网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

替代端口（AP）：这个是相当于UplinkFast，对跟端口的替代端口。从别的交换机收到更好的BPDU，当交换机上行链路down掉后，这台交换机重新发送BPDU宣告自己为根桥，然后被的交换机收到后就会向跟发送查询，看是否还在，此时收到回复还在，于是就向这台交换机发送消息称跟还在，你从我这走吧。

备份端口（BP）：对指定端口的备份。 从同一台交换机收到更高的BPDU。这个交换机到根桥必须有一条冗余链路的才能有备份端口。

RSPT提议和认可机制

Proposal and Aggrement

RSTP是分段收敛。当我们增加C到根那条链路时，其收敛过程如下：

1.根桥发出Proposal置位的BPDU；

2. 下级交换机收到后，然后将除根端口意外的所有端口处于sync状态（如果本身端口是阻塞的那就同步了，比如AP、BP、Edge Port。如果是转发端口那就直接Block掉。），然后向跟回应Aggrement消息之后本段链路收敛完成。

3.然后下级交换机也发送Proposal置位的BPDU，进行类似的收敛过程。收敛速度非常快，几秒就搞定。

注意：RSTP中当交换机检测到拓扑改变时是直接进行收敛的即都可以发BPDU ，而不是像STP一样，只有根桥发送BPDU。 

RSTP定义的链路类型：

1.点到点（全双工）

2.共享（半双工，接了hub）

生成树增强

BPDU Guard（BPDU防护）

如果在启用了PortFast特性的端口上收到了BPDU的，那么BPDU Guard就会使其进入“err-disabled”状态。为了避免桥接环路，BPDU Gurad会禁用此端口。

BPDU Filter（BPDU过滤）

防止启用PortFast端口上发送BPDU，因为与主机或服务器相连的端口通常不需要参与STP计算。

Root Guard（跟防护）

跟防护能够强制让端口成为指定端口，进而防止新接入的交换机成为根交换机。即跟防护提供了一种强制部署根网桥的方法。启用根防护的端口上接收到更优的BPDU时，那么端口就会进入 root-inconsistent（不一致根）的状态（处于 监听状态），这样的话原有的网路拓扑会得到保护，当交换机从该端口不再收到更优的BPDU时，该端口会最终过渡到转发状态。

Loop Guard（环路保护）

当网络中的的阻塞端口错误的过渡到转发状态时，这就意味着网络中产生了环路，此时启用Loop Gurad的接口就会将该接口进入到 loop-inconsistent（不一致环路） 阻塞状态，一旦正常后则自动恢复。另一种反之环路的方式是：单向链路检测（ UDLD）失败。

对于DHCP服务器来说，由于VLAN会隔离广播，这样的话我们必须为每个VLAN创建一个DHCP服务器，其实没有必要，我们可以在交换机上使用：ip helper-address +DHCP服务器的IP地址即可。这就是DCHP中继。注意：ip helper-address这条命令不过使三层设备传输DHCP UDP包，也会传输DNS，TFTP等数据包

CISCO交换技术

1.Process Switching（进程交换）

这个会严格按照每一步进行走，比如修改二层头部，CRC校验，查找路由表等。这是最占用系统资源的。速度最慢。

2.快速交换（Fast Switching）

第一个包进行进程交换后，路由器会创建交换缓存，修改数据帧后直接送到出站接口。

3.思科快速转发（CEF）

会实现根据路由表简历FIB（转发信息库），设备会利用FIB表执行基于硬件的转发。

Catalyst交换机中实施冗余的Supervisor引擎

HSA（High System Availability）

采用 完全冷启动的方式。

RPR（Route Processor Redundancy，路由处理器冗余性）

处于备份状态的引擎会同步部分配置， 当活跃引擎失效时，备用引擎开始重启所有板卡，加载配置。

RPR:2~4min；RPR+30s~60s