一、题目
RSTP协议中,当根端口失效的情况下,()就会快速转换为新的根端口并立即进入转发状态。
A. Backup端口
B. Edge端口
C. Designated端口
D. Alternate端口
二、答案
D
三、解析
A选项错误:备用端口是指在RSTP网络中,处于指定状态(Discarding)的与指定端口相连的非根端口。备用端口作为备份路径存在,在某些情况下可以快速接管指定端口的功能。当指定端口发生故障或不可用时,备用端口可以快速转变为指定状态,取代故障端口的功能。
B选项错误:Edge端口就是边缘端口,在RSTP中,Edge端口是直接连接到终端设备(如计算机或服务器)的端口。 Edge端口不参与RSTP运算,不处理配置BPDU,并可以迅速切换到Forwarding状态,就像将STP禁用一样,不会引入延迟。但是,如果Edge端口接收到配置BPDU,它将失去Edge端口的特性,变为普通STP端口,并重新进行生成树计算,从而导致网络波动。如果有人伪造RSTP BPDU,恶意攻击交换设备,Edge端口会自动被禁用,变为非Edge端口,并重新进行生成树计算,引发网络波动。为了防止这种情况,可以在交换设备上启用BPDU保护功能。当Edge端口接收到RSTP BPDU时,它会被禁用,并通知网络管理系统。被禁用的Edge端口只能由网络管理员手动恢复。如果希望被禁用的Edge端口能够自动恢复,可以配置启用端口自动恢复功能,并设置延迟时间。在延迟时间过后,被禁用的Edge端口会自动恢复。然而,一旦Edge端口恢复,如果再次接收到RSTP BPDU,它将再次被禁用。
C选项错误:指定端口这也是STP中就有的一种端口角色。该类端口连接到指定的交换机,在从该交换机上转发来自LAN中的包到”根网桥”时,该端口可以提供最小的路径开销。通过指定交换机与LAN连接的端口称之为”指定端口”。但是指定端口并没有快速替换根端口的能力。
D选项正确:替代端口是在RSTP网络中,当根端口发生故障或不可用时,替代端口可以迅速转变为转发状态(Forwarding),提供备用路径,以确保数据的快速传输。替代端口会监测根端口的状态,并在必要时接替其功能。
四、扩展–RSTP相较与STP的保护功能
1)BPDU 保护
恶意伪造 RST BPDU 攻击交换设备,导致边缘端口接收到 RST BPDU 后并重新进行生成树计算,从而引起网络震荡。使能 BPDU 保护功能,边缘端口收到 RST BPDU 将被置为 error-down,边缘端口属性不变,同时通知网管系统。
2)根保护
由于维护不当或恶意攻击,合法根桥收到优先级更高的 RST BPDU 失去根地位引起网络结构错误变动,导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。使能根保护功能的指定端口其角色只能保持为指定端口,该端口收到优先级更高的 RST BPDU 将进入 Discarding 状态,不再转发报文,如果在两倍的 Forward Delay 时间内一直没有再收到优先级较高的 RST BPDU,端口自动恢复 Forwarding 状态(Root 保护只在指定端口配置生效)。
3)环路保护
由于链路拥塞或单向链路故障根端口或 Alternate 端口收不到来自上游的 RST BPDU 时,会重新选择根端口,原来的根端口会转变为指定端口,原来的阻塞端口会迁移到转发状态,导致环路。使能环路保护后,根端口或 Alternate 端口长时间收不到来自上游的 RST BPDU 时,则向网管发出通知信息,如果是根端口则进入 Discarding 状态,如果是阻塞端口会一直保持在阻塞状态,不转发报文,直到根端口或 Alternate 端口收到 RST BPDU,端口状态才恢复正常到 Forwarding 状态(环路保护只在根端口或 Alternate 端口配置生效)。
4)防 TC-BPDU 攻击
恶意伪造 TC BPDU 报文攻击交换设备,导致设备短时间内收到大量 TC BPDU 报文,频繁的刷新MAC 地址表和 ARP 表,给设备造成负担,给网络的稳定带来很大隐患。使能防 TC-BPDU 攻击后,可以配置单位时间内处理 TC BPDU 报文的次数,如果收到 TC BPDU 报文数量大于配置的阈值,设备只会处理阈值指定的次数,超出阈值的部分设备会在定时器超时后统一处理一次,避免频繁的刷新 MAC 地址表和 ARP 表,达到保护设备的目的。