多生成树协议 MSTP：是 IEEE 802.

1s 中定义的一种新型生成树协议；简单来
说，CST（华为）是基于端口的，PVST 是基于 VLAN 的，而 PVST+是基于实例
的；MSTP 是基于 RSTP 的基础上发展的，最主要是解决了 CST 和 PVST 之间的兼
容性问题。
PVST: Per VLAN Spanning Tree 是思科私有技术，用来解决在虚拟局域网上
处理生成树的问题；PVST 为每个虚拟局域网运行单独的生成树实例，一般情况
下 PVST 要求在交换机之间的中继链路上运行思科的 ISL；每 VLAN 生成树
(PVST)为每个在网络中配置的 VLAN 维护一个生成树实例；尽管 PVST 对待每个
VLAN 作为一个单独的网络，它有能力通过一些在主干和另一个主干中的不引起
生成树循环的 Vlan 中来实现负载均衡的通信；缺点是对硬件消耗比较高。
PVST+：Per VLAN Spanning Tree Plus，增强的按 VLAN 生成树，是思科解决
在虚拟局域网上处理生成树问题的另一个方案。PVST+ 允许 CST (公共生成树)
信息传给 PVST，以便与其他厂商对在 VLAN 上运行生成树的实现方法进行操
作。
PVST+支持在相同网络中同时存在 CST 和 PVST，PVST+可以用 802.1Q 封装，也是
每个 Vlan 对于一个生成树实例；也可以实现第 2 层的负载均衡；PVST+分成 3
种类型的区域：PVST 区域/PVST+区域/单生成树区域。

多生成树实例 MST Instance:

MSTP 允 许 将 一 个 或 多 个 VLAN 映 射 到 一 个 多 生 成 树 实 例 （ MST Instance ）

上，MSTP 为每个 MST Instance 单独计算根交换机，单独设置端口状态，即在网
络中计算多个生成树；每个 MST Instance 都使用单独的 RSTP 算法，计算单独
的生成树。
每个 MST Intance 都有一个标识（MSTID），MSTID 是一个两字节的整数；思科
交换机支持 4096 个 MST Instance，MSTID 取值范围是 0～4095，默认所有 VLAN
映 射到 MST Instance 0 （ 内部 生成 树实 例） ； 通 过修 改交 换机 上不 同 MST
Instance 的交换机优先级，可以将不同的交换机设置成不同 MST Instance 的根
交换机。
当 某 个 VLAN 关 联 到 一 个 新 的 MST Intance ， 那 这 个 VLAN 就 不 再 属 于 MST
Instance 0 或者之前关联的 MST Intance。
为了在交换机上标识 VLAN 和 MST Instance 的映射关系，交换机需要维护一个
MST 配置表（MST Configuration Table）；MST 配置表的结构是 4096 个连续的
两字节元素组，代表 4096 个 VLAN。

*第一个元素和最后一个元素设置为全 0；
*第二个元素表示 VLAN 1 映射到的 MST Instance 的 MSTID，
*第三个元素表示 VLAN 2 映射到的 MST Instance 的 MSTID，依此类推，倒数第
二个元素（第 4095 个元素）表示 VLAN 4094 映射到的 MST Instance 的 MSTID。
*交换机初始化时，表格所有字段设置为全 0，表示所有 VLAN 映射到 Instance
0。
注：相同区域的交换机应当维护相同的 VLAN 到 MST Instance 的映射表，可是
MST 配置表太大（8192 字节），不适合在交换机之间相互发送，通过使用 MD5
算法从 MST 配置表中算出的摘要信息，只要两台交换机的摘要信息匹配即可。

MSTP 允许一组相邻的交换机组成一个 MST 区域（MST Region），同一个区域的

交 换 机 有 着 相 同 的 VLAN 到 MST Instance 的 映 射 关 系 ； 拥 有 不 同 的 MST
Instance 的映射关系的两台交换机需要设置不同的 MST 区域进行隔离；除了
Instance 0 之外，每个区域的 MST Instance 都独立计算生成树，不管是否包含
相同的 VLAN，不管 VLAN 是否通过区域间链路相连，区域间的生成树计算互不影
响。
手工创建的 MST Instance，该区域内根桥发送的配置 BPDU 只能在该区域内泛
洪；只有 Instance 0 内根桥发送的配置 BPDU 能够跨区域发送；所有包含手工
创 建 的 MST Instance 和 Instance 0 组 合 在 一 起 被 称 为 一 个
CIST（STP/RSTP/MSTP）。
当存在 STP/RSTP/MSTP 时，此时需要让 MSTP 域内的一台交换机做 CIST 的总
根。
MST 配置标识：（MST Configuration Identifier）
1、配置标识格式选择符 Configuration Identifier Format Selector：1 字
节，固定设置为 0x00。
2、配置名称 Configuration Name：也就是交换机的 MST 域名，32 字节；每个
交换机都配置一个 MST 域名，默认为交换机的 MAC 地址。
3、配置摘要 Configuration Digest：16 字节；相同区域的交换机应当维护相
同的 VLAN 到 MST Instance 的映射表，可是 MST 配置表太大（8192 字节），不
适合在交换机之间相互发送，使用 MD5 算法从 MST 配置表中算出的摘要信息。
4、修订级别 Revision Level：2 字节，默认取值为全 0；由于 Configuration
Digest 是 MST 配置表的摘要信息，因此有很小的可能会出现 MST 配置表不同但
摘要信息却相同的情况，这会导致本来不在同一区域的交换机被认为在同一区
域中，此字段是一个额外的标识字段，建议不同的区域使用不同的数值，以消
除上述可能产生错误的情况。

MSTP 的特性：
▶配置 TC-BPDU 保护：

交换机在接收到 TC-BPDU 报文后，会执行 MAC 地址表项和 ARP 表项的删除操

作。当有人伪造 TC-BPDU 报文恶意攻击交换机时，交换机短时间内会收到很多
的 TC-BPDU 报文，频繁的删除操作会给交换机带来很大负担，给网络的稳定带
来很大隐患；开启了 TC-BPDU 报文攻击的保护功能后，在单位时间内，交换设
备处理拓扑变化报文的次数可配置。如果在单位时间内，交换设备在收到拓扑
变化报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。对于其他
超出阈值的拓扑变化报文，定时器到期后设备只对其统一处理一次。这样可以
避免频繁的删除 MAC 地址表项和 ARP 表项，从而达到保护设备的目的。

▶接口 cost 值：在 MSTP 中，接口 cost 值和接口带宽无关，默认值都为 200000