路由交换技术（微课版） 教案 ch05-提升链路带宽与可靠性；ch06-避免企业二层环路

扬州工业职业技术学院教案序号8周次授课形式讲练结合授课章节名称项目5提升链路带宽与可靠性教学目的1.了解链路聚合的基本概念和作用2.理解链路聚合的工作原理和模式3.掌握链路聚合的配置方法教学重点1.理解链路聚合的工作原理。教学难点1.掌握链路聚合的配置方法。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱5.1链路聚合的基本概念链路聚合（LinkAggregation，LA）又称Eth-Trunk，它通过将多个物理接口整合为一个逻辑接口，有效提升链路带宽和可靠性。链路聚合将两台设备之间的多条物理链路合并成一条具有高带宽的逻辑链路。上层应用视同一聚合组内的所有物理链路为一条逻辑链路，数据通过这条聚合链路进行传输。如图5-2所示，设备A与设备B间使用四条以太网链路相连，通过链路聚合将这四条链路合并成一条逻辑链路。这条逻辑链路的带宽是原先四条物理链路带宽的总和，从而实现了带宽的扩展。此外，这四条物理链路间存在相互备份的机制，增强了链路的稳定性。聚合后的链路接口仍能作为标准以太网接口使用，支持多种路由协议及其他网络功能。图5-2链路聚合1．链路聚合的优势（1）增加网络带宽链路聚合能够将多个物理链路合并为一个逻辑链路，使得合并后的总带宽等于各个接口带宽之和。当单个接口的数据流量增长，成为网络性能提升的障碍时，利用支持链路聚合的设备可以方便地扩展网络带宽。如果两台交换机之间配置了四条1Gbit/s的物理链路，通过链路聚合，它们之间就拥有一条4Gbit/s带宽的逻辑链路。值得注意的是，在网络生成树协议的环境中，聚合后的链路仍被视为一条链路。（2）提升链路可靠性链路聚合通过成员接口间的动态备份提高了链路的可靠性。当某条活动链路出现故障时，流量可以自动切换到其他可用的成员链路上，从而避免了单点故障导致的网络中断。这种冗余性对于确保网络的持续稳定运行至关重要。（3）负载分担在链路聚合组内，流量可以在各成员活动链路之间进行负载分担。这意味着网络流量可以被均匀分配到多个链路上，从而降低了单个链路过载的风险，提高了整体网络的性能和稳定性。负载分担还有助于优化网络资源的使用，确保网络在高负载情况下仍能保持良好的性能。3．链路聚合的适用场景链路聚合不仅限于两台交换机之间的应用，其适用范围广泛，包括交换机与路由器、路由器之间、交换机与服务器、路由器与服务器、服务器之间的连接。理论上，个人计算机之间同样能实现链路聚合。服务器本质上属于高性能计算机，但在网络环境中，其角色至关重要，需确保与其他设备的连接具备极高的可靠性，因此，服务器常采用链路聚合技术，以保障连接的高稳定性。4．链路聚合的相关术语（1）链路聚合组(LinkAggregationGroup，LAG)LAG是由多条物理链路整合而成的逻辑链路，其两端分别配置了一个由多个物理接口聚合而成的逻辑接口，这个特殊的逻辑接口被命名为Eth-Trunk接口。（2）成员接口/链路Eth-Trunk接口/链路是由多个独立的物理接口/链路集合而成的。（3）活动接口/链路在Eth-Trunk中，负责数据帧传输的成员接口/链路被称为活动接口/链路。（4）非活动接口/链路在Eth-Trunk中，不负责数据帧传输的成员接口/链路被称为非活动接口/链路。（5）聚合模式将多条Trunk链路聚合成一条Eth-Trunk链路的方式称为链路聚合模式，包括手工模式和LACP模式。5.2链路聚合模式1．手工模式在手工模式下配置Eth-Trunk时，所有步骤均需手工完成。此模式下，所有已加入的链路默认均为活动状态，共同分担数据传输任务，实现负载均衡。若某条活动链路发生故障，系统将自动调整，剩余活动链路将继续平均分担流量。手工模式缺点如下。（1）确保本端成员接口的对端接口来自同一设备，并且这些对端接口也应被加入到相同的链路聚合接口中。如图5-3所示，设备A成员接口的对端接口不是来自同一设备。（2）由于设备间缺乏报文交互机制，因此管理员需要手动进行确认和配置。（3）当某个物理接口发生故障时，设备仅能依赖物理层的状态信息来判断对端接口的工作状态。图5-3设备A成员接口的对端接口不是来自同一设备2．LACP模式链路聚合技术中的手工模式能够整合多个物理接口为一个逻辑上的Eth-Trunk接口，以此增强网络带宽。此模式只能检测到同一聚合组内的成员链路有断路等有限故障，但是无法检测到链路断连、错连等故障。链路聚合控制协议（LinkAggregationControlProtocol，LACP）定义在802.3ad中，LACP模式不仅能够检测到同一聚合组内的成员链路有断路等有限故障，还可以检测到链路故障、链路错连等故障。在LACP模式下，设备间利用链路聚合控制协议数据单元（LinkAggregationControlProtocolDataUnit，LACPDU）进行交互，验证对端设备身份及其所属聚合接口的成员接口一致性，从而确保链路聚合的正确性与有效性。（1）系统优先级系统优先级用于在两端设备间区分优先级高低。在LACP模式下，为确保链路聚合组的成功建立，可以通过设定一端设备为较高的系统优先级，从而成为主动端，而另一端则依据主动端来确定活动接口。系统优先级默认为32768，数值越小，优先级越高，若两端优先级相同，LACP将依据MAC地址大小来选定主动端，MAC地址数值越小，优先级越高。图5-3系统优先级（2）接口优先级接口优先级用于区分同一Eth-Trunk内接口成为活动接口的优先级顺序，优先级较高的接口会优先被选定为活动接口。接口优先级默认为32768，数值越小，优先级越高。（3）LACP模式实现过程如图5-4所示，设备A和设备B上都配置了LACP，加入Eth-Trunk的4个接口编号为1、2、3、4，最大活动接口数为2，系统优先级和接口优先级皆为为默认值。运行LACP后，设备A与设备B的1至4号接口都会向外发送LACPDU。图5-4LACP模式实现过程当设备A和设备B接收到对方发送的LACPDU时，它们首先会对比系统优先级，发现均为默认值32768，继续比较各自的MAC地址，设备A的MAC地址较小，设备A为LACP选举的主动端。选定设备A为主动端后，两端设备会根据主动端的接口优先级来确定哪个接口作为活动接口。由于设备A的接口具有相同的优先级，所以会选择接口编号较小的作为活动接口，这里选择设备A的1号和2号接口为活动接口。当两端设备都选择了相同的活动接口时，活动链路组即告建立，随后数据会通过这些活动链路以负载分担的方式进行传输。（4）负载分担在Eth-Trunk数据传输过程中，由于聚合组中包含多条物理链路连接两端设备，会出现同一数据流的帧分散在不同物理链路上传输，可能同一个数据流的第二个数据帧比第一个数据帧早到达目的地，导致数据包乱序。为了解决这个问题，Eth-Trunk采用逐流负载分担技术。逐流负载分担技术通过HASH算法，根据数据帧中的地址信息，如MAC地址或IP地址，生成一个独特的HASH-KEY值。然后，使用这个值在Eth-Trunk的转发表中查找并确定数据帧应该通过哪个物理接口发送。由于不同的地址会产生不同的HASH-KEY值，因此同一数据流的帧会被引导向同一条物理链路，确保了帧的顺序性，不同的数据流会被分配到不同的物理链路上，实现了流量的负载分担。虽然逐流负载分担技术能够有效保证数据包的顺序，但它并不一定能最大化带宽利用率。用户能够根据流量特性配置不同负载分担方式。具体来说，当流量中的某个参数变动频繁时，采用与该参数相关联的负载分担方式能够更有效地平衡流量。若报文IP地址变动频繁，采用基于目的IP、源IP或二者组合的负载分担方式能更好地在各物理链路间分配流量，实现更均衡的分布。若报文的MAC地址变动频繁，而IP地址相对稳定，那么选择基于源MAC、目的MAC或两者结合的负载分担方式更有效。5.3链路聚合的基本配置1．创建链路聚合组创建Eth-Trunk接口，并进入Eth-Trunk视图，trunk-id为Eth-Trunk编号。[Huawei]interfaceeth-trunktrunk-id#创建Eth-Trunk接口，并进入Eth-Trunk视图2．配置链路聚合模式根据需要选择LACP模式和手工模式，两端设备的链路聚合模式需保持一致。[Huawei-Eth-Trunk1]mode{lacp|manualload-balance}3．将接口加入链路聚合组中（以太网接口视图）进入接口视图，[Huawei-GigabitEthernet0/0/1]eth-trunktrunk-id4．将接口加入链路聚合组中（Eth-Trunk视图）在Eth-Trunk视图中将相应接口加入到链路聚合组。与上述第3点异曲同工。[Huawei-Eth-Trunk1]trunkportinterface-type{interface-number}5．系统LACP优先级越小越优，默认值为32768。[Huawei]lacpprioritypriority6．最大活动接口数本端与对端保持一致，只有在LACP模式下有效。[Huawei-Eth-Trunk1]maxactive-linknumber{number}7．最小活动接口数本端与对端可以不同，手工模式与LACP模式下都有效。[Huawei-Eth-Trunk1]leastactive-linknumber{number}【项目实施】任务4.1手工模式的链路聚合

1．任务描述如图5-5所示，蓝箭公司两台核心交换机S3和S4均承载着VLAN10、VLAN20、VLAN30、VLAN40的网络流量。由于S3和S4之间有较大的数据流量，公司决定在S3和S4之间配置手工模式的链路聚合技术，以提升带宽和可靠性，确保在单链路故障时，数据流量能无缝切换至其他链路，保持网络稳定连续。图5-5手工模式的链路聚合2．实施步骤（1）S3上的配置。[S3]interfaceEth-Trunk1#创建链路聚合组Eth-Trunk1#将GE0/0/1和GE0/0/2加入到链路聚合组Eth-Trunk1中[S3-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2[S3-Eth-Trunk1]modemanualload-balance#配置为手工模式，负载分担[S3-Eth-Trunk1]portlink-typetrunk#将链路聚合组配置为Trunk类型#允许VLAN10、VLAN20、VLAN30、VLAN40的流量通过[S3-Eth-Trunk1]porttrunkallow-passvlan10203040（2）S4上的配置。[S4]interfaceEth-Trunk1[S4-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2[S3-Eth-Trunk1]modemanualload-balance[S4-Eth-Trunk1]portlink-typetrunk[S4-Eth-Trunk1]porttrunkallow-passvlan102030403．测试分析S3上通过执行displayeth-trunk1命令，验证Eth-Trunk1的创建状态及其成员接口的配置情况。检查结果显示，Eth-Trunk1已成功建立，并包含了2个接口：GE0/0/1、GE0/0/2，这些接口均已被正确添加到Eth-Trunk中，并且它们的状态均为up（激活状态），Eth-Trunk1的操作状态Operatestatus为up。[S3]displayeth-trunk1Eth-Trunk1'sstateinformationis:WorkingMode:NORMALHasharithmetic:AccordingtoSIP-XOR-DIPLeastActive-linknumber:1MaxBandwidth-affected-linknumber:8Operatestatus:upNumberOfUpPortInTrunk:2------------------------------------------------------------------------------PortNameStatusWeightGigabitEthernet0/0/1Up1GigabitEthernet0/0/2Up1任务4.2LACP模式的链路聚合

1．任务描述由于蓝箭公司的业务流量增长迅速，原来由两条物理链路组成的聚合链路组已经不能满足实际需要，公司决定在S3与S4之间采用三条以太网链路进行链路聚合，采用LACP模式，增加带宽、增强链路冗余度并确保数据传输的可靠性。在配置过程中，通过调整优先级设置，确保S3作为主动端，限制最大活跃接口数为2，意味着在这三条链路中，仅有两条会同时承担数据传输任务，而余下的一条则作为备用链路，随时准备在需要时接替传输工作。图5-6LACP的链路聚合2．实施步骤（1）S3上的配置。[S3]interfaceEth-Trunk1[S3-Eth-Trunk1]modelacp#配置lacp模式[S3-Eth-Trunk1]maxactive-linknumber2#限制最大活跃接口数为[S3-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/3[S3-Eth-Trunk1]portlink-typetrunk[S3-Eth-Trunk1]porttrunkallow-passvlan10203040[S3]lacppriority1000#配置系统优先级（2）S4上的配置。[S4]interfaceEth-Trunk1[S4-Eth-Trunk1]modelacp[S4-Eth-Trunk1]maxactive-linknumber2[S4-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/3[S4-Eth-Trunk1]portlink-typetrunk[S4-Eth-Trunk1]porttrunkallow-passvlan102030403．测试分析S3上执行displayeth-trunk1命令，结果显示Eth-Trunk1已成功建立，并包含了3个接口：GE0/0/1、GE0/0/2、GE0/0/3。由于S3的系统优先级为1000，高于S4的系统优先级，所以S3成为主动端。由于限制了最大活跃接口数为2，所以只能有2个成员接口为活动接口，S3的3个成员接口的优先级为默认的32768，比较接口编号，GE0/0/1、GE0/0/2的接口编号较小，成为活动接口（Selected），GE0/0/3成为非活动接口（Unselect）。【项目小结】本项目针对蓝箭公司网络带宽与可靠性需求，成功实施了链路聚合技术。通过手工模式和LACP模式的应用，有效提升了网络带宽和容错能力。在手工模式下，快速配置了链路聚合组，实现了带宽的初步扩展，并确保了配置的灵活性，特别是在设备不支持LACP协议时，手工模式成为首选。然而，手工模式依赖于管理员的精确配置，缺乏自动协商机制。LACP模式进一步优化了链路聚合配置，通过LACPDU报文交互，实现了对端设备身份及聚合接口成员的一致性验证，增强了链路聚合的可靠性和有效性。LACP模式不仅可以检测到成员链路的断路故障，还能检测到链路断连、错连等复杂故障，大大提升了网络的稳定性。同时，通过调整系统优先级和接口优先级，确保了链路聚合组的正确建立，并实现了负载分担的优化。本项目不仅提升了蓝箭公司的网络性能，还为后续的网络优化和扩展奠定了坚实基础。【作业】（1）链路聚合有哪些优点？（2）链路聚合分为哪两种类型？扬州工业职业技术学院教案序号9周次授课形式讲练结合授课章节名称项目6避免企业二层环路教学目的1.了解STP的基本原理；2.理解STP的运行原理；3.掌握STP的配置。教学重点1.掌握STP的配置。教学难点1.理解STP的运行原理。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱6.1生成树协议的技术背景1．二层网络的冗余在二层网络中，经常使用冗余拓扑来提高网络的带宽和可靠性，防止单点故障发生，增加网络容量，从而实现网络的高可用性。这种冗余设计包括在网络中配置冗余链路或冗余设备，以便在单个链路出现故障时，数据可以通过备用链路继续传输，如图6-3所示。图6-3二层网络环路的产生2．二层环路的影响冗余设计虽然提高了网络的可靠性，但同时也可能引发二层环路问题。在存在多个交换机且它们之间有多条路径的情况下，若缺乏适当的环路防护措施，数据帧有可能陷入无限循环，形成所谓的二层环路。二层环路对网络的负面影响是巨大的。首先，它会导致广播包在网络中无节制地扩散，形成广播风暴。这种风暴会大量消耗网络资源，显著降低网络性能，甚至可能造成通信中断。其次，环路的存在还会导致MAC地址表频繁更新，使得交换机难以准确学习和记录MAC地址，进而影响数据帧的正常转发。除此之外，二层环路还会导致网络延迟增加和丢包率上升，从而降低网络传输效率。6.2生成树协议的基本概念生成树协议分为标准生成树协议（SpanningTreeProtocol，STP）、快速生成树协议（RapidSpanningTreeProtocol，RSTP）和多生成树协议（MultipleSpanningTreeProtocol，MSTP）3个版本，分别对应IEEE发布的802.1D、802.1W和802.1S标准。后续文中，一般用STP来代表标准生成树协议。生成树协议是二层网络中用于消除环路的协议，运行生成树协议的设备通过彼此交互信息以发现网络中的环路，并有选择的对某个接口进行阻塞，生成无环路的树形结构，从而防止报文在环形网络中不断循环，解决二层网络中出现的广播风暴和MAC地址震荡的问题。1．桥早期的交换机由于只有两个转发接口，常常被称为桥（Bridge），或网桥，在IEEE标准中，将桥这个术语沿用至今，交换机与桥这两个术语可以混用。2．桥ID在一个桥的多个转发接口中，通常把接口编号最小的那个接口的MAC地址作为整个桥的MAC地址。在生成树协议中，每一台交换机都有一个标识符，叫做桥ID（BridgeID）。桥ID由16位的桥优先级（BridgePriority）和48位的MAC地址构成。桥的优先级的默认值为32768，可以修改，但必须为4096的倍数，取值范围是0～65535。3．根桥由于生成树协议的主要作用是在整个交换网络中计算出一棵无环的“树”，树形的结构必须有树根，于是生成树协议引入了根桥（RootBridge）概念，根桥就是一个生成树协议中的“树根”。4．开销交换机的每个端口都有一个端口开销（Cost），此参数表示该端口在生成树协议中的开销值。端口的Cost主要用于计算根路径开销，也就是到达根的开销。默认情况下Cost值与端口的带宽有关，带宽越大，开销越小，端口Cost值还与其速率、工作模式、交换机使用的生成树协议中的Cost计算方法等有关。5．根路径开销在生成树协议的拓扑计算过程中，一个非常重要的环节就是计算即根路径开销（RootPathCost，RPC），即从一个起点到达根桥的路径上所有入方向端口Cost的总和。生成树协议通过对比多条路径的路径开销，选出非根桥到达根桥的最短路径，这条最短路径的路径开销被称为RPC。生成树协议通过计算路径开销，选择RPC最小的链路，阻塞多余的链路，将网络修剪成无环路的树形网格结构。6．端口ID在运行生成树协议的交换机中，使用端口ID（PortID）识别每个端口，主要用于选举指定端口。端口ID的结构分为两部分，高4位代表端口优先级，而低12位代表端口编号。交换机上的端口在启用生成树协议时会默认设置一个优先级，华为交换机上的默认值是128。用户可以根据实际需求，通过相应命令调整这一优先级设置。6.3STP的报文类型标准生成树协议（SpanningTreeProtocol，STP），以下简称STP，使用网桥协议数据单元（BridgeProtocolDataUnit，BPDU）作为协议报文。这些BPDU报文封装在以太网帧内，并使用特定的组播MAC地址（0180-C200-0000）作为目的地址。BPDU报文分为两种类型，一是配置BPDU（ConfigurationBPDU），负责执行生成树的计算和拓扑维护；二是拓扑变化通知BPDU（TopologyChangeNotificationBPDU，TCNBPDU），负责在检测到网络拓扑变化时向相关设备发送通知。1．配置BPDU配置BPDU对于确定网络中的根桥及端口角色至关重要，以下是配置BPDU产生的三种情况。（1）定期发送一旦端口启用了STP，它就会根据预设的HelloTime定时器，定期从其指定端口向外发送配置BPDU。这是网络维持生成树状态的一种常规机制。（2）根端口接收与响应当根端口接收到来自其他网桥的配置BPDU时，它会比较收到的配置BPDU优先级与自身根端口的配置BPDU。如果收到的配置BPDU优先级更高，根端口会更新自己的配置BPDU，并通过指定接口向下游设备转发这一更新后的配置BPDU；如果收到的配置BPDU优先级不如根端口的配置BPDU，丢弃该配置BPDU。（3）指定端口比较与发送指定端口如果接收到的配置BPDU优先级不如自己的，则会立即向其下游设备发送自己的配置BPDU。配置BPDU报文如图6-5所示。图6-5配置BPDU报文在配置BPDU报文中，以下四个关键字段是其核心内容，它们在选举中扮演着重要角色。（1）根桥ID（RootIdentifier，RID）标识当前根桥的BID。（2）根路径开销（RootPathCost，RPC）RPC是STP用于选择链路的一个重要参数，通过累加沿途各入方向端口的路径开销值来计算。这一机制帮助STP选择最优的链路，同时阻塞冗余链路，确保网络结构为无环的树。（3）发送设备BID（BridgeIdentifier，BID）表示发送此BPDU设备的BID。（4）端口ID（PortIdentifier，PID）表示发送BPDU报文的端口ID，即PID。这四个字段共同构成了一个优先级向量：{RID，RPC，BID，PID}。当网桥接收到配置BPDU报文时，它会检查报文中的BID或PID是否至少有一项与接收端口的本地信息不同。如果两者都相同，则报文会被丢弃，以避免处理重复信息。这一机制有效减少了不必要的数据处理，提高了网络效率。2．TCNBPDUTCNBPDU的结构大体上与配置BPDU相似，但其载荷部分被简化，仅包含协议号、协议版本号和BPDU类型这三个关键信息。其中，BPDU类型字段是固定值0x80，长度为4个字节。TCNBPDU的主要功能是在网络下游拓扑结构发生变化时，向上游传递这一变化信息，直至该信息到达网络的根节点。这种通知的触发条件主要有两种，一是端口状态转变为Forwarding状态时；二是当指定端口接收到TCNBPDU时，它会复制该TCNBPDU，并将其发送给上游的根桥。6.4端口角色和端口状态1．端口角色STP在根桥选举完成后，除被选为根桥的交换机外，其他交换机都成为非根桥，接下来STP会根据根桥在网络拓扑中的位置计算出端口角色。在运行STP的交换机工作过程中，端口会自动配置为以下三种不同的端口角色。（1）根端口根端口（RootPort，RP）就是所有非根桥上的端口中去往根桥RPC最小的端口。根端口保证了非根桥与根桥之间工作路径的唯一性和最优性，非根桥通过根端口接收来自根桥的最优配置BPDU。根桥上没有根端口，非根桥上有且只有一个根端口。（2）指定端口指定端口（DesignatedPort，DP）是网桥向所连网段转发配置BPDU的端口，每条链路有且只能有一个指定端口，该端口负责转发发往根交换机方向的数据，并且转发由根桥方向发往该网段的数据。（3）阻塞端口在确定了根端口和指定端口之后，剩余的非根端口和非指定端口统统被称为阻塞端口（BlockingPort，BP），BP只接受BPDU报文而不转发BPDU报文和用户流量。以华为设备为例，在STP中，阻塞接口一般写为预备端口（AlternatePort，AP）。在RSTP中，阻塞接口又分为两种，预备端口（AlternatePort，AP）和备份端口（BackupPort，BP）。2．端口状态在运行了STP的拓扑中，端口有以下五种状态，分别是禁用（Disabled）、阻塞（Blocking）、侦听（Listening）、学习（Learning）和转发（Forwarding），每个参与STP的交换机端口一定处于这五种状态之一，STP的端口状态及行为如表6-1所示。表6-1STP的端口状态和行为状态接收BPDU发送BPDUMAC地址学习收发数据状态描述禁用（Disabled）否否否否端口状态为down。阻塞（Blocking）是否否否端口被STP阻塞的状态。侦听（Listening）是是否否端口被初步认定为根端口或指定端口，尚处于过渡状态。学习（Learning）是是是否端口目前处于过渡状态，防止临时环路。转发（Forwarding）是是是是根端口或指定接口正常工作的状态。当网络中的拓扑发生变化时，交换机端口会在这五种状态之间切换，这些状态与STP的运行及交换机的工作原理有着重要的关系。STP的端口状态迁移机制如图6-6所示。图6-6STP端口状态迁移图序号1：当端口被激活或启用STP时，其状态将从禁用（Disabled）转变为阻塞（Blocking）。序号2：一旦端口被选定为根端口或指定端口，它将进入侦听（Listening）状态。序号3：随着端口的ForwardDelay定时器超时，端口将进入学习（Learning）或转发（Forwarding）状态。序号4：如果端口不再是根端口或指定端口，将重新回到阻塞（Blocking）状态。序号5：当端口处于Down状态或被STP去使能时，端口将进入禁用（Disabled）状态。6.5STP拓扑计算1．STP拓扑计算过程在STP中，核心任务是通过计算消除交换网络中的环路，从而构建一个无环路的拓扑结构，这一过程是通过比较配置BPDU来实现的。配置BPDU中包含四个关键字段，分别是RID、RPC、BID和PID，如表6-2所示。比较两个配置BPDU谁更优，实际上是依次比较这四个字段，如果在当前字段就能比出高低，那么就不比后面的字段，否则继续往下比，直到能比较出结果为止。表6-2STP选举原则中的四个关键字段字段说明RID用于标识当前网络中的根桥，即优先级最高的交换机RPC表示从当前交换机到根桥的累计路径开销，用于评估路径的优劣BID标识发送配置BPDU的桥IDPID标识发送配置BPDU的端口ID当网络中的所有设备刚启用STP时都认为自己是根桥，设备仅负责发送和接收配置BPDU，而不会转发用户数据流量。此时，所有端口均处于侦听（Listening），通过相互交换配置BPDU，设备间进行一系列选举过程，最终确定出唯一的根桥、每个非根桥设备上的根端口、每条链路上的指定端口、阻塞端口。（1）选择根桥在网络初始阶段，每个设备都视自己是根桥，并在其发出的配置BPDU中包含四个关键字段：{RID，RPC，BID，PID}。由于大家都视自己为根桥，所以RID字段设置为自己BID值。随后通过交换配置BPDU来选择拥有最优配置BPDU的设备为根桥，实际上就是选出RID值最小的设备为最终的根桥。此阶段肯定能选出根桥，因为就算是桥优先级一样，桥MAC地址是唯一的。（2）选择根端口非根桥选取接收到的配置BPDU中最优的那个端口作为根端口。（3）选择指定端口设备依据根端口的配置BPDU及路径开销，会针对每个端口生成一个指定端口的配置BPDU。第一步，采用根端口的配置BPDU中的RID作为新RID。第二步，通过将根端口配置BPDU中的RPC与根端口的Cost相加，得出新的RPC。第三步，用待定端口所在设备的BID作为新的BID。第四步，将待定端口的PID作为新的PID。设备会将计算出来的新的配置BPDU与待定端口原有配置BPDU进行对比，若计算所得配置BPDU更优，则待定端口为指定端口，并用新的配置BPDU替换原有配置BPDU，同时，该端口会定期对外广播这一更新后的配置BPDU；如果原有配置BPDU更优，则该端口为阻塞端口，停止发送数据流量，仅接收配置BPDU，而不进行发送。6.6RSTP在STP网络中，确保STP树完全收敛依赖于定时器的精确计时。端口状态从Blocking转变为Forwarding状态，至少需要经历两倍于ForwardDelay的时间，这一过程往往耗时长达几十秒。鉴于STP收敛速度较慢的缺点，IEEE802.1W标准引入了快速生成树协议（RapidSpanningTreeProtocol，RSTP）。RSTP在STP的基础上实施了多项优化措施，显著缩短了收敛时间，通常仅需几秒钟即可完成。因此，在实际网络部署中，STP已逐渐被淘汰，取而代之的是更为高效的RSTP。图6-14RSTP的4种端口角色1．端口角色RSTP在原有的基础上新增了两种端口角色，如图6-14所示，使得端口角色总数达到5种，根端口（RootPort）、指定端口（DesignatedPort，DP）、预备端口（AlternatePort，AP）、备份端口（BackupPort，BP）和边缘接口（EdgePort，EP）。其中根端口、指定端口的作用与STP中作用相同，这里不在赘述。（1）Alternate端口和Backup端口Alternate端口和Backup端口的区别如表6-3所示。表6-3Alternate端口和Backup端口区别角度Alternate端口Backup端口从配置BPDU报文发送角度来看因接收到来自其他网桥的配置BPDU报文而被阻塞因学习到自身发出的配置BPDU报文而阻塞从用户流量角度来看从指定桥到根桥的一条候选路径，作为根端口的候选项作为指定端口的候选项，提供了另一条从根桥到相应网段的候选路径（2）边缘端口在STP中，用户终端接入交换机的端口从Disabled状态转变为Forwarding状态至少需要经过两个ForwardDelay时间，这会导致用户在这段时间内无法上网。若网络环境频繁变动，用户的网络连接将变得极不稳定。边缘端口与用户终端直接相连，不与任何其他交换设备相连。在正常情况下，边缘端口不会接收到配置BPDU报文，因此不参与RSTP的计算过程，并能够从Disabled状态直接跳转到Forwarding状态，无需经历任何时延。一旦边缘端口接收到配置BPDU报文，它将失去边缘端口的特性，转变为普通的STP端口，并重新进行生成树的计算，这可能会导致网络出现震荡。2．端口状态