探析網橋優先級

網絡拓撲如圖1所示。在該網絡中，誰將被選舉為VLAN1對應生成樹的根網橋呢？由拓撲圖中標注的數據可知，Switch1和Switch3的優先級相同，都是默認值32768，Switch2的優先級48452大于32768。而Switch3的MAC地址比Switch1的MAC地址小，所以根橋應該是Switch3。下面我們通過對網橋優先級的進一步理解，說明事實并非如此！

圖1 網絡拓撲圖

表1 BID的構成

根橋的選舉原則

根橋的選舉就是在運行STP協議的交換機中相對某個VLAN選舉出一個唯一的根橋。根橋的選舉依據是網橋協議數據單元報文中BID（Bridge ID）字段值。BID字段有8個字節共64位，如表1所示。

系統ID擴展即VLAN ID，用以區別不同VLAN的生成樹。橋優先級和系統ID擴展是一起計算的，橋ID為高4位，系統ID擴展為低12位，組合成一個16位2字節的數據。為不引起混淆而有所區分，本文對其命名為“組合優先級”，用大寫字母P表示，橋優先級用小寫字母p表示。

由于同一顆生成樹對應同一個VLAN，所以在一顆生成樹中選舉根網橋時不用考慮VLAN ID，可只比較橋優先級p和MAC。在進行BID比較時，從左到右按橋優先級p（或組合優先級P）和MAC地址逐級比較，數值越小，被選舉為根橋的優先級越高。

表2 BID中各數值的取值范圍

參數的取值范圍及計算公式

對于VLAN 1的生成樹，VLAN ID都是1，即0000 0000 0001B。橋優先級p為16位二進制數（不是4位），低12位為全0，高4位從0000B到 1111B，其 范 圍 為0000 0000 0000 0000B到1111 0000 0000 0000B，即 0到61440。BID中各數值的取值范圍如表2所示。

由表2看出，組合優先級最小值是0000 0000 0000 0001B=1D，最 大 值 是1111 0000 0000 0001B=61441D，形成等差數列，其公差為4096。從組合優先級P中減去VLAN ID，其數值為0，4096，……，61440，也形成等差數列，公差為4096，即都是4096的倍數。由表2得：

組合優先級P=橋優 先 級（xxxx 0000 0000 0000B）+VLAN ID（0000 0000 0001B），即 ：P=p+v=k*4096+v，其 中0≤k≤15且k∈N,v為VLAN ID。

對于不同顆的生成樹，VLAN ID從 0000 0000 0001B到 1111 1111 1110B，即從 1到 4094 （VLAN 0和VLAN 4095用作協議保留），最多支持4094顆生成樹。組合優先級P的范圍從0000 0000 0000 0001B到1111 1111 1111 1110B，即從 1到65534。

為什么橋優先級的默認值取為32768而不是別的數據呢？因為32768對應的1000B剛好是在0000B到1111B最中間的2個數0111B和1000B中的1000B。

根橋的判斷

如果圖1中標注的“網橋優先級”是指純橋優先級p，則 Switch2的 48452不是4096的倍數，不能做為橋優先級。如果圖1中標注的“網橋優先級”是指16位的組合優先級P，則根據P=k*4096+v知：

48452=k*4096+v，0≤ k≤ 15且 k∈ N，即48452=11*4096+3396

說明橋優先級p=11*4096=45056，VLAN ID=3396，這是 針對VLAN 3396的一顆生成樹。這時，對于Switch1和Switch3的32768來說,方程：32768=k*4096+3396

應該有在區間[0，15]上的整數解，然而它沒有。所以無論把32768和48452理解成橋優先級p或者組合優先級P，都是矛盾的。

實踐驗證

對于VLAN 1的生成樹，配置Switch2的優先級為48452的命令為：Switch2(config)#spanning-tree vlan 1 priority 48452

回車后出現如下提示：%Bridge Priority must be in increments of 4096.

% Allowed values are:0 4096 …… 61440

提示中說，橋優先級必須設置成4096的倍數，比如0，4096,……，61440。 雖 然 手工設置了priority 48452，但該命令的操作并沒有成功，Switch2的優先級仍然還是默認的32768，并沒有因為該命令的執行而將其優先級更改為48452！

通過命令：

Switch 2#show spanning-tree vlan 1

得到的結果是：

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0010.0000.0000

這進一步說明其組合優先級P是32769，橋優先級p還是32768。

結果是，三臺交換機的優先級還是一樣的，都是默認的32768。根橋是誰就只能由MAC地址值來判斷了，經過比較，根橋是MAC地址最小的Switch2。

所以說，網橋優先級必須是4096的倍數，Switch2標注的48452不是4096的倍數，所以不能設置其為網橋的優先級。