www.51cto.com

什么是 RSTP？

RSTP (IEEE 802.1w) 是 802.1D 标准的一种发展。802.1w STP 的术语大部分都与 IEEE 802.1D STP 术语一致。绝大多数参数都没有变动，所以熟悉 STP 的用户能够对此新协议快速上手。

上图中显示了一个采用 RSTP 的网络。交换机 S1 是根桥，它有两个处于转发状态的指定端口。RSTP 支持一种新的端口类型。交换机 S2 上的端口 F0/3 是处于丢弃状态的替换端口。注意此处没有阻塞端口。RSTP 没有阻塞端口状态。RSTP 定义的端口状态包括三种：丢弃、学习和转发。

RSTP 的特征

RSTP 能够在第 2 层网络拓扑变更时加速重新计算生成树的过程。若网络配置恰当，RSTP 能够达到相当快的收敛速度，有时甚至只需几百毫秒。RSTP 重新定义了端口的类型及端口状态。如果端口被配置为替换端口或备份端口，则该端口可以立即转换到转发状态，而无需等待网络收敛。以下简要介绍了 RSTP 的特征：

·要防止交换网络环境中形成第 2 层环路，最好选择 RSTP 协议。其许多变化都是由 Cisco 专有的 802.1D 增强技术所带来的。这些增强功能（例如承载和发送端口角色信息的 BPDU 仅发送给邻居交换机）不需要额外配置，而且通常执行效果比早期的 Cisco 专有版本更佳。此类功能现在是透明的，已集成到协议的运行当中。

·Cisco 专有的 802.1D 增强功能（例如 UplinkFast 和 BackboneFast）与 RSTP 不兼容。

·RSTP (802.1w) 用于取代 STP (802.1D)，但仍保留了向下兼容的能力。大量 STP 术语仍继续使用，大多数参数都未变动。此外，802.1w 能够返回到 802.1D 以基于端口与传统交换机互操作。例如，RSTP 生成树算法选举根桥的方式与 802.1D 完全相同。

·RSTP 使用与 IEEE 802.1D 相同的 BPDU 格式，不过其版本字段被设置为 2 以代表是 RSTP，并且标志字段用完所有的 8 位。

·RSTP 能够主动确认端口是否能安全转换到转发状态，而不需要依靠任何计时器来作出判断。

RSTP BPDU

RSTP (802.1w) 使用第 2 类、第 2 版 BPDU，所以 RSTP 网桥能够与 802.1D 在任何共享链路上通信，而且能够与运行 802.1D 的任何交换机通信。RSTP 发送 BPDU 以及填充标志字节的方式与 802.1D 略有差异：

如果连续三段 hello 时间（默认为 6 秒）内没有收到 hello 消息，或者当最大老化时间计时器过期时，协议信息可立即过期。
由于 BPDU 被用作保持活动的机制，连续三次未收到 BPDU 就表示网桥与其相邻的根桥或指定网桥失去连接。信息快速老化意味着故障能够被快速检测到。


注：与 STP 类似，RSTP 网桥会在每个 hello 时间段（默认为 2 秒）发送包含其当前信息的 BPDU ，即使 RSTP 网桥没有从根桥收到任何 BPDU。

附件中显示了 RSTP 所用的第 2 版 BPDU 中所含的标志字节：

与 802.1D 一样，第 0 位和第 7 位用于拓扑更改通知和确认。
第 1 位和第 6 位用于“建议同意”过程（用于快速收敛）。
2-5 位通过代码指示产生 BPDU 的端口的角色和状态。
第 4 位和第 5 位使用 2 位代码指示端口角色。


边缘端口

RSTP 边缘端口是指永远不会用于连接到其它交换机设备的交换机端口。当启用时，此类端口会立即转换到转发状态。

PortFast 端口会立即转换到 STP 转发状态，跳过耗时的侦听和学习状态。被配置的边缘端口立即变为转发转发状态，无论边缘端口还是启用 PortFast 的端口，两者都不会在转换到禁用或启用状态时引起拓扑更改。

与 PortFast 不同的是，如果 RSTP 边缘端口接收到 BPDU，则该端口立刻丧失边缘端口的属性，而成为普通的生成树端口。

Cisco 版本的 RSTP 保留了 PortFast 关键字，其使用 spanning-tree portfast 命令来执行边缘端口配置。这样可以让整个网络更为顺畅的转换到 RSTP 上。如果在处于同步状态时将边缘端口配置为连接到其它交换机，则可能对 RSTP 造成负面影响，因为此时可能生成临时的环路，因环路流量与 BPDU 竞争而减缓 RSTP 收敛。

RSTP 端口状态

RSTP 能够在发生故障或重新建立交换机、交换机端口或链路期间实现快速收敛。RSTP 拓扑更改会导致相应的交换机端口通过显式握手或“建议与同意”阶段和同步操作转换到转发状态。

在 RSTP 下，端口的角色与端口的状态独立开来。例如，指定端口可以暂时处于丢弃状态下，尽管其最终状态是转发。右图显示了三种可能的 RSTP 端口状态：丢弃、学习和转发。

RSTP 端口角色

端口角色定义了交换机端口的最终作用以及端口处理数据帧的方式。端口角色和端口状态能够不依靠对方独立转换。由于包含额外的端口角色，因此 RSTP 能够在发生故障或拓扑更改之前定义待命交换机端口。当网段上的指定端口发生故障时，替换端口便进入转发状态。

RSTP 建议或同意过程

在 IEEE 802.1D STP 中，当一个端口被生成树选举为指定端口时，它必须经过两次转发延迟才能转换到转发状态。RSTP 显著加速了拓扑更改后的重新计算过程，因为它能够逐条链路收敛，而无需依靠导致端口状态转换的计时器。只有边缘端口和点对点链路才能快速转换到转发状态。在 RSTP 中，此情况相当于处于丢弃状态的指定端口。


[/img]..

Cisco 专利

每 VLAN 生成树协议 (PVST) － 为网络中配置的每个 VLAN 维护一个生成树实例。其使用 Cisco 专有的 ISL 中继协议，该协议允许 VLAN 中继为某些 VLAN 转发流量，对其它 VLAN 则呈阻塞状态。由于 PVST 将每个 VLAN 视为一个单独的网络，因此它能够分批在不同的中继链路上转发 VLAN，从而实现第 2 层负载均衡，且不会形成环路。对于 PVST，Cisco 在原始 IEEE 802.1D STP 的基础上添加了一系列专有的扩展技术，例如 BackboneFast、UplinkFast 和 PortFast。

增强型每 VLAN 生成树协议 (PVST+) － Cisco 开发 PVST+ 的目的是支持 IEEE 802.1Q 中继。PVST+ 的功能与 PVST 相同，其中也含有 Cisco 专有的 STP 扩展。非 Cisco 设备不支持 PVST+。PVST+ 包含称为“BPDU 防护”的 PortFast 增强技术以及根防护。

快速每 VLAN 生成树协议（快速 PVST+） － 基于 IEEE 802.1w 标准，收敛速度比 STP（标准 802.1D）更快。快速 PVST+ 含有 Cisco 专有的扩展，例如 BackboneFast、UplinkFast 和 PortFast。

IEEE 标准

快速生成树协议 (RSTP) － STP（802.1D 标准）的一种演变形式，于 1983 年首次推行。该协议能够在拓扑更改后执行更快速的生成树收敛。RSTP 在公共标准中融入了 Cisco 专有的 STP 扩展：BackboneFast、UplinkFast 和 PortFast。到 2004 年，IEEE 将 RSTP 整合到了 802.1D 中，将新的规范命名为 IEEE 802.1D-2004。所以当您听到 STP 时，应该考虑 RSTP。

多重 STP (MSTP) － 允许将多个 VLAN 映射到同一个生成树实例，以降低支持大量 VLAN 所需的实例数。MSTP 借鉴了 Cisco 专有的多实例 STP (MISTP)，是 STP 和 RSTP 的扩展。此标准于 IEEE 802.1s 中引入，是 802.1Q（1998 版）的修正版。标准 IEEE 802.1Q-2003 现在包含 MSTP。MSTP 可为数据流量提供多条转发路径，而且支持负载均衡。

PVST+ 网桥 ID

我们知道在原始的 802.1D 标准中，BID 包含 8 个字节，其中 2 个字节是网桥优先级，6 个字节是交换机的 MAC 地址。这时没有必要标记 VLAN，因为网络中只有一棵生成树。PVST+ 要求每个 VLAN 运行自己的生成树实例。为了支持 PVST+，我们对 8 个字节的 BID 字段进行了修改，在其中加入了 VLAN ID (VID)。在附件图中，网桥优先级字段缩短到 4 位，余下的 12 位 － 即扩展系统 ID 字段用于包含 VID。MAC 地址仍占 6 个字节。

以下列出了有关 PVST+ 字段的详细信息：

网桥优先级 － 此字段占 4 位，指示网桥优先级。由于位数有限，优先级是以增量为 4096 的离散值表示，而不像原来占据 16 位时一样以增量为 1 的值表示。对于 IEEE 802.1D，默认优先级是 32,768（即中距值）。
扩展系统 ID － 此字段占 12 位，指示 PVST+ 的 VID。
MAC 地址 － 此字段占 6 个字节，指示单个交换机的 MAC 地址。

通过在交换机 MAC 地址前添加优先级和扩展系统 ID，交换机上每个 VLAN 便可用唯一的 BID 来表示。

注意：如果没有配置优先级，每台交换机都使用相同的默认优先级，此时每个 VLAN 的根桥选举将基于 MAC 地址进行。因此，为确保根桥与您预想的一致，建议您为打算作为根桥的交换机分配较低的优先级值。


[/img]..

交换机完成启动后，生成树便立即确定。如果交换机端口直接从阻塞转换到转发状态，而交换机此时并不了解所有拓扑信息时，该端口可能会暂时造成数据环路。为此，STP 引入了五种端口状态。

阻塞 － 该端口是非指定端口，不参与帧转发。此类端口接收 BPDU 帧来确定根桥交换机的位置和根 ID，以及最终的活动 STP 拓扑中每个交换机端口扮演的端口角色。

侦听 － STP 根据交换机迄今收到的 BPDU 帧，确定该端口可参与帧转发。此时，该交换机端口不仅会接收 BPDU 帧，它还会发送自己的 BPDU 帧，通知邻接交换机此交换机端口正准备参与活动拓..

BPDU 字段


BPDU 帧包含 12 个不同的字段，这些字段涵盖了所需的路径和优先级信息，STP 便利用这些信息来确定根桥以及到根桥的路径。




协议ID，版本和消息类型通常都是0
标志：拓扑更改位--用于在到达根网桥的路径断开时发出的拓扑更改消息
      拓扑更改确认位---用于确认收到了拓扑更改的配置消息
稍后会介绍字段编号12的作用
根 ID 及 BID 两者相同。这表明此交换机是根桥交换机。

所有 Cisco 交换机的默认优先级值是 32768。优先级值的范围是 1 至 65536；因此，1 是最高优先级。

注：如果看到交换机的优先级都是 32769。此值等于 32768 的默认优先级加上每台交换机关联的 VLAN 1 (1+32768)。

要想指定交换机为根网桥和备用网桥主要有以下两种方法：

方法 1 － 为确保该交换机具有最低的网桥优先级值，在全局配置模式下使用 spanning-tree vlan vlan-id root primary 命令。该交换机的优先级即被设置为预定义的值 24576，或者是比网络中检测到的最低网桥优先级低 4096 的值。

如果需要设置一台备用根桥，可使用全局配置模式命令 spanning-tree vlan vlan-id root secondary。此命令将交换机的优先级设置为预定义的值 28672。这可确保在主根桥失败的情况下，该交换机能在新一轮的根桥选举中成为根桥（假设网络中的所有其它交换机均使用默认的优先级值 32768）。

方法 2 － 另一种配置网桥优先级值的方法是使用全局配置模式命令 spanning-tree vlan vlan-id priority value。此命令可更为精确的控制网桥优先级值。优先级值介于 0 和 65536 之间，增量为 4096。

如果两个交换机端口到根桥的路径开销相同而且都是最低开销，交换机需要确定哪一个成为根端口。此时，交换机通过可自定义的端口优先级值来加以确定；如果两个端口的优先级值相同，则通过最低端口 ID 来确定。
端口ID在端口优先级的后面可用命令  show spanning-tree 查看到

配置端口优先级

可使用接口配置模式命令 spanning-tree port-priority value 来配置端口优先级值。端口优先级值的范围为 0 － 240（增量为 16）。默认的端口优先级值是 128。与网桥优先级一样，端口优先级值越低代表优先级越高。

当交换机将两个端口中的一个选为根端口时，落选端口会被配置为非指定端口，以防止形成环路。


[/img]..

STP 使用生成树算法 (STA) 计算网络中的哪些交换机端口应配置为阻塞才能防止环路形成。STA 会将一台交换机指定为根桥，然后将其用作所有路径计算的参考点。在上图中，交换机 S1 在选举过程中被选为根桥。所有参与 STP 的交换机互相交换 BPDU 帧，以确定网络中哪台交换机的网桥 ID (BID) 最小。BID 最小的交换机将自动成为 STA 计算中的根桥。

BPDU 是运行 STP 的交换机之间交换的消息帧。每个 BPDU 都包含一个 BID，用于标识发送该 BPDU 的交换机。BID 内含有优先级值、发送方交换机的 MAC 地址以及可选的扩展系统 ID。BID 值的大小由这三个字段共同决定。

确定根桥后，STA 会计算到根桥的最短路径。每台交换机都使用 STA 来确定要阻塞的端口。当 STA 为广播域中的所有目的地确定到达根桥的最佳路径时，网络中的所有流量都会停止转发。STA 在确定要开放的路径时，会同时考虑路径开销和端口开销。路径开销是根据端口开销值计算出来的，而端口开销值与给定路径上的每个交换机端口的端口速度相关联。端口开销值的总和决定了到达根桥的路径总开销。如果可供选择的路径不止一条，STA 会选择路径开销最低的路径。

STA 确定了哪些路径要保留为可用之后，它会将交换机端口配置为不同的端口角色。端口角色描述了网络中端口与根桥的关系，以及端口是否能转发流量。

根端口 － 最靠近根桥的交换机端口。在示例中，交换机 S2 的根端口是 F0/1，该端口位于交换机 S2 与 S1 之间的中继链路上。交换机 S3 的根端口是 F0/1，该端口位于交换机 S3 与 S1 之间的中继链路上。

指定端口 － 网络中获准转发流量的、除根端口之外的所有端口。在示例中，交换机 S1 上的端口 F0/1 和 F0/2 都是指定端口。交换机 S2 的 F0/2 端口也是指定端口。

非指定端口 － 为防止环路而被置于阻塞状态的所有端口。在示例中，STA 将交换机 S3 上的端口 F0/2 配置为非指定端口。交换机 S3 上的 F0/2 端口处于阻塞状态。


根桥的选举过程：
如上图：
s3:
网桥ID:
优先级=32769
MAC地址=00A00222222

S2:
网桥ID:
优先级=32769
MAC地址=00A00111111

S1:
网桥ID:
优先级=24577
MAC地址=00A00333333

交换机启动后，会每 2 秒向外发送 BPDU 帧，其中包含根 ID 以及自己的 BID。对网络中的所有交换机而言，默认情况下此根 ID 与其本地 BID 相同。根 ID 用于标识网络中的根桥。最开始，每台交换机在刚启动时都将自己视为根桥。

随着交换机开始发送 BPDU 帧，广播域中的邻接交换机从 BPDU 帧中读取到根 ID 信息。如果收到的 BPDU 中包含的根 ID 比接收方交换机的根 ID 更小，接收方交换机会更新自己的根 ID，将邻接交换机作为根桥。注：也可能不是邻接交换机，而是广播域中的任何其它交换机。交换机然后将含有较小根 ID 的新 BPDU 帧发送给其它邻接交换机。最终，具有最小 BID 的交换机被公认为生成树实例中的根桥。

到根桥的最佳路径

为生成树实例指定根桥后，STA 便开始确定从广播域内所有目的地到根桥的最佳路径。将从目的地到根桥的路径上沿途的每个端口开销加在一起便可得到路径信息。

默认情况下，端口开销由端口的运行速度决定。 10-Gb/s 以太网端口的端口开销为 2，1-Gb/s 以太网端口的端口开销为 4，100-Mb/s 快速以太网端口的端口开销为 19，10-Mb/s 以太网端口的端口开销为 100。

注：STP 使用的端口开销值由 IEEE 定义。随着更新、更快的以太网技术面世，路径开销值也可能进行相应的改变，以满足各种可用速度的要求。

尽管交换机端口关联有默认的端口开销，但端口开销是可以配置的。通过单独配置各个端口开销，管理员便能灵活控制到根桥的生成树路径。

路径开销是到根桥的路径上所有端口开销的总和。路径开销最低的路径会成为首选路径，所有其它冗余路径都会被阻塞。在上图中，交换机 S2 通过路径 1（s2-s1) 到根桥交换机 S1 的路径开销是 19（基于 IEEE 定义的单端口开销），而使用路径 2(s2-s3-s1) 的路径开销是 38。由于路径 1 到根桥的总路径开销更低，因此其是首选路径。STP 随后将其它冗余路径阻塞，以防形成环路。


[/img]..

之前在EIGRP的部分中已经存在了，现在细化下。
 
传统的距离矢量路由协议的特点：
 
·使用bellman-ford或ford-fulkerson算法
·路由条目会过期，并使用定期更新
·仅跟踪最佳路由，即到达目的网络的最佳路径
·当路由不可用是，路由器必须等待新的路由更新
·抑制计时器降低了收敛速度
 
增强型距离矢量路由协议：EIGRP
 
·使用扩散更新算法（DUAL)
·路由条目不会过期，而且不会使用定期更新
·在路由表外还维护一个拓扑表，该拓扑表包含最佳路径和所有无环备用路径
·当路由不可用时，DUAL将使..

静态路由主要有以下几种用途：
在不会显著增长的小型网络中，使用静态路由便于维护路由表。
静态路由可以路由到末节网络，或者从末节网络路由到外部（请参阅第 2 章）。
使用单一默认路由。如果某个网络在路由表中找不到更匹配的路由条目，则可使用默认路由作为通往该网络的路径。

静态路由的优点和缺点

通过比较，我们可以列出每种路由方式的优点。一种方式的优点也就是另一种方式的不足之处。

静态路由的优点：
·占用的 CPU 处理时间少。
·便于管理员了解路由。
·易于配置。

静态路由的缺点：
·配置和维护耗费时间。
·配置..

静态路由中的下一跳地址和送出接口的区别和使用

How To Install The Internet Explorer On Ubuntu 8.04 Version 1.0
Author: Oliver Meyer <o [dot] meyer [at] projektfarm [dot] de>
Last edited 05/20/2008
1 Preliminary Note For security reasons you should NOT use the Internet Explorer to surf the internet. Use it only for development - for example to test if the web page that you've created works/looks as expected within the Internet Explorer.   2 Needed Packages Let's install some needed packages. sudo apt-get install wine cabextrac..

使用vmware安装Linux错误No hard driver found解决方法


在使用vmware安装Linux时出现错误，内容是no hard driver found，随后分配硬盘空间时会出错重启。

　　原因：本地硬盘为SATA，vmware缺省将硬盘设置为SCSI-Buslogic，而系统挂载时未挂载相应驱动

　　解决办法：

　　1.将安装时默认分配的虚拟硬盘删除，从vm选项中重新创建IDE的虚拟硬盘

cisco路由器带端口映射的NAT配置实例  
如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务
Interface fastethernet0/0（内网接口）
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown Interface fastethernet0/1（外网接口)
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit ..

Cisco 2500以及早期路由产品的密码恢复

　　本文详细描述了路由器2000/2500/3000/4000/AccessPro/7000 (RP)/AGS/IGS/STS-10x的密码恢复流程
　　
　　一、将一台终端或装有超级终端软件的PC接到设备的console口上。终端参数设置如下：
　　
　　速率：9600bps
　　检较位：无
　　数据位：8
　　停止位：1
　　流控：无
　　
　　二、重启设备
　　
　　三、在启动的60秒内按下中断键，使设备进入rommon状态，中断键在的定义请参见：中断键定义一文。
　　
　　四、在Rommon中输入o命令：
　　>o
　　Configuration register = 0x..

使用Cisco路由器反向Telnet做终端服务器
如果我们有多台路由器用来做实验的话，如果是按照控制线一台一台的配置的话会非常得麻烦，所以我们需要配置一台终端服务器用于在此登陆其他的机器，具体做法如下：
将Cisco 2509安装八爪鱼线缆，注意只安装线缆，不需要装DB25-RJ45转换器。将八爪鱼线缆RJ45一头插入其他Cisco设备的Console口。
然后配置这台2509：
Line tty 1 8
No exec
Transport input all
如果要登录tty1(1号辫子)连接的Cisco设备，就要在用于终端服务器的2509上：
telnet X.X.X.X 2001 (X.X.X.X为2509的loopback地址)
同..

项目实施规范------项目人员联系手册

项目实施规范------项目内部移交协调会会议纪要

项目实施规范------项目开工报告

项目实施规范------项目进度计划

项目实施规范------项目管理计划

项目实施规范------项目风险评估表

项目实施规范------项目费用计划