路由器与交换机的配置 第五章交换网络中的冗余链路

（1）广播风暴
根据交换机的工作原理，在交换机中维护一张MAC地址表，当 接到一个帧时，则在此MAC地址表中寻找目的MAC地址所对应的端 口，如果找到，则将此帧直接转发到此端口上去；如果找不到，则向 交换机的所有端口广播。如图5-5，假设销售部里的主机A发出一个广 播帧，这个广播帧会随着链路发往交换机A。交换机A收到广播帧后 会把广播帧进行泛洪操作，那么这个广播帧会传到财务部门的网段上， 从而又到达交换机B上，而交换机B会做同样的操作。那么这样周而 复始，在两个部门中这个广播包一直扩散，就形成了广播风暴。广播 风暴会严重影响交换机性能，甚至会耗尽交换机的内存资源，最终耗 尽所有带宽资源，阻塞网络通信。
施工场景
如图所示，为了防止S2126-1的f0/8与S3760的f0/1的连接出现故 障，使得S2126-1上所连主机无法连入网络，我们增加一条冗余链路， 即S2126-1的f0/9连至S3760的f0/3。要求将S3760设为根交换机， Spanning Tree的类型为RSTP，其他为默认值。
（3）MAC地址不稳定
主机A在交换机A、B初始化时发一个单播包。对于交换机A来说， 它从port1接口收到一个单播帧，因为交换机在初始化时，MAC地址 表为空。这样交换机A会做2个动作。一个是把这个数据帧泛洪，另外 一个是学习主机A的MAC地址（交换机学习的时候学的是源MAC地 址），那么交换机A会认为自己的port1端口上连接了一台MAC地址为 MACA的主机。而通过交换机B泛洪，由财务部门传递到交换机A的这 个数据帧发到了A的port2这个端口上。那么此时交换机A又会认为自 己的port2上也连接了一个MAC地址为MACA的主机。这样，一台主 机不可能同时连接在2个交换机端口上，从而给网络带来问题。由于 这一过程会导致MAC地址表的多次刷新，从而导致交换机内存资源被 严重耗用，影响交换机的交换能力，使得整个网络的运行效率降低。
3．生成树的工作原理
STP通过不断地相互交换BPDU来获取建立最佳树型拓扑结构所 需要的重要信息。当交换机的一个端口收到高优先级的BPDU（更小 的交换机ID、更小的RootPathCost等）就在此端口保存这些信息，同 时向所有端口更新并传播信息。如果交换机收到一个比自己优先级低 的BPDU（更大的交换机ID、更大的RootPathCost等），丢弃该信息。 总结起来STP通过6个步骤防止交换式网络出现环路： （1）在网络中选出一个根交换机。 （2）每个交换机都计算出到根交换机的最短路径，在非根交换机上 选出一个根口，即提供最短路径开销到根交换机的端口。 （3）在每个网段上选择一个交换机端口处理该段网络的流量，在网 段内有最小根路径开销的端口作为指定端口。 （4）根口就不再参与指定端口的竞争。 （5）根交换机上的接口都是指定端口。 （6）非指定端口就是我们选出的锁定的那个端口，即冗余端口。 根口和指定端口进入转发状态，其他非指定端口处于阻塞状态。
交换机/路由器的配置与管理
项目五 交换网络中的冗余链路
学习目标
• 了解冗余链路 • 掌握生成树协议的配置管理 • 掌握链路聚合
项目分析
对于网络的重要部门，如网管中心、相关服务器区， 需要网络24小时不间断通信，这就需要进行冗余链路的建 设，使得网络的一条链路断掉的时候，另一条链路能接着 起作用；另外，解决网络带宽太窄带来的瓶颈问题，还需 要进行聚合链路的建设。
（2）多帧复制
所谓多帧复制是由于环路的存在，目协议在处理这些数据帧时无从选择， 严重时会导致网络连接的中断。假设主机A在交换机A、B初始化时， 发出一个单播包给路由器，路由器首先收到一个由主机A发过来的数 据包，而这个数据包会同时发向交换机A、B。那么A、B交换机该如 何处理这个单播包？它们会查找自己的MAC地址表，如果目的MAC 地址在自己的MAC地址表没有匹配的出口，那么交换机A、B会做同 样的操作——泛洪。那样路由器会通过交换机A、B的泛洪又收到多 次同样的数据包。对于认证网络体系当中同一时刻收到很多同样的数 据包，就会给网络带来问题。
2．生成树协议及其作用
• （1）生成树协议的提出：对于多链路，会出现以上所说的3种严重影 响网络性能的问题。可以在设计时增加一条链路作备用，先不连接到 交换机上，当连接的端口或网线出现故障时，人工将原链路拆除，换 上备份链路。这对于网络规模小、网络要求不高的情况是可以的，但 对于网络要求高或规模稍大一些的网络来说是不允许的。这要求有一 种链路算法，当交换机间存在多条链路时，只启动最主要的一条链路， 而将其他链路都屏蔽掉，将其作为备用链路，当主链路出现问题时， 这种算法会自动启用备用链路接替主链路的工作，不需要任何人工的 干预。 这就是生成树协议。 • （2）生成树协议主要作用就是通过从软件层面修改网络物理拓扑结 构来构建一个无环路逻辑转发树型拓扑结构，发现故障并随之进行恢 复，自动更新网络拓扑结构，使在任何时候都选择可能的最佳树型结 构。它提供了物理线路的冗余连接，消除了网络风暴，从而提高网络 的稳定性和降低网络故障的发生率。 • （3）可以把生成树协议的发展过程划分成三代。 第一代生成树协议：STP/RSTP。 第二代生成树协议：PVST/PVST+。 第三代生成树协议：MISTP/MSTP。
ProtocolID （2）
SenderBID （8） Version（1） PortID（2） Type（1） Flags（1） RootBID（8）
RootPathCost （4）
ForwardDelay （2）
M-Age（2） MaxAge（2） Hellotime（2）
3．生成树的工作原理
3．生成树的工作原理
STP协议解决了交换链路冗余问题，随着应用的深入和网络技术 的发展，它的缺陷在应用中也暴露了出来。STP协议的缺陷主要表现 在收敛速度上。当拓扑结构发生变化时，新的BPDU要经过一定的时 延才能传播到整个网络，这个时延称为ForwardDelay，协议默认值是 15s。在所有交换机收到这个变化的消息之前，若原拓扑结构中处于 转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在 临时环路。为了解决临时环路的问题，生成树使用了一种定时器策略， 即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参 与转发的中间状态，两次状态切换的时间长度都是ForwardDelay，这 样就可以保证在拓扑结构变化的时候不会产生临时环路。但是，这个 看似完善的解决方案实际上带来的却是消耗至少两倍ForwardDelay的 收敛时间。
4．快速生成树协议
（2）端口角色和端口状态 RSTP之所以有如此快的切换速度，是因为每个端口都有在网络 中扮演一个角色（Port Role），用来体现在网络拓扑中的不同作用。 在RSTP中的端口角色如下。 • Root Port：根口，具有到根交换机的最短路径的端口。 • Designated Port：指定端口，每个LAN通过该口连接到根交换机。 • Alternate Port：根端口的替换端口，一旦根端口失效，该口就立刻变 为根端口。 • Backup Port：指定端口的备份端口，当一个交换机有两个端口都连 接在一个LAN上，那么高优先级的端口为Designated Port，低优先级 的端口为Backup Port。 • Undesignated Port：当前不处于活动状态的端口，即OperState为 down的端口都被分配了这个角色。
3．生成树的工作原理
每个交换机的端口都会经过一系列的状态。 （1）Disabled（禁用）：为了管理目的或者因为发生故障将端口关闭。 （2）Blocking（阻塞）：在启用端口之后的初始状态。端口不能接收或 者传输数据，不能把MAC地址加入它的地址表，只能接收BPDU。如 果检测到一个桥接环，或者端口失去了根端口或者指定端口，就会返 回到阻塞状态。 （3）Listening（监听）：若一个端口可以成为一个根端口或者指定端口， 则转入监听状态。该端口不能接收或传输数据，也不能把MAC地址加 入到它的地址表，只能接收或发送BPDU。 （4）Learning（学习）：在ForwardDelay（转发延时）计时时间（默 认为15s）之后，端口进入学习状态。端口不能传输数据，但是可以 发送和接收BPDU。现在可以学习MAC地址，并将其加入到地址表中。 （5）Forwarding（转发）：在下一次ForwardDelay（转发延时）计时 时间（默认为15s）之后，端口进入转发状态。端口现在能够发送和 接收数据、学习MAC地址，还能发送和接收BPDU。
（一）相关知识
1．冗余链路 如果连接两台交换机的交叉线或者接口出现了问题，就会导致两 个部门间的通信中断，即出现单点故障的问题。 为解决这种单点故障的问题，通常在进行网络拓扑时用链路冗余 的办法以增强网络的健壮性，即在两个交换机之间再增加一条网线以 作备份。但如果两条网线同时连接到两个交换机的端口上出现了网络 环路，将产生广播风暴、多帧复制和MAC地址表不稳定等现象，严重 影响网络正常运行。
3．生成树的工作原理
• STP协议的主要思想是当网络中存在备份链路时，只允许主链路激活， 如果主链路因故障而被断开时，备份链路才会被打开。为实现网络的 树状拓扑效果，STP协议定义了根交换机、根端口、指定端口、路径 开销等概念，并在交换机之间进行信息交流，这些信息交流单元就是 交换机协议数据单元（Bridge Protocol Data Unit，BPDU）。 • BPDU是一个二层报文，其目的MAC地址为一个多播地址01-80-C200-00-00，应用STP的交换机定期相互发送和接收BPDU，并对接收 到的BPDU进行处理。BPDU的数据区域里携带了用于计算生成树的 所有有用的信息，其格式如表5-1所示。
4．快速生成树协议
（1）快速生成树协议RSTP的改进之处 第一点改进：为根端口和指定端口设置快速切换的替换端口 （Alternate Port）和备份端口（Backup Port）两种角色。当根端口或 指定端口失效时，这两种端口就会无延时地进入转发状态。 第二点改进：如果点对点链路中只连接了两个交换机的端口，那 么指定端口只需与下游交换机进行握手，即可无时延地进入转发状态。 第三点改进：直接与终端相连而不是把其他交换机相连的端口定 义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需 要任何延时。
任务一 冗余链路与生成树协议
任务描述： 在网络建设时，保证各种网络终端包括服务器在内的 设备间通信成为一项重要的任务，绝大多数情况下我们在 交换网络中采用交换设备之间多条链路连接，形成冗余链 路来保证线路上的单点故障不会影响正常的网络通信，但 交换机的基本工作原理导致这样的设计会在交换网络中产 生严重的广播风暴。那么有没有一种技术，既采用了冗余 链路，又能解决广播风暴的问题。
其中主要部分说明如下。 （1）RootBID：包括有根网交换机的网交换机ID，即本交换机所认为的 根交换机的ID。会聚后的网交换机网络中，所有配置BPDU中的该字 段都应该具有相同值（单个VLAN）。 （2）RootPathCost：通向有根网交换机（RootBridge）的所有链路的 积累资本。 （3）PortID：发送该报文的端口ID，每个端口值都是唯一的。 （4）MessageAge：记录RootBridge生成当前BPDU起源信息所消耗的 时间，即本报文的存活时间。 （5）MaxAge：保存BPDU的最长时间。 （6）HelloTime：指周期性配置BPDU间的时间。 （7）ForwardDelay：用于Listening和Learning状态的时间，也反映了 拓扑变化通知（Topology Change Notification）过程中的时间情况。 其他参数诸如表示发现网络拓扑变化、本端口状态的标志位等。