申紅巖 ，劉俊灼

1.山東省德州新星職業(yè)學(xué)校網(wǎng)絡(luò)組，山東德州 251200

2.江西省景德鎮(zhèn)高等專科學(xué)校人文旅游系，江西景德鎮(zhèn) 333000

在中小型網(wǎng)絡(luò)工程設(shè)計當中最該避免的是有二層環(huán)路的存在，因此我們通常都把網(wǎng)絡(luò)設(shè)計為樹形或星形結(jié)構(gòu)，然而在大中型園區(qū)網(wǎng)絡(luò)的設(shè)計當中主鏈路和備份鏈路、負載均衡等技術(shù)都有大量的實施，這樣一來就必然會存在大量二層環(huán)路的問題。本文主要是闡述和對比防止二層環(huán)路的STP、RSTP和MSTP技術(shù)，并得出結(jié)論現(xiàn)實工程當中防二層環(huán)路時MSTP的應(yīng)用最為廣泛。

1 園區(qū)網(wǎng)結(jié)構(gòu)模型

在大中型園區(qū)當中，通常是按照核心層、匯聚層和接入層的結(jié)構(gòu)設(shè)計并在網(wǎng)絡(luò)出口處添置出口路由器和防火墻（如圖1）。在接入層和匯聚層之間以及匯聚層與核心層之間存在著大量的二層環(huán)路，因此我們?yōu)榱朔乐苟迎h(huán)路的影響必須引入生成樹協(xié)議（STP）。

圖1 園區(qū)網(wǎng)結(jié)構(gòu)模型

2 生成樹協(xié)議介紹和對比

2.1 STP簡介

生成樹協(xié)議時802.1D中定義的一個應(yīng)用于網(wǎng)橋的協(xié)議，這個協(xié)議為網(wǎng)橋定義了一組規(guī)則用于探知鏈路層拓撲，并對網(wǎng)橋的鏈路層轉(zhuǎn)發(fā)行為進行控制。如果生成樹協(xié)議感知到網(wǎng)絡(luò)中存在環(huán)路，那么它會在環(huán)路上選擇一個恰當?shù)奈恢米枞溌飞系亩丝凇柚罐D(zhuǎn)發(fā)或接受數(shù)據(jù)報文，通過這種方式消除環(huán)路上可能產(chǎn)生的廣播風暴。STP協(xié)議中定義了根橋（RootBridge）、根端口（RootPort）、指定端口（DesignatedPort）、路徑開銷（PathCost）等概念，目的就在于通過構(gòu)造一棵自然樹的方法達到裁剪冗余環(huán)路的目的，同時實現(xiàn)鏈路備份和路徑最優(yōu)化。用于構(gòu)造這棵樹的算法稱為生成樹算法SPA（Spanning TreeAlgorithm）。要實現(xiàn)這些功能，網(wǎng)橋之間必須要進行一些信息的交流，這些信息交流單元就稱為配置消息BPDU（BridgeProtocol Data Unit）。STP BPDU是一種二層報文，目的MAC是多播地址01-80-C2-00-00-00，所有支持STP協(xié)議的網(wǎng)橋都會接收并處理收到的BPDU報文。該報文的數(shù)據(jù)區(qū)里攜帶了用于生成樹計算的所有有用信息。

2.2 RSTP簡介

隨著應(yīng)用的深入和網(wǎng)絡(luò)技術(shù)的發(fā)展，STP協(xié)議的缺陷主要表現(xiàn)在收斂速度上。為了解決STP協(xié)議的這個缺陷，在世紀之初IEEE推出了802.1w標準，作為對802.1D標準的補充。在IEEE 802.1w標準里定義了快速生成樹協(xié)議RSTP（Rapid Spanning Tree Protocol）。RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點重要改進，使得收斂速度快得多（最快1秒以內(nèi)）。第一點改進：為根端口和指定端口設(shè)置了快速切換用的替換端口（Alternate Port）和備份端口（Backup Port）兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進入轉(zhuǎn)發(fā)狀態(tài)。第二點改進：在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游網(wǎng)橋進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)。如果是連接了三個以上網(wǎng)橋的共享鏈路，下游網(wǎng)橋是不會響應(yīng)上游指定端口發(fā)出的握手請求的，只能等待兩倍Forward Delay時間進入轉(zhuǎn)發(fā)狀態(tài)。第三點改進：直接與終端相連而不是把其他網(wǎng)橋相連的端口定義為邊緣端口（Edge Port）。邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。

2.3 MSTP簡介

STP協(xié)議和RSTP協(xié)議以及Cisco的私有協(xié)議PVST+ 都屬于單生成樹（SST）協(xié)議，也就是對于支持多vlan的設(shè)備只能運行單一的生成樹。MSTP是IEEE 802.1s中提出的一種STP和VLAN結(jié)合使用的新協(xié)議，它既繼承 了RSTP端口快速遷移的優(yōu)點，又解決了RSTP中不同 vlan必須運行在同一棵生成樹上的問題。

多生成樹協(xié)議MSTP（Multiple Spanning Tree Protocol）是IEEE802.1s中定義的一種新型生成樹 協(xié)議。簡單說來，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP是基于實例的。與 STP/RSTP和PVST+相比，MSTP中引入了“實例”（Instance）和“域”(Region) "的概念。所謂“實例”就是多個VLAN的一個集合，這種通過多個VLAN捆綁到一個實例中去的方法可以節(jié)省通信開銷和資源占用率。MSTP各個實例拓撲的計算是獨立的，在這些實例上就可以實現(xiàn)負載均衡。使用的時候可以把多個相同拓撲結(jié)構(gòu)的VLAN映射到某一個實例中，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對應(yīng)實例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。

3 結(jié)論

隨著新技術(shù)的不斷產(chǎn)生，生成樹協(xié)議也有它的發(fā)展軌跡。從STP到RSTP再到MSTP，目前的園區(qū)網(wǎng)絡(luò)建設(shè)當中必然是多VLAN的網(wǎng)絡(luò)結(jié)構(gòu)，因此在二層防環(huán)的技術(shù)實施當中MSTP應(yīng)用應(yīng)該是最為廣泛。

[1]馬駿，周君儀.淺談校園網(wǎng)網(wǎng)絡(luò)安全及防范技術(shù)[J].廣西輕工業(yè)，2007(9).

[2]唐麗華，方陸明.三層交換與VLAN技術(shù)在校園網(wǎng)中的應(yīng)用[J].浙江林學(xué)院學(xué)，2002(1).

[3]葉晨.網(wǎng)絡(luò)中基于多鏈路負載均衡策略的分析[J].西南石油學(xué)院學(xué)報，2006(2).

[4]呂俏，劉啟文，石冰心.STP協(xié)議原理的算法與實現(xiàn)[J].華中理工大學(xué)學(xué)報，2000(1).