1、本章包括下列主題：·利用生成樹避免環路；·生成樹收斂；·快速生成樹協議；·理解多生成樹；·單向鏈路檢測。第10章實施和調整生成樹本書第1章“局域網交換技術基礎”討論了生成樹算法的基礎理論。本章將詳細討論生成樹的復雜問題，其中包括如何利用諸多Cisco專有特性避免網絡環路。因為應用和某些網絡協議的敏感本質，所以要求網絡能夠快速收斂?；谏鲜鲈?，也就要求STP（Spanning Tree Protocol，生成樹協議）能夠快速而有效地處理收斂問題。為了能夠解決第2層快速收斂和可擴展性問題，先后出現了RSTP（Rapid Spanning Tree

2、 Protocol，快速生成樹）和MST（Multiple Spanning Tree，多生成樹）技術。10.1 利用生成樹避免環路STP（IEEE 802.1D標準）具有兩個直接的缺點。第一個問題是收斂性。對于第2層網絡，它需要經過很長時間才能收斂。根據所發生的故障類型，STP需要經過3050s的時間才能實現網絡收斂。另外一個問題就是可能存在環路。如本書其他內容所討論，環路會給網絡帶來災難性的后果。Cisco推出諸多特性（例如PortFast、根防護和環路防護等）來緩解環路故障，本章接下來將展開討論。10.1.1 PortFastPortFast特性能夠跳躍生成樹狀態的多個階段，并且能夠使得

3、阻塞狀態的端口立即進入轉發狀態。采用PortFast特性的兩個原因分別是：首先，正常的生成樹狀態轉換會產生一定的延遲，它會引起啟動故障。例如，某個用戶正在試圖登錄主機，但因為端口正在經歷生成樹的幾種狀態，所以就會導致用戶登錄屏幕超時退出。端口大約需要30s才能轉換到轉發狀態。當端口處于轉換過程的時候，如果Windows軟件試圖登錄服務器，那么因為主機尚未建立完整的網絡連接，所以會導致登錄過程失敗。對于采用Novell客戶端的用戶，這種問題就非常普遍。采用PortFast特性的第二個原因是：當主機連接或脫離端口的時候，它不會產生TCN（Topology Change Notification，拓

4、撲變更通告）。這個原因是非常重要的。如果在主機端口禁用PortFast，那么一旦用戶重新啟動或關閉計算機，交換機就會產生TCN，并且在網橋的根端口上轉發，如圖10-1所示。圖10-1 TCN更新上行指定交換機將向交換機返回TCA（Topology Change Acknowledgment，拓撲變更確認）。這種過程將一直持續到根交換機接收到TCN為止。根交換機將對CAM（content-addressable memory，內容尋址內存）條目進行復位，周期從5min調整為15s（轉發延遲）；在重新轉換回5min計時器之前，新CAM條目將持續35s（最大壽命20s+轉發延遲15s）。通過發送配置

5、BPDU（bridge protocol data unit，橋接協議數據單元），根交換機能夠將拓撲和計時器變更通知給所有的交換機。如果交換機端口沒有參與生成樹，那么上述過程就是不必要的。當用戶計算機加入或脫離網橋的時候，生成樹不會發生變更。基于上述原因，PortFast配置適合于主機端口。因為交換機參與生成樹拓撲，所以交換機間鏈路不應當啟用PortFast特性。如果交換機在啟用PortFast的端口上接收到配置BPDU，那么它將使得端口重新經歷正常的生成樹狀態。這種方式有助于避免發生網絡環路。例10-1給出如何在主機端口（3/1）上配置PortFast特性。在啟用PortFast特性的時候，

6、交換機會彈出警告信息，它會提示工程人員哪些設備不應當啟用PortFast特性。例10-1 啟用PortFast特性如例10-2所示，通過執行show spantree命令，將能夠查看已經啟用PortFast特性的接口的全面信息。例10-2 VLAN 3的生成樹信息（待續）一、PortFast BPDU防護BPDU防護能夠進一步避免發生網絡環路。如果端口已經啟用PortFast，那么因為這些端口不參與生成樹，所以它們不應當接收任何BPDU?；谏鲜鲈?，這些端口所接收的任何BPDU都是無效的。在某些情況下，有些人可能會有意無意地在PortFast端口上連接新的交換機，或者將PortFast端口連

7、接到其他交換機。默認情況下，如果PortFast端口接收到BPDU報文，那么就會使端口進入阻塞狀態，隨后會使端口經歷正常的生成樹過程，并且會關閉PortFast特性。PortFast端口接收到BPDU時，BPDU防護特性會完全禁用該端口。如果希望使端口脫離“err-disabled”狀態，那么就必須通過手工配置進行干預。BPDU防護是一種全局命令，它能夠影響所有啟用PortFast特性的端口，如例10-3所示。例10-3 啟用BPDU防護例10-4舉例說明正在接收BPDU報文的PortFast BPDU防護端口。例10-4 PortFast BPDU防護端口的BPDU流量二、PortFast

8、BPDU過濾BPDU過濾是一種全局命令，它能夠防止交換機通過PortFast端口發送BPDU報文，如例10-5所示。如本章先前內容所述，如果PortFast端口接收到BPDU，就會導致該端口經歷正常的生成樹狀態。但利用BPDU過濾，下行PortFast端口就應該永遠也不會看到BPDU報文。BPDU是能夠防止網絡環路的一種安全方法。例10-5 啟用BPDU過濾如圖10-2所示，交換機2不會從連接交換機3的PortFast端口發送BPDU。它仍然從交換機3接收BPDU。為了避免出現生成樹問題，交換機3就應當啟用BPDU過濾。圖10-2 BPDU過濾注意：圖10-2反映了一種不好的網絡設計，該圖用于

9、說明Cisco交換機能夠使用BPDU過濾。10.1.2 根防護通過使用根防護，將允許連接到PortFast端口的設備能夠參與生成樹，但不允許它成為根交換機。例10-6概述如何配置根防護。例10-6 啟用根防護注意：根防護與環路防護不兼容，本章稍后將介紹環路防護。如果PortFast端口接收到上級BPDU，那么端口狀態將轉變為“不一致根”狀態。如例10-7所示，交換機2在端口1/1接收到VLAN 2的上級BPDU。每個端口都啟用根防護特性，并且它將影響經過該端口的所有VLAN。例10-7 VLAN 2的生成樹（待續）如果交換機2的端口1/1停止接收上級BPDU，那么它將把端口轉換到轉發狀態，如例

10、10-8所示。這是個動態過程。例10-8 因為新增根而導致端口狀態轉換10.1.3 環路防護通過單向鏈路檢測，環路防護特性能夠避免出現生成樹環路。通過采用單向鏈路，鏈路伙伴一側的端口能夠工作在“up”狀態并發送數據。與此同時，鏈路伙伴的另外一側也能夠正常地工作。如例10-9所示，通過在參與生成樹的端口上啟用環路防護，能夠提供第2層冗余。當交換機的根端口或阻塞端口停止接收BPDU時，它將把端口轉換到“不一致環路”狀態。如果發生上述情況，它們會失去通道化（channeling）所帶來的冗余性，并且也不是人們所期望的結果。例10-9 啟用環路防護圖10-3 環路防護如圖10-3所示，交換機2不能從交

11、換機3接收BPDU。通過啟用環路防護，交換機2的阻塞端口能夠轉換到“不一致環路”狀態。如果交換機3收發器的發送部分或交換機2收發器的接收部分發生故障，就會產生單向鏈路。無論是哪種情況，環路防護都會通過變更端口狀態來保護網絡。如果沒有啟用環路防護，那么交換機2將把阻塞端口轉換為轉發狀態。如果端口狀態發生上述變更，那么就會產生逆時針方向的單向環路。環路防護不需要人工干預。如果交換機從端口3/5重新接收到BPDU，那么交換機將把該端口轉換回阻塞狀態。10.2 生成樹收斂生成樹收斂問題已經成為網絡管理員需要解決的挑戰之一。根據第2層網絡規模的不同，生成樹收斂問題可能非常復雜。實際上，與傳統STP方法相

12、比，RSTP的主要賣點之一就是它具有更好的收斂能力。如本書第1章所述，Cisco交換機能夠支持用于調整特定生成樹計數器的多種命令。本章將深入討論這些命令。此外，為了加快第2層網絡的收斂速度，Cisco交換機還支持其他一些特性，如BackboneFast和UplinkFast等。10.2.1 生成樹計時器生成樹收斂是非常復雜的問題。我們建議應當盡可能保持第2層網絡的簡單性。通過采用生成樹默認計時器所進行的大量測試、網絡設計認證和安裝等工作，我們建議保留計時器的默認值。生成樹支持多種計時器，主要包括如下三種：·Hello時間Hello時間是根發送兩個配置BPDU之間的時間，Hello時間

13、的默認值是2s。 set spantree hello interval vlan·轉發延遲轉發延遲是監聽狀態和學習狀態的時間間隔，它不是監聽和學習狀態的時間之和，轉發延遲的默認值為15s。 set spantree fwddelay delay vlan·最大壽命最大壽命是交換機保存配置BPDU的時間長度。在發生間接故障的時候，最大壽命計時器能夠承擔重要的角色，最大壽命的默認值為20s。 set spantree maxage agingtime vlan網絡直徑能夠決定上述參數配置的靈活性。通常情況下，Hello時間和轉發延遲保持默認值。在某些情況下，還要修改最大壽命計

14、時器。圖10-4給出發生間接鏈路故障后端口從阻塞狀態轉換到轉發狀態的時間。下列步驟概述最大壽命計時器的工作過程：第1步交換機1和交換機3之間的連接發生故障；第2步交換機3向交換機2產生次級配置BPDU；第3步在20s（最大壽命計時器）內，交換機2將忽略來自交換機3的這些BPDU；第4步在最大壽命計時器到期之后，交換機2將把端口從阻塞狀態轉換到轉發狀態，這個過程需要額外的30s時間；第5步交換機2將來自根（交換機1）的配置BPDU轉發給交換機2；第6步交換機2停止發送次級BPDU，網絡已經處于收斂狀態。從生成樹的觀點來看，收斂后的網絡如圖10-5所示。網絡收斂過程需要50s時間：最大壽命（20s

15、）+監聽狀態（15s）+學習狀態（15s）。這類故障又稱為間接故障。如果交換機2的根端口受到破壞，那么收斂時間將是30s。阻塞端口將立即轉換到學習狀態，這類故障又稱為直接故障。 圖10-4 最大壽命 圖10-5 生成樹收斂最大壽命計時器由兩個要素所組成：第一個要素是兩臺主機之間的交換機直徑，通常，兩臺主機之間不應當超過7臺交換機，它也是最多丟失3個配置BPDU的基本要求：直徑=（丟失的BPDU+1）*Hello時間）+（延遲*（直徑-1） =（3+1）*2）+（1*（7-1）=14s第二個要素是最大壽命高估值。每臺交換機都將最大壽命字段增加1s，并且將其作為BPDU穿過交換機的時間。這個1s是

16、被交換機夸張的結果。實際上，交換機能夠遠在1s之內就可以轉發BPDU：最大壽命高估值=（直徑-1）*延遲 =（7-1）*1=6s最后，這兩部分數值匯總成為最大壽命計時器的默認值（20s）：最大壽命=直徑+最大壽命高估值=14+6=20s例如，如果兩臺主機的直徑是3臺網橋或交換機，那么最大壽命就是12（10+2）s：直徑=（3+1）*2）+（1*（3-1）=10s最大壽命高估值=（3-1）*1=2s10.2.2 BackboneFast圖10-6 BackboneFastBackboneFast特性能夠對最大壽命計時器進行優化處理，如圖10-6所示。換而言之，BackboneFast能夠消除與最

17、大壽命計時器相關的20s（它用于間接故障）。通過首先檢測間接故障，BackboneFast能夠實現上述目標。交換機的阻塞端口接收到次級BPDU時，它就觸發間接故障。BackboneFast的第二個組成部分將驗證這種故障。交換機通過RLQ（Root Link Query，根鏈路查詢）完成上述過程。為了查出根的位置，交換機需要向上行交換機發送RLQ請求。在查找到根的位置之后，交換機將使最大壽命計時器到期，并且使端口從阻塞狀態轉換到監聽狀態。下列步驟概述BackboneFast的工作過程：第1步交換機1和交換機3之間的連接發生故障；第2步交換機3向交換機2產生次級配置BPDU；第3步在接收到次級BP

18、DU之后，交換機2將向上行交換機發送RLQ；第4步交換機1將向交換機2發回RLQ響應，表明交換機1是根；第5步交換機2知道自己仍然存在到根的路徑，它就可以安全地轉換阻塞端口；第6步交換機2將端口從阻塞狀態轉換到監聽狀態，它將把配置BPDU轉發給交換機3；第7步在30s之后，交換機3就可以重新收斂。這與直接故障的收斂時間是相同的。BackboneFast是一種全局命令，在配置BackboneFast特性時，要求網絡中的所有交換機都必須啟用該特性，如例10-10所示。BackboneFast特性不會影響直接故障的收斂時間。例10-10 啟用BackboneFast特性10.2.3 UplinkFastUplinkFast是有助于解決收斂問題的另外一種特性。為了能夠啟用UplinkFast特性，要求接入交換機和上行交換機之間必須存在冗余的物理鏈路，如圖10-7所示。其中一條鏈路用于流量轉發，而另外一條鏈路用于備份功能。當轉發鏈路發生故障時，備份鏈路將開始工作并