揚州工業職業技術學院教案序號8周次授課形式講練結合授課章節名稱項目5提升鏈路帶寬與可靠性教學目的1.了解鏈路聚合的基本概念和作用2.理解鏈路聚合的工作原理和模式3.掌握鏈路聚合的配置方法教學重點1.理解鏈路聚合的工作原理。教學難點1.掌握鏈路聚合的配置方法。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜5.1鏈路聚合的基本概念鏈路聚合（LinkAggregation，LA）又稱Eth-Trunk，它通過將多個物理接口整合為一個邏輯接口，有效提升鏈路帶寬和可靠性。鏈路聚合將兩臺設備之間的多條物理鏈路合并成一條具有高帶寬的邏輯鏈路。上層應用視同一聚合組內的所有物理鏈路為一條邏輯鏈路，數據通過這條聚合鏈路進行傳輸。如圖5-2所示，設備A與設備B間使用四條以太網鏈路相連，通過鏈路聚合將這四條鏈路合并成一條邏輯鏈路。這條邏輯鏈路的帶寬是原先四條物理鏈路帶寬的總和，從而實現了帶寬的擴展。此外，這四條物理鏈路間存在相互備份的機制，增強了鏈路的穩定性。聚合后的鏈路接口仍能作為標準以太網接口使用，支持多種路由協議及其他網絡功能。圖5-2鏈路聚合1．鏈路聚合的優勢（1）增加網絡帶寬鏈路聚合能夠將多個物理鏈路合并為一個邏輯鏈路，使得合并后的總帶寬等于各個接口帶寬之和。當單個接口的數據流量增長，成為網絡性能提升的障礙時，利用支持鏈路聚合的設備可以方便地擴展網絡帶寬。如果兩臺交換機之間配置了四條1Gbit/s的物理鏈路，通過鏈路聚合，它們之間就擁有一條4Gbit/s帶寬的邏輯鏈路。值得注意的是，在網絡生成樹協議的環境中，聚合后的鏈路仍被視為一條鏈路。（2）提升鏈路可靠性鏈路聚合通過成員接口間的動態備份提高了鏈路的可靠性。當某條活動鏈路出現故障時，流量可以自動切換到其他可用的成員鏈路上，從而避免了單點故障導致的網絡中斷。這種冗余性對于確保網絡的持續穩定運行至關重要。（3）負載分擔在鏈路聚合組內，流量可以在各成員活動鏈路之間進行負載分擔。這意味著網絡流量可以被均勻分配到多個鏈路上，從而降低了單個鏈路過載的風險，提高了整體網絡的性能和穩定性。負載分擔還有助于優化網絡資源的使用，確保網絡在高負載情況下仍能保持良好的性能。3．鏈路聚合的適用場景鏈路聚合不僅限于兩臺交換機之間的應用，其適用范圍廣泛，包括交換機與路由器、路由器之間、交換機與服務器、路由器與服務器、服務器之間的連接。理論上，個人計算機之間同樣能實現鏈路聚合。服務器本質上屬于高性能計算機，但在網絡環境中，其角色至關重要，需確保與其他設備的連接具備極高的可靠性，因此，服務器常采用鏈路聚合技術，以保障連接的高穩定性。4．鏈路聚合的相關術語（1）鏈路聚合組(LinkAggregationGroup，LAG)LAG是由多條物理鏈路整合而成的邏輯鏈路，其兩端分別配置了一個由多個物理接口聚合而成的邏輯接口，這個特殊的邏輯接口被命名為Eth-Trunk接口。（2）成員接口/鏈路Eth-Trunk接口/鏈路是由多個獨立的物理接口/鏈路集合而成的。（3）活動接口/鏈路在Eth-Trunk中，負責數據幀傳輸的成員接口/鏈路被稱為活動接口/鏈路。（4）非活動接口/鏈路在Eth-Trunk中，不負責數據幀傳輸的成員接口/鏈路被稱為非活動接口/鏈路。（5）聚合模式將多條Trunk鏈路聚合成一條Eth-Trunk鏈路的方式稱為鏈路聚合模式，包括手工模式和LACP模式。5.2鏈路聚合模式1．手工模式在手工模式下配置Eth-Trunk時，所有步驟均需手工完成。此模式下，所有已加入的鏈路默認均為活動狀態，共同分擔數據傳輸任務，實現負載均衡。若某條活動鏈路發生故障，系統將自動調整，剩余活動鏈路將繼續平均分擔流量。手工模式缺點如下。（1）確保本端成員接口的對端接口來自同一設備，并且這些對端接口也應被加入到相同的鏈路聚合接口中。如圖5-3所示，設備A成員接口的對端接口不是來自同一設備。（2）由于設備間缺乏報文交互機制，因此管理員需要手動進行確認和配置。（3）當某個物理接口發生故障時，設備僅能依賴物理層的狀態信息來判斷對端接口的工作狀態。圖5-3設備A成員接口的對端接口不是來自同一設備2．LACP模式鏈路聚合技術中的手工模式能夠整合多個物理接口為一個邏輯上的Eth-Trunk接口，以此增強網絡帶寬。此模式只能檢測到同一聚合組內的成員鏈路有斷路等有限故障，但是無法檢測到鏈路斷連、錯連等故障。鏈路聚合控制協議（LinkAggregationControlProtocol，LACP）定義在802.3ad中，LACP模式不僅能夠檢測到同一聚合組內的成員鏈路有斷路等有限故障，還可以檢測到鏈路故障、鏈路錯連等故障。在LACP模式下，設備間利用鏈路聚合控制協議數據單元（LinkAggregationControlProtocolDataUnit，LACPDU）進行交互，驗證對端設備身份及其所屬聚合接口的成員接口一致性，從而確保鏈路聚合的正確性與有效性。（1）系統優先級系統優先級用于在兩端設備間區分優先級高低。在LACP模式下，為確保鏈路聚合組的成功建立，可以通過設定一端設備為較高的系統優先級，從而成為主動端，而另一端則依據主動端來確定活動接口。系統優先級默認為32768，數值越小，優先級越高，若兩端優先級相同，LACP將依據MAC地址大小來選定主動端，MAC地址數值越小，優先級越高。圖5-3系統優先級（2）接口優先級接口優先級用于區分同一Eth-Trunk內接口成為活動接口的優先級順序，優先級較高的接口會優先被選定為活動接口。接口優先級默認為32768，數值越小，優先級越高。（3）LACP模式實現過程如圖5-4所示，設備A和設備B上都配置了LACP，加入Eth-Trunk的4個接口編號為1、2、3、4，最大活動接口數為2，系統優先級和接口優先級皆為為默認值。運行LACP后，設備A與設備B的1至4號接口都會向外發送LACPDU。圖5-4LACP模式實現過程當設備A和設備B接收到對方發送的LACPDU時，它們首先會對比系統優先級，發現均為默認值32768，繼續比較各自的MAC地址，設備A的MAC地址較小，設備A為LACP選舉的主動端。選定設備A為主動端后，兩端設備會根據主動端的接口優先級來確定哪個接口作為活動接口。由于設備A的接口具有相同的優先級，所以會選擇接口編號較小的作為活動接口，這里選擇設備A的1號和2號接口為活動接口。當兩端設備都選擇了相同的活動接口時，活動鏈路組即告建立，隨后數據會通過這些活動鏈路以負載分擔的方式進行傳輸。（4）負載分擔在Eth-Trunk數據傳輸過程中，由于聚合組中包含多條物理鏈路連接兩端設備，會出現同一數據流的幀分散在不同物理鏈路上傳輸，可能同一個數據流的第二個數據幀比第一個數據幀早到達目的地，導致數據包亂序。為了解決這個問題，Eth-Trunk采用逐流負載分擔技術。逐流負載分擔技術通過HASH算法，根據數據幀中的地址信息，如MAC地址或IP地址，生成一個獨特的HASH-KEY值。然后，使用這個值在Eth-Trunk的轉發表中查找并確定數據幀應該通過哪個物理接口發送。由于不同的地址會產生不同的HASH-KEY值，因此同一數據流的幀會被引導向同一條物理鏈路，確保了幀的順序性，不同的數據流會被分配到不同的物理鏈路上，實現了流量的負載分擔。雖然逐流負載分擔技術能夠有效保證數據包的順序，但它并不一定能最大化帶寬利用率。用戶能夠根據流量特性配置不同負載分擔方式。具體來說，當流量中的某個參數變動頻繁時，采用與該參數相關聯的負載分擔方式能夠更有效地平衡流量。若報文IP地址變動頻繁，采用基于目的IP、源IP或二者組合的負載分擔方式能更好地在各物理鏈路間分配流量，實現更均衡的分布。若報文的MAC地址變動頻繁，而IP地址相對穩定，那么選擇基于源MAC、目的MAC或兩者結合的負載分擔方式更有效。5.3鏈路聚合的基本配置1．創建鏈路聚合組創建Eth-Trunk接口，并進入Eth-Trunk視圖，trunk-id為Eth-Trunk編號。[Huawei]interfaceeth-trunktrunk-id#創建Eth-Trunk接口，并進入Eth-Trunk視圖2．配置鏈路聚合模式根據需要選擇LACP模式和手工模式，兩端設備的鏈路聚合模式需保持一致。[Huawei-Eth-Trunk1]mode{lacp|manualload-balance}3．將接口加入鏈路聚合組中（以太網接口視圖）進入接口視圖，[Huawei-GigabitEthernet0/0/1]eth-trunktrunk-id4．將接口加入鏈路聚合組中（Eth-Trunk視圖）在Eth-Trunk視圖中將相應接口加入到鏈路聚合組。與上述第3點異曲同工。[Huawei-Eth-Trunk1]trunkportinterface-type{interface-number}5．系統LACP優先級越小越優，默認值為32768。[Huawei]lacpprioritypriority6．最大活動接口數本端與對端保持一致，只有在LACP模式下有效。[Huawei-Eth-Trunk1]maxactive-linknumber{number}7．最小活動接口數本端與對端可以不同，手工模式與LACP模式下都有效。[Huawei-Eth-Trunk1]leastactive-linknumber{number}【項目實施】任務4.1手工模式的鏈路聚合

1．任務描述如圖5-5所示，藍箭公司兩臺核心交換機S3和S4均承載著VLAN10、VLAN20、VLAN30、VLAN40的網絡流量。由于S3和S4之間有較大的數據流量，公司決定在S3和S4之間配置手工模式的鏈路聚合技術，以提升帶寬和可靠性，確保在單鏈路故障時，數據流量能無縫切換至其他鏈路，保持網絡穩定連續。圖5-5手工模式的鏈路聚合2．實施步驟（1）S3上的配置。[S3]interfaceEth-Trunk1#創建鏈路聚合組Eth-Trunk1#將GE0/0/1和GE0/0/2加入到鏈路聚合組Eth-Trunk1中[S3-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2[S3-Eth-Trunk1]modemanualload-balance#配置為手工模式，負載分擔[S3-Eth-Trunk1]portlink-typetrunk#將鏈路聚合組配置為Trunk類型#允許VLAN10、VLAN20、VLAN30、VLAN40的流量通過[S3-Eth-Trunk1]porttrunkallow-passvlan10203040（2）S4上的配置。[S4]interfaceEth-Trunk1[S4-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2[S3-Eth-Trunk1]modemanualload-balance[S4-Eth-Trunk1]portlink-typetrunk[S4-Eth-Trunk1]porttrunkallow-passvlan102030403．測試分析S3上通過執行displayeth-trunk1命令，驗證Eth-Trunk1的創建狀態及其成員接口的配置情況。檢查結果顯示，Eth-Trunk1已成功建立，并包含了2個接口：GE0/0/1、GE0/0/2，這些接口均已被正確添加到Eth-Trunk中，并且它們的狀態均為up（激活狀態），Eth-Trunk1的操作狀態Operatestatus為up。[S3]displayeth-trunk1Eth-Trunk1'sstateinformationis:WorkingMode:NORMALHasharithmetic:AccordingtoSIP-XOR-DIPLeastActive-linknumber:1MaxBandwidth-affected-linknumber:8Operatestatus:upNumberOfUpPortInTrunk:2------------------------------------------------------------------------------PortNameStatusWeightGigabitEthernet0/0/1Up1GigabitEthernet0/0/2Up1任務4.2LACP模式的鏈路聚合

1．任務描述由于藍箭公司的業務流量增長迅速，原來由兩條物理鏈路組成的聚合鏈路組已經不能滿足實際需要，公司決定在S3與S4之間采用三條以太網鏈路進行鏈路聚合，采用LACP模式，增加帶寬、增強鏈路冗余度并確保數據傳輸的可靠性。在配置過程中，通過調整優先級設置，確保S3作為主動端，限制最大活躍接口數為2，意味著在這三條鏈路中，僅有兩條會同時承擔數據傳輸任務，而余下的一條則作為備用鏈路，隨時準備在需要時接替傳輸工作。圖5-6LACP的鏈路聚合2．實施步驟（1）S3上的配置。[S3]interfaceEth-Trunk1[S3-Eth-Trunk1]modelacp#配置lacp模式[S3-Eth-Trunk1]maxactive-linknumber2#限制最大活躍接口數為[S3-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/3[S3-Eth-Trunk1]portlink-typetrunk[S3-Eth-Trunk1]porttrunkallow-passvlan10203040[S3]lacppriority1000#配置系統優先級（2）S4上的配置。[S4]interfaceEth-Trunk1[S4-Eth-Trunk1]modelacp[S4-Eth-Trunk1]maxactive-linknumber2[S4-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/3[S4-Eth-Trunk1]portlink-typetrunk[S4-Eth-Trunk1]porttrunkallow-passvlan102030403．測試分析S3上執行displayeth-trunk1命令，結果顯示Eth-Trunk1已成功建立，并包含了3個接口：GE0/0/1、GE0/0/2、GE0/0/3。由于S3的系統優先級為1000，高于S4的系統優先級，所以S3成為主動端。由于限制了最大活躍接口數為2，所以只能有2個成員接口為活動接口，S3的3個成員接口的優先級為默認的32768，比較接口編號，GE0/0/1、GE0/0/2的接口編號較小，成為活動接口（Selected），GE0/0/3成為非活動接口（Unselect）。【項目小結】本項目針對藍箭公司網絡帶寬與可靠性需求，成功實施了鏈路聚合技術。通過手工模式和LACP模式的應用，有效提升了網絡帶寬和容錯能力。在手工模式下，快速配置了鏈路聚合組，實現了帶寬的初步擴展，并確保了配置的靈活性，特別是在設備不支持LACP協議時，手工模式成為首選。然而，手工模式依賴于管理員的精確配置，缺乏自動協商機制。LACP模式進一步優化了鏈路聚合配置，通過LACPDU報文交互，實現了對端設備身份及聚合接口成員的一致性驗證，增強了鏈路聚合的可靠性和有效性。LACP模式不僅可以檢測到成員鏈路的斷路故障，還能檢測到鏈路斷連、錯連等復雜故障，大大提升了網絡的穩定性。同時，通過調整系統優先級和接口優先級，確保了鏈路聚合組的正確建立，并實現了負載分擔的優化。本項目不僅提升了藍箭公司的網絡性能，還為后續的網絡優化和擴展奠定了堅實基礎。【作業】（1）鏈路聚合有哪些優點？（2）鏈路聚合分為哪兩種類型？揚州工業職業技術學院教案序號9周次授課形式講練結合授課章節名稱項目6避免企業二層環路教學目的1.了解STP的基本原理；2.理解STP的運行原理；3.掌握STP的配置。教學重點1.掌握STP的配置。教學難點1.理解STP的運行原理。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜6.1生成樹協議的技術背景1．二層網絡的冗余在二層網絡中，經常使用冗余拓撲來提高網絡的帶寬和可靠性，防止單點故障發生，增加網絡容量，從而實現網絡的高可用性。這種冗余設計包括在網絡中配置冗余鏈路或冗余設備，以便在單個鏈路出現故障時，數據可以通過備用鏈路繼續傳輸，如圖6-3所示。圖6-3二層網絡環路的產生2．二層環路的影響冗余設計雖然提高了網絡的可靠性，但同時也可能引發二層環路問題。在存在多個交換機且它們之間有多條路徑的情況下，若缺乏適當的環路防護措施，數據幀有可能陷入無限循環，形成所謂的二層環路。二層環路對網絡的負面影響是巨大的。首先，它會導致廣播包在網絡中無節制地擴散，形成廣播風暴。這種風暴會大量消耗網絡資源，顯著降低網絡性能，甚至可能造成通信中斷。其次，環路的存在還會導致MAC地址表頻繁更新，使得交換機難以準確學習和記錄MAC地址，進而影響數據幀的正常轉發。除此之外，二層環路還會導致網絡延遲增加和丟包率上升，從而降低網絡傳輸效率。6.2生成樹協議的基本概念生成樹協議分為標準生成樹協議（SpanningTreeProtocol，STP）、快速生成樹協議（RapidSpanningTreeProtocol，RSTP）和多生成樹協議（MultipleSpanningTreeProtocol，MSTP）3個版本，分別對應IEEE發布的802.1D、802.1W和802.1S標準。后續文中，一般用STP來代表標準生成樹協議。生成樹協議是二層網絡中用于消除環路的協議，運行生成樹協議的設備通過彼此交互信息以發現網絡中的環路，并有選擇的對某個接口進行阻塞，生成無環路的樹形結構，從而防止報文在環形網絡中不斷循環，解決二層網絡中出現的廣播風暴和MAC地址震蕩的問題。1．橋早期的交換機由于只有兩個轉發接口，常常被稱為橋（Bridge），或網橋，在IEEE標準中，將橋這個術語沿用至今，交換機與橋這兩個術語可以混用。2．橋ID在一個橋的多個轉發接口中，通常把接口編號最小的那個接口的MAC地址作為整個橋的MAC地址。在生成樹協議中，每一臺交換機都有一個標識符，叫做橋ID（BridgeID）。橋ID由16位的橋優先級（BridgePriority）和48位的MAC地址構成。橋的優先級的默認值為32768，可以修改，但必須為4096的倍數，取值范圍是0～65535。3．根橋由于生成樹協議的主要作用是在整個交換網絡中計算出一棵無環的“樹”，樹形的結構必須有樹根，于是生成樹協議引入了根橋（RootBridge）概念，根橋就是一個生成樹協議中的“樹根”。4．開銷交換機的每個端口都有一個端口開銷（Cost），此參數表示該端口在生成樹協議中的開銷值。端口的Cost主要用于計算根路徑開銷，也就是到達根的開銷。默認情況下Cost值與端口的帶寬有關，帶寬越大，開銷越小，端口Cost值還與其速率、工作模式、交換機使用的生成樹協議中的Cost計算方法等有關。5．根路徑開銷在生成樹協議的拓撲計算過程中，一個非常重要的環節就是計算即根路徑開銷（RootPathCost，RPC），即從一個起點到達根橋的路徑上所有入方向端口Cost的總和。生成樹協議通過對比多條路徑的路徑開銷，選出非根橋到達根橋的最短路徑，這條最短路徑的路徑開銷被稱為RPC。生成樹協議通過計算路徑開銷，選擇RPC最小的鏈路，阻塞多余的鏈路，將網絡修剪成無環路的樹形網格結構。6．端口ID在運行生成樹協議的交換機中，使用端口ID（PortID）識別每個端口，主要用于選舉指定端口。端口ID的結構分為兩部分，高4位代表端口優先級，而低12位代表端口編號。交換機上的端口在啟用生成樹協議時會默認設置一個優先級，華為交換機上的默認值是128。用戶可以根據實際需求，通過相應命令調整這一優先級設置。6.3STP的報文類型標準生成樹協議（SpanningTreeProtocol，STP），以下簡稱STP，使用網橋協議數據單元（BridgeProtocolDataUnit，BPDU）作為協議報文。這些BPDU報文封裝在以太網幀內，并使用特定的組播MAC地址（0180-C200-0000）作為目的地址。BPDU報文分為兩種類型，一是配置BPDU（ConfigurationBPDU），負責執行生成樹的計算和拓撲維護；二是拓撲變化通知BPDU（TopologyChangeNotificationBPDU，TCNBPDU），負責在檢測到網絡拓撲變化時向相關設備發送通知。1．配置BPDU配置BPDU對于確定網絡中的根橋及端口角色至關重要，以下是配置BPDU產生的三種情況。（1）定期發送一旦端口啟用了STP，它就會根據預設的HelloTime定時器，定期從其指定端口向外發送配置BPDU。這是網絡維持生成樹狀態的一種常規機制。（2）根端口接收與響應當根端口接收到來自其他網橋的配置BPDU時，它會比較收到的配置BPDU優先級與自身根端口的配置BPDU。如果收到的配置BPDU優先級更高，根端口會更新自己的配置BPDU，并通過指定接口向下游設備轉發這一更新后的配置BPDU；如果收到的配置BPDU優先級不如根端口的配置BPDU，丟棄該配置BPDU。（3）指定端口比較與發送指定端口如果接收到的配置BPDU優先級不如自己的，則會立即向其下游設備發送自己的配置BPDU。配置BPDU報文如圖6-5所示。圖6-5配置BPDU報文在配置BPDU報文中，以下四個關鍵字段是其核心內容，它們在選舉中扮演著重要角色。（1）根橋ID（RootIdentifier，RID）標識當前根橋的BID。（2）根路徑開銷（RootPathCost，RPC）RPC是STP用于選擇鏈路的一個重要參數，通過累加沿途各入方向端口的路徑開銷值來計算。這一機制幫助STP選擇最優的鏈路，同時阻塞冗余鏈路，確保網絡結構為無環的樹。（3）發送設備BID（BridgeIdentifier，BID）表示發送此BPDU設備的BID。（4）端口ID（PortIdentifier，PID）表示發送BPDU報文的端口ID，即PID。這四個字段共同構成了一個優先級向量：{RID，RPC，BID，PID}。當網橋接收到配置BPDU報文時，它會檢查報文中的BID或PID是否至少有一項與接收端口的本地信息不同。如果兩者都相同，則報文會被丟棄，以避免處理重復信息。這一機制有效減少了不必要的數據處理，提高了網絡效率。2．TCNBPDUTCNBPDU的結構大體上與配置BPDU相似，但其載荷部分被簡化，僅包含協議號、協議版本號和BPDU類型這三個關鍵信息。其中，BPDU類型字段是固定值0x80，長度為4個字節。TCNBPDU的主要功能是在網絡下游拓撲結構發生變化時，向上游傳遞這一變化信息，直至該信息到達網絡的根節點。這種通知的觸發條件主要有兩種，一是端口狀態轉變為Forwarding狀態時；二是當指定端口接收到TCNBPDU時，它會復制該TCNBPDU，并將其發送給上游的根橋。6.4端口角色和端口狀態1．端口角色STP在根橋選舉完成后，除被選為根橋的交換機外，其他交換機都成為非根橋，接下來STP會根據根橋在網絡拓撲中的位置計算出端口角色。在運行STP的交換機工作過程中，端口會自動配置為以下三種不同的端口角色。（1）根端口根端口（RootPort，RP）就是所有非根橋上的端口中去往根橋RPC最小的端口。根端口保證了非根橋與根橋之間工作路徑的唯一性和最優性，非根橋通過根端口接收來自根橋的最優配置BPDU。根橋上沒有根端口，非根橋上有且只有一個根端口。（2）指定端口指定端口（DesignatedPort，DP）是網橋向所連網段轉發配置BPDU的端口，每條鏈路有且只能有一個指定端口，該端口負責轉發發往根交換機方向的數據，并且轉發由根橋方向發往該網段的數據。（3）阻塞端口在確定了根端口和指定端口之后，剩余的非根端口和非指定端口統統被稱為阻塞端口（BlockingPort，BP），BP只接受BPDU報文而不轉發BPDU報文和用戶流量。以華為設備為例，在STP中，阻塞接口一般寫為預備端口（AlternatePort，AP）。在RSTP中，阻塞接口又分為兩種，預備端口（AlternatePort，AP）和備份端口（BackupPort，BP）。2．端口狀態在運行了STP的拓撲中，端口有以下五種狀態，分別是禁用（Disabled）、阻塞（Blocking）、偵聽（Listening）、學習（Learning）和轉發（Forwarding），每個參與STP的交換機端口一定處于這五種狀態之一，STP的端口狀態及行為如表6-1所示。表6-1STP的端口狀態和行為狀態接收BPDU發送BPDUMAC地址學習收發數據狀態描述禁用（Disabled）否否否否端口狀態為down。阻塞（Blocking）是否否否端口被STP阻塞的狀態。偵聽（Listening）是是否否端口被初步認定為根端口或指定端口，尚處于過渡狀態。學習（Learning）是是是否端口目前處于過渡狀態，防止臨時環路。轉發（Forwarding）是是是是根端口或指定接口正常工作的狀態。當網絡中的拓撲發生變化時，交換機端口會在這五種狀態之間切換，這些狀態與STP的運行及交換機的工作原理有著重要的關系。STP的端口狀態遷移機制如圖6-6所示。圖6-6STP端口狀態遷移圖序號1：當端口被激活或啟用STP時，其狀態將從禁用（Disabled）轉變為阻塞（Blocking）。序號2：一旦端口被選定為根端口或指定端口，它將進入偵聽（Listening）狀態。序號3：隨著端口的ForwardDelay定時器超時，端口將進入學習（Learning）或轉發（Forwarding）狀態。序號4：如果端口不再是根端口或指定端口，將重新回到阻塞（Blocking）狀態。序號5：當端口處于Down狀態或被STP去使能時，端口將進入禁用（Disabled）狀態。6.5STP拓撲計算1．STP拓撲計算過程在STP中，核心任務是通過計算消除交換網絡中的環路，從而構建一個無環路的拓撲結構，這一過程是通過比較配置BPDU來實現的。配置BPDU中包含四個關鍵字段，分別是RID、RPC、BID和PID，如表6-2所示。比較兩個配置BPDU誰更優，實際上是依次比較這四個字段，如果在當前字段就能比出高低，那么就不比后面的字段，否則繼續往下比，直到能比較出結果為止。表6-2STP選舉原則中的四個關鍵字段字段說明RID用于標識當前網絡中的根橋，即優先級最高的交換機RPC表示從當前交換機到根橋的累計路徑開銷，用于評估路徑的優劣BID標識發送配置BPDU的橋IDPID標識發送配置BPDU的端口ID當網絡中的所有設備剛啟用STP時都認為自己是根橋，設備僅負責發送和接收配置BPDU，而不會轉發用戶數據流量。此時，所有端口均處于偵聽（Listening），通過相互交換配置BPDU，設備間進行一系列選舉過程，最終確定出唯一的根橋、每個非根橋設備上的根端口、每條鏈路上的指定端口、阻塞端口。（1）選擇根橋在網絡初始階段，每個設備都視自己是根橋，并在其發出的配置BPDU中包含四個關鍵字段：{RID，RPC，BID，PID}。由于大家都視自己為根橋，所以RID字段設置為自己BID值。隨后通過交換配置BPDU來選擇擁有最優配置BPDU的設備為根橋，實際上就是選出RID值最小的設備為最終的根橋。此階段肯定能選出根橋，因為就算是橋優先級一樣，橋MAC地址是唯一的。（2）選擇根端口非根橋選取接收到的配置BPDU中最優的那個端口作為根端口。（3）選擇指定端口設備依據根端口的配置BPDU及路徑開銷，會針對每個端口生成一個指定端口的配置BPDU。第一步，采用根端口的配置BPDU中的RID作為新RID。第二步，通過將根端口配置BPDU中的RPC與根端口的Cost相加，得出新的RPC。第三步，用待定端口所在設備的BID作為新的BID。第四步，將待定端口的PID作為新的PID。設備會將計算出來的新的配置BPDU與待定端口原有配置BPDU進行對比，若計算所得配置BPDU更優，則待定端口為指定端口，并用新的配置BPDU替換原有配置BPDU，同時，該端口會定期對外廣播這一更新后的配置BPDU；如果原有配置BPDU更優，則該端口為阻塞端口，停止發送數據流量，僅接收配置BPDU，而不進行發送。6.6RSTP在STP網絡中，確保STP樹完全收斂依賴于定時器的精確計時。端口狀態從Blocking轉變為Forwarding狀態，至少需要經歷兩倍于ForwardDelay的時間，這一過程往往耗時長達幾十秒。鑒于STP收斂速度較慢的缺點，IEEE802.1W標準引入了快速生成樹協議（RapidSpanningTreeProtocol，RSTP）。RSTP在STP的基礎上實施了多項優化措施，顯著縮短了收斂時間，通常僅需幾秒鐘即可完成。因此，在實際網絡部署中，STP已逐漸被淘汰，取而代之的是更為高效的RSTP。圖6-14RSTP的4種端口角色1．端口角色RSTP在原有的基礎上新增了兩種端口角色，如圖6-14所示，使得端口角色總數達到5種，根端口（RootPort）、指定端口（DesignatedPort，DP）、預備端口（AlternatePort，AP）、備份端口（BackupPort，BP）和邊緣接口（EdgePort，EP）。其中根端口、指定端口的作用與STP中作用相同，這里不在贅述。（1）Alternate端口和Backup端口Alternate端口和Backup端口的區別如表6-3所示。表6-3Alternate端口和Backup端口區別角度Alternate端口Backup端口從配置BPDU報文發送角度來看因接收到來自其他網橋的配置BPDU報文而被阻塞因學習到自身發出的配置BPDU報文而阻塞從用戶流量角度來看從指定橋到根橋的一條候選路徑，作為根端口的候選項作為指定端口的候選項，提供了另一條從根橋到相應網段的候選路徑（2）邊緣端口在STP中，用戶終端接入交換機的端口從Disabled狀態轉變為Forwarding狀態至少需要經過兩個ForwardDelay時間，這會導致用戶在這段時間內無法上網。若網絡環境頻繁變動，用戶的網絡連接將變得極不穩定。邊緣端口與用戶終端直接相連，不與任何其他交換設備相連。在正常情況下，邊緣端口不會接收到配置BPDU報文，因此不參與RSTP的計算過程，并能夠從Disabled狀態直接跳轉到Forwarding狀態，無需經歷任何時延。一旦邊緣端口接收到配置BPDU報文，它將失去邊緣端口的特性，轉變為普通的STP端口，并重新進行生成樹的計算，這可能會導致網絡出現震蕩。2．端口狀態