Or浮动路由实验_链路冗余和浮动路由的区别
- 6探索未来,开启人工智能新纪元!
- 72021数据安全与个人信息保护技术白皮书V1.0.0 pdf_个人数据保护pdf下载
- 8著名电子竞技游戏网站分析_raybet
- 9绿宝书 (翻译)_量化绿皮书
- 10Pytorch中的nn.Embedding()
华为HCIP交换-RSTP_简述根端口快速切换机制
赞
踩
MSTP 802.1W
为什么使用RSTP:
随着网络的发展,用户对于网络质量的实时性要求越来越高,传统的STP由于收敛时间大约在20-50秒之间,无法满足用户对网络的需求,所以推出了802.1W(RSTP协议)。
RSTP如何改善收敛缓慢的问题?
在RSTP中提出了几个快速收敛的机制,用于提高STP收敛速度。
1、P/A机制;节省30秒
让一条链路快速进入转发状态(只能在点对点的全双工链路上运行)
2、根端口快速切换机制(UPlinkFast);节省30秒
当RP故障之后,交换机从多个AP中重新选取出新的RP,直接过渡到转发状态。
3、次级BPDU立即处理,结合P/A机制;
节省了20S 节省了30S
4、EP(Edge Port)边缘端口(思科叫做portfast)
当把交换机的一个接口设置为EP的时候,交换机一旦开机,STP进程在接口上运 行,此时发现接口为EP,则会直接进入到转发状态,而无需等待30s时间。
[huawei-Gi0/0/1]stp edged-port enable // 开启接口边缘端口特性使用边缘端口会有什么风险呢?
环路风险,当把两个边缘端口连接到一起的时候,将会产生环路风险。
边缘端口如何防止环路的产生呢?
边缘端口,默认不向外发送BPDU,当收到BPDU后,将会变成一个普通的端口,进入正常的STP选举。(变为普通端口,需要重启端口)边缘端口虽然有避免环路的机制,但是依然存在临时环路的可能(2S)。
什么是SYNC?
SYNC也叫做同步变量置位,是RSTP在P/A协商的时候执行的一种动作,主要是为了防止临时环路的产生。
动作:阻塞所有的非边缘指定端口。
RSTP 3种端口状态
1 Discarding(丢弃状态):不学习MAC地址,不转发数据,处理BPDU
2Learning(学习状态):学习MAC地址,不转发数据,处理BPDU。
3Forwarding(转发状态):学习MAC地址,转发数据,处理数据。
RSTP 4种端口角色:
RP(根端口)
DP(指定端口)
AP(Alternate Port)替代端口:
从流量角度来看是根端口的一种备份端口;从BPDU接受角度来看是从另一个接口接收到了根桥的BPDU。
BP(Bcakup Port)备份端口:
从用户角度来看是指定端口的一种备份;从BPDU角度来看是从另一个接口收到了自己发送的BPDU。
RSTP如何判断拓扑发生了变化?
判断拓扑状态变化的唯一标准:一个非边缘端口迁移到Forwarding状态。
为 本设备交换设备的所有非边缘指定端口(包括RP)启动一个TC While Timer,该计时器是Hello Time 的两倍。在这个时间内,清空状态发生变化的端口上学习MAC的地址。同时从启用了等待计时器的接口发送RST BPDU,其中TC置位。一旦TC While Timer 超时,则停止发送RST BPDU。
其他交换设备接收到TC置位的RST BPDU后,清空除了接受端口和边缘端口以外,所有端口学习到的MAC地址,然后也为自己所有的非边缘端口和根端口启动TC While Timer,重复上述过程。
如此,网络中就会产生RST BPDU的泛洪。
华为对于RSTP的改进
RSTP超时时间:Hello TIme*3*时间因子(3) 18s ,不像STP一样依赖于MaxAge
- [huawei]stp timer-factor ?// 修改时间因子
-
- [Huawei]stp timer max-age? //修改STP的Maxage
- forward-delay Specify forward delay
- hello Specify hello time interval
- max-age Specify max age
-
-
边缘端口探测:在华设备中,默认开启,只要启用了RSTP的端口在(2*Hello Time +1)s之后没有收到BPDU,将会自动把接口设置为边缘端口。
STP与RSTP兼容问题:当启用了RSTP的端口收到了STP BPDU,此时将会把接收到STP BPDU接口运行的STP模式改为STP。(新的向旧的兼容)只有当接口再次接收到RST BPDU之后,才会切换回RSTP。
BPDU的安全特性:
1)BPDU保护
场景:在正常的网络中,一个EP是不可能收到任何BPDU报文的,一旦EP收到BPDU,那么就意味着网络产生了不在管理范围内的变化或者产生了攻击,那么此时将会导致二层网络产生不必要的问题。
防止:可以针对边缘端口上开启BPDU保护功能,当一个EP开启BPDU保护之后,一旦收到了BPDU就会把收到BPDU的端口变为error-down状态,默认不会自动恢复,可人为设置自动恢复时间。
- [Huawei]error-down auto-recovery cause bpdu-protection interval 30 //设置因为BPDU保护而进入error-down状态的自动回恢复功能,恢复时间为30秒。
- [Huawei]stp bpdu-protection // 全局下开启BPDU保护功能,针对所有边缘端口生效。
2)根保护
场景:针对于不是边缘端口的DP接口,如果接入了优先级更高的交换机,那么将会导致二层网络产生震荡,此时可以使用根保护来解决这个问题,(如果端口接收到次优的BPDU不会发生任何改变)
作用:强制一个接口永远为DP端口,不能变为RP端口,防止周围交换机成为根桥。
恢复:当接口不在收到更优的BPDU之后,接口等待2个转发延迟时间(30秒),进入转发状态。
3)环路保护
场景:当网络发生拥塞或者出现单向故障的时候,很有可能导致AP和RP在BPDU超时之后,依然没有收到任何BPDU报文,那么此时可能导致网络中出现单项环路的风险。此时可以在AP或者RP上开启环路保护功能。
作用:当一个接口开启环路保护功能之后或者单向故障恢复将会进行P/A协商,之后进入转发状态。
[Huawei-G1/0/1]stp loop-protection // 接口下开启环路保护4)防TC-BPDU攻击
场景:正常情况下,交换机收到TC-BPDU之后将会窒息MAC地址表和ARP表项的删除动作,如果攻击者大量的向交换机发送伪造的TC BPDU,那么交换机将会频繁的执行MAC地址表和ARP表项的删除动作,将会对设备造成一定的负担。
作用:可以在交换机上配置,单位时间内处理TC BPDU报文的次数,比如10s处理2次TC BPDu。其它超出处理次数的TC BPDU 交换机将不会处理,只会在定时器超时之后,处理一次(即执行MAC地址表和ARP表项删除动作一次)
- [Huawei]stp tc-protection threshold x //设置单位时间内处理的次数 默认1次
- [Huawei]stp tc-protection interval x // 设置单位时间 默认2秒
- [Huawei-G1/0/1]stp tc-protection enable // 接口下开启 防TC BPDU攻击
