交换机．路由器．防火墙-技术提升【1.5】

 STP 过程

在网络第一次“初始化”时，所有网桥都泛洪 BPDU 信息，网桥通过执行判别过程，形成整个网络或 VLAN 唯一的生成树。在网络稳定后， BPDU 从根网桥流出，沿着无环支路到达网络中的每一个网段。当网络发生变化时，生成树协议按照上述收敛步骤重新作出处理。

生成树算法收敛于一个无环拓扑的初始过程，包含 3 个选举步骤。

（ 1）选举一个根交换机。根交换机是一个具有最小 BID 的网桥，它是唯一的，是通过交换 BPDU 选举得出来的。也就是说，交换机通过传递 BPDU 来发现谁是最小的 BID，从而将具有最小 BID 的网桥作为根交换机。最初时，交换机总将自己认为是根网桥，当它发现有比自己小的 BID 时，就将收到的具有最小 BID 的交换机作为根网桥。

（ 2）选举根端口。在根交换机选举完后，就开始选举根端口了。所谓根端口，就是按照路径开销最靠近根交换机的端口，也就是说具有最小根路径开销的端口。每一个非根交换机都必须选举一个根端口。

（ 3）选举指定端口。此时，生成树算法还没有消除任何环路，因为还没有选举指定端口。所谓指定端口，就是连接在某个网段上的一个桥接端口，它通过该网段既向根交换机发送流量也从根交换机接收流量。桥接网络中的每个网段都必须有一个指定端口。指定端口也是根据最小根路径开销来决定的，因此根交换机上的每个活动端口都是指定端口，因为它的每个端口都具有最小根路径开销（实际上它的根路径开销是 0）。

指定端口只在中继端口（ TRUNK 口）起作用。接入端口在指定端口选举中不起任何作用。接入端口是用来连接到主机或者三层端口的。

 STP 端口状态
每个启用扩展树的交换机二层接口，都将处于以下几种状态之一。
 阻塞（ Blocking）——处于阻塞状态的接口不参与帧的转发。初始化之后， BPDU 被发送至每个交换机接口。也就是说，阻塞状态接口不能接收或者转发数据，不能把MAC 地址加入地址表，只能接收 BPDU 包。交换机作为根初始化，直至与其他交换机交换 BPDU。该交换用于确定网络中哪台交换机是根或作为根交换机。如果网络中只有一台交换机，没有交换发生，转发延时计时器，接口将进入到侦听状态。交换机初始化之后，接口经常进入阻塞状态。或者说，处于学习、侦听或转发状态的端口，一旦检测到有桥接环，或者失去其根端口或指定端口的状态，将返回至阻塞状态。
 侦听（ Listening）——当扩展树决定该接口参与帧转发时，侦听状态为阻塞状态之后的第一个过渡状态。如果一个端口可以成为一个根端口或指定端口，即可进入侦听状态。此时接口不能接收或者转发数据，也不能将 MAC 地址加入地址表，但是，可以接收和发送 BPDU 包。
 学习（ Learning）——该端口准备参与帧转发。在转发延迟时间后（默认 15 s），端口进入学习状态。此时，该端口不能转发数据，但是，可以发送和接收 BPDU 包，也可以学习 MAC 地址，并将其加入地址表。
 转发（ Forwarding）——该端口转发帧。此时端口能够发送和接收数据，学习 MAC地址并添加至地址表，也可以接收和发送 BPDU 包。
 禁用（ Disabled）——该端口没有参与扩展树，因为该端口处于关闭（ shutdown）、未连接状态，或者该端口没有扩展树实例。为了管理或者因为发生故障将端口关闭。接口状态变化过程如下（如图 2-14 所示）。

交换机．路由器．防火墙-技术提升【1.5】

 从初始化到阻塞。

 从阻塞到侦听或禁用。

 从侦听到学习或禁用。

 从学习到转发或禁用。

 从转发到禁用。

 STP 缺点

STP 虽然能够解决拓扑环路的问题，不过，仍然存在以下缺陷。

 由于整个交换网络只有一个生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。

 IEEE 802.1Q 逐渐成为交换机的标准协议。在网络结构对称的情况下，单生成树没有什么问题。但是，在网络结构不对称时，单生成树就会影响网络的连通性。

3. RSTP

RSTP（ Rapid Spaning Tree Protocol，快速生成树协议）通过快速生成树算法在交换网络中阻断部分冗余路径，建立起无环路的树状网络。 RSTP 执行的 802.1w 协议，由 STP 的 802.1d协议发展而来。 RSTP 协议完全向下兼容 802.1D STP 协议，除了和传统的 STP 协议一样具有避免回路、提供冗余链路的功能外，最主要的特点就是“快”。如果一个局域网内的网桥都支持 RSTP 协议且配置得当，一旦网络拓扑改变而要重新生成拓扑树只需要不超过 1 s 的时间（传统的 STP 大约需要 50 s）。对于像语音和视频这些对延迟敏感的网络应用至关重要。

RSTP 针对各种端口在拓扑结构中角色的不同，对某些端口实现了从阻塞状态到转发状态的瞬间迁移或快速迁移。因此， RSTP 协议在网络结构发生变化时，能更快地收敛网络。 RSTP利用点到点线路并提供生成树的快速收敛。

RSTP 根据端口在活动拓扑中的作用，定义了 5 种端口角色。

 Disabled（非活动端口）——不参与 RSTP 的运算。

 Root（根端口）——其所在网桥连接到根网桥，并且网桥通过根端口到达根网桥的路径代价最低。

 Designated（指定端口）——通过其所在网桥将连接在其上的一个局域网连接到根网桥。

 Alternate（替代端口）——提供网桥到根网桥除了根端口到根网桥的路径外的替代路径。

 Backup（备份端口）——为处在网桥下游的（远离树根方向的）局域网提供到根网桥的替代路径。

其中，根端口和指定端口是活动拓扑的一部分，它们进行地址学习并且正常地转发数据。替代端口、备份端口和非活动端口则不是活动拓扑的组成部分，它们不进行地址学习和数据转发。

RSTP 协议可以与 STP 协议完全兼容， RSTP 协议会根据收到的 BPDU 版本号来自动判断与之相连的网桥是支持 STP 协议还是支持 RSTP 协议，如果是与STP 网桥互连就只能按 STP 的转发方法，过 30 s 再转发，无法发挥 RSTP 的最大功效。
4. PVST/PVST+

PVST（ Per-VLAN Spanning Tree，每 VLAN 生成树）是在 VLAN 上处理生成树的 Cisco特有解决方案。 PVST 为每个虚拟局域网运行单独的生成树实例。通常情况下， PVST 要求在交换机之间的中继链路（ Trunk）上采用 Cisco ISL 协议。

PVST＋协议对 PVST 协议进行了改进，并成为交换机默认的生成树协议。 PVST＋协议在VLAN 1 上运行的是普通 STP 协议，在其他 VLAN 上运行 PVST 协议。

由于每个 VLAN 都有一棵独立的生成树，因此，单生成树的主要缺陷基本上都被解决了。同时， PVST 还能够支持二层的负载均衡。当然， PVST/PVST+也有如下缺陷。

 由于每个 VLAN 都需要生成一棵树， PVST BPDU 的通信量将正比于 Trunk 的 VLAN个数。

 在 VLAN 个数比较多的时候，维护多个生成树的计算量和资源占用量将急剧增长。

特别是当 Trunk 了很多 VLAN 的接口状态变化的时候，所有生成树的状态都要重新计算， CPU 将不堪重负。所以， Cisco 交换机限制了 VLAN 的使用个数，同时不建议在一个端口上 Trunk 很多 VLAN。

 由于协议的私有性， PVST/PVST＋不能像 STP/RSTP 一样得到广泛的支持，不同厂家的设备并不能在这种模式下直接互通，只能通过一些变通的方式实现。

一般情况下，网络的拓扑结构不会频繁变化，所以， PVST/PVST＋的这些缺点并不会很致命。但是，端口 Trunk 大量 VLAN 这种需求还是存在的。

5. MSTP

多生成树协议 MSTP（ Multiple Spanning Tree Protocol）是 IEEE 802.1s 中定义的一种新型生成树协议。 MSTP 与 STP/RSTP 一脉相承，三者有很好的兼容性。 MSTP 是在传统的 STP、RSTP 的基础上发展而来的新的生成树协议，使用 RSTP 进行快速收敛。

由于传统的生成树协议与 VLAN 没有任何联系，因此，在特定网络拓扑下就会产生一些问题。 MSTP 可以把一组 VLAN 划分为一个生成树实例（ instance），有着相同实例配置的交换机就组成一个 MST 域（ region），运行独立的生成树（该内部生成树称为 IST， Internal Spanning-Tree）。 MST 域组合就相当于一个大的交换机，与其他 MST 域再进行生成树算法运算，得出一个整体的生成树，称为 CST（ Common Spanning Tree，共同生成树）。

简单地说， STP/RSTP 是基于端口的， PVST＋是基于 VLAN 的，而 MSTP 是基于实例的。与 STP/RSTP 和 PVST+相比， MSTP 中引入了“实例”（ Instance）和“域”（ Region）的概念。所谓“实例”就是多个 VLAN 的一个集合，这种通过多个 VLAN 捆绑到一个实例中去的方法可以节省通信开销和资源占用率。 MSTP 各个实例拓扑的计算是独立的，在这些实例上就可以实现负载均衡。使用时，可以把多个相同拓扑结构的 VLAN 映射到某一个实例中，这些 VLAN在端口上的转发状态将取决于对应实例在 MSTP 里的转发状态。

与 STP 和 RSTP 相比， MSTP 具有 VLAN 认知能力，可以实现负载均衡，实现类似RSTP的端口状态快速切换；与PVST+相比，MSTP可以捆绑多个VLAN到一个实例中以降低资源占用率，并且可以很好地向下兼容 STP/RSTP 协议。

如图 2-15 所示，交换机 A 和 B 都在 MSTP 域 1 内， MSTP 域 1 没有环路产生，所以，没有链路被禁用。同理， MSTP 域 2 的情况也一样。然后，域 1 和域 2 就分别相当于两个大的交换机，这两台“交换机”间有环路，因此，根据相关配置选择一条链路被禁用。这样，既避免了环路的产生，也能让相同 VLAN 间的通信不受影响。
交换机．路由器．防火墙-技术提升【1.5】

2.4.2 链路汇聚技术

链路汇聚（ Multi Link Trunk， MLT）是指将多个交换机之间、交换机和路由器之间，以及交换机和服务器之间的并行链路同时使用，以增加设备间带宽的技术（如图 2-16 所示）。锐捷称之为 AP（ Aggregate Port）， Cisco 称之为链路汇聚（ EnterChannel）。

1. 链路汇聚的作用

使用端口聚合协议（ Port Aggregation Protocol， PAgP）或链路汇聚控制协议（ Link Aggregation Control Protocol， LACP）可以将交换机之间、交换机和路由器之间，以及交换机和服务器之间的多条链路绑定在一起，叠加其传输带宽，使网络设备之间通信更加快速而顺畅，从而使快速以太网（ Fast Ethernet）、千兆位以太网（ Gigabit Ethernet）和万兆位以太网（ 10 Gigabit Ethernet）分别实现最高 400 Mbps、 4 Gbps 和 40 Gbps 的连接带宽。

EtherChannel 的作用有以下几点。

 扩展网络带宽

对于 10/100 Mbps 端口而言， Fast EtherChannel（ FEC）无疑是一种廉价的千兆位以太网解决方案；对于 1000 Mbps 端口而言， Gigabit EtherChannel（ GEC）则成倍地增加了网络带宽，消除了交换机之间由于级联而产生的瓶颈，满足交换机之间以及交换机与服务器之间的大量数据交换；对于 10 Gbps 端口而言， 10 Gigabit EtherChannel 提供了无与伦比的网络带宽，完全可以实现任何网络应用的无阻塞传输。
交换机．路由器．防火墙-技术提升【1.5】

 负载分担均衡

所谓负载分担，是指当交换机之间或交换机与服务器之间在进行通信时，端口聚合的所有链路将同时参与数据的传输，从而使所有的传输任务都能在极短的时间内完成。线路占用的时间更短，网络传输的效率更高。同时，还可以根据网络传输的具体需求设置负载均衡的方式（包括源/目的端口、源/目的 IP 地址、源/目的 MAC 地址）。

 线路冗余备份

所谓线路备份，是指当聚合链路的部分端口或连接出现故障时，并不会导致聚合链路连接的中断，非故障链路能够不受影响地正常工作，并承担所有失败链路的通信，从而增强了网络的稳定性和安全性。当然，此时的传输带宽将下降为保持正常的链路的带宽总和。

2. 链路汇聚协议

使用 PAgP 或 LACP 协议，可以很容易地在有 EtherChannel 能力的端口间，自动建立 Fast EtherChannel 和 Gigabit EtherChannel 连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力。 PAgP 是 EtherChannel 的增强版，支持在 EtherChannel 上的 Spanning Tree 和Uplink Fast 功能，并支持自动配置 EtherChannel 的捆绑。

 PAgP 协议

PAgP 支持模式：

 auto，当侦测到 PAgP 设备时，将只启用 PAgP。将端口置于被动协商状态，可以对接收到的 PAgP 作出响应，但是，不能主动发送 PAgP 包进行协商。

 desirable，无条件启用 PAgP。将端口置于主动协商状态，通过发送 PAgP 包，主动与其他接口进行协商。

 on，将接口强行指定至 Channel。只有两个 on 模式接口组连接时， EtherChannel 才可用。

 non-silent，如果交换机连接到有 PAgP 能力的伙伴，可以将端口配置为 non silent（非

沉默）运行。如果没有为 auto 或 desirable 模式指定 non-silent 关键字，默认为 silent。沉默设置被用于连接到文件服务器或包分析仪。该设置允许 PAgP，将端口添加至

Channel 组，并使用端口进行传输。

采用 PAgP 协议时，以下几种模式可以构建 EtherChannel。

 一个端口为 desirable 模式，另一个端口为 desirable 或 auto 模式。

 一个端口为 auto 模式，另一个端口为 desirable 模式。

 LACP 协议