边缘端口

边缘端口的引入
在RSTP里面，如果某一个指定端口位于整个网络的边缘，即不再与其他交换设备连接，而是直接与终端设备直连，这种端口叫做边缘端口。
边缘端口不参与RSTP运算，可以由Disable直接转到Forwarding状态，且不经历时延，就像在端口上将STP禁用。但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡。

连接终端的STP边缘端口，如何规避慢收敛
由于终端设备无法参与STP计算，无法回应STP报文，因此存在慢收敛。连接用户终端或者服务器的交换机端口，可以通过如下方法规避慢收敛：
    端口下配置stp edge-port enable指定为边缘端口，并配置stp bpdu-filter enable指定BPDU报文过滤功能，使端口不再发送BPDU报文。
    端口下配置stp disable去使能STP协议，使端口一直保持在转发状态。
从可用性和安全性考虑，建议把端口指定为边缘端口，因为在连接的终端设备出现环路时，边缘端口可以自动切换为非边缘端口，自动启动该接口STP破环功能。


边缘端口在端口UP之后立即进入转发状态；不需等待2倍的转发延时就可转发流量
P/A机制中，边缘端口不阻塞，可持续进行流量转发
边缘端口UP时，不出发TC机制

一、什么是边缘端口？
答：边缘端口是从阻塞状态直接到转发状态的端口。
追问1：生成树协议有哪些端口状态？
答： 生成树有禁用、阻塞、侦听、学习、转发状态。
并且，侦听状态到学习状态需要15S转发延迟、学习状态到转发状态有15S转发延迟。
追问2：为什么要有15S转发延迟？
答：因为BPDU泛洪到整个交换网络的时间为15S，所以有15S的转发延迟可以避免临时环路。
追问3：什么是临时环路，临时环路存在的时间是多少？
答：临时环路就是就交换网络短时间的环路，临时环路存在的时间为BPDU发送间隔+网络传输延迟+CPU处理延迟。

二：边缘端口有什么特点？
答：边缘端口有不收BPDU与直接从阻塞状态变为转发状态的特点。
追问1：边缘端口为什么不收BPDU，收到BPDU会怎样？
答：边缘端口不收BPDU，因为边缘端口不参与拓扑计算。如果边缘端口收到BPDU，会丧失边缘端口属性，变成普通端口，且保持转发状态。也就是说，当边缘端口收到BPDU时，会造成网络拥塞。
追问2：边缘端口什么时候会收到BPDU？
答：配置不当、操作管理人员操作失误或遭受恶意攻击时会收到BPDU
追问3：如何避免边缘端口收到BPDU？
答：可以配置BODU保护来防止边缘端口收到BPDU。BPDU保护是当边缘端口收到BPDU时，会将该端口shutdown，从而避免网络拥塞。在缺省情况下，在触发BPDU保护，且端口shutdown后，需管理人员手动将端口开启。在开启后，如果该边缘端口再次收到BPDU，则端口会再次shutdown。
追问4：华为交换设备还有哪些保护手段？
答：华为交换设备还包含根保护、环路保护。防TC-BPDU攻击保护。
根保护：用于保护根桥被抢占而导致的环路。由于华为交换设备支持根桥抢占，即当恶意攻击这将攻击设备优先级调整为0时，原先的根桥设备会丧失根桥属性。
可通过在指定端口配置根保护，来避免根桥被抢占出现的一系列问题。根保护是当指定端口收到更优的BPDU时，会直接进入阻塞状态。
环路保护：在RSTP中，RSTP协议是通过上游RSTBPDU来维护的。在发生单点故障或网络拥塞时，备份端口会直接变成指定端口，端口状态会从阻塞变为转发
在配置环路保护后，当端口无法收到上游BPDU时，会直接进入阻塞状态，避免产生环路。直到再次收到上游BPDU时，才会再次进入转发状态。

TC-BPDU防攻击保护：当交换机收到TC-BPDU时，会刷新MAC地址表象。从而增加设备负担。配置TC-BPDU攻击保护即修改交换设备刷新MAC地址的时间，从而减轻设备负担。

边缘端口会发送BPDU吗？为什么？
答： 边缘端口会周期性发送BPDU，因为需要让下游设备感知到交换机的存在。如果不发送BPDU，则会造成环路，导致网络不可用。

边缘端口应用在哪些场景？
答：边缘端口通常用于交换设备连接终端时使用，从而达到网络优化的作用。

配置边缘端口会出现哪些问题
答：配置边缘端口会出现临时环路的问题。
临时环路，临时环路的前提是STP是一种以时间为基准的协议，如果生成树状态发生变化，原本应该拥塞的接口没有拥塞，原本转发的接口还没有进入拥塞状态。
临时环路的时间：
BPDU的发送时间是2秒，刚发完BPDU就环路，这个时候要等2秒后才发送bpdu, 这个bpdu发送以后，在链路上的传输的时延也需要算上，只是这个时延微乎其微，但是也得算上，还有当bpdu发送到对方后，
对端的接口收到，设备需要处理，处理的时间也得加上。
所以临时环路的时间为发送间隔+传输时延+处理时延

PC会发BPDU包吗？
答案：PC没有运行STP，不能产生BPDU包。

STP生成树（列表、list、全）STPlist
http://www.zh-cjh.com/wenzhangguilei/1485.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html