网络技术 - 冗余交换链路与生成树协议

第13章冗余交换链路与生成树协议

Contents13.2

生成树协议概述

213.1交换机中的冗余链路3113.3STP3313.1.1冗余备份链路

在交换网络中，由于单点（单链路）故障容易导致系统瘫痪，因此引入备份链路。但冗余链路又会造成网络环路，当交换网络中出现环路时，会产生广播风暴、多帧复制和MAC地址表不稳定等现象，如图13-1、13-2、13-3所示。在局域网中很多的网络协议都采用广播方式进行管理和操作，广播采用广播帧来发送和传递信息，广播帧是向局域网中所有主机，因此容易产生碰撞，为缓解碰撞又要重传更多的数据包，从而耗尽网络带宽，使网络瘫痪。当一台主机收到某个数据帧的多个副本时，使网络协议无从选择，不知选用哪个数据帧。图13-3中MAC地址表不稳定的产生过程如下。主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1在多帧复制时，也会导致MAC地址表的多次刷新，这种持续的更新、刷新过程会严重耗用内存资源，影响交换机的交换能力，降低网络的运行效率，严重时耗尽网络资源、导致网络瘫痪。在实际交换网络中，还会产生多重回路，如图13-4所示。由于网络规模越来越大，传输的数据量更大，需要的带宽更多，充分利用冗余链路，而不是阻止备份链路、使负载均衡，成为更加关注的内容。解决环路的最初思路是，当主要链路正常时，断开备份链路；当主要链路出现故障时，就自动启用备份链路，于是产生了生成树协议。在交换式的网络中实现冗余的方式主要有两种：生成树协议和链路捆绑技术。其中生成树协议是一个纯二层协议，链路捆绑技术既可在二层接口上也可在三层接口上使用。CompanyName13.1.2二层聚合链路

1．二层链路聚合的基本概念把多个二层物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为链路聚合，这些二层物理端口捆绑在一起称为一个聚合口aggregateport（简称AP）。AP是链路带宽扩展的一个重要途径，符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，同时当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去，实现负载均衡和链路冗余。Aggregateport（AG）可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路中去。当接入层和汇聚之间创建了一条由三个百兆组成的AP链路时，在用户侧接入层交换机上，来自不同的用户主机数据，源MAC地址不同，因此二层AP基于源MAC地址进行多链路负载均衡方式。而在汇聚层交换机上发往用户数据帧的源MAC地址只有一个，就是本身的SVI接口MAC。因此二层AP基于目的MAC地址进行多链路负载均衡方式。链路聚合的注意点：（1）聚合端口的速度必须一致（2）聚合端口必须属于同一个VLAN（3）聚合端口使用的传输介质相同（4）聚合端口必须属于同一层次，并与AP也要在同一层次13.1.3三层聚合链路

1．三层链路聚合技术及配置三层链路的AP和二层链路AP技术其本质相同，都是通过捆绑多条链路形成一个逻辑端口来增加带宽，保证冗余和负载分担的目的。三层链路冗余技术较二层链路冗余技术丰富得多，配合各种路由协议可以轻松实现三层链路冗余和负载均衡。建立三层AP首先应手动建立汇聚端口，并将其设置为三层接口（noswitchport）。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误。

注意：建立三层AP需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误。2．基于OSPF的三层链路冗余技术基于OSPF的三层链路冗余技术在大型园区网络中使用广泛。对两台核心交换设备分别有两条出口（分别接两台路由器）冗余备份的网络中，可在核心设备的两条上行链路上做负载均衡。但如果在出口路由器上需要做NAT转换，负载均衡就很难实现。但可通过调整cost的值实现链路冗余和负载分担。对两台核心交换设备有一条出口（接一台路由器）的拓扑结构中，不需要通过人工调整cost值来实现流量分担。只需要更改OSPF的参考带宽，由OSPF自动实现负载均衡功能。13.2生成树协议概述

生成树协议同其他协议一样，是随着网络的不断发展而不断更新换代的，生成树协议的发展过程分为三代：第一代生成树协议：STP/RSTP第二代生成树协议：PVST/PVST+第三代生成树协议：MISTP/MSTPcisco在802.1d基础上增加了几个私有的增强协议：portfast、uplinkfast、backbonefast,其目的都在于加快收敛速度。PortFast特性指连接工作站或服务器的端口无需经过监听和学习状态,直接从堵塞状态进入转发状态，从而节约了30秒(转发延迟)的时间。uplinkfast是用在接入层、有阻断端口的交换机上，当它连接到主干交换机上的主链路有故障时能立即切换到备份链路上，而不需要30秒或50秒(转发延迟)的时间。backbonefast用在主干交换机之间，并要求所有交换机都启动backbonefast。当主干交换机之间的链路发生故障时，用20秒（节约了30秒）就切换到备份链路上。13.2.1生成树协议的种类

1．基本STP基本STP协议规范为IEEE802.1d，STP基本思路是阻断一些交换机接口，构建一棵没有环路的转发树。STP利用BPDU(BridgeProtocolDataUnit)和其他交换机进行通信，BPDU中有根桥ID、路径代价、端口ID等几个关键的字段。为了在网络中形成一个没有环路的拓扑，网络中的交换机要进行三种选举：（1）选举根桥。（2）选取根端口。（3）选取指定端口。交换机中的接口只有是根端口或指定端口，才能转发数据，其它接口都处于阻塞状态。当网络的拓扑发生变化时，网络会从一个状态向另一个状态过渡，重新打开或阻断某些接口。交换机的端口要经过几种状态：禁用（Disable）、阻塞（Blocking）、监听状态(Listening)、学习状态（Learning）、最后是转发状态(Forwarding)。2．RSTPRSTP的协议规范为IEEE802.1w，它是为了减少STP收敛时间而修订的新的协议。在RSTP中，接口的角色有四种：根端口、指定端口、备份端口、替代端口。接口的状态只有三种：丢弃（Discarding）、学习状态（Learning）、转发状态(Forwarding)。接口还分为：边界接口、点到点接口、共享接口。3．PVST当网络上有多个VLAN时，PVST(PerVlanSTP)会为每个VLAN构建一棵STP树。这样的好处是可以独立地为每个VLAN控制哪些接口要转发数据，从而实现负载平衡。缺点是如果VLAN数量很多，会给交换机带来沉重的负担。Cisco交换机默认的模式就是PVST。4．MSTPMSTP的协议规范为IEEE802.1s，在PVST中交换机为每个VLAN都构建一棵STP树，随着网络规模的增加，VLAN的数量也在不断增多，会给交换机带来很大负载、占用大量带宽。MSTP是把多个VLAN映射到一个STP实例上，即为每个实例建立一棵STP树，从而减少了STP树的数量，它与STP、PVST兼容。锐捷交换机默认的模式就是MSTP。CompanyName生成树协议的基本概念

根端口网桥号非指定端口指定网桥BPDU

指定端口根网桥生成树协议有以下基本术语：网桥协议数据单元（BPDU），是STP中的“hello数据包”，每隔一定的时间间隔（2秒，可配置）发送，它在网桥之间交换信息。STP就是通过在交换机之间周期发送网桥协议数据单元（BPDU）来发现网络上的环路，并通过阻塞有关端口来断开环路的。网桥协议数据单元主要包括以下字段：ProtocolID，Version，MessageType，Flag，RootID（根网桥ID），CostofPath（路径开销），BridgeID（网桥ID），PortID（端口ID），计时器包括：MessageAge、MaximumTime、HelloTime、ForwardDelay（传输延迟）。其作用为：ProtocolID（2字节）和Version（1字节）是STP相关的信息和版本号，通常固定为0。MessageType（1字节）：分为两种类型，配置BPDU和拓扑变更通告BPDU。Flag（1字节）：与拓扑变更通告相关的状态和信息。RootID（8字节）：根网桥号由2字节优先级和6字节MAC组成。CostofPath：路径开销是从交换机到根桥的方向累计的花费值。BridgeID：发送自己的网桥ID。PortID：发送自己的端口ID，端口ID由1字节端口优先级和1字节端口ID组成。MaximumTime：当一段时间未收到任何BPDU，生存期达到MaxAge时，网桥则认为该端口连接的链路发生故障，默认20秒。HelloTime：发送BPDU的周期，默认为2秒，ForwardDelay：BPDU全网传输延迟，默认15秒。1．BPDU（网桥协议数据单元）2．网桥号网桥号（BridgeID）用于标识网络中的每一台交换机，它由两部分组成，2字节优先级和6字节MAC组成。优先级从0-65535，缺省为32768。3．根网桥具有最小网桥号的交换机将被选举为根网桥，根网桥的所有端口都不会阻塞，并都处于转发状态。4．指定网桥对交换机连接的每一个网段，都要选出一个指定网桥，指定网桥到根网桥的累计路径花费最小，由指定网桥收发本网段的数据包。5．根端口整个网络中只有一个根网桥，根网桥上的端口都是指定端口，而不是根端口，而在非根网桥上，需要选择一个根端口。根端口是指从交换机到根网桥累计路径花费最小的端口，交换机通过根端口与根网桥通信。根端口（RP）设为转发状态。6．指定端口每个非根网桥为每个连接的网段选出一个指定端口，一个网段的指定端口指该网段到根网桥累计路径花费最小的端口，根网桥上的端口都是指定端口。指定端口（DP）设为转发状态。7．非指定端口除了根端口和指定端口之外的其他端口称为非指定端口，非指定端口将处于阻塞状态，不转发任何用户数据。13.3STP

TEXTTEXTTEXTTEXTSTP起源于DEC公司的“网桥到网桥”协议，后来，IEEE802委员会制定了生成树协议的规范802.1d。其作用是，在冗余链路中，解决网络环路问题。STP通过生成树算法（SPA）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信。STP通过从软件层面修改网络物理拓扑结构，构建一个无环路的逻辑转发拓扑结构，提高了网络的稳定性和减少网络故障的发生率。13.3.1STP中的选择原则1．根网桥的选举原则在全网范围内选举网桥号（BridgeID）最小的交换机为根网桥，网桥号由交换机优先级和Mac地址组合而成，从而可通过改变交换机的优先级别来改变根网桥的选举。选举步骤如下：（1）所有交换机首先都认为自己是根；（2）从自己的所有可用端口发送“配置BPDU”，其中包含自己的网桥号，并作为根；（3）当收到其他网桥发来的“配置BPDU”时，检查对方交换机的网桥号，若比自己小，则不再声称自己是根了（不再发送BPDU了）；（4）当所有交换机都这样操作后，只有网络中最小网桥号的交换机还在继续发送BPDU，因此它就成为根网桥了。2．最短路径的选择（1）首先比较路径开销比较本交换机到达根网桥的路径开销，选择开销最小的路径（2）其次比较网桥号如果路径开销相同，则比较发送BPDU交换机的网桥号（BridgeID）（3）其三，比较发送者端口号（PortID）①如果发送者网桥号相同，即同一台交换机，则比较发送者交换机的PortID②PortID：端口号由1字节端口优先级和1字节端口ID组成③端口默认的优先级为128（4）最后，比较接收者的端口号（PortID）①如不同链路发送者的BridgeID一致（即同一台交换机），那比较接收者的PortID3．选举根端口和指定端口如图13-5所示，一旦选好了最短路径，就选好了根端口和指定端口。4．生成树的工作过程（1）首先进行根桥的选举。每台交换机通过向邻居发送BPDU，选出网桥ID最小的网桥作为网络中的根桥。（2）确定根端口和指定端口。计算出非根桥的交换机到根桥的最小路径开销，找出根端口（最小的发送方网桥ID）和指定端口（最小的端口ID）。（3）阻塞非根网桥上非指定端口。阻塞非根网桥上非指定端口以裁剪冗余的环路，构造一个无环的拓扑结构。这个无环的拓扑结构是一棵树，根桥作为树干，没裁剪的活动链路作为向外辐射的树枝。在处于稳定状态的网络中，BPDU从根桥沿着无环的树枝传送到网络的各个网段。5．生成树操作规则每个网络只有一个根桥，根桥上的接口都是指定口每个非根桥只有一个根端口每个段只有一个指定端口，其它接口为非指定口指定端口转发数据，非指定端口不转发数据13.3.2STP端口的状态

生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。图13-6显示了生成树端口状态的转换过程，它指出了网络中的每台交换机在刚加电启动时，每个端口都要经历生成树的四个状态：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，端口最多要等50秒时间，20秒阻塞时间（MaxAge）、加15秒侦听延迟时间（ForwardDelay）、加15秒学习延迟时间（ForwardDelay）。（1）阻塞状态Blocking。刚开始，交换机的所有端口均处于阻塞状