網(wǎng)絡技術 - 冗余交換鏈路與生成樹協(xié)議

第13章冗余交換鏈路與生成樹協(xié)議

Contents13.2

生成樹協(xié)議概述

213.1交換機中的冗余鏈路3113.3STP3313.1.1冗余備份鏈路

在交換網(wǎng)絡中，由于單點（單鏈路）故障容易導致系統(tǒng)癱瘓，因此引入備份鏈路。但冗余鏈路又會造成網(wǎng)絡環(huán)路，當交換網(wǎng)絡中出現(xiàn)環(huán)路時，會產(chǎn)生廣播風暴、多幀復制和MAC地址表不穩(wěn)定等現(xiàn)象，如圖13-1、13-2、13-3所示。在局域網(wǎng)中很多的網(wǎng)絡協(xié)議都采用廣播方式進行管理和操作，廣播采用廣播幀來發(fā)送和傳遞信息，廣播幀是向局域網(wǎng)中所有主機，因此容易產(chǎn)生碰撞，為緩解碰撞又要重傳更多的數(shù)據(jù)包，從而耗盡網(wǎng)絡帶寬，使網(wǎng)絡癱瘓。當一臺主機收到某個數(shù)據(jù)幀的多個副本時，使網(wǎng)絡協(xié)議無從選擇，不知選用哪個數(shù)據(jù)幀。圖13-3中MAC地址表不穩(wěn)定的產(chǎn)生過程如下。主機X發(fā)送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0到路由器Y的數(shù)據(jù)幀在交換機A和B上會泛洪處理交換機A和B都錯誤學習到主機X的MAC地址對應端口1在多幀復制時，也會導致MAC地址表的多次刷新，這種持續(xù)的更新、刷新過程會嚴重耗用內(nèi)存資源，影響交換機的交換能力，降低網(wǎng)絡的運行效率，嚴重時耗盡網(wǎng)絡資源、導致網(wǎng)絡癱瘓。在實際交換網(wǎng)絡中，還會產(chǎn)生多重回路，如圖13-4所示。由于網(wǎng)絡規(guī)模越來越大，傳輸?shù)臄?shù)據(jù)量更大，需要的帶寬更多，充分利用冗余鏈路，而不是阻止備份鏈路、使負載均衡，成為更加關注的內(nèi)容。解決環(huán)路的最初思路是，當主要鏈路正常時，斷開備份鏈路；當主要鏈路出現(xiàn)故障時，就自動啟用備份鏈路，于是產(chǎn)生了生成樹協(xié)議。在交換式的網(wǎng)絡中實現(xiàn)冗余的方式主要有兩種：生成樹協(xié)議和鏈路捆綁技術。其中生成樹協(xié)議是一個純二層協(xié)議，鏈路捆綁技術既可在二層接口上也可在三層接口上使用。CompanyName13.1.2二層聚合鏈路

1．二層鏈路聚合的基本概念把多個二層物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為鏈路聚合，這些二層物理端口捆綁在一起稱為一個聚合口aggregateport（簡稱AP）。AP是鏈路帶寬擴展的一個重要途徑，符合IEEE802.3ad標準。它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，同時當AP中的一條成員鏈路斷開時，系統(tǒng)會將該鏈路的流量分配到AP中的其他有效鏈路上去，實現(xiàn)負載均衡和鏈路冗余。Aggregateport（AG）可以根據(jù)報文的源MAC地址、目的MAC地址或IP地址進行流量平衡，即把流量平均地分配到AG組成員鏈路中去。當接入層和匯聚之間創(chuàng)建了一條由三個百兆組成的AP鏈路時，在用戶側(cè)接入層交換機上，來自不同的用戶主機數(shù)據(jù)，源MAC地址不同，因此二層AP基于源MAC地址進行多鏈路負載均衡方式。而在匯聚層交換機上發(fā)往用戶數(shù)據(jù)幀的源MAC地址只有一個，就是本身的SVI接口MAC。因此二層AP基于目的MAC地址進行多鏈路負載均衡方式。鏈路聚合的注意點：（1）聚合端口的速度必須一致（2）聚合端口必須屬于同一個VLAN（3）聚合端口使用的傳輸介質(zhì)相同（4）聚合端口必須屬于同一層次，并與AP也要在同一層次13.1.3三層聚合鏈路

1．三層鏈路聚合技術及配置三層鏈路的AP和二層鏈路AP技術其本質(zhì)相同，都是通過捆綁多條鏈路形成一個邏輯端口來增加帶寬，保證冗余和負載分擔的目的。三層鏈路冗余技術較二層鏈路冗余技術豐富得多，配合各種路由協(xié)議可以輕松實現(xiàn)三層鏈路冗余和負載均衡。建立三層AP首先應手動建立匯聚端口，并將其設置為三層接口（noswitchport）。如果直接將交換機端口加入的話，會出現(xiàn)接口類型不匹配，命令無法執(zhí)行的錯誤。

注意：建立三層AP需要首先手動建立匯聚端口，并將其設置為三層接口。如果直接將交換機端口加入的話，會出現(xiàn)接口類型不匹配，命令無法執(zhí)行的錯誤。2．基于OSPF的三層鏈路冗余技術基于OSPF的三層鏈路冗余技術在大型園區(qū)網(wǎng)絡中使用廣泛。對兩臺核心交換設備分別有兩條出口（分別接兩臺路由器）冗余備份的網(wǎng)絡中，可在核心設備的兩條上行鏈路上做負載均衡。但如果在出口路由器上需要做NAT轉(zhuǎn)換，負載均衡就很難實現(xiàn)。但可通過調(diào)整cost的值實現(xiàn)鏈路冗余和負載分擔。對兩臺核心交換設備有一條出口（接一臺路由器）的拓撲結構中，不需要通過人工調(diào)整cost值來實現(xiàn)流量分擔。只需要更改OSPF的參考帶寬，由OSPF自動實現(xiàn)負載均衡功能。13.2生成樹協(xié)議概述

生成樹協(xié)議同其他協(xié)議一樣，是隨著網(wǎng)絡的不斷發(fā)展而不斷更新?lián)Q代的，生成樹協(xié)議的發(fā)展過程分為三代：第一代生成樹協(xié)議：STP/RSTP第二代生成樹協(xié)議：PVST/PVST+第三代生成樹協(xié)議：MISTP/MSTPcisco在802.1d基礎上增加了幾個私有的增強協(xié)議：portfast、uplinkfast、backbonefast,其目的都在于加快收斂速度。PortFast特性指連接工作站或服務器的端口無需經(jīng)過監(jiān)聽和學習狀態(tài),直接從堵塞狀態(tài)進入轉(zhuǎn)發(fā)狀態(tài)，從而節(jié)約了30秒(轉(zhuǎn)發(fā)延遲)的時間。uplinkfast是用在接入層、有阻斷端口的交換機上，當它連接到主干交換機上的主鏈路有故障時能立即切換到備份鏈路上，而不需要30秒或50秒(轉(zhuǎn)發(fā)延遲)的時間。backbonefast用在主干交換機之間，并要求所有交換機都啟動backbonefast。當主干交換機之間的鏈路發(fā)生故障時，用20秒（節(jié)約了30秒）就切換到備份鏈路上。13.2.1生成樹協(xié)議的種類

1．基本STP基本STP協(xié)議規(guī)范為IEEE802.1d，STP基本思路是阻斷一些交換機接口，構建一棵沒有環(huán)路的轉(zhuǎn)發(fā)樹。STP利用BPDU(BridgeProtocolDataUnit)和其他交換機進行通信，BPDU中有根橋ID、路徑代價、端口ID等幾個關鍵的字段。為了在網(wǎng)絡中形成一個沒有環(huán)路的拓撲，網(wǎng)絡中的交換機要進行三種選舉：（1）選舉根橋。（2）選取根端口。（3）選取指定端口。交換機中的接口只有是根端口或指定端口，才能轉(zhuǎn)發(fā)數(shù)據(jù)，其它接口都處于阻塞狀態(tài)。當網(wǎng)絡的拓撲發(fā)生變化時，網(wǎng)絡會從一個狀態(tài)向另一個狀態(tài)過渡，重新打開或阻斷某些接口。交換機的端口要經(jīng)過幾種狀態(tài)：禁用（Disable）、阻塞（Blocking）、監(jiān)聽狀態(tài)(Listening)、學習狀態(tài)（Learning）、最后是轉(zhuǎn)發(fā)狀態(tài)(Forwarding)。2．RSTPRSTP的協(xié)議規(guī)范為IEEE802.1w，它是為了減少STP收斂時間而修訂的新的協(xié)議。在RSTP中，接口的角色有四種：根端口、指定端口、備份端口、替代端口。接口的狀態(tài)只有三種：丟棄（Discarding）、學習狀態(tài)（Learning）、轉(zhuǎn)發(fā)狀態(tài)(Forwarding)。接口還分為：邊界接口、點到點接口、共享接口。3．PVST當網(wǎng)絡上有多個VLAN時，PVST(PerVlanSTP)會為每個VLAN構建一棵STP樹。這樣的好處是可以獨立地為每個VLAN控制哪些接口要轉(zhuǎn)發(fā)數(shù)據(jù)，從而實現(xiàn)負載平衡。缺點是如果VLAN數(shù)量很多，會給交換機帶來沉重的負擔。Cisco交換機默認的模式就是PVST。4．MSTPMSTP的協(xié)議規(guī)范為IEEE802.1s，在PVST中交換機為每個VLAN都構建一棵STP樹，隨著網(wǎng)絡規(guī)模的增加，VLAN的數(shù)量也在不斷增多，會給交換機帶來很大負載、占用大量帶寬。MSTP是把多個VLAN映射到一個STP實例上，即為每個實例建立一棵STP樹，從而減少了STP樹的數(shù)量，它與STP、PVST兼容。銳捷交換機默認的模式就是MSTP。CompanyName生成樹協(xié)議的基本概念

根端口網(wǎng)橋號非指定端口指定網(wǎng)橋BPDU

指定端口根網(wǎng)橋生成樹協(xié)議有以下基本術語：網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU），是STP中的“hello數(shù)據(jù)包”，每隔一定的時間間隔（2秒，可配置）發(fā)送，它在網(wǎng)橋之間交換信息。STP就是通過在交換機之間周期發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）來發(fā)現(xiàn)網(wǎng)絡上的環(huán)路，并通過阻塞有關端口來斷開環(huán)路的。網(wǎng)橋協(xié)議數(shù)據(jù)單元主要包括以下字段：ProtocolID，Version，MessageType，F(xiàn)lag，RootID（根網(wǎng)橋ID），CostofPath（路徑開銷），BridgeID（網(wǎng)橋ID），PortID（端口ID），計時器包括：MessageAge、MaximumTime、HelloTime、ForwardDelay（傳輸延遲）。其作用為：ProtocolID（2字節(jié)）和Version（1字節(jié)）是STP相關的信息和版本號，通常固定為0。MessageType（1字節(jié)）：分為兩種類型，配置BPDU和拓撲變更通告BPDU。Flag（1字節(jié)）：與拓撲變更通告相關的狀態(tài)和信息。RootID（8字節(jié)）：根網(wǎng)橋號由2字節(jié)優(yōu)先級和6字節(jié)MAC組成。CostofPath：路徑開銷是從交換機到根橋的方向累計的花費值。BridgeID：發(fā)送自己的網(wǎng)橋ID。PortID：發(fā)送自己的端口ID，端口ID由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成。MaximumTime：當一段時間未收到任何BPDU，生存期達到MaxAge時，網(wǎng)橋則認為該端口連接的鏈路發(fā)生故障，默認20秒。HelloTime：發(fā)送BPDU的周期，默認為2秒，F(xiàn)orwardDelay：BPDU全網(wǎng)傳輸延遲，默認15秒。1．BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元）2．網(wǎng)橋號網(wǎng)橋號（BridgeID）用于標識網(wǎng)絡中的每一臺交換機，它由兩部分組成，2字節(jié)優(yōu)先級和6字節(jié)MAC組成。優(yōu)先級從0-65535，缺省為32768。3．根網(wǎng)橋具有最小網(wǎng)橋號的交換機將被選舉為根網(wǎng)橋，根網(wǎng)橋的所有端口都不會阻塞，并都處于轉(zhuǎn)發(fā)狀態(tài)。4．指定網(wǎng)橋?qū)粨Q機連接的每一個網(wǎng)段，都要選出一個指定網(wǎng)橋，指定網(wǎng)橋到根網(wǎng)橋的累計路徑花費最小，由指定網(wǎng)橋收發(fā)本網(wǎng)段的數(shù)據(jù)包。5．根端口整個網(wǎng)絡中只有一個根網(wǎng)橋，根網(wǎng)橋上的端口都是指定端口，而不是根端口，而在非根網(wǎng)橋上，需要選擇一個根端口。根端口是指從交換機到根網(wǎng)橋累計路徑花費最小的端口，交換機通過根端口與根網(wǎng)橋通信。根端口（RP）設為轉(zhuǎn)發(fā)狀態(tài)。6．指定端口每個非根網(wǎng)橋為每個連接的網(wǎng)段選出一個指定端口，一個網(wǎng)段的指定端口指該網(wǎng)段到根網(wǎng)橋累計路徑花費最小的端口，根網(wǎng)橋上的端口都是指定端口。指定端口（DP）設為轉(zhuǎn)發(fā)狀態(tài)。7．非指定端口除了根端口和指定端口之外的其他端口稱為非指定端口，非指定端口將處于阻塞狀態(tài)，不轉(zhuǎn)發(fā)任何用戶數(shù)據(jù)。13.3STP

TEXTTEXTTEXTTEXTSTP起源于DEC公司的“網(wǎng)橋到網(wǎng)橋”協(xié)議，后來，IEEE802委員會制定了生成樹協(xié)議的規(guī)范802.1d。其作用是，在冗余鏈路中，解決網(wǎng)絡環(huán)路問題。STP通過生成樹算法（SPA）生成一個沒有環(huán)路的網(wǎng)絡，當主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證網(wǎng)絡的正常通信。STP通過從軟件層面修改網(wǎng)絡物理拓撲結構，構建一個無環(huán)路的邏輯轉(zhuǎn)發(fā)拓撲結構，提高了網(wǎng)絡的穩(wěn)定性和減少網(wǎng)絡故障的發(fā)生率。13.3.1STP中的選擇原則1．根網(wǎng)橋的選舉原則在全網(wǎng)范圍內(nèi)選舉網(wǎng)橋號（BridgeID）最小的交換機為根網(wǎng)橋，網(wǎng)橋號由交換機優(yōu)先級和Mac地址組合而成，從而可通過改變交換機的優(yōu)先級別來改變根網(wǎng)橋的選舉。選舉步驟如下：（1）所有交換機首先都認為自己是根；（2）從自己的所有可用端口發(fā)送“配置BPDU”，其中包含自己的網(wǎng)橋號，并作為根；（3）當收到其他網(wǎng)橋發(fā)來的“配置BPDU”時，檢查對方交換機的網(wǎng)橋號，若比自己小，則不再聲稱自己是根了（不再發(fā)送BPDU了）；（4）當所有交換機都這樣操作后，只有網(wǎng)絡中最小網(wǎng)橋號的交換機還在繼續(xù)發(fā)送BPDU，因此它就成為根網(wǎng)橋了。2．最短路徑的選擇（1）首先比較路徑開銷比較本交換機到達根網(wǎng)橋的路徑開銷，選擇開銷最小的路徑（2）其次比較網(wǎng)橋號如果路徑開銷相同，則比較發(fā)送BPDU交換機的網(wǎng)橋號（BridgeID）（3）其三，比較發(fā)送者端口號（PortID）①如果發(fā)送者網(wǎng)橋號相同，即同一臺交換機，則比較發(fā)送者交換機的PortID②PortID：端口號由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成③端口默認的優(yōu)先級為128（4）最后，比較接收者的端口號（PortID）①如不同鏈路發(fā)送者的BridgeID一致（即同一臺交換機），那比較接收者的PortID3．選舉根端口和指定端口如圖13-5所示，一旦選好了最短路徑，就選好了根端口和指定端口。4．生成樹的工作過程（1）首先進行根橋的選舉。每臺交換機通過向鄰居發(fā)送BPDU，選出網(wǎng)橋ID最小的網(wǎng)橋作為網(wǎng)絡中的根橋。（2）確定根端口和指定端口。計算出非根橋的交換機到根橋的最小路徑開銷，找出根端口（最小的發(fā)送方網(wǎng)橋ID）和指定端口（最小的端口ID）。（3）阻塞非根網(wǎng)橋上非指定端口。阻塞非根網(wǎng)橋上非指定端口以裁剪冗余的環(huán)路，構造一個無環(huán)的拓撲結構。這個無環(huán)的拓撲結構是一棵樹，根橋作為樹干，沒裁剪的活動鏈路作為向外輻射的樹枝。在處于穩(wěn)定狀態(tài)的網(wǎng)絡中，BPDU從根橋沿著無環(huán)的樹枝傳送到網(wǎng)絡的各個網(wǎng)段。5．生成樹操作規(guī)則每個網(wǎng)絡只有一個根橋，根橋上的接口都是指定口每個非根橋只有一個根端口每個段只有一個指定端口，其它接口為非指定口指定端口轉(zhuǎn)發(fā)數(shù)據(jù)，非指定端口不轉(zhuǎn)發(fā)數(shù)據(jù)13.3.2STP端口的狀態(tài)

生成樹經(jīng)過一段時間（默認值是50秒左右）穩(wěn)定之后，所有端口要么進入轉(zhuǎn)發(fā)狀態(tài)，要么進入阻塞狀態(tài)。圖13-6顯示了生成樹端口狀態(tài)的轉(zhuǎn)換過程，它指出了網(wǎng)絡中的每臺交換機在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個狀態(tài)：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，端口最多要等50秒時間，20秒阻塞時間（MaxAge）、加15秒偵聽延遲時間（ForwardDelay）、加15秒學習延遲時間（ForwardDelay）。（1）阻塞狀態(tài)Blocking。剛開始，交換機的所有端口均處于阻塞狀