HCNP Routing&Switching之RSTP

1874發表於2022-05-07

　　前文我們瞭解了vlan優化，vlan聚合技術super vlan相關話題，回顧請參考https://www.cnblogs.com/qiuhom-1874/p/16208997.html；今天我們來聊一聊RSTP相關話題；

　　我們知道二層網路中一旦產生環路，將導致整個網路癱瘓不可用，為了防止二層環路，stp技術由此誕生；stp主要作用就是通過阻斷冗餘鏈路來消除網路中可能存在的環路，同時當活動鏈路發生故障時，啟用冗餘鏈路及時恢復網路連通性，從而實現網路的可靠性；

　　RSTP技術背景

　　STP協議雖然能夠解決環路問題，但是由於網路拓撲收斂較慢，影響了使用者通訊質量，而且如果網路中的拓撲結構頻繁變化，網路也會隨之頻繁失去連通性，從而導致使用者通訊頻繁中斷；

　　由於STP的不足，IEEE與2001年釋出了802.1w標準定義了RSTP；RSTP在STP基礎上進行了諸多改進優化，使得協議更加清晰、規範，同時也實現了二層網路拓撲的快速收斂；

　　STP存在的問題

　　1、裝置執行STP初始化場景

　　提示：上圖清楚描述了STP從啟動到收斂完成，使用者至少需要等待30秒，網路才能正常使用；

　　2、直連故障--交換機有BP埠，RP埠down場景

　　提示：如上圖所示，swc與swa的直連鏈路down掉，其BP埠切換成RP埠並進入轉發狀態至少需要等待30秒；當交換機C感知到自己的根埠down掉以後，對應就會從其他埠選舉RP；從上圖可以看到swc就兩個埠，所以bp埠被選舉成RP，中間會經歷listening到learning，learning到forwarding狀態轉換，所以當二層網路中，交換機有bp埠，RPdown掉以後，至少需要等待30s，對應bp才會被切換到RP；

　　3、非直連故障--交換機無BP埠，RP埠down場景

　　提示：如上圖所示，非直連故障，由於swb上的rpdown掉以後，swb的dp會認為自己是是根（因為它收不到真正的根傳送的bpdu），然後向外傳送bpdu,此時swc的bp埠收到swb傳送的bpdu以後，發現沒有自己快取裡bpdu好，所以它不做任何處理；但是由於swb的rp down掉以後，對應swc的bp埠也無法正常收到swa傳送的bpdu，於是swc的bp埠會等待20秒時間（快取老化時間）；swc的bp埠等待快取超時以後，此時swc的bp埠會切換成dp，然後狀態又要從listening到learning，learning到forwarding狀態轉換，所以非直連故障，stp至少需要等待50秒網路才會收斂完成；

　　4、交換機連線使用者終端場景

　　提示：如上所示，如果stp網路中有新的埠被啟用，對應stp又會重新計算初始化，這個過程會讓網路至少30秒不可用（stp初始化時，所有埠都會從阻塞，中間會通過計算，埠從listening到forwarding會等待30秒）；很顯然連線中斷的埠也會導致stp重新計算，從而導致網路的震盪；事實上連線終端的埠是不應該參與到stp計算的（產生環路的可能性極低，沒有必要參與stp計算）；

　　5、STP的拓撲變更機制

　　提示：stp中如果有拓撲變化，為了使得全網交換機的mac地址表能夠更快的更新，stp採用tcn訊息和tc來通知所有交換機將mac地址表的老化時間從300秒調整到15秒；如上圖所示，當swc感知拓撲變化後，它會向根的方向傳送tcn訊息，收到該訊息的上游交換機會恢復tca確認訊息，最後tcn訊息到達根橋以後，再由根橋傳送tc訊息，通知裝置刪除橋mac地址表項；機制複雜，效率低下；

　　6、STP的其他不足之處-埠角色

　　提示：STP的埠角色就只有三個，RP、DP和BP，其中BP切換成RP或DP都會重新選舉且需等待計時器超時後才能進入轉發資料；

　　7、STP的其他不足之處-埠狀態

　　提示：STP有5種埠狀態，其中disabled、blocking、listening這三種狀態不轉發使用者流量，不學習mac地址；對於使用者來講，這三種狀態都是一個效果，但在stp中必須經歷這三個狀態，使得網路收斂時間變得更長；

　　通過上述的闡述，我們可以看到stp有許多的不足，總之就是一個字慢，不穩定很容導致網路震盪；

　　RSTP（Rapid spanning Tree Protocol，快速生成樹協議），它是從STP發展而來，實現的基本思想和STP一致，都是通過阻斷冗餘鏈路來消除網路中可能存在的環路，同時當活動鏈路發生故障時，啟用冗餘鏈路及時恢復網路連通性，從而實現網路的可靠性；RSTP具備STP的所有功能，可以相容STP；RSTP不同於STP，最大的特點就是比STP快；RSTP通過減少了埠狀態、增加埠角色、BPDU格式及傳送方式不同，當交換網路拓撲結構發生變化時，RSTP可以更快地恢復網路的連通性；

　　RSTP的埠角色

　　提示：RSTP將埠角色增加到4個，分別是RP（根埠，所在交換機上離根交換機最近的埠，處於轉發狀態）、DP（指定埠，轉發所連線到網段發往根交換機方向的資料，從根交換機方向發往所連線的網段的資料，處於轉發狀態）、AP（預備埠，根埠的備份，不處於轉發狀態）和BP（備份埠，指定埠的備份，不處於轉發狀態）；

　　RSTP的埠狀態

　　提示：RSTP將埠狀態從stp的5個狀態減少到3個狀態；在stp中disabled、blocking、listening這三種狀態歸併為一個discarding狀態；

　　RST BPDU格式

　　提示：相對於STP BPDU格式，在RST BPDU中 protocol Version ID變成了2，BPDU Type變為了2，使用了Flags欄位的全部8位（STP只使用了，最高位和最低位）；在RST BPDU的Flags欄位中，除TC以及TCA標誌位（藍色小框），還包含P/A標誌位（黃色小框）、埠狀態標誌位（紫色小框）以及埠角色標誌位（紅色小框）；

　　P/A機制--針對STP初始化場景改進

　　提示：在交換機開機的時候，每個交換機的埠都會認為自己是根，所以都會傳送P置位的BPDU（埠狀態標誌位為discarding，埠角色標誌位DP）；當對端收到對應BPDU後，會根據BPDU攜帶的優先順序等資訊來判斷誰是根，如果對方傳送到BPDU優先順序由於自己，對應接收到BPDU的埠會恢復一個A置位（埠狀態標誌位為forwarding，埠角色為RP）的BPDU；當對端收到A置位的BPDU報文後，對應埠立即進入forwarding狀態，進行資料轉發；通過上述的來回確認和同步變數機制，就無需依靠計時器來保障無環；從而大大節省了初始化時長（通常這個會在幾秒中之類完成，相對於STP的30秒快了很多）；

　　RSTP選舉原理和STP本質上是相同的，都是先選舉根橋，然後在舉非根交換機上選舉根埠->選舉指定埠->選舉預備埠和備份埠（有關選舉規則的說明請參考https://www.cnblogs.com/qiuhom-1874/p/15131999.html）；但是RSTP在選舉的過程中加入了“發起請求-回覆同意”（P/A機制）這種確認機制，由於每個步驟有確認就不需要依賴計時器保證網路拓撲無環才轉發，只需要考慮BPDU傳送報文並計算無環拓撲的時間（一般為秒級）；

　　根埠快速切換機制--針對STP直連故障場景

　　提示：SWC與SWA的直連鏈路down掉以後，其AP埠切換成RP埠，並進入轉發狀態完成收斂；這個是內部機制，在RSTP中，AP埠就是為RP埠的備份，當交換機感知自己的RP埠down掉以後，對應AP埠會立即變為新的RP並進入Forwarding狀態；

　　次優BPDU處理機制--針對STP非直連故障場景

　　提示：次優BPDU處理機制本質上還是P/A處理機制；如上圖所示，當交換機swb 的RP down掉以後，swb收不到BPDU，所以它會認為自己是根，然後傳送P置位的BPDU，當swc的AP埠收到swb傳送的P置位的BPDU後，這個時候swc不是不處理（stp中swc並不會直接處理，而是等待20秒超時），而是傳送本地最優BPDU給對方，告訴對方不是根，自己從AP埠角色變為DP；隨後swb收到swc的最優BPDU後，他會將埠的角色從DP更改為RP，然後傳送A置位的BPDU給swc，當swc收到swb傳送的A置位BPDU後，立即進入到轉發狀態；

　　邊緣埠的引入--針對STP中接入終端埠參與STP計算場景

　　提示：在RSTP中，交換機連線終端的鏈路可以立即進入轉發狀態，無需像STP中那樣，必須參與STP計算；當然這個需要我們在交換機上配置那些埠為邊緣埠（在埠模式下使用命令：stp edged-port enable開啟對應埠為邊緣埠）;在對應埠下開啟邊緣埠後，對應埠就不會參與到stp計算中，當終端插拔網線都不會對STP網路造成震盪；當然邊緣埠如果收到BPDU的話，對應也會參與到stp的計算（這是一種不正常的現象，這意味著要麼有人在攻擊，要麼是我們把線接到交換機上了，預設終端是不會傳送BPDU）；

　　RSTP拓撲改變處理機制--針對STP中拓撲變更處理機制優化

　　提示：在RSTP中，當拓撲發生改變，不再使用TCN，而是直接傳送TC；觸發拓撲變更的條件，只有非邊緣埠轉變為Forwarding狀態時，才認為拓撲發生了變更；拓撲發生變更處理機制是，在兩倍Hello時間內（4秒）內向所有其他指定埠和根埠傳送TC置位BPDU報文；清除除接收到TC報文的埠之外的所有指定埠和根埠學習的mac地址；如下所示