【HCIP】01.RSTP

STP的缺点

1. STP对计时器的依赖（需要等固定30s）
2. STP重收敛速度过程慢（30s或50s）
3. 拓扑变化机制太慢（高度中央集权，需要上报到根桥再下发TCN）

RSTP

• 802.1W，收敛速度更快，能够兼容STP
• RSTP对STP的改进：

• 端口角色的增补，简化了生成树的理解和部署
• 端口状态的重新划分
• 配置BPDU的改变，充分利用了STP协议报文中的Flag字段，明确了端口角色
• 配置BPDU的处理发生了变化
• 快速收敛
• 增加保护功能

RSTP的改进点

改进点1：端口角色的改进（阻塞口）

• RSTP中有四种端口角色：RP DP AP BP

改进点2：端口状态的改进

• RSTP中，端口状态只有三个，分别是，Discarding Learning Forwarding。

• Discarding 不转发流量，也不学习MAC地址，也可以收发BPDU
• Learning 不转发流量，但是学习MAC地址，也可以收发BPDU
• Forwarding 既转发流量，并且学习MAC地址，也可以收发BPDU

改进点3：配置BPDU的改进-RST BPDU发

• TYPE字段：配置BPDU的类型不在是0而是2，所以运行STP的设备收到RSTP的BPDU会将其丢弃。
• Flag字段：使用了原来保留的中间6位，这样的配置BPDU叫做RST BPDU

• Proposal与Agreeement成为P/A协商，提议与同意。
• Forwarding与Learning为端口状态，是哪个状态就置1，都不是则置0
• Port Role代表端口角色

改进点4：配置BPDU的处理

配置BPDU的发送方式（非根桥可以自主发送BPDU）

• 在拓扑稳定后，无论非根桥是否收到根桥的配置BPDU报文，非根桥设备仍按照hello time规定的时间间隔发送配置BPDU。拓扑变化也会变的更快因为无论非根桥是否收到根桥的BPDU，都可以自主发送，所以拓扑变化也会变的更快，非根桥接口发生故障后，会直接向自己相邻设备发送，无需先向根桥汇报。

BPDU的超时时间变的更短（可根据链路质量调控）6s

• 更短的BPDU超时时间，即最大老化时间（Max Age）。超时时间等于3倍的hello time(hello time可以根据链路质量手动调整，所以超时时间可以贴合网络实际需求。)标准是6S。华为有个默认的公式是：超时时间*3*3，最后一个3是华为定义的系数。

次等BPDU的处理

• 任何接口都可以处理次等BPDU。例AP口发现其他交换机发来的次等BPDU，都可以把最优的BPDU回复，从而加快收敛速度。

• 对于STP的AP端口来讲，收到次等BPDU之后，丢弃不回复，等待在此接口收到的最大BPDU20s老化后，才会回复更强的bpdu，同时因为自己的强所以变为指定端口，对端因此变为根端口，进入状态迁移，总共需要50s时间。
• 对于RSTP的AP端口来讲，收到次等BPDU之后，立即回复，同时因为自己的强所以变为指定端口，对端因此变为根端口，触发P/A协商，总共需要毫秒。

改进点5：快速收敛机制

根端口和指定端口的切换

如果AP口要转换为RP口，无需等待30s时间，直接进入转发状态

如果BP口要转换为DP口，无需等待30s时间，直接进入转发状态

边缘端口（EP端口）

• 不会出现环路的接口可以定义成为边缘端口，一般在二层网络的边缘

• 直接进入到转发状态
• 边缘端口会发送BPDU，任何一个边缘端口收到了BPDU，会马上丧失BPDU的特性，变成普通端口，接受RSTP的计算。
• EP进入到转发状态，不会认为拓扑变化
• 如果网络中发生了拓扑变化，EP口的MAC不会被删除
• P/A协商时，不会被阻塞

P/A协商

• P/A协商要求在点对点全双工链路，只出现在上游DP，下游RP的情况。
• 两台交换机启动后，一个端口是DP，一个端口是RP，并且DP是discading状态，就可以触发P/A协商。

• 当RP收到P/A协商后，会把对下端口全部阻塞掉（EP口除外），然后RP马上进入转发状态，并且回A置位的BPDU，DP口收到之后会马上进入转发状态。然后被阻塞的其他DP口再去给它下面的RP口进行P/A协商。如果DP口下面接的不是交换机，无法进行P/A协商，就会进入30s转发等待。两两之间逐层协商。

改进点6：拓扑变化机制

• 在STP中，接口的up/down代表发生拓扑变化，在RSTP中，一个非边缘接口进入forwarding的状态算拓扑变化。

• 先开启2s的计时器，向外扩散TC置位的RST BPDU，交换机收到后除接受端口和EP端口之外，加快MAC地址老化时间。
• 交换机也会启用4s计时器，向外继续扩散TC置位的RST BPDU。

改进点7：保护功能

BPDU保护

• 正常情况下，边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备，当边缘端口接收到RST BPDU时，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。
• 交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。
• EP口收到BPDU触发

根保护（Root保护）

• 对于启用根保护功能的指定端口，其端口角色只能保持为指定端口。
• 根保护功能确保了根桥的角色不会因为一些网络问题而改变。
• 一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时，端口将进入Discarding状态，不再转发报文。经过一段时间（通常为两倍的Forward Delay），如果端口一直没有再收到优先级较高的RST BPDU，端口会自动恢复到正常的Forwarding状态。
• DP收到更强大BPDU变成阻塞

环路保护

• 在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时，则向网管发出通知信息（此时根端口会进入Discarding状态，角色切换为指定端口），而Alternate端口则会一直保持在Discarding状态（角色也会切换为指定端口），不转发报文，从而不会在网络中形成环路。
• 直到链路不再拥塞或单向链路故障恢复，端口重新收到BPDU报文进行协商，并恢复到链路拥塞或者单向链路故障前的角色和状态。
• 上联接口非直连故障，启用环路保护

防TC-BPDU攻击

• 启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理TC BPDU报文的次数可配置。

RSTP的改进都是为了提升20s+30s

• 如何提升的20s?

• 将时间改为3*hello time *3=18s

• 如何提升30s?
• 有多种情况无需等待

• AP要转为RP时，BP要转为DP时
• 边缘端口
• P/A协商时，协商完成
• 回复次等bpdu之后（利用PA协商，因为两边分别是DP和RP）

• 什么情况需要等待

• DP对AP的时候
• 
  

• 另外提升了TC的扩散方式，以及端口状态，细分了端口角色，增加了四种保护功能，且非根桥可以自主发送bpdu