與STP 的BPDU報文格式相同,就是在flags字段報文中間幾位得到應用
主要原理:利用flages位中的Proposal與Agreement來進行協商,從而快速從 discarding 轉成 forwarding而不用等待30秒超時。
RSTP端口狀態:
discarding
listening
learning
P/A協商:
交換機在啟動后端口會都是轉發端口,狀態都是discarding,然后相互發送帶porposal位的請求給對方
交換機再通過比較接收的BPDU判斷選舉根橋,其他交換機為防止臨時環路,端口狀態都是discading
根橋會發送porposal的協商請求,非根橋收到后會將端口狀態變為forwarding然后回復agreement BPDU
維持樹:
stp 中由根橋以hello time間隔時間發送 配置BPDU給其他非根橋,如果其他交換機超過 Max Age時間就會認為根橋down掉了
然后非根橋之間再重新選舉出新的根橋來。
rstp 中每台非根橋都會以自己的hello time時間間隔向其他非根橋發送 BPDU,以確認樹的存在
如果突然某個拓撲結構發生了改變,如一個端口down掉了,那么該交換機會向其他交換機發送
TC BPDU來清空各個交換機的MAC地址表
STP兼容
如果某個樹結構中,兩台交換機用RSTP協議,第三台使用STP協議,那么兩台交換機與第三台連接的端口會向下兼容使用STP工作模式
但是兩台交換機之間仍然采用RSTP協議進行通信。
RSTP對STP保證機制
1.根端口保護:如果黑客用一台優先級比較高的交換機連接到樹里,那么會導致整個網絡的流量都被黑客
所控制,為了防止交換機的端口角色發生改變,可以在交換機里配置根保護,配置了根保護的交換機
的某個端口如果收到比現有根橋更憂的BPDU會主動把端口狀態置為 discading 直到黑客的交換機撤離
2.邊緣端口保護:如果對交換機的某個端口設置了邊緣端口,而這個邊緣端口卻收到了BPDU會導致
邊緣端口的功能失效,甚至從邊緣端口發來一些TC報文來刷新網絡交換機的MAC地址攻擊網絡,
為了防止這一情況,可以對邊緣端口做保護配置,相當於綁定邊緣端口。保護后收到BPDU的邊緣端口就
會直接置為 err-down (直接關閉,需要管路員手動恢復) 。因此不能再非邊緣端口配置此保護
3.環路保護:如果阻塞端口可以發BPDU 卻一直收不到別人的BPDU,這樣會導致BPDU超時,從而使得
阻塞狀態轉變成轉發狀態,從而造成樹結構有轉變成環形結構。因此可以在AP端口配置環路保護,配置環路
保護后AP端口如果持續收不到 BPDU 就會認為鏈路故障單方向故障,從而使端口狀態保持 discarding