计算机网络 第二章

2.1 数据链路层的作用

数据链路层的地位

数据链路层信道类型

数据链路层的作用

• 封装成帧
• 透明传输
• 差错控制

2.1.1 封装成帧

• 封装成帧(framing):在一段数据的前后分别添加首部和尾部，构成一个帧。
• 首部和尾部的一个重要作用就是进行帧定界(即确定帧的界限) 。
• 控制字符SOH(Start Of Header)放在一帧的最前面，表示帧的首部开始。
• 控制字符 EOT(End Of Transmission)放在一帧的末尾，表示帧的结束。
  

2.1.2 透明传输

问题:如果数据中的某个字节的二进制代码恰好和 SOH 或 EOT 一样，数据链路层就会错误地“找到帧的边界”，导致错误。

用“字节填充”或“零比特填充”法解决透明传输的问题

2.1.3 差错检测

在传输过程中可能会产生比特差错：1 $\to$ 0，0 $\to$ 1。

在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER(Bit Error Rate)。

循环冗余校验 CRC 原理

CRC 冗余码的计算

模二运算相加不进位

CRC 计算举例

广泛使用的生成多项式 P(x)

其他校验技术

海明码

偶运算，偶数个1是0，奇数个1是1

本章小结

真题解析

2.2 PPP 协议

2.2.1 PPP 协议简介

2.2.2 PPP 协议的帧格式

2.2.3 透明传输问题

PPP 透明传输举例

2.2.4 PPP 协议的工作过程

LCP 协商过程-正常协商

LCP协商由不同的LCP报文交互完成。协商由任意一方发送Configure-Request报文发起。如果对端接收此报文且参数匹配，则通过回复Configure-Ack响应协商成功。

LCP 协商过程-参数不匹配

在LCP报文交互中出现LCP参数不匹配时，接收方回复Configure-Nak响应告知对端修改参数然后重新协商。

LCP 协商过程-参数不识别

在LCP报文交互中出现LCP参数不识别时，接收方回复Configure-Reject响应告知对端删除不识别的参数然后重新协商。

PPP认证模式-PAP

• 链路协商成功后，进行认证协商(此过程可选)。认证协商有两种式，PAP和CHAP。
• PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。
  

PPP认证模式-CHAP

CHAP认证双方有三次握手。协商报文被加密后再在链路上传输。

哈希运算（不可逆），只要参与运算的数相同，结果就相同。

NCP协商-静态IP地址协商

PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例，它分为静态IP地址协商和动态IP地址协商。静态IP地址协商需要手动在链路两端配置IP地址(两端可不在同网段，并且可用/31的掩码)。

NCP协商-动态IP地址协商

动态IP地址协商支持PPP链路一端为对端配置IP地址。

2.2.5 PPPoE协议

本章小结:

真题解析

2.3 HDLC协议

2.3.1 HDLC(High-level Data Link Control 高级数据链路控制)

• 面向比特的链路层协议，运行在同步链路上
• 使用零比特插入法实现透明传输
• 对信息帧进行编号,可防止漏收或重复,传输可靠性高
• 不支持IP地址协商，不支持认证

2.3.2 HDLC帧格式

2.3.2.1 信息帧

信息(Information)帧(简称I帧):携带用户数据，并可捎带流量和差错控制数据。其中N(S)是发送序号，表示当前发送的数据帧的序号;N（R）是接收序号，表示该站期待接收的下一帧的序号;

2.3.2.2 监督帧

监督(Supervisory)帧(简称S帧):实施ARQ机制，用于没有采用捎带的情况。有4种，如表所示。注意:在这些帧中均对N（R）之前的所有帧进行累计确认。SS是监控帧类型指示，标识监控帧的具体类型。

2.3.2.3 无编号帧

• 无编号(Unnumbered)帧(简称U帧):用于提供对链路的建立、拆除以及多种控制功能。不含帧序号，其类型由MM和MMM表示，可定义32种附加命令和响应功能。
• 无编号帧有时也可以承载数据。
  

本章小结:

1. HDLC特性
   (面向比特、同步链路、可靠性高)
2. 信息帧
   (携带用户数据/流量和差错控制数据、N(S)是发送序号、N（R）是接收序号)
3. 监督帧
   (RR、 RNR、 REJ、SREJ)
4. 无编号帧
   (链路的建立、拆除以及多种控制功能，也可以承载数据)

真题解析

2.4 ARQ机制

2.4.1 ARQ简介

• ARQ协议，即自动重传请求(Automatic Repeat-reQuest)，是OSl模型中的数据链路层和传输层错误纠正协议之一，它通过使用确认和重传这两个机制，在不可靠服务的基础上实现可靠的信息传输，是一种面向连接的协议。
• 如果发送方在发送后一段时间之内没有收到确认帧，它通常会重新发送
• 重传的请求是自动进行的，接收方不需要请求发送方重传某个出错的分组。
• ARQ包括停止等待ARQ协议和 连续ARQ协议。
  注:数据链路层的HDLC协议、传输层的TCP协议均使用了ARQ机制

2.4.2 停等ARQ

发送方和接收方都只有大小为1的滑动窗口。每当发送方发送一个分组时，就会开启一个计时器一旦超时，就重发分组，这意味着，当收到接收方发来的 ACK 前，发送方都必须将已发送的分组留在窗口中而不可删除。在收到确认后再发送下一个分组。

分组错误：分组丢失会引发重传;确认丢失或迟到会引发重复帧

信道利用率

2.4.3 连续ARQ

发送窗口:发送方维持一个发送窗口，位于发送窗口内的分组都可被连续发送出去，而不需要等待对方的确认。
发送窗口滑动:发送方每收到一个确认，就把发送窗口向前滑动一个分组的位置
累积确认:接收方对按序到达的最后一个分组发送确认，表示:到这个分组为止的所有分组都已正确收到了。

流水线传输

滑动窗口

累积确认

优点:容易实现，即使确认丢失也不必重传。
缺点:不能向发送方反映出接收方已经正确收到的所有分组的信息。

2.4.3.1 回退N帧(Go-Back-N)GBN

• 发送方收到 ACK 前可以同时连续发送多个分组
• 最大发送窗口为序列号窗口-1，即<=2ⁿ-1,n表示帧编号字段的位数
• 但接收方只能缓冲一个分组(窗口大小为1)
• 确认号 ACK 是累积的 ，这对于 ACK 报文的丢失尤其有用
  

2.4.3.2 选择重传(Selective Repeat) SR

• 发送窗口和接收窗口大小一致
• 最大窗口序列号窗口一半，即<=2^(n-1),n表示帧编号字段的位数
• 接收窗口允许储存失序分组，直到成为连续分组。
• 与 GBN 不同，SR 的确认号不是累积的，仅定义为本次收到的报文，对其他分组没有反馈。
  

超时重传时间RTO

• 不能太短，否则会引起很多报文段的不必要的重传，使网络负荷增大。
• 不能过长，会使网络的空闲时间增大，降低了传输效率
• 主要参考往返时间RTT，称之为加权平均往返时间 RTT_S
  

本章小结:

1. 停等ARQ
   (发完后等待暂停，收到了确认再发下一分组)
2. 连续ARQ
   (流水线传输/滑动窗口/累积累认、回退N帧/选择重传、RTT/RTO)

真题解析

2.5 CSMA_CD协议

传统局域网拓扑结构

传统局域网工作机制

采用广播通信方式，为了实现一对一通信，将接收站的硬件地址写入帧首部中的目的地址字段中。仅当数据帧中的目的地址与适配器硬件地址一致时，才能接收这个数据帧。

共享信道带来的问题

媒体共享技术

• 静态划分信道
  1. 频分复用
  2. 时分复用
  3. 波分复用
  4. 码分复用
• 动态媒体接入控制(多点接入)
  1. 随机接入:所有的用户可随机地发送信息
  2. 受控接入:用户必须服从一定的控制。如轮询(polling)。

CSMA/CD 协议的要点

CSMA/CD(Carrier Sense Multiple Access with Collision Detection):载波监听多点接入/碰撞检测。

• 多点接入:说明这是总线型网络。许多计算机以多点接入的方式连接在一根总线上。
• 载波监听:即“边发送边监听”。不管在想要发送数据之前，还是在发送数据之中，每个站都必须不停地检测信道。
• 碰撞检测:适配器边发送数据，边检测信道上的信号电压的变化情况。电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞(或冲突)

CSMA/CD 协议工作流程

为什么要进行碰撞检测?

碰撞后重传的时机

采用截断二进制指数退避(truncated binary exponential backoff)确定发生碰撞的站停止发送数据后，要退避一个随机时间后再发送数据，

1. 基本退避时间 =2τ.
2. 从整数集合 [0,1,…,(2^k-1)]中随机地取出一个数，记为 r.
   重传所需的时延 = rx 基本退避时间。
3. 参数 k= Min[重传次数，10]
4. 当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。

10 Mbit/s 以太网争用期的长度

• 争用期的长度 = 51.2 μs.
• 对于 10 Mbit/s 以太网，在争用期内可发送 512 bit，即 64 字节

这意味着:

• 以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。
• 以太网规定了最短有效帧长为 64 字节。凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧，应当立即将其丢弃。

本章小结:

1. CSMA/CD 协议的要点
   (载波侦听、多点接入、冲突检测)
2. CSMA/CD 协议工作流程
   (先听后发，边发边听，碰撞停止，随机延发)
3. 二进制退避指数算法
   ([0,1,…，(2k-1)]中随机地取出一个数)

真题解析

2.6 以太网MAC层

2.6.1 MAC 层的硬件地址

• 硬件地址又称为物理地址，或 MAC 地址。
• IEEE 802 标准为局域网规定了一种 48 位的全球地址(简称为地址)是指局域网上的每一台计算机中固化在适配器的 ROM 中的地址。
  

MAC地址特殊位含义

• IEEE 规定地址字段的第 1 字节的最低位为 |/G(Individual/Group)位。
  • 单站地址:I/G 位=0。
  • 组地址:I/G位=1。组地址用来进行多播。
  • 广播地址:所有 48 位都为1(全1)。只能作为目的地址使用。
• IEEE 把地址字段第 1 字节的倒数第 2 位规定为 G/L(Global/Local) 位。
  • 全球管理:G/L 位 =0。厂商向IEEE 购买的 OUI 都属于全球管理。
  • 本地管理:G/L位=1。这时用户可任意分配网络上的地址。

比如:
F8-A2-D6-D2-BD-7D
11111000-10100010-11010110-11010010-10111101-01111101

适配器具有过滤功能

• 每收到一个 MAC 帧，先用硬件检査帧中的 MAC 地址。
• 如果是发往本站的帧则收下，然后再进行其他的处理。
• 否则就将此帧丢弃，不再进行其他的处理。
  

以混杂方式(promiscuous mode) 工作的以太网适配器只要“听到”有帧在以太网上传输就都接收下来。

2.6.2 MAC 帧的格式

常用的以太网 MAC 帧格式有 2 种标准:

1. DIX Ethernet V2 标准
2. IEEE 的 802.3 标准

最常用的 MAC 帧是以太网 V2 的格式。
只有少数协议使用802.3帧封装二层:STP、GVRP、IS-IS等

以太网 V2 的 MAC 帧格式

IEEE 802.3 MAC 与以太网 V2 MAC 帧格式的区别

无效的 MAC 帧

• 数据字段的长度与长度字段的值不一致;
• 帧的长度不是整数个字节;
• 用收到的帧检验序列 FCS 查出有差错;
• 数据字段的长度不在 46 ~1500 字节之间。

• 对于检查出的无效 MAC 帧就简单地丢弃;
• 以太网不负责重传丢弃的帧。

本章小结

1. MAC地址
   (48bit、第8位表示单播/组播、第7位表示全局/本地)
2. 以太网 MAC 帧格式有 2 种标准
   (DIX Ethernet V2 标准、IEEE 的 802.3 标准)

真题解析

2.7 以太网类型

使用集线器(Hub)的以太网

• 碰撞域(collision domain)又称为冲突域，指网络中一个站点发出的帧会与其他站点发出的帧产生碰撞或冲突的那部分网络。
• 碰撞域越大，发生碰撞的概率越高。
  

使用网桥(Bridge)的以太网

• 可以减小冲突域的范围
• 工作在数据链路层
• 根据 MAC 帧的目的地址对收到的帧进行转发和过滤。或者转发，或者丢弃。
  

使用交换机(Switch)的以太网

• 工作在数据链路层
• 实质上是一个多接口网桥
• 通常有十几个或更多的接口
• 每个接口都直接与一个单台主机或另一个以太网交换机相连，一般都工作在全双工方式。
• 相互通信的主机都独占传输媒体，无碰撞地传输数据
• 每一个端口和连接到端口的主机构成了一个碰撞域
  

以太网交换机的特点

• 接口有存储器
• 即插即用。其内部的帧交换表(又称为MAC地址表)是通过自学习算法自动地逐渐建立起来的。
• 使用专用的交换结构芯片，用硬件转发，其转发速率要比使用软件转发的网桥快很多
• 每个用户独享带宽，增加了总容量

以太网交换机的交换方式

• 存储转发方式
  • 把整个数据帧先缓存，再进行处理
• 直通(cut-through)方式
  • 接收数据帧的同时立即按数据帧的目的 MAC 地址决定该帧的转发接口。
  • 缺点:不检查差错就直接将帧转发出去，有可能转发无效。

以太网交换机的工作过程

1. 基于源MAC学习和维护MAC地址表
2. 基于目标MAC处理数据帧:转发、广播、丢弃
   

MAC地址表攻击原理

1. 攻击者发送大量的伪造数据帧，并且源MAC随机生成;
2. 交换机MAC地址表被恶意写满:
3. 无法学习合法主机的MAC地址:
4. 未知单播帧被广播处理，主机之间通信被攻击者窃听。

MAC地址表攻击防御

interface GigabitEthernet0/0/3
  port link-type access
  port default vlan 10
  port-security enable //启用端口安全，限制该端口学习MAC地址的数量
  port-security max-mac-num max-number 10 //允许学习10个，默认为1
  port-security protect-action shutdown//违规惩罚动作-关闭该端口

常见以太网类型汇总

本章小结:

1. 以太网常见设备
   (中继器、集线器、网桥、交换机)
2. 交换机的特点与工作原理
   (全双工/硬件转发/链路层设备/隔离冲突域、基于源MAC学习/基本目标MAC转发)
3. 常见以太网类型
   (百兆/千兆/万兆/十万兆、铜缆/光纤、802.3u/802.3.z/802.3.ab/802.3ae/802.3ba

真题解析

交换机隔离不了广播域，路由器可以

2.8 VLAN虚拟局域网

VLAN简介

VLAN(Virtual Local Area Network)即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

VLAN标签

当一个局域网被划分为多个VLAN时，每个VLAN都用一个唯一的VLAN标签来标识。VLAN标签也称为VLAN Taq或802.1Q Tag。

前面是目标地址，后面是源地址

接口的链路类型

交换机内部处理的数据帧一律都带有VLAN标签根据接口连接对象以及对收发数据帧处理的不同，华为定义了4种接口的链路类型:Access、Trunk、Hybrid和QinQ

缺省VLAN

缺省VLAN又称PVID(Port Default VLAN ID)当交换机收到Untagged帧时，就会给该帧添加PVID每个接口都有一个缺省VLAN。缺省情况下，所有接口的缺省VLAN均为VLAN 1

VLAN标签的添加和剥除

VLAN划分方式

• 可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
• 如果入方向Untagged帧同时匹配多种划分VLAN的方式，则优先级顺序从高至低依次是:基于匹配策略划分VLAN→基于MAC地址划分VLAN或基于子网划分VLAN→基于协议划分VLAN→基于接口划分VLAN。
• 基于接口划分VLAN的优先级最低，但是最常用的VLAN划分方式。

VLAN基础配置

VLAN间通信(三层交换vlanif)

VLAN间通信(单臂路由)

本章小结:

1. VLAN标签
   (802.1Q/4字节/vid 12bit)
2. 接口链路类型
   (Access/Hybrid/Trunk)
3. VLAN划分方式策略/MAC/子网/协议/接口)4.VLAN之间通信
   (三层交换、单臂路由)

真题解析

2.9 VLAN高级应用

2.9.1 VLAN聚合

在一般的三层交换机中，通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通，这样导致了IP地址的浪费。
VLAN Aggregation技术(也称为Super VLAN，即VLAN聚合)就是在一个物理网络内，用多个VLAN隔离广播域，使不同的VLAN属于同一个子网。

• Super-VLAN:只建立三层接口
• Sub-VLAN:只包含物理端口
  

VLAN聚合(关键配置命令)

2.9.2 MUX VLAN

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
分为Principal VLAN和Subordinate VLAN, Subordinate VLAN又分为Separate VLAN和Group VLAN。

MUX VLAN(关键配置命令)

2.9.3 QinQ

QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术，也叫做VLAN Stacking或Double VLAN，通过在802.1Q标签报文的基础上再增加一层802.1Q Tag来达到扩展VLAN空间的功能。QinQ分为基本QinQ和灵活QinQ

QinQ(基本QinQ关键配置命令)

2.9.4 VLAN内二层隔离

华为提供了一些VLAN内二层隔离技术，如端口隔离、MUX VLAN和基于流策略的VLAN内二层隔离等。

• 端口隔离可实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间的二层隔离
• MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。它既可实现VLAN间用户通信，也可实现VLAN内的用户相互隔离。
• 基于流策略(MQC)的VLAN内二层隔离指用户可以根据匹配规则对报文进行流分类，然后通过流策略将流分类与permit/deny动作相关联，使符合流分类的报文被允许或被禁止通过，从而实现灵活的VLAN内单向或双向隔离。

端口隔离(关键配置)

2.9.5 GVRP协议

GARP(Generic Attribute Registration Protocol)通用属性注册协议GARP作为一个属性注册协议的载体，可以用来传播属性。
GVRP(Geperic VLAN Registration Protocol)是GARP的一种应用，用于注册和注销VLAN属性。
GVRP特性使得不同设备上的VLAN信息可以由协议动态维护和更新，用户只需要对少数设备进行VLAN配置即可应用到整个交换网络。如图所示所有设备都使能GVRP功能，设备之间相连的端口均为Trunk端口，并允许所有VLAN通过。只需在SWA和SWC上分别手工配置静态VLAN100 ~ VLAN1000，设备SWB就可以通过GVRP协议学习到这些VLAN，最后各设备上都存在VLAN100 ~ 1000。

GVRP的目的是为了放行某些VLAN,而不是为了在本地添加成员端口!

GVRP三种注册模式

手工配置的VLAN称为静态VLAN，通过GVRP协议创建的VLAN称为动态VLAN。GVRP有三种注册模式，不同的模式对静态VLAN和动态VLAN的处理方式也不同。GVRP的三种注册模式分别定义如下:

1. Normal模式:允许动态VLAN在端口上进行注册，同时会发送静态VLAN和动态VLAN的声明消息。
2. Fixed模式:不允许动态VLAN在端口上注册，只发送静态VLAN的声明消息。
3. Forbidden模式:不允许动态VLAN在端口上进行注册，同时删除端口上除VLAN1外的所有VLAN，只发送VLAN1的声明消息。

GVRP一般配置举例

2.9.6 VXLAN

VXLAN(Virtual eXtensible Local Area Network，虚拟扩展局域网)。采用MAC in UDP封装方式是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
通过VXLAN，虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度。
常见的配置方式:静态VXLAN、动态VXLAN(BGP EVPN)

VXLAN网络中基本概念

• 网络标识VNI(VXLAN Network ldentifier)
  类似于传统网络中的VLAN ID，用于区分VXLAN段，不同VXLAN段的租户不能直接进行二层通信。一个租户可以有一个或多个VNI，VNI由24比特组成，支持多达16M的租户
• 广播域BD(Bridge Domain)
  类似传统网络中采用VLAN划分广播域方法，在VXLAN网络中通过BD划分广播域。在VXLAN网络中，将VNI以1:1方式映射到广播域BD，一个BD就表示着一个广播域，同一个BD内的主机就可以进行二层互通
• VXLAN隧道端点VTEP(VXLAN Tunnel Endpoints)
• 虚拟接入点VAP(Virtual Access Point)
• 网络虚拟边缘NVE(Network Virtualization Edge)

VXLAN报文封装

原始报文在封装过程中先被添加一个VXLAN帧头，再被封装在UDP报头中，并使用承载网络的1MAC地址作为外层头进行封装。

VXLAN与VLAN对比

本章小结

1. VLAN聚合
   (Super-VLAN、Sub-VLAN)
2. MUX VLAN
   (Principal VLAN、Subordinate VLAN)
3. Qing
   (基本Qinq、灵活QinQ)
4. VLAN内二层隔离
   (端口隔离、MUX VLAN、基于流策略(MQC))
5. GVRP协议
   (Normal模式、Fixed模式、Forbidden模式)
6. VXLAN
   (MAC in UDP.静态VXLAN/动态VXLAN)

真题解析

2.9 STP生成树协议

生成树协议简介

解决交换网络中的环路问题

STP	802.1D	传统生成树协议，收敛慢
RSTP	802.1W	快速生成树协议，收敛快
MSTP	802.1S	多生成树协议，除了快，还能vlan负载均衡

BPDU报文

BPDU报文被封装在以太网802.3数据帧中，目的MAC是组播MAC:01-80-C2-00-00-00。

• 配置BPDU(Configuration BPDU):用来进行生成树计算和维护生成树拓扑的报文。
• TCN BPDU(Topology Change Notification BPDU):拓扑变化通知BPDU，是在网络拓扑发生变化时，用来通知相关设备的报文。

STP根桥、根端口和指定端口的选举原则

1. 根网桥的选举规则(所有交换机选一个根交换机)
   • 首先，比优先级，优先级小者优先;
   • 其次，比MAC地址，MAC地址小者优先。
2. 根端口(RP)的选举原则(每个非根交换机选一个根端口)
   • 首先，选择根路径开销(Root Path Cost，RPC)最低的端口;
   • 其次，若有多个端口的RPC相等，选择对端桥ID最低的端口;
   • 最后，若有多个端口的对端桥ID相等，选择对端端口ID最低的端口。
3. 指定端口(DP)的选举原则(每个二层链路选一个指定端口)
   • 首先，选择根路径开销(Root Path Cost，RPC)最低的端口;
   • 其次，若有多个端口的RPC相等，选择桥ID最低的端口;
   • 最后，若有多个端口的桥ID相等，选择端口ID最低的端口。

STP根桥、根端口和指定端口的选举练习

STP的接口状态迁移

RSTP

RSTP为什么能快速收敛能力

1. Proposal/Agreement机制
   Proposal/Agreement机制简称P/A机制，其目的是使一个指定端口尽快进入Forwarding状态。
2. 根端口快速切换机制
   如果RSTP网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口并直接进入Forwarding状态。
3. 边缘端口
   边缘端口不参与RSTP运算，可以由Disable直接转到Forwarding状态，且不经历时延就像在端口上将STP禁用。但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。

RSTP的保护功能

1. BPDU保护
   交换机上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。
2. 根保护
   由于维护人员的错误配置或网络中的恶意攻击，网络中合法根桥有可能会收到优先级更高的RSTBPDU，使得合法根桥失去根地位，从而引起网络拓扑结构的错误变动，Root保护功能只能在指定端口上配置生效。

MSTP原理

多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的生成树协议，通过生成多个生成树，来解决以太网环路问题。

• 多棵生成树在VLAN间实现负载均衡，不同VLAN的流量按照不同的路径转发，
  
  

本章小结:

1. STP根桥、根端口和指定端口的选举原则
   (根网桥、根端口、指定端口)
2. RSTP为什么能快速收敛
   (Proposal/Agreement机制、根端口快速切换机制、边缘端口)
3. MSTP工作原理
   (多棵生成树、负载均衡、充分利用链路带宽)

真题解析