项目3 局域网冗余技术

《网络互联技术项目教程》高等职业技术教育计算机相关专业目录项目三局域网冗余技术任务3.1STP协议配置RSTP协议配置MSTP协议配置任务二任务3.3

教学目标：•了解生成树协议及其环路形成的原因；•理解生成树协议的工作原理以及基本概念；技能目标:•掌握生成树协议STP的配置方法；•掌握快速生成树协议RSTP的配置方法；•掌握多生成树协议MSTP的配置方法。项目三局域网冗余技术素养目标:•通过讲解冗余技术如何降低网络故障带来的风险，教育学生认识到网络工程师的社会责任，即构建稳定可靠的信息基础设施对国家安全、社会经济运行的重要性；•培养学生严谨的科学态度和求真务实的精神，理解冗余技术在提升网络稳定性、保障业务连续性方面的重要作用；•在解决冗余设计中的复杂问题时，强调合作解决问题的价值，以及在面对突发情况时快速响应、高效协同的工作作风。项目三局域网冗余技术任务3.1STP协议配置任务陈述知识准备3.1.1生成树STP协议概述3.1.2二层环路问题的产生3.1.3生成树STP协议基本概念任务实施任务3.1STP协议配置任务陈述

小李是公司的网络工程师，随着公司业务的不断发展，公司的业务越来越离不开网络，为了保证网络可靠与稳定，避免出现单点故障，公司网络准备采用冗余链路，配置生成树SPT协议，来形成双核心备份网络接入互联网，冗余链路可能会造成交换机之间形成物理环路，从而引发广播风暴，严重影响网络性能，甚至导致网络瘫痪，那么做为公司的网络工程师，小李将如何实现公司网络冗余备份呢？知识准备3.1.1生成树STP协议概述在传统的网络中，网络设备之间通过单条链路进行连接通信，随着网络技术的发展，越来越多的交换机被用来实现主机之间的互连，如果交换机之间仅使用一条链路互连，则可能会出现单点故障，导致业务中断，为了解决此类问题，交换机在互连时一般都会使用冗余链路来实现备份，冗余链路虽然增强了网络的可靠性，但是也会产生环路，而环路会带来一系列的问题，并可能导致广播以及MAC地址表不稳定等网络问题，给交换网络带来环路的风险，进而影响到用户的使用，导致通信质量下降和通信业务中断等问题，如图3.1所示。3.1.1生成树STP协议概述3.1.1生成树STP协议概述生成树协议（SpanningTreeProtocol，STP），是基于RadiaPerlman在DEC工作时发明的一种算法被纳入了IEEE802.1d中，2001年IEEE组织推出了快速生成树协议(RSTP)在网络结构发生变化时其比STP更快的收敛网络，还引进了端口角色来完善了收敛机制，被纳入在IEEE802.1w中，它工作在OSI网络模型中的第二层(数据链路层)的通信协议，基本应用是防止交换机冗余链路产生的环路，用于确保以太网中无环路的逻辑拓扑结构，从而避免了广播风暴，大量占用交换机的资源，它通过有选择地阻塞网络冗余链路来达到消除网络二层环路地目的，同时具备链路地备份功能。生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。生成树协议工作原理：任意一台交换机中如果到达根网桥有两条或者两条以上的链路，生成树协议都根据算法把其中一条切断，仅保留一条，从而保证任意两个交换机之间只有一条单一的活动链路，因为这种生成的这种拓扑结构，很像是以根交换机为树干的树形结构，故为生成树协议。3.1.1生成树STP协议概述生成树协议特点：（1）生成树协议提供一种控制环路的方法。采用这种方法，在连接发生问题的时候，你控制的以太网能够绕过出现故障的连接。（2）生成树中的根桥是一个逻辑的中心，并且监视整个网络的通信。最好不要依靠设备的自动选择去挑选哪一个网桥会成为根桥。（3）生成树协议重新计算是繁冗的。恰当地设置主机连接端口(这样就不会引起重新计算)，推荐使用快速生成树协议。（4）生成树协议可以有效的抑制广播风暴。开启生成树协议后抑制广播风暴，网络将会更加稳定，可靠性、安全性会大大增强。3.1.2二层环路问题的产生1.广播风暴根据交换机的转发原则，默认情况下，交换机对网络中生成的广播帧不进行过滤，如果交换机从一个端口上接收到的是一个广播帧，或者是一个目的MAC地址未知的单播帧，则会将这个帧向除源端口之外的所有其他端口转发。如果交换网络中有环路，则这个帧会被无限转发，此时便会形成广播风暴，网络中也会充斥着重复的数据帧。如图3.2所示，主机PC1向外发送了一个单播帧，假设此单播帧的目的MAC地址在网络中所有交换机的MAC地址表中都暂时不存在。LSW1接收到此帧后，将其转发到LSW2和LSW3，LSW2和LSW3也会将此帧转发到除了接收此帧的其他所有端口，结果此帧又会被再次转发给LSW1，这种循环会一直持续，于是便产生了广播风暴，交换机性能会因此急速下降，并会导致业务中断。3.1.2二层环路问题的产生1.广播风暴3.1.2二层环路问题的产生2.MAC地址表不稳定MAC地址表不稳定是指一个相同帧的副本在一台交换机的两个不同端口被接收引起的，会造成设备反复刷新MAC地址表，如果交换机将资源都消耗在复制不稳定的MAC地址表上，数据转发功能就会被减弱，如图3.3所示。交换机是根据所接收到的数据帧的源地址和接收端口生成MAC地址表项的。当主机PC1向外发送一个单播帧，假设此单播帧的目的MAC地址在网络中所有交换机的MAC地址表中都暂时不存在。LSW1收到此数据帧之后，在MAC地址表中生成一个MAC地址表项：54-89-98-16-4B-A1，对应端口为GE0/0/3，并将其从GE0/0/1和GE0/0/2端口转发。此例仅以LSW1从E0/0/2端口转发此帧为例进行说明。当LSW3接收到此帧后，由于MAC地址表中没有对应此帧目的MAC地址的表项，所以LSW3会将此帧从GE0/0/2转发出去。LSW2接收到此帧后，由于MAC地址表中也没有对应此帧目的MAC地址的表项，所以LSW2会将此帧从GE0/0/1端口发送回LSW1，也会发给主机PC2。LSW1从GE0/0/1接口接收到此数据帧之后，会在MAC地址表中删除原有的相关表项，生成一个新的MAC表项:54-89-98-16-4B-A1，对应端口为GE0/0/1。此过程会不断重复，从而导致MAC地址表震荡。3.1.2二层环路问题的产生2.MAC地址表不稳定3.1.3生成树STP协议基本概念在以太网中，二层网络的环路会带来广播风暴，MAC地址表不稳定，重复数据帧等问题，为解决交换网络中的环路问题，提出了生成树协议。生成树协议（SpanningTreeProtocol，STP）是根据IEEE802.1D标准建立的，用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。STP采用的协议报文是BPDU（BridgeProtocolDataUnit，桥协议数据单元），也称为配置消息，是一种生成树协议问候数据包，它可以配置的间隔发出，用来在网络的网桥间进行信息交换。BPDU是运行STP的交换机之间交换的消息帧。BPDU内包含了STP所需的路径和优先级信息，STP便利用这些信息来确定根桥以及到根桥的路径。BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。3.1.3生成树STP协议基本概念生成树协议的主要作用：（1）消除环路：通过阻断冗余链路来消除网络中可能存在的环路。（2）链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。由于生成树协议本身比较小，所以并不像路由协议那样广为人知。但是它却掌管着端口的转发大全。特别是和别的协议一起运行的时候，生成树协议就有可能阻断其他协议地报文通路，造成种种地奇怪现象。生成树协议和其它协议一样，时随着网络的发展而不断更新换代的。在生成树协议发展过程中，老的缺陷不断被克服，新的特性不断被开发出来。STP的工作过程如下：首先进行根网桥的选举，在一个网络里边拥有最低桥ID的将变成一个根桥，全部的生成树网络里面只有一个根桥，根桥的主要职责是定期发送配置信息，然后这种配置信息将会被所有的指定桥发送，这在生成树网络里面是一种机制，一旦网络结构发生变化，网络状态将会重新配置，其依据是网桥优先级（BridgePriority）和MAC地址组合生成的桥ID，桥ID最小的网桥将成为网络中的根桥（BridgeRoot）。在此基础上，计算每个节点到根桥的距离，并由这些路径得到各冗余链路的代价，选择最小的成为通信路径（相应的端口状态变为Forwarding），其它的就成为备份路径(相应的端口状态变为Blocking)。STP生成过程中的通信任务由BPDU完成，BPDU帧用于交换机之间传递信息帧，每2秒发送一次报文，这种数据包又分为包含配置信息的配置BPDU（其大小不超过35B）和包含拓扑变化信息的通知BPDU（其长度不超过4B）。3.1.3生成树STP协议基本概念1.桥协议数据单元网桥协议数据单元(BridgeProtocolDataUnit，BPDU)生成树协议是一种桥嵌套协议，在IEEE802.1d规范里定义，可以用来消除桥回路。它的工作原理是这样的：生成树协议定义了一个数据包，叫做桥协议数据单元BPDU，网桥用BPDU来相互通信，并用BPDU的相关机能来动态选择根桥和备份桥，但是因为从中心桥到任何网段只有一个路径存在，所以桥回路被消除。要实现生成树的功能，交换机之间传递BPDU报文实现信息交互，所有支持STP协议的交换机都会接收并处理收到的报文，该报文在数据区里携带了用于生成树计算的所有有用信息。当一个网桥开始变为活动时，它的每个端口都是每2s发送一个BPDU。然而，如果一个端口收到另外一个网桥发送过来的BPDU，而这个BPDU比它正在发送的BPDU更优，则本地端口会停止发送BPDU。如果在一段时间（缺省为20s）后它不再接收到邻居的更优的BPDU，则本地端口会再次发送BPDU。2.桥ID网桥ID共8个字节，网桥优先级（2字节）+网桥的MAC地址（6字节）；取值范围：0~65535，缺省值：32768。3.1.3生成树STP协议基本概念3.根桥根据网桥ID选择根网桥，网桥ID最小的将成为根网桥，先比较网桥优先级，优先级较小者称为根桥，如果优先级相等，则比较MAC地址，MAC地址较小者称为根桥，可以通过Displaystp来查看网络中的根桥。交换机启动后就自动开始进行生成树收敛计算。默认情况下，所有交换机启动时都认为自己是根桥，自己的所有端口都为指定端口，这样BPDU报文就可以通过所有端口转发。对端交换机收到BPDU报文后，会比较BPDU中的根桥ID和自己的桥ID。如果收到的BPDU报文中的桥ID优先级低，接收交换机会继续通告自己的配置BPDU报文给邻居交换机。如果收到的BPDU报文中的桥ID优先级高，则交换机会修改自己的BPDU报文的根桥ID字段，宣告新的根桥。如图3.4所示，由于交换机默认优先级均为32768，交换机LSW1的MAC地址最小，经过BPDU报文信息最终选举交换机LSW1为根交换机，如果生成树网络里面根桥发生了故障，则其它交换机中优先级最高的交换机会被选举为新的根桥，如果原来根桥再次激活，则网络又会根据BID来重新选举新的根桥。3.1.3生成树STP协议基本概念3.根桥3.1.3生成树STP协议基本概念4.

端口ID运行STP交换机的每个端口都有一个端口ID，端口ID由端口优先级和端口号构成。端口优先级取值范围是0到240，步长为16，即取值必须为16的整数倍。缺省情况下，端口优先级是128。端口ID（PortID)可以用来确定端口角色。5.端口开销与路径开销交换机的每个端口都有一个端口开销（PortCost）参数，此参数表示该端口在STP中的开销值。默认情况下端口的开销和端口的带宽有关，带宽越高，开销越小。从一个非根桥到达根桥的路径可能有多条，每一条路径都有一个总的开销值，此开销值是该路径上所有接收BPDU端口的端口开销总和（即BPDU的入方向端口），称为路径开销。非根桥通过对比多条路径的路径开销，选出到达根桥的最短路径，这条最短路径的路径开销被称为RPC（RootPathCost，根路径开销），并生成无环树状网络，根桥的根路径开销是0。一般情况下，交换机支持多种STP的路径开销计算标准，提供最大程度的兼容性。缺省情况下，华为X7系列交换机使用IEEE802.1t标准来计算路径开销，根路径开销是到根桥的路径的总开销，而端口开销指的是交换机某个端口的开销。3.1.3生成树STP协议基本概念6.端口角色STP通过构造一棵树来消除交换网络中的环路。每个STP网络中，都会存在一个根桥，其他交换机为非根桥。根桥或者根交换机位于整个逻辑树的根部，是STP网络的逻辑中心，非根桥是根桥的下游设备。当现有根桥产生故障时，非根桥之间会交互信息并重新选举根桥，交互的这种信息被称为BPDU，BPDU中包含交换机在参加生成树计算时的各种参数信息，前面已经详细介绍。STP中定义了三种端口角色：根端口（RootPort），指定端口（DesignatedPort）和替代端口（AlternatePort）。（1）根端口（RootPort）。每个非根桥都要选举一个根端口。根端口是距离根桥最近的端口，这个最近的衡量标准是靠路径开销来判定的，即路径开销最小的端口就是根端口。端口收到一个BPDU报文后，抽取该BPDU报文中根路径开销字段的值，加上该端口本身的端口开销即为本端口路径开销。如果有两个或两个以上的端口计算得到的累计路径开销相同，那么选择收到发送者BID最小的那个端口作为根端口。如果两个或两个以上的端口连接到同一台交换机上，则选择发送者PID最小的那个端口作为根端口。如果两个或两个以上的端口通过Hub连接到同一台交换机的同一个接口上，则选择本交换机的这些端口中的PID最小的作为根端口。3.1.3生成树STP协议基本概念根端口是非根交换机去往根桥路径最优的端口，处于转发状态。在一个运行STP协议的交换机上最多只有一个根端口，但根桥上没有根端口。选举根端口的依据顺序如下。①根路径成本最小。②发送网桥ID最小。③发送端口ID最小。（2）指定端口（DesignatedPort）。在网段上抑制其他端口（无论是自己的还是其他设备的）发送BPDU报文的端口，就是该网段的指定端口。每个网段都应该有一个指定端口，根桥的所有端口都是指定端口（除非根桥在物理上存在环路）。指定端口的选举也是首先比较累计路径开销，累计路径开销最小的端口就是指定端口。如果累计路径开销相同，则比较端口所在交换机的桥ID，所在桥ID最小的端口被选举为指定端口。如果通过累计路径开销和所在桥ID选举不出来，则比较端口ID，端口ID最小的被选举为指定端口。网络收敛后，只有指定端口和根端口可以转发数据。其他端口为预备端口，被阻塞，不能转发数据，只能够从所连网段的指定交换机接收到BPDU报文，并以此来监视链路的状态。指定端口是交换机向所连网段转发配置BPDU的端口，每个网段有且只能有一个指定端口，转发所连接网段数据。一般情况下，根桥的每个端口总是指定端口。选举指定端口的依据顺序如下。①根路径成本最小。②所在交换机的网桥ID最小。③发送端口ID最小。3.1.3生成树STP协议基本概念（3）替代端口（AlternatePort）。如果一个端口既不是指定端口也不是根端口，则此端口为替代端口，替代端口将被阻塞，不向所连接网段转发任何数据。只有当主链路故障时，才会启用备份链路，开启替代端口，替代根端口，以保障网络正常通信。由于交换机LSW1为根交换机，所以交换机LSW1的端口GE0/0/1与端口GE0/0/2被选举为指定端口，交换机LSW2的端口GE0/0/1被选举为根端口，端口GE0/0/2被选举为指定端口，交换机LSW3的端口GE0/0/1被选举为根端口，端口GE0/0/2被选举为预备端口，交换机LSW2与交换机LSW3之间这条链路逻辑上处于断开状态，这样就将交换环路变成了逻辑上的无环拓扑结构，如果主链路发生故障时，才会启用备份链路，如图3.5所示。3.1.3生成树STP协议基本概念7.端口状态STP端口状态有五种工作状态，具体情况如下：Blocking（阻塞状态）：此时，二层端口为非指定端口，也不会参与数据帧的转发。该端口通过接收BPDU来判断根交换机的位置和根ID，以及在STP拓扑收敛结束之后，各交换机端口应该处于什么状态，在默认情况下，端口会在这种状态下停留20秒钟时间。Listening（侦听状态）：生成树此时已经根据交换机所接收到的BPDU而判断出了这个端口应该参与数据帧的转发。于是交换机端口就将不再满足于接收BPDU，而同时也开始发送自己的BPDU，并以此通告邻接的交换机该端口会在活动拓扑中参与转发数据帧的工作。在默认情况下，该端口会在这种状态下停留15秒钟的时间。Learning(学习状态)：这个二层端口准备参与数据帧的转发，并开始填写MAC表。在默认情况下，端口会在这种状态下停留15秒钟时间。Forwarding（转发状态）：这个二层端口已经成为了活动拓扑的一个组成部分，它会转发数据帧，并同时收发BPDU。Disabled（禁用状态）：这个二层端口不会参与生成树，也不会转发数据帧。3.1.3生成树STP协议基本概念STP端口功能描述，如表3.2所示。3.1.3生成树STP协议基本概念8.STP拓扑变化在稳定的STP拓扑里，非根桥会定期收到来自根桥的BPDU报文。如果根桥发生了故障，停止发送BPDU报文，下游交换机就无法收到来自根桥的BPDU报文。如果下游交换机一直收不到BPDU报文，MaxAge定时器就会超时（MaxAge的默认值为20秒），从而导致已经收到的BPDU报文失效，此时，非根交换机会互相发送配置BPDU报文，重新选举新的根桥。根桥故障会导致50秒左右的恢复时间，恢复时间约等于MaxAge加上两倍的ForwardDelay收敛时间。在交换网络中，交换机依赖MAC地址表转发数据帧。缺省情况下，MAC地址表项的老化时间是300秒。如果生成树拓扑发生变化，交换机转发数据的路径也会随着发生改变，此时MAC地址表中未及时老化掉的表项会导致数据转发错误，因此在拓扑发生变化后需要及时更新MAC地址表项。拓扑变化过程中，根桥通过TCNBPDU报文获知生成树拓扑里发生了故障。根桥生成TC用来通知其他交换机加速老化现有的MAC地址表项，如图3.6所示。3.1.3生成树STP协议基本概念8.STP拓扑变化3.1.3生成树STP协议基本概念8.STP拓扑变化拓扑变更以及MAC地址表项更新的具体过程如下：（1）交换机LSW3感知到网络拓扑发生变化后，会不间断地向交换机LSW2发送TCNBPDU报文。（2）交换机LSW2收到交换机LSW3发来的TCNBPDU报文后，会把配置BPDU报文中的Flags的TCA位设置1，然后发送给交换机LSW3，告知交换机LSW3停止发送TCNBPDU报文。（3）交换机LSW2向根桥交换机LSW1转发TCNBPDU报文。（4）根桥交换机LSW1把配置BPDU报文中的Flags的TC位设置为1后发送，通知下游设备把MAC地址表项的老化时间由默认的300秒，修改为ForwardDelay的时间（默认为15秒）。（5）最多等待15秒之后，交换机LSW3中的错误MAC地址表项会被自动清除。此后，交换机LSW3就能重新开始MAC表项的学习及转发操作。任务实施华为X7系列交换机支持三种生成树协议模式。stpmode{mstp|stp|rstp}命令用来配置交换机的生成树协议模式。缺省情况下，华为X7系列交换机工作在MSTP模式。在使用STP前，STP模式必须重新配置。（1）如图3.7所示，进行网络拓扑连接，交换机进行默认选举。任务3.2RSTP协议配置任务陈述知识准备3.2.1快速生成树RSTP协议概述3.2.2快速生成树RSTP协议基本概念任务实施任务3.2RSTP协议配置任务陈述小李是公司的网络工程师，随着公司业务的不断发展，公司的业务越来越离不开网络，为了保证网络可靠与稳定，避免出现单点故障，公司网络准备采用冗余链路，配置生成树SPT协议，来形成双核心备份网络接入互联网。冗余链路可能会造成交换机之间形成物理环路，从而引发广播风暴，甚至导致网络瘫痪，公司网络运行一段时间后，做为公司的网络工程师，发现网络的收敛时间有点长，大约需要1分钟左右的时间，于是工程师小李决定配置快速生成树RSPT协议，来解决网络的收敛延时问题，那么工程师小李将如何实现公司网络冗余备份呢？任务3.2RSTP协议配置知识准备3.2.1快速生成树RSTP协议概述快速生成树协议（RapidSpanningTreeProtocol，RSTP），STP协议由IEEE802.1D定义，RSTP由IEEE802.1W定义，RSTP协议在网络结构发生变化时，能更快的收敛网络。它比802.1D多了一种端口类型：备份端口（BackupPort）类型，用来做指定端口的备份。RSTP是从STP发展过来的，其实现基本思想一致，但它更进一步的处理了网络临时失去连通性的问题。RSTP规定在某些情况下，处于Blocking状态的端口不必经历2倍的ForwardDelay时延而可以直接进入转发状态。如网络边缘端口（即直接与终端相连的端口），不接收配置BPDU报文，不参与RSTP运算，可以由Disabled状态直接转到Forwarding状态，直接进入转发状态，不需要任何时延，如图3.13所示，但是，一旦边缘端口收到配置BPDU报文，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，或者是网桥旧的根端口已经进入Blocking状态，并且新的根端口所连接的对端网桥的指定端口仍处于Forwarding状态，那么新的根端口可以立即进入Forwarding状态。802.1W规定快速生成树协议RSTP，收敛速度可达到1s，而802.1D规定生成树协议STP，收敛速度则需要大约50s。3.2.2RSTP协议基本概念STP能够提供无环网络，但是收敛速度较慢。如果STP网络的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断。RSTP使用了Proposal/Agreement机制保证链路及时协商，从而有效避免收敛计时器在生成树收敛前超时。运行RSTP的交换机使用了两个不同的端口角色来实现冗余备份。当到根桥的当前路径出现故障时，作为根端口的备份端口，Alternate端口提供了从一个交换机到根桥的另一条可切换路径。Backup端口作为指定端口的备份，提供了另一条从根桥到相应LAN网段的备份路径。当一个交换机和一个共享媒介设备例如Hub建立两个或者多个连接时，可以使用Backup端口。同样，当交换机上两个或者多个端口和同一个LAN网段连接时，也可以使用Backup端口，如图3.14所示。3.2.2RSTP协议基本概念1.RSTP收敛过程RSTP收敛遵循STP基本原理。网络初始化时，网络中所有的RSTP交换机都认为自己是“根桥”，并设置每个端口为指定端口。此时，端口为Discarding状态。每个认为自己是“根桥”的交换机生成一个RSTBPDU报文来协商指定。网段的端口状态，此RSTBPDU报文的Flags字段里面的Proposal位需要置位。当一个端口收到RSTBPDU报文时，此端口会比较收到的RSTBPDU报文和本地的RSTBPDU报文。如果本地的RSTBPDU报文优于接收的RSTBPDU报文，则端口会丢弃接收的RSTBPDU报文，并发送Proposal置位的本地RSTBPDU报文来回复对端设备。3.2.2RSTP协议基本概念1.RSTP收敛过程交换机使用同步机制来实现端口角色协商管理。当收到Proposal置位并且优先级高的BPDU报文时，接收交换机必须设置所有下游指定端口为Discarding状态。如果下游端口是Alternate端口或者边缘端口，则端口状态保持不变。当确认下游指定端口迁移到Discarding状态后，设备发送RSTBPDU报文回复上游交换机发送的Proposal消息。在此过程中，端口已经确认为根端口，因此RSTBPDU报文Flags字段里面设置了Agreement标记位和根端口角色。在P/A进程的最后阶段，上游交换机收到Agreement置位的RSTBPDU报文后，指定端口立即从Discarding状态迁移为Forwarding状态。然后，下游网段开始使用同样的P/A进程协商端口角色。在RSTP中，如果交换机的端口在连续3次HelloTimer规定的时间间隔内没有收到上游交换机发送的RSTBPDU，便会确认本端口和对端端口的通信失败，从而需要重新进行RSTP的计算来确定交换机及端口角色。RSTP是可以与STP实现后向兼容的，但在实际中，并不推荐这样的做法，原因是RSTP会失去其快速收敛的优势，而STP慢速收敛的缺点会暴露出来。当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时，STP交换机会忽略接收到的RSTBPDU，而RSTP交换机在某端口上接收到STPBPDU时，会等待两个HelloTime时间之后，把自己的端口转换到STP工作模式，此后便发送STPBPDU，这样就实现了兼容性操作。3.2.2RSTP协议基本概念2.端口角色RSTP根据端口在活动拓扑中的作用，定义了5种端口角色：根端口（RootPort）、指定端口（DesignatedPort）、替代端口（AlternatePort）、备份端口（BackupPort）和禁用端口（DisabledPort）。RSTP有五种端口类型，根端口和指定端口这两个角色在RSTP中被保留，阻断端口分成备份和替换端口角色。生成树算法（STA）使用BPDU来决定端口的角色，端口类型也是通过比较端口中保存的BPDU来确定哪个比其他的更优先。（1）根端口（RootPort）。非根桥收到最优的BPDU配置信息的端口为根端口，即到根桥开销最小的端口，这点和STP一样。（2）指定端口（DesignatedPort）。与STP一样，每个以太网网段段内必须有一个指定端口。（3）替代端口（AlternatePort）。如果一个端口收到另外一个网桥的更好的BPDU，但不是最好的，那么这个端口成为替换端口，当根端口发生故障后，替代端口将成为根端口。（4）备份端口（BackupPort）。如果一个端口收到同一个网桥的更好BPDU，那么这个端口成为备份端。当两个端口被一个点到点链路的一个环路连在一起时，或者当一个交换机有两个或多个到共享局域网段的连接时，一个备份端口才能存在，当指定端口发生故障后，备份端口将成为指定端口。（5）禁用端口（DisabledPort）。在快速生成树协议应用的网络运行中不担当任何角色。3.2.2RSTP协议基本概念3.端口状态STP定义了5种不同的端口状态，关闭(Disable)、阻断（Blocking）、监听（Listening）、学习（Learning）和转发（Forwarding），其端口状态表现为在网络拓扑中端口状态混合（阻断或转发），在拓扑中的角色（根端口、指定端口等等）。在操作上看，阻断状态和监听状态没有区别，都是丢弃数据帧而且不学习MAC地址，在转发状态下，无法知道该端口是根端口还是指定端口。在RSTP中只有三种端口状态，Discarding、Learning和Forwarding。802.1D中的禁止端口，监听端口，阻塞端口在802.1W中统一合并为禁止端口。RSTP端口功能描述，如表3.3所示。任务实施（1）配置快速生成树RSTP，如图3.15所示，进行网络拓扑连接。任务3.3MSTP协议配置任务陈述知识准备3.3.1多生成树MSTP协议概述3.3.1多生成树MSTP协议基本概念任务实施任务3.3MSTP协议配置任务陈述小李是公司的网络工程师，随着公司业务的不断发展，公司的业务越来越离不开网络，为了保证网络可靠性与稳定性，小李配置了生成树STP协议实现了链路的冗余，增强了网络的稳定性，但网络的收敛时间较长，大约需要50秒左右的时间，RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛，大约需要1秒左右的时间，网络收敛速度已经解决，随着网络技术的发展，VLAN技术的应用，公司需要在可靠性、服务质量、传送效率、业务处理灵活性、可管理性等网络服务方面具有更高的要求，新的问题也随之而来，网络中的根交换机负载明显过重，而其它非根交换机工作量较少，负载明显不均衡，需要新的技术与以解决，那么小李将通过什么技术来解决上述问题呢？任务3.3MSTP协议配置知识准备3.3.1多生成树MSTP协议概述多生成树（MST）使用修正的快速生成树（RSTP）协议，叫做多生成树协议（MultipleSpanningTreeProtocol，MSTP），多生成树（MST）是把IEEE802.1W的快速生成树（RST）算法扩展而得到的。RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但由于局域网内所有的VLAN共享一棵生成树，因此被阻塞后链路将不承载任何流量，无法在VLAN间实现数据流量的负载均衡，从而造成带宽浪费。为了弥补STP和RSTP的缺陷，IEEE于2002年发布的802.1S标准定义了MSTP。MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。3.3.1MSTP协议基本概念（1）MST域（MultipleSpanningTreeRegion）。MST域是多生成树域，由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点：都启动了MSTP；具有相同的域名；具有相同的VLAN到生成树实例映射配置；具有相同的MSTP修订级别配置。所谓实例就是针对一组VLAN的一个独立计算的STP。通过将多个VLAN捆绑到一个实例，相对于每个VLAN独立运算来说，可以节省通信开销和资源占用率。MSTP各个实例的计算过程相互独立，使用多个实例可以实现物理链路的负载均衡。当把多个相同拓扑结构的VLAN映射到一个实例之后，这些VLAN在端口上