1、引言

在一個橋接的局域網里，為了增強可靠性，必然要建立一個冗余的路徑，網段會用冗余的網橋連接。但是，在一個透明橋橋接的網絡里，存在冗余的路徑就能建立一個橋回路，橋回路對于一個局域網是致命的。它會帶來如下問題：

A.廣播風暴
B.同一幀的多份拷貝
C.不穩定的MAC地址表

因此，在交換網絡中必須有一個機制來阻止回路。

2、生成樹協議

生成樹協議就是IT界中常用的機制.生成樹協議是一種橋嵌套協議，在IEEE 802.1d規范里定義，可以用來消除橋回路。它的工作原理是這樣的：生成樹協議定義了一個數據包，叫做橋協議數據單元BPDU（Bridge Protocol Data Unit）。網橋用BPDU來相互通信，并用BPDU的相關機能來動態選擇根橋和備份橋。但是因為從中心橋到任何網段只有一個路徑存在，所以橋回路被消除。

在一個生成樹環境里，橋不會立即開始轉發功能，它們必須首先選擇一個橋為根橋，然后建立一個指定路徑。在一個網絡里邊擁有最低橋ID的將變成一個根橋，全部的生成樹網絡里面只有一個根橋。根橋的主要職責是定期發送配置信息，然后這種配置信息將會被所有的指定橋發送。這在生成樹網絡里面是一種機制，一旦網絡結構發生變化，網絡狀態將會重新配置。

當選定根橋之后，在轉發數據包之前，它們必須決定每一個網段的指定橋，運用生成樹的這種算法，根橋每隔2秒鐘從它所有的端口發送BPDU包，BPDU包被所有的橋從它們的根端口復制過來，根端口是接根橋的那些橋端口。BPDU包括的信息叫做端口的COST，網絡管理員分配端口的COST到所有的橋端口，當根橋發送BPDU的時候，根橋設置它的端口值為零。然后沿著這條路徑，下一個橋增加它的配置端口COST為一個值，這個值是它接收和轉發數據包到下一個網段的值。這樣每一個橋都增加它的端口的COST值為它所接收的BPDU的包的COST值，所有的橋都檢測它們的端口的COST值，擁有最低端口的COST值的橋就變為了指定的橋。擁有比較高端口COST值的橋置它的端口進入阻塞狀態，變為了備份橋。在阻塞狀態，一個橋停止了轉發，但是它會繼續接收和處理BPDU數據包。

IEEE 802.1D規范包括了生成樹算法（Spanning Tree Algorithm，STA），這是一種確保轉發循環永遠不會發生的機制。 STA使用網橋協議數據單元（Bridge Protocol Data Units，BPDU），自動配置網橋上處于轉發或阻塞狀態的獨立端口。BPDU是網橋發送到一個已保存的多播MAC地址（對于以太網，這個地址是01-80-C2-00-00-00）的消息，所有透明網橋都會偵聽該地址。在阻塞狀態下，端口不會獲悉或轉發已接收到的幀。STA的最終結果是一個無循環的橋接環境，不管局域網網段拓撲結構是否改變，這個環境總是一直存在。生成樹算法,決定了網絡鏈路故障恢復時間,最少不低于15秒。

生成樹的狀態:

運行生成樹協議的交換機上的端口，總是處于下面五個狀態中的一個：

阻塞：所有端口以阻塞狀態啟動以防止回路，由生成樹確定哪個端口切換為轉發狀態，處于阻塞狀態的端口不轉發數據幀但可接受BPDU。
監聽：不轉發數據幀，但檢測BPDU（臨時狀態）。
學習：不轉發數據幀，但學習MAC地址表（臨時狀態）。
轉發：可以傳送和接受數據數據幀。
禁用：通常由于端口故障或交換機配置錯誤引起.

3、Supreme-Ring協議

Supreme-Ring協議是在工業以太網使用的冗余機制。Supreme-Ring協議和生成樹協議有點相似，Supreme-Ring協議也定義了一種數據包，稱為HELLO包，又稱為WD包（Watch Dog Packets)。交換機之間用HELLO包通信，在主交換機上動態選擇主鏈路和備份鏈路。但是因為從中心橋到任何網段只有一個路徑存在，所以橋回路被消除。

在工業冗余環網網絡環境里,交換機不會立即開始轉發功能,主交換機(Local)由手動指定,選擇主鏈路和備份鏈路建立一個指定路徑,由Supreme-Ring協議自動指定。一個工業冗余環網網絡里面只能有一個主交換機(Local)。主交換機(Local)會定期發送配置信息，這種配置信息將會被所有的從交換機（Remote）發送。一旦網絡結構發生變化，網絡狀態將會重新配置。

當指定主交換機(Local)之后，在轉發數據包之前，所有端口都以阻塞方式啟動。運用Supreme-Ring算法，主交換機(Local)選擇最低COST值的端口作為主鏈路，另一條COST值高的端口作為備份鏈路。備份鏈路不轉發數據，只接收和處理HELLO包，處于熱備（Hot Standby）狀態。從交換機（Remote）沒有主鏈路和備份鏈路的區別。Supreme-Ring協議是一種簡潔高效的冗余協議，能夠保證環網在鏈路故障時，在300ms之內恢復網絡通信。

Supreme-Ring的狀態：

運行Supreme-Ring協議的交換機上的端口，總是處于下面四個狀態中的一個：

阻塞：所有端口以阻塞狀態啟動以防止回路，處于阻塞狀態的端口不轉發數據幀但可接受HELLO包。
熱備：不轉發數據幀，但學習MAC地址表，在主鏈路故障時，在300ms之內，立刻進入轉發狀態。
轉發：可以傳送和接受數據數據幀。
禁用：通常由于端口故障或交換機配置錯誤引起。

4、結束語

工業網絡環境需要快速反應冗余機制，生成樹協議的15秒恢復時間，不能滿足工業環境要求。只有采用Supreme-Ring協議才是工業網絡環境的最佳冗余機制。