1、生成樹協議（STP）原理與配置PVST+實現負載均衡交換網絡環路的產生在實際網絡環境中，物理環路可以提高網絡的可靠性，當一條線路斷掉時，另一條線路仍然可以傳輸數據。但是，當交換機收到廣播請求時，交換機就根據轉發原理（交換機從除收到該廣播幀之外的所有端口轉發廣播幀），形成了一個環路，這種廣播幀會越來越多，最終形成廣播風暴，導致網絡癱瘓。這種廣播風暴只有在物理環路消失時才可能停止。但是環狀的物理線路能夠為網絡提供備份線路，增強網絡的可靠性，這在網絡設計中是必要的，因此，這就需要一種解決方法，一方面能夠保證網絡的可靠性，另一方面還要防止廣播風暴的產生。STP協議就是用來解決這個問題的。STP協議并不

2、是斷掉物理環路，而是在邏輯上斷開環路，防止廣播風暴的產生。STP簡介STP（SpanningTreeProtocol,生成樹協議）就是把一個環形的結構改變成一個樹形的結構。STP協議就是用來將物理上存在環路的網絡，通過一種算法，在邏輯上阻塞一些端口，來生成一個邏輯上的樹形結構。當線路發生故障時，被阻塞的線路就重新激活，使數據從這條線路正常傳輸。生成樹算法生成樹協議運行生成樹算法（SpanningTreeAlgorithm,STA）。生成樹算法很復雜，但是其過程可以歸納為以下三個步驟：第一步:選擇根網橋（RootBridge）第二步:選擇根端口（RootPorts）第三步:選擇指定端口（Desi

3、gnatedPorts）網橋：交換機的前身，由于STP是在網橋基礎上開發的，因此現在交換機的網絡中仍然沿用網橋這一術語。在Cisco教程里習慣稱為“網橋”，在這指的就是“交換機”。1選擇根網橋（在一個環形網絡中，可以出現多個根網橋（有多個/LAN的時候，或者做負載均衡的時候），默認只有一個）選擇根網橋的依據是網橋ID,網橋ID是一個八字節的字段，前兩個字節的十進制數稱為網橋優先級，后兩個字節是網橋的MAC地址。網橋優先級是用于衡量網橋在生成樹算法中優先級的十進制數，取值范圍為0-65535,默認值是32768.網橋ID中的MAC地址是交換機自身的MAC地址，可以使用命令showversion在

4、交換機版本信息中查看交換機自身的MAC地址。*按照生術數算法的定義，當比較某個STP參數的兩個取值時，值小的優先級高。因此，在選擇根網橋的時候，比較的方法是看哪臺交換機的網橋ID的值最小，優先級小的被選擇為根網橋，在優先級相同的情況下，MAC地址小的為根網橋。2選擇根端口（在每個非根網橋上選擇一個）選出了根網橋之后，網絡中的每臺交換機必須和根網橋建立某種關聯，因此STP將開始選擇根端口的過程。根端口存在于非根網橋上，需要在每個非網橋上選擇一個根端口。選擇根端口的依據按照順序依次如下：（1）到根網橋最低的根路徑成本（2）直連的網橋ID最小（3）端口ID最小（直連對端的網橋端口ID最小的端口所對應

5、的端口）根路徑成本是兩個網橋間的路徑上所有線路的成本之和,也就是某個網橋到達根網橋的中間所有線路的路徑成本之和。路徑成本用來代表一條線路帶寬的大小，一條線路的帶寬越大，它傳輸數據的成本也就越低。端口ID是一個二字節的STP參數，由一個字節(8位)的端口優先級和一個字節(8位)的端口編號組成。端口優先級是一個可配置的STP參數，在基于IOS的交換機上，端口優先級的十進制取值范圍是0-255，默認值是128。端口編號是Catalyst用于列舉各個端口的數字標示符。在基于IOS的交換機上，可以支持256個端口。端口編號不是端口號，但是端口號低的端口，端口編號值也較小。*在STP選擇根端口的時候，首先

6、比較交換機端口的根路徑成本，根路徑成本低的為根端口。當根路徑成本相同的時候，比較連接的交換機的網橋ID值，選擇網橋ID值小的作為根端口；當網橋ID相同的時候，比較端口ID值，選擇較小的作為根端口。注意：在比較端口ID值時，比較的是接收到的對端的端口ID值。選擇指定端口(在每條鏈路上選擇一個)選擇完根網橋和每臺交換機的根端口后，一個樹形結構已初步形成，但是，所有的線路仍連接在一起，并可能都處于活動狀態，最后導致形成環路。為了消除環路形成的可能，STP進行最后的計算，在每一個網段上選擇一個指定端口。選擇指定端口的依據與根端口相同，按順序有以下三個：根路徑成本較低所在的交換機的網橋ID的值較小端口I

7、D的值較小*在STP選擇指定端口的時候，首先比較同一網段上端口中根路徑成本最低時，也就是將到達根網橋最近的端口作為指定端口；當根路徑成本相同的時候，比較這個端口所在的交換機的網橋ID值，選擇一個網橋ID值小的交換機上的端口作為指定端口；當網橋ID相同的時候，也就是說，有幾個位于同一交換機上端口時，比較端口ID值，選擇較小的作為指定端口。注意：和選擇根端口不同，在比較端口ID值時，比較的是自身的端口ID值。生成樹算法驗證在交換機上使用命令查看生成樹Switch#showspanning-tree橋協議數據單元(BPDU)交換機之間通過BPDU(橋協議數據單元，BridgeProtocolData

8、Unit)來交換網橋ID、根路徑成本等信息。交換機從端口發送出一個BPDU幀，使用該端口本身的MAC地址作為源地址。交換機本身并不知道它周圍是否還有其他的交換機存在。因此，BPDU幀利用了一個STP組播地址(01-80-C2-00-00-00)作為它的一個目的地址，使之能到達相鄰的，并處于STP偵聽狀態的交換機。每隔兩秒，便向所有的交換機端口發送一次BPDU報文，以便交換機(或網橋)能交換當前最新的拓撲信息，并迅速識別和檢測其中的環路。BPDU的兩種類型配置BPDU,用于生成樹計算。拓撲變更通告(TopologyChangeNotification,TCN)BPDU,用于通告網絡拓撲的變化。B

9、PDU報文字段BPDU中包含根網橋ID、根路徑成本、發送網橋、端口ID和計時器等，下面是對BPDU幾個關鍵字段作用的解釋。（1）根網橋ID:由一個二字節優先級和一個六字節網橋MAC地址組成。這個信息組合表明已經被選定為根網橋的設備標識。根路徑成本：說明這個BPDU從根網橋傳輸了多遠，成本是多少。這個字段的值決定哪些端口將進行轉發，哪些端口將被阻斷。（3）發送網橋ID:這是發送BPDU的網橋信息，由網橋的優先級和網橋MAC地址組成。（4）端口ID:由一個字節的端口優先級和一個字節的端口編號組成。（5）計時器：計時器用于說明生成樹用多長時間能完成它的每項功能。這些功能包括報文老化時間、最大老化時間

10、、訪問時間和轉發延遲。3.STP利用BPDU選擇根網橋的過程根網橋的選擇是一個持續、反復進行的過程，它沒兩秒觸發一次，檢查BPDU的根網橋ID是否發生了變化、網橋是否有網橋ID值更低的交換機加入進來。STP的收斂生成樹端口的狀態生成樹協議在交換機中自動運行，在交換機開機的時候可以看到，交換機的指示燈顯示為*,并且大約有30S的時間不能轉發數據，這時交換機是在做STP計算。直到交換機的STP計算完畢，有些端口可以轉發數據，有些端口被阻塞，也就是網絡收斂后，交換機才開始轉發數據。并且，當網絡的拓撲發生變化的時候，交換機還要重新運行STP計算，形成新的邏輯的拓撲結構。在STP運算過程中，交換機的每一

11、個端口都必須依次經歷好幾種狀態，如圖所示：2生成樹計時器STP在交換機相互發送BPDU報文時，盡力形成一個無環路的拓撲。BPDU從一臺交換機傳到另一臺交換機時，總要花費一定的時間。另外，當拓撲改變（如線路或根網橋故障）的消息從網絡的一側傳送到另一側時，也要經歷一定的傳播延遲。由于存在這些延遲，所以需要為交換機設置足夠的時間來完成BPDU的轉發和生成樹的運算，因襲，在交換機內部設置了一些計時器來控制每個階段的時間長度。STP利用三種計時方法來確定一個網絡正確的收斂。現將STP計時器及它們的默認值描述如下：*Hello時間：網橋發送配置BPDU報文之間的時間間隔。IEEE802.1q標準規定的默認

12、訪問時間為兩秒。*轉發延遲：一個交換機端口在Listening（偵聽）和Learning（學習）狀態所花費的時間間隔，它的默認值各為15S。*最大老化時間：交換機在丟失BPDU報文之前存儲它的最大時間。偵聽和學習都是生成樹所實施的過渡狀態，用來強迫端口等待來自其他交換機上的所有3PDU。典型的端口過渡如下：從阻塞到偵聽（20s）從偵聽到學習（15s）從學習到偵聽（15s）當啟用STP時，VLAN上面的每臺交換機在加電以后都經過從給阻塞到偵聽、學習的過渡狀態。STP計時器可以用命令予以配置和調整。不過，如不是經過認真考慮和規劃，建議不要輕易改變計時器的默認值。STP與VLAN的關系VLAN與生成

13、樹之間的關系主要有以下幾種：1.IEEE的CST（CommonSpanningTree,通用生成樹）Cisco的PVST（PerVLANSpanningTree每VLAN生成樹）Cisco的PVST+（PerVLANSpanningTreePlus,增強的每VLAN生成樹）IEEE的MST（MultipleSpanningTree，多生成樹）其中，CST不考慮VLAN,以交換機為單位運行STP（整個交換網絡生成一個STP實例），交換機中劃分VLAN不會產生廣播環路。但是由于CST不考慮VLAN,所以經過STP計算后會阻塞其中的一個端口。PVST是Cisco私有的協議，PVST為每個虛擬局域網運

14、行單獨的生成樹實例（每個VLAN生成一個STP實例）。PVST為每個VLAN運行獨立的一個生成樹實例，能優化根網橋的位置，能為所有的/LAN提供最優路徑（因為VLAN的拓撲結構各不相同）。但是，PVST也不是完美的，主要缺點如下：1為了維護針對每個VLAN而生成的生成樹，交換機的利用率（如CPU負載）會更高。為了支持各個VLAN的BPDU,需要占用更多的Trunk線路帶寬。PVST與IEEE的CST不兼容，使得運行PVST的Cisco交換機不能與其他廠家的交換機進行互操。為了解決和其他廠商的交換機進行互操作的問題，Cisco開發了PVST+。PVST+允許CST的信息傳給PVST，以便與其他廠

15、商在VLAN上運行生成樹的實現方法進行互操作。PVST+為每一個VLAN生成一個生成樹實例，而每個實例都要占用交換機的CPU和內存資源。隨著VLAN的增加，實例也會增加，這導致維護生成樹實例將占用較多的交換機資源。1.配置PVST+的意義因為在交換網絡中，如果一個根網橋不穩定，那么這個網絡就需要經常驚醒STP運算，經常變化邏輯拓撲。因此，可以說，如果網絡中有一個不穩定的根網橋,就會有一個不穩定的網絡。而在交換機選擇根網橋的時候，如果不修改網橋ID中的優先級，那么選擇的依據就是交換機的MAC地址，而MAC地址是隨機的，很可能就會碰到這種情況：網絡中最邊緣的交換機被選擇成了根網橋。因此，雖然生成樹

16、在交換機中自動運行，但是，合理的配置能夠對網絡進行優化。除了配置網絡中比較穩定的交換機為根網橋外，PVST+的配置主要還有以下幾個方面：1）利用PVST+實現網絡的負載均衡配置兩臺或多臺核心交換機分別為不同VLAN的根網橋，使不同的VLAN中各接入交換機上選擇的根端口不同，因此，不同的VLAN的數據傳輸使用的線路也不同，以達到兩條或多條線路之間負載均衡的目的。2）配置速端口（PostFast）使連接終端的端口快速進入到轉發狀態。主機連接到交換機的端口，如果主機關閉后再開機，交換機的端口狀態會先變為own再變為up。這時，此端口直至USTP進入轉發狀態后才可用，如果使用默認的STP計時器，端口從

17、down到STP的轉發狀態需要至少30秒。這就導致主機必須等待端口進入轉發狀態后,才能接收或轉發數據。當單臺主機連接到交換機的一個端口時，不可能形成環路，所以Cisco交換機提供了速端口功能。在端口啟用速端口功能后，當端口從down到up狀態時，該端口不經過偵聽和學習狀態，直接進入轉發狀態，節省30秒的轉發延遲。然而，該端口仍然運行生成樹協議，如果檢測到了環路,也能夠從轉發狀態轉換到阻塞狀態。速端口只能配置在連接終端的接口上,否則就有可能導致短時間的生成樹的環路。2.PVST+配置命令（1）啟用生成樹命令交換機在默認情況下啟用生成樹。通過在此命令前加10,可以關掉某個VLAN的生成樹，但是，一

18、般情況下，即使網絡中不存在物理環路，也不建議關閉生成樹。啟用生成樹的命令如下：Switch(config)#spanning-treevlanvlan-list指定根網橋由于MAC地址不可更改，所以要指定VLAN的優先級。可以使用下面命令更改優先級。Switch(c01fig)#spa11i1g-treevla1vla1-listpri0rityBridge-pri0rity其中，Bridge-priority默認為32768,范圍是0-65535，可以通過此命令同時更改多個VLAN的網橋優先級，例如VLAN5和VLAN10-20的網橋優先級配置為4096,如下所示：Switch(co1fig

19、)#spa11i1g-treevla15,10-20priority4096除了更改網橋的優先級外，還可以使用命令指定交換機為根網橋，如果配置鄭rimary,則交換機的優先級變為24576,配置secondary，優先級變為28672。配置根網橋的命令如下：Switch(config)#spanning-treevlanvlan-listrootprimary|secondary注意：配置VLAN負載均衡的兩種方法的目的都是改變STP的優先級，且配置的STP優先級必須是4096的倍數。修改端口成本在端口模式下配置如下命令，來更改該端口的端口成本。如下所示：Switch(config-if)#spanning-treevlanvlan-listcostcost修改端口優先級在端口模式下配置如下命令,