MSTP是什么？又有哪些特性？5分钟带你了解

多生成树协议MSTP：是IEEE 802.1s中定义的一种新型生成树协议；简单来说，CST（华为）是基于端口的，PVST是基于VLAN的，而PVST+是基于实例的；MSTP是基于RSTP的基础上发展的，最主要是解决了CST和PVST之间的兼容性问题。

PVST: Per VLAN Spanning Tree 是思科私有技术，用来解决在虚拟局域网上处理生成树的问题；PVST为每个虚拟局域网运行单独的生成树实例，一般情况下PVST要求在交换机之间的中继链路上运行思科的ISL；每VLAN生成树 (PVST)为每个在网络中配置的VLAN维护一个生成树实例；尽管PVST对待每个VLAN作为一个单独的网络，它有能力通过一些在主干和另一个主干中的不引起生成树循环的Vlan中来实现负载均衡的通信；缺点是对硬件消耗比较高。

PVST+：Per VLAN Spanning Tree Plus，增强的按VLAN生成树，是思科解决在虚拟局域网上处理生成树问题的另一个方案。PVST+ 允许CST (公共生成树)信息传给PVST，以便与其他厂商对在 VLAN 上运行生成树的实现方法进行操作。 PVST+支持在相同网络中同时存在CST和PVST，PVST+可以用802.1Q封装，也是每个Vlan对于一个生成树实例；也可以实现第2层的负载均衡；PVST+分成3种类型的区域：PVST区域/PVST+区域/单生成树区域。

多生成树实例MST Instance:

MSTP允许将一个或多个VLAN映射到一个多生成树实例（MST Instance）上，MSTP为每个MST Instance单独计算根交换机，单独设置端口状态，即在网络中计算多个生成树；每个MST Instance都使用单独的RSTP算法，计算单独的生成树。

每个MST Intance都有一个标识（MSTID），MSTID是一个两字节的整数；思科交换机支持4096个MST Instance，MSTID取值范围是0～4095，默认所有VLAN映射到MST Instance 0（内部生成树实例）；通过修改交换机上不同MST Instance的交换机优先级，可以将不同的交换机设置成不同MST Instance的根交换机。

当某个VLAN关联到一个新的MST Intance，那这个VLAN就不再属于MST Instance 0或者之前关联的MST Intance。

为了在交换机上标识VLAN和MST Instance的映射关系，交换机需要维护一个MST配置表（MST Configuration Table）；MST配置表的结构是4096个连续的两字节元素组，代表4096个VLAN。

*第一个元素和最后一个元素设置为全0；

*第二个元素表示VLAN 1映射到的MST Instance的MSTID，

*第三个元素表示VLAN 2映射到的MST Instance的MSTID，依此类推，倒数第二个元素（第4095个元素）表示VLAN 4094映射到的MST Instance的MSTID。

*交换机初始化时，表格所有字段设置为全0，表示所有VLAN映射到Instance 0。

注：相同区域的交换机应当维护相同的VLAN到MST Instance的映射表，可是MST配置表太大（8192字节），不适合在交换机之间相互发送，通过使用MD5算法从MST配置表中算出的摘要信息，只要两台交换机的摘要信息匹配即可。

MSTP允许一组相邻的交换机组成一个MST区域（MST Region），同一个区域的交换机有着相同的VLAN到MST Instance的映射关系；拥有不同的MST Instance的映射关系的两台交换机需要设置不同的MST区域进行隔离；除了Instance 0之外，每个区域的MST Instance都独立计算生成树，不管是否包含相同的VLAN，不管VLAN是否通过区域间链路相连，区域间的生成树计算互不影响。

手工创建的MST Instance，该区域内根桥发送的配置BPDU只能在该区域内泛洪；只有Instance 0内根桥发送的配置BPDU能够跨区域发送；所有包含手工创建的MST Instance和Instance 0组合在一起被称为一个CIST（STP/RSTP/MSTP）。

当存在STP/RSTP/MSTP时，此时需要让MSTP域内的一台交换机做CIST的总根。

MST配置标识：（MST Configuration Identifier）

1、配置标识格式选择符Configuration Identifier Format Selector：1字节，固定设置为0x00。

2、配置名称Configuration Name：也就是交换机的MST域名，32字节；每个交换机都配置一个MST域名，默认为交换机的MAC地址。

3、配置摘要Configuration Digest：16字节；相同区域的交换机应当维护相同的VLAN到MST Instance的映射表，可是MST配置表太大（8192字节），不适合在交换机之间相互发送，使用MD5算法从MST配置表中算出的摘要信息。

4、修订级别Revision Level：2字节，默认取值为全0；由于Configuration Digest是MST配置表的摘要信息，因此有很小的可能会出现MST配置表不同但摘要信息却相同的情况，这会导致本来不在同一区域的交换机被认为在同一区域中，此字段是一个额外的标识字段，建议不同的区域使用不同的数值，以消除上述可能产生错误的情况。

MSTP的特性：

▶配置TC-BPDU保护：

交换机在接收到TC-BPDU报文后，会执行MAC地址表项和ARP表项的删除操作。当有人伪造TC-BPDU报文恶意攻击交换机时，交换机短时间内会收到很多的TC-BPDU报文，频繁的删除操作会给交换机带来很大负担，给网络的稳定带来很大隐患；开启了TC-BPDU报文攻击的保护功能后，在单位时间内，交换设备处理拓扑变化报文的次数可配置。如果在单位时间内，交换设备在收到拓扑变化报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文，定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项，从而达到保护设备的目的。

▶接口cost值：在MSTP中，接口cost值和接口带宽无关，默认值都为200000