数据链路层协议之MSTP协议
1、MSTP对RSTP/STP的改进?
①支持多VLAN映射到不同生成树实例,实现流量负载均衡,同时保留RSTP的快速收敛特性;
②解决次优二层路径问题。
2、MSTP中的四种保护机制?
①BPDU保护机制(边缘端口):如果一个边缘端口接收到配置消息,将从边缘端口转换到非边缘端口,从而导致生成树重新计算。启动BPDU保护功能后,如果边缘端口收到了配置信息,MSTP就将这些端口关闭;
②根桥保护机制(指定端口):合法根桥收到优先级更高的配置消息,失去根桥的地位,引起网络拓扑结构的变动。对于设置了根保护功能的端口,一旦端口收到某实例优先级更高的配置信息,立即将该实例端口设置为指定端口、侦听状态,不再转发报文;
③环路保护机制(替代端口/备份端口):由于链路拥塞或者单向链路故障,端口会收不到上游设备的BPDU报文,此时下游设备重新选择端口角色,会导致环路的产生。配置了环路保护的端口,当接收不到上游设备发送的BPDU报文时,环路保护生效,如果该端口参与了STP计算,则不论其角色如何,该端口在所有实例都处于discarding状态;
④TC保护(所有端口):在有伪造的TC-BPDU报文恶意攻击设备时,设备短时间内会收到很多的TC-BPDU报文,频繁的删除操作给设备带来很大负担,给网络的稳定带来很大隐患。通过①设置设备在收到TC-BPDU报文后的10秒内,进行地址表项删除操作的最多次数;②监控在该时间段内收到的TC-BPDU报文数是否大于门限值。
3、MSTP中怎么判断是否在一个MST域?
①域名;②修订号;③VLAN与实例映射关系。
4、MSTP的P/A机制?
上游网桥发送的P报文中,P和A都置为1,下游网桥收到后,在将端口同步后会回应A报文,A置为1,使得上游的指定端口快速进入转发状态。
5、MSTP如何实现负载均衡?举例说明。
实现方式:将不同VLAN映射不同实例,每个实例独立计算生成树。
示例:实例1:VLAN10-20,指定SW1为根桥,流量走路径A;
实例2:VLAN30-40,指定SW2为根桥,流量走路径B。
VLAN10-20和VLAN30-40分别通过不同路径转发,实现负载分担。