第13章冗余交換鏈路與生成樹協議

Contents13.2

生成樹協議概述

213.1交換機中的冗余鏈路3113.3STP3313.1.1冗余備份鏈路

在交換網絡中，由于單點（單鏈路）故障容易導致系統癱瘓，因此引入備份鏈路。但冗余鏈路又會造成網絡環路，當交換網絡中出現環路時，會產生廣播風暴、多幀復制和MAC地址表不穩定等現象，如圖13-1、13-2、13-3所示。在局域網中很多的網絡協議都采用廣播方式進行管理和操作，廣播采用廣播幀來發送和傳遞信息，廣播幀是向局域網中所有主機，因此容易產生碰撞，為緩解碰撞又要重傳更多的數據包，從而耗盡網絡帶寬，使網絡癱瘓。當一臺主機收到某個數據幀的多個副本時，使網絡協議無從選擇，不知選用哪個數據幀。圖13-3中MAC地址表不穩定的產生過程如下。主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0到路由器Y的數據幀在交換機A和B上會泛洪處理交換機A和B都錯誤學習到主機X的MAC地址對應端口1在多幀復制時，也會導致MAC地址表的多次刷新，這種持續的更新、刷新過程會嚴重耗用內存資源，影響交換機的交換能力，降低網絡的運行效率，嚴重時耗盡網絡資源、導致網絡癱瘓。在實際交換網絡中，還會產生多重回路，如圖13-4所示。由于網絡規模越來越大，傳輸的數據量更大，需要的帶寬更多，充分利用冗余鏈路，而不是阻止備份鏈路、使負載均衡，成為更加關注的內容。解決環路的最初思路是，當主要鏈路正常時，斷開備份鏈路；當主要鏈路出現故障時，就自動啟用備份鏈路，于是產生了生成樹協議。在交換式的網絡中實現冗余的方式主要有兩種：生成樹協議和鏈路捆綁技術。其中生成樹協議是一個純二層協議，鏈路捆綁技術既可在二層接口上也可在三層接口上使用。CompanyName13.1.2二層聚合鏈路

1．二層鏈路聚合的基本概念把多個二層物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為鏈路聚合，這些二層物理端口捆綁在一起稱為一個聚合口aggregateport（簡稱AP）。AP是鏈路帶寬擴展的一個重要途徑，符合IEEE802.3ad標準。它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，同時當AP中的一條成員鏈路斷開時，系統會將該鏈路的流量分配到AP中的其他有效鏈路上去，實現負載均衡和鏈路冗余。Aggregateport（AG）可以根據報文的源MAC地址、目的MAC地址或IP地址進行流量平衡，即把流量平均地分配到AG組成員鏈路中去。當接入層和匯聚之間創建了一條由三個百兆組成的AP鏈路時，在用戶側接入層交換機上，來自不同的用戶主機數據，源MAC地址不同，因此二層AP基于源MAC地址進行多鏈路負載均衡方式。而在匯聚層交換機上發往用戶數據幀的源MAC地址只有一個，就是本身的SVI接口MAC。因此二層AP基于目的MAC地址進行多鏈路負載均衡方式。鏈路聚合的注意點：（1）聚合端口的速度必須一致（2）聚合端口必須屬于同一個VLAN（3）聚合端口使用的傳輸介質相同（4）聚合端口必須屬于同一層次，并與AP也要在同一層次13.1.3三層聚合鏈路

1．三層鏈路聚合技術及配置三層鏈路的AP和二層鏈路AP技術其本質相同，都是通過捆綁多條鏈路形成一個邏輯端口來增加帶寬，保證冗余和負載分擔的目的。三層鏈路冗余技術較二層鏈路冗余技術豐富得多，配合各種路由協議可以輕松實現三層鏈路冗余和負載均衡。建立三層AP首先應手動建立匯聚端口，并將其設置為三層接口（noswitchport）。如果直接將交換機端口加入的話，會出現接口類型不匹配，命令無法執行的錯誤。

注意：建立三層AP需要首先手動建立匯聚端口，并將其設置為三層接口。如果直接將交換機端口加入的話，會出現接口類型不匹配，命令無法執行的錯誤。2．基于OSPF的三層鏈路冗余技術基于OSPF的三層鏈路冗余技術在大型園區網絡中使用廣泛。對兩臺核心交換設備分別有兩條出口（分別接兩臺路由器）冗余備份的網絡中，可在核心設備的兩條上行鏈路上做負載均衡。但如果在出口路由器上需要做NAT轉換，負載均衡就很難實現。但可通過調整cost的值實現鏈路冗余和負載分擔。對兩臺核心交換設備有一條出口（接一臺路由器）的拓撲結構中，不需要通過人工調整cost值來實現流量分擔。只需要更改OSPF的參考帶寬，由OSPF自動實現負載均衡功能。13.2生成樹協議概述

生成樹協議同其他協議一樣，是隨著網絡的不斷發展而不斷更新換代的，生成樹協議的發展過程分為三代：第一代生成樹協議：STP/RSTP第二代生成樹協議：PVST/PVST+第三代生成樹協議：MISTP/MSTPcisco在802.1d基礎上增加了幾個私有的增強協議：portfast、uplinkfast、backbonefast,其目的都在于加快收斂速度。PortFast特性指連接工作站或服務器的端口無需經過監聽和學習狀態,直接從堵塞狀態進入轉發狀態，從而節約了30秒(轉發延遲)的時間。uplinkfast是用在接入層、有阻斷端口的交換機上，當它連接到主干交換機上的主鏈路有故障時能立即切換到備份鏈路上，而不需要30秒或50秒(轉發延遲)的時間。backbonefast用在主干交換機之間，并要求所有交換機都啟動backbonefast。當主干交換機之間的鏈路發生故障時，用20秒（節約了30秒）就切換到備份鏈路上。13.2.1生成樹協議的種類

1．基本STP基本STP協議規范為IEEE802.1d，STP基本思路是阻斷一些交換機接口，構建一棵沒有環路的轉發樹。STP利用BPDU(BridgeProtocolDataUnit)和其他交換機進行通信，BPDU中有根橋ID、路徑代價、端口ID等幾個關鍵的字段。為了在網絡中形成一個沒有環路的拓撲，網絡中的交換機要進行三種選舉：（1）選舉根橋。（2）選取根端口。（3）選取指定端口。交換機中的接口只有是根端口或指定端口，才能轉發數據，其它接口都處于阻塞狀態。當網絡的拓撲發生變化時，網絡會從一個狀態向另一個狀態過渡，重新打開或阻斷某些接口。交換機的端口要經過幾種狀態：禁用（Disable）、阻塞（Blocking）、監聽狀態(Listening)、學習狀態（Learning）、最后是轉發狀態(Forwarding)。2．RSTPRSTP的協議規范為IEEE802.1w，它是為了減少STP收斂時間而修訂的新的協議。在RSTP中，接口的角色有四種：根端口、指定端口、備份端口、替代端口。接口的狀態只有三種：丟棄（Discarding）、學習狀態（Learning）、轉發狀態(Forwarding)。接口還分為：邊界接口、點到點接口、共享接口。3．PVST當網絡上有多個VLAN時，PVST(PerVlanSTP)會為每個VLAN構建一棵STP樹。這樣的好處是可以獨立地為每個VLAN控制哪些接口要轉發數據，從而實現負載平衡。缺點是如果VLAN數量很多，會給交換機帶來沉重的負擔。Cisco交換機默認的模式就是PVST。4．MSTPMSTP的協議規范為IEEE802.1s，在PVST中交換機為每個VLAN都構建一棵STP樹，隨著網絡規模的增加，VLAN的數量也在不斷增多，會給交換機帶來很大負載、占用大量帶寬。MSTP是把多個VLAN映射到一個STP實例上，即為每個實例建立一棵STP樹，從而減少了STP樹的數量，它與STP、PVST兼容。銳捷交換機默認的模式就是MSTP。CompanyName生成樹協議的基本概念

根端口網橋號非指定端口指定網橋BPDU

指定端口根網橋生成樹協議有以下基本術語：網橋協議數據單元（BPDU），是STP中的“hello數據包”，每隔一定的時間間隔（2秒，可配置）發送，它在網橋之間交換信息。STP就是通過在交換機之間周期發送網橋協議數據單元（BPDU）來發現網絡上的環路，并通過阻塞有關端口來斷開環路的。網橋協議數據單元主要包括以下字段：ProtocolID，Version，MessageType，Flag，RootID（根網橋ID），CostofPath（路徑開銷），BridgeID（網橋ID），PortID（端口ID），計時器包括：MessageAge、MaximumTime、HelloTime、ForwardDelay（傳輸延遲）。其作用為：ProtocolID（2字節）和Version（1字節）是STP相關的信息和版本號，通常固定為0。MessageType（1字節）：分為兩種類型，配置BPDU和拓撲變更通告BPDU。Flag（1字節）：與拓撲變更通告相關的狀態和信息。RootID（8字節）：根網橋號由2字節優先級和6字節MAC組成。CostofPath：路徑開銷是從交換機到根橋的方向累計的花費值。BridgeID：發送自己的網橋ID。PortID：發送自己的端口ID，端口ID由1字節端口優先級和1字節端口ID組成。MaximumTime：當一段時間未收到任何BPDU，生存期達到MaxAge時，網橋則認為該端口連接的鏈路發生故障，默認20秒。HelloTime：發送BPDU的周期，默認為2秒，ForwardDelay：BPDU全網傳輸延遲，默認15秒。1．BPDU（網橋協議數據單元）2．網橋號網橋號（BridgeID）用于標識網絡中的每一臺交換機，它由兩部分組成，2字節優先級和6字節MAC組成。優先級從0-65535，缺省為32768。3．根網橋具有最小網橋號的交換機將被選舉為根網橋，根網橋的所有端口都不會阻塞，并都處于轉發狀態。4．指定網橋對交換機連接的每一個網段，都要選出一個指定網橋，指定網橋到根網橋的累計路徑花費最小，由指定網橋收發本網段的數據包。5．根端口整個網絡中只有一個根網橋，根網橋上的端口都是指定端口，而不是根端口，而在非根網橋上，需要選擇一個根端口。根端口是指從交換機到根網橋累計路徑花費最小的端口，交換機通過根端口與根網橋通信。根端口（RP）設為轉發狀態。6．指定端口每個非根網橋為每個連接的網段選出一個指定端口，一個網段的指定端口指該網段到根網橋累計路徑花費最小的端口，根網橋上的端口都是指定端口。指定端口（DP）設為轉發狀態。7．非指定端口除了根端口和指定端口之外的其他端口稱為非指定端口，非指定端口將處于阻塞狀態，不轉發任何用戶數據。13.3STP

TEXTTEXTTEXTTEXTSTP起源于DEC公司的“網橋到網橋”協議，后來，IEEE802委員會制定了生成樹協議的規范802.1d。其作用是，在冗余鏈路中，解決網絡環路問題。STP通過生成樹算法（SPA）生成一個沒有環路的網絡，當主要鏈路出現故障時，能夠自動切換到備份鏈路，保證網絡的正常通信。STP通過從軟件層面修改網絡物理拓撲結構，構建一個無環路的邏輯轉發拓撲結構，提高了網絡的穩定性和減少網絡故障的發生率。13.3.1STP中的選擇原則1．根網橋的選舉原則在全網范圍內選舉網橋號（BridgeID）最小的交換機為根網橋，網橋號由交換機優先級和Mac地址組合而成，從而可通過改變交換機的優先級別來改變根網橋的選舉。選舉步驟如下：（1）所有交換機首先都認為自己是根；（2）從自己的所有可用端口發送“配置BPDU”，其中包含自己的網橋號，并作為根；（3）當收到其他網橋發來的“配置BPDU”時，檢查對方交換機的網橋號，若比自己小，則不再聲稱自己是根了（不再發送BPDU了）；（4）當所有交換機都這樣操作后，只有網絡中最小網橋號的交換機還在繼續發送BPDU，因此它就成為根網橋了。2．最短路徑的選擇（1）首先比較路徑開銷比較本交換機到達根網橋的路徑開銷，選擇開銷最小的路徑（2）其次比較網橋號如果路徑開銷相同，則比較發送BPDU交換機的網橋號（BridgeID）（3）其三，比較發送者端口號（PortID）①如果發送者網橋號相同，即同一臺交換機，則比較發送者交換機的PortID②PortID：端口號由1字節端口優先級和1字節端口ID組成③端口默認的優先級為128（4）最后，比較接收者的端口號（PortID）①如不同鏈路發送者的BridgeID一致（即同一臺交換機），那比較接收者的PortID3．選舉根端口和指定端口如圖13-5所示，一旦選好了最短路徑，就選好了根端口和指定端口。4．生成樹的工作過程（1）首先進行根橋的選舉。每臺交換機通過向鄰居發送BPDU，選出網橋ID最小的網橋作為網絡中的根橋。（2）確定根端口和指定端口。計算出非根橋的交換機到根橋的最小路徑開銷，找出根端口（最小的發送方網橋ID）和指定端口（最小的端口ID）。（3）阻塞非根網橋上非指定端口。阻塞非根網橋上非指定端口以裁剪冗余的環路，構造一個無環的拓撲結構。這個無環的拓撲結構是一棵樹，根橋作為樹干，沒裁剪的活動鏈路作為向外輻射的樹枝。在處于穩定狀態的網絡中，BPDU從根橋沿著無環的樹枝傳送到網絡的各個網段。5．生成樹操作規則每個網絡只有一個根橋，根橋上的接口都是指定口每個非根橋只有一個根端口每個段只有一個指定端口，其它接口為非指定口指定端口轉發數據，非指定端口不轉發數據13.3.2STP端口的狀態

生成樹經過一段時間（默認值是50秒左右）穩定之后，所有端口要么進入轉發狀態，要么進入阻塞狀態。圖13-6顯示了生成樹端口狀態的轉換過程，它指出了網絡中的每臺交換機在剛加電啟動時，每個端口都要經歷生成樹的四個狀態：阻塞、偵聽、學習、轉發。在能夠轉發用戶的數據包之前，端口最多要等50秒時間，20秒阻塞時間（MaxAge）、加15秒偵聽延遲時間（ForwardDelay）、加15秒學習延遲時間（ForwardDelay）。（1）阻塞狀態Blocking。剛開始，交換機的所有端口均處于阻塞狀