【菜鸡常见网络问题汇总】之:STP与RSTP的区别

这篇具有很好参考价值的文章主要介绍了【菜鸡常见网络问题汇总】之:STP与RSTP的区别。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

STP(spanning tree protocol)生成树协议,一种最最常用的二层破环技术。

RSTP(rapid spanning Tree Protocol ):快速生成树协议,可看做STP的进阶版本。

【菜鸡常见网络问题汇总】之:STP与RSTP的区别,网络

在以太网交换网中部署STP,如果出环,STP通过拓扑计算,可实现:消除环路,通过阻塞冗余链路消除可能存在的网络通信环路;链路备份,当前活动的路径发生故障是,集火冗余备份链路,回复网络连通性。

日常网络工作中,一般听到的STP,其实是指RSTP/MSTP了,今天就跟大家简要介绍下STP与RSTP之间的区别。

一、STP的缺点

1、stp没有河里的区分端口状态和端口角色,不利于初学者学习部署。

从用户角度看,listening、learning和blocking状态并没有区别,都同样不转发用户流量。从使用和配置角度来讲,端口间最本质的区别并不在端口状态,而是端口角色。而stp对端口角色划分的不够细

2、stp算法是被动算法,依赖定时器等待的方式判断拓扑变化,收敛慢

3、stp算法要求在稳定的拓扑中,根桥主动发送配置bpdu报文,而其他设备进行转发,传遍整个stp网络。

二、stp的计算过程

1、选根桥

2、在每个非根交换机选举一个根端口即RP

3、每个链路选一个指定端口DP

STP选根的四个比较原则

1、root bid 桥id

2、rpc (root path cost) 到根桥的开销

3、发送者桥id

4、发送者端口id

三、STP与RSTP的区别

一、端口角色不同

stp:RP、DP、阻塞端口(blocking port)

rstp:RP、DP、AP、BP(backup port)

RP:root port 只在非根交换机上存在,并且每台交换机只有一个,用于接收从根桥下发的bpdu,维持STP的状态,改接口最终会进入转发状态。

DP:指定端口 每条交换机之间的网段链路都会选举一个,用于发送或转发根桥的BPDU。该端口最终会进入转发状态。

BP:阻塞端口,没被选举为RP和DP的端口会被阻塞,该端口用于破二层环及备份使用,最终会阻塞。

二、端口状态不同

stp具有5个端口状态:forwarding  learning  listening  blocking  disabled

1、forwarding:端口转发用户流量和bpdu报文,只有rp和dp才能进入forwarding状态

2、learning: 设备会根据收到的用户流量构建mac地址表,但不转发用户流量,过渡状态,为了防止临时环路

3、listening:确定端口角色,将选举出根桥、rp、dp 。 过渡状态

4、blocking: 端口仅仅接受并处理bpdu,不转发用户流量,阻塞端口的最终状态

5、disabled:不转发bpdu和用户流量,端口状态为down

rstp只具有3个端口状态:forwarding  learning discarding

1、forwarding 同STP

2、learning 同STP

3、discarding 只接受bpdu报文

三、flag位不同,flag位的8bit,stp只用1和8 ,RSTP用8个

1、TCN

2、A用于PA机制

3、4、端口状态

5、6、端口角色

7、P用于PA机制

8、TC

四、RSTP具有4个特殊的保护机制,而STP没有

1、bpdu保护

在交换设备上,通常将直接与用户终端或文件服务器等非交换设备相连的端口设置成边缘端口。正常不会受到rst bpdu。如果有人伪造恶意攻击交换设备,当边缘端口受到bpdu时,会自动设置成非边缘端口并重新计算生成树,引起网络震荡。启用bpdu保护后,受到bpdu直接error-down,但边缘端口属性不变,同时通知网关系统。

命令:全局下配置

stp bpdu-protection。仅对ep端口生效

2、根保护

由于错误配置或恶意攻击,合法根桥收到更优的bpdu,失去根地位,引起网络top错误变动。导致高速链路的流量被牵引到低俗链路上,造成网络堵塞。

设置根保护的dp,角色只能是dp,收到更优的bpdu,端口进入discarding,不再转发报文。经过一段时间(一般为两倍的forward delay),没收到更优,则恢复forwarding。

命令:根端口下配置

收到更优bpdu接口进入discarding状态(30S 两位delay),此后没收到片bpdu回复fowarding

stp root-protection

3、环路保护

根端口和其他阻塞端口状态是依靠不断接受来自上游交换设备的RST bpdu维持的。当链路拥塞,单项链路故障导致接收不到bpdu时。会重新选择rp,原先的rp变成dp,而原先的阻塞端口会迁移到转发,在成交换网络中存在环路。

超时时间,hello time * 3 *timer factor =18s

配置:接口下(RP或AP) stp loop-protection

4、tc保护

交换机收到tc bpdu后,会执行mac地址表和arp地址表的删除操作,如果有恶意tc攻击,短时间内会收到很多tc,频繁删除会对交换机造成很大的负担,给网络带来大隐患。

启用tc保护后,在单位时间内,交换机处理tc的次数可配置,如果收到的tc大于阈值。只处理阈值指定次数,其他在到期后统一处理,以此来保护设备

开启tc保护,一定时间间隔内只处理固定次数的tc报文,默认间隔2S,默认次数1.超次的在定时器到期后统一处理一次

TC报文会刷新arp表

五、RSTP具有边缘端口,而STP没有

1、接入设备进入forwarding状态,避免30s延迟,直接转发

2、边缘端口UP时,不产生TC

3、生成树top变化时,不进入阻塞

4、收到tc不刷新mac地址表

5、不想边缘端口转发tc

6、收到bpdu变为普通端口

六、RSTP具有P/A机制,而STP没有

proposal/agreement机制,使一个DP快速进入forwarding。

P/A机制要求两台switch之间的链路必须点对点的全双工,一旦P/A协商失败,DP的选择需要等待两个forward delay,与STP一致。

七、RSTP具有根端口快速切换能力,而STP没有

rp端口down后,ap立马切换成rp,如果有多个ap,会选择pid小的。

八、tc处理机制不同

stp:发tcn给根桥,根桥发tc

rstp:变更点交换机直接发tc(更快)

九、超时计时器更短(华为为例)

stp:hello 2S  max=age 20S  forward delay 15S

rstp:hello 2S   maxage:3倍的hello*华为时间因子3,也就是18S

如果觉得对您有用,还望给个赞,您的赞是我持续写作的动力!也欢迎私信交流文章来源地址https://www.toymoban.com/news/detail-801240.html

到了这里,关于【菜鸡常见网络问题汇总】之:STP与RSTP的区别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思科模拟器 | 生成树协议STP、RSTP、HSRP配置

    概念介绍: 生成树协议是一种网络协议,用于在交换机之间建立逻辑上的树形拓扑结构避免产生环路。为了完成这个功能,生成树协议需要进行些配置,包括根桥的选举、端口的状态切换等。 步骤明细: 使用思科模拟器(Cisco Packet Tracer)搭建一个环形网络, S1、S2、S3 是三

    2024年02月06日
    浏览(45)
  • 常见网络协议汇总(二)

     传输层协议     传输层的主要功能是为了实现“端口到端口”的通信,以确保一条数据发送到主机上后,能够正确的传递到对应的端口上     UDP协议     UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法,但是UDP也有自己的缺陷,一旦进行通信,就

    2023年04月16日
    浏览(36)
  • 常见网络协议汇总

    常见的网络协议有:TCP/IP协议、UDP协议、HTTP协议、FTP协议等,本文就详细的介绍一下常见的网络协议,通过这些具体的协议更深刻的认识整体网络的传输流程及相关网络原理,感兴趣的可以了解一下。 本篇博客将对基于 计算机网络五层模型 中的常见协议做以总结 ,目的通过

    2024年02月02日
    浏览(30)
  • 大数据常见面试问题汇总

    目录 第1章 核心技术 1.1 LinuxShell 1.1.1 Linux常用高级命令 1.1.2 Shell常用工具及写过的脚本 1.1.3 Shell中单引号和双引号区别 1.2 Hadoop 1.2.1 Hadoop常用端口号 1.2.2 HDFS读流程和写流程 1.2.3 HDFS小文件处理 1.2.4 HDFS的NameNode内存 1.2.5 Shuffle及优化 1.2.6 Yarn工作机制 1.2.7 Yarn调度器 1.2.8 HDFS块大

    2024年02月14日
    浏览(104)
  • jenkins 常见问题汇总

    1、win11 节点(Error: Unable to access jarfile slave.jar) jenkins 默认cd 进入到设置的目录下面,如果不是C盘的话,直接cd 进入不了其他盘,所以,需要在命令前面,加参数进入到对应盘符。eg:E:    如下配置  2、hudson.plugins.git.GitException: Command \\\"git checkout -f \\\" returned status code 128: jenkin

    2024年02月06日
    浏览(47)
  • Git常见问题汇总

    问题: Your branch is ahead of ‘origin/master’ by 1 commit 原因:你的本地分支高于远程仓库一次提交, 同步更新下,执行命令: 问题: warning: LF will be replaced by CRLF in main.lua The file will have its original line endings in your working directory. 原因:CR代表回车(r) LF代表换行(n),在DosWindows平台下

    2024年02月10日
    浏览(43)
  • vue常见问题汇总

    来源:https://www.fly63.com/ Q1:安装超时(install timeout) 方案有这么些: Q2:安装一些需要编译的包:提示没有安装python、build失败等  因为一些 npm 的包安装需要编译的环境,mac 和 linux 都还好,大多都齐全 window 用户依赖 visual studio 的一些库和python 2+, windows的小伙伴都装上: windows-buil

    2024年02月10日
    浏览(102)
  • 等保2.0常见问题汇总

    等保2.0发布后,整个网络安全行业积极学习并按照新规范进行网络系统的部署。然而许多人仍然对等保制度的来历、发展、演变以及贯彻重点存在疑问。等保2.0依然在整个实施流程上由五个标准环节构成:定级、备案、建设整改、等级测评、监督检查五个方面。本文汇总梳理

    2024年02月04日
    浏览(102)
  • 软件平台接口常见问题汇总

    接口常见问题汇总 一、接口技术层面 1、输入参数验证校验不全面。如:      1.1入参数据类型长度边界,范围边界。      1.2 入参数据内容、成员内容,有效无效,合法非法。      1.3 入参数据 特殊字符 敏感字符过滤。      1.4 入参可否必选。 2、接口内部触发的服务相

    2023年04月21日
    浏览(48)
  • 网络&信息安全:11个常见漏洞类型汇总

    SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。 在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被

    2024年03月12日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包