从参加计算的所有网桥中，选出一个作为根桥 为每个非根网桥选择一个根端口，该端口到根桥 的路径是此网桥到根桥的最佳路径 为每个物理段选出离根桥最近的那个网桥作为指 定网桥，该指定网桥到该物理段的端口作为指定 端口，负责所在物理段上的数据转发 既不是指定端口也不是根端口的端口置于阻塞状 态
STP作用示意图
1/1
BID：32768.AA-BB
1/1
指定端口
1/2 1/2
BID：32768.AA-CC
网段 3
端口状态
状 态
转
学
描
述
发
习
发送和接收用户数 据 构建桥接表
侦 阻
禁
听 塞
用
构建“活动”拓扑 只接收BPDU
管理关闭
STP定时器
定时器 Hello Time Forward Delay Max Age 主要目的 根交换机发送配置BPDU之 间的时间间隔 默认值 2秒
环路的产生
A 1
NET1 1
1
3 2 NET2
3 2
B
我们的解决方案
方案设想：如果我们可以通过某种技 术阻断冗余链路以消除网络中可能存 在的环路，当活动链路出现问题的时 候，冗余链路可以自动激活从而保证 网络的连通性就可以达到我们的目的; 实现技术：STP（Spanning Tree Protocol）
本讲主要内容
生成树产生的背景
STP 、RSTP协议原理
MSTP协议原理 生成树配置及案例
交换机基本原理
自动学习站点的地址信息，建立相应的表项 当交换机的某个端口上收到含有某个源MAC地址的数据帧时，它就 把该MAC地址和接收该数据帧的端口号保存在MAC地址表中。MAC 地址表能够指明该MAC地址与交换机的哪个端口相连。 按照特定的规则对报文进行处理 当交换机收到一个数据帧时，会查找这张地址表，找到目的MAC所 对应的端口。然后分下列三种情况进行处理： 1. 如果目的端口是接收端口，则抛弃这个帧，如果不是接收端口，则从 那个端口转发该帧。 2. 如果收到的数据帧不能从该表中找到对应目的端口，则要从除收到该 数据之外所有其他端口广播出去。 3. 如果交换机收到的是广播帧，也要把该帧从除接收端口以外的所有其 他端口转发出去。
侦听和学习状态的持续时间
BPDU存储的时间长度
15秒
20秒
STP状态机
禁 用
（1，6） （2） （2）
监听
（3） （4） （1） （2） （4） （5） （5）
阻塞
（4）
学习
（2）
转发
（2） 1）端口启用或初始化 4）端口被选为非指定端口 （6） 3）端口被选为根端口或指定端口 6）PortFast
SW1/SW2/SW3以ROOT 为根，阻断至 BLOCK的链路，见红色虚线
ROOT
BLOCK
SW1
SW2
SW3
BPDU介绍
BPDU也被称作桥协议数据单元 主要内容包括：
根网桥的标识（Root ID） 从指定网桥到根网桥的最小路径开销（Root Path Cost） 指定网桥的标识 指定网桥的指定端口的标识
RSTP和STP的区别
协议版本不同
0 vs 2
端口状态转换方式不同
5种 vs 3种
配置消息报文格式不同 拓扑改变消息的传播方式不同
主要内容
第一章 生成树产生的背景
第二章 STP、RSTP协议原理
第三章 MSTP协议原理 第四章 生成树配置及案例
RSTP的局限性
仍是单生成树结构 ，收敛速度仍无法 应对大型网络； 802。1Q给单生成树带来的挑战； 链路被阻塞后将不承载任何流量，造 成了带宽的极大浪费
TCM报文传播
ROOT
拓扑改变通知消息
拓扑改变应答消息
拓扑改变消息
临时环路问题
环路产生：当拓扑结构发生变化，BPDU要经过一定 的时延才能传播到整个网络，在所有网桥收到这个 变化的消息之前：
若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停 止转发，则可能存在临时的回环； 若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中 开始转发，则可能造成网络暂时失去连通性。
CISCO 的PVST/PVST+ 的缺陷
每个VLAN 一个生成树,将导致通信量正比 于VLAN 个数; 维护多个生成树导致网桥的计算量和资源 占用率急剧增加,CPU将不堪重负; 协议私有,兼容性太差;
横空出世的MISTP/MSTP


CISCO 的PVST/PVST+ 的缺陷； 从PVST/PVST＋到多实例化的MISTP; MISTP既有PVST的VLAN认知能力和负载 均衡能力，又拥有低CPU占用率。 不幸的是：兼容性极差,并且协议私有。 IEEE 802.1s定义了多生成树协议MSTP （Multiple Spanning Tree Protocol），它 是一种新型多实例化生成树协议。
生成树协议（STP）
董德礼 arli@
前一讲内容回顾
交换机端口技术： Auto-Negotiation、 Auto-MDIX、Flow-Control、Port-Group 交换机端口流量控制技术：背压式控制 （backpressure）、PAUSE帧的使用（简 单的停-启协议）
STP是一个二层协议，使用一种特殊的目 的的算法用来发现网络中的物理环路并产 生一个逻辑上无环的拓扑
课程内容
第一章 生成树产生的背景
第二章 STP、RSTP协议原理
第三章 MSTP协议原理 第四章 生成树配置及案例
STP算法基本原理（IEEE802.1D）
网桥之间通过互相传递BPDU交互信息 根据BPDU提供的信息，通过下列措施 避免环路
可以用（RootID，RootPathCost， DesignatedBridgeID， DesignatedPortID）表示
BPDU报文格式
DMA SMA
L/T
LLC Header
Payload
DMA:目的MAC地址 配置消息的目的地址是一 个固定的组播地址 （0x0180c2000000） SMA:源MAC地址 即发送该配置消息的桥 MAC地址 L/T:帧长 LLC Header:配置消息固定的 链路头 Payload:BPDU数据
一个包含数字和字母的配置名字（Region name） 一个配置修正级别（Revision level） 网桥中VLAN向生成树实例映射的配置摘要（Configuration Digest）
以上三部分属性组成域的MCID，只有这三部分属性完全相 同，即MCID相同的网桥才被MSTP认为属于同一个MST域
STP几个重要概念
网桥ID：由一个8字节域构成（网桥优先级：MAC地 址）,较低值总是优先
网桥优先级：由一个10进制数表示，其值的范围是065535（默认是32768）
路径开销：用来决定到根交换机的路径，较低的值总是 优先 端口ID：由一个2字节域构成（端口优先级：MAC地 址），较低的值总是优先
值 域
协议ID
协议版本 BPDU类型 标志位 根桥ID 根路径开销 指定桥ID 指定端口ID Message Age Max Age Hello Time Forward Delay
占用字节
2 1 1 1 8 4 8 2 2 2 2 2
BPDU交互过程
当一个网桥第一次被激活时，其上所有端口 每隔2秒（默认Hello Time）发送一次BPDU 网桥将各个端口收到的BPDU和自己的 BPDU做比较，得出优先级最高的BPDU 网桥用优先级最高的BPDU更新本身的 BPDU，完成以下主要工作： 选择根网桥RootID 计算到根桥的最短路径开销Root Path Cost 选择根端口Root Port 选择指定端口 网桥从指定端口发送新的配置消息
端口优先级：由一个10进制数表示，其值的范围是0-256 （默认是128）
根端口：非根网桥按照路径开销最靠近根网桥的端口 指定端口：一个网段按照路径开销最靠近根网桥的端口
STP收敛过程
选举一个根交换机 选举根端口 选举指定端口
BID：32768.AA-AA
网段 1
1/1 1/2
网段2
传统STP（STP/RSTP）的问题
Trunk链路上实 际上运行着多个 VLAN 所有VLAN共用 一棵生成树 无法实现不同 VLAN在多条 Trunk链路上的 负载均衡B1来自B2F B B3
CISCO 对生成树技术的引领—-PVST/PVST+
面对802.1Q，Cisco的VLAN生成树PVST （Per VLAN Spanning Tree）带来了新希 望； 缺陷：PVST不兼容STP/RSTP 为了兼容STP/RSTP，Cisco的PVST＋对 PVST作了改进，它在VLAN 1上运行普通 STP，在其它VLAN上运行PVST。
规避方法：引入Forward Delay（BPDU传播到整个 网络的最大时延）
设计中间状态：处于中间状态的端口只是学习站点的地址信息，但不 转发数据 端口从阻塞状态经过Forward Delay的延时后进入中间状态 再经过Forward Delay的延时后才能进入转发状态
STP存在的问题
MSTP负载均衡
用少量资源在 网络中实现多 个生成树 在多条Trunk链 路上实现VLAN 级负载均衡
实例A: VLAN10~30
B1
B2 实例B阻塞 实例A转发 F B
实例A阻塞
实例B转发
B3
实例B: VLAN40-50
什么是MST域
由于多个VLAN可以映射到一个单一的生成树实例， IEEE802.1s委员会提出了MST域的概念，用来解决如何判 断某个VLAN映射到哪个生成树实例的问题。 一个MST域是由一个或若干个具有相同MCID（MST Configuration Identification）的网桥和将网桥互连起来的局 域网组成。 MST域具有以下三个属性：