生成樹協(xié)議(STP)原理與配置PVST+實現(xiàn)負載均衡

1、生成樹協(xié)議（STP）原理與配置PVST+實現(xiàn)負載均衡交換網(wǎng)絡(luò)環(huán)路的產(chǎn)生在實際網(wǎng)絡(luò)環(huán)境中，物理環(huán)路可以提高網(wǎng)絡(luò)的可靠性，當一條線路斷掉時，另一條線路仍然可以傳輸數(shù)據(jù)。但是，當交換機收到廣播請求時，交換機就根據(jù)轉(zhuǎn)發(fā)原理（交換機從除收到該廣播幀之外的所有端口轉(zhuǎn)發(fā)廣播幀），形成了一個環(huán)路，這種廣播幀會越來越多，最終形成廣播風暴，導(dǎo)致網(wǎng)絡(luò)癱瘓。這種廣播風暴只有在物理環(huán)路消失時才可能停止。但是環(huán)狀的物理線路能夠為網(wǎng)絡(luò)提供備份線路，增強網(wǎng)絡(luò)的可靠性，這在網(wǎng)絡(luò)設(shè)計中是必要的，因此，這就需要一種解決方法，一方面能夠保證網(wǎng)絡(luò)的可靠性，另一方面還要防止廣播風暴的產(chǎn)生。STP協(xié)議就是用來解決這個問題的。STP協(xié)議并不

2、是斷掉物理環(huán)路，而是在邏輯上斷開環(huán)路，防止廣播風暴的產(chǎn)生。STP簡介STP（SpanningTreeProtocol,生成樹協(xié)議）就是把一個環(huán)形的結(jié)構(gòu)改變成一個樹形的結(jié)構(gòu)。STP協(xié)議就是用來將物理上存在環(huán)路的網(wǎng)絡(luò)，通過一種算法，在邏輯上阻塞一些端口，來生成一個邏輯上的樹形結(jié)構(gòu)。當線路發(fā)生故障時，被阻塞的線路就重新激活，使數(shù)據(jù)從這條線路正常傳輸。生成樹算法生成樹協(xié)議運行生成樹算法（SpanningTreeAlgorithm,STA）。生成樹算法很復(fù)雜，但是其過程可以歸納為以下三個步驟：第一步:選擇根網(wǎng)橋（RootBridge）第二步:選擇根端口（RootPorts）第三步:選擇指定端口（Desi

3、gnatedPorts）網(wǎng)橋：交換機的前身，由于STP是在網(wǎng)橋基礎(chǔ)上開發(fā)的，因此現(xiàn)在交換機的網(wǎng)絡(luò)中仍然沿用網(wǎng)橋這一術(shù)語。在Cisco教程里習慣稱為“網(wǎng)橋”，在這指的就是“交換機”。1選擇根網(wǎng)橋（在一個環(huán)形網(wǎng)絡(luò)中，可以出現(xiàn)多個根網(wǎng)橋（有多個/LAN的時候，或者做負載均衡的時候），默認只有一個）選擇根網(wǎng)橋的依據(jù)是網(wǎng)橋ID,網(wǎng)橋ID是一個八字節(jié)的字段，前兩個字節(jié)的十進制數(shù)稱為網(wǎng)橋優(yōu)先級，后兩個字節(jié)是網(wǎng)橋的MAC地址。網(wǎng)橋優(yōu)先級是用于衡量網(wǎng)橋在生成樹算法中優(yōu)先級的十進制數(shù)，取值范圍為0-65535,默認值是32768.網(wǎng)橋ID中的MAC地址是交換機自身的MAC地址，可以使用命令showversion在

4、交換機版本信息中查看交換機自身的MAC地址。*按照生術(shù)數(shù)算法的定義，當比較某個STP參數(shù)的兩個取值時，值小的優(yōu)先級高。因此，在選擇根網(wǎng)橋的時候，比較的方法是看哪臺交換機的網(wǎng)橋ID的值最小，優(yōu)先級小的被選擇為根網(wǎng)橋，在優(yōu)先級相同的情況下，MAC地址小的為根網(wǎng)橋。2選擇根端口（在每個非根網(wǎng)橋上選擇一個）選出了根網(wǎng)橋之后，網(wǎng)絡(luò)中的每臺交換機必須和根網(wǎng)橋建立某種關(guān)聯(lián)，因此STP將開始選擇根端口的過程。根端口存在于非根網(wǎng)橋上，需要在每個非網(wǎng)橋上選擇一個根端口。選擇根端口的依據(jù)按照順序依次如下：（1）到根網(wǎng)橋最低的根路徑成本（2）直連的網(wǎng)橋ID最小（3）端口ID最?。ㄖ边B對端的網(wǎng)橋端口ID最小的端口所對應(yīng)

5、的端口）根路徑成本是兩個網(wǎng)橋間的路徑上所有線路的成本之和,也就是某個網(wǎng)橋到達根網(wǎng)橋的中間所有線路的路徑成本之和。路徑成本用來代表一條線路帶寬的大小，一條線路的帶寬越大，它傳輸數(shù)據(jù)的成本也就越低。端口ID是一個二字節(jié)的STP參數(shù)，由一個字節(jié)(8位)的端口優(yōu)先級和一個字節(jié)(8位)的端口編號組成。端口優(yōu)先級是一個可配置的STP參數(shù)，在基于IOS的交換機上，端口優(yōu)先級的十進制取值范圍是0-255，默認值是128。端口編號是Catalyst用于列舉各個端口的數(shù)字標示符。在基于IOS的交換機上，可以支持256個端口。端口編號不是端口號，但是端口號低的端口，端口編號值也較小。*在STP選擇根端口的時候，首先

6、比較交換機端口的根路徑成本，根路徑成本低的為根端口。當根路徑成本相同的時候，比較連接的交換機的網(wǎng)橋ID值，選擇網(wǎng)橋ID值小的作為根端口；當網(wǎng)橋ID相同的時候，比較端口ID值，選擇較小的作為根端口。注意：在比較端口ID值時，比較的是接收到的對端的端口ID值。選擇指定端口(在每條鏈路上選擇一個)選擇完根網(wǎng)橋和每臺交換機的根端口后，一個樹形結(jié)構(gòu)已初步形成，但是，所有的線路仍連接在一起，并可能都處于活動狀態(tài)，最后導(dǎo)致形成環(huán)路。為了消除環(huán)路形成的可能，STP進行最后的計算，在每一個網(wǎng)段上選擇一個指定端口。選擇指定端口的依據(jù)與根端口相同，按順序有以下三個：根路徑成本較低所在的交換機的網(wǎng)橋ID的值較小端口I

7、D的值較小*在STP選擇指定端口的時候，首先比較同一網(wǎng)段上端口中根路徑成本最低時，也就是將到達根網(wǎng)橋最近的端口作為指定端口；當根路徑成本相同的時候，比較這個端口所在的交換機的網(wǎng)橋ID值，選擇一個網(wǎng)橋ID值小的交換機上的端口作為指定端口；當網(wǎng)橋ID相同的時候，也就是說，有幾個位于同一交換機上端口時，比較端口ID值，選擇較小的作為指定端口。注意：和選擇根端口不同，在比較端口ID值時，比較的是自身的端口ID值。生成樹算法驗證在交換機上使用命令查看生成樹Switch#showspanning-tree橋協(xié)議數(shù)據(jù)單元(BPDU)交換機之間通過BPDU(橋協(xié)議數(shù)據(jù)單元，BridgeProtocolData

8、Unit)來交換網(wǎng)橋ID、根路徑成本等信息。交換機從端口發(fā)送出一個BPDU幀，使用該端口本身的MAC地址作為源地址。交換機本身并不知道它周圍是否還有其他的交換機存在。因此，BPDU幀利用了一個STP組播地址(01-80-C2-00-00-00)作為它的一個目的地址，使之能到達相鄰的，并處于STP偵聽狀態(tài)的交換機。每隔兩秒，便向所有的交換機端口發(fā)送一次BPDU報文，以便交換機(或網(wǎng)橋)能交換當前最新的拓撲信息，并迅速識別和檢測其中的環(huán)路。BPDU的兩種類型配置BPDU,用于生成樹計算。拓撲變更通告(TopologyChangeNotification,TCN)BPDU,用于通告網(wǎng)絡(luò)拓撲的變化。B

9、PDU報文字段BPDU中包含根網(wǎng)橋ID、根路徑成本、發(fā)送網(wǎng)橋、端口ID和計時器等，下面是對BPDU幾個關(guān)鍵字段作用的解釋。（1）根網(wǎng)橋ID:由一個二字節(jié)優(yōu)先級和一個六字節(jié)網(wǎng)橋MAC地址組成。這個信息組合表明已經(jīng)被選定為根網(wǎng)橋的設(shè)備標識。根路徑成本：說明這個BPDU從根網(wǎng)橋傳輸了多遠，成本是多少。這個字段的值決定哪些端口將進行轉(zhuǎn)發(fā)，哪些端口將被阻斷。（3）發(fā)送網(wǎng)橋ID:這是發(fā)送BPDU的網(wǎng)橋信息，由網(wǎng)橋的優(yōu)先級和網(wǎng)橋MAC地址組成。（4）端口ID:由一個字節(jié)的端口優(yōu)先級和一個字節(jié)的端口編號組成。（5）計時器：計時器用于說明生成樹用多長時間能完成它的每項功能。這些功能包括報文老化時間、最大老化時間

10、、訪問時間和轉(zhuǎn)發(fā)延遲。3.STP利用BPDU選擇根網(wǎng)橋的過程根網(wǎng)橋的選擇是一個持續(xù)、反復(fù)進行的過程，它沒兩秒觸發(fā)一次，檢查BPDU的根網(wǎng)橋ID是否發(fā)生了變化、網(wǎng)橋是否有網(wǎng)橋ID值更低的交換機加入進來。STP的收斂生成樹端口的狀態(tài)生成樹協(xié)議在交換機中自動運行，在交換機開機的時候可以看到，交換機的指示燈顯示為*,并且大約有30S的時間不能轉(zhuǎn)發(fā)數(shù)據(jù)，這時交換機是在做STP計算。直到交換機的STP計算完畢，有些端口可以轉(zhuǎn)發(fā)數(shù)據(jù)，有些端口被阻塞，也就是網(wǎng)絡(luò)收斂后，交換機才開始轉(zhuǎn)發(fā)數(shù)據(jù)。并且，當網(wǎng)絡(luò)的拓撲發(fā)生變化的時候，交換機還要重新運行STP計算，形成新的邏輯的拓撲結(jié)構(gòu)。在STP運算過程中，交換機的每一

11、個端口都必須依次經(jīng)歷好幾種狀態(tài)，如圖所示：2生成樹計時器STP在交換機相互發(fā)送BPDU報文時，盡力形成一個無環(huán)路的拓撲。BPDU從一臺交換機傳到另一臺交換機時，總要花費一定的時間。另外，當拓撲改變（如線路或根網(wǎng)橋故障）的消息從網(wǎng)絡(luò)的一側(cè)傳送到另一側(cè)時，也要經(jīng)歷一定的傳播延遲。由于存在這些延遲，所以需要為交換機設(shè)置足夠的時間來完成BPDU的轉(zhuǎn)發(fā)和生成樹的運算，因襲，在交換機內(nèi)部設(shè)置了一些計時器來控制每個階段的時間長度。STP利用三種計時方法來確定一個網(wǎng)絡(luò)正確的收斂。現(xiàn)將STP計時器及它們的默認值描述如下：*Hello時間：網(wǎng)橋發(fā)送配置BPDU報文之間的時間間隔。IEEE802.1q標準規(guī)定的默認

12、訪問時間為兩秒。*轉(zhuǎn)發(fā)延遲：一個交換機端口在Listening（偵聽）和Learning（學習）狀態(tài)所花費的時間間隔，它的默認值各為15S。*最大老化時間：交換機在丟失BPDU報文之前存儲它的最大時間。偵聽和學習都是生成樹所實施的過渡狀態(tài)，用來強迫端口等待來自其他交換機上的所有3PDU。典型的端口過渡如下：從阻塞到偵聽（20s）從偵聽到學習（15s）從學習到偵聽（15s）當啟用STP時，VLAN上面的每臺交換機在加電以后都經(jīng)過從給阻塞到偵聽、學習的過渡狀態(tài)。STP計時器可以用命令予以配置和調(diào)整。不過，如不是經(jīng)過認真考慮和規(guī)劃，建議不要輕易改變計時器的默認值。STP與VLAN的關(guān)系VLAN與生成

13、樹之間的關(guān)系主要有以下幾種：1.IEEE的CST（CommonSpanningTree,通用生成樹）Cisco的PVST（PerVLANSpanningTree每VLAN生成樹）Cisco的PVST+（PerVLANSpanningTreePlus,增強的每VLAN生成樹）IEEE的MST（MultipleSpanningTree，多生成樹）其中，CST不考慮VLAN,以交換機為單位運行STP（整個交換網(wǎng)絡(luò)生成一個STP實例），交換機中劃分VLAN不會產(chǎn)生廣播環(huán)路。但是由于CST不考慮VLAN,所以經(jīng)過STP計算后會阻塞其中的一個端口。PVST是Cisco私有的協(xié)議，PVST為每個虛擬局域網(wǎng)運

14、行單獨的生成樹實例（每個VLAN生成一個STP實例）。PVST為每個VLAN運行獨立的一個生成樹實例，能優(yōu)化根網(wǎng)橋的位置，能為所有的/LAN提供最優(yōu)路徑（因為VLAN的拓撲結(jié)構(gòu)各不相同）。但是，PVST也不是完美的，主要缺點如下：1為了維護針對每個VLAN而生成的生成樹，交換機的利用率（如CPU負載）會更高。為了支持各個VLAN的BPDU,需要占用更多的Trunk線路帶寬。PVST與IEEE的CST不兼容，使得運行PVST的Cisco交換機不能與其他廠家的交換機進行互操。為了解決和其他廠商的交換機進行互操作的問題，Cisco開發(fā)了PVST+。PVST+允許CST的信息傳給PVST，以便與其他廠

15、商在VLAN上運行生成樹的實現(xiàn)方法進行互操作。PVST+為每一個VLAN生成一個生成樹實例，而每個實例都要占用交換機的CPU和內(nèi)存資源。隨著VLAN的增加，實例也會增加，這導(dǎo)致維護生成樹實例將占用較多的交換機資源。1.配置PVST+的意義因為在交換網(wǎng)絡(luò)中，如果一個根網(wǎng)橋不穩(wěn)定，那么這個網(wǎng)絡(luò)就需要經(jīng)常驚醒STP運算，經(jīng)常變化邏輯拓撲。因此，可以說，如果網(wǎng)絡(luò)中有一個不穩(wěn)定的根網(wǎng)橋,就會有一個不穩(wěn)定的網(wǎng)絡(luò)。而在交換機選擇根網(wǎng)橋的時候，如果不修改網(wǎng)橋ID中的優(yōu)先級，那么選擇的依據(jù)就是交換機的MAC地址，而MAC地址是隨機的，很可能就會碰到這種情況：網(wǎng)絡(luò)中最邊緣的交換機被選擇成了根網(wǎng)橋。因此，雖然生成樹

16、在交換機中自動運行，但是，合理的配置能夠?qū)W(wǎng)絡(luò)進行優(yōu)化。除了配置網(wǎng)絡(luò)中比較穩(wěn)定的交換機為根網(wǎng)橋外，PVST+的配置主要還有以下幾個方面：1）利用PVST+實現(xiàn)網(wǎng)絡(luò)的負載均衡配置兩臺或多臺核心交換機分別為不同VLAN的根網(wǎng)橋，使不同的VLAN中各接入交換機上選擇的根端口不同，因此，不同的VLAN的數(shù)據(jù)傳輸使用的線路也不同，以達到兩條或多條線路之間負載均衡的目的。2）配置速端口（PostFast）使連接終端的端口快速進入到轉(zhuǎn)發(fā)狀態(tài)。主機連接到交換機的端口，如果主機關(guān)閉后再開機，交換機的端口狀態(tài)會先變?yōu)閛wn再變?yōu)閡p。這時，此端口直至USTP進入轉(zhuǎn)發(fā)狀態(tài)后才可用，如果使用默認的STP計時器，端口從

17、down到STP的轉(zhuǎn)發(fā)狀態(tài)需要至少30秒。這就導(dǎo)致主機必須等待端口進入轉(zhuǎn)發(fā)狀態(tài)后,才能接收或轉(zhuǎn)發(fā)數(shù)據(jù)。當單臺主機連接到交換機的一個端口時，不可能形成環(huán)路，所以Cisco交換機提供了速端口功能。在端口啟用速端口功能后，當端口從down到up狀態(tài)時，該端口不經(jīng)過偵聽和學習狀態(tài)，直接進入轉(zhuǎn)發(fā)狀態(tài)，節(jié)省30秒的轉(zhuǎn)發(fā)延遲。然而，該端口仍然運行生成樹協(xié)議，如果檢測到了環(huán)路,也能夠從轉(zhuǎn)發(fā)狀態(tài)轉(zhuǎn)換到阻塞狀態(tài)。速端口只能配置在連接終端的接口上,否則就有可能導(dǎo)致短時間的生成樹的環(huán)路。2.PVST+配置命令（1）啟用生成樹命令交換機在默認情況下啟用生成樹。通過在此命令前加10,可以關(guān)掉某個VLAN的生成樹，但是，一

18、般情況下，即使網(wǎng)絡(luò)中不存在物理環(huán)路，也不建議關(guān)閉生成樹。啟用生成樹的命令如下：Switch(config)#spanning-treevlanvlan-list指定根網(wǎng)橋由于MAC地址不可更改，所以要指定VLAN的優(yōu)先級?？梢允褂孟旅婷罡膬?yōu)先級。Switch(c01fig)#spa11i1g-treevla1vla1-listpri0rityBridge-pri0rity其中，Bridge-priority默認為32768,范圍是0-65535，可以通過此命令同時更改多個VLAN的網(wǎng)橋優(yōu)先級，例如VLAN5和VLAN10-20的網(wǎng)橋優(yōu)先級配置為4096,如下所示：Switch(co1fig

19、)#spa11i1g-treevla15,10-20priority4096除了更改網(wǎng)橋的優(yōu)先級外，還可以使用命令指定交換機為根網(wǎng)橋，如果配置鄭rimary,則交換機的優(yōu)先級變?yōu)?4576,配置secondary，優(yōu)先級變?yōu)?8672。配置根網(wǎng)橋的命令如下：Switch(config)#spanning-treevlanvlan-listrootprimary|secondary注意：配置VLAN負載均衡的兩種方法的目的都是改變STP的優(yōu)先級，且配置的STP優(yōu)先級必須是4096的倍數(shù)。修改端口成本在端口模式下配置如下命令，來更改該端口的端口成本。如下所示：Switch(config-if)#spanning-treevlanvlan-listcostcost修改端口優(yōu)先級在端口模式下配置如下命令,