第4章 VLAN及生成樹技術(shù)

1、LOGO網(wǎng)絡(luò)組建技術(shù)補(bǔ)充網(wǎng)絡(luò)組建技術(shù)補(bǔ)充2虛擬局域網(wǎng)技術(shù)虛擬局域網(wǎng)技術(shù)VLAN的劃分1VLAN的幀格式2VLAN端口3VLAN間路由4VLAN產(chǎn)生的背景5VLAN配置63 在以太網(wǎng)的發(fā)展過(guò)程中，傳統(tǒng)網(wǎng)絡(luò)的主要問(wèn)題是可用性和性能。這兩個(gè)問(wèn)題受網(wǎng)絡(luò)中帶寬總和的影響。在一個(gè)碰撞域中，數(shù)據(jù)幀對(duì)該局域網(wǎng)上的所有設(shè)備都是可見的，因此，廣播、多點(diǎn)廣播、未知的單點(diǎn)傳送數(shù)據(jù)幀都有可能占用過(guò)多的帶寬。廣播數(shù)據(jù)流量隨著網(wǎng)絡(luò)的增長(zhǎng)而增長(zhǎng)。過(guò)多的廣播會(huì)減少最終用戶的可用帶寬，在最壞的情形下，廣播風(fēng)暴甚至可以使整個(gè)網(wǎng)絡(luò)癱瘓。另一方面，在一個(gè)只由網(wǎng)橋構(gòu)成的網(wǎng)絡(luò)中，所有連在網(wǎng)上的工作站和服務(wù)器都不得不對(duì)廣播數(shù)據(jù)幀進(jìn)行解碼，該

2、動(dòng)作會(huì)產(chǎn)生額外的CPU中斷并降低應(yīng)用性能。經(jīng)過(guò)不斷的使用，后來(lái)人們又發(fā)現(xiàn)，除了可用性和性能的缺點(diǎn)，傳統(tǒng)以太網(wǎng)的安全性差，和移動(dòng)代價(jià)高等問(wèn)題也不斷的暴露出來(lái)。為此，IEEE協(xié)會(huì)專門設(shè)計(jì)規(guī)定了802.1q的協(xié)議標(biāo)準(zhǔn)，這就是VLAN技術(shù)的根本，VLAN技術(shù)由此發(fā)展起來(lái)。 VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。 1.1 VLAN1.1 VLAN的產(chǎn)

3、生背景的產(chǎn)生背景4 目前，從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下幾種劃分方法：（1 1）基于端口的虛擬局域網(wǎng)）基于端口的虛擬局域網(wǎng) 基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡(jiǎn)單，就局域網(wǎng)中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過(guò)路由器。采用這種方式的虛擬局域網(wǎng)其不足之處是靈活性不好。例如，當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)虛擬局域網(wǎng)，則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無(wú)法進(jìn)行網(wǎng)絡(luò)通信。在基于端口的虛擬局域網(wǎng)中，每個(gè)交換端口可以屬于一

4、個(gè)或多個(gè)虛擬局域網(wǎng)組，比較適用于連接服務(wù)器。1.2 VLAN1.2 VLAN的劃分的劃分51.2 VLAN1.2 VLAN的劃分的劃分 （2 2）基于）基于MACMAC地址的虛擬局域網(wǎng)地址的虛擬局域網(wǎng) 在基于MAC地址的虛擬局域網(wǎng)中，交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)虛擬局域網(wǎng)，而無(wú)論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。這種虛擬局域網(wǎng)技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)虛擬局域網(wǎng)。 （3 3）基于）基于IPIP地址的虛擬局域網(wǎng)地址的虛擬局域網(wǎng)

5、 在基于IP地址的虛擬局域網(wǎng)中，新站點(diǎn)在入網(wǎng)時(shí)無(wú)需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng)。在三種虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)中，基于IP地址的虛擬局域網(wǎng)智能化程度最高，實(shí)現(xiàn)起來(lái)也最復(fù)雜。 61.2 VLAN1.2 VLAN的劃分的劃分（4 4）根據(jù)）根據(jù)IPIP組播劃分組播劃分VLANVLAN IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，但這種方法不適合局域網(wǎng)，主要是效率不高。 鑒于當(dāng)前業(yè)界VLAN發(fā)展的趨勢(shì)，考慮到各種VLAN劃分方式的優(yōu)

6、缺點(diǎn)，為了最大程度上地滿足用戶在具體使用過(guò)程中需求，減輕用戶在VLAN的具體使用和維護(hù)中的工作量，H3C系列交換機(jī)采用根據(jù)端口來(lái)劃分VLAN的方法。71.3 VLAN1.3 VLAN的幀格式的幀格式 IEEE802.1q協(xié)議標(biāo)準(zhǔn)定義了在同一條物理鏈路上承載多個(gè)子網(wǎng)的數(shù)據(jù)流的方法，它是一個(gè)有關(guān)trunk 封裝方式的標(biāo)準(zhǔn)。為了保證不同廠家生產(chǎn)的設(shè)備能夠順利互通，IEEE 802.1q標(biāo)準(zhǔn)嚴(yán)格規(guī)定了統(tǒng)一的VLAN 幀格式以及其他重要參數(shù)，它是在原有標(biāo)準(zhǔn)以太網(wǎng)幀格式基礎(chǔ)上修訂而成的，在以太網(wǎng)數(shù)據(jù)幀的源MAC 地址后面增加了4 字節(jié)的Tag 域如圖1-1所示，該域前2個(gè)字節(jié)是標(biāo)簽協(xié)議標(biāo)識(shí)(TPID)，后

7、2 個(gè)字節(jié)為標(biāo)簽控制信息(TCI)。81.3 VLAN1.3 VLAN的幀格式的幀格式 （1）目的地址字段DA(Destination Address)：占2個(gè)或6 個(gè)字節(jié)，用于標(biāo)識(shí)接收站點(diǎn)的地址。它分為單播地址、組播地址和廣播地址。表示單播地址時(shí)，DA 字段最高位為“0”；表示組播地址時(shí)，DA 字段最高位為“1”，其余位不全為“1”，該地址指定網(wǎng)絡(luò)上給定的多個(gè)站點(diǎn)；表示廣播地址時(shí)，DA 字段全“1”，該地址指定網(wǎng)絡(luò)上所有的站點(diǎn)。 （2）源地址字段SA(Source Address)：占2 個(gè)或6個(gè)字節(jié)，其長(zhǎng)度與目的地址字段的長(zhǎng)度相同，它用于標(biāo)識(shí)發(fā)送站點(diǎn)的地址。 （3）標(biāo)記協(xié)議標(biāo)識(shí)TPID(T

8、ag Protocol Identifier)：占2個(gè)字節(jié)，該字段固定的值為16進(jìn)制0 x8100，表示這是一個(gè)添加了802.1q 標(biāo)簽的幀。 （4）標(biāo)簽控制信息TCI(Tag Control Information)：占2 個(gè)字節(jié)，它包括3bit 的用戶優(yōu)先級(jí)UP(User Priority)、1bit的規(guī)范格式指示器CFI(Canonical Format Indicator)和12bit的VLAN ID。IEEE 802.1q協(xié)議標(biāo)準(zhǔn)中沒(méi)有定義和使用優(yōu)先級(jí)字段，而IEEE 802.1P中則定義了該字段。94.3 VLAN4.3 VLAN的幀格式的幀格式 （5）類型/長(zhǎng)度字段Type/LE

9、N (Type/Length)：占2個(gè)字節(jié)，其值表示數(shù)據(jù)字段的字節(jié)數(shù)長(zhǎng)度。如果是采用可選格式組成幀結(jié)構(gòu)時(shí)，該字段既表示包含在幀數(shù)據(jù)字段中的數(shù)據(jù)長(zhǎng)度，也表示幀類型ID。 （6）數(shù)據(jù)字段(Data)：其內(nèi)容即為L(zhǎng)LC 子層遞交的LLC 幀序列，其長(zhǎng)度為01500 個(gè)字節(jié)。 （7）幀校驗(yàn)序列字段FCS(Frame Check Sequence)：占4 個(gè)字節(jié)，該序列包含32位的循環(huán)冗余校驗(yàn)碼(CRC)值，其校驗(yàn)范圍不包括前導(dǎo)碼字段P 及幀起始定界符字段SFD。由發(fā)送方生成，接收方根據(jù)此值重新計(jì)算可判斷并校驗(yàn)被破壞的幀。101.4 VLAN1.4 VLAN端口端口 從交換機(jī)所處理的VLAN數(shù)據(jù)幀的不同

10、，我們可以將交換機(jī)的端口分成三類：第一類是只能傳送標(biāo)準(zhǔn)以太網(wǎng)幀的端口，稱為Access端口；第二類是既可以傳送有VLAN標(biāo)簽的數(shù)據(jù)幀也能夠傳送標(biāo)準(zhǔn)以太網(wǎng)幀的端口，稱為Trunk端口；第三類可以靈活傳送數(shù)據(jù)幀，通過(guò)用戶的設(shè)置可以同時(shí)傳送帶有VLAN標(biāo)簽的數(shù)據(jù)幀和標(biāo)準(zhǔn)以太網(wǎng)幀，稱為Hybrid端口。對(duì)于三類端口的一些規(guī)定如下：（1）Access類型：端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)；（2）Trunk類型：端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè) VLAN的報(bào)文，一般用于交換機(jī)之間的連接； （3）Hybrid類型：端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交

11、換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。 三種類型的端口可以共存在一臺(tái)設(shè)備上，但Trunk端口和Hybrid端口之間不能直接切換，只能先設(shè)為Access端口，再設(shè)置為其他類型端口。 111.4 VLAN1.4 VLAN端口端口121.4 VLAN1.4 VLAN端口端口131.5 VLAN1.5 VLAN間路由間路由 VLAN可以控制廣播并將數(shù)據(jù)通信限制在本地，阻止不同VLAN之間設(shè)備的通信，提高網(wǎng)絡(luò)的安全性能。VLAN內(nèi)部的網(wǎng)絡(luò)設(shè)備的通信通過(guò)二層交換機(jī)可以實(shí)現(xiàn)，那么位于不同VLAN的網(wǎng)絡(luò)設(shè)備要進(jìn)行通信怎么辦呢？答案是利用第三層的設(shè)備路由器來(lái)實(shí)現(xiàn)，也成為VLAN間路由。 如圖所示，若VLAN

12、 2用戶和VLAN 3用戶在同一網(wǎng)段中，它們之間不需要經(jīng)過(guò)路由器，靠第二層廣播就可以通信，但是由于分屬不通的VLAN，第二層廣播報(bào)文被隔離，這樣這兩個(gè)VLAN之間就無(wú)法通信了，所以通常將不同的VLAN用戶劃分到不同的網(wǎng)段，它們之間的通信可以通過(guò)路由方式來(lái)實(shí)現(xiàn)。141.5 VLAN1.5 VLAN間路由間路由 雖然采用路由方式實(shí)現(xiàn)了VLAN之間的通信，但是采用什么設(shè)備又是個(gè)問(wèn)題。如果是具有路由功能的三層交換機(jī)，當(dāng)然是最好了，而且通常把路由器和交換機(jī)的功能結(jié)合起來(lái)，采用“一次路由，多次交換”的方法。 但是許多時(shí)候?yàn)榱斯?jié)省購(gòu)買三層交換機(jī)的大額投資而使用外部路由器，這時(shí)候又出現(xiàn)了新的問(wèn)題。當(dāng)使用外部路

13、由器時(shí)，由于路由器的一個(gè)物理接口只能連接一個(gè)網(wǎng)段，若使用傳統(tǒng)的技術(shù)，則每個(gè)VLAN需要一個(gè)路由器接口，很不經(jīng)濟(jì)，如圖所示。而且這種方法限制了VLAN數(shù)量的增加，不利于網(wǎng)絡(luò)的發(fā)展，實(shí)際應(yīng)用顯然行不通。151.5 VLAN1.5 VLAN間路由間路由 那能夠用外部路由器的一個(gè)物理接口把所有VLAN都連起來(lái)，即用一條物理鏈路傳送所有的VLAN的數(shù)據(jù)流呢？回答是肯定的。只要路由器的以太網(wǎng)接口支持VLAN Trunking功能，就可以把路由器和交換機(jī)的鏈路設(shè)置成Trunk，傳遞所有VLAN的數(shù)據(jù)流，再將路由器的這個(gè)以太網(wǎng)接口劃分成與VLAN等數(shù)量的子接口，每個(gè)子接口連接一個(gè)VLAN，于是問(wèn)題就解決了，如

14、圖所示，這種辦法稱為獨(dú)臂路由（獨(dú)臂路由（one armed-routerone armed-router）。這種辦法的缺點(diǎn)是外部路由器與交換機(jī)之間的單一鏈路承擔(dān)了VLAN之間的所有通信量，容易成為交通瓶頸，當(dāng)VLAN間通信量較大時(shí)需要較寬的帶寬。161.6 VLAN 1.6 VLAN 配置配置vVLANVLAN的基本配置的基本配置171.6 VLAN 1.6 VLAN 配置配置vVLANVLAN接口的基本配置接口的基本配置181.6 VLAN 1.6 VLAN 配置配置v配置實(shí)例配置實(shí)例（1）組網(wǎng)需求l 創(chuàng)建VLAN2、VLAN3，指定VLAN2的描述字符串為home； l 要求PCA、PCB

15、、PCC屬于VLAN2，PCD、PCE、PCF屬于VLAN3，相同子網(wǎng)能互訪，不同子網(wǎng)不能互訪；l PCA、PCB、PCF分別連接交換機(jī)A的Ethernet1/0/1到Ethernet1/0/3，PCC、PCD、PCE分別連接交換機(jī)B的Ethernet1/0/1到Ethernet1/0/3，交換機(jī)之間用Ethernet1/0/4相連，按照網(wǎng)絡(luò)拓?fù)鋱D如圖1-5連接好設(shè)備。191.6 VLAN 1.6 VLAN 配置配置v配置步驟配置步驟n SwitchA SwitchA # 創(chuàng)建VLAN2并進(jìn)入其視圖。 system-view SwitchA vlan 2 # 指定VLAN2的描述字符串為hom

16、e。 SwitchA-vlan2 description home # 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。 SwitchA-vlan2 port Ethernet 1/0/1 to Ethernet 1/0/2 # 創(chuàng)建VLAN3并進(jìn)入其視圖。 SwitchA-vlan2 vlan 3 # 向VLAN3中加入端口Ethernet1/0/3。 SwitchA-vlan3 port Ethernet 1/0/3 # 配置端口的類型。 SwitchA-Ethernet1/0/4port link-type trunk # 設(shè)定Trunk端口允許通過(guò)VLAN

17、2和VLAN3的數(shù)據(jù)。 SwitchA- Ethernet1/0/4port trunk permit vlan 2 to 3201.6 VLAN 1.6 VLAN 配置配置n SwitchBSwitchB # # 創(chuàng)建VLAN2并進(jìn)入其視圖。 system-view SwitchB vlan 2 # 指定VLAN2的描述字符串為home。 SwitchB-vlan2 description home # 向VLAN2中加入端口Ethernet1/0/1。 SwitchB-vlan2 port Ethernet 1/0/1 # 創(chuàng)建VLAN3并進(jìn)入其視圖。 SwitchB-vlan2 vlan

18、 3 # 向VLAN3中加入端口Ethernet 1/0/2和Ethernet1/0/3。 SwitchB-vlan3 port Ethernet 1/0/2 to Ethernet 1/0/3 # 配置端口的類型。 SwitchB-Ethernet1/0/4port link-type trunk # 設(shè)定Trunk端口允許通過(guò)VLAN2和VLAN3的數(shù)據(jù)。 SwitchB-Ethernet1/0/4port trunk permit vlan 2 to 321 生成樹技術(shù)生成樹技術(shù) 生成樹的原理1生成樹的工作過(guò)程2生成樹的拓?fù)渥兓?快速生成樹4生成樹產(chǎn)生背景5生成樹的基本配置622 我們知

19、道，第一，當(dāng)?shù)刂繁碇袥](méi)有目的地址的條目時(shí)，交換機(jī)會(huì)采用廣播的方式轉(zhuǎn)發(fā)到除源端口外的其他所有端口；第二，交換機(jī)其實(shí)就是透明的網(wǎng)橋，在有地址表的時(shí)候，交換機(jī)能夠按照MAC地址表正確的轉(zhuǎn)發(fā)，但是它沒(méi)有記錄關(guān)于轉(zhuǎn)發(fā)過(guò)數(shù)據(jù)幀的轉(zhuǎn)發(fā)記錄，當(dāng)它再次收到同樣一個(gè)數(shù)據(jù)幀的時(shí)候，仍然是毫無(wú)記錄的將數(shù)據(jù)幀按MAC地址表轉(zhuǎn)發(fā)到指定的端口。這樣一來(lái)，如果存在多條路徑，就容易形成回環(huán)，導(dǎo)致數(shù)據(jù)幀在環(huán)中不斷的循環(huán)傳遞，從而產(chǎn)生廣播風(fēng)暴、幀的多個(gè)拷貝、地址表不穩(wěn)定等問(wèn)題，消耗網(wǎng)絡(luò)帶寬，使網(wǎng)絡(luò)性能下降而不能工作。 2.1 2.1 生成樹產(chǎn)生背景生成樹產(chǎn)生背景232.1 2.1 生成樹產(chǎn)生背景生成樹產(chǎn)生背景 生成樹協(xié)議（Span

20、ing-Tree protocol STP）就是在具有物理回環(huán)的交換機(jī)網(wǎng)絡(luò)上，生成沒(méi)有回環(huán)的邏輯網(wǎng)絡(luò)的方法。生成樹協(xié)議使用生成樹算法，在一個(gè)具有冗余路徑的容錯(cuò)網(wǎng)絡(luò)中計(jì)算出一個(gè)無(wú)環(huán)路的路徑，使一部分端口處于轉(zhuǎn)發(fā)狀態(tài)，而一部分端口處于阻塞狀態(tài)，從而形成一個(gè)穩(wěn)定的、無(wú)環(huán)路的生成樹網(wǎng)路拓?fù)浣Y(jié)構(gòu)，而且一旦發(fā)現(xiàn)當(dāng)前路徑的故障，生成樹協(xié)議能立即激活相應(yīng)的端口，打開備用鏈路，重新生成生成樹的網(wǎng)絡(luò)拓?fù)洌瑥亩３志W(wǎng)絡(luò)的正常工作。生成樹協(xié)議的關(guān)鍵就是保證網(wǎng)絡(luò)上任何一點(diǎn)到另一點(diǎn)的路徑有一條且只有一條 。生成樹協(xié)議的使用使得具有冗余路徑的網(wǎng)絡(luò)既具有了容錯(cuò)的能力，同時(shí)又避免了產(chǎn)生回環(huán)帶來(lái)的不利影響。在運(yùn)行生成樹協(xié)議的情況

21、下，為了避免路徑回環(huán)，生成樹協(xié)議強(qiáng)迫交換機(jī)的端口經(jīng)歷不同的狀態(tài)，共有5中狀態(tài)。 242.1 2.1 生成樹產(chǎn)生背景生成樹產(chǎn)生背景 在缺省情況下，交換機(jī)開機(jī)時(shí)，所有的端口一開始是阻塞狀態(tài)，經(jīng)過(guò)20s后，交換機(jī)端口將進(jìn)入監(jiān)聽狀態(tài)，經(jīng)過(guò)15s后進(jìn)入學(xué)習(xí)狀態(tài)，再經(jīng)過(guò)15s后一部分端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而另一部分端口（冗余的）被置于阻塞狀態(tài)。 當(dāng)生成樹算法達(dá)到收斂時(shí)，其收斂的時(shí)間為50s。如果網(wǎng)絡(luò)拓?fù)湟驗(yàn)楣收隙B接發(fā)生變化或者增加了新交換機(jī)到網(wǎng)絡(luò)中時(shí)，生成樹算法將自動(dòng)重新啟動(dòng)，端口的狀態(tài)也會(huì)發(fā)生相應(yīng)的變化。一旦交換機(jī)決定沿最好的路徑到根交換機(jī)，則所有冗余端口將進(jìn)入阻塞狀態(tài)，而如果原來(lái)的阻塞端口變?yōu)橹付ǘ丝冢?/p>

22、它將轉(zhuǎn)變?yōu)楸O(jiān)聽狀態(tài)。 252.2 2.2 生成樹的原理生成樹的原理 生成樹協(xié)議使用稱為網(wǎng)橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit,BPDU）的特殊數(shù)據(jù)幀來(lái)傳送設(shè)備的有關(guān)信息。BPDU數(shù)據(jù)幀中包含了一下信息： 根網(wǎng)橋的標(biāo)識(shí)根網(wǎng)橋的標(biāo)識(shí)：由網(wǎng)橋的優(yōu)先級(jí)和網(wǎng)橋的48位MAC地址組合而成，前面是優(yōu)先級(jí)，后面是MAC地址； 從發(fā)送網(wǎng)橋到根網(wǎng)橋的最小路徑開銷從發(fā)送網(wǎng)橋到根網(wǎng)橋的最小路徑開銷：即最短路徑上所有鏈路開銷的代數(shù)和； 發(fā)送網(wǎng)橋的標(biāo)識(shí)發(fā)送網(wǎng)橋的標(biāo)識(shí)：由網(wǎng)橋的優(yōu)先級(jí)和網(wǎng)橋的48位MAC地址組合而成，前面是優(yōu)先級(jí)，后面是MAC地址，對(duì)于LAN來(lái)說(shuō)，它就是指定網(wǎng)橋； 發(fā)送端口的標(biāo)

23、識(shí)發(fā)送端口的標(biāo)識(shí)：由端口優(yōu)先級(jí)和端口索引值組合而成，對(duì)于LAN來(lái)說(shuō)，它就是指定端口。 最初，所有網(wǎng)橋都發(fā)送以自己為根網(wǎng)橋的配置消息（根網(wǎng)橋，最短路徑開銷，指定網(wǎng)橋，指定端口）。網(wǎng)橋?qū)⑹盏降呐渲孟⒑妥约旱呐渲孟⑦M(jìn)行優(yōu)先級(jí)的比較，保留優(yōu)先級(jí)較高的配置消息，并由此來(lái)完成生成樹的計(jì)算。 262.2 生成樹工作原理 網(wǎng)絡(luò)中所有的交換機(jī)每隔一定的時(shí)間（缺省值為網(wǎng)絡(luò)中所有的交換機(jī)每隔一定的時(shí)間（缺省值為2s2s）就發(fā)送和接）就發(fā)送和接受受BPDUBPDU數(shù)據(jù)幀，并且用它來(lái)檢測(cè)生成樹拓?fù)涞臓顟B(tài)，通過(guò)生成樹算法數(shù)據(jù)幀，并且用它來(lái)檢測(cè)生成樹拓?fù)涞臓顟B(tài)，通過(guò)生成樹算法得到生成樹，生成樹協(xié)議的工作原理如下：得到生

24、成樹，生成樹協(xié)議的工作原理如下： （1 1）具有最高優(yōu)先級(jí)（優(yōu)先級(jí)的）具有最高優(yōu)先級(jí)（優(yōu)先級(jí)的IDID值最?。┑慕粨Q機(jī)被選為根交值最小）的交換機(jī)被選為根交換機(jī)，如果兩個(gè)交換機(jī)的具有相同的優(yōu)先級(jí)，擁有較小的換機(jī)，如果兩個(gè)交換機(jī)的具有相同的優(yōu)先級(jí)，擁有較小的MACMAC地址的地址的交換機(jī)成為根交換機(jī)。交換機(jī)成為根交換機(jī)。 （2 2）每個(gè)交換機(jī)端口都有一個(gè)路徑花費(fèi)，根路徑花費(fèi)是該交換機(jī)）每個(gè)交換機(jī)端口都有一個(gè)路徑花費(fèi)，根路徑花費(fèi)是該交換機(jī)到根交換機(jī)所經(jīng)過(guò)的各個(gè)網(wǎng)段的路徑花費(fèi)的總和。一臺(tái)交換機(jī)中根路到根交換機(jī)所經(jīng)過(guò)的各個(gè)網(wǎng)段的路徑花費(fèi)的總和。一臺(tái)交換機(jī)中根路徑花費(fèi)的值為最低的端口被選為根端口，如有多個(gè)

25、端口具有相同的根徑花費(fèi)的值為最低的端口被選為根端口，如有多個(gè)端口具有相同的根路徑花費(fèi)，則具有最高優(yōu)先級(jí)的端口為根端口。路徑花費(fèi)由鏈路速度路徑花費(fèi)，則具有最高優(yōu)先級(jí)的端口為根端口。路徑花費(fèi)由鏈路速度決定，它由決定，它由IEEEIEEE指定。指定。 272.2 生成樹工作原理 （3 3）在每個(gè)網(wǎng)段中都有一個(gè)交換機(jī)被稱為指定交）在每個(gè)網(wǎng)段中都有一個(gè)交換機(jī)被稱為指定交換機(jī)（換機(jī)（Designated SwitchDesignated Switch），它屬于該網(wǎng)段中根路徑），它屬于該網(wǎng)段中根路徑花費(fèi)最少的交換機(jī)。把網(wǎng)段和指定交換機(jī)連接起來(lái)的端花費(fèi)最少的交換機(jī)。把網(wǎng)段和指定交換機(jī)連接起來(lái)的端口就是網(wǎng)段的指

26、定端口（口就是網(wǎng)段的指定端口（Designated PortDesignated Port）。如果指）。如果指定交換機(jī)有兩個(gè)以上的端口連在這個(gè)網(wǎng)段上，則具有最定交換機(jī)有兩個(gè)以上的端口連在這個(gè)網(wǎng)段上，則具有最高優(yōu)先級(jí)的端口被選為指定端口，而其他端口被阻塞。高優(yōu)先級(jí)的端口被選為指定端口，而其他端口被阻塞。 （4 4）連接到被阻塞端口的鏈路成為冗余鏈路。當(dāng)交）連接到被阻塞端口的鏈路成為冗余鏈路。當(dāng)交換機(jī)在狀態(tài)轉(zhuǎn)換時(shí)，不轉(zhuǎn)發(fā)任何數(shù)據(jù)幀。當(dāng)所有的交換換機(jī)在狀態(tài)轉(zhuǎn)換時(shí)，不轉(zhuǎn)發(fā)任何數(shù)據(jù)幀。當(dāng)所有的交換機(jī)都確定有相同的數(shù)據(jù)庫(kù)時(shí)，就表示算法已經(jīng)收斂了，機(jī)都確定有相同的數(shù)據(jù)庫(kù)時(shí)，就表示算法已經(jīng)收斂了，相應(yīng)的端口開

27、始轉(zhuǎn)發(fā)數(shù)據(jù)。相應(yīng)的端口開始轉(zhuǎn)發(fā)數(shù)據(jù)。282.3 生成樹的工作過(guò)程 當(dāng)網(wǎng)橋接收到來(lái)自于鄰居的配置消息后，需要比較他們的優(yōu)先級(jí)，利用找出的優(yōu)先級(jí)最高的配置消息更新自己的配置消息，再發(fā)送出去。交換機(jī)是按照以下步驟來(lái)確定最有配置消息的： （1）首先，比較配置消息的根網(wǎng)橋的標(biāo)識(shí)，根網(wǎng)橋標(biāo)識(shí)小的優(yōu)先級(jí)高； （2）如果配置消息中的根網(wǎng)橋標(biāo)識(shí)相等，就比較它們的最短路徑開銷，最短路徑開銷與接收端口的端口開銷之和小的優(yōu)先級(jí)高； （3）如果前面的兩個(gè)參數(shù)都相等，再比較它們的指定網(wǎng)橋，指定網(wǎng)橋值小的優(yōu)先級(jí)高； （4）如果前面三個(gè)參數(shù)都相等，再比較它們的指定端口，指定端口小的優(yōu)先級(jí)高。292.3 生成樹的工作過(guò)程 優(yōu)先

28、級(jí)高的配置消息就是最優(yōu)配置消息，選出最優(yōu)的配置消息后，就可以更新自己的配置消息，更新自己的配置消息也要確定一下幾個(gè)參數(shù)： （1）確定根網(wǎng)橋標(biāo)識(shí)。取最優(yōu)配置消息的根網(wǎng)橋標(biāo)識(shí)作為新的配置消息的根網(wǎng)橋； （2）確定網(wǎng)橋的根端口。如果自己是根網(wǎng)橋，則根端口為0，否則比較端口的最短路徑開銷，端口的最短路徑開銷是配置消息中的最短路徑開銷與接收該配置消息的端口開銷之和，最短路徑開銷值小的端口為根端口；如果端口的最短路徑開銷相同，則比較端口所在LAN的指定網(wǎng)橋，指定網(wǎng)橋值小的為根端口；如果指定網(wǎng)橋仍然相同，則比較端口所在LAN的指定端口，指定端口小的為根端口；如果上述參數(shù)都相同，則比較端口自身的端口號(hào)，端口號(hào)

29、小的為根端口。同一網(wǎng)橋的端口號(hào)是唯一的，所以到這里就能確定根端口； （3）確定網(wǎng)橋的最短路徑開銷。如果自己是根網(wǎng)橋，則最短路徑開銷為0，否則為最有配置消息的最短路徑開銷與根端口的開銷之和；302.3 生成樹的工作過(guò)程 （4）確定指定網(wǎng)橋。指定網(wǎng)橋就是自己的網(wǎng)橋標(biāo)識(shí)； （5）選出指定端口。確定了上述參數(shù)后，針對(duì)每個(gè)端口，網(wǎng)橋就可以形成自己的配置消息了，并將形成的配置消息，與從該端口接收到的配置消息進(jìn)行比較，如果新的配置消息優(yōu)于該端口接收到的配置消息，該端口為指定端口，否則該端口為阻塞端口。 然后將新的配置消息從所有指定端口發(fā)送出去，從而形成下一輪的配置消息比較，直至配置消息穩(wěn)定。312.3 生成

30、樹的工作過(guò)程 某網(wǎng)橋共有某網(wǎng)橋共有5 5個(gè)端口連接到網(wǎng)絡(luò)中，分別收到個(gè)端口連接到網(wǎng)絡(luò)中，分別收到5 5個(gè)配置消息，他們個(gè)配置消息，他們分別是分別是Port1Port1（3232、0 0，3232），），Port2Port2（2323、1818，123123），），Port3Port3（2323、1414，321321），），Port4Port4（2323、1414，100100），），Port5Port5（2323、1515，8080）。這里我）。這里我們只用了（根網(wǎng)橋標(biāo)識(shí)，最短路徑開銷，指定網(wǎng)橋）來(lái)代替配置消息，們只用了（根網(wǎng)橋標(biāo)識(shí)，最短路徑開銷，指定網(wǎng)橋）來(lái)代替配置消息，但是這個(gè)不影響配置

31、消息的比較。但是這個(gè)不影響配置消息的比較。322.3 生成樹的工作過(guò)程按照前面的步驟： （1 1）首先，比較配置消息中的根網(wǎng)橋標(biāo)識(shí)，其中最小的為）首先，比較配置消息中的根網(wǎng)橋標(biāo)識(shí)，其中最小的為2323； （2 2）確定根端口。假設(shè)這是）確定根端口。假設(shè)這是10Gb/s10Gb/s的鏈路，按照第二次修正的的鏈路，按照第二次修正的端口開銷值為端口開銷值為2 2，則端口，則端口3 3和端口和端口4 4具有最小的最短路徑開銷為具有最小的最短路徑開銷為1616，所以端口所以端口4 4為根端口。為根端口。 （3 3）確定網(wǎng)橋的最短路徑開銷。最短路徑開銷為最有配置消息）確定網(wǎng)橋的最短路徑開銷。最短路徑開銷為

32、最有配置消息中的最短路徑開銷與根端口開銷之和，這里為中的最短路徑開銷與根端口開銷之和，這里為1616； （4 4）確定指定網(wǎng)橋。這里的指定網(wǎng)橋就是自己的網(wǎng)橋標(biāo)識(shí)）確定指定網(wǎng)橋。這里的指定網(wǎng)橋就是自己的網(wǎng)橋標(biāo)識(shí)B81B81。 至此形成了新的配置消息（至此形成了新的配置消息（2323，1616，8181），與接收到的配置消），與接收到的配置消息比較，該消息優(yōu)于端口息比較，該消息優(yōu)于端口1 1和端口和端口2 2接收到的配置消息，所以端口接收到的配置消息，所以端口1 1和端口和端口2 2為指定端口；該消息劣于端口為指定端口；該消息劣于端口3 3和端口和端口5 5接收到的配置消息，接收到的配置消息，所以

33、端口所以端口3 3和端口和端口5 5被阻塞，新的配置消息（被阻塞，新的配置消息（2323，1616，8181）從指定端）從指定端口發(fā)送出去。口發(fā)送出去。332.4 生成樹的拓?fù)渥兓?當(dāng)網(wǎng)絡(luò)鏈路故障時(shí)，拓?fù)浣Y(jié)構(gòu)必定發(fā)生變化，導(dǎo)致生成樹重當(dāng)網(wǎng)絡(luò)鏈路故障時(shí)，拓?fù)浣Y(jié)構(gòu)必定發(fā)生變化，導(dǎo)致生成樹重新計(jì)算，但新的配置消息要進(jìn)過(guò)一定的時(shí)延才能傳播到整個(gè)網(wǎng)絡(luò)，新計(jì)算，但新的配置消息要進(jìn)過(guò)一定的時(shí)延才能傳播到整個(gè)網(wǎng)絡(luò)，在所有網(wǎng)橋受到這個(gè)拓?fù)渥兓?，可能?huì)出現(xiàn)下面的情況：在所有網(wǎng)橋受到這個(gè)拓?fù)渥兓埃赡軙?huì)出現(xiàn)下面的情況： （1 1）若舊的拓?fù)浣Y(jié)構(gòu)中處于轉(zhuǎn)發(fā)狀態(tài)的端口還沒(méi)有發(fā)現(xiàn)自己）若舊的拓?fù)浣Y(jié)構(gòu)中處于轉(zhuǎn)發(fā)狀態(tài)

34、的端口還沒(méi)有發(fā)現(xiàn)自己應(yīng)該在新的拓?fù)浣Y(jié)構(gòu)中停止轉(zhuǎn)發(fā)，則可能存在臨時(shí)環(huán)路；應(yīng)該在新的拓?fù)浣Y(jié)構(gòu)中停止轉(zhuǎn)發(fā)，則可能存在臨時(shí)環(huán)路； （2 2）若舊的拓?fù)浣Y(jié)構(gòu)中阻塞的端口還沒(méi)有發(fā)現(xiàn)自己應(yīng)該在新）若舊的拓?fù)浣Y(jié)構(gòu)中阻塞的端口還沒(méi)有發(fā)現(xiàn)自己應(yīng)該在新的拓?fù)浣Y(jié)構(gòu)中開始轉(zhuǎn)發(fā)，則可能造成網(wǎng)絡(luò)暫時(shí)失去連通性。的拓?fù)浣Y(jié)構(gòu)中開始轉(zhuǎn)發(fā)，則可能造成網(wǎng)絡(luò)暫時(shí)失去連通性。 對(duì)于第二種情況，不會(huì)形成太大的影響，但是第一種情況，對(duì)于第二種情況，不會(huì)形成太大的影響，但是第一種情況，很可能產(chǎn)生網(wǎng)絡(luò)風(fēng)暴，而導(dǎo)致全網(wǎng)業(yè)務(wù)故障，所以應(yīng)該盡量避免，很可能產(chǎn)生網(wǎng)絡(luò)風(fēng)暴，而導(dǎo)致全網(wǎng)業(yè)務(wù)故障，所以應(yīng)該盡量避免，為了解決這個(gè)問(wèn)題，為了解決這個(gè)問(wèn)題，STPS

35、TP提供了定時(shí)策略，通過(guò)定時(shí)器的限制和端提供了定時(shí)策略，通過(guò)定時(shí)器的限制和端口狀態(tài)的遷移有效的阻止了臨時(shí)環(huán)路的形成?？跔顟B(tài)的遷移有效的阻止了臨時(shí)環(huán)路的形成。 當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化的時(shí)候，有兩種情況發(fā)生，但是當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化的時(shí)候，有兩種情況發(fā)生，但是STPSTP僅僅解決了最重要的一個(gè)問(wèn)題，而網(wǎng)絡(luò)臨時(shí)失去連通性并沒(méi)有做任僅僅解決了最重要的一個(gè)問(wèn)題，而網(wǎng)絡(luò)臨時(shí)失去連通性并沒(méi)有做任何的處理，網(wǎng)絡(luò)經(jīng)過(guò)兩倍的轉(zhuǎn)發(fā)延時(shí)才能恢復(fù)連通性，對(duì)于某些重何的處理，網(wǎng)絡(luò)經(jīng)過(guò)兩倍的轉(zhuǎn)發(fā)延時(shí)才能恢復(fù)連通性，對(duì)于某些重要的業(yè)務(wù)影響還是比較嚴(yán)重的。那么我們有沒(méi)有什么改進(jìn)的辦法呢？要的業(yè)務(wù)影響還是比較嚴(yán)重的。那么我們有

36、沒(méi)有什么改進(jìn)的辦法呢？下面的快速生成樹協(xié)議下面的快速生成樹協(xié)議(RSTP)(RSTP)幫我們找到了答案。幫我們找到了答案。342.5 快速生成樹 RSTP是從STP發(fā)展過(guò)來(lái)的，其實(shí)現(xiàn)基本思想一致，但是它更進(jìn)一步的處理了網(wǎng)絡(luò)臨時(shí)失去連通性的問(wèn)題，RSTP規(guī)定在某些情況下，處于阻塞狀態(tài)的端口不需要經(jīng)過(guò)2倍的轉(zhuǎn)發(fā)時(shí)延而可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。如網(wǎng)絡(luò)的邊緣端口（即直接與終端相連的端口），可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何的時(shí)延?；蛘呤蔷W(wǎng)橋舊的端口已經(jīng)進(jìn)入了阻塞狀態(tài)，并且新的根端口所連接的對(duì)端網(wǎng)橋的制定端口仍然處于轉(zhuǎn)發(fā)狀態(tài)，那么新的根端口可以立即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。即使是邊緣的指定端口，也可以通過(guò)與相連的網(wǎng)橋進(jìn)行一次握手，等待對(duì)端的網(wǎng)橋的贊同報(bào)文而快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。當(dāng)然，這有可能導(dǎo)致進(jìn)一步的握手，但是握手的次數(shù)會(huì)受到網(wǎng)絡(luò)直徑的影